導(dǎo)語：如何才能寫好一篇信息安全整改方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一.一鉆研違景

我國計(jì)算機(jī)網(wǎng)絡(luò)盡管起步較晚,但經(jīng)由近幾年的迅猛發(fā)展,已經(jīng)走進(jìn)每一家每一戶。截至二0一三年,我國已經(jīng)有六億多網(wǎng)民,成為網(wǎng)民至多的國家。同時(shí),信息的載體模式也迅速發(fā)展,如微博、微信、facebook、QQ等,電子政務(wù)網(wǎng)絡(luò)作為政府合用的主要網(wǎng)絡(luò),安全以及保密問題成為凸起問題之1,不經(jīng)意間信息就可能被泄露、盜取。在這類情況下,電子政務(wù)的信息安全問題就燃眉之急,良多政府機(jī)關(guān)仍在使用原始的網(wǎng)絡(luò)隔離卡、網(wǎng)鬧等手腕避免信息的非授權(quán)獲取,電子政務(wù)網(wǎng)絡(luò)與公共信息網(wǎng)絡(luò)沒有物理隔離,給病毒入侵以及黑客襲擊等非法手腕提供了便利的渠道,這類原始的手腕很容易被攻破,電子政務(wù)信息安全沒法保障。1旦不適于對(duì)于外表露的政府信息、軍事信息、經(jīng)濟(jì)信息、社會(huì)信息等分散,對(duì)于社會(huì)流動(dòng)、國家不亂都會(huì)造成深摯的影響,為避免這類現(xiàn)象產(chǎn)生,電子政務(wù)系統(tǒng)的安全才是應(yīng)當(dāng)患上到注重之處?；ヂ?lián)網(wǎng)安全技術(shù)廣泛利用與電子政務(wù)系統(tǒng),勢必使電子政務(wù)信息的保密性更為深遠(yuǎn),也保障了政府的正常秩序、社會(huì)的不亂以及國家安全。

…………

一.二國內(nèi)外發(fā)展示狀

美國的電子政務(wù)系統(tǒng)最開始是由克林頓于一九九三年提出施行的,其發(fā)展速度比較快,展開的也比較勝利,在各個(gè)領(lǐng)域迅速發(fā)展起來,使美國成為全球電子政務(wù)建設(shè)的模板。美國采用電子政務(wù)的階段施行策略,在這個(gè)進(jìn)程中,從簡單到繁雜逐步演化:第1階段是雛形階段,主要是在政務(wù)系統(tǒng)中提供1般的服務(wù),從事簡單審批事項(xiàng),不是很繁雜;第2階段開始樹立公共可閱讀的網(wǎng)址,處理比較繁瑣的事務(wù),政府展開轉(zhuǎn)型;第3階段是組構(gòu)電子政務(wù)集成系統(tǒng)以及技術(shù)體系,樹立政府處理系統(tǒng);第4個(gè)階段有互動(dòng)功能,政府間、政府以及企業(yè),政府以及公民間互動(dòng)溝通以及服務(wù)。美國電子政務(wù)的發(fā)展有下列幾個(gè)特色:第1,許多網(wǎng)站以及政府事務(wù);第2,政府有專門電子政務(wù)部門負(fù)責(zé)對(duì)于電子政務(wù)網(wǎng)絡(luò)進(jìn)行管理運(yùn)維;第3,政府擁有便捷的服務(wù)體系,快捷響應(yīng)要求;4是電子政務(wù)信息安全意識(shí)強(qiáng)烈,專注于信息安全管理以及維護(hù)。一九九九年加拿大政府于正式頒布政府在線,相似于現(xiàn)在的電子政務(wù),并且于以后幾年內(nèi)實(shí)現(xiàn)所有政府信息以及服務(wù)的網(wǎng)上辦公,加拿大在電子政務(wù)內(nèi)網(wǎng)的設(shè)計(jì)上獲得了顯著的成效。加拿大電子政務(wù)發(fā)展的基本特征:第1,政府執(zhí)行利用程序的角色,加拿大政府掌舵人親身關(guān)注電子政務(wù)建設(shè);第2,基礎(chǔ)設(shè)施建設(shè)無比迅速以及完全;第3。以用戶為中心,以企業(yè)以及國際客戶的反饋滿意度的主旨,延續(xù)改良以及發(fā)展。新加坡是進(jìn)行政府信息公幵最古老的國度,也是電子政務(wù)建設(shè)過程中迅速發(fā)展的1個(gè)國家。二0年前,在一九八七年開始發(fā)展政府計(jì)算機(jī)規(guī)劃,建設(shè)電子政務(wù)網(wǎng)絡(luò)是首要的組成之1,新加坡還推出了1系列國家科技規(guī)劃,科技的利用以及重構(gòu)使政府機(jī)構(gòu)辦事高效、反應(yīng)快捷,為所有類型的用戶提供優(yōu)質(zhì)的、可反饋的綜合。

………….

二.電子政務(wù)基本概念

二.一電子政務(wù)安全及抉擇因素

電子政務(wù)安全觸及良多領(lǐng)域,是國家安全的首要組成部份,電子政務(wù)安全部現(xiàn)在下面幾個(gè)處所:①真實(shí)性,即便用者身份以及處理信息是真正的;②不可扭轉(zhuǎn)性,即信息不可損壞,在傳遞以及存儲(chǔ)中不會(huì)呈現(xiàn)未被授權(quán)的扭轉(zhuǎn);③權(quán)限性,即用戶身份不同對(duì)于信息資源走訪權(quán)限不同;④保密性,即信息不會(huì)被非授權(quán)走訪,包含存儲(chǔ)保密性以及傳輸保密性;⑤抗抵賴,即有保密責(zé)任機(jī)制,背規(guī)操作可記錄并承當(dāng)相應(yīng)責(zé)任一。電子政務(wù)信息安全抉擇因素都是應(yīng)用了管理以及技術(shù)上的安全漏洞,可分為內(nèi)部因素以及外部因素,內(nèi)部因素是指人有目的、有計(jì)劃的襲擊以及損壞電子政務(wù)信息網(wǎng)絡(luò),這種因素主要包含歹意以及差錯(cuò)兩種,歹意安全要挾是指出于某種目的主動(dòng)對(duì)于電子政務(wù)信息網(wǎng)絡(luò)進(jìn)行損壞以及襲擊,其表現(xiàn)情勢包含網(wǎng)絡(luò)襲擊、信息盜取、病毒入侵、特務(wù)潛入等。差錯(cuò)安全要挾主要是因?yàn)槭跈?quán)用戶缺少經(jīng)驗(yàn)、培訓(xùn)不到位、操作失誤等緣由無心操作造成為了對(duì)于電子政務(wù)系統(tǒng)的損壞;外部因素是指面向外部用戶的電子四政務(wù)系統(tǒng)遭到的安全要挾,例如政府門戶網(wǎng)站等,這些服務(wù)是對(duì)于外的、面向外部的,存在比內(nèi)部網(wǎng)絡(luò)更大的損壞以及襲擊的要挾,也包含物理因素制約以及技術(shù)壁皇兩方面內(nèi)容,例如不可抗的天氣、存在安全漏洞的技術(shù)防護(hù)手腕。

…………

二.二.電子政務(wù)中信息安全的相干理論以及技術(shù)法子

為構(gòu)建電子政務(wù)信息安全部系,經(jīng)常使用的信息安全相干理論以及技術(shù)法子有數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、等級(jí)維護(hù)法子、入侵檢測安全技術(shù)、安全域劃分、虛擬專網(wǎng)、防火墻技術(shù)等。數(shù)據(jù)加密技術(shù)是將信息經(jīng)由密朗和特定函數(shù)轉(zhuǎn)變成無心義的信息,即由明文轉(zhuǎn)變成密文,稱為加密,而將其逆向的進(jìn)程稱為解密。為了提高電子政務(wù)系統(tǒng)數(shù)據(jù)的安全,數(shù)據(jù)加密技術(shù)被引入,避免涉敏感信息泄露。數(shù)據(jù)加密技術(shù)是指1個(gè)特定的數(shù)字安全技術(shù),信息被數(shù)據(jù)加密工具(加密密銷)轉(zhuǎn)換成無心義的密文,收件人收到看似無心義信息,通過解密,患上到需要的信息,在現(xiàn)代信息的社會(huì),情報(bào)間謀想方設(shè)法的想獲取有利的情報(bào)信息,這個(gè)進(jìn)程有效避免了敏感信息的意外被獲取。加密算法是通過原始信息的1系列加密法則對(duì)于明文進(jìn)行加密,接受者收到后對(duì)于密文使用相同法則進(jìn)行解密。解密算法以及加密算法常常是逐一對(duì)于應(yīng)的瓜葛,構(gòu)成1組加密密鑰以及解密密銷,履行逐一匹配,現(xiàn)有的可分對(duì)于稱加密技術(shù)以及非對(duì)于稱加密技術(shù)。對(duì)于稱加密技術(shù)中,加密以及解密公用1個(gè)密胡,同樣成保密密鑰或者者單朗匙加密法子,例如數(shù)據(jù)加密算法(Data Encryption Algorithm, DEA)以及國際數(shù)據(jù)加密算法(International Data Encryption Algorithm, IDEA);非對(duì)于稱加密技術(shù)即加密以及解密使用不同的密朗,不同的密鑰被稱為“公朗”以及“私胡”,公鑰以及私鋼組合使用,完成對(duì)于信息的加密以及解密。公明是可以對(duì)于外公幵的,私明是有信息結(jié)合方掌握不對(duì)于外公布的,例如RSA、違包密碼、McEliece密碼等。加密技術(shù)在傳輸進(jìn)程中,只要傳輸加密文件,就很難把密鑰傳輸給對(duì)于方,不管使用甚么法子均可能被盜取,1旦盜取,加密的信息就等于完整暴露在網(wǎng)絡(luò)上,而非對(duì)于稱加密技術(shù)中,由于公胡是可以公幵的,公胡就顯的不那末首要,即時(shí)加密信息以及公鑰被意外取得,沒有私鑰也1樣沒法對(duì)于加密信息進(jìn)行解密,有效的解決了密鋼在傳輸進(jìn)程中產(chǎn)生的泄露隱患以及問題。

………..

三.電子政務(wù)網(wǎng)絡(luò)信息安全.........一五 三.一電子政務(wù)網(wǎng)絡(luò)利用安全風(fēng)險(xiǎn)......... 一五

三.一.一物理層.........一五

三.一.二鏈路碰層......... 一五

三.一.三網(wǎng)絡(luò)層......... 一五

三.一.四系統(tǒng)層......... 一六

三.一.五利用層......... 一七

四.電子政務(wù)安全防范體系整體法子......... 一九

四.一安 全防范體系設(shè)計(jì)準(zhǔn)則......... 一九

四.二健全信息安全規(guī)章軌制保障體系......... 二一

四.三優(yōu)化管理結(jié)構(gòu)......... 二三

四.四健全預(yù)警與自評(píng)估防護(hù)體系......... 二五

? 四.五樹立應(yīng)急恢復(fù)機(jī)制......... 二六

五.鉆研總結(jié)與瞻望......... 二七

四.電子政務(wù)安全防范體系整體法子

四.一安全防范體系設(shè)計(jì)準(zhǔn)則

電子政務(wù)平臺(tái)是整個(gè)電子政務(wù)網(wǎng)絡(luò)體系的基石,以計(jì)算機(jī)網(wǎng)絡(luò)為出發(fā)點(diǎn),斟酌到整個(gè)系統(tǒng),易于擴(kuò)大,進(jìn)級(jí),管理以及使用。①易用性以及超前性。計(jì)劃電子政務(wù)需要斟酌到全盤的發(fā)展,計(jì)劃未來的網(wǎng)絡(luò)擴(kuò)充以及改造需求,首先斟酌易用性,便于的學(xué)習(xí)使用,人機(jī)交互好,操作利便,可以實(shí)時(shí)保護(hù),其次要斟酌充沛應(yīng)用現(xiàn)有的有信息資源以及裝備,采取先進(jìn)的網(wǎng)絡(luò)通信技術(shù)以及裝備,以保證原有投資的資源不揮霍以及冗余的有效性。②不亂性以及安全性。電子政務(wù)的不亂安全運(yùn)行建構(gòu)在整個(gè)系統(tǒng)的通力協(xié)作上,不亂以及安全需要信息技術(shù)工具進(jìn)行保障,利便電子政務(wù)的運(yùn)維,充沛斟酌癥結(jié)裝備的維修、售后,改換以及擴(kuò)大冗余路線,采用必要的防護(hù)措施,準(zhǔn)確傳輸,確保數(shù)據(jù)不會(huì)被篡改,并依據(jù)具體情況使用VPN,走訪節(jié)制,網(wǎng)絡(luò)隔離,邊界防護(hù),IP/MAC地址綁定,防火墻以及IDS等網(wǎng)絡(luò)安全技術(shù)確保網(wǎng)絡(luò)的不亂安全的運(yùn)行。網(wǎng)絡(luò)不亂安全運(yùn)行請(qǐng)求電子政務(wù)系統(tǒng)在1段時(shí)間乃至1個(gè)階段的使用進(jìn)程中,維持正常,發(fā)現(xiàn)過錯(cuò)及時(shí)記錄,呈現(xiàn)襲擊即刻阻斷,并講演日志,在電子政務(wù)系統(tǒng)設(shè)計(jì)中,依托高機(jī)能的網(wǎng)絡(luò)裝備,優(yōu)化設(shè)計(jì),以保證網(wǎng)絡(luò)的不亂性以及安全性,單1的終端或者系統(tǒng)呈現(xiàn)問題時(shí),能夠保證其他系統(tǒng)正常運(yùn)行。固然,電子政務(wù)系統(tǒng)必需擁有完全的日志審計(jì)功能,將過錯(cuò)信息、損壞動(dòng)作等實(shí)時(shí)記錄,并節(jié)制整個(gè)系統(tǒng)的流暢運(yùn)行。另外,還應(yīng)設(shè)置癥結(jié)裝備以及利用備份,以避免受到病毒襲擊網(wǎng)絡(luò),沒法恢復(fù)以前狀況,備份系統(tǒng)必需到達(dá)的I/O傳輸快、存儲(chǔ)不亂可靠。

………….

篇2

指導(dǎo)思想

深入貫徹落實(shí)科學(xué)發(fā)展觀，充分認(rèn)識(shí)軟件產(chǎn)業(yè)作為國家基礎(chǔ)性、戰(zhàn)略性產(chǎn)業(yè)，在促進(jìn)國民經(jīng)濟(jì)和社會(huì)發(fā)展中的重要作用。高度重視使用正版軟件對(duì)于樹立政府機(jī)關(guān)良好形象、促進(jìn)軟件產(chǎn)業(yè)健康發(fā)展和維護(hù)國家信息安全的重要意義，加大知識(shí)產(chǎn)權(quán)保護(hù)力度，嚴(yán)厲打擊侵權(quán)盜版行為，在全社會(huì)形成尊重知識(shí)、保護(hù)知識(shí)產(chǎn)權(quán)的良好氛圍。

主要任務(wù)

各部門、各鄉(xiāng)鎮(zhèn)要對(duì)本單位使用正版軟件情況進(jìn)行一次專項(xiàng)檢查，重點(diǎn)檢查辦公軟件(WPSOffice、MicrosoftOffice等)、殺毒軟件使用情況。凡是使用未經(jīng)授權(quán)的非正版軟件的要及時(shí)進(jìn)行整改。對(duì)需要的正版辦公軟件、殺毒軟件，要安排必要的資金并按政府采購相關(guān)規(guī)定購買，切實(shí)加強(qiáng)對(duì)軟件的資產(chǎn)管理。購置、更換的計(jì)算機(jī)辦公設(shè)備必須符合預(yù)裝正版操作系統(tǒng)軟件的要求。

時(shí)間安排

(一)自查自糾(2011年3月)。各部門、各鄉(xiāng)鎮(zhèn)要精心組織，將軟件正版化工作責(zé)任分解到具體部門和人員，認(rèn)真梳理使用正版軟件工作中存在的問題，查找薄弱環(huán)節(jié)，提出改進(jìn)措施，制定整改方案，進(jìn)行自查自糾。2011年4月10日前，將自查情況和整改方案(見附件)報(bào)縣使用正版軟件工作領(lǐng)導(dǎo)小組辦公室(縣文廣新局)。

(二)督促整改(2011年4月底前)。各部門、各鄉(xiāng)鎮(zhèn)要切實(shí)推進(jìn)整改工作，及時(shí)匯總正版軟件需求情況，落實(shí)采購經(jīng)費(fèi)，并按政府采購有關(guān)規(guī)定實(shí)行集中采購?？h使用正版軟件工作領(lǐng)導(dǎo)小組將對(duì)問題突出的單位開展督促整改，并對(duì)政府機(jī)關(guān)使用正版軟件情況進(jìn)行總結(jié)，上報(bào)市使用正版軟件工作領(lǐng)導(dǎo)小組辦公室。

(三)抽查迎檢(2011年5月至9月)。5月至6月底，縣使用正版軟件工作領(lǐng)導(dǎo)小組將對(duì)各單位使用正版軟件工作整改情況進(jìn)行專項(xiàng)檢查。自7月開始，各部門、各鄉(xiāng)鎮(zhèn)要積極做好國家督導(dǎo)組及省、市使用正版軟件工作領(lǐng)導(dǎo)小組的抽查迎檢工作。

工作要求

(一)統(tǒng)一思想，加強(qiáng)領(lǐng)導(dǎo)。為加強(qiáng)對(duì)做好使用正版軟件工作的組織領(lǐng)導(dǎo)，保證各項(xiàng)任務(wù)落到實(shí)處，成立望江縣使用正版軟件工作領(lǐng)導(dǎo)小組(名單附后)。各部門、各鄉(xiāng)鎮(zhèn)要在縣使用正版軟件工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，明確分管領(lǐng)導(dǎo)和聯(lián)絡(luò)員，周密部署，落實(shí)責(zé)任，精心組織，全力推進(jìn)，切實(shí)保障軟件正版化工作的順利推進(jìn)。

篇3

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對(duì)國家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃，其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時(shí)間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度，還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善，最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃，針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時(shí)在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)。對(duì)于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識(shí)培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)。所有的安全培訓(xùn)過程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備，同時(shí)也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時(shí)候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時(shí)調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險(xiǎn)。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時(shí)安排好工作人員的排班情況，每日都要對(duì)機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時(shí)還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險(xiǎn)，必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化，而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充，對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查，以免影響工作，及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)，出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口，并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí)，保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理。

篇4

一、建立標(biāo)準(zhǔn)規(guī)范的運(yùn)維機(jī)制

一是制定、完善營銷業(yè)務(wù)運(yùn)維、廠商管理、運(yùn)維評(píng)價(jià)等相關(guān)辦法，明確崗位職責(zé)，規(guī)范運(yùn)維管理內(nèi)容，使運(yùn)維工作有章可循、有據(jù)可依，使?fàn)I銷運(yùn)維管理更加規(guī)范化、標(biāo)準(zhǔn)化；二是建立、完善運(yùn)維客服機(jī)制，設(shè)立統(tǒng)一營銷系統(tǒng)運(yùn)維客服電話，統(tǒng)一問題入口，嚴(yán)把入口關(guān)，采取“堵疏相結(jié)合”方法做好各基層單位、省公司服務(wù)支撐；三是規(guī)范問題、需求、測試、操作流程，加強(qiáng)問題合規(guī)性把關(guān)、需求合理性審核、測試通過性驗(yàn)證、安全性審查，同時(shí)做好各環(huán)節(jié)記錄存檔，真正實(shí)現(xiàn)運(yùn)維全過程閉環(huán)管理、有跡可循；四是采取省市兩級(jí)審批，針對(duì)重復(fù)類問題開展專項(xiàng)整改，不斷提高問題質(zhì)量；五是建立運(yùn)維建議及投訴流程，及時(shí)受理市縣公司反映的建議及意見，不斷進(jìn)行改進(jìn)，使運(yùn)維服務(wù)更加優(yōu)質(zhì)、順暢。

二、實(shí)行三線客服模式

建立三線客服模式，一線客服負(fù)責(zé)受理用戶電話或RTX咨詢類問題，指導(dǎo)用戶操作；二線客服負(fù)責(zé)處理常規(guī)問題或功能需求類問題；三線客服負(fù)責(zé)處理系統(tǒng)缺陷、功能需求類問題。同時(shí)開展?fàn)I銷業(yè)務(wù)運(yùn)維7×24小時(shí)無縫隙電話受理服務(wù)，全天候受理各單位反饋的問題，有效避免用戶因購電、業(yè)務(wù)辦理等緊急問題引發(fā)的社會(huì)投訴事件。

三、搭建運(yùn)維支撐平臺(tái)

營銷系統(tǒng)運(yùn)維支撐平臺(tái)作為營銷系統(tǒng)統(tǒng)一運(yùn)維體系中重要的支撐工具，從技術(shù)方面減輕了維護(hù)人員和管理人員的壓力，有力地支撐了營銷工作的順利開展。通過建立起全省統(tǒng)一的運(yùn)維支撐平臺(tái)，以數(shù)字化的手段實(shí)現(xiàn)全省營銷自動(dòng)化的統(tǒng)一咨詢、統(tǒng)一維護(hù)、統(tǒng)一升級(jí)，從而實(shí)現(xiàn)橫縱一體化的運(yùn)維支撐體系。

四、建立營銷運(yùn)維知識(shí)庫

建立營銷運(yùn)維知識(shí)庫，梳理運(yùn)維常見問題，整理典型案例，總結(jié)、提煉全方位運(yùn)維知識(shí)點(diǎn)，整理成標(biāo)準(zhǔn)式答復(fù)，不斷充實(shí)、完善運(yùn)維知識(shí)庫，供一線人員學(xué)習(xí)；對(duì)運(yùn)維知識(shí)庫中點(diǎn)擊量較多的問題，定期開展系統(tǒng)操作或業(yè)務(wù)培訓(xùn)，提升運(yùn)維技能。

五、建立運(yùn)維問題常態(tài)分析與專題分析機(jī)制

定期開展常態(tài)分析，找準(zhǔn)實(shí)際工作中影響指標(biāo)問題點(diǎn)、風(fēng)險(xiǎn)點(diǎn)，制定可行性措施及時(shí)進(jìn)行糾正。多維度開展運(yùn)維事件專題分析，及時(shí)發(fā)現(xiàn)市縣公司專業(yè)薄弱環(huán)節(jié)并進(jìn)行專業(yè)指導(dǎo)，支撐營銷專業(yè)管理；加強(qiáng)后臺(tái)操作管控，每月開展專業(yè)后臺(tái)操作需求綜合分析，固化共性操作為前臺(tái)功能，實(shí)行多部門協(xié)作、全過程記錄的管理模式，徹底杜絕后臺(tái)對(duì)重要信息的直接操作，提高系統(tǒng)安全性和業(yè)務(wù)執(zhí)行效率；針對(duì)重復(fù)類問題開展專項(xiàng)整改，進(jìn)行系統(tǒng)優(yōu)化或數(shù)據(jù)整改，不斷提高服務(wù)效率及數(shù)據(jù)準(zhǔn)確性。

六、建立運(yùn)維監(jiān)控質(zhì)檢機(jī)制

為做好工單處理時(shí)限監(jiān)督，提高營銷運(yùn)維效率、質(zhì)量及滿意度，在運(yùn)維平臺(tái)現(xiàn)有基礎(chǔ)上增加運(yùn)維問題超期預(yù)警及質(zhì)檢功能，同時(shí)建立營銷運(yùn)維監(jiān)控質(zhì)檢機(jī)制。每天對(duì)工單處理時(shí)限超期情況進(jìn)行監(jiān)控，督促即將超期工單及時(shí)處理；以月為單位對(duì)超期、滿意度低、重復(fù)回退等問題進(jìn)行質(zhì)檢、分析，挖掘潛在問題原因，制定相應(yīng)處理措施。

七、建立運(yùn)維評(píng)價(jià)體系

營銷系統(tǒng)運(yùn)維是一個(gè)完整全面的、不斷提升的過程，建立完善的評(píng)價(jià)體系，可以提高運(yùn)維工作的水平，體現(xiàn)運(yùn)維工作的價(jià)值，實(shí)現(xiàn)運(yùn)維工作的動(dòng)態(tài)與閉環(huán)管理。健全基層單位、運(yùn)維廠商、系統(tǒng)全過程評(píng)價(jià)體系，深入開展?fàn)I銷系統(tǒng)運(yùn)維全流程評(píng)價(jià)，加強(qiáng)問題處理質(zhì)量管理。及時(shí)跟蹤問題各環(huán)節(jié)處理及時(shí)性，加大問題處理質(zhì)量及超期工單考核力度，定期對(duì)運(yùn)維問題進(jìn)行歸類、統(tǒng)計(jì)、分析，形成運(yùn)維評(píng)價(jià)報(bào)告，作為評(píng)價(jià)運(yùn)維工作質(zhì)量的依據(jù)，推動(dòng)營銷業(yè)務(wù)整體水平提升。同時(shí)，深入挖掘系統(tǒng)、管理、操作等方面存在的問題，提出指導(dǎo)性改進(jìn)及培訓(xùn)建議，為營銷業(yè)務(wù)的順利開展提供有效支撐。

八、加強(qiáng)數(shù)據(jù)質(zhì)量及安全管理

加強(qiáng)營銷數(shù)據(jù)質(zhì)量管理。對(duì)運(yùn)維過程中問題較多業(yè)務(wù)數(shù)據(jù)異常類問題進(jìn)行分析，制定詳細(xì)整改方案，并開展專項(xiàng)數(shù)據(jù)整改；同時(shí)增加校驗(yàn)規(guī)則，從源頭上徹底進(jìn)行解決。加強(qiáng)營銷數(shù)據(jù)安全管理。數(shù)據(jù)安全主要是對(duì)電力營銷過程中具有的行業(yè)特點(diǎn)、營銷數(shù)據(jù)的信息安全、電力營銷管理權(quán)限的保密信息等進(jìn)行安全運(yùn)維管理[2]。加強(qiáng)后臺(tái)數(shù)據(jù)操作審批，建立數(shù)據(jù)導(dǎo)出及修改分級(jí)審核標(biāo)準(zhǔn)，有效杜絕違規(guī)操作和用戶敏感信息外泄；加強(qiáng)營銷數(shù)據(jù)庫后臺(tái)操作合規(guī)性監(jiān)管，搭建營銷數(shù)據(jù)庫審計(jì)系統(tǒng)，借助有效的數(shù)據(jù)庫審計(jì)技術(shù)，及時(shí)發(fā)現(xiàn)、制止違規(guī)操作，整體實(shí)現(xiàn)事前審核、事中預(yù)警、事后審計(jì)；定期開展系統(tǒng)賬號(hào)專項(xiàng)治理，對(duì)廢舊賬號(hào)、大權(quán)限賬號(hào)及人員變動(dòng)賬號(hào)進(jìn)行梳理，并及時(shí)組織相關(guān)單位完成整改，最大程度保證數(shù)據(jù)的完整性、準(zhǔn)確性。

九、加強(qiáng)系統(tǒng)安全管理

加強(qiáng)系統(tǒng)管理，對(duì)于因系統(tǒng)缺陷或需求進(jìn)行的程序調(diào)整、補(bǔ)丁等操作嚴(yán)格程執(zhí)行報(bào)批制度，按照所涉及部門進(jìn)行分級(jí)審批，同時(shí)嚴(yán)把測試關(guān)，確保系統(tǒng)安全性；建立營銷業(yè)務(wù)系統(tǒng)服務(wù)監(jiān)控功能，實(shí)現(xiàn)服務(wù)器和網(wǎng)絡(luò)狀況在線監(jiān)控和短信自動(dòng)預(yù)警；定期開展系統(tǒng)運(yùn)行狀況評(píng)估，有效避免各類事故發(fā)生；遠(yuǎn)程在線監(jiān)控自助、POS終端等相關(guān)外聯(lián)設(shè)備，發(fā)現(xiàn)問題第一時(shí)間聯(lián)系市縣公司進(jìn)行搶修，切實(shí)保障營銷系統(tǒng)設(shè)備安全。

十、應(yīng)用成效

篇5

關(guān)鍵詞：質(zhì)量管理；規(guī)范運(yùn)維；企業(yè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）09-2028-03

大多企業(yè)經(jīng)過十余年的信息化發(fā)展，大規(guī)模的信息化建設(shè)基本完成，即將面臨著長期的系統(tǒng)運(yùn)行維護(hù)的問題。但與信息系統(tǒng)建設(shè)的較高水平相比，還普遍存在IT服務(wù)管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對(duì)企業(yè)龐大的技術(shù)系統(tǒng)進(jìn)行科學(xué)、高效的管理，從而發(fā)揮它的最大效能，降低運(yùn)營成本，是當(dāng)前企業(yè)信息化過程中必須面對(duì)的挑戰(zhàn)。

1 三套標(biāo)準(zhǔn)在運(yùn)維體系中的適用性分析

ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)在各企業(yè)和單位中的運(yùn)用非常廣泛，是對(duì)整個(gè)單位運(yùn)作、服務(wù)過程進(jìn)行質(zhì)量控制管理的體系，通過質(zhì)量手冊(cè)、文件控制、記錄控制等方面為管理對(duì)象的實(shí)施提供指導(dǎo)，側(cè)重于對(duì)宏觀運(yùn)作流程的控制，但不包括各專業(yè)業(yè)務(wù)層面的特定要求。

ITIL作為一種以流程為基礎(chǔ)、以客戶為導(dǎo)向的IT服務(wù)管理指導(dǎo)框架，它擺脫了傳統(tǒng)IT管理以技術(shù)管理為焦點(diǎn)的弊端，實(shí)現(xiàn)了從技術(shù)管理到流程管理，再到服務(wù)管理的轉(zhuǎn)化，適用于IT服務(wù)管理和服務(wù)流程的控制。

等級(jí)保護(hù)管理體系是對(duì)信息系統(tǒng)的科學(xué)、安全運(yùn)行進(jìn)行監(jiān)督和控制的體系，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面為信息安全專業(yè)層面提供指導(dǎo)，適用于運(yùn)作流程中各節(jié)點(diǎn)的安全控制。其中的保護(hù)等級(jí)劃分，也為信息安全投入和安全保障水平提供了平衡點(diǎn)。

對(duì)于已經(jīng)實(shí)施ISO9000的單位，信息化職能部門在ISO9000貫徹實(shí)施時(shí)往往與自身信息化業(yè)務(wù)無法融合，即便進(jìn)行了融合也常以信息化的一般性運(yùn)維工作為主，沒有考慮規(guī)范化安全運(yùn)維工作在整個(gè)單位和組織質(zhì)量控制體系中的重要性。因此將ITIL、等級(jí)保護(hù)思路與ISO9000融合，即可具體落實(shí)ISO9000體系中的流程控制，也可以彌補(bǔ)等級(jí)保護(hù)在體系要求、文件控制和記錄控制等方面的薄弱環(huán)節(jié)，同時(shí)完善ISO9000體系中對(duì)信息安全領(lǐng)域的專業(yè)性，最終形成以質(zhì)量管理體系為框架，ITIL流程控制為主線，等級(jí)保護(hù)管理標(biāo)準(zhǔn)為保障的綜合運(yùn)維保障體系。

2 規(guī)范運(yùn)維保障體系架構(gòu)設(shè)計(jì)與文件體系建設(shè)

結(jié)合三套標(biāo)準(zhǔn)的特點(diǎn)進(jìn)行運(yùn)維管理架構(gòu)設(shè)計(jì)時(shí)，在體系結(jié)構(gòu)層面要考慮運(yùn)維體系的建設(shè)周期、各標(biāo)準(zhǔn)在運(yùn)維體系中所處的層次、每個(gè)層次要達(dá)到的要求及PDCA方法論等。在服務(wù)流程層面要考慮結(jié)合企業(yè)的現(xiàn)狀，IT服務(wù)支持模式和管理流程及最佳實(shí)踐等。在具體操作層面要考慮響應(yīng)方式、實(shí)現(xiàn)工具、安全要求、監(jiān)控方法等。將三大標(biāo)準(zhǔn)體系體系結(jié)構(gòu)層面設(shè)計(jì)：在整個(gè)運(yùn)維生命周期中，包括運(yùn)維體系建設(shè)、運(yùn)維支持管理、運(yùn)維成效管理及運(yùn)維持續(xù)改進(jìn)四個(gè)階段。這四個(gè)階段形成一個(gè)PDCA持續(xù)改進(jìn)的管理循環(huán)。通過建立檢查、反饋機(jī)制，對(duì)信息安全管理體系運(yùn)行情況進(jìn)行監(jiān)督和控制，建立動(dòng)態(tài)調(diào)整機(jī)制，確保信息安全管理體系符合新形勢、新技術(shù)發(fā)展要求。

服務(wù)流程層面設(shè)計(jì)：系統(tǒng)運(yùn)維的服務(wù)流程是信息化工作部門和服務(wù)供應(yīng)商向業(yè)務(wù)部門的服務(wù)交付和支持過程，通過建立“一站式”的服務(wù)臺(tái)和規(guī)范的流程程序，提高IT部門對(duì)事件的響應(yīng)能力和IT運(yùn)維工作的規(guī)范性，防范手工方式出現(xiàn)對(duì)用戶請(qǐng)求的遺忘，以及非規(guī)范的操作引起的系統(tǒng)風(fēng)險(xiǎn)，同時(shí)要幫助信息化工作部門實(shí)現(xiàn)運(yùn)維知識(shí)的積累和共享，提升運(yùn)維和管理的整體水平。

具體操作層面設(shè)計(jì)：在系統(tǒng)運(yùn)行維護(hù)中，各項(xiàng)工作（事件、變更等）的處理程序、操作步驟、完成時(shí)限及服務(wù)要求等，均要制訂相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，在涉及安全管控點(diǎn)時(shí)，可通過建立符合信息系統(tǒng)等級(jí)保護(hù)要求的安全配置基線，統(tǒng)一信息系統(tǒng)建設(shè)和運(yùn)行技術(shù)配置標(biāo)準(zhǔn)。

按照上述三個(gè)層面之間的關(guān)系，落實(shí)到文件體系中時(shí)，可以質(zhì)量管理體系為總體框架，將體系文件分為三個(gè)級(jí)別：一級(jí)程序文件為綱領(lǐng)性文件，用于描述整個(gè)體系架構(gòu)運(yùn)作流程和運(yùn)維方針策略。主要包括信息化建設(shè)與管理程序，信息系統(tǒng)運(yùn)維管理程序，涵蓋信息化建設(shè)與運(yùn)維全過程。二級(jí)程序文件按ITIL流程管理為主線，為一級(jí)程序提供可操作的流程化文件。主要包括：項(xiàng)目管理、事件管理、問題管理、配置管理、管理、變更管理、應(yīng)急管理等流程。三級(jí)流程涉及具體操作規(guī)范，落實(shí)二級(jí)流程文件中涉及的各方面運(yùn)維和安全管理內(nèi)容。主要包括：溝通管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全事件與應(yīng)急管理、備份與恢復(fù)管理等方面。記錄表單為實(shí)際運(yùn)維過程的記錄。各級(jí)文件組成結(jié)構(gòu)如圖2所示。

文件體系是運(yùn)維體系架構(gòu)的管理體現(xiàn)，是管理落地的基礎(chǔ)，也要運(yùn)用PDCA管理。

3 規(guī)范運(yùn)維保障體系ITIL流程設(shè)計(jì)

要想管理體系得到貫徹執(zhí)行，就要對(duì)規(guī)范化運(yùn)維流程進(jìn)行科學(xué)有效的設(shè)計(jì)。因?yàn)榱鞒淌枪芾淼慕K端，主要解決的是管理固化問題。而ITIL作為事實(shí)上的國際標(biāo)準(zhǔn)，基本與組織性質(zhì)和業(yè)務(wù)性質(zhì)無關(guān)，僅明確指出應(yīng)該“做什么”，但不講“如何做”。因此流程設(shè)計(jì)時(shí)還要結(jié)合企業(yè)的現(xiàn)狀，本著一切從實(shí)際出發(fā)的原則，考慮企業(yè)對(duì)IT服務(wù)管理的切身需求，按照最佳實(shí)踐和企業(yè)的實(shí)際設(shè)計(jì)出的合理的IT服務(wù)支持模式和管理流程，建立自己的方法論。

在具體的規(guī)范流程設(shè)計(jì)過程中，首先要考慮的是人員崗位職責(zé)。應(yīng)用服務(wù)管理之后，IT部門的組織架構(gòu)、職能、工作方式都會(huì)隨之發(fā)生一定變化。建立規(guī)范的流程，需要確定IT支持人員和管理人員的職責(zé)，通過流程角色的設(shè)置，而不是單純依靠組織結(jié)構(gòu)的設(shè)置來把角色和職務(wù)分開。同時(shí)制定配套的人員角色和職責(zé)及考核機(jī)制，以實(shí)現(xiàn)對(duì)人員的量化管理和資源的有效利用。

其次是確定提供服務(wù)的管理流程。在ITIL中已歸納為服務(wù)級(jí)別管理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理5個(gè)服務(wù)管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務(wù)成本和服務(wù)效益（達(dá)到的服務(wù)級(jí)別）之間選擇恰當(dāng)?shù)钠胶恻c(diǎn)”等問題，服務(wù)提供所包括的這5個(gè)核心流程均屬于戰(zhàn)術(shù)層次的服務(wù)管理流程，用以確定服務(wù)級(jí)別協(xié)議及滿足服務(wù)要求所需要的最優(yōu)資源，也就是說如何做正確的事。

再次是確保用戶得到適當(dāng)?shù)姆?wù)支持以保障組織業(yè)務(wù)功能。服務(wù)支持流程體現(xiàn)服務(wù)接觸和溝通的5個(gè)運(yùn)作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個(gè)服務(wù)管理流程的主要職能是，確保IT服務(wù)提供方所提供的服務(wù)質(zhì)量，符合服務(wù)級(jí)別協(xié)議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關(guān)系如圖3所示。

最后是引入服務(wù)臺(tái)、服務(wù)連續(xù)性管理等流程自動(dòng)化工具，以系統(tǒng)工具來固化流程，再不斷完善流程。同時(shí)要關(guān)注工具之間的聯(lián)動(dòng)和信息整合，如果可能，盡早的進(jìn)行統(tǒng)一的規(guī)劃，建立集成規(guī)范要求，以保證投資在未來得到充分保護(hù)，不被浪費(fèi)。

所以，ITIL的應(yīng)用過程和效果的獲得，不是簡單的單純通過項(xiàng)目建設(shè)能夠達(dá)到的，是企業(yè)信息中心部門、咨詢服務(wù)提供商、產(chǎn)品提供商等多方共同努力的結(jié)果，也是一個(gè)持續(xù)改進(jìn)、不斷優(yōu)化的長期過程。

4 構(gòu)建信息系統(tǒng)等級(jí)保護(hù)為基礎(chǔ)的防護(hù)體系

保障體系要結(jié)合管理體系和ITIL流程，落實(shí)安全技術(shù)及管理要求?？梢罁?jù)分級(jí)、分域、分區(qū)、分層的防護(hù)原則，對(duì)運(yùn)維的信息系統(tǒng)按級(jí)別劃分安全區(qū)域進(jìn)行管理，各安全域劃分為網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)及應(yīng)用環(huán)境四個(gè)安全層次，最后形成縱深防御體系。

在技術(shù)上可通過強(qiáng)化邊界訪問控制、規(guī)范網(wǎng)絡(luò)訪問行為、強(qiáng)制主機(jī)管理、構(gòu)建應(yīng)用授權(quán)和身份認(rèn)證平臺(tái)、加強(qiáng)審計(jì)監(jiān)控等措施構(gòu)建協(xié)同防御。每個(gè)安全保護(hù)部件或設(shè)備應(yīng)具有安全保護(hù)功能獨(dú)立完整、調(diào)用接口簡潔、與安全產(chǎn)品相對(duì)應(yīng)和易于管理等特征，在后期綜合運(yùn)維服務(wù)與監(jiān)控平臺(tái)集成建設(shè)中能夠保障數(shù)據(jù)的共享和協(xié)同防御。在管理上通過建立綜合運(yùn)維服務(wù)與監(jiān)控平臺(tái)。將機(jī)房環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能監(jiān)測與管理系統(tǒng)、入侵防御系統(tǒng)等監(jiān)控與管理的系統(tǒng)告警和性能監(jiān)測數(shù)據(jù)進(jìn)行整合，梳理各個(gè)資源之間的告警關(guān)系，進(jìn)行集中監(jiān)控告警模型設(shè)計(jì)，并可進(jìn)行工具產(chǎn)品的客戶化定制，實(shí)現(xiàn)集中監(jiān)控管理和指揮控制，為運(yùn)維體系安全運(yùn)行提供全面的管理保障。

5 規(guī)范運(yùn)維保障體系實(shí)施路線

在實(shí)施階段，要考慮若一次性全部實(shí)施所有流程帶來的風(fēng)險(xiǎn)，可采用分階段實(shí)施的方法，做到穩(wěn)步推進(jìn)，以便取得良好效果。大致可分為前期準(zhǔn)備階段，全面試運(yùn)行階段，正式運(yùn)行及擴(kuò)展階段，綜合優(yōu)化調(diào)整階段。

1）前期準(zhǔn)備階段

明確參與運(yùn)維工作人員的崗位職責(zé)，做到權(quán)限分離。開展等級(jí)保護(hù)測評(píng)并根據(jù)等級(jí)保護(hù)要求制定安全配置基線及相關(guān)操作規(guī)范。根據(jù)等級(jí)保護(hù)測評(píng)結(jié)果，按照分級(jí)、分域、分區(qū)、分層原則制定安全技術(shù)基礎(chǔ)平臺(tái)整體解決方案，在管理與技術(shù)上提供安全依據(jù)。試運(yùn)行ITIL運(yùn)維管理五大流程，檢驗(yàn)工作流程的可操作性。梳理清楚管理對(duì)象，完善資產(chǎn)配置管理，確定運(yùn)維管理的范圍。

2）全面試運(yùn)行階段

全面開展規(guī)范化運(yùn)維工作，在運(yùn)維平臺(tái)中體現(xiàn)所有運(yùn)維工作并力爭全員參與，做到運(yùn)維職責(zé)明確，流程處理程序規(guī)范，操作標(biāo)準(zhǔn)，過程有痕跡并制定合理的績效考核方案。在日常運(yùn)維工作中查找不足，提供改進(jìn)意見，不斷完善質(zhì)量目標(biāo)文件、流程體系文件和操作手冊(cè)。充分發(fā)揮知識(shí)庫作用，將常見問題解決方法進(jìn)行歸納總結(jié)并上傳至知識(shí)庫，做到知識(shí)共享。同時(shí)實(shí)施完成安全技術(shù)基礎(chǔ)平臺(tái)，實(shí)現(xiàn)安全管理中心與運(yùn)維平臺(tái)互聯(lián)互通問題，保證安全要求融入運(yùn)維流程中。

3）正式運(yùn)行及擴(kuò)展階段

全面運(yùn)行完善后的ITIL運(yùn)維管理五大流程，結(jié)合ISO20000相關(guān)運(yùn)維標(biāo)準(zhǔn)，構(gòu)建信息化運(yùn)維服務(wù)運(yùn)維服務(wù)體系，規(guī)范化、標(biāo)準(zhǔn)化、痕跡化運(yùn)維管理工作。運(yùn)用PDCA過程，進(jìn)一步細(xì)化調(diào)整管理體系，總結(jié)體系運(yùn)行情況，調(diào)整不適用和無法落實(shí)的部分，使之能高效、有序的運(yùn)作。同時(shí)定期通過第三方機(jī)構(gòu)對(duì)已測評(píng)的信息系統(tǒng)開展等級(jí)保護(hù)復(fù)評(píng)，找出所有系統(tǒng)的安全隱患，并提出整改方案和實(shí)施計(jì)劃，督促信息安全措施的落實(shí)。

4）綜合優(yōu)化調(diào)整階段

總結(jié)前期的規(guī)范化運(yùn)維工作，調(diào)整不適用的部分，常態(tài)化的管理體系運(yùn)作。定期進(jìn)行內(nèi)部評(píng)審，找出與當(dāng)前工作的不適用部分進(jìn)行優(yōu)化調(diào)整；同時(shí)在工作中，結(jié)合工作實(shí)際，尋求更高效安全的方法優(yōu)化體系，提高體系的效能。

綜合上述實(shí)施階段，確定實(shí)施路線圖如圖4所示。

參考文獻(xiàn)：

篇6

 

關(guān)鍵詞：證券行業(yè)　信息安全　網(wǎng)絡(luò)安全體系

近年來，我國資本市場發(fā)展迅速，市場規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場的穩(wěn)定健康發(fā)展，關(guān)系著億萬投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來新的挑戰(zhàn)。資本市場交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場來說至關(guān)重要。

1　證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場的平穩(wěn)運(yùn)行，中國證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照iso／iec27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3 it治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，it治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避it風(fēng)險(xiǎn)。通過建立it治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理it問題，自我評(píng)估it管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績效。

2003年lt治理理念引入到我國證券行業(yè)，當(dāng)前我國證券業(yè)企業(yè)的it治理存在的問題：一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是it治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lt治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)

追究起來，我國證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。

1．5 it人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)it隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有it人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的it隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，it隊(duì)伍建設(shè)是行業(yè)信息安全it作的根本保障。但是，it人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2　采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開展證券行業(yè)it治理工作

2．2．1提高it治理意識(shí)

中國證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn)，將it治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營機(jī)構(gòu)的it治理意識(shí)，提高他們it治理的積極性。

2．2．2通過設(shè)立it治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)it治理模型的不同特點(diǎn)，建議證券公司在決策層使用cisr模型，通過成立lt治理委員會(huì)，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lt試點(diǎn)單位，進(jìn)行it治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施it治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測評(píng)，在測評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法。

2．4．2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠信加強(qiáng)管理，確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇7

關(guān)鍵詞　商業(yè)銀行　信息服務(wù)體系　信息科技

中圖分類號(hào)：F832.2

文獻(xiàn)標(biāo)識(shí)碼：A

以會(huì)計(jì)電算化為基礎(chǔ)的信息化水平隨著信息化技術(shù)的不斷發(fā)展而日益提高，從而改變了商業(yè)銀行會(huì)計(jì)核算的服務(wù)方式和服務(wù)質(zhì)量。這種改變創(chuàng)造了良好的社會(huì)效益和經(jīng)濟(jì)效益，包括信息化對(duì)于商業(yè)銀行金融創(chuàng)新、經(jīng)營模式、交易方式、經(jīng)營形式和管理體制等帶來的巨大的改變。在使用會(huì)計(jì)電算化后，信息科技系統(tǒng)替代了銀行會(huì)計(jì)業(yè)務(wù)的運(yùn)轉(zhuǎn)，人工操作變成了信息處理的上機(jī)操作，與此同時(shí)信息科技系統(tǒng)對(duì)于商業(yè)銀行的經(jīng)營管理和決策產(chǎn)生了非常重大的作用。這時(shí)銀行的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)和聲譽(yù)等新的風(fēng)險(xiǎn)形態(tài)尤其要注意。

一、商業(yè)銀行信息服務(wù)體系的現(xiàn)狀和趨勢

正逐步向集約化管理和決策支持的高級(jí)階段發(fā)展的商業(yè)銀行從建立模仿手工作業(yè)的單項(xiàng)會(huì)計(jì)業(yè)務(wù)應(yīng)用系統(tǒng)開始經(jīng)歷了多項(xiàng)業(yè)務(wù)應(yīng)用集成處理階段。會(huì)計(jì)電算化可以分為三個(gè)發(fā)展階段。初級(jí)階段是計(jì)算機(jī)處理開始代替手工操作生成電子數(shù)據(jù)的從20世紀(jì)80年代到90年代初；第二階段是全國范圍內(nèi)計(jì)算機(jī)聯(lián)網(wǎng)、業(yè)務(wù)管理、互聯(lián)互通、大小額實(shí)現(xiàn)計(jì)算機(jī)處理的90年代中后期到現(xiàn)在的數(shù)據(jù)集中階段；第三階段是從現(xiàn)在開始的數(shù)據(jù)應(yīng)用階段。這個(gè)階段是銀行運(yùn)用互聯(lián)網(wǎng)的技術(shù)與環(huán)境進(jìn)行金融創(chuàng)新，完成業(yè)務(wù)的集中處理，開拓網(wǎng)絡(luò)金融服務(wù)的時(shí)代。目前正處于數(shù)據(jù)集中部分完成、數(shù)據(jù)應(yīng)用剛剛開始的階段的商業(yè)銀行正處于關(guān)鍵的時(shí)刻，對(duì)于未來的競爭起著重大的作用。

目前商業(yè)銀行的信息服務(wù)的趨勢是實(shí)現(xiàn)金融的信息服務(wù)化。通過完備的信息系統(tǒng)，給銀行的業(yè)務(wù)重組、金融產(chǎn)品創(chuàng)新和金融管理模式的變革帶來深層次的變革個(gè)才是真正金融信息服務(wù)化。要實(shí)現(xiàn)銀行從提供單一業(yè)務(wù)轉(zhuǎn)變?yōu)槊嫦蚩蛻艟C合服務(wù)以及銀行業(yè)形成產(chǎn)品化和服務(wù)化，商業(yè)銀行需要具備既精通銀行業(yè)務(wù)又精通信息技術(shù)的專家統(tǒng)籌信息化建設(shè)。

二、商業(yè)銀行在信息服務(wù)體系建設(shè)中存在的風(fēng)險(xiǎn)及問題

（一）信息科技治理方面。

確保信息科技戰(zhàn)略和目標(biāo)與業(yè)務(wù)的策略一致是信息科技的目標(biāo)。只有實(shí)現(xiàn)了這個(gè)目標(biāo)才能夠使得信息科技更好地為商業(yè)銀行提供服務(wù)和支持，使得信息科技資源得到最恰當(dāng)?shù)膽?yīng)用。其中的風(fēng)險(xiǎn)以及問題如下：

第一，可能導(dǎo)致的法律風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)以及信譽(yù)風(fēng)險(xiǎn)：錯(cuò)誤的信息資源的分配以及對(duì)法律法規(guī)的違背；信息系統(tǒng)無法滿足業(yè)務(wù)的需求；信息科技戰(zhàn)略無法與業(yè)務(wù)的發(fā)展需求相一致；缺乏完善的管理信息系統(tǒng)導(dǎo)致的低效率管理決策；較差的信息系統(tǒng)支持導(dǎo)致的市場競爭力低下。

第二，可能導(dǎo)致的問題：由低效率的信息科技資源配置所導(dǎo)致的項(xiàng)目延誤；員工素質(zhì)和技能達(dá)不到信息科技專業(yè)要求的水平；獨(dú)立的科技風(fēng)險(xiǎn)管理部門的缺乏；企業(yè)內(nèi)部“風(fēng)險(xiǎn)文化”認(rèn)知的缺乏；會(huì)計(jì)專業(yè)和信息科技人員等對(duì)技術(shù)風(fēng)險(xiǎn)存在很差的意識(shí)；信息科技人員存在著職責(zé)的沖突；高級(jí)管理層未參加到信息科技督導(dǎo)委員會(huì)；信息科技項(xiàng)目發(fā)展與業(yè)務(wù)戰(zhàn)略不一致；信息科技內(nèi)控制度和措施缺乏定期檢查和更新。

（二）安全管理方面。

確保關(guān)鍵信息系統(tǒng)和數(shù)據(jù)得到充分保護(hù)，使得非授權(quán)的進(jìn)入和意外的中斷能夠得到避免是安全管理的目標(biāo)。其中的風(fēng)險(xiǎn)和問題如下：

第一，可能導(dǎo)致的法律、操作和信譽(yù)風(fēng)險(xiǎn)：保密信息泄露；損失金融機(jī)構(gòu)的重要資料；電腦病毒，蠕蟲程序的爆發(fā)；不遵守監(jiān)管規(guī)定；工作時(shí)間業(yè)務(wù)停運(yùn)和數(shù)據(jù)損失；未經(jīng)授權(quán)的金融交易。

第二，可能存在的問題：不恰當(dāng)?shù)膫€(gè)人存取權(quán)限設(shè)置；特權(quán)用戶和緊急用戶代碼的使用；敏感信息存儲(chǔ)未加密；客戶敏感性信息由于較差的移動(dòng)設(shè)備管理而泄露；定期安全監(jiān)測的缺乏；末及時(shí)進(jìn)行補(bǔ)丁升級(jí)導(dǎo)致電腦病毒感染爆發(fā)。

（三）系統(tǒng)開發(fā)和變更管理方面。

確保開發(fā)及維持高質(zhì)量的信息科技系統(tǒng)．并充分配合及滿足業(yè)務(wù)需求是系統(tǒng)開發(fā)和變更管理的目標(biāo)。其中存在的風(fēng)險(xiǎn)和問題如下：

第一，可能導(dǎo)致的操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、信譽(yù)和法律風(fēng)險(xiǎn)：長時(shí)問的系統(tǒng)停運(yùn)；泄露了保密信息；達(dá)不到銀監(jiān)會(huì)的管理要求；數(shù)據(jù)不完整；推出科技信息系統(tǒng)的時(shí)間受到延誤；低質(zhì)量的信息系統(tǒng)不能實(shí)現(xiàn)業(yè)務(wù)發(fā)展要求；系統(tǒng)未經(jīng)授權(quán)而導(dǎo)致風(fēng)險(xiǎn)增加。

第二，可能存在的問題：測試環(huán)節(jié)直接使用業(yè)務(wù)數(shù)據(jù)；對(duì)系統(tǒng)變更和相關(guān)批準(zhǔn)程序沒有審計(jì)跟蹤和記錄；正式項(xiàng)目質(zhì)量確認(rèn)和生命周期規(guī)程評(píng)估程序的缺乏所導(dǎo)致的項(xiàng)目延誤；缺乏全面測試和不協(xié)調(diào)的系統(tǒng)變更所導(dǎo)致的會(huì)計(jì)電算化綜合業(yè)務(wù)系統(tǒng)停運(yùn)。

（四）信息處理方面。

確保信息科技服務(wù)和信息處理的連續(xù)性是信息處理方面的目標(biāo)。只有實(shí)現(xiàn)了這個(gè)目標(biāo)，才能更好地保證會(huì)計(jì)電算化綜合業(yè)務(wù)系統(tǒng)主要業(yè)務(wù)服務(wù)不發(fā)生中斷。其中存在的風(fēng)險(xiǎn)和問題如下：

第一，可能導(dǎo)致的法律、操作風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)：系統(tǒng)無法滿足業(yè)務(wù)增長的需要；關(guān)鍵設(shè)備以及信息因非授權(quán)收取而影響；保密信息被泄露；系統(tǒng)長時(shí)聞停運(yùn)。

第二，可能存在的問題：缺乏對(duì)重要的環(huán)境控制的定期維護(hù)；缺乏對(duì)敏感的操作環(huán)節(jié)進(jìn)行控制；系統(tǒng)中心機(jī)的物理安全和環(huán)境控制措施不足；容量無法達(dá)到業(yè)務(wù)增長的要求。

（五）通訊網(wǎng)絡(luò)管理方面。

確保網(wǎng)絡(luò)連接和服務(wù)的連續(xù)性是通訊網(wǎng)絡(luò)管理的目標(biāo)。其中存在的風(fēng)險(xiǎn)和問題如下：

第一，可能導(dǎo)致的法律、操作風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)：如“阻絕服務(wù)攻擊”等的網(wǎng)絡(luò)停運(yùn)；保密信息因外部網(wǎng)絡(luò)而泄露；網(wǎng)絡(luò)連接未經(jīng)過授權(quán)；網(wǎng)絡(luò)癱瘓導(dǎo)致長時(shí)間業(yè)務(wù)停運(yùn)；未遵守銀監(jiān)會(huì)的監(jiān)管要求。

第二，可能存在的問題：網(wǎng)絡(luò)抗沖擊性脆弱；缺乏對(duì)關(guān)鍵的組件的監(jiān)測；缺乏對(duì)內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程的安全控制措施；對(duì)需要在外部通訊網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未進(jìn)行加密。

（六）技術(shù)服務(wù)提供商管理方面。

確保外包的信息科技服務(wù)能夠獲得有效和持續(xù)的管理是技術(shù)服務(wù)提供商管理的目標(biāo)。其中存在的風(fēng)險(xiǎn)和問題如下：

第一，可能導(dǎo)致的法律、操作風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)：將核心程序設(shè)計(jì)外包或者直接采用專業(yè)公司套裝軟件，過度依賴外部服務(wù)供應(yīng)商；缺乏對(duì)需求要求改變時(shí)的修改和維護(hù)能力；外包設(shè)計(jì)人員管理留下風(fēng)險(xiǎn)隱患和外包軟件本身設(shè)計(jì)缺陷；系統(tǒng)因低質(zhì)量的服務(wù)而中斷。

第二，可能存在的問題：外包管理不充分；數(shù)據(jù)隔離和區(qū)別不充分；服務(wù)水平協(xié)議不充分；缺乏對(duì)服務(wù)供應(yīng)商經(jīng)常性的服務(wù)狀態(tài)評(píng)估；對(duì)外包的營運(yùn)職能缺乏有效的應(yīng)急方案和解除服務(wù)方案。

三、完善商業(yè)銀行信息服務(wù)體系建設(shè)的措施

（一）抓好信息服務(wù)體系建設(shè)的風(fēng)險(xiǎn)管理工作。

首先，要明確責(zé)任。科技安全第一責(zé)任人的風(fēng)險(xiǎn)意識(shí)要加強(qiáng)，董事和監(jiān)事會(huì)以及高級(jí)管理層都必須要對(duì)信息科技的風(fēng)險(xiǎn)負(fù)責(zé)，全系統(tǒng)由上到下的信息科技風(fēng)險(xiǎn)體系都應(yīng)該是他們的責(zé)任。董事必須對(duì)于信息科技風(fēng)險(xiǎn)的戰(zhàn)略規(guī)劃、工作任務(wù)以及工作目標(biāo)進(jìn)行層層負(fù)責(zé)，評(píng)價(jià)分析審計(jì)結(jié)果，督促和落實(shí)整改方案。監(jiān)事會(huì)必須對(duì)全過程的合理性、科學(xué)性以及充分有消息進(jìn)行審計(jì)和評(píng)價(jià)，并調(diào)查董事會(huì)以及專職委員會(huì)以及高管人員的履職情況，以此同時(shí)質(zhì)疑內(nèi)部審計(jì)和外部審計(jì)工作。高層管理人員必須認(rèn)真聽取內(nèi)部審計(jì)和外部審計(jì)的工作匯報(bào)，親自抓好具體的組織實(shí)施工作，并且對(duì)于工作進(jìn)行差距分析和敏感性分析，然后將工作方案進(jìn)行及時(shí)調(diào)整，充分向董事會(huì)和監(jiān)事會(huì)反饋和溝通對(duì)工作計(jì)劃和工作任務(wù)的建議和意見。

（二）設(shè)立信息科技督導(dǎo)委員會(huì)。

信息科技督導(dǎo)委員會(huì)的任務(wù)是：對(duì)長期和短期信息科技戰(zhàn)略規(guī)劃進(jìn)行制定和不斷更新；提供日常的運(yùn)行技術(shù)和科技服務(wù)支持，這個(gè)由信息科技督導(dǎo)委員會(huì)統(tǒng)一負(fù)責(zé)銀行信息系統(tǒng)規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)和監(jiān)控來實(shí)現(xiàn)；建立實(shí)施恰當(dāng)職責(zé)分離的信息科技組架構(gòu)，制定清晰的崗位職責(zé)；提供充分的培訓(xùn)給信息科技從業(yè)人員；協(xié)助會(huì)計(jì)業(yè)務(wù)部門以及信息科技部門嚴(yán)格執(zhí)行建立的有效的會(huì)計(jì)信息安全保障體系和內(nèi)部控制規(guī)程；明確專門和獨(dú)立的科技風(fēng)險(xiǎn)管理部門的崗位責(zé)任制度，并進(jìn)行監(jiān)督落實(shí)；對(duì)信息科技稽核審計(jì)部門配備適量地合格人員以及建立健全的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)審核制度方便風(fēng)險(xiǎn)審核。

（三）制定系統(tǒng)開發(fā)和變更項(xiàng)目管理體系和規(guī)則。

對(duì)開發(fā)項(xiàng)目生命周期的管理規(guī)則進(jìn)行制定以及獨(dú)立確認(rèn)評(píng)價(jià)其中的主要技術(shù)相關(guān)項(xiàng)目。同時(shí)，隔離開發(fā)測試環(huán)境和實(shí)際使用環(huán)境，將用于測試的業(yè)務(wù)敏感數(shù)據(jù)進(jìn)行刪除，有充分的風(fēng)險(xiǎn)控制措施應(yīng)對(duì)緊急變更，變更管理規(guī)程要有適當(dāng)?shù)拇胧?/p>

（四）與客戶資金、會(huì)計(jì)等業(yè)務(wù)部門簽訂服務(wù)水平協(xié)議。

制定正式的信息科技操作規(guī)程。制定充分地容量規(guī)劃以適應(yīng)本行的業(yè)務(wù)發(fā)展需要；持續(xù)性預(yù)防和矯正信息科技設(shè)施和裝備；建立充分地咨詢服務(wù)臺(tái)和操作支持，及時(shí)檢測和報(bào)告異常操作和事件。

（五）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理，強(qiáng)化網(wǎng)絡(luò)性能監(jiān)測。

隔離會(huì)計(jì)電算化綜合業(yè)務(wù)信息系統(tǒng)與外部網(wǎng)絡(luò)和辦公管理網(wǎng)絡(luò)；對(duì)控制互聯(lián)網(wǎng)以及無線網(wǎng)的接入邊界；有效降低信息泄露以及外部攻擊，這可以通過進(jìn)行身份認(rèn)證、內(nèi)容過濾、防火墻、病毒防范、數(shù)據(jù)加密等技術(shù)手段實(shí)現(xiàn)；網(wǎng)絡(luò)分析工具的使用要進(jìn)行嚴(yán)格控制；對(duì)無線內(nèi)部網(wǎng)絡(luò)制定安全控制措施；網(wǎng)絡(luò)設(shè)施有充分地抗沖擊性；定期評(píng)估網(wǎng)絡(luò)設(shè)施的安全設(shè)置；審計(jì)跟蹤以及記錄監(jiān)察關(guān)鍵網(wǎng)絡(luò)設(shè)施中的日?；顒?dòng)；

（六）有效管理信息的采集、存貯、傳輸、使用、備份、恢復(fù)、抽檢、清理、銷毀等環(huán)節(jié)。

嚴(yán)格按照授權(quán)優(yōu)化系統(tǒng)和數(shù)據(jù)庫的安全設(shè)置和使用；對(duì)于信息的采集加工、傳輸以及存取不脫離會(huì)計(jì)綜合業(yè)務(wù)。

（七）該消除“信息資源孤島”，實(shí)現(xiàn)應(yīng)用層面的互聯(lián)互通。

要打破林立和由于數(shù)據(jù)內(nèi)容缺乏應(yīng)用形成的數(shù)據(jù)和資源的單獨(dú)應(yīng)用的情形。通過應(yīng)用智能搜索引擎、建立目錄索引指南、逐步搭建利用網(wǎng)格平臺(tái)等多種方式收集信息，開發(fā)網(wǎng)絡(luò)資源，共享數(shù)據(jù)資源。

（八）改進(jìn)信息流管理方式，主動(dòng)適應(yīng)經(jīng)營模式的變化。

為了使管理會(huì)計(jì)以及賬務(wù)核算的信息采集和系統(tǒng)設(shè)計(jì)內(nèi)核全面轉(zhuǎn)向以用戶、客戶為中心，必須要適應(yīng)矩陣式管理架構(gòu)和組織扁平化的發(fā)展。根據(jù)中后臺(tái)集約以及前后臺(tái)分離的新

運(yùn)營模式，管控?cái)?shù)據(jù)，非線性的信息流轉(zhuǎn)得以實(shí)現(xiàn)，加速信息的共享和兼容。

（九）加強(qiáng)信息服務(wù)創(chuàng)新，統(tǒng)籌把握信息價(jià)值。

信息服務(wù)必須堅(jiān)持用創(chuàng)新來從容應(yīng)變。要注重積累、提煉和運(yùn)用文本信息中的關(guān)鍵要素，懂得借鑒國內(nèi)外的先進(jìn)經(jīng)驗(yàn)，量化分析預(yù)測分類分層業(yè)務(wù)，重點(diǎn)支持差別化的挖掘服務(wù)，真正結(jié)合電腦和人腦，真正做到滿足用戶的需求，努力使數(shù)據(jù)、信息、知識(shí)和實(shí)踐融為一體。

（十）加大信息科技資金投入。

加大對(duì)信息科技的資金投入是銀行信息化系統(tǒng)服務(wù)建設(shè)的物質(zhì)基礎(chǔ)和基本條件。只有投入了充足的資金，才能夠更好地建立起手段過硬、技術(shù)先進(jìn)、保障有力的信息科技風(fēng)險(xiǎn)防范體系。銀行需要結(jié)合銀行存在的聲譽(yù)、法律以及操作、戰(zhàn)略風(fēng)險(xiǎn)，以實(shí)現(xiàn)前瞻性防范為目標(biāo)，通過關(guān)注信息服務(wù)體系風(fēng)險(xiǎn)的新動(dòng)向，加強(qiáng)技術(shù)風(fēng)險(xiǎn)的防范工作。

（十一）加強(qiáng)對(duì)資源系統(tǒng)研發(fā)、運(yùn)行、維護(hù)過程中形成的各類技術(shù)文檔資料和系統(tǒng)環(huán)境說明文件、以及重要數(shù)據(jù)的備份管理。

加強(qiáng)對(duì)應(yīng)急處理機(jī)制以及信息通報(bào)機(jī)制的完善和安全監(jiān)控的實(shí)行，演練、評(píng)審和修訂應(yīng)急預(yù)案；保留并異地存放副本，按照規(guī)定的年限保存，經(jīng)過嚴(yán)格授權(quán)再調(diào)用；異地保存省域以下的數(shù)據(jù)，異地備份全國性的數(shù)據(jù)；通過提升信息服務(wù)系統(tǒng)的預(yù)警、應(yīng)急處置和恢復(fù)能力，保證信息服務(wù)系統(tǒng)的穩(wěn)定運(yùn)行；通過對(duì)信息安全應(yīng)急恢復(fù)系統(tǒng)的完善，保證系統(tǒng)的安全穩(wěn)定運(yùn)行。

（作者單位：中國社科院金融所，興業(yè)銀行信息中心）

參考文獻(xiàn)：

[1]王小燕，田小丹，周建民.構(gòu)建流程銀行加速我國商業(yè)銀行管理信息化建設(shè)．江蘇商論，2008．2．

[2]張戚虎等.金融信息化建設(shè)與金融信息化教育.中國金融.2006.

[3] 尤川川.我國商業(yè)銀行金融信息化脫狀與展望．統(tǒng)計(jì)與決策.2006(17).

[4]郝向榮,李愛軍.中國銀行業(yè)金融信息化過程中的風(fēng)險(xiǎn)及其防范．價(jià)值工程2007年第10期.

篇8

認(rèn)真貫徹落實(shí)縣聯(lián)社工作會(huì)議精神，以完善制約和不斷普及科技應(yīng)用水平，實(shí)現(xiàn)全轄業(yè)務(wù)電子信息化、辦公自動(dòng)化、操作規(guī)范化；整合信息資源，在金融服務(wù)創(chuàng)新方面求突破，不斷拓展業(yè)務(wù)品種，以優(yōu)異的科技手段有力支撐我縣聯(lián)社持續(xù)的科學(xué)發(fā)展。

二、工作目標(biāo)

1、嚴(yán)格內(nèi)部管理，確保計(jì)算機(jī)全年安全運(yùn)行無事故。

2、加大系統(tǒng)運(yùn)行維護(hù)力度，確保系統(tǒng)平衡高效運(yùn)行。

3、優(yōu)化用卡環(huán)境，做活中間業(yè)務(wù)，提高業(yè)務(wù)競爭力。

4、增強(qiáng)科技人員技術(shù)本領(lǐng)，有效提升部門形象。

5、強(qiáng)化業(yè)務(wù)技能培訓(xùn)，提高一線人員操作水平。

6、強(qiáng)化網(wǎng)站更新，施行oa系統(tǒng)，提升聯(lián)社形象。

7、加大設(shè)備保障力度，確?；鶎诱I業(yè)。

8、補(bǔ)充管理制度，加強(qiáng)檢查輔導(dǎo)，提高科技管理水平。

9、采取有力措施，切實(shí)防范計(jì)算機(jī)突發(fā)風(fēng)險(xiǎn)。

10、積極探索新業(yè)務(wù)，努力拓展業(yè)務(wù)品種。

三、主要工作措施

為實(shí)現(xiàn)以上目標(biāo)，我部將采取以下措施，精心組織、逐步開展。

1、完善制度，規(guī)范聯(lián)社科技管理流程。

為確保聯(lián)社科技信息安全穩(wěn)定運(yùn)行，我部將繼續(xù)完善和補(bǔ)充聯(lián)社的科技管理制度，對(duì)聯(lián)社金融科技的發(fā)展、建設(shè)、服務(wù)、管理等工作進(jìn)行全面細(xì)化、規(guī)范。準(zhǔn)備建立《電子設(shè)設(shè)管理辦法》、《科技檔案管理辦法》、《計(jì)算機(jī)系統(tǒng)故障處理辦法》、《局域網(wǎng)管理辦法》、《聯(lián)社中心機(jī)房管理辦法》、《科技機(jī)構(gòu)及崗位設(shè)置辦法》等制度。進(jìn)一步完善聯(lián)社內(nèi)控管理，建立有效的督促約束機(jī)制，規(guī)范電子設(shè)備、科技檔案、局域網(wǎng)、中心機(jī)房的管理，進(jìn)一步明確科技人員的崗位職責(zé)，有效防范制度管理風(fēng)險(xiǎn)。

2、注重實(shí)效，推動(dòng)各項(xiàng)制度落實(shí)到位。

在制度建設(shè)時(shí)注重做好以下三個(gè)方面的工作，首先要仔細(xì)研究，字斟句酌，確保有法可依、有章可循。其次要充份調(diào)研，民主討論，確保切合實(shí)際、方便操作。最后狠抓落實(shí)，推動(dòng)實(shí)施，確保得到執(zhí)行到位。一是組織培訓(xùn)和學(xué)習(xí)，在制度出臺(tái)之后立即組織相關(guān)人員進(jìn)行培訓(xùn)和學(xué)習(xí)；二是組織檢查和輔導(dǎo)，實(shí)行定期輔導(dǎo)和不定期檢查，輔導(dǎo)時(shí)貫徹“量、質(zhì)”方針，即輔導(dǎo)每月不少于一次，每次不少于一天，力求足“量”；輔導(dǎo)結(jié)果要達(dá)到讓被輔導(dǎo)對(duì)象完全理解、熟練操作，力求足“質(zhì)”。檢查時(shí)貫徹“全、細(xì)、深、實(shí)、糾”五字方針，即：檢查內(nèi)容面面俱到；檢查過程深入細(xì)致，一絲不茍；發(fā)現(xiàn)線索，一查到底，堅(jiān)決不搞下不為例；對(duì)發(fā)現(xiàn)的問題，有證有據(jù)；查處的問題及時(shí)督促改正。通過檢查輔導(dǎo)，將制度規(guī)定及時(shí)傳達(dá)到基層業(yè)務(wù)一線，普及科技應(yīng)用水平，有效防范操作風(fēng)險(xiǎn)。

3、防患未然，強(qiáng)化突發(fā)事件處置預(yù)案。

在增強(qiáng)抗擊計(jì)算機(jī)突發(fā)性事件能力方面，我部將做好以下五項(xiàng)工作。一是硬件備份，對(duì)縣中心與基層和省中心網(wǎng)絡(luò)實(shí)行電信、聯(lián)通2m光纖雙備份，計(jì)劃對(duì)聯(lián)社中心機(jī)房核心的7206路由器進(jìn)行備份，對(duì)報(bào)表系統(tǒng)、信貸系統(tǒng)、中間業(yè)務(wù)系統(tǒng)的服務(wù)器進(jìn)行備份，配備若干臺(tái)備用主機(jī)和安裝好程序的硬盤，對(duì)聯(lián)社中心機(jī)房和各信用社實(shí)行ups熱備份；二是實(shí)時(shí)監(jiān)控，首先實(shí)施內(nèi)、外網(wǎng)的物理分離，其次在所有系統(tǒng)安裝防火墻和殺毒軟件，最后在聯(lián)社中心機(jī)房明確專人，在業(yè)務(wù)高峰期隨時(shí)監(jiān)控主機(jī)cpu、內(nèi)存、交換空間、頁面調(diào)度、i/o的負(fù)荷情況，發(fā)現(xiàn)瓶頸環(huán)節(jié)及時(shí)主動(dòng)處理；三是外部溝通，與省中心、電信部門做好溝通，在故障自身不能解決時(shí)，能夠迅速得到幫助；四是做好物防，計(jì)劃對(duì)聯(lián)社中心機(jī)房、各信用社機(jī)房深化改造，努力達(dá)到安全合格標(biāo)準(zhǔn)，堅(jiān)決達(dá)到防火、防潮、防靜電、防雷擊的要求；五是長期備戰(zhàn)，我部所有人員將繼續(xù)執(zhí)行24小時(shí)工作制度，對(duì)全轄系統(tǒng)故障隨叫隨到，并在最短的時(shí)間內(nèi)處置完畢。通過多種措施，能夠有郊防范突發(fā)意外風(fēng)險(xiǎn)。

4、盡心竭力，精心維護(hù)保養(yǎng)硬件設(shè)備。

在終端、辦公電腦，特別是打印機(jī)、監(jiān)控等硬件設(shè)備維護(hù)方面我部將做好以下四項(xiàng)工作。一是主動(dòng)維護(hù)、定期保養(yǎng)基層業(yè)務(wù)設(shè)備，以損壞頻率較高的打印機(jī)為重點(diǎn)，按使用單位、型號(hào)、購置日期登記臺(tái)賬，詳細(xì)掌握每臺(tái)設(shè)備動(dòng)態(tài)情況，按新舊程度進(jìn)行每季不少于一次的主動(dòng)上門保養(yǎng)，延長使用壽命，有損壞的立即調(diào)劑更換，集中修理，對(duì)已超過使用壽命沒有修理價(jià)值的，及時(shí)淘汰更新，對(duì)因業(yè)務(wù)發(fā)展需要增加設(shè)備的單位，做到上門安裝到位。二是積極協(xié)助監(jiān)察保衛(wèi)部做好監(jiān)控設(shè)備的維護(hù)工作，對(duì)故障立即督促維保單位進(jìn)行排除，對(duì)達(dá)不到安全保衛(wèi)要求的，立即提出切實(shí)可行的整改方案。三是做好聯(lián)社機(jī)關(guān)辦公設(shè)備的維護(hù)工作，對(duì)機(jī)關(guān)各部門辦公設(shè)備的保障做到隨叫隨修。四是嚴(yán)格考核，開展設(shè)備管理競賽活動(dòng)，對(duì)能合規(guī)使用的先進(jìn)單位進(jìn)行獎(jiǎng)勵(lì)，對(duì)因不按規(guī)定使用設(shè)備的人員進(jìn)行經(jīng)濟(jì)處罰，造成損壞的，堅(jiān)決要求當(dāng)事人進(jìn)行現(xiàn)金賠償。通過優(yōu)質(zhì)維保，堅(jiān)決保證不發(fā)生因硬件損壞影響正常辦理業(yè)務(wù)的情況。

5、嚴(yán)謹(jǐn)務(wù)實(shí)，強(qiáng)化二級(jí)管理中心管理職能。

在核心業(yè)務(wù)系統(tǒng)管理和提高一線柜員操作能力方面，我部將做好以下四項(xiàng)工作，一是進(jìn)一步提高維護(hù)速度，對(duì)合規(guī)的賬務(wù)修改、業(yè)務(wù)需求，按照流程到達(dá)我部后，保證在5分鐘之內(nèi)處理完畢。二是進(jìn)一步提高業(yè)務(wù)指導(dǎo)能力，對(duì)基層的業(yè)務(wù)咨詢做到耐心細(xì)致，并舉一反三的進(jìn)行解釋指導(dǎo)，對(duì)每次的程序升級(jí)及時(shí)下發(fā)書面通知，傳達(dá)升級(jí)精神，同時(shí)每季下發(fā)一份綜合業(yè)務(wù)系統(tǒng)運(yùn)行簡報(bào)，對(duì)新業(yè)務(wù)介紹、新問題注意事項(xiàng)進(jìn)行全縣通報(bào)。三是進(jìn)一步提高業(yè)務(wù)培訓(xùn)力度，計(jì)劃在每個(gè)季度舉辦一期一線柜面青年員工操作實(shí)用技能培訓(xùn)班，推行漢字五筆輸入、規(guī)范輸入指法，實(shí)現(xiàn)數(shù)字小鍵盤和英文大鍵盤的盲打輸入，切實(shí)提高柜面人員業(yè)務(wù)辦理速度。四是進(jìn)一步提高系統(tǒng)操作監(jiān)督力度，從機(jī)房管理入手，直至操作號(hào)、密碼、授權(quán)卡使用和加班監(jiān)督、機(jī)構(gòu)簽退管理等相互制約制度的執(zhí)行，進(jìn)行全方面的監(jiān)督，切實(shí)履行崗位職責(zé)。

6、推陳出新，優(yōu)化開發(fā)中間業(yè)務(wù)外掛程序。

在中間業(yè)務(wù)程序開發(fā)、維護(hù)方面我部將努力做到人無我有、人有我新、人新我優(yōu)。一是對(duì)財(cái)政集中支付、國稅代扣、代收交通罰款程序進(jìn)一步優(yōu)化，不斷提高穩(wěn)定性，同時(shí)將根據(jù)財(cái)政、國稅、公安等客戶的需求，對(duì)程序進(jìn)一步升級(jí)改造，不斷提高適用性。二是進(jìn)一步簡化工資程序，簡便操作過程，方便基層操作。三是適時(shí)開發(fā)各類程序，將根據(jù)業(yè)務(wù)發(fā)展需要，自主開發(fā)適應(yīng)性、針對(duì)性強(qiáng)的程序。通過優(yōu)化開發(fā)各類程序，為業(yè)務(wù)創(chuàng)新提供強(qiáng)有力的技術(shù)支持。

7、循序漸進(jìn)，安裝推廣自助銀行和pos機(jī)。

在優(yōu)化用卡環(huán)境，有效推廣圓鼎卡，有力搶占市場份額方面，我部將做好以下六項(xiàng)工作，一是迅速安裝atm，對(duì)已購置的atm計(jì)劃在月底前安裝到位，使得atm基本履蓋全部網(wǎng)點(diǎn)。二是主動(dòng)協(xié)助業(yè)務(wù)拓展部，開展駐城商鋪pos消費(fèi)刷卡機(jī)的安裝，今年計(jì)劃在人民路、新建路繁華地段的商鋪至少安裝20臺(tái)。三是適時(shí)開展卡積分活動(dòng)，準(zhǔn)備在春節(jié)期間開展圓鼎卡刷卡消費(fèi)積分獎(jiǎng)勵(lì)活動(dòng)，提高圓鼎卡的使用頻率。四是大力開辦無人自動(dòng)銀行，以為客戶提供晝夜存取款、賬務(wù)查詢、轉(zhuǎn)賬、自動(dòng)繳費(fèi)服務(wù)的自助場所，逐步取代效益低的網(wǎng)點(diǎn)。五是加大培訓(xùn)和維護(hù)力度，對(duì)基層操作人員定期進(jìn)行培訓(xùn)，經(jīng)常督促維保單位進(jìn)行日常保養(yǎng)，保證atm良好的使用狀態(tài)。六是搞好宣傳，計(jì)劃利用現(xiàn)有自助銀行的空間，進(jìn)行全縣統(tǒng)一模式的廣告宣傳。通過有效推廣使用圓鼎卡，有效增加卡業(yè)務(wù)手續(xù)費(fèi)收入。

8、提高效率，實(shí)現(xiàn)自動(dòng)無紙化網(wǎng)絡(luò)辦公。

在提高全縣辦公水平和現(xiàn)代化辦公能力，進(jìn)一步提升聯(lián)社對(duì)外形象方面我部將做到，一是加大網(wǎng)站更新力度，今年我部將與聯(lián)社辦公室繼續(xù)共同維護(hù)聯(lián)社網(wǎng)站，及時(shí)刷新主頁，開辦信合論壇，力求辦成象信合369一樣高點(diǎn)擊率的網(wǎng)站，從多方面提升聯(lián)社形象。二是開發(fā)使用oa系統(tǒng)，實(shí)行辦公自動(dòng)化，實(shí)現(xiàn)公文流轉(zhuǎn)、數(shù)據(jù)采集、三戶經(jīng)濟(jì)檔案、報(bào)表傳送、信息通知、業(yè)務(wù)咨詢、制度匯編、財(cái)產(chǎn)保管、物資領(lǐng)用、任務(wù)進(jìn)度、考核兌現(xiàn)、檢查通報(bào)、人事教育、企業(yè)文化建設(shè)、黨務(wù)建設(shè)、紀(jì)檢監(jiān)察、工作請(qǐng)示等全部網(wǎng)絡(luò)共享。通過實(shí)現(xiàn)辦公網(wǎng)絡(luò)化，進(jìn)一步促進(jìn)提高整個(gè)聯(lián)社部門的辦事效率。

9、不甘人后，積極摸索現(xiàn)代銀行科技思路。

隨著十七大的順利閉幕，我國經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)入新的階段，金融業(yè)的重要地位和作用更加突出。但隨著外資銀行攜帶的新金融工具、業(yè)務(wù)品種、營銷理念和新服務(wù)手段進(jìn)入中國市場，金融機(jī)構(gòu)之間的競爭日趨激烈，農(nóng)村信用社傳統(tǒng)的金融產(chǎn)品和服務(wù)手段，越來越無法適應(yīng)發(fā)展的新要求。因此，金融創(chuàng)新勢在必行，只有不斷創(chuàng)新才能持續(xù)健康發(fā)展，才能提高我聯(lián)社的競爭力。在金融創(chuàng)新中科技創(chuàng)新是保障、是基礎(chǔ)，所以我部將做到一是加強(qiáng)自身學(xué)習(xí)，本著缺什么補(bǔ)什么，干什么學(xué)什么，將來需要什么、現(xiàn)在準(zhǔn)備什么的原則，開展學(xué)習(xí)競賽活動(dòng)，做到有計(jì)劃、有筆記、有體會(huì)、有進(jìn)步，提高科技人員的業(yè)務(wù)本領(lǐng)。二是探索新業(yè)務(wù)、做好理論準(zhǔn)備，在項(xiàng)目評(píng)估、公司理財(cái)、信息咨詢、代保管、國際業(yè)務(wù)、貸記信用卡、基金代銷與托管、代客理財(cái)、企業(yè)年金、賬戶管理、網(wǎng)上銀行、vip客戶服務(wù)、債券代銷等方面做好科技準(zhǔn)備。