（中國人民銀行銅川市中心支行，陜西 銅川 727000）

0 引言

信息技術(shù)的廣泛應(yīng)用使得各行各業(yè)紛紛開展信息化建設(shè)，其中包括人民銀行。其中，在基層央行信息化過程中，各項(xiàng)基礎(chǔ)設(shè)施不斷得到完善，但是，在網(wǎng)絡(luò)安全管理方面卻存在較大問題，導(dǎo)致其無法有效面對(duì)各種惡意入侵以及風(fēng)險(xiǎn)攻擊。因此，研究打造基層央行網(wǎng)絡(luò)安全管理長(zhǎng)效機(jī)制是十分必要的。

1 探究基層央行的業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)狀

基層央行對(duì)業(yè)務(wù)網(wǎng)絡(luò)安全一直都十分重視，在信息技術(shù)不斷發(fā)展的背景下，基層央行推進(jìn)了信息安全等級(jí)保護(hù)工作，雖然有效提升了業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，但由于科學(xué)技術(shù)飛速發(fā)展，在對(duì)網(wǎng)絡(luò)進(jìn)行管理時(shí)，仍出現(xiàn)一些問題。從目前基層央行業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)狀來看，原本的網(wǎng)絡(luò)基礎(chǔ)設(shè)施已經(jīng)無法滿足基層央行業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)作的需要，相關(guān)管理方法也較為單一，導(dǎo)致無法開展高效的網(wǎng)絡(luò)管理工作。另外，基層央行所接入的內(nèi)聯(lián)網(wǎng)只有業(yè)務(wù)網(wǎng)，一般僅配備兩名網(wǎng)絡(luò)管理人員，導(dǎo)致管理力度差。

2 分析基層央行業(yè)務(wù)網(wǎng)絡(luò)安全管理中存在的問題

在信息技術(shù)不斷發(fā)展的背景下，基層央行業(yè)務(wù)網(wǎng)絡(luò)安全管理逐漸無法滿足銀行內(nèi)部日益增長(zhǎng)的業(yè)務(wù)持續(xù)性訪問的需求，也無法面對(duì)各種惡意入侵等網(wǎng)絡(luò)安全威脅，導(dǎo)致出現(xiàn)較多管理問題。

第一，沒有對(duì)基層央行業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，缺乏相關(guān)機(jī)制。隨著信息技術(shù)的不斷發(fā)展，業(yè)務(wù)系統(tǒng)的種類逐漸增加，基層央行的網(wǎng)絡(luò)數(shù)據(jù)流量也在不斷提高，這給基層央行業(yè)務(wù)網(wǎng)絡(luò)的帶寬提出了更高的要求。但是，由于缺乏對(duì)基層央行業(yè)務(wù)網(wǎng)絡(luò)日常性的監(jiān)控，導(dǎo)致相關(guān)人員無法準(zhǔn)確了解到某個(gè)時(shí)間段、某個(gè)業(yè)務(wù)系統(tǒng)所應(yīng)用的網(wǎng)絡(luò)流量，從而無法準(zhǔn)確對(duì)其進(jìn)行判斷和分析[1]。

第二，基層央行業(yè)務(wù)網(wǎng)絡(luò)應(yīng)急管理建設(shè)不完善。首先，部分基層央行的業(yè)務(wù)網(wǎng)絡(luò)應(yīng)急管理預(yù)案老舊，沒有結(jié)合最新的風(fēng)險(xiǎn)情況，導(dǎo)致無法提供有效的應(yīng)急幫助。還有部分基層央行的應(yīng)急預(yù)案脫離實(shí)際，可操作性較低。這主要是因?yàn)椴糠只鶎友胄性诮ㄔO(shè)基層央行業(yè)務(wù)網(wǎng)絡(luò)應(yīng)急預(yù)案時(shí)，往往照搬上級(jí)機(jī)構(gòu)的預(yù)案模式，沒有結(jié)合自身的實(shí)際情況，導(dǎo)致無法解決網(wǎng)絡(luò)安全管理過程中出現(xiàn)的問題。而且，應(yīng)急預(yù)案的套用導(dǎo)致銀行內(nèi)部權(quán)責(zé)不明確，預(yù)案組織復(fù)雜，導(dǎo)致無法以較高的工作效率處理相關(guān)問題。其次，相關(guān)人員缺乏高水平的應(yīng)急處理能力。一般情況下，基層央行的業(yè)務(wù)網(wǎng)絡(luò)管理人員比較注重對(duì)業(yè)務(wù)網(wǎng)的維護(hù)工作，對(duì)于突發(fā)事件缺乏相應(yīng)的處理能力，一旦基層央行業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)突發(fā)性的故障或是異常，銀行內(nèi)部的網(wǎng)絡(luò)管理人員無法及時(shí)對(duì)其進(jìn)行處理，導(dǎo)致問題惡化。最后，缺乏有效的網(wǎng)絡(luò)應(yīng)急演練。從現(xiàn)狀看來，部分基層央行的網(wǎng)絡(luò)安全應(yīng)急演練不具有針對(duì)性，也沒有增加新的應(yīng)急內(nèi)容，導(dǎo)致演練無效化，遇到突發(fā)事件仍無法及時(shí)解決。

第三，缺乏組織協(xié)調(diào)機(jī)制，內(nèi)部人員配置不合理，影響基層央行業(yè)務(wù)網(wǎng)絡(luò)安全管理效率。組織協(xié)調(diào)機(jī)制能夠有效保證各項(xiàng)網(wǎng)絡(luò)管理工作的順利展開，但從現(xiàn)狀看來，部分基層央行缺乏組織協(xié)調(diào)機(jī)制，就算構(gòu)建了該機(jī)制，也多是流于表面，沒有發(fā)揮較大的作用。這導(dǎo)致在對(duì)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全管理過程中，管理人員所采用的管理方法不規(guī)范，沒有切實(shí)結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展形勢(shì)以及自身發(fā)展?fàn)顩r，導(dǎo)致管理質(zhì)量較低。另外，還存在部分基層央行的網(wǎng)絡(luò)管理人員是兼職狀態(tài)，無法將全部精力投入網(wǎng)絡(luò)安全管理工作中，導(dǎo)致管理效果差。

3 研究打造基層央行網(wǎng)絡(luò)安全管理長(zhǎng)效機(jī)制的有效建議

3.1 構(gòu)建網(wǎng)絡(luò)安全管控機(jī)制，開展實(shí)時(shí)監(jiān)控

第一，為提升基層銀行網(wǎng)絡(luò)的可用性，增強(qiáng)其運(yùn)行質(zhì)量，可對(duì)網(wǎng)絡(luò)的帶寬進(jìn)行擴(kuò)容，采用雙鏈路雙運(yùn)營(yíng)商等策略，使銀行業(yè)務(wù)網(wǎng)絡(luò)二十四小時(shí)運(yùn)行，從而提升業(yè)務(wù)網(wǎng)絡(luò)的可用性，強(qiáng)化服務(wù)質(zhì)量。第二，推進(jìn)智能化建設(shè)。以往傳統(tǒng)的網(wǎng)絡(luò)流量控制無法幫助網(wǎng)絡(luò)管理人員掌握準(zhǔn)確的流量情況，所以，基層央行需要將其轉(zhuǎn)變?yōu)橹悄苄偷木W(wǎng)絡(luò)流量控制設(shè)備。通過應(yīng)用該設(shè)備，能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)的可視性，使業(yè)務(wù)網(wǎng)絡(luò)的管理人員能夠準(zhǔn)確對(duì)網(wǎng)絡(luò)流量行為進(jìn)行分析，并根據(jù)分析結(jié)果設(shè)置科學(xué)的流量管理策略。第三，結(jié)合實(shí)際情況，構(gòu)建基層央行業(yè)務(wù)網(wǎng)絡(luò)安全智能管理平臺(tái)。在構(gòu)建該平臺(tái)時(shí)，主要是采集并分析銀行內(nèi)部重要的網(wǎng)絡(luò)設(shè)備的日志，從而在科學(xué)、合理的基礎(chǔ)上對(duì)相關(guān)設(shè)備進(jìn)行全面的管理和監(jiān)控，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)精細(xì)化管理，從而使網(wǎng)絡(luò)安全管理人員能夠很好地管控業(yè)務(wù)網(wǎng)絡(luò)。第四，結(jié)合先進(jìn)的網(wǎng)絡(luò)技術(shù)管控手段，規(guī)范業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。所應(yīng)用的管控手段有ACL配置或是MAC綁定等，不斷完善業(yè)務(wù)網(wǎng)絡(luò)的管理制度。第五，及時(shí)更換老舊設(shè)備，對(duì)綜合布線系統(tǒng)進(jìn)行資源整合[2]。

3.2 建設(shè)高效、便捷的應(yīng)急響應(yīng)機(jī)制，增強(qiáng)管理的及時(shí)性

第一，構(gòu)建有效的指揮體系。通過設(shè)立網(wǎng)絡(luò)管理技術(shù)小組以及協(xié)調(diào)小組，技術(shù)小組主要是提供技術(shù)援助以及現(xiàn)場(chǎng)監(jiān)控，協(xié)調(diào)小組主要是在極端情況下進(jìn)行指揮、聯(lián)絡(luò)、溝通，確保各項(xiàng)工作能夠有效落實(shí)，并使員工在明確自身權(quán)責(zé)的基礎(chǔ)上能夠有效在極端情況下開展有序的管理工作。第二，加強(qiáng)對(duì)銀行內(nèi)部網(wǎng)絡(luò)設(shè)備的巡檢。通過日常性的巡檢工作，能夠有效把握網(wǎng)絡(luò)設(shè)備的運(yùn)行質(zhì)量和性能，并開展高質(zhì)量的風(fēng)險(xiǎn)評(píng)估工作。與此同時(shí)，還應(yīng)開展有針對(duì)性的應(yīng)急演練，盡量做到從不同角度開展此項(xiàng)工作，提升應(yīng)急演練的有效性。第三，定期開展技術(shù)培訓(xùn)。對(duì)于網(wǎng)絡(luò)安全管理工作而言，管理人員在具備專業(yè)知識(shí)和技能外，還需要與時(shí)俱進(jìn)，積極學(xué)習(xí)最新的技術(shù)手段。因此，基層央行應(yīng)定期開展技術(shù)培訓(xùn)，一方面對(duì)管理人員的專業(yè)技能和知識(shí)進(jìn)行鞏固，另一方面建設(shè)其專業(yè)體系，使其掌握最新的技術(shù)手段。另外，應(yīng)對(duì)較為關(guān)鍵的技術(shù)人員和管理人員進(jìn)行應(yīng)急技能培訓(xùn)，使其具備較高的應(yīng)急處置水平。

3.3 建立組織協(xié)調(diào)機(jī)制，強(qiáng)化業(yè)務(wù)網(wǎng)絡(luò)管理力度

第一，相關(guān)人員嚴(yán)格按照相關(guān)要求和規(guī)范，并對(duì)銀行內(nèi)部的各個(gè)業(yè)務(wù)部門進(jìn)行意見征詢，最后結(jié)合自身發(fā)展情況編制業(yè)務(wù)網(wǎng)絡(luò)安全管理辦法。第二，嚴(yán)抓管、防、監(jiān)等方面，構(gòu)建有效的管理領(lǐng)導(dǎo)小組，其中應(yīng)包括督察小組和執(zhí)行小組，健全組織管理機(jī)制，使員工和領(lǐng)導(dǎo)明確自身職責(zé)，開展高質(zhì)量的管理工作。第三，積極與外聯(lián)單位或是基層央行的分支進(jìn)行溝通，建立橫向的協(xié)作管理機(jī)制。在此過程中，相關(guān)人員應(yīng)提高對(duì)高時(shí)效性業(yè)務(wù)的重視程度，構(gòu)建實(shí)時(shí)交流渠道，進(jìn)而確保各項(xiàng)網(wǎng)絡(luò)管理工作能夠順利展開。第四，增設(shè)服務(wù)電話。由于業(yè)務(wù)網(wǎng)絡(luò)的故障會(huì)直接影響到服務(wù)質(zhì)量，所以，基層央行應(yīng)增設(shè)網(wǎng)絡(luò)技術(shù)服務(wù)熱線電話，并根據(jù)曾出現(xiàn)的網(wǎng)絡(luò)問題和風(fēng)險(xiǎn)構(gòu)建解決方案數(shù)據(jù)庫，從而快速解決網(wǎng)絡(luò)問題。另外，基層央行還應(yīng)建設(shè)網(wǎng)絡(luò)管理人才隊(duì)伍?；鶎友胄型ㄟ^招聘專業(yè)人才或是定期開展教育活動(dòng)，進(jìn)而從根本上提升業(yè)務(wù)網(wǎng)絡(luò)管理效果，確保各項(xiàng)管理工作的有效推進(jìn)[3]。

3.4 加強(qiáng)安全防控，構(gòu)建相關(guān)機(jī)制

第一，為有效抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)以及不良攻擊，基層央行的技術(shù)人員可通過部署堡壘主機(jī)進(jìn)行有效防御，進(jìn)而使其成為業(yè)務(wù)網(wǎng)絡(luò)的有效屏障，能夠?qū)ο嚓P(guān)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行檢查。同時(shí)，通過部署堡壘主機(jī)，還能夠?qū)︺y行內(nèi)部的網(wǎng)絡(luò)設(shè)備進(jìn)行同步的安全審計(jì)，進(jìn)一步增強(qiáng)其安全性。第二，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，基層央行業(yè)務(wù)網(wǎng)絡(luò)以及應(yīng)用體系逐漸復(fù)雜，傳統(tǒng)的風(fēng)險(xiǎn)識(shí)別已無法滿足當(dāng)前的需求。因此，網(wǎng)絡(luò)技術(shù)人員應(yīng)針對(duì)業(yè)務(wù)網(wǎng)絡(luò)的復(fù)雜性以及結(jié)合最新的漏洞和風(fēng)險(xiǎn)建設(shè)網(wǎng)絡(luò)設(shè)備的自動(dòng)化和智能化，使主機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備能夠自動(dòng)、自主對(duì)風(fēng)險(xiǎn)和漏洞進(jìn)行掃描，幫助技術(shù)人員和管理人員準(zhǔn)確把握各項(xiàng)風(fēng)險(xiǎn)。第三，轉(zhuǎn)變業(yè)務(wù)網(wǎng)絡(luò)的防御觀念，更新防御思路，增強(qiáng)防御的主動(dòng)性?；鶎友胄型ㄟ^在業(yè)務(wù)網(wǎng)絡(luò)上部署有效的防御系統(tǒng)，從而使管理人員能夠?qū)W(wǎng)絡(luò)傳輸行為進(jìn)行實(shí)時(shí)調(diào)整和管理，從根本上預(yù)防不良的網(wǎng)絡(luò)行為。第四，為加強(qiáng)對(duì)業(yè)務(wù)網(wǎng)絡(luò)相關(guān)信息數(shù)據(jù)安全性的保護(hù)，技術(shù)人員在建設(shè)網(wǎng)絡(luò)安全防控機(jī)制時(shí)，為避免出現(xiàn)信息數(shù)據(jù)泄露或是篡改等情況，可以通過部署安全審計(jì)系統(tǒng)對(duì)其進(jìn)行防御[4]。

4 結(jié)語

綜上所述，有效的安全管理長(zhǎng)效機(jī)制對(duì)基層央行業(yè)務(wù)網(wǎng)絡(luò)的使用和運(yùn)作具有極強(qiáng)的現(xiàn)實(shí)意義。因此，在構(gòu)建安全管理長(zhǎng)效機(jī)制時(shí)，基層央行可以通過構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)安全防控機(jī)制、建設(shè)應(yīng)急響應(yīng)機(jī)制以及網(wǎng)絡(luò)安全管控機(jī)制等方式，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)管，從而提升安全管理質(zhì)量和效率。