基層央行計算機信息安全管理工作存在的問題與建議

2008年歷史罕見的暴風雪、5.12汶川8級地震、水災等自然災害以及“熊貓燒香”、“AV終結者”等影響較大的計算機病毒事件相繼發生，利用病毒、木馬技術進行網絡犯罪活動猖獗，這些事件所引發的安全應急響應、災難恢復和連續性管理等安全防護問題令人深思。面對日益嚴峻的安全形勢，計算機信息安全正經受著越來越多的挑戰，尤其是人民銀行大小額支付系統、國庫會計核算系統、征信系統、貨幣金銀信息系統、人民幣結算賬戶管理系統等核心業務系統的高可用性越來越受到人們的關注。做好計算機信息安全工作，確保人民銀行支付系統等核心業務系統以及網絡系統的安全，防范有組織和個體的惡意攻擊是我們長期面臨的一項艱巨和緊迫的任務。

一、問題分析

應該說，目前基層央行計算機信息安全工作形勢比較好，硬件設施配備基本滿足業務發展的需要，安全管理比較扎實，防范措施也比較得力，但從長遠的計算機信息安全工作的角度來分析，仍然還存在諸多問題。

1.重視安全工具投資而輕視管理投資

從基層央行的情況來看，信息安全系統主要由防火墻、入侵檢測、非法外聯和病毒防范等組成。這些手段只能是在外圍對非法用戶和越權訪問者進行封堵，而對訪問的源端（客戶端）防范不夠。操作系統的不完善導致各種漏洞層出不窮，不能從根本上解決外部攻擊，更無法防止內部人員作案。這些問題導致信息安全系統越做越復雜，誤報率增多，安全投入不斷增加，維護和管理更加困難。……