外匯分局信息安全論文

1、外匯分局信息安全論文 一、認(rèn)真總結(jié)檢查結(jié)果，查找外匯分局信息安全薄弱環(huán)節(jié) 隨著全員信息安全意識的提高，外匯分局信息安全工作正日益完善，但與中央網(wǎng)信辦和外匯局的要求還有一定差距，存在一些薄弱環(huán)節(jié)，主要表現(xiàn)在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機(jī)構(gòu)建設(shè)、人員管理到數(shù)據(jù)管理、運(yùn)維管理、應(yīng)急管理以及教育培訓(xùn)等一系列規(guī)范的信息安全內(nèi)容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關(guān)應(yīng)用系統(tǒng)里的權(quán)限。三是網(wǎng)絡(luò)安全防護(hù)上方面。外匯分局網(wǎng)絡(luò)各區(qū)域間邊界不清晰，缺乏必要的安全防護(hù)設(shè)備。另外，對內(nèi)部網(wǎng)絡(luò)的用戶管理較松，容易發(fā)生對系統(tǒng)的非授權(quán)訪問或者冒充合法

2、用戶訪問等問題。四是終端計算機(jī)安全防護(hù)方面。外匯分局終端都由人民銀行科技部門統(tǒng)一管理，統(tǒng)一下發(fā)補(bǔ)丁軟件，但是存在業(yè)務(wù)人員在終端機(jī)上安裝與工作無關(guān)軟件的情況，導(dǎo)致植入病毒的幾率大大增加，為系統(tǒng)安全埋下隱患。五是安全教育培訓(xùn)及安全檢查方面。外匯分局對于全員安全意識教訓(xùn)及專業(yè)技能培訓(xùn)比較欠缺，特別是對所轄中心支局業(yè)務(wù)人員的安全教育培訓(xùn)不足，安全檢查的廣度和深度也不夠。 二、結(jié)合實際，提升信息安全保障措施 外匯分局在查找出信息安全風(fēng)險隱患后，應(yīng)結(jié)合自身實際，從管理和技術(shù)兩方面采取相應(yīng)的防護(hù)措施。 （一）加大信息安全管理制度的體系建設(shè) 一是建立系統(tǒng)的信息安全管理制度。外匯分局應(yīng)遵循“誰主管誰負(fù)責(zé)、誰運(yùn)行

3、誰負(fù)責(zé)”的原則，按照相關(guān)要求明確信息安全管理機(jī)構(gòu)及責(zé)任人，制度應(yīng)涵蓋人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運(yùn)維管理、應(yīng)急管理、教育培訓(xùn)等內(nèi)容。二是加強(qiáng)信息安全應(yīng)急管理。外匯分局應(yīng)制定應(yīng)急預(yù)案，保障應(yīng)急資源，并定期或不定期地進(jìn)行應(yīng)急演練。 （二）加強(qiáng)信息安全技術(shù)防護(hù)措施 一是建立良好的網(wǎng)絡(luò)安全防護(hù)措施。針對近期的網(wǎng)絡(luò)改造工程，外匯分局應(yīng)明確各區(qū)域的網(wǎng)絡(luò)邊界，做好邊界防護(hù)措施，并制定制度進(jìn)一步規(guī)范網(wǎng)絡(luò)用戶的操作，完善網(wǎng)絡(luò)設(shè)備的安全配置及審計措施。二是做好應(yīng)用系統(tǒng)的安全訪問控制。外匯分局對所有的應(yīng)用系統(tǒng)，包括電子郵箱、門戶網(wǎng)等，都應(yīng)做好用戶權(quán)限管理和劃分。三是規(guī)范終端計算機(jī)的安全操作行為。主要是建立相應(yīng)制度規(guī)范業(yè)務(wù)人員操作，并在終端上設(shè)置賬戶密碼保障安全。針對windowsxp停止安全服務(wù)的情況，外匯分局應(yīng)卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要的服務(wù)和端口等，不斷加強(qiáng)對使用windowsxp系統(tǒng)終端計算機(jī)的管理。 （三）強(qiáng)化信息安全教育培訓(xùn) 外匯分局應(yīng)采取各種方法做好信息安全教育培訓(xùn)。除開展提高安全意識的培訓(xùn)外，還需要加強(qiáng)信息安全知識及安全防護(hù)技能的培訓(xùn)。 （四）深入開展信息安全檢查工作 外匯分局除完成總局每年的安全檢查任務(wù)外，還可通過內(nèi)控檢查對所轄中心支局進(jìn)行現(xiàn)場檢查。通過制定檢查方案，明確檢查內(nèi)容、范圍、方法等，對中心支局布置檢查任務(wù)，進(jìn)行定期或不定期的非現(xiàn)場檢查，擴(kuò)大檢查的廣度和