導語：外匯分局信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、認真總結檢查結果，查找外匯分局信息安全薄弱環(huán)節(jié)

隨著全員信息安全意識的提高，外匯分局信息安全工作正日益完善，但與中央網(wǎng)信辦和外匯局的要求還有一定差距，存在一些薄弱環(huán)節(jié)，主要表現(xiàn)在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數(shù)據(jù)管理、運維管理、應急管理以及教育培訓等一系列規(guī)范的信息安全內(nèi)容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統(tǒng)里的權限。三是網(wǎng)絡安全防護上方面。外匯分局網(wǎng)絡各區(qū)域間邊界不清晰，缺乏必要的安全防護設備。另外，對內(nèi)部網(wǎng)絡的用戶管理較松，容易發(fā)生對系統(tǒng)的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統(tǒng)一管理，統(tǒng)一下發(fā)補丁軟件，但是存在業(yè)務人員在終端機上安裝與工作無關軟件的情況，導致植入病毒的幾率大大增加，為系統(tǒng)安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業(yè)技能培訓比較欠缺，特別是對所轄中心支局業(yè)務人員的安全教育培訓不足，安全檢查的廣度和深度也不夠。

二、結合實際，提升信息安全保障措施

外匯分局在查找出信息安全風險隱患后，應結合自身實際，從管理和技術兩方面采取相應的防護措施。

（一）加大信息安全管理制度的體系建設

一是建立系統(tǒng)的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則，按照相關要求明確信息安全管理機構及責任人，制度應涵蓋人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡管理、運維管理、應急管理、教育培訓等內(nèi)容。二是加強信息安全應急管理。外匯分局應制定應急預案，保障應急資源，并定期或不定期地進行應急演練。

（二）加強信息安全技術防護措施

一是建立良好的網(wǎng)絡安全防護措施。針對近期的網(wǎng)絡改造工程，外匯分局應明確各區(qū)域的網(wǎng)絡邊界，做好邊界防護措施，并制定制度進一步規(guī)范網(wǎng)絡用戶的操作，完善網(wǎng)絡設備的安全配置及審計措施。二是做好應用系統(tǒng)的安全訪問控制。外匯分局對所有的應用系統(tǒng)，包括電子郵箱、門戶網(wǎng)等，都應做好用戶權限管理和劃分。三是規(guī)范終端計算機的安全操作行為。主要是建立相應制度規(guī)范業(yè)務人員操作，并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況，外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等，不斷加強對使用WindowsXP系統(tǒng)終端計算機的管理。

（三）強化信息安全教育培訓

外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外，還需要加強信息安全知識及安全防護技能的培訓。

（四）深入開展信息安全檢查工作

外匯分局除完成總局每年的安全檢查任務外，還可通過內(nèi)控檢查對所轄中心支局進行現(xiàn)場檢查。通過制定檢查方案，明確檢查內(nèi)容、范圍、方法等，對中心支局布置檢查任務，進行定期或不定期的非現(xiàn)場檢查，擴大檢查的廣度和深度。對檢查結果及時總結，對發(fā)現(xiàn)的問題及時整改并跟蹤其整改情況。

作者:何艷陽單位:中國人民銀行成都分行