【摘要】隨著金融信息化的不斷發(fā)展，基層央行對網絡和信息系統(tǒng)的依賴性越來越強，而網絡和信息系統(tǒng)面臨的安全風險隱患也越來越復雜，防范網絡和信息系統(tǒng)風險成為基層央行科技工作的一項重要工作。人行宜黃縣支行主動作為，積極開展“金融信息安全工程”創(chuàng)新工作，組織人員編制《信息安全產品操作簡本》，依托《信息安全產品操作簡本》，探索基層央行信息安全管理新路子，使支行信息安全工作逐步步入精細化、規(guī)范化和科學化的軌道，充分發(fā)揮了信息安全產品的功能，切實保障了支行信息系統(tǒng)安全穩(wěn)定運行，為各項業(yè)務穩(wěn)定運行提供一個綠色的金融信息安全平臺。

【關鍵詞】金融 ?信息安全 ?操作簡本

一、引言

當前，基層央行內聯網計算機都安裝了信息安全產品（Symantec Endpoint Protection防殺毒軟件、LANDesk Management補丁自動分發(fā)系統(tǒng)、H3C iNode身份認證智能客戶端、TSMS-Agent桌面桌面安全助手），對增強基層央行網絡和信息系統(tǒng)安全的技防水平、防范信息安全風險發(fā)揮了重要作用。但由于信息安全產品功能齊全、防御能力強大、界面眾多、操作復雜，干部職工對信息安全產品知識了解不深、操作能力不強、熟練程度不高，而基層央行科技人員少，大多數是兼職，科技力量薄弱，管理力度不夠，檢查頻度不到位，對信息安全風險點防控難于全覆蓋。為了改變這種現狀，人行宜黃縣支行秉承信息安全“三分技術、七分管理”的理念，堅持針對性、實用性的原則，以圖文并茂、簡明扼要的形式，圍繞基層央行四大信息安全產品編制了《信息安全產品操作簡本》。該《簡本》對信息安全產品客戶端的功能、安裝和卸載、運行維護、操作管理以及常見問題的解決措施等方面進行了提煉和重點解讀，規(guī)范了信息安全產品操作使用流程，給干部職工提供了明確的工作目標、清晰的工作思路、簡捷的操作手段。

二、主要做法

（一）高度重視，周密部署

多年來，支行始終重視信息安全管理工作，狠抓信息風險防范不放松。今年按照上級行信息安全工作部署，支行建立了領導責任制，落實了責任人，形成了上下互動、整體聯動的組織體制和層層抓落實的工作格局，以健全制度為抓手，以創(chuàng)新簡本為手段，以規(guī)范操作為支撐，認真抓好信息安全工作。支行多次召開《金融信息安全工程》工作專題會，研究部署《信息安全產品操作簡本》編制工作，分解落實各項任務，按照任務分工和時間要求，有序推進信息安全工作。

（二）多方互動，循序漸進

支行科技人員貼近業(yè)務，貼近實際，深入調查;積極組織各業(yè)務股室人員召開會議，認真討論分析，研究信息安全產品操作簡本編制方案;積極與中支科技科通過電話、郵件溝通交流，在科技科指導下開展創(chuàng)新;經過多次修改、完善，力求使信息安全產品操作簡本內容詳盡、使用方便、實用高效;最后形成電子文檔，并打印成冊。

（三）依托簡本，規(guī)范操作

支行強化“授人以魚、不如授人以漁”的教育理念，以信息安全產品操作簡本為藍本，將簡本通過郵件下發(fā)給各股室，并在支行信息港上提供下載，方便干部職工學習使用;同時支行科技人員依托“每月一講”教育機制，經常性、多形式地對全行干部職工進行了信息安全產品知識培訓和計算要安全知識培訓，組織了信息安全產品知識測試，并深入到各股室進行專門上機輔導，營造“學知識、促規(guī)范、保安全”的氛圍。通過對信息安全知識輔導培訓和測試，使信息安全產品操作使用知識入眼、入耳、入心，提高了全行干部職工遵章守紀的意識和熟練操作的技能;各股室人員在實際操作中，充分發(fā)揮簡本的作用，熟練、快速、規(guī)范地操作安全產品，為支行防范信息安全風險架起一道新防線。

（四）開展競賽，強化考核

支行以信息安全產品操作簡本為基礎，積極開展信息安全競賽活動，將信息安全工作列入各股室年終績效考核的重點內容，確定了涵蓋計算機安全產品使用、計算機病毒風險監(jiān)控、計算機系統(tǒng)漏洞修復等方面的安全目標，同時加大了巡查和考核力度，把過去的計算機安全“軟任務”轉化為現在便于落實的“硬指標”，達到“以競賽促管理，以管理促規(guī)范，以規(guī)范促發(fā)展”的目標，不斷推動支行信息安全工作健康有序發(fā)展。

（五）探索機制，形成長效

在使用信息安全產品操作簡本的同時，支行總結多年信息安全風險防范工作經驗，立足風險點，建立了“三色”預警機制（藍色突出警示引導功能，橙色突出監(jiān)督糾錯功能，紅色突出懲處警戒功能），通過“導”、“督”、“懲”，深入推進支行金融信息風險預警與控制機制建設，充分發(fā)揮引導一人、督促一片、教育全行的警示作用。

三、取得成效

（一）增強了信息安全管理的責任心

《信息安全產品操作簡本》針對性、實用性很強，干部職工一冊在手，對信息安全產品的操作不再束手無策，而是胸有成竹，變信息安全“觀念淡”為“意識濃”，變被動接受科技人員安全服務為自身主動實施安全管理，變信息安全管理“單打一”為“大家抓”，強化了安全管理的責任心、積極性。

（二）增強了信息安全管理的執(zhí)行力

《信息安全產品操作簡本》內容豐富，簡潔明了，查找方便，對全行干部職工提供了強有力的技術支撐和保障，使復雜的工作實現了可見、可觸的具體管理，安全產品操作上更簡捷、快速、高效，信息安全管理制度的執(zhí)行效果更明顯，自覺加強開機密碼和屏保保護，定期檢查防病毒系統(tǒng)和補丁分發(fā)系統(tǒng)，計算機補丁升級、病毒庫更新、禁用U盤和卸載非法軟件等全部執(zhí)行到位，嚴防磁介質、U盤等載體病毒，從源頭上控制了內聯網計算機感染病毒現象的發(fā)生，很好地堵塞了計算機操作系統(tǒng)漏洞、杜絕了業(yè)務信息系統(tǒng)犯罪、隔離了內外網非法互聯風險。

（三）增強了網絡平臺的安全度

《信息安全產品操作簡本》幫助支行干部職工對安全產品操作的側重點更加清楚，信息安全管理和風險控制意識更強，網絡操作行為更加規(guī)范化，有效地提升了業(yè)務人員安全管理水平，由過去主要依托科技專管員“單獨抓”轉變?yōu)楝F在全行員工“共同抓”，從而構建了一張全方位、多層次、立體型綜合網絡，為建造綠色安全的網絡平臺奠定了基礎，為各項信息系統(tǒng)安全穩(wěn)定運行提供了保障。

（四）增強了內控監(jiān)督的實效性

《信息安全產品操作簡本》幫助支行業(yè)務部門操作人員實現信息安全“自控”、相互制約崗位信息安全之間“互控”、不同部門之間信息安全的“聯控”、科技人員的信息安全“?？亍币约爸杏嬎銠C安全領導小組的“監(jiān)控”，完善了支行信息安全內控監(jiān)督機制，強化了信息安全內控約束力度，堵塞各類計算機安全案件和事故隱患發(fā)生。

作者簡介：劉志達（1970-），男，江西撫州人，經濟師，經濟學學士，研究方向：金融。