- 相關推薦
基層人民銀行信息安全管理分析論文
【摘要】基層人民銀行擔負著保障商業(yè)銀行信息安全的重要職責,在當今信息化時代,信息化給工作帶來更便捷、更高效的服務,同時,信息系統(tǒng)的安全風險所帶來的各種安全問題也日益突出。目前,雖然借助于科技的力量便我國基層人民銀行的信息安全管理工作得到了很大的提升,但其現(xiàn)狀并不容樂觀,本文就此問題從五方面進行分析,并提出相應解決方案。
【關鍵詞】基層人民銀行;信息安全管理;現(xiàn)狀
一、引言
在互聯(lián)網(wǎng)和網(wǎng)絡滲透到各行各業(yè)的時代背景下,信息安全問題被提到全社會普通重視的問題,尤其是普通大眾對自身的金融財產(chǎn)安全問題非常敏感和關注,為順應時代發(fā)展的需要,國家已經(jīng)將信息系統(tǒng)風險評估工作列為重要項目,因為信息安全工作關系到國家經(jīng)濟的運行安全,關系到社會穩(wěn)定以及客戶權(quán)益等方面,基層人民在這方面工作,責任重大。
二、現(xiàn)階段信息安全管理問題剖析
(一)安全管理意識淡薄
一直以來,管理層對信息安全問題的重視程度都不是特別高,規(guī)章制度的執(zhí)行力也有所欠缺,真正制度落實還有一定差距,所以,我們從目前的基層人民銀行的信息安全工作的實際情況來看,相關相關部門的當事人對信息安全工作也不能做到滴水不漏,思想行動上有待加強,安全意識非常淡薄,這就為信息安全埋下隱患。
(二)網(wǎng)絡科技人員匹配不到位
科技是第一生產(chǎn)力,在信息安全工作中,大量具體的工作是由普通工作人員充當,但關鍵的核心技術(shù)工作卻離不開技術(shù)人才參與,在實際工作中,我們可看出,客戶信息的存儲、保管和備份等工作都得通過電子設備和互聯(lián)來完成,這些技術(shù)含量高的工作,都得依靠技術(shù)人才來完成,他們才是信息安全的核心所在[1]。
(三)設備的改良
一直以來,基層人民銀行在基礎設施建設方面都不能做到十全十美,主要表現(xiàn)在:機房運行環(huán)境和硬件設施這兩個方面,雖然國家和上級已經(jīng)在盡力的改善這樣的現(xiàn)狀,但是或多或少依舊會存在一些小問題。比如一些用于機房建設的預算有時候會出現(xiàn)錯誤,硬件設施不能夠滿足人民的需求,人員的管理也存在一定的不足。給信息安全帶來一定的隱患。
(四)信息安全管理制度形成虛設或不完備
任何工作的管理,基本的前提條件就是制度先行,對人民銀行信息安全管理工作來說,這更是重中之重的工作,信息安全工作的正常開展,必須要有科學全面的規(guī)章制度作保障。但是,在實際工作中,我們看到二個工作薄弱現(xiàn)象,一是由于管理層的安全意識和安全知識的欠缺,導致相關的管理制度不配套、不完整,有些事項無法可依,可法可循;二是在實際工作執(zhí)行力上也是力度不夠,應付了事,對一些可疑信息不做細致分析和研究工作,這都會影響到人民銀行作為一個國家政策機構(gòu)的權(quán)威性和影響力,因此,為讓信息安全工作向前推進,必須從領導做起,把相關制度做進一步完善,在制度執(zhí)行上必須做到有法必依,有章必循,為信息安全工作提供堅實的制度保障[2]。
(五)應急預案不過關
應急系統(tǒng)的出臺,為保障信息安全工作正常順利的開展提供的強有力的借鑒參考的依據(jù),這也是就對突事件和最重要手段,當出現(xiàn)泄露安全信息或其它重大事件時,都要依靠這個系統(tǒng)的正常運作,如果突發(fā)事件處理及時有力,就可以最大限度的降低國家和民眾的經(jīng)濟財產(chǎn)損失,但從基層人民銀行的實際情況來看,信息安全系統(tǒng)的應急預案與實際工作之間存在很大距離,在關鍵時候,這個系統(tǒng)可能會出現(xiàn)癱瘓,這將是一個重大隱患。
三、對信息安全管理工作現(xiàn)狀問題的對策探討
現(xiàn)階段信息安全管理工作中存在的種種問題,在上文中已作了詳細闡述,需要基層人民銀行認真對待,及時解決。大的層面說,它是維護社會穩(wěn)定和國家長治久安的需要,具體來說,也是為保障千千萬萬的普通民眾的金融財產(chǎn)安全的需要。為此,本文謹從以下方面展開論述,以對癥下藥,探討應對之策[3]。
(一)信息安全管理工作的管理意識提升
這里所指的基層人民銀行信息安全管理工作的安全管理包括二個層面,首先是信息安全管理的相關部門及其領導的安全意識不到位,如果管理者沒有危機感,不夠重視此項工作,那么執(zhí)行者的安全意識也就難于提高,所以,為預防為主,隱患于末然,首先要求管理者提高認識,對從事信息安全的執(zhí)行人員從制度加強管理,促使執(zhí)行人員嚴格要求自己,把按章行事,照章執(zhí)行作為衡量工作好壞的標準,并要與干部提拔績效分配等個人利益問題掛釣,加大考核力度,這樣可以進一步提高執(zhí)行者的工作動力,從而提高工作質(zhì)量和效率,尤其重要的是,首先對對信息安全工作的選人用人上,加強對從業(yè)人員的執(zhí)業(yè)資格審核和思想品德的考量是做好信息安全工作的前提。
(二)信息安全管理工作的技術(shù)人才匹配到位
信息安全管理工作是建立在互聯(lián)網(wǎng)及各種高精尖技術(shù)之上的一項技術(shù)性強的工作,如果沒有相當要才的引進,這項工作的很多重大問題就無從解決,向信息安全管理部門匹配要相應的人才,是做好這項工作的人力源支撐,時不我等,事不等人,對于目前對應的要才崗位匹配,本著缺什么補什么,缺多少補多少的原則盡快落實到位。
(三)推進體制改革
改革一直是一個企業(yè)發(fā)展和前進的動力,每一個企業(yè)都是在改革中一步步探討才能夠成功。因此對于銀行來說,也應該推進改革。主要手段就是垂直管理,派遣相關的負責人員進行內(nèi)部審核的工作,并且內(nèi)部審核人員不應該與其他的部門產(chǎn)生任何利益關系,從而保證內(nèi)部審核人員的獨立性以及公平性。為銀行的發(fā)展做出更大的功貢獻。
(四)信息安全管理規(guī)章制度補充完善
為適應信息安全管理的需要,在現(xiàn)階段要從實際出發(fā),研究實際情況,在實際工作發(fā)現(xiàn)問題,在工作中解決問題,不論哪個環(huán)節(jié)的規(guī)章制度缺陷,都要全面研究,科學制訂相關規(guī)章制度制度,這是信息安全管理工作的基礎性工作,也是提高工作效率的保障。當然,為保障規(guī)章制度的執(zhí)行到位和貫徹落實,監(jiān)督檢查工作也須同步跟進,在此不作詳細論述[4]。
(五)信息安全管理工作的應急處置能力綜合提升
應急處置能力的提升,是建立在相關人員專業(yè)知識的掌握以及實際操作水平的熟練基礎之上,只有知識過更,技能過關,才能在出現(xiàn)突發(fā)事件時做出快速反應,從容應對。為此,可以從以下二個方面來提升突發(fā)事件應急處置能力,一是加大對相關人員的培圳力度,讓他們學有所用,二是加大相關人員的目標考核力度,以目標倒逼能力。
四、結(jié)束語
基層人民銀行在信息安全管理方面還存在多方面的問題,問題的存在終是各種不可預測的隱患的導火索,目前從國家層面到具體執(zhí)行機構(gòu),都已引起高度重視,所以,解決問題才是當務之急。
參考文獻
[1]崔文瑞,劉世芳,黑維廣等.基層央行信息安全管理現(xiàn)狀及風險分析———以人行慶陽中支全轄為例[J].金融科技時代,2018(1):62-64.
[2]申文杰.基層人民銀行信息安全情況調(diào)研[J].中國金融電腦,2016(4):75-77.
[3]楊勝基,嚴弘宇.數(shù)據(jù)集中后基層央行信息安全工作的現(xiàn)狀及對策[J].審計與理財,2017(5):31-32.
【基層人民銀行信息安全管理分析論文】相關文章:
采礦安全管理與分析論文05-01
南水北調(diào)安全管理分析論文04-30
施工安全管理問題分析論文05-03
原油儲罐安全管理分析論文05-02
信息安全管理論文01-31
井下作業(yè)信息管理系統(tǒng)的分析論文05-04
高校學生治安信息管理分析論文05-02
信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析04-28
財會信息管理分析論文05-02