扎緊央行網(wǎng)絡(luò)安全的籬笆

胡滟

計(jì)算機(jī)客戶終端是網(wǎng)絡(luò)安全的重要關(guān)口之一。為此，人民銀行總行依據(jù)即將正式實(shí)施的《網(wǎng)絡(luò)安全法》，推廣全國(guó)一體化終端安全管理系統(tǒng)，實(shí)現(xiàn)“統(tǒng)一安全管控策略，快速分析定位事件，集中展示安全全貌”的終端管理模式。昆明中支作為全國(guó)第一批推廣單位，于3月20日至4月21日，率先全面完成轄內(nèi)所有終端部署工作，整體提升全轄終端信息安全管理水平，確保安全生產(chǎn)。

一、主要措施

（一）統(tǒng)籌與動(dòng)員先行

總行動(dòng)員和培訓(xùn)會(huì)議之后，科技處第一時(shí)間向中支黨委進(jìn)行了匯報(bào)，中支黨委高度重視此項(xiàng)工作，并根據(jù)實(shí)施需要和組織架構(gòu)分工，分別成立了項(xiàng)目領(lǐng)導(dǎo)小組、實(shí)施技術(shù)小組以及實(shí)施服務(wù)小組，明確相關(guān)工作責(zé)任、任務(wù)目標(biāo)、保障安排。分管行領(lǐng)導(dǎo)迅速開(kāi)展全省動(dòng)員，要求各單位各部門把握好推廣工作的主要內(nèi)容、主要難點(diǎn)、主要步驟等三個(gè)重點(diǎn)；努力做到組織協(xié)調(diào)、宣傳培訓(xùn)、測(cè)試驗(yàn)證、問(wèn)題記錄、應(yīng)急處置等五個(gè)到位。動(dòng)員會(huì)議延伸至全轄縱向三級(jí)126個(gè)分支機(jī)構(gòu)、機(jī)關(guān)橫向28個(gè)處室全覆蓋，共300余人參會(huì)。

（二）調(diào)研與測(cè)試力行

從終端硬件上說(shuō)，云南省接近六千臺(tái)業(yè)務(wù)網(wǎng)計(jì)算機(jī)終端設(shè)備，數(shù)量多、分布廣、品牌雜，與推廣的一體化終端安全管理系統(tǒng)可能存在有兼容風(fēng)險(xiǎn)；從系統(tǒng)軟件上看，全轄運(yùn)行著150多個(gè)應(yīng)用系統(tǒng)，與推廣的一體化終端安全管理系統(tǒng)可能存在有沖突風(fēng)險(xiǎn)。昆明中支在全量推廣前，采取“全面調(diào)研、分類測(cè)試、試點(diǎn)先行”的措施，嚴(yán)謹(jǐn)測(cè)試、嚴(yán)格排查，立足于早、立足于防，充分預(yù)判推廣中可能存在的風(fēng)險(xiǎn)，并在測(cè)試過(guò)程中形成一系列推廣操作文檔。

（三）部署與穩(wěn)健并行

安排全省系統(tǒng)推廣分為三批實(shí)施，按照批次集中技術(shù)人員在昆明中支，做好本單位全轄一體化終端安全管理系統(tǒng)上線技術(shù)準(zhǔn)備、環(huán)境搭建和試點(diǎn)推廣工作，同步，做好下一批次的技術(shù)傳承與知識(shí)共享。整項(xiàng)工作按照“推送為主、手工為輔”、“辦公先行、業(yè)務(wù)靠后”和“控制風(fēng)險(xiǎn)、穩(wěn)步推進(jìn)”的部署原則，保障一體化項(xiàng)目的有序推進(jìn)和重要業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行。

（四）推廣與制度同行

實(shí)施前，針對(duì)不同機(jī)構(gòu)、單位和部位，根據(jù)省內(nèi)網(wǎng)絡(luò)、終端、系統(tǒng)等實(shí)際情況，制定和下發(fā)《技術(shù)方案》、《實(shí)施方案》、《州市中支推廣操作手冊(cè)》和《縣支行推廣操作手冊(cè)》四套資料，測(cè)試與部署同開(kāi)展；實(shí)施中，規(guī)范系統(tǒng)運(yùn)維管理，擬定和印發(fā)《管理辦法》和《運(yùn)維手冊(cè)》，推廣與管理同步走；實(shí)施后，確保系統(tǒng)穩(wěn)定運(yùn)行，組織全轄126個(gè)分支機(jī)構(gòu)召開(kāi)系統(tǒng)操作培訓(xùn)會(huì)，運(yùn)維與排查同落實(shí)。

（五）內(nèi)力和外力攜行

結(jié)合總行的上級(jí)力量、幫扶及試點(diǎn)行的兄弟力量、全省相關(guān)人員的內(nèi)部力量、駐場(chǎng)工程師的公司力量，省、市、縣三級(jí)機(jī)構(gòu)上下聯(lián)動(dòng)，各方密切，整合發(fā)力，在保障業(yè)務(wù)連續(xù)性的前提下，通過(guò)網(wǎng)絡(luò)監(jiān)查、終端檢查和系統(tǒng)核查等多項(xiàng)措施，有序、高效推進(jìn)一體化終端安全管理系統(tǒng)的全面部署。

二、取得成效

（一）積累經(jīng)驗(yàn)文檔化成果

經(jīng)過(guò)短短五周的時(shí)間，昆明中支完成轄內(nèi)原有安全軟件的卸載和客戶端推裝部署，裝機(jī)數(shù)量達(dá)5721臺(tái)，下發(fā)和開(kāi)啟了6項(xiàng)安全管理策略和NAC管控，實(shí)施覆蓋率達(dá)100%，并以技術(shù)方式解決技術(shù)問(wèn)題，自動(dòng)推送安裝成功率達(dá)85%以上，同時(shí)，期間有幸參與完成了總行一體化計(jì)算機(jī)更名和360分組同步的升級(jí)測(cè)試工作。在系統(tǒng)部署實(shí)施過(guò)程中，昆明中支對(duì)于遇到的所有共有、特有問(wèn)題，都一一登記核實(shí)、深入探索、解決問(wèn)題、匯總整理，并將相關(guān)經(jīng)驗(yàn)成果文檔化，形成了《問(wèn)題集》等技術(shù)資料，積極為全國(guó)其它推廣單位積累實(shí)施經(jīng)驗(yàn)。

（二）實(shí)現(xiàn)終端統(tǒng)一化管控

通過(guò)一體化終端安全管理系統(tǒng)推廣部署，既實(shí)現(xiàn)了計(jì)算機(jī)準(zhǔn)入硬控制，全行在線終端資產(chǎn)情況和安全狀況一目了然、實(shí)時(shí)掌握，同時(shí)從管理上消除了原有五套終端安全類系統(tǒng)的多頭運(yùn)維、信息豎井無(wú)法關(guān)聯(lián)、國(guó)產(chǎn)化替代不全面、各地終端安全水平參差不齊、終端安全隱患大等問(wèn)題，顯著提升全轄的終端安全管理水平。

（三）強(qiáng)化終端標(biāo)準(zhǔn)化管理

一體化終端安全管理系統(tǒng)可從軟件安裝、服務(wù)開(kāi)啟、安全配置、策略下發(fā)和用戶使用等多方面入手，不斷提高客戶端管理標(biāo)準(zhǔn)化程度，用技術(shù)手段杜絕了終端安裝無(wú)關(guān)軟件、擅自修改系統(tǒng)配置的不良行為，達(dá)成實(shí)現(xiàn)全省終端全天候全方位感知和有效防護(hù)的目標(biāo)。

（四）鍛煉新格局下科技隊(duì)伍

面對(duì)一體化終端安全管理系統(tǒng)推廣工作任務(wù)重、時(shí)間要求嚴(yán)，云南省科技人員加班加點(diǎn)、迎難而上、攻堅(jiān)克難、穩(wěn)扎穩(wěn)打，三周內(nèi)基本完成全轄客戶端安裝，體現(xiàn)出了極強(qiáng)的執(zhí)行力、協(xié)調(diào)力。在系統(tǒng)推廣中，鍛煉出一支素質(zhì)高、技術(shù)精、業(yè)務(wù)強(qiáng)的隊(duì)伍，同時(shí)，通過(guò)學(xué)習(xí)研究和使用運(yùn)行新系統(tǒng)，提升終端安全管理水平，提高網(wǎng)絡(luò)安全水平，努力開(kāi)創(chuàng)央行科技工作新格局。