關(guān)于外匯分局信息安全的論文

　　一、認(rèn)真總結(jié)檢查結(jié)果，查找外匯分局信息安全薄弱環(huán)節(jié)

　　隨著全員信息安全意識(shí)的提高，外匯分局信息安全工作正日益完善，但與中央網(wǎng)信辦和外匯局的要求還有一定差距，存在一些薄弱環(huán)節(jié)，主要表現(xiàn)在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機(jī)構(gòu)建設(shè)、人員管理到數(shù)據(jù)管理、運(yùn)維管理、應(yīng)急管理以及教育培訓(xùn)等一系列規(guī)范的信息安全內(nèi)容。二是人員管理方面。人員離崗離職后沒有及時(shí)收回或變更其在相關(guān)應(yīng)用系統(tǒng)里的權(quán)限。三是網(wǎng)絡(luò)安全防護(hù)上方面。外匯分局網(wǎng)絡(luò)各區(qū)域間邊界不清晰，缺乏必要的安全防護(hù)設(shè)備。另外，對(duì)內(nèi)部網(wǎng)絡(luò)的用戶管理較松，容易發(fā)生對(duì)系統(tǒng)的非授權(quán)訪問或者冒充合法用戶訪問等問題。四是終端計(jì)算機(jī)安全防護(hù)方面。外匯分局終端都由人民銀行科技部門統(tǒng)一管理，統(tǒng)一下發(fā)補(bǔ)丁軟件，但是存在業(yè)務(wù)人員在終端機(jī)上安裝與工作無關(guān)軟件的情況，導(dǎo)致植入病毒的幾率大大增加，為系統(tǒng)安全埋下隱患。五是安全教育培訓(xùn)及安全檢查方面。外匯分局對(duì)于全員安全意識(shí)教訓(xùn)及專業(yè)技能培訓(xùn)比較欠缺，特別是對(duì)所轄中心支局業(yè)務(wù)人員的安全教育培訓(xùn)不足，安全檢查的廣度和深度也不夠。

　　二、結(jié)合實(shí)際，提升信息安全保障措施

　　外匯分局在查找出信息安全風(fēng)險(xiǎn)隱患后，應(yīng)結(jié)合自身實(shí)際，從管理和技術(shù)兩方面采取相應(yīng)的防護(hù)措施。

　　（一）加大信息安全管理制度的體系建設(shè)

　　一是建立系統(tǒng)的信息安全管理制度。外匯分局應(yīng)遵循“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，按照相關(guān)要求明確信息安全管理機(jī)構(gòu)及責(zé)任人，制度應(yīng)涵蓋人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運(yùn)維管理、應(yīng)急管理、教育培訓(xùn)等內(nèi)容。二是加強(qiáng)信息安全應(yīng)急管理。外匯分局應(yīng)制定應(yīng)急預(yù)案，保障應(yīng)急資源，并定期或不定期地進(jìn)行應(yīng)急演練。

　　（二）加強(qiáng)信息安全技術(shù)防護(hù)措施

　　一是建立良好的網(wǎng)絡(luò)安全防護(hù)措施。針對(duì)近期的網(wǎng)絡(luò)改造工程，外匯分局應(yīng)明確各區(qū)域的網(wǎng)絡(luò)邊界，做好邊界防護(hù)措施，并制定制度進(jìn)一步規(guī)范網(wǎng)絡(luò)用戶的操作，完善網(wǎng)絡(luò)設(shè)備的安全配置及審計(jì)措施。二是做好應(yīng)用系統(tǒng)的安全訪問控制。外匯分局對(duì)所有的應(yīng)用系統(tǒng)，包括電子郵箱、門戶網(wǎng)等，都應(yīng)做好用戶權(quán)限管理和劃分。三是規(guī)范終端計(jì)算機(jī)的安全操作行為。主要是建立相應(yīng)制度規(guī)范業(yè)務(wù)人員操作，并在終端上設(shè)置賬戶密碼保障安全。針對(duì)WindowsXP停止安全服務(wù)的情況，外匯分局應(yīng)卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要的服務(wù)和端口等，不斷加強(qiáng)對(duì)使用WindowsXP系統(tǒng)終端計(jì)算機(jī)的管理。

　�。ㄈ�）強(qiáng)化信息安全教育培訓(xùn)

　　外匯分局應(yīng)采取各種方法做好信息安全教育培訓(xùn)。除開展提高安全意識(shí)的培訓(xùn)外，還需要加強(qiáng)信息安全知識(shí)及安全防護(hù)技能的培訓(xùn)。

　�。ㄋ模┥钊腴_展信息安全檢查工作

　　外匯分局除完成總局每年的安全檢查任務(wù)外，還可通過內(nèi)控檢查對(duì)所轄中心支局進(jìn)行現(xiàn)場檢查。通過制定檢查方案，明確檢查內(nèi)容、范圍、方法等，對(duì)中心支局布置檢查任務(wù)，進(jìn)行定期或不定期的非現(xiàn)場檢查，擴(kuò)大檢查的廣度和深度。對(duì)檢查結(jié)果及時(shí)總結(jié)，對(duì)發(fā)現(xiàn)的問題及時(shí)整改并跟蹤其整改情況。

　　作者:何艷陽 單位:中國人民銀行成都分行

【外匯分局信息安全的論文】相關(guān)文章：

信息安全的風(fēng)險(xiǎn)評(píng)估論文08-10

信息安全論文開題報(bào)告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡(luò)信息安全與防范論文05-23

信息安全管理論文06-21

信息安全管理論文09-21

企業(yè)信息安全管理的論文07-11

圖書館信息安全論文07-19

計(jì)算機(jī)信息安全論文10-25

計(jì)算機(jī)信息安全論文05-21