基層央行計(jì)算機(jī)防病毒工作的調(diào)查報(bào)告

目錄/提綱：……
一、基本情況
二、存在問題
（一）全員病毒防范意識(shí)有待進(jìn)一步提高
（二）操作人員安全防范意識(shí)薄弱，缺乏病毒防治相關(guān)知識(shí)
（三）科技人員專業(yè)素質(zhì)不能適應(yīng)計(jì)算機(jī)病毒防治工作需要
（四）部門計(jì)算機(jī)安全管理人員職責(zé)不清，科技人員顧此失彼
（五）硬件設(shè)施投入不足，不能滿足開展防病毒工作的需要
（六）技術(shù)防范手段滯后，難以起到主動(dòng)防范的效果
一是安全更新時(shí)間較長(zhǎng)，平均1臺(tái)計(jì)算機(jī)按需要半個(gè)工作日進(jìn)行分發(fā)、更新計(jì)算
二是手動(dòng)分發(fā)、更新補(bǔ)丁不全，仍存在一定系統(tǒng)風(fēng)險(xiǎn)
三、對(duì)策建議
（一）健全組織，切實(shí)發(fā)揮計(jì)算機(jī)安全管理領(lǐng)導(dǎo)組的作用
（二）完善制度、明確職責(zé)
（三）抓好三個(gè)方面教育，全力提高人員素質(zhì)
1、進(jìn)行法制教育，提高全員“防毒”意識(shí)
（四）對(duì)硬件設(shè)施進(jìn)行升級(jí)改造，滿足開展防病毒工作的需要
（五）積極尋求新的防病毒管理方法，做到主動(dòng)防范
……

　　隨著央行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國(guó)集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動(dòng)化系統(tǒng)的不斷延伸以及個(gè)人征信系統(tǒng)的推廣升級(jí)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行在基層央行的應(yīng)用越來越廣泛和重要。計(jì)算機(jī)廣泛應(yīng)用的同時(shí)，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴(yán)重的威脅與攻擊。最近筆者對(duì)人行___中支轄區(qū)內(nèi)計(jì)算機(jī)防病毒工作進(jìn)行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進(jìn)。
　　一、基本情況
　　___中支所轄16個(gè)支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)共有712臺(tái)。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長(zhǎng)、各科（股）長(zhǎng)為成員的計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，分部門設(shè)立了計(jì)算機(jī)安全管理員，制定了計(jì)算機(jī)病毒防治管理制度，明確了病毒防治職責(zé)，并把計(jì)算機(jī)病毒防治工作納入工作目標(biāo)責(zé)任制考核之中。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組定期對(duì)全行計(jì)算機(jī)安全管理進(jìn)行
……（新文秘網(wǎng)http://120pk.cn省略657字，正式會(huì)員可完整閱讀）……　
病毒防治工作只要打開防病毒服務(wù)器就萬(wàn)事大吉，病毒定義碼是否自動(dòng)升級(jí)、更新，各種操作系統(tǒng)補(bǔ)丁應(yīng)打到哪一級(jí)并不清楚。同時(shí)，由于沒有經(jīng)過系統(tǒng)、全面培訓(xùn)，大部分管理員對(duì)防病毒服務(wù)器日常的監(jiān)測(cè)和預(yù)警病毒疫情無(wú)法實(shí)現(xiàn)，無(wú)法分析出何為高風(fēng)險(xiǎn)事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無(wú)法提出防病毒系統(tǒng)不能自動(dòng)清除計(jì)算機(jī)病毒的解決辦法，無(wú)法協(xié)調(diào)和解決本單位計(jì)算機(jī)病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。
　　（四）部門計(jì)算機(jī)安全管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計(jì)算機(jī)安全管理組織體系，但由于未明確部門計(jì)算機(jī)安全管理員和操作人員的職責(zé)，本該部門計(jì)算機(jī)安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時(shí)，大部分支行沒有專職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實(shí)處。
　�。ㄎ澹┯布O(shè)施投入不足，不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個(gè)別支行防病毒服務(wù)器內(nèi)存僅有128m，難以適應(yīng)服務(wù)器日常工作需要。
　�。┘夹g(shù)防范手段滯后，難以起到主動(dòng)防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（symantec）和入侵檢測(cè)系統(tǒng)（ids），雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計(jì)算機(jī)非法攻擊和病毒入侵的問題，但這些均屬于被動(dòng)防范措施，并不能在技術(shù)上起到主動(dòng)阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對(duì)當(dāng)前新型病毒，尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級(jí)完成”的升級(jí)方式，從總行防病毒網(wǎng)站下載，先完成中支一級(jí)防病毒服務(wù)器版本升級(jí)，然后完成支行防病毒服務(wù)器版本升級(jí)，再逐一安裝到用戶的客戶端，造成了補(bǔ)丁分發(fā)安裝的嚴(yán)重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級(jí)包由開發(fā)商到總行，再經(jīng)過層層下發(fā)，造成了基層行防病毒代碼總是要滯后開發(fā)商一周時(shí)間，為計(jì)算機(jī)的安全運(yùn)行帶來一定影響。這種方法有兩個(gè)不足：一是安全更新時(shí)間較長(zhǎng)，平均1臺(tái)計(jì)算機(jī)按需要半個(gè)工作日進(jìn)行分發(fā)、更新計(jì)算。二是手動(dòng)分發(fā)、更新補(bǔ)丁不全，仍存在一定系統(tǒng)風(fēng)險(xiǎn)。
　　三、對(duì)策建議
　　（一）健全組織，切實(shí)發(fā)揮計(jì)算機(jī)安全管理領(lǐng)導(dǎo)組的作用。
　　在當(dāng)前人民銀行與銀監(jiān)分局共用一個(gè)網(wǎng)絡(luò)的情況下，對(duì)計(jì)算機(jī)病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室（包括銀監(jiān)分局）設(shè)立部門安全員，對(duì)人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴(kuò)大到銀監(jiān)分局內(nèi)，解決計(jì)算機(jī)病毒防治的“盲區(qū)”，把計(jì)算機(jī)防病毒工作落到實(shí)處，真正實(shí)現(xiàn)人人講安全、全員保安全。
　�。ǘ┩晟浦贫�、明確職責(zé)。按照“誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，實(shí)行計(jì)算機(jī)病毒防治管理責(zé)任制。充分發(fā)揮基層計(jì)算機(jī)防病毒管理員、安全員和計(jì)算機(jī)使用人的作用，明確各自責(zé)任。防病毒管理員的任務(wù)就是負(fù)責(zé)定期監(jiān)測(cè)聯(lián)網(wǎng)計(jì)算機(jī)病毒定義碼的升級(jí)情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護(hù)工作，對(duì)計(jì)算機(jī)病毒防治工作監(jiān)督檢查，向上級(jí)科技部門報(bào)告本單位計(jì)算機(jī)病毒防治情況，向業(yè)務(wù)部門提供技術(shù)支持，負(fù)責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的登記、監(jiān)督，日常監(jiān)測(cè)和預(yù)警本單位計(jì)算機(jī)病毒疫情，對(duì)防病毒系統(tǒng)不能自動(dòng)清除的計(jì)算機(jī)病毒，提出解決辦法，并做好相應(yīng)記錄，指導(dǎo)和協(xié)助部門計(jì)算機(jī)安全員完成相應(yīng)的補(bǔ)丁程序安裝工作，并監(jiān)督檢查落實(shí)情況；部門計(jì)算機(jī)安全員負(fù)責(zé)監(jiān)督檢查本部門防病毒客戶端軟件運(yùn)行情況，協(xié)助計(jì)算機(jī)用戶完成補(bǔ)丁安 ……（未完，全文共3653字，當(dāng)前僅顯示1845字，請(qǐng)閱讀下面提示信息。收藏《基層央行計(jì)算機(jī)防病毒工作的調(diào)查報(bào)告》）