外匯分局信息安全的論文

關于外匯分局信息安全的論文

　　一、認真總結檢查結果，查找外匯分局信息安全薄弱環節

　　隨著全員信息安全意識的提高，外匯分局信息安全工作正日益完善，但與中央網信辦和外匯局的要求還有一定差距，存在一些薄弱環節，主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統里的權限。三是網絡安全防護上方面。外匯分局網絡各區域間邊界不清晰，缺乏必要的安全防護設備。另外，對內部網絡的用戶管理較松，容易發生對系統的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統一管理，統一下發補丁軟件，但是存在業務人員在終端機上安裝與工作無關軟件的情況，導致植入病毒的幾率大大增加，為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業技能培訓比較欠缺，特別是對所轄中心支局業務人員的安全教育培訓不足，安全檢查的廣度和深度也不夠。

　　二、結合實際，提升信息安全保障措施

　　外匯分局在查找出信息安全風險隱患后，應結合自身實際，從管理和技術兩方面采取相應的防護措施。

　　（一）加大信息安全管理制度的體系建設

　　一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則，按照相關要求明確信息安全管理機構及責任人，制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案，保障應急資源，并定期或不定期地進行應急演練。

　　（二）加強信息安全技術防護措施

　　一是建立良好的網絡安全防護措施。針對近期的網絡改造工程，外匯分局應明確各區域的網絡邊界，做好邊界防護措施，并制定制度進一步規范網絡用戶的操作，完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統，包括電子郵箱、門戶網等，都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作，并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況，外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等，不斷加強對使用WindowsXP系統終端計算機的管理。

　　（三）強化信息安全教育培訓

　　外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外，還需要加強信息安全知識及安全防護技能的培訓。

　　（四）深入開展信息安全檢查工作

　　外匯分局除完成總局每年的安全檢查任務外，還可通過內控檢查對所轄中心支局進行現場檢查。通過制定檢查方案，明確檢查內容、范圍、方法等，對中心支局布置檢查任務，進行定期或不定期的非現場檢查，擴大檢查的廣度和深度。對檢查結果及時總結，對發現的問題及時整改并跟蹤其整改情況。

　　作者:何艷陽 單位:中國人民銀行成都分行

【外匯分局信息安全的論文】相關文章：

信息安全的風險評估論文08-10

信息安全論文開題報告09-17

電子檔案信息安全的論文08-16

網絡信息安全與防范論文05-23

信息安全管理論文06-21

信息安全管理論文09-21

企業信息安全管理的論文07-11

圖書館信息安全論文07-19

計算機信息安全論文10-25

計算機信息安全論文05-21