基層人民銀行信息安全管理分析論文

　　【摘要】基層人民銀行擔(dān)負(fù)著保障商業(yè)銀行信息安全的重要職責(zé)，在當(dāng)今信息化時代，信息化給工作帶來更便捷、更高效的服務(wù),同時，信息系統(tǒng)的安全風(fēng)險所帶來的各種安全問題也日益突出。目前，雖然借助于科技的力量便我國基層人民銀行的信息安全管理工作得到了很大的提升，但其現(xiàn)狀并不容樂觀，本文就此問題從五方面進(jìn)行分析，并提出相應(yīng)解決方案。

　　【關(guān)鍵詞】基層人民銀行;信息安全管理;現(xiàn)狀

　　一、引言

　　在互聯(lián)網(wǎng)和網(wǎng)絡(luò)滲透到各行各業(yè)的時代背景下，信息安全問題被提到全社會普通重視的問題，尤其是普通大眾對自身的金融財產(chǎn)安全問題非常敏感和關(guān)注，為順應(yīng)時代發(fā)展的需要，國家已經(jīng)將信息系統(tǒng)風(fēng)險評估工作列為重要項目，因為信息安全工作關(guān)系到國家經(jīng)濟(jì)的運(yùn)行安全，關(guān)系到社會穩(wěn)定以及客戶權(quán)益等方面，基層人民在這方面工作，責(zé)任重大。

　　二、現(xiàn)階段信息安全管理問題剖析

　　(一)安全管理意識淡薄

　　一直以來，管理層對信息安全問題的重視程度都不是特別高，規(guī)章制度的執(zhí)行力也有所欠缺，真正制度落實還有一定差距，所以，我們從目前的基層人民銀行的信息安全工作的實際情況來看，相關(guān)相關(guān)部門的當(dāng)事人對信息安全工作也不能做到滴水不漏，思想行動上有待加強(qiáng)，安全意識非常淡薄，這就為信息安全埋下隱患。

　　(二)網(wǎng)絡(luò)科技人員匹配不到位

　　科技是第一生產(chǎn)力，在信息安全工作中，大量具體的工作是由普通工作人員充當(dāng)，但關(guān)鍵的核心技術(shù)工作卻離不開技術(shù)人才參與，在實際工作中，我們可看出，客戶信息的存儲、保管和備份等工作都得通過電子設(shè)備和互聯(lián)來完成，這些技術(shù)含量高的工作，都得依靠技術(shù)人才來完成，他們才是信息安全的核心所在[1]。

　�。ㄈ�）設(shè)備的改良

　　一直以來，基層人民銀行在基礎(chǔ)設(shè)施建設(shè)方面都不能做到十全十美，主要表現(xiàn)在：機(jī)房運(yùn)行環(huán)境和硬件設(shè)施這兩個方面，雖然國家和上級已經(jīng)在盡力的改善這樣的現(xiàn)狀，但是或多或少依舊會存在一些小問題。比如一些用于機(jī)房建設(shè)的預(yù)算有時候會出現(xiàn)錯誤，硬件設(shè)施不能夠滿足人民的需求，人員的管理也存在一定的不足。給信息安全帶來一定的隱患。

　　(四)信息安全管理制度形成虛設(shè)或不完備

　　任何工作的管理，基本的前提條件就是制度先行，對人民銀行信息安全管理工作來說，這更是重中之重的工作，信息安全工作的正常開展，必須要有科學(xué)全面的規(guī)章制度作保障。但是，在實際工作中，我們看到二個工作薄弱現(xiàn)象，一是由于管理層的安全意識和安全知識的欠缺，導(dǎo)致相關(guān)的管理制度不配套、不完整，有些事項無法可依，可法可循；二是在實際工作執(zhí)行力上也是力度不夠，應(yīng)付了事，對一些可疑信息不做細(xì)致分析和研究工作，這都會影響到人民銀行作為一個國家政策機(jī)構(gòu)的權(quán)威性和影響力，因此，為讓信息安全工作向前推進(jìn)，必須從領(lǐng)導(dǎo)做起，把相關(guān)制度做進(jìn)一步完善，在制度執(zhí)行上必須做到有法必依，有章必循，為信息安全工作提供堅實的制度保障[2]。

　　(五)應(yīng)急預(yù)案不過關(guān)

　　應(yīng)急系統(tǒng)的出臺，為保障信息安全工作正常順利的開展提供的強(qiáng)有力的借鑒參考的依據(jù)，這也是就對突事件和最重要手段，當(dāng)出現(xiàn)泄露安全信息或其它重大事件時，都要依靠這個系統(tǒng)的正常運(yùn)作，如果突發(fā)事件處理及時有力，就可以最大限度的降低國家和民眾的經(jīng)濟(jì)財產(chǎn)損失，但從基層人民銀行的實際情況來看，信息安全系統(tǒng)的應(yīng)急預(yù)案與實際工作之間存在很大距離，在關(guān)鍵時候，這個系統(tǒng)可能會出現(xiàn)癱瘓，這將是一個重大隱患。

　　三、對信息安全管理工作現(xiàn)狀問題的對策探討

　　現(xiàn)階段信息安全管理工作中存在的種種問題，在上文中已作了詳細(xì)闡述，需要基層人民銀行認(rèn)真對待，及時解決。大的層面說，它是維護(hù)社會穩(wěn)定和國家長治久安的需要，具體來說，也是為保障千千萬萬的普通民眾的金融財產(chǎn)安全的需要。為此，本文謹(jǐn)從以下方面展開論述，以對癥下藥，探討應(yīng)對之策[3]。

　　(一)信息安全管理工作的管理意識提升

　　這里所指的基層人民銀行信息安全管理工作的安全管理包括二個層面，首先是信息安全管理的相關(guān)部門及其領(lǐng)導(dǎo)的安全意識不到位，如果管理者沒有危機(jī)感，不夠重視此項工作，那么執(zhí)行者的安全意識也就難于提高，所以，為預(yù)防為主，隱患于末然，首先要求管理者提高認(rèn)識，對從事信息安全的執(zhí)行人員從制度加強(qiáng)管理，促使執(zhí)行人員嚴(yán)格要求自己，把按章行事，照章執(zhí)行作為衡量工作好壞的標(biāo)準(zhǔn)，并要與干部提拔績效分配等個人利益問題掛釣，加大考核力度，這樣可以進(jìn)一步提高執(zhí)行者的工作動力，從而提高工作質(zhì)量和效率，尤其重要的是，首先對對信息安全工作的選人用人上，加強(qiáng)對從業(yè)人員的執(zhí)業(yè)資格審核和思想品德的考量是做好信息安全工作的前提。

　　(二)信息安全管理工作的技術(shù)人才匹配到位

　　信息安全管理工作是建立在互聯(lián)網(wǎng)及各種高精尖技術(shù)之上的一項技術(shù)性強(qiáng)的工作，如果沒有相當(dāng)要才的引進(jìn)，這項工作的很多重大問題就無從解決，向信息安全管理部門匹配要相應(yīng)的人才，是做好這項工作的人力源支撐，時不我等，事不等人，對于目前對應(yīng)的要才崗位匹配，本著缺什么補(bǔ)什么，缺多少補(bǔ)多少的原則盡快落實到位。

　　(三)推進(jìn)體制改革

　　改革一直是一個企業(yè)發(fā)展和前進(jìn)的動力，每一個企業(yè)都是在改革中一步步探討才能夠成功。因此對于銀行來說，也應(yīng)該推進(jìn)改革。主要手段就是垂直管理，派遣相關(guān)的負(fù)責(zé)人員進(jìn)行內(nèi)部審核的工作，并且內(nèi)部審核人員不應(yīng)該與其他的部門產(chǎn)生任何利益關(guān)系，從而保證內(nèi)部審核人員的獨(dú)立性以及公平性。為銀行的發(fā)展做出更大的功貢獻(xiàn)。

　　(四)信息安全管理規(guī)章制度補(bǔ)充完善

　　為適應(yīng)信息安全管理的需要，在現(xiàn)階段要從實際出發(fā)，研究實際情況，在實際工作發(fā)現(xiàn)問題，在工作中解決問題，不論哪個環(huán)節(jié)的規(guī)章制度缺陷，都要全面研究，科學(xué)制訂相關(guān)規(guī)章制度制度，這是信息安全管理工作的基礎(chǔ)性工作，也是提高工作效率的保障。當(dāng)然，為保障規(guī)章制度的執(zhí)行到位和貫徹落實，監(jiān)督檢查工作也須同步跟進(jìn)，在此不作詳細(xì)論述[4]。

　　(五)信息安全管理工作的應(yīng)急處置能力綜合提升

　　應(yīng)急處置能力的提升，是建立在相關(guān)人員專業(yè)知識的掌握以及實際操作水平的熟練基礎(chǔ)之上，只有知識過更，技能過關(guān)，才能在出現(xiàn)突發(fā)事件時做出快速反應(yīng)，從容應(yīng)對。為此，可以從以下二個方面來提升突發(fā)事件應(yīng)急處置能力，一是加大對相關(guān)人員的培圳力度，讓他們學(xué)有所用，二是加大相關(guān)人員的目標(biāo)考核力度，以目標(biāo)倒逼能力。

　　四、結(jié)束語

　　基層人民銀行在信息安全管理方面還存在多方面的問題，問題的存在終是各種不可預(yù)測的隱患的導(dǎo)火索，目前從國家層面到具體執(zhí)行機(jī)構(gòu)，都已引起高度重視，所以，解決問題才是當(dāng)務(wù)之急。

　　參考文獻(xiàn)

　　[1]崔文瑞，劉世芳，黑維廣等.基層央行信息安全管理現(xiàn)狀及風(fēng)險分析———以人行慶陽中支全轄為例[J].金融科技時代，2018(1):62-64.

　　[2]申文杰.基層人民銀行信息安全情況調(diào)研[J].中國金融電腦，2016(4):75-77.

　　[3]楊勝基，嚴(yán)弘宇.數(shù)據(jù)集中后基層央行信息安全工作的現(xiàn)狀及對策[J].審計與理財，2017(5):31-32.

【基層人民銀行信息安全管理分析論文】相關(guān)文章：

采礦安全管理與分析論文05-01

南水北調(diào)安全管理分析論文04-30

施工安全管理問題分析論文05-03

原油儲罐安全管理分析論文05-02

信息安全管理論文01-31

井下作業(yè)信息管理系統(tǒng)的分析論文05-04

高校學(xué)生治安信息管理分析論文05-02

信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析04-28

財會信息管理分析論文05-02

數(shù)據(jù)庫安全管理的措施分析論文05-03