前言:想要写出一篇引人入胜的文章?我们特意为您整理了基层央行信息安全培训模式分析范文,希望能给你带来灵感和参考,敬请阅读。
摘要:随着金融科技不断发展创新,人工智能、大数据、区块链等新兴技术广泛应用,金融行业个人信息实现了“比你更懂你自己”。在科技发展日新月异的时代,信息安全显得尤为重要,金融是经济的重要命脉,个人金融信息的安全性不容忽视。本文结合笔者多年来从事基层央行信息安全培训工作的经历,分析了信息安全培训工作存在的问题,并积极探索出适合基层央行的培训模式。
关键词:金融;信息安全;培训
一、信息安全培训的重要性
随着科技与金融业的日益融合,金融业面临的信息安全风险隐患越来越大,这给金融领域重要业务系统正常运行带来挑战。2019年国家网络安全宣传周在天津举行,指出,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。据不完全统计,约六成的金融机构处置安全事件的时间超过24小时甚至更长,修补漏洞的时间约为一周。而导致这些信息安全事件发生的主要原因是信息安全意识薄弱以及缺少运行投入费用。因此,加强信息安全意识培训,是保障个人信息安全,维护公民在网络空间的合法权益,提升广大民众在网络空间的获得感、幸福感、安全感的重要举措。
二、基层央行信息安全培训存在的问题
(一)基层央行干部信息安全意识不强以中国人民银行海口中心支行(以下简称“人行海口中支”)为例,人行海口中支每年举办一次为期2天的信息安全培训班,仅要求辖区各地市中支及县市支行每单位派出2名科技人员和机关各处室1名信息安全员参与。培训没有涉及辖区全体干部职工,这必然导致接受培训的受众面不广、辖区干部职工整体信息安全意识不够强。同时,参与培训人员不完全拥有计算机专业背景,对信息安全知识了解不彻底、不全面。
(二)基层央行工作繁杂,参与主动性不强一方面,基层央行干部职工需要完成岗位职责工作及上级单位的考核任务要求,对于与本职工作关联不强、日常少有应用的培训工作主动性不足,对于信息安全意识培训重视度不够,培训过程也只是应付对待,从而导致培训难以达到预期效果。另一方面,基层央行科技人员主要从事金融城域网络、业务系统、机房建设、电视会议等的日常维护,因人力资源缺乏,鲜有精力参与软件开发建设环节,对于修复漏洞、更新补丁等系统防护措施较为被动,参与信息安全培训主动性不高。
(三)培训形式单一,互动性不强目前,基层央行信息安全培训主要采取现场讲座与远程培训相结合的方式,通过有限的学时向培训者单向灌输理论知识,而对工作中实际遇到的技术问题缺少相关培训,缺乏实践经验,这导致基层干部职工对理论知识的理解模棱两可。由于举办培训需要综合考虑诸多因素,使得参与培训的干部职工不能充分地与讲授老师进行深层次的互动交流,“填鸭式”的培训方式以及对内容囫囵吞枣式的接收使得培训效果大打折扣。
(四)培训时间短,系统性不强基层央行组织的信息安全培训一般都是按照年初制定的培训计划来完成,培训时间较短,培训内容相对基础,因此不能很好地建立起完整的知识体系。再有不同的参训人员理论基础水平参差不齐,对于想掌握深层次理论知识和实际技术操作的职工来说,这种培训显得略为简单,系统性不强。
(五)未建立培训体系,缺少考核机制近年来组织的金融科技信息安全培训,有时仅仅是“为了培训而培训”,没有以提升信息安全意识为培训导向,未建立起有效的量化考核机制,缺乏检查手段、考核机制,极大地削减了培训学员参与培训的积极性,没有达到预期培训效果。
三、对基层央行信息安全培训模式的对策和建议
(一)将培训工作纳入绩效量化考核标准从制度上建立信息安全培训考核机制以确保培训质量。一方面,可以将信息安全作为独立的模块纳入职工绩效考核体系,对人行海口中支机关部门和下级单位开展的培训工作从多维角度采取量化的方式评分考核,如培训计划、培训时间、培训成员及效果等方面。另一方面,可以通过理论知识与实践操作相结合的办法来检测参训员工的掌握情况,实践操作环节应注重培养参训人员动手解决问题的能力。此外,可以采取“以赛代训”的培训方式。竞赛方式包括信息安全理论知识竞赛、攻防演练大赛、微信小程序开发比赛等,通过竞赛的方式,调动受训人员的热情,提高受训人员的积极性与参与度。
(二)建立完善的培训机制完善的培训机制主要包括总结经验形成培训特色以及完善培训奖励促进机制。各培训单位可以在培训工作结束后进行经验总结,编发培训简报,对培训效果进行评估,针对基层央行实际工作的情况,提炼出基层央行职工干部需要掌握的基本内容,并在今后的实践中不断完善,形成既符合金融科技时展要求又符合基层央行工作实际的理论框架。同时,将职工参训考核情况纳入相关培训信息系统,根据培训效果实施激励制度,鼓励基层央行干部职工参加计算机证书考试,完善员工知识架构,提升基层央行员工素养。
(三)创新培训方式1.驻点培训上级单位派出专业的科技人员到下级单位进行驻点培训,从计算机基础知识到深层次理论架构开展循序渐进的、系统的培训,着重解决实际工作中遇见的问题,该方式可以比较专业、针对性地对下级单位进行指导。同时,下级单位还可以根据自身的情况边学边问,以问题为导向主动学习,逐步建立一种互相探讨、共同进步的工作机制,从而营造积极和谐的良好氛围。2.交流学习以省为单位,组织科技人员跨省学习交流。在总结本省信息安全培训方法和经验的基础上,将本行好的做法分享给兄弟行,并发现对方在培训工作方面的特色,挖掘不同于自身的培训方式,取长补短,相互学习,从而提高信息安全培训的效果。3.多层次、多角度进行培训充分利用上级单位的资源开展信息安全培训,通过现场讲授和远程培训相结合的方式提高培训效果。有效利用央行外部资源定期开展信息安全培训,通过邀请业内信息安全骨干、安全专家开展讲座,辅之以必要的实地考察,掌握前沿的金融科技信息安全动态。
(四)信息安全培训与信息安全检查同时进行上级单位安排辖区下属单位将信息安全培训和信息安全检查工作同时开展,通过定期对下级单位进行信息安全检查,及时发现问题,实现发现问题与整改问题同步进行,对安全检查中容易出现的问题和漏洞进行警示,从而进一步提高培训效果。
四结语
信息安全培训是保障个人信息安全,维护公民在网络空间的合法权益的一项重要举措。提出没有信息安全就没有国家安全,信息安全被提升到了国家战略层面。个人金融信息在风险控制、精准营销、运营管理等领域被广泛应用,在大环境背景下,更应该重视个人金融信息的安全,只有提高个人金融信息安全意识和安全防护技能,才能保证银行业金融机构安全稳定运行,维护个人合法权益。
参考文献:
[1]谢燕娟. 基层央行信息安全防护体系建设探索与实践[J]. 金融科技时代,2019(10):57-60.
[2]东俊宁. 央行计算机信息安全管理问题分析及应对[J]. 信息系统工程,2019(6):64-67.
[3]莫灼宇. 网络信息安全技术管理下的计算机应用研究[J]. 科技风,2017(11):99.
[4]李燕. 金融科技时代信息安全意识提升之路[J]. 中国信息安全,2019(6):95-97.
作者:杨紫 谢司阳 单位:中国人民银行海口中心支行