前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的银行网络安全预案主题范文,仅供参考,欢迎阅读并收藏。
本文主要通过对现阶段我国银行网络存在的安全问题进行了分析,来探讨提高我国银行网络安全性的有效措施,以为我国银行网络的安全提供重要的保障作用。据此,有利于降低银行的安全风险,加强银行的网络安全管理工作,从而为银行的网络运行提供良好的环境,促进银行网络的稳定发展。
【关键词】银行 网络安全 实践问题
二十一世纪是一个信息化时代,科学技术日新月异,尤其是计算机网络信息技术,已经被广泛应用于社会各个领域中,成为人们学习、工作和娱乐的重要工具,与人们的生活紧密相联,不可分割。随着银行的不断发展,其也将计算机网络技术引入于银行业中,以适应新时期对银行发展所提出的要求,做到与时俱进,突出银行的时代特点。在这种情况下,银行网络的发展规模越来越大,网上的银行业务也逐步扩展,但伴随而来的却是网络安全问题。虽然利用网络来进行金融数据的处理十分方便,可是金融数据处理的安全性还有所不足,特别是在互联网普及于各个行业中以后,网络安全问题成为人们重点关注的内容,也是银行网络在发展过程中的重要研究课题。为保障银行网络的正常运行,必须加强对银行网络安全的管理和监督,以保障银行网络系统的正常运行,为人们提供更为优质的服务。
1 现阶段我国银行网络存在的问题
现阶段,我国银行网络中主要存在着这些问题:首先,在银行内部每个阶级的相关机构中所制定的通信机制缺乏安全性,未充分对其进行安全防护,以致于各级内部的交流不通畅,通信得不到安全保障。另外,有些银行机构采用的是路由器内置的方式来实施通信,但是只是利用包过滤防火墙来开展安全保护,致使其通信安全指数不高。在银行中处理业务的服务器主要是以WINDOWS 系统和UNIX为常用服务器,而其桌面操作系统也不无例外的采用的是WIDOWS系统,但是对于服务器和操作截面的使用,银行业并未做足安全防护工作;其次,银行网络难以有效的控制应用系统的访问,其只能对一些简单的操作系统或是数据系统等进行利用,功能性较为薄弱。虽然在银行网络中有的应用环境具有防病毒能力,设置了防毒软件,但是并未重视对病毒库的更新;最后,银行网络缺乏有效的监督和管理措施,安全控制工作效果不佳,没有对银行网络系统的安全性进行考察和评估,而且由于银行网络所处理的信息数据较为隐秘,为防止外泄其还需要对其实施加密保护,但是在这一点上也有所欠缺。
2 提高我国银行网络安全性的有效措施
2.1 选择安全的网络物理环境,保障网络设计的安全
为提高我国银行网络的安全性,要慎重选择网络物理环境,以为银行网络的运行提供良好的环境。第一,在设立机房的时候,要保证机房的干净、温度和湿度要适宜,尽量不要选择过于繁华的地方,无需太过明显的标志来向外人告知这是银行网络机房,以免遭到恶意的破坏。银行网络机房的选址要尽可能的避开自然灾害多发区,最好将其建立在建筑物的中下层,以防受到洪水灾害或是火灾;第二,在电源的选择上最好使用电双回路,预备好后备发电机组,采用不间断电源,避免银行网络因电源问题而中断运行;第三,要采用先进的网络设备,以为银行网络的安全运行提供物质保障。除此之外,还要制定科学的网络规划设计,以确保银行网络自身的安全性。在银行网络拓扑结构上可选择树型结构,采用扩展性强的IP地址,以实现路由器的有效性。
2.2 采用先进的网络安全技术
为保障我国银行网络的安全性,则必须充分利用先进的网络安全技术。
2.2.1 应用防火墙技术
防火墙技术在银行网络中的应用十分广泛,其类型也十分多,既拥有专用的硬件产品,也有以服务器为基础的软件。就目前而言,银行所采用的是包过滤防火墙,能有效的控制业务数据在处理过程中的安全性。
2.2.1 应用网络设备安全技术
在银行网络运行中,不仅要利用防火墙来保障其安全性,还要通过对网络设备进行安全维护来提高安全性能,这是因为网络设备安全能有效的保护无法设置防火墙的网络边界区域。
2.2.3 应用入侵检测系统
这一系统能快速的检测出其已经掌握和了解的网络攻击,对网络攻击开展实时监督,以发出预警信息,并将其记录在案,以便于技术人员的管理和维护;第四,应用加密技术。在银行网络中运用加密技术,能有效的为其所处理的业务数据信息进行保密,以免信息数据的泄露。
2.3 加强银行网络完全管理
银行管理者要重视银行网络安全管理工作,明确银行网络安全管理工作的重要性,采用先进的技术和管理手段,来保障银行网络的安全性。网络安全的管理是信息安全管理的重要环节之一,有效的网络安全管理能提高银行的良好形象,确保银行的正常运营。为此,必须设立专门的部门来实施网络安全管理工作,对其进行有效的安全评估,加强对员工的安全教育和培训,以提高银行工作人员的安全意识,建立健全的网络安全管理体系。
3 结束语
随着互联网在银行中的不断创新和发展,其已成为银行处理日常业务必不可少的重要工具,网络安全问题也日益凸显。在银行进行网络业务处理的时候,网络环境的安全性则尤为重要。建立一个安全的银行网络环境,并不是一件简单的工作,其具有一定的复杂性,在实际操作过程中难度比较大,是一项系统化的工程,需要予以高度重视。在新时期下,银行网点的分布越来越广泛,数量越来越多,手机网络银行的用户也逐渐增加,我国开始实施全民银行网络,对计算机网络技术的依赖性愈来愈强,为此必须保障良好的银行网络运行环境,以实现更为准确、安全和便捷的银行网络业务数据处理,从而推动现代化银行的可持续发展,促进我国经济的增长,提高人们的生活水平。
参考文献
[1]张明贤.当前银行网络安全的主要威胁及防范策略探析[J].科技与企业,2011,(16).
[2]李小庆.银行网络安全风险分析及防范途径[J].华南金融电脑,2009,(17).
[3]马辉.新形势下银行网络安全建设思考[J].科学与财富,2010,(8).
作者简介
汲黎明(1970-),男,现为中国人民银行泰安市中心支行工程师。
关键词:村镇银行;信息安全;基础建设;管理体系
一、引言
现阶段村镇银行发展迅猛,其在支持地方经济尤其是农村经济发展过程中发挥着越来越重要的作用。随着银行信息化进程不断加快,科技应用程度的不断深化,村镇银行科技风险也日益加深。为更好地履行央行科技职责,人民银行抚州市中心支行现场调查了辖内各村镇银行信息安全情况,从运维人员、制度建设、应急预案等方面分析辖内村镇银行存在问题,并提出应对措施。
二、村镇银行信息安全现状及存在问题
目前,抚州市辖内村镇银行共有临川浦发村镇银行、南丰桔都村镇银行、广昌南银村镇银行、乐安洪都村镇银行、崇仁九银村镇银行、资溪九银村镇银行、金溪农商村镇银行、宜黄农商村镇银行、黎川农商村镇银行9家,均具有地方性法人机构属性。随着村镇银行发展形势良好,各银行也越来越意识到科技的重要性,科技投入逐年加大,电子化水平逐步提高,已基本实现了业务处理的系统化、网络化。调查发现,多个村镇银行配备了专职信息安全管理人员;建立基本涵盖信息系统运行的主要环节的内控制度;多数村镇银行按照银行机房建设标准强化机房建设,部署了防雷以及机房视频监控设备,对网络进行了VLAN划分,实现各网段之间的逻辑隔离,部署网管系统进行网络的实时监测;开展了IT系统实战应急演练。但由于其发展时间短、科技基础建设薄弱,村镇银行在科技的财力投入、科技机构建设及人才培养等方面存在一定差距,在一定程度上存在信息安全风险隐患。具体表现在以下3个方面。
(一)重视程度不够
多个村镇银行尚未成立信息安全领导小组,仅将信息安全管理作为科技工作的辅助手段;机房值班流于形式,科技人员人手不足或兼岗,日常维护不到位;信息安全培训不足,综合管理风险日益突出。
(二)基础设施建设不完善
在机房分区、配电、照明、防雷、防火、防水、防盗、防静电、机房温湿度等方面存在问题:防雷装置缺失,关键设备没有接地保护;个别机房配备手持干粉防火器,不符合机房防火要求;个别机房UPS配电线路采取串联方式,存在单点故障;大多机房没有配备机房环境监控系统,存在漏水等隐患;多数银行网络只实行线路备份,路由器、核心交换机没有冷备份设备;多数机房未部署网络监控系统,不能及时预警网络故障。
(三)管理不到位
主要包括应急管理体系缺失,难以达到业务连续运行目标,应急预案缺乏针对性和实效性,应急演练流于形式;信息安全评估和等级保护工作未有效开展;安全技术防范不严,VLAN划分不合理,各VLAN之间计算机可相互PING通;个别村镇银行风险控制能力缺失,其业务平台和网络环境整体依托其他商业银行,但双方并未签订网络和业务系统使用协议,权利义务不明,存在整体风险。另外,信息安全方面还包括制度不健全、科技队伍配置不足、对维护要求不高等问题。
三、信息安全问题解决对策
如何督促村镇银行做好信息安全工作,确保辖内信息安全不发生风险。笔者认为可从以下3个方面进行整改、落实。
(一)督促村镇银行整改,提高村镇银行的信息安全管理意识和水平
对现有问题进行整改,使其完全达到信息安全要求:包括制定科学合理的信息科技专项规划,开展信息化建设,加大科技投入;加强基础设备改造,硬件方面必须达到信息安全管理要求;督促做好系统的加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄露以及做好内控管理。
(二)加强对村镇银行的信息安全检查力度
依据现有制度、规定,制定符合制度要求的信息安全检查办法,建立健全信息安全检查体系,特别是在准入环节加强信息安全风险管控。在开展辖内信息安全检查工作时,将对村镇银行的信息安全检查作为重点工作,做到几年内实现村镇银行的全覆盖检查。
(三)督促村镇银行加强科技队伍建设,提高风险防范能力
村镇银行应充实科技队伍,提高科技人员的整体素质和履职能力,逐步减少对项目外包的依赖,提高抵御风险能力;加大科技人员培养力度,做到信息安全专岗专职,提高科技人员系统和网络运维能力,排除操作风险和人为安全风险隐患,保障业务系统和网络稳定运行。在对村镇银行开业检查中,将是否具有科技专业人才作为一项重要指标。
四、结束语
构建完善的银行信息安全管理体系是一项长期、艰巨的工作,尤其是对新开业的村镇银行,须从技术、人员、管理和制度上全面考虑,密切关注村镇银行的网络安全状况以及安全技术,确保辖内银行的信息安全。
参考文献:
[1]白运会.小微金融机构信息科技风险管理的问题探讨[J].信息安全与技术,2014(8):8-9.
关键词:ACS系统;风险;建议
中央银行会计核算数据集中系统(以下简称ACS),目前已全面完成全国推广,系统运行平稳,业务处理准确。ACS操作简单、维护方便、支付清算高效快捷的优点突显。但ACS上线运行以来,人民银行基层行处理业务过程中也遇到了一些新情况,运行维护、人员管理、监测监管、日常操作管理等方面存在潜在风险点,不容小视。
一、基层会计核算部门人员管理存在风险点
一是ACS数据大集中后的会计业务处理流程发生了很大变化,会计核算采取分散受理、集中处理的模式,存在操作人员安全意识和工作能力下降风险。营业网点操作员的主要职责是业务受理和凭证扫描上传,不再承担几张录入和符合操作,对此营业网点操作人员甚至管理人员容易产生麻痹思想,认为基层的会计核算风险随之减少,容易忽视内控制度的落实。实际上,营业网点在整个会计核算链条中的作用至关重要,凭证入口直接关系到业务交易的真实性,一旦前台操作员审核不严甚至伪造交易凭证,极易造成资金风险。另外,ACS前、后台分离的工作模式,容易使基层会计人员产生只会操作扫描上传不懂核算原理的局面,有可能导致人员工作能力的下降。
二是ACS上线后,人民银行分支机构岗位职责发生变化,ACS现行工作职责仍沿用ABS时期制定的内控制度,工作职责存在部分脱节,内控制度中很多制约性内容失去了针对性。
三是ACS上线后,岗位人员工作压力的风险点不容忽视。应考虑人员公差、病休假顶岗问题。还应考虑同城票据交换业务的人员、支票影像交换的业务人员、重要凭证管理人员、印章分管人员合理兼岗的问题。有些县支行营业部门同时要承担国库业务、支付结算、反洗钱、财务、现金管理等业务,因而岗位人员内控管理尤为重要,对要害岗位加强风险点的排查与监管必须防控相结合。
二、ACS功能存在潜在的风险点
一是ACS缺乏预留印鉴的审核比对功能。ACS上线运行后,对预留印鉴的审核仍停留在手工折角核对,对预留印鉴的审核仍停留在手工折角核对,这种方式与系统的高度电子化和网络化极不匹配,工作人员对开户单位预留印鉴的核对仍采用手工验印方式,印鉴审核过程完全依赖前台操作人员的主管判断,工作人员的疏忽会对国家资金带来风险。工作人员有时为了保证影像也能够正常通过,账务中心也作正常账务处理。这就使得印鉴核对这项监督工作流于形式,极易造成核算风险。
二是事后监督子系统实时监督的内容较少。系统对部分业务操作实现了“T+0”监督,提高了事后监督的时效性。但目前仅对开销户、系统参数维护、核算部门在非工作时间处理业务及时推送事后监督进行实时监督。从防范资金风险角度出发,把好资金出口关,是对资金安全极大的保障。但ACS并未将资金出口的核算纳入实时监督范围。
三、ACS运行与网络安全存在风险点
ACS上线后,客户端由Uinx平台转移至Windows平台,在操作、维护等方面都趋于简单方便化,但于此同时网络安全的风险点也暴露出来了。
ACS由财务管理、业务处理、业务监督、会计档案、信息管理、综合前置等子系统组成,与支付系统或其他业务系统(将来接入货币发行核算系统、国库会计核算系统)连接,办理会计核算业务,为金融机构提供支付清算服务。ACS上线运行,实现了会计核算数据大集中,将不同的业务系统通过各种方式连接到会计综合管理系统,接入金融网络的单位越来越多,原来分散的系统风险集中于ACS。由于数据集中后数据处理基于网络信息技术,使得ACS运行风险、网络安全风险凸显,且突发性、危害性增强。
四、相关建议
(一)健全体制,提高风险防范意识
一是抓紧制定出台相关配套制度,制定ACS岗位人员操作规范,对岗位设置、岗位职责、内控措施等做出明确规定。二是制定奖惩措施,切实提高制度的执行力。三是强化业务技能培训和风险警示教育,促使会计人员适应管理扁平化的发展趋势,全面加强会计管理,并将人员的业务培训摆在重要位置,通过远程网络、协同平台等多种方式,着重加强会计理论、实际操作以及新业务和新技能的培训,使会计人员真正理解并掌握各项业务操作流程和业务风险点,提高会计管理能力和会计信息分析能力,更好地适应新形势下业务发展的需要。四是通过组织开展风险警示教育和案例剖析学习,使风险意识渗透到会计人员的思想深处,在完成工作任务的同时有效防范会计风险,将内部控制、效能管理与风险控制有机结合,有效化解资金及各种矛盾,提高履职能力和风险防范水平,真正树立起风险防范的坚实屏障。
(二)完善系统功能
一是研究启用支付密码功能,采用密码校验手段,自动判别票据或凭证的真伪,增加系统对预留印鉴的识别审核功能,避免人为因素干扰,最大限度地保障资金安全。二是完善系统用户管理功能,严格用户登录和操作的权限控制,严禁非法用户进入系统。改进系统登录方式,增设认证证书登录验证环节,确保用户登录系统的安全性和唯一性。三是采用科技手段提高业务回单防伪功能,如在回单空白处增加打印二维码等。另外,加快推广应用综合前置子系统的进程,全面开通并使用电子回单,以防范纸质回单的伪造风险。四是在系统中扩大实时监督业务范围。将支付往账业务、跨网点转账业务、跨核算主题转账业务等作为实时监督的内容推送至事后监督进行实时监督,为资金出口再加一道防护屏障。
(三)管护网络,保证网络安全
一是出台ACS运行管理办法,加强网络控制,明确专机专人专用,严格ACS业务用机管理。二是加强系统运行维护和实时监控,发现问题及时解决。三是加快ACS同城和异地备份中心建设,提高系统应对灾难和突发事件的能力。四是建立ACS应急预案,组织开展应急演练,提高应对危机的处置能力,确保业务处理的连续性和资金安全。(作者单位:人民银行张掖市中心支行)
参考文献:
(一)信息科技安全风险特点
1.设备繁多,难以管理。各大商业银行为了提高工作效率,提升综合竞争力,不断加大信息科技投入,从大型服务器、交换机到前台业务终端,种类多数量广,且重建设、轻管理的现象越来越重。各基层支行的设备安置不合理,网络布线无条理,前端设备无序号等为风险事件的发生埋下了隐患。近几年,伴随蓝图银行核心系统的上线,业务飞速增长,离行柜员机、业务终端和办公终端数量直线上升。柜员机的离行性和各类终端的特殊性决定了该类设备风险高发特点,出现了该类设备数量多,管理难的不利局面。
2.影响范围广,破坏性强。在当前银行数据大集中的背景下,一旦核心系统和主干网络出现故障或受到攻击,会立刻传导到各分支结构进而引发连锁反应,造成全行性的业务停顿及客户流失的灾难性后果,同时也将波及与银行业务有关的经济活动参与者,对银行形象造成负面影响。
3.事件隐秘,难以发觉。目前,银行主要业务流程均已实现信息化,业务的开展主要依托信息平台。但是,系统自身的缺陷往往存在于系统底层,通过日常管理和维护难以发觉,只有经过长期大规模应用后才能逐渐被发觉,体现出较强的隐蔽性。此外,很多信息科技风险外表相似性很强,也为事件的排查、辨别增加了难度。
4.突发性强,应急响应不及时。从科技风险发生的过程来看,引发风险事件的原因,如自然灾害、电子元器件故障、电力中断和网络瘫痪等因素具有不可预测性,一旦发生,将立即对银行整体信息科技系统产生巨大的影响。短时间内排查风险、做出分析并解决问题,对基层银行科技人员提出了更高的挑战。
5.专业性强,处理难度大。信息科技是金融业务与信息技术相结合的产物,兼具两者的专业性特点,但随着新兴技术的发展,网络攻击,木马钓鱼,黑客病毒的技术水平越来越高,银行的处理难度也越来越大,信息科技工作人员需要不断地提升自身的技术水平和防范能力,才能有效的防范风险、处理事件。
(二)信息科技安全风险分析
1.基础设施建设薄弱,资源管理不到位。在当前核心业务发展和数据大集中的大背景下,商业银行为了提高工作效率,在各类设备上肯下功夫,花大钱,致使设备出现消极的扩散。首先,中心机房和设备间没有合理的规划,出现设备管理无条理,供电系统不完善,无热备切换;其次,机房内相应的防火、防水、防鼠、防盗、防静电、防雷击(六防)设施安装不到位,且没有定期检修;存储介质、电子设备等自身的老化和损坏也是常见风险点。分行级的中心机房和支行级的设备间是银行业务开展的基础,基础设施出现问题将会传导到各分支结构引发连锁反应,进而造成全行性的业务停顿。
2.网络安全系统复杂,病毒攻击、网络漏洞导致异常不断发生。随着网络技术的进步和应用需求的发展,网络规模和应用范围不断扩大,网络风险日趋复杂,网上银行、手机银行、电子支付等银行新型业务和金融产品的出现,使得计算机病毒、黑客入侵、内部人员作案等犯罪活动不断增多,网络安全风险变得更加严重和复杂。
3.系统软件日趋庞大,系统的便捷性与运行的可靠性失衡。核心业务的快速发展使得金融业务交易渠道不断增加,系统与数据的大集中使得业务操作的便捷性得到很大提高,相应的风险也随之加大。数据大集中虽统一了管理,减少了重复建设,但会使业务数据经过的网络环节增加,致使系统运行的可靠性逐步下滑,对相应的系统管理模式和管理技术也提出了更高要求。
4.应急预案不健全,未结合实际加强演练,导致出现问题不知从何入手。从目前情况看,各金融机构一般都有自己的安全突发事件处理机制,但往往止于书面,且脱离本单位的实际情况,忽视平时的应急演练。突发事件发生时不能严格按流程执行,致使“机制”流于形式。长期的信息科技发展战略和风险防范策略也是各银行的软肋。
二、商业银行主动防御型信息科技安全体系构建
信息科技安全防御体系是一个全面防御风险的完整体系,通过对上文商业银行信息科技安全体系构成存在的风险分析,本文提出一种以主动防御为主的信息科技安全体系(ActiveDefenseInformationScienceandTechnologySafeSystem)。商业银行信息科技防御体系应从其基本构成入手,根据目前信息科技安全管理中面临的主要风险,本着“实体可信,资源可管,事件可查,行为可控,运行可靠”的总体安全策略进行规划。
(一)加强信息科技基础设施建设,做到实体可信实体可信,主要是通过对信息科技基础设施,如供电设备、网络基础设备、系统服务器等加强建设,达到标准,为业务的开展提供有力保障。目前,各大商业银行为了适应业务快速发展和连续性运行的要求,根据《金融行业信息系统信息安全等级保护实施指引》和《金融行业信息系统信息安全等级保护测评指南》,纷纷制定了业务连续性管理体系建设规划。针对分行级中心机房,应将分布式防护变为集中式防护,将各部门的重要数据库和信息系统服务器集中放置在中心机房,并在机房安装大型UPS设备、机房专用空调,部署机房环境监控系统,对电源、温度和湿度等时刻进行监视。同时,机房应具有良好的接地和防雷措施,增加防电磁辐射以及电源滤波设备,保证设备的电磁辐射安全。中心机房的基础设备、物理环境是各大核心系统安全运转的有力保障。针对支行级设备间,要重视设备间的重要性,设备间是银行前端业务安全运转的核心支撑,其内的网络设备直接影响整个营业网点的正常营业,要加大设备间的电力系统、网络系统、应用系统的安全性,以中国银行为例,在设备间建设过程中充分考虑各级要素的现实弱点、面临的威胁并据此在风险发生的可能性、影响范围和程度方面做出综合的风险评估,通过对营业网点的设备间标准化改造,以定级评星的方式加强设备间的管理,很大地提高了基层营业网点的正常运行能力和防灾抗险的性能。
(二)加强信息科技相关资源的责任制管理,做到资源可管资源可管,主要是通过对信息科技相关的核心设备及软件系统,如网络系统、终端系统进行实名制登记,当系统出现问题,可在第一时间联系到使用者,有效了解问题的原因,以达到正确分析,及时处理的目的。为加强信息科技相关资源的管理,对路由器、交换机、服务器、数据库、安全设备、IP地址、用户账号、服务端口等网络资源进行有效管理。尤其是支行、营业网点的离行柜员机、前端设备是异常事件的多发区,离行柜员机的无人时时监管,前端电脑位置的挪动,IP地址的修改,网络布线的改动,外来设备的介入等均可能引起异常的发生,也为异常事件的查询制造了障碍,分行相关部门应对各类电子设备加强管理,登记造册,责任到人。结合定期检查与不定期抽查的方式对各类设备进行有效管理,以实现资源可管。
(三)完善网络系统安全建设,做到行为可控首先,统一规划,分级保护。银行应根据集约化经营管理需要,统一规划、统一设计、统一实施、统一管理,采用防火墙、VLAN、访问控制等技术对各种不同安全等级的业务进行安全隔离。其次,做好病毒防护。应部署集中控管的网络版病毒防护系统,在服务器上统一设置病毒查杀策略,通过服务器对各个客户端进行自动定期更新病毒防护程序和系统补丁。再次,在应用终端建立桌面管理系统和计算机病毒防治系统,采用安全域管理等技术实现桌面终端的集中管理,支持办公软件、防病毒软件等应用软件的统一部署和升级。
(四)强化网络系统监测,做到事件可查事件可查,是指对网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。通过科技手段对全行网络进行监控,如配置网络入侵检测系统和网络安全检测预警系统,增加入侵检测、漏洞扫描、非法外联、补丁分发等安全管理工具,进行定时监控、事件管理和鉴定分析,以提高自身的动态防御能力。针对以上的种种措施,要及时做好日志保存,在出现异常时能够及时查询,有效处理。终端防护是防御系统的边界地带,也是薄弱环节,涉及到业务的办理,文件的交互,要通过身份认证机制控制使用,实施“谁使用,谁负责”的管理制度,做到出现问题随时可查、及时处理。
【关键词】医院;信息化;计算机网络;安全
doi:10.3969j.issn.1004-7484(x.2013.10.706文章编号:1004-7484(2013-10-6153-01
随着医院信息系统业务的逐步扩展应用及网络恶意软件等技术的发展,医院信息系统面临着一定的潜在威胁,如何保障系统中网络安全,确保系统正常运行,是当前医院信息化过程中需要考虑的重要事情。现本文对关于提升网络安全的相关措施进行探讨。
1医院信息系统中网络安全的重要性
随着社会信息化进程的推进,医院信息系统是保证医院高效运行的基础,与整个医疗服务、后勤管理、信息管理都有重大影响。医院信息系统需要与银行、保险及其它各行业部门和医院内部不同科室相互连通,在相互交流的过程中网络的安全性就直接关系到系统的正常运行。一旦网络发生故障就可能导致系统瘫痪,给医院及患者造成重大损失[1]。因此,在医院信息化过程中构建完善的网络安全防护体系具有重大意义。
2医院信息系统面临的安全威胁
首先是硬件风险,设备老化、新旧设备存在兼容性问题、系统扩展性问题、设备场地、运行环境较差等。其次是技术风险,如操作系统不完善、设置问题、系统漏洞。此外是人为风险,主要因人为操作失误或故意攻击引起,如黑客攻击、病毒入侵及其它人为因素导致的设备故障等。最后是管理风险,如缺乏完善的管理制度、责任权利分配不明、控制不当等。以上都会对系统网络安全构成威胁,为此,应建立具有针对性的网络安全防护措施,确保系统的安全运行。
3强化医院信息系统中网络安全的具体措施
3.1物理层安全的维护物理层的安全可直接关系到设备的损坏和数据的丢失,因此应首选注重对物理层的保护。在基建阶段要建立符合国家标准规定的设备运行环境,配备完善的防灾、防水、防火、防雷等设施,积极与电力、电信等有关部门协调,保证良好的供电环境及畅通快速的网络环境。制定突发网络安全事故应急预案,定期进行设备的维护、检修工作。重要设备如机房服务器、主干网络路由器、交换机等指定专人专管,确保发生故障及时修复[2]。及时更新老化、落后的设备,采购新设备时应注意与原有设备的兼容性问题。网络布线应注意避开电源,注意对电磁、静电的屏蔽处理,以免影响网络的运行速率。
3.2制定网络安全防护策略网络安全策略是从整个医院网络安全角度定位编写的管理性项目文件。伴随着网络攻防及网络应用的发展,应不断完善法规标准,改进技术防护手段,合理调整医院部门机构的职责和分工,确保网络安全防护体系的可持续健康发展。严格做好医院内、外网的隔离,作为承载医院内部重要数据如财务账目、患者医疗信息的主服务器,应与外部互联网进行物理隔离。在综合布线时铺设内、外两套线路,一套用于医院内部信息网络连接,一套用于外部互联网连接,用户可通过转换网线接口来进行内外网的访问。特别是对于涉及安全保密工作的部门,严禁连通外网访问[3]。
3.3完善技术防范体系首先,及时更新操作系统补丁,充分利用网络安全性评估分析工具对网络系统进行扫描分析,及时发现系统弱点或网络安全漏洞并采取补救措施。在防火墙的基础上应用入侵检测系统,对在网络中的某些可疑通信数据进行分析判断,并按时提出全面的网络安全审计报告,以便在出现故障时查阅减少排查时间。同时在客户端主机上进行实时监控,让网管人员了解用户终端上的异常行为,以便实施具有针对性的安全防护措施,同时也提高了工作效率。其次,注重对网络病毒的防御,在选择网络防病毒产品时要求厂商能够提供即时的、完整的反病毒咨询,建立网络访问限制、网站过滤机制,从源头上预防网络病毒的侵害[4]。此外,账户密码管理,密码不得选用电话号码、生日等容易猜测和破译的数字,应尽量复杂。网络系统主服务器及其它重要设备的密码口令只能由负责网络管理的相关人员掌握。并设定密码自动过期,强制到期更换密码。最后,定期进行数据备份,对于重要信息还应选择磁带备份或光盘备份。
3.4加强组织管理网络安全有“三分技术,七分管理”的说法,医院信息系统的网络安全不仅仅是技术上的问题,更多的时候风险存在管理上。因此,应加强对网络安全的管理,如严禁医务人员在客户端上使用游戏、娱乐等非工作相关的软件。明确各个部门和操作人员的职责和权限,对于故意破坏系统,超权访问拷贝保密文件的,要进行严肃处理。只有管理到位,才能充分保障各项技术措施的效用,确保系统的安全、平稳运行。
4小结
在推行医院信息化进程当中,要以“以病人为中心,方便病人”为目的构建医院信息系统,大力推进医院信息系统中的网络安全建设,通过各项安全防护措施及完善的管理模式,及时更新维护医院信息系统,减少因网络安全导致的安全事故的产生,保证医院服务质量。
参考文献
[1]邓羽,李向波,钱崇强.医院信息化过程中的风险管理[J].医疗卫生装备,2010,31(8:92-93.
[2]范玉林.浅析医院计算机系统的网络安全[J].信息安全与技术,2012,3(8:36-38.
关键词:网络化;国库会计;管理会计
网络化,促进了生产效率的提高和生产力自身的发展,已成为推动经济发展的重要手段,是社会发展的趋势。人民银行经理国库,也顺应网络化发展的大潮,运用网络逐步改变传统的预算收支信息采集、传送和处理方式,并对传统的国库管理提出了新的要求,以实现预算执行的高效、安全、便捷、透明。
一、国库会计网络化发展趋势及模式选择
国库会计网络化发展趋势及模式是:建立国库横向联网系统、国库数据集中系统、国库综合信息系统。横向联网系统、综合信息系统分别与数据集中系统连接,实现政府收支原始信息、加工信息的网络采集和交流;数据集中系统与现代化支付系统连接,实现国库资金的网络结算和清算。
(一)国库横向联网系统
1.政府收入征缴机关与国库联网。政府收入的缴纳人,在征缴机关缴纳收入,征缴机关将收入(包括退库、更正)信息通过网络传送给国库,如税务机关的税收收入信息、财政部门的非税收入信息等。国库再将实际入库情况通过网络返回征缴机关。
2.政府收入收纳的商业银行与国库联网。政府收入的缴纳人,在商业银行缴纳收入(包括通过网上银行缴纳),以及“三方协议”扣缴,商业银行将收入信息通过网络传送给国库。
3.政府财政支出机关与国库联网。政府财政支出机关将预算支出信息通过网络传送给国库,包括预算内支出、预算外支出、直接支付信息、授权支付信息;部门预算信息等。国库再将实际支出情况通过网络返回财政支出机关。
(二)国库数据集中系统
1.建立全国国库会计核算中心,将全国国库会计机构联网。核算中心将全国所有的国库业务和数据集中处理,各级国库作为核算中心的一个终端,通过网络与核算中心主机相连,并最终反映在中心账务上。模式可描述为:一个会计主体,若干会计终端,一个或多个清算主体。
2.集中全国国库账户,将全国国库会计账户联网。集中全国国库账户是实现数据集中核算的前提和基础,建立以国库代码为唯一标识的国库会计账户体系。核算中心主机摆放了全国国库会计账户,核算终端采用“一记双讫”的记账方法,各级国库之间的资金往来,都可以通过账户之间的借贷关系实现;终端可以产生主体国库的分户账和登记簿,中心可以产生全国汇总的总账和会计报表。
3.集中全国账务核算,将全国国库会计核算联网。集中核算是新模式的中心,将全国各级国库所有账务集中到一个核算平台,只设一套账务,终端只需确保录入的国库核算信息真实、准确,全部账务数据实时进入核算中心主机进行处理。
4、集中全国资金清算,将全国国库资金清算联网。国库资金的进出,全部使用现代化的支付系统,核算中心可以根据业务分布和处理能力,授权设置清算中心,清算中心只负责管辖国库资金的清算,实现国库资金的汇划。
(三)国库综合信息系统
1.国库信息与人大、政府信息联网。国库收支信息是人大对政府预算执行实行监督的重要依据,国库要借助网络,及时、准确地提供预算执行的信息。编制、组织政府预算,是政府的重要职能,国库与政府联网,可以为政府编制、组织政府预算提供决策信息。
2.国库信息与财政、征收机关联网。横向联网系统解决了每笔具体的收支业务信息的传递,但财政、征收机关还需要了解一段时期收支的汇总情况,分析收支执行情况,指导编制收支计划,国库信息与财政、征收机关联网,财政、征收机关可以随时、方便地采集国库收支信息。
3.国库信息与社会公众平网。社会公众、纳税人有权了解政府财政预算收支执行情况,科研机构、中介机构需要了解政府财政预算收支执行情况,国库信息通过与社会公众平网,可以满足社会对政府预算执行的知情需求。
二、网络化后国库会计业务流程选择
(一)业务流程选择的原则
1.以服务对象为中心原则。网络化要按照服务对象的需求,并为服务对象提供最方便和最优质服务的思路,设计各项业务流程。经理国库服务对象主要是政府、人大和财政、税务机关以及社会公众,业务流程就要按照服务对象的需求,并能为之提供方便、优质的服务设计。
2.岗位设置服从业务流程原则。网络化要强调“岗位为流程而定,而不是流程为岗位而定”。要以流程为中心,先流程后岗位,先设计好业务流程后,再根据业务流程的需要设置相应的岗位和职责,或将目前的岗位和职责进行归并和整合,将影响流程正常运行的多余、重叠的岗位和职责取消。
3.安全、高效、简便为主原则。网络化要把安全性放在第一,在安全的前提下,实现高效和简便,一是资金安全,国库会计网络化,既需要建立封闭的网络,还要建立开放的网络,增加了资金的风险。二是信息安全,对开放的系统要采取措施,防止不法侵犯,保证信息的真实性、准确性,并符合国家保密的相关规定。
4.充分利用计算机控制原则。网络化,基本实现了电子计算机处理代替原来手工操作,提高了处理速度和准确性,业务流程要超越目前电子计算机自动处理阶段,运用现代电子信息技术的智能化成果,实行前台提供服务,中后台集中处理、监督,创造出全新的业务流程和控制机制。
(二)业务流程框架选择
国库会计网络化的特点是国库信息网络化与国库资金网络化是分开的,导致国库会计业务流程分为信息业务流程和资金业务流程。
1.国库信息交换流程。纳税人通过商业银行或征收机关缴纳政府收入,财政机关将财政资金拨付给公共事业,商业银行、征收机关和财政机关通过横向联网系统将缴纳、拨付信息传递国库,国库采集原始信息,并导入国库数据集中系统,数据集中系统按设定的参数自动进行账务处理,处理完毕后,将已入库、支拨的原始信息导入横向联网系统,供财政、征收机关采集;同时,将已入库、拨付的汇总信息导入综合信息系统,综合信息系统按设定的参数自动进行统计处理,供人大、政府、财政、征收机关以及公众采集。
2.国库资金运行流程。商业银行接受纳税人、征收机关的支付指令后,通过现代化支付系统将资金划入数据集中系统,数据集中系统将收到的资金自动与导入的缴纳信息匹配核对,核对相符后,自动做账务处理,将各级收入转入相应的账户。数据集中系统对导入的拨款、退库业务经审核、处理后,自动产生支付报文,通过现代化支付系统划入收款单位。不能处理的业务,原渠道退回信息和资金。
3.国库会计管理流程。国库会计工作将从核算型转向核算管理型,国库会计职能将出现转换和扩展,会计职能重点是提供信息、分析信息、参与决策。核算平台可以便捷、实时地产生各种反映收、支、退、存的日报、月报、季报和年报信息,具有实时处理、随时提供、按需生成的特点,总库可以通过核算中心直接实时了解、掌控全国国库的核算情况,可以方便地收集信息、分析信息、作出决策;分支库也可以方便地从核算中心平台,按需获取国库信息,开展会计分析,为预算执行和内部管理服务。
三、网络化后国库会计岗位及职责设置
网络化后,要根据业务流程,确定岗位职责、人力资源配置和绩效考核改进方案。推进业务条线垂直运作、管理和考核,形成业务单元制,实行业务单元一体化,使岗位职责与业务流程更好地匹配。
(一)会计操作员。主要负责国库信息业务流程的采集。主要职责是,采集、保管横向联网系统的收、支、退等信息,导入数据集中系统,对数据集中系统处理后的信息,分别导入横向联网、综合信息系统,并在系统上负责与相关部门核对账务。操作员只负责采集、导入和导出,没有修改信息的权限,经会计主管授权,可以录入信息。
(二)会计综合员。主要负责国库资金业务流程的核算。主要职责是,对操作员导入或录入的收、支、退等信息进行机器和人工审核或复核,审核无误的信息自动与支付系统资金匹配核对,确认后,数据集中系统自动进行账务处理,产生支付报文,清算资金。经审核需要退回的信息和资金,经会计主管审批后,授权从原渠道退回,数据集中系统自动产生退回信息和退回资金支付报文,通过横向联网系统和支付系统退回原部门和原账户。会计员只负责审核、复核、授权退回、确认处理,没有导入、修改、录入信息、改变资金清算渠道及内容和审批、授权的权限。
(三)资金分析员。主要负责国库信息业务流程的加工。主要职责是,对操作员导入的经数据集中系统处理后的收、支、退等信息进行自动加工,按照已设置的各种参数,生成各类国库统计报表、分析图表,并根据报表、图表编制国库收支分析报告。统计员只有对导入的信息按设置的参数加工的权限,如编制统计简表、增长情况图表等,不能对导入信息进行修改,但经会计主管授权后可以进行数据录入。
(四)会计主管。主要负责重要会计事项审批。主要职责是授权操作员、统计员在特殊情况下录入信息,作为网络采集信息的补充;对退回的信息、资金审批,授权会计员从原渠道退回,审批查询查复等会计重要事项。主管不能对信息进行采集、录入、修改、加工和确认账务处理,只有审批和授权功能。
(五)系统管理员。主要负责“三大系统”的参数设置、维护管理。其职责为国库主体设置参数,按照需要和授权实时输出国库主体信息,管理国库主体档案。
四、网络化后国库会计风险管理
网络化后,改变了国库核算、管理的流程、方法、手段和习惯,国库风险分布的范围、环节、广度和深度也随之改变。因此,国库风险管理的方法、手段也要变化。
(一)重建法规制度体系,防范系统各环节的操作风险。在国家法律法规调整计算机信息系统安全的基础上,要针对国库会计计算机信息网络的特点,建立新的制度体系。一是要制定系统的标准操作规程,国库会计网络涉及到多个部门,不同的使用者,只有制定了标准的操作规程,指导各类使用人员按标准操作,才能有效地防范操作风险。二是要建立严格的岗位相互制约制度,不相容岗位分离,对关键业务实行计算机控制,并实现计算机控制、岗位控制的有机结合。三是制定网络紧密关联方管理操作协议,在国库网络建设初期,用共同遵守的协议方式,明确紧密关联方的职责、权限及应该履行的义务;随着国库网络化的发展、成熟、普及,要制定国家层面的“国库会计网络安全管理条例”等法律法规,全面调整网络系统建立、管理、使用的法律关系。
(二)采取网络安全技术,防范系统关联方的道德风险。网络化暴露的各类“漏洞”,会引诱发生道德风险,要采取网络安全技术。一是设置防火墙。国库会计网络防火墙应该建立在横向联网系统、数据集中系统和综合信息系统接口处的访问控制环节,对通过网络边界的信息进行过滤,防止外部非法用户访问内部网。二是强化网络病毒的防范。在网络环境下,病毒传播扩散快、范围广,国库网络,需要配置全方位、多层次的防病毒系统,并通过定期或不定期的自动升级,使网络免受病毒的侵袭。三是配置漏洞扫描系统。国库会计网络具有一定的复杂性,并在不断的变化,需要借助网络安全扫描工具,快速查找网络安全漏洞、评估并提出修改建议。四是采用密钥技术。在国库会计网络中,可以依据资金、信息传递,内网、外网传递等不同的方式,在不同的系统中采用专用密钥、公开密钥、专用公用组合加密等方式。五是运用数字签名、安全协议等手段。在国库会计中需要使用签名登记的,通过国库网络传递后都可以使用数字签名,以验证对方身份,也可以建立不可否认机制,便于查找追责。
[关键词]课程思政;信息安全;教学方法
现阶段专业课程融入思想政治教育存在的问题
1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下,专业课教师积极促进课程思政入课堂,但由于有的教师刻意地加入相关内容,为了思政而思政,造成了思政教育与专业教育“两张皮”的现象,内容的过度生硬,一定程度上影响了学生对思政内容的接受。因此,高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化,以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前,各科教师在融入思政元素的过程中存在较强的随机性,多是依靠专业课程教师自我发掘与发挥,这就有可能导致思政内容重复,甚至会引起学生的反感。对此,高校应从整体专业规划出发,针对每门课的特点确定课程思政的育人目标,以及思政元素的融入方式,使其形成课程体系的一部分。
专业课程与课程思政协同改革
1.紧扣毕业要求,明确教学目标与育人目标在传统的人才培养方案中,重点在于知识目标和能力目标的定位,为了提升学生的综合素养,高校应结合毕业要求,以课程教学大纲为抓手,明确并落实课程育人目标。以信息安全这门课为例,可通过理论教学与实验环节,使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用,同时,培养学生独立思考、勇于创新的能力。在确定育人目标时,应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规,追求科学真理,牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念,明确合法行为与非法行为的界限,理解诚实、公正、诚信的职业操守和职业规范,并在实际生活、学习与工作中自觉遵守。另外,还要面向国际科学应用前沿、国家重大需求及经济主战场,将前沿科技渗透到课程实践中,教育学生努力学习,破解“卡脖子”难题。2.坚持问题导向,改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式,注重启发式教学,以问题为导向,引导学生独立设计信息安全框架,逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中,教师要加强与学生的互动交流,指引学生开展团队协作和课堂讨论,并及时分析、评价学生的讨论结果。另外,要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计,促使学生产生学习内动力。
具体案例研究
将课程的教学目标及育人目标,深入渗透到教学大纲的具体内容中,使专业课程内容与思政元素有效融合。以信息安全课程为例,本课程的教学目标是掌握计算机网络信息安全方面的基本知识,了解设计和维护网络信息安全的基本手段和常用方法,能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命,勇担强国重任,坚持面向世界科技前沿、面向国家重大需求、面向经济主战场,不断向科学技术广度和深度进军的高端信息安全人才。
思政育人案例
1教学内容:第一章,信息安全概述教学目的与要求:了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向,掌握信息安全的主要技术及解决方案。思政元素切入点:针对美国政府在拿不出任何真凭实据的情况下,泛化国家安全概念,滥用国家力量,以列入实体清单、技术封锁、投资设障等手段,加大对中国企业的打压力度,让中国在芯片领域面临较为被动的局面。针对这一案例,要明确信息安全的真实含义,牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念,强调中国人的命运一定要掌握在自己手里,绝对不容许被任何势力“卡脖子”。育人目标:面向国家重大需求,培养新一代科技人才,使其能潜心关键领域的基础研究与关键技术的开发;引导青年学生发挥“两弹一星”的艰苦创业精神,为国家培养彻底解决“卡脖子”问题的技术人才;学生要树立正确的家国意识与主人翁意识,将个人的聪明才智和未来发展与国家需求相结合。实施过程:(1)教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等,从中穿插思政元素。(2)师生研讨。学生针对信息安全的案例分组展开研讨,每组委派一名学生进行总结发言;教师和学生进行点评,在整个研讨过程中形成良好的思政氛围。(3)课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频,增强思政权威性,引发学生思考。思政育人案例2教学内容:第二章,密码技术基础与公钥基础设施教学目的与要求:掌握密码学基本概念、了解传统密码技术,掌握公钥密码技术、公钥基础设施。思政元素切入点:对传统密码技术及公钥密码技术进行阐述,引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下,经典数论密码体系受到了极大的冲击,如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制,吸引了研究人员的目光。格自身有完整的理论体系,相较于其他密码体制有独特的优势:困难问题存在从一般情况到最坏情况的规约,具有较高的算法效率和并行性等。通过知识拓展,引导学生从基于格困难问题的密码体制设计进行思考、探索,培养学生的工匠精神、钻研精神。育人目标:让学生通过了解传统密码技术及公钥密码技术,知晓量子技术的发展对已有技术的冲击,引导其发挥工匠精神及钻研精神,勇于探索行业难题。实施过程:(1)教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识,从中穿插思政元素。(2)师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案?这样的方案是否可以做到避免密钥滥用?”这两个问题进行探讨,引导学生思考,培养学生的工匠精神,提升其思考问题、分析问题的能力。(3)课后拓展。课后对量子算法技术进行更深一步的研究,了解两字算法技术的发展对现有技术的推动,并引入相关思政素材,增强思政权威性,引发学生思考及探索。思政育人案例3教学内容:第四章,网络攻击技术与防御基础教学目的与要求:了解黑客的概念及黑客的攻击模式,掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点:2014年3月22日,国内漏洞研究平台曝光称,携程系统开启了用户支付服务接口的调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取,导致大量用户银行卡信息泄露,该漏洞引发了关于“电商网站存储用户信息,并存在泄露风险”等问题的热议。针对携程漏洞事件,教师引导学生熟知《中华人民共和国网络安全法》(以下简称《网络安全法》)要求网络运营者对网络安全运营负有责任,对产品的漏洞及时补救,怠于履行法律义务,导致个人信息泄露的,将面临最高五十万元的罚款,如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日,第三方漏洞研究平台发现大量12306用户数据在互联网流传,内容包含用户账户、明文密码、身份证号码、手机号码等,这次事件是黑客通过收集其他网站泄露的用户名和密码,通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件,引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务,还有更高层次的网络安全保护义务,如对重要系统和数据库进行容灾备份,制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估,拒不改正或导致网络安全严重后果的,将面临最高一百万元的罚款,对直接负责的主管人员处一万至十万元以下的罚款。育人目标:通过“教、学、做”一体化的教学模式,一方面向学生介绍网络攻击的相关知识;另一方面结合具体案例自然融入《网络安全法》的知识,引导学生正确运用网络安全和防御技术,严格规范自己的网络行为,维护好个人、企业、组织、国家的信息安全,积极构建网络安全。实施过程:(1)教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识,从中穿插思政元素。(2)师生研讨。学生针对《网络安全法》的案例分组展开研讨,研讨之后,每组委派一名学生进行总结发言;教师和学生点评,拓展学生的知识面,在整个研讨过程中让学生构建网络安全意识。(3)课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频,增强学生的安全意识,使其规范自己的网络行为。
总结
(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。
(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。
(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。
(四)加强信息系统应急管理,保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求,成立相应组织,切实履行职责,在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中,就模拟了6个场景,模拟突发网络故障情况108种,验证演练数据1638项。通过把演练工作做实做细,使得一些潜在的隐患得以暴露,强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手,引入PDCA(策划-实施-检查-改进)持续改进机制,不断完善应急预案及应急物资储备。在演练策划阶段,针对已有的和潜在的信息科技风险因素进行充分的评估,有重点地制定演练方案;实施阶段实时跟踪监测各类信息科技风险因素的产生和变化,适时调整信息科技风险应对策略和措施;检查阶段对演练情况展开具体分析,对业务具体造成的影响、潜在风险、变化情况等进行收集整理,作为修订完善应急预案的依据;在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进,大大降低了信息科技风险事件的影响和损失,有效维持业务的不间断运营。
二、基层行信息科技风险管理工作面临的挑战
(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。
(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。
(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。
三、基层行信息科技风险治理展望
(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。
(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。
(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。