關(guān)于外匯分局信息安全的論文

　　一、認真總結檢查結果，查找外匯分局信息安全薄弱環(huán)節

　　隨著(zhù)全員信息安全意識的提高，外匯分局信息安全工作正日益完善，但與中央網(wǎng)信辦和外匯局的要求還有一定差距，存在一些薄弱環(huán)節，主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒(méi)有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒(méi)有及時(shí)收回或變更其在相關(guān)應用系統里的權限。三是網(wǎng)絡(luò )安全防護上方面。外匯分局網(wǎng)絡(luò )各區域間邊界不清晰，缺乏必要的安全防護設備。另外，對內部網(wǎng)絡(luò )的用戶(hù)管理較松，容易發(fā)生對系統的非授權訪(fǎng)問(wèn)或者冒充合法用戶(hù)訪(fǎng)問(wèn)等問(wèn)題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門(mén)統一管理，統一下發(fā)補丁軟件，但是存在業(yè)務(wù)人員在終端機上安裝與工作無(wú)關(guān)軟件的情況，導致植入病毒的幾率大大增加，為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專(zhuān)業(yè)技能培訓比較欠缺，特別是對所轄中心支局業(yè)務(wù)人員的安全教育培訓不足，安全檢查的廣度和深度也不夠。

　　二、結合實(shí)際，提升信息安全保障措施

　　外匯分局在查找出信息安全風(fēng)險隱患后，應結合自身實(shí)際，從管理和技術(shù)兩方面采取相應的防護措施。

　�。ㄒ唬┘哟笮畔�安全管理制度的體系建設

　　一是建立系統的信息安全管理制度。外匯分局應遵循“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責”的原則，按照相關(guān)要求明確信息安全管理機構及責任人，制度應涵蓋人員管理、資產(chǎn)管理、數據管理、網(wǎng)絡(luò )管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案，保障應急資源，并定期或不定期地進(jìn)行應急演練。

　�。ǘ�）加強信息安全技術(shù)防護措施

　　一是建立良好的網(wǎng)絡(luò )安全防護措施。針對近期的網(wǎng)絡(luò )改造工程，外匯分局應明確各區域的網(wǎng)絡(luò )邊界，做好邊界防護措施，并制定制度進(jìn)一步規范網(wǎng)絡(luò )用戶(hù)的操作，完善網(wǎng)絡(luò )設備的安全配置及審計措施。二是做好應用系統的安全訪(fǎng)問(wèn)控制。外匯分局對所有的應用系統，包括電子郵箱、門(mén)戶(hù)網(wǎng)等，都應做好用戶(hù)權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業(yè)務(wù)人員操作，并在終端上設置賬戶(hù)密碼保障安全。針對WindowsXP停止安全服務(wù)的情況，外匯分局應卸載與工作無(wú)關(guān)的應用程序、關(guān)閉不必要的服務(wù)和端口等，不斷加強對使用WindowsXP系統終端計算機的管理。

　�。ㄈ�）強化信息安全教育培訓

　　外匯分局應采取各種方法做好信息安全教育培訓。除開(kāi)展提高安全意識的培訓外，還需要加強信息安全知識及安全防護技能的培訓。

　�。ㄋ模┥钊腴_(kāi)展信息安全檢查工作

　　外匯分局除完成總局每年的安全檢查任務(wù)外，還可通過(guò)內控檢查對所轄中心支局進(jìn)行現場(chǎng)檢查。通過(guò)制定檢查方案，明確檢查內容、范圍、方法等，對中心支局布置檢查任務(wù)，進(jìn)行定期或不定期的非現場(chǎng)檢查，擴大檢查的廣度和深度。對檢查結果及時(shí)總結，對發(fā)現的問(wèn)題及時(shí)整改并跟蹤其整改情況。

　　作者:何艷陽(yáng) 單位:中國人民銀行成都分行

【外匯分局信息安全的論文】相關(guān)文章：

信息安全的風(fēng)險評估論文08-10

信息安全論文開(kāi)題報告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡(luò )信息安全與防范論文05-23

信息安全管理論文06-21

信息安全管理論文09-21

企業(yè)信息安全管理的論文07-11

圖書(shū)館信息安全論文07-19

計算機信息安全論文10-25

計算機信息安全論文05-21