欢迎光临112期刊网!
网站首页 > 论文范文 > 计算机论文 > 信息安全 > 编制简本 规范操作 构筑信息安全新防线

编制简本 规范操作 构筑信息安全新防线

日期:2023-01-24 阅读量:0 所属栏目:信息安全


  随着金融信息化的不断发展,基层央行对网络和信息系统的依赖性越来越强,而网络和信息系统面临的安全风险隐患也越来越复杂,防范网络和信息系统风险成为基层央行科技工作的一项重要工作。人行宜黄县支行主动作为,积极开展金融信息安全工程创新工作,组织人员编制《信息安全产品操作简本》,依托《信息安全产品操作简本》,探索基层央行信息安全管理新路子,使支行信息安全工作逐步步入精细化、规范化和科学化的轨道,充分发挥了信息安全产品的功能,切实保障了支行信息系统安全稳定运行,为各项业务稳定运行提供一个绿色的金融信息安全平台。

 

  一、引言

 

  当前,基层央行内联网计算机都安装了信息安全产品(Symantec Endpoint Protection防杀毒软件、LANDesk Management补丁自动分发系统、H3C iNode身份认证智能客户端、TSMS-Agent桌面桌面安全助手),对增强基层央行网络和信息系统安全的技防水平、防范信息安全风险发挥了重要作用。但由于信息安全产品功能齐全、防御能力强大、界面众多、操作复杂,干部职工对信息安全产品知识了解不深、操作能力不强、熟练程度不高,而基层央行科技人员少,大多数是兼职,科技力量薄弱,管理力度不够,检查频度不到位,对信息安全风险点防控难于全覆盖。为了改变这种现状,人行宜黄县支行秉承信息安全三分技术、七分管理的理念,坚持针对性、实用性的原则,以图文并茂、简明扼要的形式,围绕基层央行四大信息安全产品编制了《信息安全产品操作简本》。该《简本》对信息安全产品客户端的功能、安装和卸载、运行维护、操作管理以及常见问题的解决措施等方面进行了提炼和重点解读,规范了信息安全产品操作使用流程,给干部职工提供了明确的工作目标、清晰的工作思路、简捷的操作手段。

 

  二、主要做法

 

  ()高度重视,周密部署

 

  多年来,支行始终重视信息安全管理工作,狠抓信息风险防范不放松。今年按照上级行信息安全工作部署,支行建立了领导责任制,落实了责任人,形成了上下互动、整体联动的组织体制和层层抓落实的工作格局,以健全制度为抓手,以创新简本为手段,以规范操作为支撑,认真抓好信息安全工作。支行多次召开《金融信息安全工程》工作专题会,研究部署《信息安全产品操作简本》编制工作,分解落实各项任务,按照任务分工和时间要求,有序推进信息安全工作。

 

  ()多方互动,循序渐进

 

  支行科技人员贴近业务,贴近实际,深入调查;积极组织各业务股室人员召开会议,认真讨论分析,研究信息安全产品操作简本编制方案;积极与中支科技科通过电话、邮件沟通交流,在科技科指导下开展创新;经过多次修改、完善,力求使信息安全产品操作简本内容详尽、使用方便、实用高效;最后形成电子文档,并打印成册。

 

  ()依托简本,规范操作

 

  支行强化授人以鱼、不如授人以渔的教育理念,以信息安全产品操作简本为蓝本,将简本通过邮件下发给各股室,并在支行信息港上提供下载,方便干部职工学习使用;同时支行科技人员依托每月一讲教育机制,经常性、多形式地对全行干部职工进行了信息安全产品知识培训和计算要安全知识培训,组织了信息安全产品知识测试,并深入到各股室进行专门上机辅导,营造学知识、促规范、保安全的氛围。通过对信息安全知识辅导培训和测试,使信息安全产品操作使用知识入眼、入耳、入心,提高了全行干部职工遵章守纪的意识和熟练操作的技能;各股室人员在实际操作中,充分发挥简本的作用,熟练、快速、规范地操作安全产品,为支行防范信息安全风险架起一道新防线。

 

  ()开展竞赛,强化考核

 

  支行以信息安全产品操作简本为基础,积极开展信息安全竞赛活动,将信息安全工作列入各股室年终绩效考核的重点内容,确定了涵盖计算机安全产品使用、计算机病毒风险监控、计算机系统漏洞修复等方面的安全目标,同时加大了巡查和考核力度,把过去的计算机安全软任务转化为现在便于落实的硬指标,达到以竞赛促管理,以管理促规范,以规范促发展的目标,不断推动支行信息安全工作健康有序发展。

 

  ()探索机制,形成长效

 

  在使用信息安全产品操作简本的同时,支行总结多年信息安全风险防范工作经验,立足风险点,建立了三色预警机制(蓝色突出警示引导功能,橙色突出监督纠错功能,红色突出惩处警戒功能),通过,深入推进支行金融信息风险预警与控制机制建设,充分发挥引导一人、督促一片、教育全行的警示作用。

 

  三、取得成效

 

  ()增强了信息安全管理的责任心

 

  《信息安全产品操作简本》针对性、实用性很强,干部职工一册在手,对信息安全产品的操作不再束手无策,而是胸有成竹,变信息安全观念淡意识浓,变被动接受科技人员安全服务为自身主动实施安全管理,变信息安全管理单打一大家抓,强化了安全管理的责任心、积极性。

 

  ()增强了信息安全管理的执行力

 

  《信息安全产品操作简本》内容丰富,简洁明了,查找方便,对全行干部职工提供了强有力的技术支撑和保障,使复杂的工作实现了可见、可触的具体管理,安全产品操作上更简捷、快速、高效,信息安全管理制度的执行效果更明显,自觉加强开机密码和屏保保护,定期检查防病毒系统和补丁分发系统,计算机补丁升级、病毒库更新、禁用U盘和卸载非法软件等全部执行到位,严防磁介质、U盘等载体病毒,从源头上控制了内联网计算机感染病毒现象的发生,很好地堵塞了计算机操作系统漏洞、杜绝了业务信息系统犯罪、隔离了内外网非法互联风险。

 

  ()增强了网络平台的安全度

 

  《信息安全产品操作简本》帮助支行干部职工对安全产品操作的侧重点更加清楚,信息安全管理和风险控制意识更强,网络操作行为更加规范化,有效地提升了业务人员安全管理水平,由过去主要依托科技专管员单独抓转变为现在全行员工共同抓,从而构建了一张全方位、多层次、立体型综合网络,为建造绿色安全的网络平台奠定了基础,为各项信息系统安全稳定运行提供了保障。

 

  ()增强了内控监督的实效性

 

  《信息安全产品操作简本》帮助支行业务部门操作人员实现信息安全自控、相互制约岗位信息安全之间互控、不同部门之间信息安全的联控、科技人员的信息安全专控以及支行计算机安全领导小组的监控,完善了支行信息安全内控监督机制,强化了信息安全内控约束力度,堵塞各类计算机安全案件和事故隐患发生。

 

  作者简介:刘志达(1970-),男,江西抚州人,经济师,经济学学士,研究方向:金融。

本文链接:http://www.qk112.com/lwfw/jsjlw/xinxianquan/224354.html

论文中心更多

发表指导
期刊知识
职称指导
论文百科
写作指导
论文指导
论文格式 论文题目 论文开题 参考文献 论文致谢 论文前言
教育论文
美术教育 小学教育 学前教育 高等教育 职业教育 体育教育 英语教育 数学教育 初等教育 音乐教育 幼儿园教育 中教教育 教育理论 教育管理 中等教育 教育教学 成人教育 艺术教育 影视教育 特殊教育 心理学教育 师范教育 语文教育 研究生论文 化学教育 图书馆论文 文教资料 其他教育
医学论文
医学护理 医学检验 药学论文 畜牧兽医 中医学 临床医学 外科学 内科学 生物制药 基础医学 预防卫生 肿瘤论文 儿科学论文 妇产科 遗传学 其他医学
经济论文
国际贸易 市场营销 财政金融 农业经济 工业经济 财务审计 产业经济 交通运输 房地产经济 微观经济学 政治经济学 宏观经济学 西方经济学 其他经济 发展战略论文 国际经济 行业经济 证券投资论文 保险经济论文
法学论文
民法 国际法 刑法 行政法 经济法 宪法 司法制度 法学理论 其他法学
计算机论文
计算机网络 软件技术 计算机应用 信息安全 信息管理 智能科技 应用电子技术 通讯论文
会计论文
预算会计 财务会计 成本会计 会计电算化 管理会计 国际会计 会计理论 会计控制 审计会计
文学论文
中国哲学 艺术理论 心理学 伦理学 新闻 美学 逻辑学 音乐舞蹈 喜剧表演 广告学 电视电影 哲学理论 世界哲学 文史论文 美术论文
管理论文
行政管理论文 工商管理论文 市场营销论文 企业管理论文 成本管理论文 人力资源论文 项目管理论文 旅游管理论文 电子商务管理论文 公共管理论文 质量管理论文 物流管理论文 经济管理论文 财务管理论文 管理学论文 秘书文秘 档案管理
社科论文
三农问题 环境保护 伦理道德 城镇建设 人口生育 资本主义 科技论文 社会论文 工程论文 环境科学