編制簡本規(guī)范操作構(gòu)筑信息安全新防線論文

　　隨著金融信息化的不斷發(fā)展，基層央行對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性越來越強，而網(wǎng)絡(luò)和信息系統(tǒng)面臨的安全風險隱患也越來越復雜，防范網(wǎng)絡(luò)和信息系統(tǒng)風險成為基層央行科技工作的一項重要工作。人行宜黃縣支行主動作為，積極開展“金融信息安全工程”創(chuàng)新工作，組織人員編制《信息安全產(chǎn)品操作簡本》，依托《信息安全產(chǎn)品操作簡本》，探索基層央行信息安全管理新路子，使支行信息安全工作逐步步入精細化、規(guī)范化和科學化的軌道，充分發(fā)揮了信息安全產(chǎn)品的功能，切實保障了支行信息系統(tǒng)安全穩(wěn)定運行，為各項業(yè)務(wù)穩(wěn)定運行提供一個綠色的金融信息安全平臺。

　　一、引言

　　當前，基層央行內(nèi)聯(lián)網(wǎng)計算機都安裝了信息安全產(chǎn)品(Symantec Endpoint Protection防殺毒軟件、LANDesk Management補丁自動分發(fā)系統(tǒng)、H3C iNode身份認證智能客戶端、TSMS-Agent桌面桌面安全助手)，對增強基層央行網(wǎng)絡(luò)和信息系統(tǒng)安全的技防水平、防范信息安全風險發(fā)揮了重要作用。但由于信息安全產(chǎn)品功能齊全、防御能力強大、界面眾多、操作復雜，干部職工對信息安全產(chǎn)品知識了解不深、操作能力不強、熟練程度不高，而基層央行科技人員少，大多數(shù)是兼職，科技力量薄弱，管理力度不夠，檢查頻度不到位，對信息安全風險點防控難于全覆蓋。為了改變這種現(xiàn)狀，人行宜黃縣支行秉承信息安全“三分技術(shù)、七分管理”的理念，堅持針對性、實用性的原則，以圖文并茂、簡明扼要的形式，圍繞基層央行四大信息安全產(chǎn)品編制了《信息安全產(chǎn)品操作簡本》。該《簡本》對信息安全產(chǎn)品客戶端的功能、安裝和卸載、運行維護、操作管理以及常見問題的解決措施等方面進行了提煉和重點解讀，規(guī)范了信息安全產(chǎn)品操作使用流程，給干部職工提供了明確的工作目標、清晰的工作思路、簡捷的操作手段。

　　二、主要做法

　　(一)高度重視，周密部署

　　多年來，支行始終重視信息安全管理工作，狠抓信息風險防范不放松。今年按照上級行信息安全工作部署，支行建立了領(lǐng)導責任制，落實了責任人，形成了上下互動、整體聯(lián)動的組織體制和層層抓落實的工作格局，以健全制度為抓手，以創(chuàng)新簡本為手段，以規(guī)范操作為支撐，認真抓好信息安全工作。支行多次召開《金融信息安全工程》工作專題會，研究部署《信息安全產(chǎn)品操作簡本》編制工作，分解落實各項任務(wù)，按照任務(wù)分工和時間要求，有序推進信息安全工作。

　　(二)多方互動，循序漸進

　　支行科技人員貼近業(yè)務(wù)，貼近實際，深入調(diào)查;積極組織各業(yè)務(wù)股室人員召開會議，認真討論分析，研究信息安全產(chǎn)品操作簡本編制方案;積極與中支科技科通過電話、郵件溝通交流，在科技科指導下開展創(chuàng)新;經(jīng)過多次修改、完善，力求使信息安全產(chǎn)品操作簡本內(nèi)容詳盡、使用方便、實用高效;最后形成電子文檔，并打印成冊。

　　(三)依托簡本，規(guī)范操作

　　支行強化“授人以魚、不如授人以漁”的教育理念，以信息安全產(chǎn)品操作簡本為藍本，將簡本通過郵件下發(fā)給各股室，并在支行信息港上提供下載，方便干部職工學習使用;同時支行科技人員依托“每月一講”教育機制，經(jīng)常性、多形式地對全行干部職工進行了信息安全產(chǎn)品知識培訓和計算要安全知識培訓，組織了信息安全產(chǎn)品知識測試，并深入到各股室進行專門上機輔導，營造“學知識、促規(guī)范、保安全”的氛圍。通過對信息安全知識輔導培訓和測試，使信息安全產(chǎn)品操作使用知識入眼、入耳、入心，提高了全行干部職工遵章守紀的意識和熟練操作的技能;各股室人員在實際操作中，充分發(fā)揮簡本的作用，熟練、快速、規(guī)范地操作安全產(chǎn)品，為支行防范信息安全風險架起一道新防線。

　　(四)開展競賽，強化考核

　　支行以信息安全產(chǎn)品操作簡本為基礎(chǔ)，積極開展信息安全競賽活動，將信息安全工作列入各股室年終績效考核的重點內(nèi)容，確定了涵蓋計算機安全產(chǎn)品使用、計算機病毒風險監(jiān)控、計算機系統(tǒng)漏洞修復等方面的安全目標，同時加大了巡查和考核力度，把過去的計算機安全“軟任務(wù)”轉(zhuǎn)化為現(xiàn)在便于落實的“硬指標”，達到“以競賽促管理，以管理促規(guī)范，以規(guī)范促發(fā)展”的目標，不斷推動支行信息安全工作健康有序發(fā)展。

　　(五)探索機制，形成長效

　　在使用信息安全產(chǎn)品操作簡本的同時，支行總結(jié)多年信息安全風險防范工作經(jīng)驗，立足風險點，建立了“三色”預(yù)警機制(藍色突出警示引導功能，橙色突出監(jiān)督糾錯功能，紅色突出懲處警戒功能)，通過“導”、“督”、“懲”，深入推進支行金融信息風險預(yù)警與控制機制建設(shè)，充分發(fā)揮引導一人、督促一片、教育全行的警示作用。

　　三、取得成效

　　(一)增強了信息安全管理的責任心

　　《信息安全產(chǎn)品操作簡本》針對性、實用性很強，干部職工一冊在手，對信息安全產(chǎn)品的操作不再束手無策，而是胸有成竹，變信息安全“觀念淡”為“意識濃”，變被動接受科技人員安全服務(wù)為自身主動實施安全管理，變信息安全管理“單打一”為“大家抓”，強化了安全管理的責任心、積極性。

　　(二)增強了信息安全管理的執(zhí)行力

　　《信息安全產(chǎn)品操作簡本》內(nèi)容豐富，簡潔明了，查找方便，對全行干部職工提供了強有力的技術(shù)支撐和保障，使復雜的工作實現(xiàn)了可見、可觸的具體管理，安全產(chǎn)品操作上更簡捷、快速、高效，信息安全管理制度的執(zhí)行效果更明顯，自覺加強開機密碼和屏保保護，定期檢查防病毒系統(tǒng)和補丁分發(fā)系統(tǒng)，計算機補丁升級、病毒庫更新、禁用U盤和卸載非法軟件等全部執(zhí)行到位，嚴防磁介質(zhì)、U盤等載體病毒，從源頭上控制了內(nèi)聯(lián)網(wǎng)計算機感染病毒現(xiàn)象的發(fā)生，很好地堵塞了計算機操作系統(tǒng)漏洞、杜絕了業(yè)務(wù)信息系統(tǒng)犯罪、隔離了內(nèi)外網(wǎng)非法互聯(lián)風險。

　　(三)增強了網(wǎng)絡(luò)平臺的安全度

　　《信息安全產(chǎn)品操作簡本》幫助支行干部職工對安全產(chǎn)品操作的側(cè)重點更加清楚，信息安全管理和風險控制意識更強，網(wǎng)絡(luò)操作行為更加規(guī)范化，有效地提升了業(yè)務(wù)人員安全管理水平，由過去主要依托科技專管員“單獨抓”轉(zhuǎn)變?yōu)楝F(xiàn)在全行員工“共同抓”，從而構(gòu)建了一張全方位、多層次、立體型綜合網(wǎng)絡(luò)，為建造綠色安全的網(wǎng)絡(luò)平臺奠定了基礎(chǔ)，為各項信息系統(tǒng)安全穩(wěn)定運行提供了保障。

　　(四)增強了內(nèi)控監(jiān)督的實效性

　　《信息安全產(chǎn)品操作簡本》幫助支行業(yè)務(wù)部門操作人員實現(xiàn)信息安全“自控”、相互制約崗位信息安全之間“互控”、不同部門之間信息安全的“聯(lián)控”、科技人員的信息安全“專控”以及支行計算機安全領(lǐng)導小組的“監(jiān)控”，完善了支行信息安全內(nèi)控監(jiān)督機制，強化了信息安全內(nèi)控約束力度，堵塞各類計算機安全案件和事故隱患發(fā)生。

【編制簡本規(guī)范操作構(gòu)筑信息安全新防線論文】相關(guān)文章：

論文的規(guī)范格式06-21

論文寫作規(guī)范06-13

農(nóng)業(yè)機械的工作原理及操作規(guī)范08-22

科技論文寫作規(guī)范06-18

編制法學論文提綱的技巧經(jīng)驗09-03

規(guī)范審計工作底稿編制方法與技巧探討07-27

MBA論文(EMBA論文)規(guī)范與寫作格式09-10

MBA論文（EMBA論文）規(guī)范與格式06-13

關(guān)于編制法學論文提綱的技巧經(jīng)驗09-04

醫(yī)學論文的格式規(guī)范09-23