1、 基層人民銀行信息安全管理的工作現狀基層人民銀行信息安全管理的工作現狀分析分析 【摘要】基層人民銀行擔負著保障商業銀行信息安全的重要職責，在當今信息化時代，信息化給工作帶來更便捷、更高效的服務，同時，信息系統的安全風險所帶來的各種安全問題也日益突出。目前，雖然借助于科技的力量便我國基層人民銀行的信息安全管理工作得到了很大的提升，但其現狀并不容樂觀，本文就此問題從五方面進行分析，并提出相應解決方案。【關鍵詞】基層人民銀行 信息安全管理 現狀一、引言在互聯網和網絡滲透到各行各業的時代背景下，信息安全問題被提到全社會普通重視的問題，尤其是普通大眾對自身的金融財產安全問題非常敏感和關注，為順應時代發展

2、的需要，國家已經將信息系統風險評估工作列為重要項目，因為信息安全工作關系到國家經濟的運行安全，關系到社會穩定以及客戶權益等方面，基層人民在這方面工作，責任重大。二、現階段信息安全管理問題剖析（一）安全管理意識淡薄一直以來，管理層對信息安全問題的重視程度都不是特別高，規章制度的執行力也有所欠缺，真正制度落實還有一定差距，所以，我們從目前的基層人民銀行的信息安全工作的實際情況來看，相關相關部門的當事人對信息安全工作也不能做到滴水不漏，思想行動上有待加強，安全意識非常淡薄，這就為信息安全埋下隱患。（二）網絡科技人員匹配不到位科技是第一生產力，在信息安全工作中，大量具體的工作是由普通工作人員充當，但關

3、鍵的核心技術工作卻離不開技術人才參與，在實際工作中，我們可看出，客戶信息的存儲、保管和備份等工作都得通過電子設備和互聯來完成，這些技術含量高的工作，都得依靠技術人才來完成，他們才是信息安全的核心所在1。（三）設備的改良一直以來，基層人民銀行在基礎設施建設方面都不能做到十全十美，主要表現在：機房運行環境和硬件設施這兩個方面，雖然國家和上級已經在盡力的改善這樣的現狀，但是或多或少依舊會存在一些小問題。比如一些用于機房建設的預算有時候會出現錯誤，硬件設施不能夠滿足人民的需求，人員的管理也存在一定的不足。給信息安全帶來一定的隱患。（四）信息安全管理制度形成虛設或不完備任何工作的管理，基本的前提條件就是

4、制度先行，對人民銀行信息安全管理工作來說，這更是重中之重的工作，信息安全工作的正常開展，必須要有科學全面的規章制度作保障。但是，在實際工作中，我們看到二個工作薄弱現象，一是由于管理層的安全意識和安全知識的欠缺，導致相關的管理制度不配套、不完整，有些事項無法可依，可法可循；二是在實際工作執行力上也是力度不夠，應付了事，對一些可疑信息不做細致分析和研究工作，這都會影響到人民銀行作為一個國家政策機構的權威性和影響力，因此，為讓信息安全工作向前推進，必須從領導做起，把相關制度做進一步完善，在制度執行上必須做到有法必依，有章必循，為信息安全工作提供堅實的制度保障2。（五）應急預案不過關應急系統的出臺，為

5、保障信息安全工作正常順利的開展提供的強有力的借鑒參考的依據，這也是就對突事件和最重要手段，當出現泄露安全信息或其它重大事件時，都要依靠這個系統的正常運作，如果突發事件處理及時有力，就可以最大限度的降低國家和民眾的經濟財產損失，但從基層人民銀行的實際情況來看，信息安全系統的應急預案與實際工作之間存在很大距離，在關鍵時候，這個系統可能會出現癱瘓，這將是一個重大隱患。三、對信息安全管理工作現狀問題的對策探討現階段信息安全管理工作中存在的種種問題，在上文中已作了詳細闡述，需要基層人民銀行認真對待，及時解決。大的層面說，它是維護社會穩定和國家長治久安的需要，具體來說，也是為保障千千萬萬的普通民眾的金融財

6、產安全的需要。為此，本文謹從以下方面展開論述，以對癥下藥，探討應對之策3。（一）信息安全管理工作的管理意識提升這里所指的基層人民銀行信息安全管理工作的安全管理包括二個層面，首先是信息安全管理的相關部門及其領導的安全意識不到位，如果管理者沒有危機感，不夠重視此項工作，那么執行者的安全意識也就難于提高，所以，為預防為主，隱患于末然，首先要求管理者提高認識，對從事信息安全的執行人員從制度加強管理，促使執行人員嚴格要求自己，把按章行事，照章執行作為衡量工作好壞的標準，并要與干部提拔績效分配等個人利益問題掛釣，加大考核力度，這樣可以進一步提高執行者的工作動力，從而提高工作質量和效率，尤其重要的是，首先對

7、對信息安全工作的選人用人上，加強對從業人員的執業資格審核和思想品德的考量是做好信息安全工作的前提。（二）信息安全管理工作的技術人才匹配到位信息安全管理工作是建立在互聯網及各種高精尖技術之上的一項技術性強的工作，如果沒有相當要才的引進，這項工作的很多重大問題就無從解決，向信息安全管理部門匹配要相應的人才，是做好這項工作的人力源支撐，時不我等，事不等人，對于目前對應的要才崗位匹配，本著缺什么補什么，缺多少補多少的原則盡快落實到位。（三）推進體制改革改革一直是一個企業發展和前進的動力，每一個企業都是在改革中一步步探討才能夠成功。因此對于銀行來說，也應該推進改革。主要手段就是垂直管理，派遣相關的負責人

8、員進行內部審核的工作，并且內部審核人員不應該與其他的部門產生任何利益關系，從而保證內部審核人員的獨立性以及公平性。為銀行的發展做出更大的功貢獻。（四）信息安全管理規章制度補充完善為適應信息安全管理的需要，在現階段要從實際出發，研究實際情況，在實際工作發現問題，在工作中解決問題，不論哪個環節的規章制度缺陷，都要全面研究，科學制訂相關規章制度制度，這是信息安全管理工作的基礎性工作，也是提高工作效率的保障。當然，為保障規章制度的執行到位和貫徹落實，監督檢查工作也須同步跟進，在此不作詳細論述4。（五）信息安全管理工作的應急處置能力綜合提升應急處置能力的提升，是建立在相關人員專業知識的掌握以及實際操作水平的熟練基礎之上，只有知識過更，技能過關，才能在出現突發事件時做出快速反應，從容應對。為此，可以從以下二個方面來提升突發事件應急處置能力，一是加大對相關人員的培圳力度，讓他們學有所用，二是加大相關人員的目標考核力度，以目標倒逼能力。四、結束語基層人民銀行在信息安全管理方面還存在多方面的問題，問題的存在終是各種不可預測的隱患的導火索，目前從國家層面到具體執行機構，都已引起高度重視，所以，解決問題才是當務之急。參考文獻1崔文瑞，劉世芳，黑維廣等.基層央行信息安全管理現狀及風險分析以人行慶