2011-02-18 10:36 来源:史便凤 李林文
论文摘要:近年来,基层人民银行随着支付系统(ABS、TBS)、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行,信息化应用水平在不断提高,信息系统带来更高效能、便捷服务的同时,也使信息系统面临着较大的安全风险。基层行信息安全保障主要由科技人员承担,充分发挥科技人员的信息安全保障作用变得非常重要。为此,笔者通过调查分析,提出充分发挥基层央行科技人员信息安全保障作用的建议和意见。
论文关键词:基层央行;信息安全:信息管理
一、基层央行科技人员的业务工作量情况
目前县级人民银行运行的重要业务系统包括:会计集中核算系统、国库会计核算系统、国库收支统计系统、同城票据清算系统、货币发行信息管理系统、金融统计系统、信贷登记咨询系统、办公自动化系统等8个。一般业务系统有固定资产管理系统、人事劳资管理系统、档案管理系统、现金管理系统、财务会计报表系统、账户管理系统。
这些业务系统几乎涵盖县级支行90%以上的业务工作量。由于近年来人行县支行人员调入受到很大的限制,人手十分紧张,硬件、软件、培训和安全管理等等工作往往是科技人员兼任,同时还要承担其他业务工作,因此,支行科技人员事情多且杂、压力大、工作难做。
二、基层央行信息安全管理中存在的问题
(一)基层行工作人员安全意识淡薄
一是县支行大部分员工对计算机安全认识不到位。一些业务人员对防范金融科技风险的意义认识不清,依然认为计算机安全管理是单位领导和科技人员的工作,与自己关系不大,安全意识淡薄。二是对计算机安全保密工作缺乏认识。部分县支行领导对计算机犯罪危害性没有引起足够重视和认真对待,对其安全控制、有效监管认识不足,忽略银行计算机工程安全保密设施等问题普遍存在.
(二)科技力量不强,科技人才匮乏
一是科技人员配备少。基层央行科技人员每行平均1人,占其人员总数的3%左右,远远低于人总行规定的6%的标准。二是科技人员年龄偏大。基层行科技人员都是身兼多职,业务量大,科技工作与业务工作同时兼顾。且科技人员年龄偏大,知识老化,业务素质差。平均年龄在35岁左右,30岁以下的科技人员寥寥无几,知识结构单一,新知识和新技术掌握不多,科技人员疲于应付各种日常业务工作,无暇顾及较深层次的电子化应用学习。只能适应基层系统的推广和维护,业务素质跟不上金融电子化的发展。三是科技人才管理机制不健全。目前人民银行系统对支行科技人员的重视程度较低,虽然名称是科技专管员,但实际上是科技兼管员。科技人员每年的工作量要比其他员工多一倍.薪酬却与其他员工没有区别。四是在科技方面的培训少,培训只限于新系统上马和升级的安装培训.没有专门的计算机知识提高培训。支行缺乏有关电子化教育培训的环境和氛围.员工在信息安全知识方面获得的教育与培训机会少。造成支行科技后备人员匮乏。科技人员如果不在,大家都束手无策。五是科技人员干劲不足。县支行不单独设立科技部门,且工作兼职较多,工作干得多,责任大,提职机会少,干一段时间就要求换岗位的较多。六是关键技术个人化现象严重。由于人员的不足,日常技术维护和上级技术培训都由一人参与,所有技术只有一人掌握,一个人承担网络、业务系统和设备维护工作,并负责计算机日常管理和安全管理,工作任务重,很容易顾此失彼,科技人员一旦调动,技术衔接困难,直接影响科技工作。
(三)计算机硬件配置低,影响安全管理工作
1.硬件配置低与软件安装需求高之间存在矛盾。据调查,县支行业务用计算机软件安装情况为:所有计算机均安装有wIND0WSXP(或win2k)、Symantec、LANDesk、lotus notes、360安全卫士、Ofice2003。以上为必须安装软件。大部分计算机还安装有一到两种以上应用程序软件。以上软件在正常启动计算机后,在待机状态内存使用量在99.5M(包括必要的系统进程)左右。系统启动时间平均为l5分钟。在计算机使用状态下,内存占用平均在210M,内存为256M的计算机,占用率82%。当Symantec、LANDesk中某一软件工作时间,cpu使用率达90%以上。
2.硬件配置低导致能耗加大。
据调查.基层央行各项能耗中.用电量占比为15%。其中计算机及网络设备用电量占总用电量的85%。年费用为15000元左右。计算机设备耗电量大主要是由于硬件老化,运行速度慢,用电时间长所致。
3.硬件配置低加大了科技人员的维护难度。
近年来,人民银行对推进信息化建设高度重视,建立了较为完善的业务系统。目前在基层央行已建成、平稳运行着大大小小20多套计算机应用系统,这些系统基本覆盖了人民银行所有的业务,涉及到各个部门。管理维护好这些信息系统,确保其安全稳定运行,已经成为基层人民银行科技管理工作的核心。同时,随着信息系统的数据集中和应用整合,对信息系统的运行维护就不只是开机关机、维持系统正常运行这么简单.而是要对信息系统的运转提供支撑和综合保障,实现信息系统运转的预期目标。然而,由于县级人民银行使用的计算机大部分为2003年以前配置,硬件配置低,科技人员在维护计算机系统过程中要耗费大量的时间和精力,这样必然会影响科技人员的运维能力,进而对计算机信息系统的安全产生不良影响。
三、发挥科技人员安全保障作用的建议
(一)加强领导,完善制度建设
一是要加强领导。把科技工作渗透到人民银行系统各项工作的每个环节。要明确基层央行第一把手为支行信息安全管理的第一责任人,确保信息安全。同时,由上级行制定详细明确的绩效考核制度,严格执行。监督基层行因地制宜的建立、健全支行信息安全管理各项责任制。给支行以适当的压力,迫使支行领导重视计算机安全管理问题的重要性和紧迫性。二是要完善内控机制,把好制度关。每年要结合新业务、新形势的要求,本着“授权有限、相互牵制”的原则.以全面、具体、精炼、有针对性和时效性、便于操作为出发点,建立健全各项科技管理制度,做到“有法可依”,认真落实。三是要抓好基础建设,把好硬件关。硬件过关是计算机系统安全的前提和基础.基层央行应重视科技实体建设,科学合理投入资金,保证硬件设施安全。
(二)充实科技力量,重视人员选配
应转变观念,拓宽思路.把科技应用作为开展各项工作的基础和基本技能,实现科技工作方式由科技一人负责向领导挂帅、科技牵头、部门配合的转变.落实科技安全组织建设,成立以行领导为组长,由科技人员和各部门负责人为成员的计算机安全管理组织,认真履行确定金融信息化发展规划、部署安全检查和落实岗位安全责任制等职责,真正发挥计算机安全组织的领导作用。同时,要加强科技人员人数的配备,解决因科技人员休假、学习或公出等原因出现的科技工作缺岗问题。
在各部门设立计算机专管员.负责日常的简单维护和联系沟通,把科技人员从繁杂的简单维护工作中解放出来,使科技人员专心做好信息安全、网络和重要业务系统维护等关系全局的工作。
(三)大力提升科技人员业务水平县支行科技队伍单薄,技术力量弱小,而且存在人员老化现象。面对困难和新的发展趋势,我们要有过硬的业务技能,否则难以应付日益增长的科技需要.尤其在人民银行信息化电子进程飞速发展的今天.大量的数据集中,无所不在的计算机应用.各项业务对科技支持的依赖性也越来越强。当务之急是要开展多层次的业务培训,进一步提高县支行科技人员的技术水平。
【对话达人】事务所美女所长讲述2017新版企业所得税年度申报表中高企与研发费那些表!
活动时间:2018年1月25日——2018年2月8日
活动性质:在线探讨