基層央行信息安全培訓(xùn)模式分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基層央行信息安全培訓(xùn)模式分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著金融科技不斷發(fā)展創(chuàng)新，人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)廣泛應(yīng)用，金融行業(yè)個人信息實現(xiàn)了“比你更懂你自己”。在科技發(fā)展日新月異的時代，信息安全顯得尤為重要，金融是經(jīng)濟的重要命脈，個人金融信息的安全性不容忽視。本文結(jié)合筆者多年來從事基層央行信息安全培訓(xùn)工作的經(jīng)歷，分析了信息安全培訓(xùn)工作存在的問題，并積極探索出適合基層央行的培訓(xùn)模式。

關(guān)鍵詞：金融；信息安全；培訓(xùn)

一、信息安全培訓(xùn)的重要性

隨著科技與金融業(yè)的日益融合，金融業(yè)面臨的信息安全風(fēng)險隱患越來越大，這給金融領(lǐng)域重要業(yè)務(wù)系統(tǒng)正常運行帶來挑戰(zhàn)。2019年國家網(wǎng)絡(luò)安全宣傳周在天津舉行，指出，舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。據(jù)不完全統(tǒng)計，約六成的金融機構(gòu)處置安全事件的時間超過24小時甚至更長，修補漏洞的時間約為一周。而導(dǎo)致這些信息安全事件發(fā)生的主要原因是信息安全意識薄弱以及缺少運行投入費用。因此，加強信息安全意識培訓(xùn)，是保障個人信息安全，維護公民在網(wǎng)絡(luò)空間的合法權(quán)益，提升廣大民眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感的重要舉措。

二、基層央行信息安全培訓(xùn)存在的問題

（一）基層央行干部信息安全意識不強以中國人民銀行?？谥行闹校ㄒ韵潞喎Q“人行?？谥兄А保槔?，人行海口中支每年舉辦一次為期2天的信息安全培訓(xùn)班，僅要求轄區(qū)各地市中支及縣市支行每單位派出2名科技人員和機關(guān)各處室1名信息安全員參與。培訓(xùn)沒有涉及轄區(qū)全體干部職工，這必然導(dǎo)致接受培訓(xùn)的受眾面不廣、轄區(qū)干部職工整體信息安全意識不夠強。同時，參與培訓(xùn)人員不完全擁有計算機專業(yè)背景，對信息安全知識了解不徹底、不全面。

（二）基層央行工作繁雜，參與主動性不強一方面，基層央行干部職工需要完成崗位職責(zé)工作及上級單位的考核任務(wù)要求，對于與本職工作關(guān)聯(lián)不強、日常少有應(yīng)用的培訓(xùn)工作主動性不足，對于信息安全意識培訓(xùn)重視度不夠，培訓(xùn)過程也只是應(yīng)付對待，從而導(dǎo)致培訓(xùn)難以達(dá)到預(yù)期效果。另一方面，基層央行科技人員主要從事金融城域網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、機房建設(shè)、電視會議等的日常維護，因人力資源缺乏，鮮有精力參與軟件開發(fā)建設(shè)環(huán)節(jié)，對于修復(fù)漏洞、更新補丁等系統(tǒng)防護措施較為被動，參與信息安全培訓(xùn)主動性不高。

（三）培訓(xùn)形式單一，互動性不強目前，基層央行信息安全培訓(xùn)主要采取現(xiàn)場講座與遠(yuǎn)程培訓(xùn)相結(jié)合的方式，通過有限的學(xué)時向培訓(xùn)者單向灌輸理論知識，而對工作中實際遇到的技術(shù)問題缺少相關(guān)培訓(xùn)，缺乏實踐經(jīng)驗，這導(dǎo)致基層干部職工對理論知識的理解模棱兩可。由于舉辦培訓(xùn)需要綜合考慮諸多因素，使得參與培訓(xùn)的干部職工不能充分地與講授老師進(jìn)行深層次的互動交流，“填鴨式”的培訓(xùn)方式以及對內(nèi)容囫圇吞棗式的接收使得培訓(xùn)效果大打折扣。

（四）培訓(xùn)時間短，系統(tǒng)性不強基層央行組織的信息安全培訓(xùn)一般都是按照年初制定的培訓(xùn)計劃來完成，培訓(xùn)時間較短，培訓(xùn)內(nèi)容相對基礎(chǔ)，因此不能很好地建立起完整的知識體系。再有不同的參訓(xùn)人員理論基礎(chǔ)水平參差不齊，對于想掌握深層次理論知識和實際技術(shù)操作的職工來說，這種培訓(xùn)顯得略為簡單，系統(tǒng)性不強。

（五）未建立培訓(xùn)體系，缺少考核機制近年來組織的金融科技信息安全培訓(xùn)，有時僅僅是“為了培訓(xùn)而培訓(xùn)”，沒有以提升信息安全意識為培訓(xùn)導(dǎo)向，未建立起有效的量化考核機制，缺乏檢查手段、考核機制，極大地削減了培訓(xùn)學(xué)員參與培訓(xùn)的積極性，沒有達(dá)到預(yù)期培訓(xùn)效果。

三、對基層央行信息安全培訓(xùn)模式的對策和建議

（一）將培訓(xùn)工作納入績效量化考核標(biāo)準(zhǔn)從制度上建立信息安全培訓(xùn)考核機制以確保培訓(xùn)質(zhì)量。一方面，可以將信息安全作為獨立的模塊納入職工績效考核體系，對人行?？谥兄C關(guān)部門和下級單位開展的培訓(xùn)工作從多維角度采取量化的方式評分考核，如培訓(xùn)計劃、培訓(xùn)時間、培訓(xùn)成員及效果等方面。另一方面，可以通過理論知識與實踐操作相結(jié)合的辦法來檢測參訓(xùn)員工的掌握情況，實踐操作環(huán)節(jié)應(yīng)注重培養(yǎng)參訓(xùn)人員動手解決問題的能力。此外，可以采取“以賽代訓(xùn)”的培訓(xùn)方式。競賽方式包括信息安全理論知識競賽、攻防演練大賽、微信小程序開發(fā)比賽等，通過競賽的方式，調(diào)動受訓(xùn)人員的熱情，提高受訓(xùn)人員的積極性與參與度。

（二）建立完善的培訓(xùn)機制完善的培訓(xùn)機制主要包括總結(jié)經(jīng)驗形成培訓(xùn)特色以及完善培訓(xùn)獎勵促進(jìn)機制。各培訓(xùn)單位可以在培訓(xùn)工作結(jié)束后進(jìn)行經(jīng)驗總結(jié)，編發(fā)培訓(xùn)簡報，對培訓(xùn)效果進(jìn)行評估，針對基層央行實際工作的情況，提煉出基層央行職工干部需要掌握的基本內(nèi)容，并在今后的實踐中不斷完善，形成既符合金融科技時展要求又符合基層央行工作實際的理論框架。同時，將職工參訓(xùn)考核情況納入相關(guān)培訓(xùn)信息系統(tǒng)，根據(jù)培訓(xùn)效果實施激勵制度，鼓勵基層央行干部職工參加計算機證書考試，完善員工知識架構(gòu)，提升基層央行員工素養(yǎng)。

（三）創(chuàng)新培訓(xùn)方式1.駐點培訓(xùn)上級單位派出專業(yè)的科技人員到下級單位進(jìn)行駐點培訓(xùn)，從計算機基礎(chǔ)知識到深層次理論架構(gòu)開展循序漸進(jìn)的、系統(tǒng)的培訓(xùn)，著重解決實際工作中遇見的問題，該方式可以比較專業(yè)、針對性地對下級單位進(jìn)行指導(dǎo)。同時，下級單位還可以根據(jù)自身的情況邊學(xué)邊問，以問題為導(dǎo)向主動學(xué)習(xí)，逐步建立一種互相探討、共同進(jìn)步的工作機制，從而營造積極和諧的良好氛圍。2.交流學(xué)習(xí)以省為單位，組織科技人員跨省學(xué)習(xí)交流。在總結(jié)本省信息安全培訓(xùn)方法和經(jīng)驗的基礎(chǔ)上，將本行好的做法分享給兄弟行，并發(fā)現(xiàn)對方在培訓(xùn)工作方面的特色，挖掘不同于自身的培訓(xùn)方式，取長補短，相互學(xué)習(xí)，從而提高信息安全培訓(xùn)的效果。3.多層次、多角度進(jìn)行培訓(xùn)充分利用上級單位的資源開展信息安全培訓(xùn)，通過現(xiàn)場講授和遠(yuǎn)程培訓(xùn)相結(jié)合的方式提高培訓(xùn)效果。有效利用央行外部資源定期開展信息安全培訓(xùn)，通過邀請業(yè)內(nèi)信息安全骨干、安全專家開展講座，輔之以必要的實地考察，掌握前沿的金融科技信息安全動態(tài)。

（四）信息安全培訓(xùn)與信息安全檢查同時進(jìn)行上級單位安排轄區(qū)下屬單位將信息安全培訓(xùn)和信息安全檢查工作同時開展，通過定期對下級單位進(jìn)行信息安全檢查，及時發(fā)現(xiàn)問題，實現(xiàn)發(fā)現(xiàn)問題與整改問題同步進(jìn)行，對安全檢查中容易出現(xiàn)的問題和漏洞進(jìn)行警示，從而進(jìn)一步提高培訓(xùn)效果。

四結(jié)語

信息安全培訓(xùn)是保障個人信息安全，維護公民在網(wǎng)絡(luò)空間的合法權(quán)益的一項重要舉措。提出沒有信息安全就沒有國家安全，信息安全被提升到了國家戰(zhàn)略層面。個人金融信息在風(fēng)險控制、精準(zhǔn)營銷、運營管理等領(lǐng)域被廣泛應(yīng)用，在大環(huán)境背景下，更應(yīng)該重視個人金融信息的安全，只有提高個人金融信息安全意識和安全防護技能，才能保證銀行業(yè)金融機構(gòu)安全穩(wěn)定運行，維護個人合法權(quán)益。

參考文獻(xiàn)：

[1]謝燕娟. 基層央行信息安全防護體系建設(shè)探索與實踐[J]. 金融科技時代，2019(10):57-60.

[2]東俊寧. 央行計算機信息安全管理問題分析及應(yīng)對[J]. 信息系統(tǒng)工程，2019(6):64-67.

[3]莫灼宇. 網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用研究[J]. 科技風(fēng)，2017(11):99.

[4]李燕. 金融科技時代信息安全意識提升之路[J]. 中國信息安全，2019(6):95-97.

作者：楊紫 謝司陽 單位：中國人民銀行?？谥行闹?/p>