銀行網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的銀行網(wǎng)絡(luò)安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

本文主要通過對(duì)現(xiàn)階段我國(guó)銀行網(wǎng)絡(luò)存在的安全問題進(jìn)行了分析，來探討提高我國(guó)銀行網(wǎng)絡(luò)安全性的有效措施，以為我國(guó)銀行網(wǎng)絡(luò)的安全提供重要的保障作用。據(jù)此，有利于降低銀行的安全風(fēng)險(xiǎn)，加強(qiáng)銀行的網(wǎng)絡(luò)安全管理工作，從而為銀行的網(wǎng)絡(luò)運(yùn)行提供良好的環(huán)境，促進(jìn)銀行網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

【關(guān)鍵詞】銀行 網(wǎng)絡(luò)安全 實(shí)踐問題

二十一世紀(jì)是一個(gè)信息化時(shí)代，科學(xué)技術(shù)日新月異，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，已經(jīng)被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域中，成為人們學(xué)習(xí)、工作和娛樂的重要工具，與人們的生活緊密相聯(lián)，不可分割。隨著銀行的不斷發(fā)展，其也將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)引入于銀行業(yè)中，以適應(yīng)新時(shí)期對(duì)銀行發(fā)展所提出的要求，做到與時(shí)俱進(jìn)，突出銀行的時(shí)代特點(diǎn)。在這種情況下，銀行網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)上的銀行業(yè)務(wù)也逐步擴(kuò)展，但伴隨而來的卻是網(wǎng)絡(luò)安全問題。雖然利用網(wǎng)絡(luò)來進(jìn)行金融數(shù)據(jù)的處理十分方便，可是金融數(shù)據(jù)處理的安全性還有所不足，特別是在互聯(lián)網(wǎng)普及于各個(gè)行業(yè)中以后，網(wǎng)絡(luò)安全問題成為人們重點(diǎn)關(guān)注的內(nèi)容，也是銀行網(wǎng)絡(luò)在發(fā)展過程中的重要研究課題。為保障銀行網(wǎng)絡(luò)的正常運(yùn)行，必須加強(qiáng)對(duì)銀行網(wǎng)絡(luò)安全的管理和監(jiān)督，以保障銀行網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，為人們提供更為優(yōu)質(zhì)的服務(wù)。

1 現(xiàn)階段我國(guó)銀行網(wǎng)絡(luò)存在的問題

現(xiàn)階段，我國(guó)銀行網(wǎng)絡(luò)中主要存在著這些問題：首先，在銀行內(nèi)部每個(gè)階級(jí)的相關(guān)機(jī)構(gòu)中所制定的通信機(jī)制缺乏安全性，未充分對(duì)其進(jìn)行安全防護(hù)，以致于各級(jí)內(nèi)部的交流不通暢，通信得不到安全保障。另外，有些銀行機(jī)構(gòu)采用的是路由器內(nèi)置的方式來實(shí)施通信，但是只是利用包過濾防火墻來開展安全保護(hù)，致使其通信安全指數(shù)不高。在銀行中處理業(yè)務(wù)的服務(wù)器主要是以WINDOWS 系統(tǒng)和UNIX為常用服務(wù)器，而其桌面操作系統(tǒng)也不無例外的采用的是WIDOWS系統(tǒng)，但是對(duì)于服務(wù)器和操作截面的使用，銀行業(yè)并未做足安全防護(hù)工作；其次，銀行網(wǎng)絡(luò)難以有效的控制應(yīng)用系統(tǒng)的訪問，其只能對(duì)一些簡(jiǎn)單的操作系統(tǒng)或是數(shù)據(jù)系統(tǒng)等進(jìn)行利用，功能性較為薄弱。雖然在銀行網(wǎng)絡(luò)中有的應(yīng)用環(huán)境具有防病毒能力，設(shè)置了防毒軟件，但是并未重視對(duì)病毒庫的更新；最后，銀行網(wǎng)絡(luò)缺乏有效的監(jiān)督和管理措施，安全控制工作效果不佳，沒有對(duì)銀行網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行考察和評(píng)估，而且由于銀行網(wǎng)絡(luò)所處理的信息數(shù)據(jù)較為隱秘，為防止外泄其還需要對(duì)其實(shí)施加密保護(hù)，但是在這一點(diǎn)上也有所欠缺。

2 提高我國(guó)銀行網(wǎng)絡(luò)安全性的有效措施

2.1 選擇安全的網(wǎng)絡(luò)物理環(huán)境，保障網(wǎng)絡(luò)設(shè)計(jì)的安全

為提高我國(guó)銀行網(wǎng)絡(luò)的安全性，要慎重選擇網(wǎng)絡(luò)物理環(huán)境，以為銀行網(wǎng)絡(luò)的運(yùn)行提供良好的環(huán)境。第一，在設(shè)立機(jī)房的時(shí)候，要保證機(jī)房的干凈、溫度和濕度要適宜，盡量不要選擇過于繁華的地方，無需太過明顯的標(biāo)志來向外人告知這是銀行網(wǎng)絡(luò)機(jī)房，以免遭到惡意的破壞。銀行網(wǎng)絡(luò)機(jī)房的選址要盡可能的避開自然災(zāi)害多發(fā)區(qū)，最好將其建立在建筑物的中下層，以防受到洪水災(zāi)害或是火災(zāi)；第二，在電源的選擇上最好使用電雙回路，預(yù)備好后備發(fā)電機(jī)組，采用不間斷電源，避免銀行網(wǎng)絡(luò)因電源問題而中斷運(yùn)行；第三，要采用先進(jìn)的網(wǎng)絡(luò)設(shè)備，以為銀行網(wǎng)絡(luò)的安全運(yùn)行提供物質(zhì)保障。除此之外，還要制定科學(xué)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，以確保銀行網(wǎng)絡(luò)自身的安全性。在銀行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上可選擇樹型結(jié)構(gòu)，采用擴(kuò)展性強(qiáng)的IP地址，以實(shí)現(xiàn)路由器的有效性。

2.2 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

為保障我國(guó)銀行網(wǎng)絡(luò)的安全性，則必須充分利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。

2.2.1 應(yīng)用防火墻技術(shù)

防火墻技術(shù)在銀行網(wǎng)絡(luò)中的應(yīng)用十分廣泛，其類型也十分多，既擁有專用的硬件產(chǎn)品，也有以服務(wù)器為基礎(chǔ)的軟件。就目前而言，銀行所采用的是包過濾防火墻，能有效的控制業(yè)務(wù)數(shù)據(jù)在處理過程中的安全性。

2.2.1 應(yīng)用網(wǎng)絡(luò)設(shè)備安全技術(shù)

在銀行網(wǎng)絡(luò)運(yùn)行中，不僅要利用防火墻來保障其安全性，還要通過對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全維護(hù)來提高安全性能，這是因?yàn)榫W(wǎng)絡(luò)設(shè)備安全能有效的保護(hù)無法設(shè)置防火墻的網(wǎng)絡(luò)邊界區(qū)域。

2.2.3 應(yīng)用入侵檢測(cè)系統(tǒng)

這一系統(tǒng)能快速的檢測(cè)出其已經(jīng)掌握和了解的網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)攻擊開展實(shí)時(shí)監(jiān)督，以發(fā)出預(yù)警信息，并將其記錄在案，以便于技術(shù)人員的管理和維護(hù)；第四，應(yīng)用加密技術(shù)。在銀行網(wǎng)絡(luò)中運(yùn)用加密技術(shù)，能有效的為其所處理的業(yè)務(wù)數(shù)據(jù)信息進(jìn)行保密，以免信息數(shù)據(jù)的泄露。

2.3 加強(qiáng)銀行網(wǎng)絡(luò)完全管理

銀行管理者要重視銀行網(wǎng)絡(luò)安全管理工作，明確銀行網(wǎng)絡(luò)安全管理工作的重要性，采用先進(jìn)的技術(shù)和管理手段，來保障銀行網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全的管理是信息安全管理的重要環(huán)節(jié)之一，有效的網(wǎng)絡(luò)安全管理能提高銀行的良好形象，確保銀行的正常運(yùn)營(yíng)。為此，必須設(shè)立專門的部門來實(shí)施網(wǎng)絡(luò)安全管理工作，對(duì)其進(jìn)行有效的安全評(píng)估，加強(qiáng)對(duì)員工的安全教育和培訓(xùn)，以提高銀行工作人員的安全意識(shí)，建立健全的網(wǎng)絡(luò)安全管理體系。

3 結(jié)束語

隨著互聯(lián)網(wǎng)在銀行中的不斷創(chuàng)新和發(fā)展，其已成為銀行處理日常業(yè)務(wù)必不可少的重要工具，網(wǎng)絡(luò)安全問題也日益凸顯。在銀行進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)處理的時(shí)候，網(wǎng)絡(luò)環(huán)境的安全性則尤為重要。建立一個(gè)安全的銀行網(wǎng)絡(luò)環(huán)境，并不是一件簡(jiǎn)單的工作，其具有一定的復(fù)雜性，在實(shí)際操作過程中難度比較大，是一項(xiàng)系統(tǒng)化的工程，需要予以高度重視。在新時(shí)期下，銀行網(wǎng)點(diǎn)的分布越來越廣泛，數(shù)量越來越多，手機(jī)網(wǎng)絡(luò)銀行的用戶也逐漸增加，我國(guó)開始實(shí)施全民銀行網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴性愈來愈強(qiáng)，為此必須保障良好的銀行網(wǎng)絡(luò)運(yùn)行環(huán)境，以實(shí)現(xiàn)更為準(zhǔn)確、安全和便捷的銀行網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)處理，從而推動(dòng)現(xiàn)代化銀行的可持續(xù)發(fā)展，促進(jìn)我國(guó)經(jīng)濟(jì)的增長(zhǎng)，提高人們的生活水平。

參考文獻(xiàn)

[1]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J].科技與企業(yè)，2011，（16）.

[2]李小慶.銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防范途徑[J].華南金融電腦，2009，（17）.

[3]馬輝.新形勢(shì)下銀行網(wǎng)絡(luò)安全建設(shè)思考[J].科學(xué)與財(cái)富，2010，（8）.

作者簡(jiǎn)介

汲黎明（1970-），男，現(xiàn)為中國(guó)人民銀行泰安市中心支行工程師。

第2篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：村鎮(zhèn)銀行；信息安全；基礎(chǔ)建設(shè)；管理體系

一、引言

現(xiàn)階段村鎮(zhèn)銀行發(fā)展迅猛，其在支持地方經(jīng)濟(jì)尤其是農(nóng)村經(jīng)濟(jì)發(fā)展過程中發(fā)揮著越來越重要的作用。隨著銀行信息化進(jìn)程不斷加快，科技應(yīng)用程度的不斷深化，村鎮(zhèn)銀行科技風(fēng)險(xiǎn)也日益加深。為更好地履行央行科技職責(zé)，人民銀行撫州市中心支行現(xiàn)場(chǎng)調(diào)查了轄內(nèi)各村鎮(zhèn)銀行信息安全情況，從運(yùn)維人員、制度建設(shè)、應(yīng)急預(yù)案等方面分析轄內(nèi)村鎮(zhèn)銀行存在問題，并提出應(yīng)對(duì)措施。

二、村鎮(zhèn)銀行信息安全現(xiàn)狀及存在問題

目前，撫州市轄內(nèi)村鎮(zhèn)銀行共有臨川浦發(fā)村鎮(zhèn)銀行、南豐桔都村鎮(zhèn)銀行、廣昌南銀村鎮(zhèn)銀行、樂安洪都村鎮(zhèn)銀行、崇仁九銀村鎮(zhèn)銀行、資溪九銀村鎮(zhèn)銀行、金溪農(nóng)商村鎮(zhèn)銀行、宜黃農(nóng)商村鎮(zhèn)銀行、黎川農(nóng)商村鎮(zhèn)銀行9家，均具有地方性法人機(jī)構(gòu)屬性。隨著村鎮(zhèn)銀行發(fā)展形勢(shì)良好，各銀行也越來越意識(shí)到科技的重要性，科技投入逐年加大，電子化水平逐步提高，已基本實(shí)現(xiàn)了業(yè)務(wù)處理的系統(tǒng)化、網(wǎng)絡(luò)化。調(diào)查發(fā)現(xiàn)，多個(gè)村鎮(zhèn)銀行配備了專職信息安全管理人員；建立基本涵蓋信息系統(tǒng)運(yùn)行的主要環(huán)節(jié)的內(nèi)控制度；多數(shù)村鎮(zhèn)銀行按照銀行機(jī)房建設(shè)標(biāo)準(zhǔn)強(qiáng)化機(jī)房建設(shè)，部署了防雷以及機(jī)房視頻監(jiān)控設(shè)備，對(duì)網(wǎng)絡(luò)進(jìn)行了VLAN劃分，實(shí)現(xiàn)各網(wǎng)段之間的邏輯隔離，部署網(wǎng)管系統(tǒng)進(jìn)行網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)；開展了IT系統(tǒng)實(shí)戰(zhàn)應(yīng)急演練。但由于其發(fā)展時(shí)間短、科技基礎(chǔ)建設(shè)薄弱，村鎮(zhèn)銀行在科技的財(cái)力投入、科技機(jī)構(gòu)建設(shè)及人才培養(yǎng)等方面存在一定差距，在一定程度上存在信息安全風(fēng)險(xiǎn)隱患。具體表現(xiàn)在以下3個(gè)方面。

（一）重視程度不夠

多個(gè)村鎮(zhèn)銀行尚未成立信息安全領(lǐng)導(dǎo)小組，僅將信息安全管理作為科技工作的輔助手段；機(jī)房值班流于形式，科技人員人手不足或兼崗，日常維護(hù)不到位；信息安全培訓(xùn)不足，綜合管理風(fēng)險(xiǎn)日益突出。

（二）基礎(chǔ)設(shè)施建設(shè)不完善

在機(jī)房分區(qū)、配電、照明、防雷、防火、防水、防盜、防靜電、機(jī)房溫濕度等方面存在問題：防雷裝置缺失，關(guān)鍵設(shè)備沒有接地保護(hù)；個(gè)別機(jī)房配備手持干粉防火器，不符合機(jī)房防火要求；個(gè)別機(jī)房UPS配電線路采取串聯(lián)方式，存在單點(diǎn)故障；大多機(jī)房沒有配備機(jī)房環(huán)境監(jiān)控系統(tǒng)，存在漏水等隱患；多數(shù)銀行網(wǎng)絡(luò)只實(shí)行線路備份，路由器、核心交換機(jī)沒有冷備份設(shè)備；多數(shù)機(jī)房未部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，不能及時(shí)預(yù)警網(wǎng)絡(luò)故障。

（三）管理不到位

主要包括應(yīng)急管理體系缺失，難以達(dá)到業(yè)務(wù)連續(xù)運(yùn)行目標(biāo)，應(yīng)急預(yù)案缺乏針對(duì)性和實(shí)效性，應(yīng)急演練流于形式；信息安全評(píng)估和等級(jí)保護(hù)工作未有效開展；安全技術(shù)防范不嚴(yán)，VLAN劃分不合理，各VLAN之間計(jì)算機(jī)可相互PING通；個(gè)別村鎮(zhèn)銀行風(fēng)險(xiǎn)控制能力缺失，其業(yè)務(wù)平臺(tái)和網(wǎng)絡(luò)環(huán)境整體依托其他商業(yè)銀行，但雙方并未簽訂網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)使用協(xié)議，權(quán)利義務(wù)不明，存在整體風(fēng)險(xiǎn)。另外，信息安全方面還包括制度不健全、科技隊(duì)伍配置不足、對(duì)維護(hù)要求不高等問題。

三、信息安全問題解決對(duì)策

如何督促村鎮(zhèn)銀行做好信息安全工作，確保轄內(nèi)信息安全不發(fā)生風(fēng)險(xiǎn)。筆者認(rèn)為可從以下3個(gè)方面進(jìn)行整改、落實(shí)。

（一）督促村鎮(zhèn)銀行整改，提高村鎮(zhèn)銀行的信息安全管理意識(shí)和水平

對(duì)現(xiàn)有問題進(jìn)行整改，使其完全達(dá)到信息安全要求：包括制定科學(xué)合理的信息科技專項(xiàng)規(guī)劃，開展信息化建設(shè)，加大科技投入；加強(qiáng)基礎(chǔ)設(shè)備改造，硬件方面必須達(dá)到信息安全管理要求；督促做好系統(tǒng)的加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測(cè)工作，防止植入木馬導(dǎo)致信息泄露以及做好內(nèi)控管理。

（二）加強(qiáng)對(duì)村鎮(zhèn)銀行的信息安全檢查力度

依據(jù)現(xiàn)有制度、規(guī)定，制定符合制度要求的信息安全檢查辦法，建立健全信息安全檢查體系，特別是在準(zhǔn)入環(huán)節(jié)加強(qiáng)信息安全風(fēng)險(xiǎn)管控。在開展轄內(nèi)信息安全檢查工作時(shí)，將對(duì)村鎮(zhèn)銀行的信息安全檢查作為重點(diǎn)工作，做到幾年內(nèi)實(shí)現(xiàn)村鎮(zhèn)銀行的全覆蓋檢查。

（三）督促村鎮(zhèn)銀行加強(qiáng)科技隊(duì)伍建設(shè)，提高風(fēng)險(xiǎn)防范能力

村鎮(zhèn)銀行應(yīng)充實(shí)科技隊(duì)伍，提高科技人員的整體素質(zhì)和履職能力，逐步減少對(duì)項(xiàng)目外包的依賴，提高抵御風(fēng)險(xiǎn)能力；加大科技人員培養(yǎng)力度，做到信息安全專崗專職，提高科技人員系統(tǒng)和網(wǎng)絡(luò)運(yùn)維能力，排除操作風(fēng)險(xiǎn)和人為安全風(fēng)險(xiǎn)隱患，保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)穩(wěn)定運(yùn)行。在對(duì)村鎮(zhèn)銀行開業(yè)檢查中，將是否具有科技專業(yè)人才作為一項(xiàng)重要指標(biāo)。

四、結(jié)束語

構(gòu)建完善的銀行信息安全管理體系是一項(xiàng)長(zhǎng)期、艱巨的工作，尤其是對(duì)新開業(yè)的村鎮(zhèn)銀行，須從技術(shù)、人員、管理和制度上全面考慮，密切關(guān)注村鎮(zhèn)銀行的網(wǎng)絡(luò)安全狀況以及安全技術(shù)，確保轄內(nèi)銀行的信息安全。

參考文獻(xiàn)：

[1]白運(yùn)會(huì).小微金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理的問題探討[J].信息安全與技術(shù)，2014（8）：8-9.

第3篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞：ACS系統(tǒng)；風(fēng)險(xiǎn)；建議

中央銀行會(huì)計(jì)核算數(shù)據(jù)集中系統(tǒng)（以下簡(jiǎn)稱ACS），目前已全面完成全國(guó)推廣，系統(tǒng)運(yùn)行平穩(wěn)，業(yè)務(wù)處理準(zhǔn)確。ACS操作簡(jiǎn)單、維護(hù)方便、支付清算高效快捷的優(yōu)點(diǎn)突顯。但ACS上線運(yùn)行以來，人民銀行基層行處理業(yè)務(wù)過程中也遇到了一些新情況，運(yùn)行維護(hù)、人員管理、監(jiān)測(cè)監(jiān)管、日常操作管理等方面存在潛在風(fēng)險(xiǎn)點(diǎn)，不容小視。

一、基層會(huì)計(jì)核算部門人員管理存在風(fēng)險(xiǎn)點(diǎn)

一是ACS數(shù)據(jù)大集中后的會(huì)計(jì)業(yè)務(wù)處理流程發(fā)生了很大變化，會(huì)計(jì)核算采取分散受理、集中處理的模式，存在操作人員安全意識(shí)和工作能力下降風(fēng)險(xiǎn)。營(yíng)業(yè)網(wǎng)點(diǎn)操作員的主要職責(zé)是業(yè)務(wù)受理和憑證掃描上傳，不再承擔(dān)幾張錄入和符合操作，對(duì)此營(yíng)業(yè)網(wǎng)點(diǎn)操作人員甚至管理人員容易產(chǎn)生麻痹思想，認(rèn)為基層的會(huì)計(jì)核算風(fēng)險(xiǎn)隨之減少，容易忽視內(nèi)控制度的落實(shí)。實(shí)際上，營(yíng)業(yè)網(wǎng)點(diǎn)在整個(gè)會(huì)計(jì)核算鏈條中的作用至關(guān)重要，憑證入口直接關(guān)系到業(yè)務(wù)交易的真實(shí)性，一旦前臺(tái)操作員審核不嚴(yán)甚至偽造交易憑證，極易造成資金風(fēng)險(xiǎn)。另外，ACS前、后臺(tái)分離的工作模式，容易使基層會(huì)計(jì)人員產(chǎn)生只會(huì)操作掃描上傳不懂核算原理的局面，有可能導(dǎo)致人員工作能力的下降。

二是ACS上線后，人民銀行分支機(jī)構(gòu)崗位職責(zé)發(fā)生變化，ACS現(xiàn)行工作職責(zé)仍沿用ABS時(shí)期制定的內(nèi)控制度，工作職責(zé)存在部分脫節(jié)，內(nèi)控制度中很多制約性內(nèi)容失去了針對(duì)性。

三是ACS上線后，崗位人員工作壓力的風(fēng)險(xiǎn)點(diǎn)不容忽視。應(yīng)考慮人員公差、病休假頂崗問題。還應(yīng)考慮同城票據(jù)交換業(yè)務(wù)的人員、支票影像交換的業(yè)務(wù)人員、重要憑證管理人員、印章分管人員合理兼崗的問題。有些縣支行營(yíng)業(yè)部門同時(shí)要承擔(dān)國(guó)庫業(yè)務(wù)、支付結(jié)算、反洗錢、財(cái)務(wù)、現(xiàn)金管理等業(yè)務(wù)，因而崗位人員內(nèi)控管理尤為重要，對(duì)要害崗位加強(qiáng)風(fēng)險(xiǎn)點(diǎn)的排查與監(jiān)管必須防控相結(jié)合。

二、ACS功能存在潛在的風(fēng)險(xiǎn)點(diǎn)

一是ACS缺乏預(yù)留印鑒的審核比對(duì)功能。ACS上線運(yùn)行后，對(duì)預(yù)留印鑒的審核仍停留在手工折角核對(duì)，對(duì)預(yù)留印鑒的審核仍停留在手工折角核對(duì)，這種方式與系統(tǒng)的高度電子化和網(wǎng)絡(luò)化極不匹配，工作人員對(duì)開戶單位預(yù)留印鑒的核對(duì)仍采用手工驗(yàn)印方式，印鑒審核過程完全依賴前臺(tái)操作人員的主管判斷，工作人員的疏忽會(huì)對(duì)國(guó)家資金帶來風(fēng)險(xiǎn)。工作人員有時(shí)為了保證影像也能夠正常通過，賬務(wù)中心也作正常賬務(wù)處理。這就使得印鑒核對(duì)這項(xiàng)監(jiān)督工作流于形式，極易造成核算風(fēng)險(xiǎn)。

二是事后監(jiān)督子系統(tǒng)實(shí)時(shí)監(jiān)督的內(nèi)容較少。系統(tǒng)對(duì)部分業(yè)務(wù)操作實(shí)現(xiàn)了“T+0”監(jiān)督，提高了事后監(jiān)督的時(shí)效性。但目前僅對(duì)開銷戶、系統(tǒng)參數(shù)維護(hù)、核算部門在非工作時(shí)間處理業(yè)務(wù)及時(shí)推送事后監(jiān)督進(jìn)行實(shí)時(shí)監(jiān)督。從防范資金風(fēng)險(xiǎn)角度出發(fā)，把好資金出口關(guān)，是對(duì)資金安全極大的保障。但ACS并未將資金出口的核算納入實(shí)時(shí)監(jiān)督范圍。

三、ACS運(yùn)行與網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)點(diǎn)

ACS上線后，客戶端由Uinx平臺(tái)轉(zhuǎn)移至Windows平臺(tái)，在操作、維護(hù)等方面都趨于簡(jiǎn)單方便化，但于此同時(shí)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)點(diǎn)也暴露出來了。

ACS由財(cái)務(wù)管理、業(yè)務(wù)處理、業(yè)務(wù)監(jiān)督、會(huì)計(jì)檔案、信息管理、綜合前置等子系統(tǒng)組成，與支付系統(tǒng)或其他業(yè)務(wù)系統(tǒng)（將來接入貨幣發(fā)行核算系統(tǒng)、國(guó)庫會(huì)計(jì)核算系統(tǒng)）連接，辦理會(huì)計(jì)核算業(yè)務(wù)，為金融機(jī)構(gòu)提供支付清算服務(wù)。ACS上線運(yùn)行，實(shí)現(xiàn)了會(huì)計(jì)核算數(shù)據(jù)大集中，將不同的業(yè)務(wù)系統(tǒng)通過各種方式連接到會(huì)計(jì)綜合管理系統(tǒng)，接入金融網(wǎng)絡(luò)的單位越來越多，原來分散的系統(tǒng)風(fēng)險(xiǎn)集中于ACS。由于數(shù)據(jù)集中后數(shù)據(jù)處理基于網(wǎng)絡(luò)信息技術(shù)，使得ACS運(yùn)行風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)凸顯，且突發(fā)性、危害性增強(qiáng)。

四、相關(guān)建議

（一）健全體制，提高風(fēng)險(xiǎn)防范意識(shí)

一是抓緊制定出臺(tái)相關(guān)配套制度，制定ACS崗位人員操作規(guī)范，對(duì)崗位設(shè)置、崗位職責(zé)、內(nèi)控措施等做出明確規(guī)定。二是制定獎(jiǎng)懲措施，切實(shí)提高制度的執(zhí)行力。三是強(qiáng)化業(yè)務(wù)技能培訓(xùn)和風(fēng)險(xiǎn)警示教育，促使會(huì)計(jì)人員適應(yīng)管理扁平化的發(fā)展趨勢(shì)，全面加強(qiáng)會(huì)計(jì)管理，并將人員的業(yè)務(wù)培訓(xùn)擺在重要位置，通過遠(yuǎn)程網(wǎng)絡(luò)、協(xié)同平臺(tái)等多種方式，著重加強(qiáng)會(huì)計(jì)理論、實(shí)際操作以及新業(yè)務(wù)和新技能的培訓(xùn)，使會(huì)計(jì)人員真正理解并掌握各項(xiàng)業(yè)務(wù)操作流程和業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)，提高會(huì)計(jì)管理能力和會(huì)計(jì)信息分析能力，更好地適應(yīng)新形勢(shì)下業(yè)務(wù)發(fā)展的需要。四是通過組織開展風(fēng)險(xiǎn)警示教育和案例剖析學(xué)習(xí)，使風(fēng)險(xiǎn)意識(shí)滲透到會(huì)計(jì)人員的思想深處，在完成工作任務(wù)的同時(shí)有效防范會(huì)計(jì)風(fēng)險(xiǎn)，將內(nèi)部控制、效能管理與風(fēng)險(xiǎn)控制有機(jī)結(jié)合，有效化解資金及各種矛盾，提高履職能力和風(fēng)險(xiǎn)防范水平，真正樹立起風(fēng)險(xiǎn)防范的堅(jiān)實(shí)屏障。

（二）完善系統(tǒng)功能

一是研究啟用支付密碼功能，采用密碼校驗(yàn)手段，自動(dòng)判別票據(jù)或憑證的真?zhèn)?，增加系統(tǒng)對(duì)預(yù)留印鑒的識(shí)別審核功能，避免人為因素干擾，最大限度地保障資金安全。二是完善系統(tǒng)用戶管理功能，嚴(yán)格用戶登錄和操作的權(quán)限控制，嚴(yán)禁非法用戶進(jìn)入系統(tǒng)。改進(jìn)系統(tǒng)登錄方式，增設(shè)認(rèn)證證書登錄驗(yàn)證環(huán)節(jié)，確保用戶登錄系統(tǒng)的安全性和唯一性。三是采用科技手段提高業(yè)務(wù)回單防偽功能，如在回單空白處增加打印二維碼等。另外，加快推廣應(yīng)用綜合前置子系統(tǒng)的進(jìn)程，全面開通并使用電子回單，以防范紙質(zhì)回單的偽造風(fēng)險(xiǎn)。四是在系統(tǒng)中擴(kuò)大實(shí)時(shí)監(jiān)督業(yè)務(wù)范圍。將支付往賬業(yè)務(wù)、跨網(wǎng)點(diǎn)轉(zhuǎn)賬業(yè)務(wù)、跨核算主題轉(zhuǎn)賬業(yè)務(wù)等作為實(shí)時(shí)監(jiān)督的內(nèi)容推送至事后監(jiān)督進(jìn)行實(shí)時(shí)監(jiān)督，為資金出口再加一道防護(hù)屏障。

（三）管護(hù)網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全

一是出臺(tái)ACS運(yùn)行管理辦法，加強(qiáng)網(wǎng)絡(luò)控制，明確專機(jī)專人專用，嚴(yán)格ACS業(yè)務(wù)用機(jī)管理。二是加強(qiáng)系統(tǒng)運(yùn)行維護(hù)和實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題及時(shí)解決。三是加快ACS同城和異地備份中心建設(shè)，提高系統(tǒng)應(yīng)對(duì)災(zāi)難和突發(fā)事件的能力。四是建立ACS應(yīng)急預(yù)案，組織開展應(yīng)急演練，提高應(yīng)對(duì)危機(jī)的處置能力，確保業(yè)務(wù)處理的連續(xù)性和資金安全。（作者單位：人民銀行張掖市中心支行）

參考文獻(xiàn)：

第4篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

（一）信息科技安全風(fēng)險(xiǎn)特點(diǎn)

1.設(shè)備繁多，難以管理。各大商業(yè)銀行為了提高工作效率，提升綜合競(jìng)爭(zhēng)力，不斷加大信息科技投入，從大型服務(wù)器、交換機(jī)到前臺(tái)業(yè)務(wù)終端，種類多數(shù)量廣，且重建設(shè)、輕管理的現(xiàn)象越來越重。各基層支行的設(shè)備安置不合理，網(wǎng)絡(luò)布線無條理，前端設(shè)備無序號(hào)等為風(fēng)險(xiǎn)事件的發(fā)生埋下了隱患。近幾年，伴隨藍(lán)圖銀行核心系統(tǒng)的上線，業(yè)務(wù)飛速增長(zhǎng)，離行柜員機(jī)、業(yè)務(wù)終端和辦公終端數(shù)量直線上升。柜員機(jī)的離行性和各類終端的特殊性決定了該類設(shè)備風(fēng)險(xiǎn)高發(fā)特點(diǎn)，出現(xiàn)了該類設(shè)備數(shù)量多，管理難的不利局面。

2.影響范圍廣，破壞性強(qiáng)。在當(dāng)前銀行數(shù)據(jù)大集中的背景下，一旦核心系統(tǒng)和主干網(wǎng)絡(luò)出現(xiàn)故障或受到攻擊，會(huì)立刻傳導(dǎo)到各分支結(jié)構(gòu)進(jìn)而引發(fā)連鎖反應(yīng)，造成全行性的業(yè)務(wù)停頓及客戶流失的災(zāi)難性后果，同時(shí)也將波及與銀行業(yè)務(wù)有關(guān)的經(jīng)濟(jì)活動(dòng)參與者，對(duì)銀行形象造成負(fù)面影響。

3.事件隱秘，難以發(fā)覺。目前，銀行主要業(yè)務(wù)流程均已實(shí)現(xiàn)信息化，業(yè)務(wù)的開展主要依托信息平臺(tái)。但是，系統(tǒng)自身的缺陷往往存在于系統(tǒng)底層，通過日常管理和維護(hù)難以發(fā)覺，只有經(jīng)過長(zhǎng)期大規(guī)模應(yīng)用后才能逐漸被發(fā)覺，體現(xiàn)出較強(qiáng)的隱蔽性。此外，很多信息科技風(fēng)險(xiǎn)外表相似性很強(qiáng)，也為事件的排查、辨別增加了難度。

4.突發(fā)性強(qiáng)，應(yīng)急響應(yīng)不及時(shí)。從科技風(fēng)險(xiǎn)發(fā)生的過程來看，引發(fā)風(fēng)險(xiǎn)事件的原因，如自然災(zāi)害、電子元器件故障、電力中斷和網(wǎng)絡(luò)癱瘓等因素具有不可預(yù)測(cè)性，一旦發(fā)生，將立即對(duì)銀行整體信息科技系統(tǒng)產(chǎn)生巨大的影響。短時(shí)間內(nèi)排查風(fēng)險(xiǎn)、做出分析并解決問題，對(duì)基層銀行科技人員提出了更高的挑戰(zhàn)。

5.專業(yè)性強(qiáng)，處理難度大。信息科技是金融業(yè)務(wù)與信息技術(shù)相結(jié)合的產(chǎn)物，兼具兩者的專業(yè)性特點(diǎn)，但隨著新興技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊，木馬釣魚，黑客病毒的技術(shù)水平越來越高，銀行的處理難度也越來越大，信息科技工作人員需要不斷地提升自身的技術(shù)水平和防范能力，才能有效的防范風(fēng)險(xiǎn)、處理事件。

（二）信息科技安全風(fēng)險(xiǎn)分析

1.基礎(chǔ)設(shè)施建設(shè)薄弱，資源管理不到位。在當(dāng)前核心業(yè)務(wù)發(fā)展和數(shù)據(jù)大集中的大背景下，商業(yè)銀行為了提高工作效率，在各類設(shè)備上肯下功夫，花大錢，致使設(shè)備出現(xiàn)消極的擴(kuò)散。首先，中心機(jī)房和設(shè)備間沒有合理的規(guī)劃，出現(xiàn)設(shè)備管理無條理，供電系統(tǒng)不完善，無熱備切換；其次，機(jī)房?jī)?nèi)相應(yīng)的防火、防水、防鼠、防盜、防靜電、防雷擊（六防）設(shè)施安裝不到位，且沒有定期檢修；存儲(chǔ)介質(zhì)、電子設(shè)備等自身的老化和損壞也是常見風(fēng)險(xiǎn)點(diǎn)。分行級(jí)的中心機(jī)房和支行級(jí)的設(shè)備間是銀行業(yè)務(wù)開展的基礎(chǔ)，基礎(chǔ)設(shè)施出現(xiàn)問題將會(huì)傳導(dǎo)到各分支結(jié)構(gòu)引發(fā)連鎖反應(yīng)，進(jìn)而造成全行性的業(yè)務(wù)停頓。

2.網(wǎng)絡(luò)安全系統(tǒng)復(fù)雜，病毒攻擊、網(wǎng)絡(luò)漏洞導(dǎo)致異常不斷發(fā)生。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和應(yīng)用需求的發(fā)展，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大，網(wǎng)絡(luò)風(fēng)險(xiǎn)日趨復(fù)雜，網(wǎng)上銀行、手機(jī)銀行、電子支付等銀行新型業(yè)務(wù)和金融產(chǎn)品的出現(xiàn)，使得計(jì)算機(jī)病毒、黑客入侵、內(nèi)部人員作案等犯罪活動(dòng)不斷增多，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。

3.系統(tǒng)軟件日趨龐大，系統(tǒng)的便捷性與運(yùn)行的可靠性失衡。核心業(yè)務(wù)的快速發(fā)展使得金融業(yè)務(wù)交易渠道不斷增加，系統(tǒng)與數(shù)據(jù)的大集中使得業(yè)務(wù)操作的便捷性得到很大提高，相應(yīng)的風(fēng)險(xiǎn)也隨之加大。數(shù)據(jù)大集中雖統(tǒng)一了管理，減少了重復(fù)建設(shè)，但會(huì)使業(yè)務(wù)數(shù)據(jù)經(jīng)過的網(wǎng)絡(luò)環(huán)節(jié)增加，致使系統(tǒng)運(yùn)行的可靠性逐步下滑，對(duì)相應(yīng)的系統(tǒng)管理模式和管理技術(shù)也提出了更高要求。

4.應(yīng)急預(yù)案不健全，未結(jié)合實(shí)際加強(qiáng)演練，導(dǎo)致出現(xiàn)問題不知從何入手。從目前情況看，各金融機(jī)構(gòu)一般都有自己的安全突發(fā)事件處理機(jī)制，但往往止于書面，且脫離本單位的實(shí)際情況，忽視平時(shí)的應(yīng)急演練。突發(fā)事件發(fā)生時(shí)不能嚴(yán)格按流程執(zhí)行，致使“機(jī)制”流于形式。長(zhǎng)期的信息科技發(fā)展戰(zhàn)略和風(fēng)險(xiǎn)防范策略也是各銀行的軟肋。

二、商業(yè)銀行主動(dòng)防御型信息科技安全體系構(gòu)建

信息科技安全防御體系是一個(gè)全面防御風(fēng)險(xiǎn)的完整體系，通過對(duì)上文商業(yè)銀行信息科技安全體系構(gòu)成存在的風(fēng)險(xiǎn)分析，本文提出一種以主動(dòng)防御為主的信息科技安全體系（ActiveDefenseInformationScienceandTechnologySafeSystem）。商業(yè)銀行信息科技防御體系應(yīng)從其基本構(gòu)成入手，根據(jù)目前信息科技安全管理中面臨的主要風(fēng)險(xiǎn)，本著“實(shí)體可信，資源可管，事件可查，行為可控，運(yùn)行可靠”的總體安全策略進(jìn)行規(guī)劃。

（一）加強(qiáng)信息科技基礎(chǔ)設(shè)施建設(shè)，做到實(shí)體可信實(shí)體可信，主要是通過對(duì)信息科技基礎(chǔ)設(shè)施，如供電設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)備、系統(tǒng)服務(wù)器等加強(qiáng)建設(shè)，達(dá)到標(biāo)準(zhǔn)，為業(yè)務(wù)的開展提供有力保障。目前，各大商業(yè)銀行為了適應(yīng)業(yè)務(wù)快速發(fā)展和連續(xù)性運(yùn)行的要求，根據(jù)《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》和《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》，紛紛制定了業(yè)務(wù)連續(xù)性管理體系建設(shè)規(guī)劃。針對(duì)分行級(jí)中心機(jī)房，應(yīng)將分布式防護(hù)變?yōu)榧惺椒雷o(hù)，將各部門的重要數(shù)據(jù)庫和信息系統(tǒng)服務(wù)器集中放置在中心機(jī)房，并在機(jī)房安裝大型UPS設(shè)備、機(jī)房專用空調(diào)，部署機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)電源、溫度和濕度等時(shí)刻進(jìn)行監(jiān)視。同時(shí)，機(jī)房應(yīng)具有良好的接地和防雷措施，增加防電磁輻射以及電源濾波設(shè)備，保證設(shè)備的電磁輻射安全。中心機(jī)房的基礎(chǔ)設(shè)備、物理環(huán)境是各大核心系統(tǒng)安全運(yùn)轉(zhuǎn)的有力保障。針對(duì)支行級(jí)設(shè)備間，要重視設(shè)備間的重要性，設(shè)備間是銀行前端業(yè)務(wù)安全運(yùn)轉(zhuǎn)的核心支撐，其內(nèi)的網(wǎng)絡(luò)設(shè)備直接影響整個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)的正常營(yíng)業(yè)，要加大設(shè)備間的電力系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的安全性，以中國(guó)銀行為例，在設(shè)備間建設(shè)過程中充分考慮各級(jí)要素的現(xiàn)實(shí)弱點(diǎn)、面臨的威脅并據(jù)此在風(fēng)險(xiǎn)發(fā)生的可能性、影響范圍和程度方面做出綜合的風(fēng)險(xiǎn)評(píng)估，通過對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)的設(shè)備間標(biāo)準(zhǔn)化改造，以定級(jí)評(píng)星的方式加強(qiáng)設(shè)備間的管理，很大地提高了基層營(yíng)業(yè)網(wǎng)點(diǎn)的正常運(yùn)行能力和防災(zāi)抗險(xiǎn)的性能。

（二）加強(qiáng)信息科技相關(guān)資源的責(zé)任制管理，做到資源可管資源可管，主要是通過對(duì)信息科技相關(guān)的核心設(shè)備及軟件系統(tǒng)，如網(wǎng)絡(luò)系統(tǒng)、終端系統(tǒng)進(jìn)行實(shí)名制登記，當(dāng)系統(tǒng)出現(xiàn)問題，可在第一時(shí)間聯(lián)系到使用者，有效了解問題的原因，以達(dá)到正確分析，及時(shí)處理的目的。為加強(qiáng)信息科技相關(guān)資源的管理，對(duì)路由器、交換機(jī)、服務(wù)器、數(shù)據(jù)庫、安全設(shè)備、IP地址、用戶賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行有效管理。尤其是支行、營(yíng)業(yè)網(wǎng)點(diǎn)的離行柜員機(jī)、前端設(shè)備是異常事件的多發(fā)區(qū)，離行柜員機(jī)的無人時(shí)時(shí)監(jiān)管，前端電腦位置的挪動(dòng)，IP地址的修改，網(wǎng)絡(luò)布線的改動(dòng)，外來設(shè)備的介入等均可能引起異常的發(fā)生，也為異常事件的查詢制造了障礙，分行相關(guān)部門應(yīng)對(duì)各類電子設(shè)備加強(qiáng)管理，登記造冊(cè)，責(zé)任到人。結(jié)合定期檢查與不定期抽查的方式對(duì)各類設(shè)備進(jìn)行有效管理，以實(shí)現(xiàn)資源可管。

（三）完善網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，做到行為可控首先，統(tǒng)一規(guī)劃，分級(jí)保護(hù)。銀行應(yīng)根據(jù)集約化經(jīng)營(yíng)管理需要，統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、統(tǒng)一管理，采用防火墻、VLAN、訪問控制等技術(shù)對(duì)各種不同安全等級(jí)的業(yè)務(wù)進(jìn)行安全隔離。其次，做好病毒防護(hù)。應(yīng)部署集中控管的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，在服務(wù)器上統(tǒng)一設(shè)置病毒查殺策略，通過服務(wù)器對(duì)各個(gè)客戶端進(jìn)行自動(dòng)定期更新病毒防護(hù)程序和系統(tǒng)補(bǔ)丁。再次，在應(yīng)用終端建立桌面管理系統(tǒng)和計(jì)算機(jī)病毒防治系統(tǒng)，采用安全域管理等技術(shù)實(shí)現(xiàn)桌面終端的集中管理，支持辦公軟件、防病毒軟件等應(yīng)用軟件的統(tǒng)一部署和升級(jí)。

（四）強(qiáng)化網(wǎng)絡(luò)系統(tǒng)監(jiān)測(cè)，做到事件可查事件可查，是指對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。通過科技手段對(duì)全行網(wǎng)絡(luò)進(jìn)行監(jiān)控，如配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全檢測(cè)預(yù)警系統(tǒng)，增加入侵檢測(cè)、漏洞掃描、非法外聯(lián)、補(bǔ)丁分發(fā)等安全管理工具，進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析，以提高自身的動(dòng)態(tài)防御能力。針對(duì)以上的種種措施，要及時(shí)做好日志保存，在出現(xiàn)異常時(shí)能夠及時(shí)查詢，有效處理。終端防護(hù)是防御系統(tǒng)的邊界地帶，也是薄弱環(huán)節(jié)，涉及到業(yè)務(wù)的辦理，文件的交互，要通過身份認(rèn)證機(jī)制控制使用，實(shí)施“誰使用，誰負(fù)責(zé)”的管理制度，做到出現(xiàn)問題隨時(shí)可查、及時(shí)處理。

第5篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】醫(yī)院；信息化；計(jì)算機(jī)網(wǎng)絡(luò)；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章編號(hào)：1004-7484（2013-10-6153-01

隨著醫(yī)院信息系統(tǒng)業(yè)務(wù)的逐步擴(kuò)展應(yīng)用及網(wǎng)絡(luò)惡意軟件等技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)面臨著一定的潛在威脅，如何保障系統(tǒng)中網(wǎng)絡(luò)安全，確保系統(tǒng)正常運(yùn)行，是當(dāng)前醫(yī)院信息化過程中需要考慮的重要事情。現(xiàn)本文對(duì)關(guān)于提升網(wǎng)絡(luò)安全的相關(guān)措施進(jìn)行探討。

1醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的重要性

隨著社會(huì)信息化進(jìn)程的推進(jìn)，醫(yī)院信息系統(tǒng)是保證醫(yī)院高效運(yùn)行的基礎(chǔ)，與整個(gè)醫(yī)療服務(wù)、后勤管理、信息管理都有重大影響。醫(yī)院信息系統(tǒng)需要與銀行、保險(xiǎn)及其它各行業(yè)部門和醫(yī)院內(nèi)部不同科室相互連通，在相互交流的過程中網(wǎng)絡(luò)的安全性就直接關(guān)系到系統(tǒng)的正常運(yùn)行。一旦網(wǎng)絡(luò)發(fā)生故障就可能導(dǎo)致系統(tǒng)癱瘓，給醫(yī)院及患者造成重大損失[1]。因此，在醫(yī)院信息化過程中構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系具有重大意義。

2醫(yī)院信息系統(tǒng)面臨的安全威脅

首先是硬件風(fēng)險(xiǎn)，設(shè)備老化、新舊設(shè)備存在兼容性問題、系統(tǒng)擴(kuò)展性問題、設(shè)備場(chǎng)地、運(yùn)行環(huán)境較差等。其次是技術(shù)風(fēng)險(xiǎn)，如操作系統(tǒng)不完善、設(shè)置問題、系統(tǒng)漏洞。此外是人為風(fēng)險(xiǎn)，主要因人為操作失誤或故意攻擊引起，如黑客攻擊、病毒入侵及其它人為因素導(dǎo)致的設(shè)備故障等。最后是管理風(fēng)險(xiǎn)，如缺乏完善的管理制度、責(zé)任權(quán)利分配不明、控制不當(dāng)?shù)?。以上都?huì)對(duì)系統(tǒng)網(wǎng)絡(luò)安全構(gòu)成威脅，為此，應(yīng)建立具有針對(duì)性的網(wǎng)絡(luò)安全防護(hù)措施，確保系統(tǒng)的安全運(yùn)行。

3強(qiáng)化醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的具體措施

3.1物理層安全的維護(hù)物理層的安全可直接關(guān)系到設(shè)備的損壞和數(shù)據(jù)的丟失，因此應(yīng)首選注重對(duì)物理層的保護(hù)。在基建階段要建立符合國(guó)家標(biāo)準(zhǔn)規(guī)定的設(shè)備運(yùn)行環(huán)境，配備完善的防災(zāi)、防水、防火、防雷等設(shè)施，積極與電力、電信等有關(guān)部門協(xié)調(diào)，保證良好的供電環(huán)境及暢通快速的網(wǎng)絡(luò)環(huán)境。制定突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，定期進(jìn)行設(shè)備的維護(hù)、檢修工作。重要設(shè)備如機(jī)房服務(wù)器、主干網(wǎng)絡(luò)路由器、交換機(jī)等指定專人專管，確保發(fā)生故障及時(shí)修復(fù)[2]。及時(shí)更新老化、落后的設(shè)備，采購新設(shè)備時(shí)應(yīng)注意與原有設(shè)備的兼容性問題。網(wǎng)絡(luò)布線應(yīng)注意避開電源，注意對(duì)電磁、靜電的屏蔽處理，以免影響網(wǎng)絡(luò)的運(yùn)行速率。

3.2制定網(wǎng)絡(luò)安全防護(hù)策略網(wǎng)絡(luò)安全策略是從整個(gè)醫(yī)院網(wǎng)絡(luò)安全角度定位編寫的管理性項(xiàng)目文件。伴隨著網(wǎng)絡(luò)攻防及網(wǎng)絡(luò)應(yīng)用的發(fā)展，應(yīng)不斷完善法規(guī)標(biāo)準(zhǔn)，改進(jìn)技術(shù)防護(hù)手段，合理調(diào)整醫(yī)院部門機(jī)構(gòu)的職責(zé)和分工，確保網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)健康發(fā)展。嚴(yán)格做好醫(yī)院內(nèi)、外網(wǎng)的隔離，作為承載醫(yī)院內(nèi)部重要數(shù)據(jù)如財(cái)務(wù)賬目、患者醫(yī)療信息的主服務(wù)器，應(yīng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離。在綜合布線時(shí)鋪設(shè)內(nèi)、外兩套線路，一套用于醫(yī)院內(nèi)部信息網(wǎng)絡(luò)連接，一套用于外部互聯(lián)網(wǎng)連接，用戶可通過轉(zhuǎn)換網(wǎng)線接口來進(jìn)行內(nèi)外網(wǎng)的訪問。特別是對(duì)于涉及安全保密工作的部門，嚴(yán)禁連通外網(wǎng)訪問[3]。

3.3完善技術(shù)防范體系首先，及時(shí)更新操作系統(tǒng)補(bǔ)丁，充分利用網(wǎng)絡(luò)安全性評(píng)估分析工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，及時(shí)發(fā)現(xiàn)系統(tǒng)弱點(diǎn)或網(wǎng)絡(luò)安全漏洞并采取補(bǔ)救措施。在防火墻的基礎(chǔ)上應(yīng)用入侵檢測(cè)系統(tǒng)，對(duì)在網(wǎng)絡(luò)中的某些可疑通信數(shù)據(jù)進(jìn)行分析判斷，并按時(shí)提出全面的網(wǎng)絡(luò)安全審計(jì)報(bào)告，以便在出現(xiàn)故障時(shí)查閱減少排查時(shí)間。同時(shí)在客戶端主機(jī)上進(jìn)行實(shí)時(shí)監(jiān)控，讓網(wǎng)管人員了解用戶終端上的異常行為，以便實(shí)施具有針對(duì)性的安全防護(hù)措施，同時(shí)也提高了工作效率。其次，注重對(duì)網(wǎng)絡(luò)病毒的防御，在選擇網(wǎng)絡(luò)防病毒產(chǎn)品時(shí)要求廠商能夠提供即時(shí)的、完整的反病毒咨詢，建立網(wǎng)絡(luò)訪問限制、網(wǎng)站過濾機(jī)制，從源頭上預(yù)防網(wǎng)絡(luò)病毒的侵害[4]。此外，賬戶密碼管理，密碼不得選用電話號(hào)碼、生日等容易猜測(cè)和破譯的數(shù)字，應(yīng)盡量復(fù)雜。網(wǎng)絡(luò)系統(tǒng)主服務(wù)器及其它重要設(shè)備的密碼口令只能由負(fù)責(zé)網(wǎng)絡(luò)管理的相關(guān)人員掌握。并設(shè)定密碼自動(dòng)過期，強(qiáng)制到期更換密碼。最后，定期進(jìn)行數(shù)據(jù)備份，對(duì)于重要信息還應(yīng)選擇磁帶備份或光盤備份。

3.4加強(qiáng)組織管理網(wǎng)絡(luò)安全有“三分技術(shù)，七分管理”的說法，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題，更多的時(shí)候風(fēng)險(xiǎn)存在管理上。因此，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，如嚴(yán)禁醫(yī)務(wù)人員在客戶端上使用游戲、娛樂等非工作相關(guān)的軟件。明確各個(gè)部門和操作人員的職責(zé)和權(quán)限，對(duì)于故意破壞系統(tǒng)，超權(quán)訪問拷貝保密文件的，要進(jìn)行嚴(yán)肅處理。只有管理到位，才能充分保障各項(xiàng)技術(shù)措施的效用，確保系統(tǒng)的安全、平穩(wěn)運(yùn)行。

4小結(jié)

在推行醫(yī)院信息化進(jìn)程當(dāng)中，要以“以病人為中心，方便病人”為目的構(gòu)建醫(yī)院信息系統(tǒng)，大力推進(jìn)醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè)，通過各項(xiàng)安全防護(hù)措施及完善的管理模式，及時(shí)更新維護(hù)醫(yī)院信息系統(tǒng)，減少因網(wǎng)絡(luò)安全導(dǎo)致的安全事故的產(chǎn)生，保證醫(yī)院服務(wù)質(zhì)量。

參考文獻(xiàn)

[1]鄧羽，李向波，錢崇強(qiáng).醫(yī)院信息化過程中的風(fēng)險(xiǎn)管理[J].醫(yī)療衛(wèi)生裝備，2010，31（8：92-93.

[2]范玉林.淺析醫(yī)院計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全[J].信息安全與技術(shù)，2012，3（8：36-38.

第6篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)化;國(guó)庫會(huì)計(jì);管理會(huì)計(jì)

網(wǎng)絡(luò)化，促進(jìn)了生產(chǎn)效率的提高和生產(chǎn)力自身的發(fā)展，已成為推動(dòng)經(jīng)濟(jì)發(fā)展的重要手段，是社會(huì)發(fā)展的趨勢(shì)。人民銀行經(jīng)理國(guó)庫，也順應(yīng)網(wǎng)絡(luò)化發(fā)展的大潮，運(yùn)用網(wǎng)絡(luò)逐步改變傳統(tǒng)的預(yù)算收支信息采集、傳送和處理方式，并對(duì)傳統(tǒng)的國(guó)庫管理提出了新的要求，以實(shí)現(xiàn)預(yù)算執(zhí)行的高效、安全、便捷、透明。

一、國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)化發(fā)展趨勢(shì)及模式選擇

國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)化發(fā)展趨勢(shì)及模式是:建立國(guó)庫橫向聯(lián)網(wǎng)系統(tǒng)、國(guó)庫數(shù)據(jù)集中系統(tǒng)、國(guó)庫綜合信息系統(tǒng)。橫向聯(lián)網(wǎng)系統(tǒng)、綜合信息系統(tǒng)分別與數(shù)據(jù)集中系統(tǒng)連接，實(shí)現(xiàn)政府收支原始信息、加工信息的網(wǎng)絡(luò)采集和交流;數(shù)據(jù)集中系統(tǒng)與現(xiàn)代化支付系統(tǒng)連接，實(shí)現(xiàn)國(guó)庫資金的網(wǎng)絡(luò)結(jié)算和清算。

(一)國(guó)庫橫向聯(lián)網(wǎng)系統(tǒng)

1.政府收入征繳機(jī)關(guān)與國(guó)庫聯(lián)網(wǎng)。政府收入的繳納人，在征繳機(jī)關(guān)繳納收入，征繳機(jī)關(guān)將收入(包括退庫、更正)信息通過網(wǎng)絡(luò)傳送給國(guó)庫，如稅務(wù)機(jī)關(guān)的稅收收入信息、財(cái)政部門的非稅收入信息等。國(guó)庫再將實(shí)際入庫情況通過網(wǎng)絡(luò)返回征繳機(jī)關(guān)。

2.政府收入收納的商業(yè)銀行與國(guó)庫聯(lián)網(wǎng)。政府收入的繳納人，在商業(yè)銀行繳納收入(包括通過網(wǎng)上銀行繳納)，以及“三方協(xié)議”扣繳，商業(yè)銀行將收入信息通過網(wǎng)絡(luò)傳送給國(guó)庫。

3.政府財(cái)政支出機(jī)關(guān)與國(guó)庫聯(lián)網(wǎng)。政府財(cái)政支出機(jī)關(guān)將預(yù)算支出信息通過網(wǎng)絡(luò)傳送給國(guó)庫，包括預(yù)算內(nèi)支出、預(yù)算外支出、直接支付信息、授權(quán)支付信息;部門預(yù)算信息等。國(guó)庫再將實(shí)際支出情況通過網(wǎng)絡(luò)返回財(cái)政支出機(jī)關(guān)。

(二)國(guó)庫數(shù)據(jù)集中系統(tǒng)

1.建立全國(guó)國(guó)庫會(huì)計(jì)核算中心，將全國(guó)國(guó)庫會(huì)計(jì)機(jī)構(gòu)聯(lián)網(wǎng)。核算中心將全國(guó)所有的國(guó)庫業(yè)務(wù)和數(shù)據(jù)集中處理，各級(jí)國(guó)庫作為核算中心的一個(gè)終端，通過網(wǎng)絡(luò)與核算中心主機(jī)相連，并最終反映在中心賬務(wù)上。模式可描述為:一個(gè)會(huì)計(jì)主體，若干會(huì)計(jì)終端，一個(gè)或多個(gè)清算主體。

2.集中全國(guó)國(guó)庫賬戶，將全國(guó)國(guó)庫會(huì)計(jì)賬戶聯(lián)網(wǎng)。集中全國(guó)國(guó)庫賬戶是實(shí)現(xiàn)數(shù)據(jù)集中核算的前提和基礎(chǔ)，建立以國(guó)庫代碼為唯一標(biāo)識(shí)的國(guó)庫會(huì)計(jì)賬戶體系。核算中心主機(jī)擺放了全國(guó)國(guó)庫會(huì)計(jì)賬戶，核算終端采用“一記雙訖”的記賬方法，各級(jí)國(guó)庫之間的資金往來，都可以通過賬戶之間的借貸關(guān)系實(shí)現(xiàn);終端可以產(chǎn)生主體國(guó)庫的分戶賬和登記簿，中心可以產(chǎn)生全國(guó)匯總的總賬和會(huì)計(jì)報(bào)表。

3.集中全國(guó)賬務(wù)核算，將全國(guó)國(guó)庫會(huì)計(jì)核算聯(lián)網(wǎng)。集中核算是新模式的中心，將全國(guó)各級(jí)國(guó)庫所有賬務(wù)集中到一個(gè)核算平臺(tái)，只設(shè)一套賬務(wù)，終端只需確保錄入的國(guó)庫核算信息真實(shí)、準(zhǔn)確，全部賬務(wù)數(shù)據(jù)實(shí)時(shí)進(jìn)入核算中心主機(jī)進(jìn)行處理。

4、集中全國(guó)資金清算，將全國(guó)國(guó)庫資金清算聯(lián)網(wǎng)。國(guó)庫資金的進(jìn)出，全部使用現(xiàn)代化的支付系統(tǒng)，核算中心可以根據(jù)業(yè)務(wù)分布和處理能力，授權(quán)設(shè)置清算中心，清算中心只負(fù)責(zé)管轄國(guó)庫資金的清算，實(shí)現(xiàn)國(guó)庫資金的匯劃。

(三)國(guó)庫綜合信息系統(tǒng)

1.國(guó)庫信息與人大、政府信息聯(lián)網(wǎng)。國(guó)庫收支信息是人大對(duì)政府預(yù)算執(zhí)行實(shí)行監(jiān)督的重要依據(jù)，國(guó)庫要借助網(wǎng)絡(luò)，及時(shí)、準(zhǔn)確地提供預(yù)算執(zhí)行的信息。編制、組織政府預(yù)算，是政府的重要職能，國(guó)庫與政府聯(lián)網(wǎng)，可以為政府編制、組織政府預(yù)算提供決策信息。

2.國(guó)庫信息與財(cái)政、征收機(jī)關(guān)聯(lián)網(wǎng)。橫向聯(lián)網(wǎng)系統(tǒng)解決了每筆具體的收支業(yè)務(wù)信息的傳遞，但財(cái)政、征收機(jī)關(guān)還需要了解一段時(shí)期收支的匯總情況，分析收支執(zhí)行情況，指導(dǎo)編制收支計(jì)劃，國(guó)庫信息與財(cái)政、征收機(jī)關(guān)聯(lián)網(wǎng)，財(cái)政、征收機(jī)關(guān)可以隨時(shí)、方便地采集國(guó)庫收支信息。

3.國(guó)庫信息與社會(huì)公眾平網(wǎng)。社會(huì)公眾、納稅人有權(quán)了解政府財(cái)政預(yù)算收支執(zhí)行情況，科研機(jī)構(gòu)、中介機(jī)構(gòu)需要了解政府財(cái)政預(yù)算收支執(zhí)行情況，國(guó)庫信息通過與社會(huì)公眾平網(wǎng)，可以滿足社會(huì)對(duì)政府預(yù)算執(zhí)行的知情需求。

二、網(wǎng)絡(luò)化后國(guó)庫會(huì)計(jì)業(yè)務(wù)流程選擇

(一)業(yè)務(wù)流程選擇的原則

1.以服務(wù)對(duì)象為中心原則。網(wǎng)絡(luò)化要按照服務(wù)對(duì)象的需求，并為服務(wù)對(duì)象提供最方便和最優(yōu)質(zhì)服務(wù)的思路，設(shè)計(jì)各項(xiàng)業(yè)務(wù)流程。經(jīng)理國(guó)庫服務(wù)對(duì)象主要是政府、人大和財(cái)政、稅務(wù)機(jī)關(guān)以及社會(huì)公眾，業(yè)務(wù)流程就要按照服務(wù)對(duì)象的需求，并能為之提供方便、優(yōu)質(zhì)的服務(wù)設(shè)計(jì)。

2.崗位設(shè)置服從業(yè)務(wù)流程原則。網(wǎng)絡(luò)化要強(qiáng)調(diào)“崗位為流程而定，而不是流程為崗位而定”。要以流程為中心，先流程后崗位，先設(shè)計(jì)好業(yè)務(wù)流程后，再根據(jù)業(yè)務(wù)流程的需要設(shè)置相應(yīng)的崗位和職責(zé)，或?qū)⒛壳暗膷徫缓吐氊?zé)進(jìn)行歸并和整合，將影響流程正常運(yùn)行的多余、重疊的崗位和職責(zé)取消。

3.安全、高效、簡(jiǎn)便為主原則。網(wǎng)絡(luò)化要把安全性放在第一，在安全的前提下，實(shí)現(xiàn)高效和簡(jiǎn)便，一是資金安全，國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)化，既需要建立封閉的網(wǎng)絡(luò)，還要建立開放的網(wǎng)絡(luò)，增加了資金的風(fēng)險(xiǎn)。二是信息安全，對(duì)開放的系統(tǒng)要采取措施，防止不法侵犯，保證信息的真實(shí)性、準(zhǔn)確性，并符合國(guó)家保密的相關(guān)規(guī)定。

4.充分利用計(jì)算機(jī)控制原則。網(wǎng)絡(luò)化，基本實(shí)現(xiàn)了電子計(jì)算機(jī)處理代替原來手工操作，提高了處理速度和準(zhǔn)確性，業(yè)務(wù)流程要超越目前電子計(jì)算機(jī)自動(dòng)處理階段，運(yùn)用現(xiàn)代電子信息技術(shù)的智能化成果，實(shí)行前臺(tái)提供服務(wù)，中后臺(tái)集中處理、監(jiān)督，創(chuàng)造出全新的業(yè)務(wù)流程和控制機(jī)制。

(二)業(yè)務(wù)流程框架選擇

國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)化的特點(diǎn)是國(guó)庫信息網(wǎng)絡(luò)化與國(guó)庫資金網(wǎng)絡(luò)化是分開的，導(dǎo)致國(guó)庫會(huì)計(jì)業(yè)務(wù)流程分為信息業(yè)務(wù)流程和資金業(yè)務(wù)流程。

1.國(guó)庫信息交換流程。納稅人通過商業(yè)銀行或征收機(jī)關(guān)繳納政府收入，財(cái)政機(jī)關(guān)將財(cái)政資金撥付給公共事業(yè)，商業(yè)銀行、征收機(jī)關(guān)和財(cái)政機(jī)關(guān)通過橫向聯(lián)網(wǎng)系統(tǒng)將繳納、撥付信息傳遞國(guó)庫，國(guó)庫采集原始信息，并導(dǎo)入國(guó)庫數(shù)據(jù)集中系統(tǒng)，數(shù)據(jù)集中系統(tǒng)按設(shè)定的參數(shù)自動(dòng)進(jìn)行賬務(wù)處理，處理完畢后，將已入庫、支撥的原始信息導(dǎo)入橫向聯(lián)網(wǎng)系統(tǒng)，供財(cái)政、征收機(jī)關(guān)采集;同時(shí)，將已入庫、撥付的匯總信息導(dǎo)入綜合信息系統(tǒng)，綜合信息系統(tǒng)按設(shè)定的參數(shù)自動(dòng)進(jìn)行統(tǒng)計(jì)處理，供人大、政府、財(cái)政、征收機(jī)關(guān)以及公眾采集。

2.國(guó)庫資金運(yùn)行流程。商業(yè)銀行接受納稅人、征收機(jī)關(guān)的支付指令后，通過現(xiàn)代化支付系統(tǒng)將資金劃入數(shù)據(jù)集中系統(tǒng)，數(shù)據(jù)集中系統(tǒng)將收到的資金自動(dòng)與導(dǎo)入的繳納信息匹配核對(duì)，核對(duì)相符后，自動(dòng)做賬務(wù)處理，將各級(jí)收入轉(zhuǎn)入相應(yīng)的賬戶。數(shù)據(jù)集中系統(tǒng)對(duì)導(dǎo)入的撥款、退庫業(yè)務(wù)經(jīng)審核、處理后，自動(dòng)產(chǎn)生支付報(bào)文，通過現(xiàn)代化支付系統(tǒng)劃入收款單位。不能處理的業(yè)務(wù)，原渠道退回信息和資金。

3.國(guó)庫會(huì)計(jì)管理流程。國(guó)庫會(huì)計(jì)工作將從核算型轉(zhuǎn)向核算管理型，國(guó)庫會(huì)計(jì)職能將出現(xiàn)轉(zhuǎn)換和擴(kuò)展，會(huì)計(jì)職能重點(diǎn)是提供信息、分析信息、參與決策。核算平臺(tái)可以便捷、實(shí)時(shí)地產(chǎn)生各種反映收、支、退、存的日?qǐng)?bào)、月報(bào)、季報(bào)和年報(bào)信息，具有實(shí)時(shí)處理、隨時(shí)提供、按需生成的特點(diǎn)，總庫可以通過核算中心直接實(shí)時(shí)了解、掌控全國(guó)國(guó)庫的核算情況，可以方便地收集信息、分析信息、作出決策;分支庫也可以方便地從核算中心平臺(tái)，按需獲取國(guó)庫信息，開展會(huì)計(jì)分析，為預(yù)算執(zhí)行和內(nèi)部管理服務(wù)。

三、網(wǎng)絡(luò)化后國(guó)庫會(huì)計(jì)崗位及職責(zé)設(shè)置

網(wǎng)絡(luò)化后，要根據(jù)業(yè)務(wù)流程，確定崗位職責(zé)、人力資源配置和績(jī)效考核改進(jìn)方案。推進(jìn)業(yè)務(wù)條線垂直運(yùn)作、管理和考核，形成業(yè)務(wù)單元制，實(shí)行業(yè)務(wù)單元一體化，使崗位職責(zé)與業(yè)務(wù)流程更好地匹配。

(一)會(huì)計(jì)操作員。主要負(fù)責(zé)國(guó)庫信息業(yè)務(wù)流程的采集。主要職責(zé)是，采集、保管橫向聯(lián)網(wǎng)系統(tǒng)的收、支、退等信息，導(dǎo)入數(shù)據(jù)集中系統(tǒng)，對(duì)數(shù)據(jù)集中系統(tǒng)處理后的信息，分別導(dǎo)入橫向聯(lián)網(wǎng)、綜合信息系統(tǒng)，并在系統(tǒng)上負(fù)責(zé)與相關(guān)部門核對(duì)賬務(wù)。操作員只負(fù)責(zé)采集、導(dǎo)入和導(dǎo)出，沒有修改信息的權(quán)限，經(jīng)會(huì)計(jì)主管授權(quán)，可以錄入信息。

(二)會(huì)計(jì)綜合員。主要負(fù)責(zé)國(guó)庫資金業(yè)務(wù)流程的核算。主要職責(zé)是，對(duì)操作員導(dǎo)入或錄入的收、支、退等信息進(jìn)行機(jī)器和人工審核或復(fù)核，審核無誤的信息自動(dòng)與支付系統(tǒng)資金匹配核對(duì)，確認(rèn)后，數(shù)據(jù)集中系統(tǒng)自動(dòng)進(jìn)行賬務(wù)處理，產(chǎn)生支付報(bào)文，清算資金。經(jīng)審核需要退回的信息和資金，經(jīng)會(huì)計(jì)主管審批后，授權(quán)從原渠道退回，數(shù)據(jù)集中系統(tǒng)自動(dòng)產(chǎn)生退回信息和退回資金支付報(bào)文，通過橫向聯(lián)網(wǎng)系統(tǒng)和支付系統(tǒng)退回原部門和原賬戶。會(huì)計(jì)員只負(fù)責(zé)審核、復(fù)核、授權(quán)退回、確認(rèn)處理，沒有導(dǎo)入、修改、錄入信息、改變資金清算渠道及內(nèi)容和審批、授權(quán)的權(quán)限。

(三)資金分析員。主要負(fù)責(zé)國(guó)庫信息業(yè)務(wù)流程的加工。主要職責(zé)是，對(duì)操作員導(dǎo)入的經(jīng)數(shù)據(jù)集中系統(tǒng)處理后的收、支、退等信息進(jìn)行自動(dòng)加工，按照已設(shè)置的各種參數(shù)，生成各類國(guó)庫統(tǒng)計(jì)報(bào)表、分析圖表，并根據(jù)報(bào)表、圖表編制國(guó)庫收支分析報(bào)告。統(tǒng)計(jì)員只有對(duì)導(dǎo)入的信息按設(shè)置的參數(shù)加工的權(quán)限，如編制統(tǒng)計(jì)簡(jiǎn)表、增長(zhǎng)情況圖表等，不能對(duì)導(dǎo)入信息進(jìn)行修改，但經(jīng)會(huì)計(jì)主管授權(quán)后可以進(jìn)行數(shù)據(jù)錄入。

(四)會(huì)計(jì)主管。主要負(fù)責(zé)重要會(huì)計(jì)事項(xiàng)審批。主要職責(zé)是授權(quán)操作員、統(tǒng)計(jì)員在特殊情況下錄入信息，作為網(wǎng)絡(luò)采集信息的補(bǔ)充;對(duì)退回的信息、資金審批，授權(quán)會(huì)計(jì)員從原渠道退回，審批查詢查復(fù)等會(huì)計(jì)重要事項(xiàng)。主管不能對(duì)信息進(jìn)行采集、錄入、修改、加工和確認(rèn)賬務(wù)處理，只有審批和授權(quán)功能。

(五)系統(tǒng)管理員。主要負(fù)責(zé)“三大系統(tǒng)”的參數(shù)設(shè)置、維護(hù)管理。其職責(zé)為國(guó)庫主體設(shè)置參數(shù)，按照需要和授權(quán)實(shí)時(shí)輸出國(guó)庫主體信息，管理國(guó)庫主體檔案。

四、網(wǎng)絡(luò)化后國(guó)庫會(huì)計(jì)風(fēng)險(xiǎn)管理

網(wǎng)絡(luò)化后，改變了國(guó)庫核算、管理的流程、方法、手段和習(xí)慣，國(guó)庫風(fēng)險(xiǎn)分布的范圍、環(huán)節(jié)、廣度和深度也隨之改變。因此，國(guó)庫風(fēng)險(xiǎn)管理的方法、手段也要變化。

(一)重建法規(guī)制度體系，防范系統(tǒng)各環(huán)節(jié)的操作風(fēng)險(xiǎn)。在國(guó)家法律法規(guī)調(diào)整計(jì)算機(jī)信息系統(tǒng)安全的基礎(chǔ)上，要針對(duì)國(guó)庫會(huì)計(jì)計(jì)算機(jī)信息網(wǎng)絡(luò)的特點(diǎn)，建立新的制度體系。一是要制定系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程，國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)涉及到多個(gè)部門，不同的使用者，只有制定了標(biāo)準(zhǔn)的操作規(guī)程，指導(dǎo)各類使用人員按標(biāo)準(zhǔn)操作，才能有效地防范操作風(fēng)險(xiǎn)。二是要建立嚴(yán)格的崗位相互制約制度，不相容崗位分離，對(duì)關(guān)鍵業(yè)務(wù)實(shí)行計(jì)算機(jī)控制，并實(shí)現(xiàn)計(jì)算機(jī)控制、崗位控制的有機(jī)結(jié)合。三是制定網(wǎng)絡(luò)緊密關(guān)聯(lián)方管理操作協(xié)議，在國(guó)庫網(wǎng)絡(luò)建設(shè)初期，用共同遵守的協(xié)議方式，明確緊密關(guān)聯(lián)方的職責(zé)、權(quán)限及應(yīng)該履行的義務(wù);隨著國(guó)庫網(wǎng)絡(luò)化的發(fā)展、成熟、普及，要制定國(guó)家層面的“國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)安全管理?xiàng)l例”等法律法規(guī)，全面調(diào)整網(wǎng)絡(luò)系統(tǒng)建立、管理、使用的法律關(guān)系。

(二)采取網(wǎng)絡(luò)安全技術(shù)，防范系統(tǒng)關(guān)聯(lián)方的道德風(fēng)險(xiǎn)。網(wǎng)絡(luò)化暴露的各類“漏洞”，會(huì)引誘發(fā)生道德風(fēng)險(xiǎn)，要采取網(wǎng)絡(luò)安全技術(shù)。一是設(shè)置防火墻。國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)防火墻應(yīng)該建立在橫向聯(lián)網(wǎng)系統(tǒng)、數(shù)據(jù)集中系統(tǒng)和綜合信息系統(tǒng)接口處的訪問控制環(huán)節(jié)，對(duì)通過網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，防止外部非法用戶訪問內(nèi)部網(wǎng)。二是強(qiáng)化網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快、范圍廣，國(guó)庫網(wǎng)絡(luò)，需要配置全方位、多層次的防病毒系統(tǒng)，并通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。三是配置漏洞掃描系統(tǒng)。國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)具有一定的復(fù)雜性，并在不斷的變化，需要借助網(wǎng)絡(luò)安全掃描工具，快速查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議。四是采用密鑰技術(shù)。在國(guó)庫會(huì)計(jì)網(wǎng)絡(luò)中，可以依據(jù)資金、信息傳遞，內(nèi)網(wǎng)、外網(wǎng)傳遞等不同的方式，在不同的系統(tǒng)中采用專用密鑰、公開密鑰、專用公用組合加密等方式。五是運(yùn)用數(shù)字簽名、安全協(xié)議等手段。在國(guó)庫會(huì)計(jì)中需要使用簽名登記的，通過國(guó)庫網(wǎng)絡(luò)傳遞后都可以使用數(shù)字簽名，以驗(yàn)證對(duì)方身份，也可以建立不可否認(rèn)機(jī)制，便于查找追責(zé)。

第7篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

[關(guān)鍵詞]課程思政；信息安全；教學(xué)方法

現(xiàn)階段專業(yè)課程融入思想政治教育存在的問題

1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國(guó)家教育改革的引領(lǐng)下，專業(yè)課教師積極促進(jìn)課程思政入課堂，但由于有的教師刻意地加入相關(guān)內(nèi)容，為了思政而思政，造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象，內(nèi)容的過度生硬，一定程度上影響了學(xué)生對(duì)思政內(nèi)容的接受。因此，高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化，以真正達(dá)到育人效果。2.思政教育與專業(yè)教育的融合比較隨機(jī)當(dāng)前，各科教師在融入思政元素的過程中存在較強(qiáng)的隨機(jī)性，多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導(dǎo)致思政內(nèi)容重復(fù)，甚至?xí)饘W(xué)生的反感。對(duì)此，高校應(yīng)從整體專業(yè)規(guī)劃出發(fā)，針對(duì)每門課的特點(diǎn)確定課程思政的育人目標(biāo)，以及思政元素的融入方式，使其形成課程體系的一部分。

專業(yè)課程與課程思政協(xié)同改革

1.緊扣畢業(yè)要求，明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中，重點(diǎn)在于知識(shí)目標(biāo)和能力目標(biāo)的定位，為了提升學(xué)生的綜合素養(yǎng)，高校應(yīng)結(jié)合畢業(yè)要求，以課程教學(xué)大綱為抓手，明確并落實(shí)課程育人目標(biāo)。以信息安全這門課為例，可通過理論教學(xué)與實(shí)驗(yàn)環(huán)節(jié)，使學(xué)生具備密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測(cè)等計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識(shí)、技能及綜合應(yīng)用，同時(shí)，培養(yǎng)學(xué)生獨(dú)立思考、勇于創(chuàng)新的能力。在確定育人目標(biāo)時(shí)，應(yīng)讓學(xué)生通過熟悉信息安全領(lǐng)域的國(guó)家方針、政策、法律、法規(guī)，追求科學(xué)真理，牢固樹立熱愛祖國(guó)、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念，明確合法行為與非法行為的界限，理解誠(chéng)實(shí)、公正、誠(chéng)信的職業(yè)操守和職業(yè)規(guī)范，并在實(shí)際生活、學(xué)習(xí)與工作中自覺遵守。另外，還要面向國(guó)際科學(xué)應(yīng)用前沿、國(guó)家重大需求及經(jīng)濟(jì)主戰(zhàn)場(chǎng)，將前沿科技滲透到課程實(shí)踐中，教育學(xué)生努力學(xué)習(xí)，破解“卡脖子”難題。2.堅(jiān)持問題導(dǎo)向，改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機(jī)實(shí)驗(yàn)相結(jié)合的教學(xué)方式，注重啟發(fā)式教學(xué)，以問題為導(dǎo)向，引導(dǎo)學(xué)生獨(dú)立設(shè)計(jì)信息安全框架，逐步培養(yǎng)他們分析問題、解決問題、勇于創(chuàng)新的能力。在課堂教學(xué)中，教師要加強(qiáng)與學(xué)生的互動(dòng)交流，指引學(xué)生開展團(tuán)隊(duì)協(xié)作和課堂討論，并及時(shí)分析、評(píng)價(jià)學(xué)生的討論結(jié)果。另外，要從課程內(nèi)容、實(shí)驗(yàn)環(huán)節(jié)、互動(dòng)交流、分組討論中進(jìn)行專業(yè)課程的思政教學(xué)體系設(shè)計(jì)，促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動(dòng)力。

具體案例研究

將課程的教學(xué)目標(biāo)及育人目標(biāo)，深入滲透到教學(xué)大綱的具體內(nèi)容中，使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例，本課程的教學(xué)目標(biāo)是掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識(shí)，了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法，能夠利用理論知識(shí)解決生活中的實(shí)際問題。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命，勇?lián)鷱?qiáng)國(guó)重任，堅(jiān)持面向世界科技前沿、面向國(guó)家重大需求、面向經(jīng)濟(jì)主戰(zhàn)場(chǎng)，不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。

思政育人案例

1教學(xué)內(nèi)容：第一章，信息安全概述教學(xué)目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術(shù)及解決方案。思政元素切入點(diǎn)：針對(duì)美國(guó)政府在拿不出任何真憑實(shí)據(jù)的情況下，泛化國(guó)家安全概念，濫用國(guó)家力量，以列入實(shí)體清單、技術(shù)封鎖、投資設(shè)障等手段，加大對(duì)中國(guó)企業(yè)的打壓力度，讓中國(guó)在芯片領(lǐng)域面臨較為被動(dòng)的局面。針對(duì)這一案例，要明確信息安全的真實(shí)含義，牢固樹立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念，強(qiáng)調(diào)中國(guó)人的命運(yùn)一定要掌握在自己手里，絕對(duì)不容許被任何勢(shì)力“卡脖子”。育人目標(biāo)：面向國(guó)家重大需求，培養(yǎng)新一代科技人才，使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開發(fā)；引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國(guó)家培養(yǎng)徹底解決“卡脖子”問題的技術(shù)人才；學(xué)生要樹立正確的家國(guó)意識(shí)與主人翁意識(shí)，將個(gè)人的聰明才智和未來發(fā)展與國(guó)家需求相結(jié)合。實(shí)施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學(xué)生針對(duì)信息安全的案例分組展開研討，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生進(jìn)行點(diǎn)評(píng)，在整個(gè)研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當(dāng)給學(xué)生提供與國(guó)家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果視頻，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容：第二章，密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求：掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù)，掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點(diǎn)：對(duì)傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述，引入量子技術(shù)的快速發(fā)展對(duì)已有密碼學(xué)方案的沖擊。在量子計(jì)算模型下，經(jīng)典數(shù)論密碼體系受到了極大的沖擊，如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨(dú)特的優(yōu)勢(shì)：困難問題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過知識(shí)拓展，引導(dǎo)學(xué)生從基于格困難問題的密碼體制設(shè)計(jì)進(jìn)行思考、探索，培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標(biāo)：讓學(xué)生通過了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)，知曉量子技術(shù)的發(fā)展對(duì)已有技術(shù)的沖擊，引導(dǎo)其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實(shí)施過程：（1）教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對(duì)稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識(shí)，從中穿插思政元素。（2）師生研討。針對(duì)“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個(gè)抗量子攻擊的基于位置的服務(wù)方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個(gè)問題進(jìn)行探討，引導(dǎo)學(xué)生思考，培養(yǎng)學(xué)生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對(duì)量子算法技術(shù)進(jìn)行更深一步的研究，了解兩字算法技術(shù)的發(fā)展對(duì)現(xiàn)有技術(shù)的推動(dòng)，并引入相關(guān)思政素材，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容：第四章，網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點(diǎn)：2014年3月22日，國(guó)內(nèi)漏洞研究平臺(tái)曝光稱，攜程系統(tǒng)開啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號(hào)、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息，并存在泄露風(fēng)險(xiǎn)”等問題的熱議。針對(duì)攜程漏洞事件，教師引導(dǎo)學(xué)生熟知《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)負(fù)有責(zé)任，對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救，怠于履行法律義務(wù)，導(dǎo)致個(gè)人信息泄露的，將面臨最高五十萬元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼等，這次事件是黑客通過收集其他網(wǎng)站泄露的用戶名和密碼，通過撞庫的方式利用12306網(wǎng)站安全機(jī)制的缺失來獲取13萬多條用戶數(shù)據(jù)。針對(duì)12306用戶數(shù)據(jù)泄露事件，引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者不僅有一般網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該履行的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)，還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù)，如對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者若沒有每年進(jìn)行一次安全檢測(cè)評(píng)估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的，將面臨最高一百萬元的罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬至十萬元以下的罰款。育人目標(biāo)：通過“教、學(xué)、做”一體化的教學(xué)模式，一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)；另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識(shí)，引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù)，嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為，維護(hù)好個(gè)人、企業(yè)、組織、國(guó)家的信息安全，積極構(gòu)建網(wǎng)絡(luò)安全。實(shí)施過程：（1）教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識(shí)，從中穿插思政元素。（2）師生研討。學(xué)生針對(duì)《網(wǎng)絡(luò)安全法》的案例分組展開研討，研討之后，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生點(diǎn)評(píng)，拓展學(xué)生的知識(shí)面，在整個(gè)研討過程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識(shí)。（3）課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報(bào)道視頻，增強(qiáng)學(xué)生的安全意識(shí)，使其規(guī)范自己的網(wǎng)絡(luò)行為。

總結(jié)

第8篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

（一）健全組織管理體系，建立科技風(fēng)險(xiǎn)管理三道防線。安徽省分行成立由行長(zhǎng)任組長(zhǎng)、分管副行長(zhǎng)及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項(xiàng)及信息科技風(fēng)險(xiǎn)管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開一次會(huì)議，對(duì)信息化建設(shè)工作進(jìn)行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風(fēng)險(xiǎn)管理、全程風(fēng)險(xiǎn)管理、全員風(fēng)險(xiǎn)管理”的管理目標(biāo)，建立了信息科技風(fēng)險(xiǎn)管理的三道防線。第一道防線由信息科技部門組成，負(fù)責(zé)生產(chǎn)運(yùn)行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險(xiǎn)管理部門牽頭，其他部門共同參與的風(fēng)險(xiǎn)管控平臺(tái)。依托風(fēng)險(xiǎn)管控平臺(tái)，通過檢查、評(píng)測(cè)和監(jiān)控及時(shí)發(fā)現(xiàn)科技工作中的風(fēng)險(xiǎn)隱患，組織召開風(fēng)險(xiǎn)例會(huì)，研究制定整改措施、整改方案，結(jié)合工作實(shí)際制定信息科技風(fēng)險(xiǎn)管理制度和規(guī)范。第三道防線由內(nèi)部審計(jì)部門組成，主要職責(zé)是對(duì)信息科技工作進(jìn)行專項(xiàng)審計(jì)。

（二）推動(dòng)制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來，安徽省分行每年都對(duì)信息科技制度和技術(shù)規(guī)范進(jìn)行修訂，對(duì)現(xiàn)有信息科技制度體系進(jìn)行評(píng)估，對(duì)信息科技制度體系架構(gòu)進(jìn)行梳理，逐步建立了制度、實(shí)施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個(gè)科技管理辦法、16個(gè)實(shí)施細(xì)則、9項(xiàng)技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導(dǎo)了信息化建設(shè)和風(fēng)險(xiǎn)管理工作的開展。為了保持制度的嚴(yán)肅性，使基層分支行操作人員嚴(yán)格執(zhí)行制度，省分行加強(qiáng)制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標(biāo)準(zhǔn)機(jī)房。2009年到2011年期間，率先啟動(dòng)省、市、縣三級(jí)機(jī)房達(dá)標(biāo)工程改造，共投入2000萬元用于轄內(nèi)66個(gè)機(jī)構(gòu)機(jī)房的建設(shè)和改造，機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對(duì)供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進(jìn)行了全面改造，為信息系統(tǒng)安全運(yùn)行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標(biāo)，為全轄所有市級(jí)分行配置了功率在20KVA以上的UPS，為60個(gè)縣支行配置了10KVA的UPS；在3個(gè)新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電、7個(gè)行自備發(fā)電機(jī)；11個(gè)行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機(jī)、雙回路供電、移動(dòng)發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)），實(shí)現(xiàn)對(duì)機(jī)房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)及預(yù)警。系統(tǒng)采用分級(jí)監(jiān)控方式，本級(jí)行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運(yùn)行情況,還可以實(shí)時(shí)監(jiān)控到轄內(nèi)行情況，實(shí)現(xiàn)科技風(fēng)險(xiǎn)監(jiān)測(cè)的縱橫結(jié)合，提升風(fēng)險(xiǎn)預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系?；鶎有谐闪⒉痪?，就實(shí)現(xiàn)了分網(wǎng)運(yùn)行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對(duì)不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運(yùn)營(yíng)商多線路、互為熱備方式實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計(jì)算機(jī)病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級(jí)，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級(jí)的異地災(zāi)備中心。通過在異地機(jī)房?jī)?nèi)架設(shè)EMC存儲(chǔ)，使用現(xiàn)有網(wǎng)絡(luò)在非工作時(shí)段進(jìn)行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問題。同時(shí)在存儲(chǔ)中劃分一定的空間供二級(jí)分行使用，也解決了二級(jí)分行重要數(shù)據(jù)異地存儲(chǔ)的難題。經(jīng)過演練測(cè)試驗(yàn)證，災(zāi)備系統(tǒng)運(yùn)行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強(qiáng)信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國(guó)農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實(shí)履行職責(zé)，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個(gè)場(chǎng)景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗(yàn)證演練數(shù)據(jù)1638項(xiàng)。通過把演練工作做實(shí)做細(xì)，使得一些潛在的隱患得以暴露，強(qiáng)化了各級(jí)行對(duì)突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實(shí)施-檢查-改進(jìn)）持續(xù)改進(jìn)機(jī)制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲(chǔ)備。在演練策劃階段，針對(duì)已有的和潛在的信息科技風(fēng)險(xiǎn)因素進(jìn)行充分的評(píng)估，有重點(diǎn)地制定演練方案；實(shí)施階段實(shí)時(shí)跟蹤監(jiān)測(cè)各類信息科技風(fēng)險(xiǎn)因素的產(chǎn)生和變化，適時(shí)調(diào)整信息科技風(fēng)險(xiǎn)應(yīng)對(duì)策略和措施；檢查階段對(duì)演練情況展開具體分析，對(duì)業(yè)務(wù)具體造成的影響、潛在風(fēng)險(xiǎn)、變化情況等進(jìn)行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進(jìn)階段及時(shí)修正、完善應(yīng)急演練預(yù)案。通過對(duì)應(yīng)急演練持續(xù)改進(jìn)，大大降低了信息科技風(fēng)險(xiǎn)事件的影響和損失，有效維持業(yè)務(wù)的不間斷運(yùn)營(yíng)。

二、基層行信息科技風(fēng)險(xiǎn)管理工作面臨的挑戰(zhàn)

（一）信息科技風(fēng)險(xiǎn)管理意識(shí)及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險(xiǎn)防范，輕信息科技建設(shè)輕信息科技風(fēng)險(xiǎn)防范的現(xiàn)象，致使科技風(fēng)險(xiǎn)管理不到位。二是一線操作人員風(fēng)險(xiǎn)意識(shí)淡薄，認(rèn)為信息科技風(fēng)險(xiǎn)是信息科技部門的事，與己無關(guān)。對(duì)移動(dòng)存儲(chǔ)設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風(fēng)險(xiǎn)。三是信息科技人員缺乏科技風(fēng)險(xiǎn)管理方面專業(yè)系統(tǒng)的培訓(xùn)，風(fēng)險(xiǎn)管理知識(shí)及經(jīng)驗(yàn)不足，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置能力不強(qiáng)。

（二）信息科技風(fēng)險(xiǎn)管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購、管理、報(bào)廢等方面進(jìn)行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定，部分機(jī)構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對(duì)信息科技風(fēng)險(xiǎn)審計(jì)能力不足，缺乏信息科技風(fēng)險(xiǎn)的有效監(jiān)管。審計(jì)部門只對(duì)信息科技資產(chǎn)進(jìn)行審計(jì)，缺乏必要的技術(shù)力量和技術(shù)方法對(duì)信息科技風(fēng)險(xiǎn)及信息科技人員行為進(jìn)行審計(jì)。信息科技部門既是運(yùn)動(dòng)員，又是裁判員，不能形成有效的制衡機(jī)制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實(shí)。

（三）信息安全技術(shù)保障體系需進(jìn)一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面，在風(fēng)險(xiǎn)預(yù)警、評(píng)估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護(hù)成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管，在努力提高服務(wù)水平的同時(shí)，最大限度地保護(hù)信息安全。

三、基層行信息科技風(fēng)險(xiǎn)治理展望

（一）加強(qiáng)內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項(xiàng)長(zhǎng)期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機(jī)制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險(xiǎn)雖然體現(xiàn)在信息系統(tǒng)的運(yùn)行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風(fēng)險(xiǎn)必須綜合考慮業(yè)務(wù)需求制定、項(xiàng)目實(shí)施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運(yùn)行維護(hù)管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計(jì)部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識(shí)信息科技安全的緊迫性和重要性，明確信息科技風(fēng)險(xiǎn)管理目標(biāo)，落實(shí)信息科技風(fēng)險(xiǎn)管理責(zé)任制，將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架，筑起第一道“思想”防線；其次，在加強(qiáng)信息安全監(jiān)督、自查力度的同時(shí)，還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險(xiǎn)的專項(xiàng)檢查，對(duì)于日常經(jīng)營(yíng)管理和生產(chǎn)運(yùn)行中發(fā)現(xiàn)的操作風(fēng)險(xiǎn)隱患，建立信息系統(tǒng)風(fēng)險(xiǎn)持續(xù)跟進(jìn)機(jī)制，及時(shí)消除風(fēng)險(xiǎn)隱患，堅(jiān)守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責(zé)任，將科技風(fēng)險(xiǎn)管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計(jì)團(tuán)隊(duì)，培養(yǎng)專業(yè)的IT審計(jì)人才，對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行評(píng)估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風(fēng)險(xiǎn)防控體系。一是建立信息風(fēng)險(xiǎn)監(jiān)控平臺(tái)，通過對(duì)現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析，從而有效地對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行預(yù)警、評(píng)估、處置。平臺(tái)采用實(shí)時(shí)預(yù)警和T+1分析相結(jié)合的方式，對(duì)于風(fēng)險(xiǎn)程度高、要求響應(yīng)速度快的風(fēng)險(xiǎn)點(diǎn)，依托短信平臺(tái)、郵件系統(tǒng)在最短時(shí)間內(nèi)給出預(yù)警；對(duì)于日常操作和行為信息，采用T+1分析的方式，通過事后追查、責(zé)任落實(shí)來規(guī)避風(fēng)險(xiǎn)。二是完善信息科技風(fēng)險(xiǎn)評(píng)估制度，嚴(yán)格控制對(duì)應(yīng)用項(xiàng)目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險(xiǎn)，建立對(duì)外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險(xiǎn)的評(píng)估機(jī)制，實(shí)現(xiàn)對(duì)第三方全過程的跟蹤管理，防范外包服務(wù)的實(shí)施風(fēng)險(xiǎn)。三是實(shí)施風(fēng)險(xiǎn)管理的全覆蓋。將全省人員按照省、市、縣三級(jí)組織實(shí)施分級(jí)管理，一級(jí)管一級(jí)，實(shí)現(xiàn)從上到下、從省到縣的逐級(jí)有序結(jié)構(gòu)，使科技工作風(fēng)險(xiǎn)管控的觸角延伸到每一個(gè)人、每一臺(tái)計(jì)算機(jī)、每一項(xiàng)業(yè)務(wù)。

（三）強(qiáng)化保障體系，持續(xù)推動(dòng)業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度，每日巡查機(jī)房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強(qiáng)后備電源、備品備件的管理，落實(shí)各二級(jí)分行機(jī)房的第二供電保障渠道，有條件的行采用雙回路供電，沒有改造條件的自備發(fā)電機(jī)，對(duì)重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點(diǎn)故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)、病毒庫升級(jí)和主動(dòng)防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時(shí)修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強(qiáng)災(zāi)備演練，以保障在突如其來的災(zāi)難性事故面前能從容應(yīng)對(duì)，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。

第9篇：銀行網(wǎng)絡(luò)安全預(yù)案范文

（一）境外信息安全威脅已然顯現(xiàn)

棱鏡門事件折射出美國(guó)通過國(guó)內(nèi)高科技公司實(shí)施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀，為我國(guó)金融業(yè)敲響警鐘。是國(guó)外對(duì)中國(guó)金融信息的竊取僅次于軍事情報(bào)，我國(guó)金融業(yè)核心軟硬件多為國(guó)外企業(yè)產(chǎn)品，使得我國(guó)金融信息系統(tǒng)容易被國(guó)外掌控，為行業(yè)信息安全埋下隱患。服務(wù)外包對(duì)國(guó)外廠商依賴度較高，加大了風(fēng)險(xiǎn)控制難度，敏感信息、核心技術(shù)泄密的可能性增加。我國(guó)對(duì)外政治經(jīng)濟(jì)摩擦不斷增多，金融改革持續(xù)推進(jìn)，競(jìng)爭(zhēng)進(jìn)一步激烈，金融機(jī)構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如，2013年11月29日，“中國(guó)煤炭銀行”官網(wǎng)被黑，其官網(wǎng)稱此次事件系日本金融財(cái)閥勾結(jié)國(guó)內(nèi)金融集團(tuán)所為。

（二）互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達(dá)訴求最便捷和最有效的平臺(tái)。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺(tái)飛速發(fā)展，成為社會(huì)輿論的發(fā)動(dòng)機(jī)。網(wǎng)絡(luò)輿論與摘要：我國(guó)金融業(yè)信息化進(jìn)程不斷加速，國(guó)內(nèi)外信息安全環(huán)境深刻變化，金融機(jī)構(gòu)須定期判斷和分析國(guó)內(nèi)外信息安全形勢(shì)，不斷提高風(fēng)險(xiǎn)防范水平。本文分析了當(dāng)前金融業(yè)面臨的信息安全形勢(shì)，并從完善信息安全組織機(jī)制、夯實(shí)信息安全基礎(chǔ)、強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范等角度提出應(yīng)對(duì)策略和建議。關(guān)鍵詞：金融業(yè)；信息安全；安全威脅；形勢(shì)分析；應(yīng)對(duì)策略傳統(tǒng)媒體相互呼應(yīng)，將迅速形成風(fēng)險(xiǎn)擴(kuò)散的“蝴蝶效應(yīng)”，放大信息安全風(fēng)險(xiǎn)。一旦金融機(jī)構(gòu)局部的信息安全風(fēng)險(xiǎn)被網(wǎng)絡(luò)聚焦、放大，會(huì)加大風(fēng)險(xiǎn)控制與事件處置的難度。此外，一些組織或個(gè)人出于競(jìng)爭(zhēng)、報(bào)復(fù)或利益的目的，通過互聯(lián)網(wǎng)關(guān)于金融機(jī)構(gòu)的不實(shí)信息，營(yíng)造“偽輿論”。還有一些小摩擦或小糾紛，由于沒有得到及時(shí)察覺和合理處置，引發(fā)網(wǎng)民圍觀，形成網(wǎng)絡(luò)熱點(diǎn)事件。這些不僅會(huì)嚴(yán)重影響金融機(jī)構(gòu)聲譽(yù)，還會(huì)給整個(gè)行業(yè)帶來不良社會(huì)影響，甚至造成巨額經(jīng)濟(jì)損失，實(shí)力相對(duì)較小的微型金融機(jī)構(gòu)可能面臨倒閉風(fēng)險(xiǎn)。

（三）互聯(lián)網(wǎng)金融使信息安全形勢(shì)更趨復(fù)雜

2013年中國(guó)互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢(shì)頭，被稱為中國(guó)互聯(lián)網(wǎng)金融元年，各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進(jìn)軍互聯(lián)網(wǎng)金融，推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對(duì)激烈競(jìng)爭(zhēng)，傳統(tǒng)金融機(jī)構(gòu)積級(jí)調(diào)整戰(zhàn)略介入其中。互聯(lián)網(wǎng)金融為金融業(yè)帶來新的發(fā)展機(jī)遇的同時(shí)，同樣引入了信息安全風(fēng)險(xiǎn)和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營(yíng)過程中存在的流動(dòng)性風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外，互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺(tái)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn)，且風(fēng)險(xiǎn)誘因更加復(fù)雜、風(fēng)險(xiǎn)擴(kuò)散傳播速度更快。移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能手機(jī)的普及使互聯(lián)網(wǎng)金融隨處可及，互聯(lián)網(wǎng)金融活動(dòng)突破了時(shí)間和空間的局限，將成為網(wǎng)絡(luò)釣魚、黑客攻擊的新目標(biāo)，金融業(yè)面臨信息安全形式更趨復(fù)雜。

二、新形勢(shì)下金融業(yè)信息安全應(yīng)對(duì)策略

（一）完善信息安全工作的組織機(jī)制

組織機(jī)制是保障信息安全最基礎(chǔ)、最有效的長(zhǎng)效機(jī)制，金融機(jī)構(gòu)要基于當(dāng)前信息安全形勢(shì)和監(jiān)管部門要求，進(jìn)一步完善信息安全工作的組織機(jī)制。

1.明確不同部門和崗位的信息安全職責(zé)。當(dāng)前，保障信息安全已不是一個(gè)或幾個(gè)部門的責(zé)任，而是機(jī)構(gòu)內(nèi)所有部門、全體員工共同的職責(zé)。金融機(jī)構(gòu)要明確業(yè)務(wù)部門、內(nèi)控部門與技術(shù)部門共擔(dān)信息安全風(fēng)險(xiǎn)的責(zé)任，將信息安全保障納入到各崗位職責(zé)中，將信息安全工作作為一項(xiàng)重要的日常工作，努力形成全員參與信息安全保障的局面。

2.嚴(yán)格信息安全責(zé)任追究。按照“誰主管，誰負(fù)責(zé)；誰使用，誰負(fù)責(zé)”的原則，落實(shí)信息安全問責(zé)制，把信息安全風(fēng)險(xiǎn)的防范、識(shí)別、消除納入業(yè)績(jī)考核范疇，使所有員工意識(shí)到信息安全責(zé)任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實(shí)的規(guī)范流程和監(jiān)督檢查機(jī)制，關(guān)注各流程、環(huán)節(jié)之間的銜接性，實(shí)現(xiàn)部門自控與機(jī)構(gòu)內(nèi)控相結(jié)合。及時(shí)發(fā)現(xiàn)和解決制度執(zhí)行中的問題，保證制度的有效落實(shí)，維護(hù)制度的嚴(yán)肅性和權(quán)威性。

（二）夯實(shí)信息安全基礎(chǔ)，提升風(fēng)險(xiǎn)防范水平

信息安全工作涉及內(nèi)容較多，內(nèi)外部的信息安全威脅不斷發(fā)生變化，信息安全保障和風(fēng)險(xiǎn)防范不可能一蹴而就，而是一項(xiàng)不斷建設(shè)、持續(xù)完善的工程。金融機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)現(xiàn)狀和內(nèi)外部安全形勢(shì)，科學(xué)制定機(jī)構(gòu)信息安全發(fā)展規(guī)劃，有重點(diǎn)、有層次推進(jìn)機(jī)構(gòu)信息安全工作，不斷提升信息安全防范水平。

1.切實(shí)落實(shí)國(guó)家信息安全等級(jí)保護(hù)和信息系統(tǒng)分級(jí)保護(hù)工作。按照國(guó)家有關(guān)等級(jí)保護(hù)和分級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級(jí)保護(hù)和分級(jí)保護(hù)工作，嚴(yán)格遵照安全等級(jí)劃分標(biāo)準(zhǔn)確定機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全等級(jí)，并按相應(yīng)等級(jí)具體要求，建設(shè)安全設(shè)施、建立安全制度、落實(shí)安全責(zé)任，接受公安機(jī)關(guān)、保密部門、國(guó)家密碼工作部門對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

2.穩(wěn)步推進(jìn)信息產(chǎn)品國(guó)產(chǎn)化進(jìn)程?！袄忡R門”事件后，信息安全國(guó)產(chǎn)化進(jìn)程加快，金融業(yè)要牢牢把握國(guó)產(chǎn)化機(jī)遇期，以安全生產(chǎn)為底線，按照“推廣成熟、擴(kuò)大基本成熟、試點(diǎn)逐步成熟、攻關(guān)不成熟”的策略，穩(wěn)步推進(jìn)金融業(yè)信息技術(shù)國(guó)產(chǎn)化進(jìn)程，逐步實(shí)現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國(guó)有產(chǎn)品替換。加強(qiáng)人才隊(duì)伍建設(shè)和培養(yǎng)，提高自主運(yùn)維能力和水平，逐漸減少對(duì)國(guó)外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護(hù)并重。綜合使用多種安全機(jī)制，將不同安全機(jī)制的保護(hù)效果有機(jī)結(jié)合，安全管理與技術(shù)防護(hù)雙管齊下，相互配合，形成完整的立體防護(hù)體系。金融機(jī)構(gòu)要摒棄“重技術(shù)，輕管理”的認(rèn)識(shí)誤區(qū)，突出安全管理在信息安全保障體系中的重要性，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，彌補(bǔ)當(dāng)前技術(shù)不能完全解決的安全缺陷，實(shí)現(xiàn)最佳的保護(hù)效果。

4.完善災(zāi)備體系建設(shè)和管理。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線，是維護(hù)信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機(jī)構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國(guó)家信息安全戰(zhàn)略高度予以重視，扎實(shí)做好機(jī)構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作。定期研究、評(píng)估當(dāng)前災(zāi)備中心布局，對(duì)存在的問題及時(shí)進(jìn)行整改。對(duì)于核心業(yè)務(wù)系統(tǒng)，要實(shí)現(xiàn)應(yīng)用級(jí)備份，保證突發(fā)事件發(fā)生時(shí)可及時(shí)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。確保備份數(shù)據(jù)的有效性，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度可用性驗(yàn)證。

5.加強(qiáng)人員操作行為管理，防范操作風(fēng)險(xiǎn)。從風(fēng)險(xiǎn)防范角度進(jìn)一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程，加強(qiáng)操作流程管理和審查，實(shí)現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計(jì)，使風(fēng)險(xiǎn)防范從“管住人”進(jìn)一步發(fā)展到“管住行為”。善于運(yùn)用技術(shù)手段加強(qiáng)對(duì)操作風(fēng)險(xiǎn)防控，達(dá)到從管理和技術(shù)兩個(gè)方面防范技術(shù)人員操作風(fēng)險(xiǎn)的目標(biāo)，確保操作零風(fēng)險(xiǎn)。

6.提高機(jī)房設(shè)施保障水平。計(jì)算機(jī)機(jī)房是信息中心的核心部位，除承載機(jī)構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外，還有空調(diào)、消防、防雷等保障機(jī)房設(shè)備安全穩(wěn)定運(yùn)行的機(jī)房設(shè)施。要加強(qiáng)機(jī)房設(shè)施的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估工作，確保UPS供配電子系統(tǒng)、機(jī)房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機(jī)柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機(jī)房設(shè)施健康運(yùn)轉(zhuǎn)，為機(jī)房這個(gè)“軀體”提供充足的“氧氣“和“血液”，保障作為“器官”的各信息系統(tǒng)正常運(yùn)行。將機(jī)房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位，發(fā)現(xiàn)風(fēng)險(xiǎn)隱患及時(shí)整改，勿將本應(yīng)發(fā)揮安全保障功能的機(jī)房設(shè)施變成風(fēng)險(xiǎn)易發(fā)區(qū)域。

7.重視應(yīng)急演練工作，提高應(yīng)對(duì)突發(fā)事件的能力和水平。全面評(píng)估信息安全風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機(jī)制。根據(jù)風(fēng)險(xiǎn)的等級(jí)和影響程度，合理確定單項(xiàng)演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合，具備應(yīng)對(duì)不同類型風(fēng)險(xiǎn)的應(yīng)急處置能力。依據(jù)風(fēng)險(xiǎn)的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案，不斷提高應(yīng)急預(yù)案的可操作性。堅(jiān)持在演練中鍛煉隊(duì)伍，持續(xù)提高人員的風(fēng)險(xiǎn)意識(shí)和突發(fā)事件的響應(yīng)處置能力。

（三）強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防控工作

1.加強(qiáng)互聯(lián)網(wǎng)輿情監(jiān)測(cè)，妥善處置網(wǎng)絡(luò)熱點(diǎn)事件。完善互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng)，加強(qiáng)人才隊(duì)伍建設(shè)，建立網(wǎng)絡(luò)輿情摘報(bào)和熱點(diǎn)專報(bào)制度，及時(shí)掌控輿情動(dòng)態(tài)，盡早發(fā)現(xiàn)各種形式“偽輿論”，避免形成網(wǎng)絡(luò)熱點(diǎn)事件，影響正常的金融秩序。重視信息和輿論引導(dǎo)工作，做到未雨綢繆、預(yù)防在先。完善輿情熱點(diǎn)事件處置機(jī)制和流程，做到反應(yīng)快速、判斷準(zhǔn)確、處置合理，充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用，對(duì)網(wǎng)絡(luò)輿情進(jìn)行正面引導(dǎo)和回應(yīng)，將不利影響控制在最小范圍內(nèi)。