基層央行計算機防病毒工作的調查報告

目錄/提綱：……
一、基本情況
二、存在問題
（一）全員病毒防范意識有待進一步提高
（二）操作人員安全防范意識薄弱，缺乏病毒防治相關知識
（三）科技人員專業(yè)素質不能適應計算機病毒防治工作需要
（四）部門計算機安全管理人員職責不清，科技人員顧此失彼
（五）硬件設施投入不足，不能滿足開展防病毒工作的需要
（六）技術防范手段滯后，難以起到主動防范的效果
一是安全更新時間較長，平均1臺計算機按需要半個工作日進行分發(fā)、更新計算
二是手動分發(fā)、更新補丁不全，仍存在一定系統(tǒng)風險
三、對策建議
（一）健全組織，切實發(fā)揮計算機安全管理領導組的作用
（二）完善制度、明確職責
（三）抓好三個方面教育，全力提高人員素質
1、進行法制教育，提高全員“防毒”意識
（四）對硬件設施進行升級改造，滿足開展防病毒工作的需要
（五）積極尋求新的防病毒管理方法，做到主動防范
……

　　隨著央行計算機網絡建設的不斷深化，數(shù)據管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據全國集中、賬戶管理系統(tǒng)數(shù)據集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級，計算機網絡運行在基層央行的應用越來越廣泛和重要。計算機廣泛應用的同時，也因其自身的脆弱性而面臨網絡病毒更嚴重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內計算機防病毒工作進行了調查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進。
　　一、基本情況
　　___中支所轄16個支行，包括銀監(jiān)分局在內，接入內聯(lián)網的計算機共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領導任組長、各科（股）長為成員的計算機安全管理領導小組，分部門設立了計算機安全管理員，制定了計算機病毒防治管理制度，明確了病毒防治職責，并把計算機病毒防治工作納入工作目標責任制考核之中。計算機安全管理領導小組定期對全行計算機安全管理進行
……（新文秘網http://jey722.cn省略657字，正式會員可完整閱讀）……　
病毒防治工作只要打開防病毒服務器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統(tǒng)補丁應打到哪一級并不清楚。同時，由于沒有經過系統(tǒng)、全面培訓，大部分管理員對防病毒服務器日常的監(jiān)測和預警病毒疫情無法實現(xiàn)，無法分析出何為高風險事件、產生攻擊事件是由何種病毒傳播產生，更無法提出防病毒系統(tǒng)不能自動清除計算機病毒的解決辦法，無法協(xié)調和解決本單位計算機病毒疫情高發(fā)期間的病毒防治與應急工作也就不足奇怪。
　�。ㄋ模┎块T計算機安全管理人員職責不清，科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系，但由于未明確部門計算機安全管理員和操作人員的職責，本該部門計算機安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大部分支行沒有專職科技人員，身兼多職，工作忙于應付，病毒防治很難落到實處。
　�。ㄎ澹┯布O施投入不足，不能滿足開展防病毒工作的需要。調查中發(fā)現(xiàn)，個別支行防病毒服務器內存僅有128m，難以適應服務器日常工作需要。
　�。┘夹g防范手段滯后，難以起到主動防范的效果。目前人民銀行內聯(lián)網系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（symantec）和入侵檢測系統(tǒng)（ids），雖然較好地解決了內聯(lián)網防止計算機非法攻擊和病毒入侵的問題，但這些均屬于被動防范措施，并不能在技術上起到主動阻止病毒在內聯(lián)網上傳播的作用。特別是對當前新型病毒，尤其是“沖擊波”、“震蕩波”等網絡病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級完成”的升級方式，從總行防病毒網站下載，先完成中支一級防病毒服務器版本升級，然后完成支行防病毒服務器版本升級，再逐一安裝到用戶的客戶端，造成了補丁分發(fā)安裝的嚴重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級包由開發(fā)商到總行，再經過層層下發(fā)，造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間，為計算機的安全運行帶來一定影響。這種方法有兩個不足：一是安全更新時間較長，平均1臺計算機按需要半個工作日進行分發(fā)、更新計算。二是手動分發(fā)、更新補丁不全，仍存在一定系統(tǒng)風險。
　　三、對策建議
　�。ㄒ唬┙∪M織，切實發(fā)揮計算機安全管理領導組的作用。
　　在當前人民銀行與銀監(jiān)分局共用一個網絡的情況下，對計算機病毒防治管理要采取“預防為主、防治結合”的方針，建立的防病毒工作領導組，應在所有使用內聯(lián)網的科室（包括銀監(jiān)分局）設立部門安全員，對人民銀行內部科室要求的工作內容，也同樣要擴大到銀監(jiān)分局內，解決計算機病毒防治的“盲區(qū)”，把計算機防病毒工作落到實處，真正實現(xiàn)人人講安全、全員保安全。
　　（二）完善制度、明確職責。按照“誰使用、誰負責，誰主管、誰負責”的原則，實行計算機病毒防治管理責任制。充分發(fā)揮基層計算機防病毒管理員、安全員和計算機使用人的作用，明確各自責任。防病毒管理員的任務就是負責定期監(jiān)測聯(lián)網計算機病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術保障和維護工作，對計算機病毒防治工作監(jiān)督檢查，向上級科技部門報告本單位計算機病毒防治情況，向業(yè)務部門提供技術支持，負責本單位連接內聯(lián)網計算機的登記、監(jiān)督，日常監(jiān)測和預警本單位計算機病毒疫情，對防病毒系統(tǒng)不能自動清除的計算機病毒，提出解決辦法，并做好相應記錄，指導和協(xié)助部門計算機安全員完成相應的補丁程序安裝工作，并監(jiān)督檢查落實情況；部門計算機安全員負責監(jiān)督檢查本部門防病毒客戶端軟件運行情況，協(xié)助計算機用戶完成補丁安 ……（未完，全文共3653字，當前僅顯示1845字，請閱讀下面提示信息。收藏《基層央行計算機防病毒工作的調查報告》）