关于外汇分局信息安全的论文.doc

关于外汇分局信息安全的论文.doc关于外汇分局信息安全的论文
一、认真总结检查结果,查找外汇分局信息安全薄弱环节
随着全员信息安全意识的提高,外汇分局信息安全工作正日益完善,但与中央X信办和外汇局的要求还有一定差距,存在一些薄弱环节,主要表现在以下几方面。一是缺乏完整、成体系的信息安全制度。外汇分局已有的制度里没有完全涵盖从机构建设、人员管理到数据管理、运维管理、应急管理以及教育培训等一系列规范的信息安全内容。二是人员管理方面。人员离岗离职后没有及时收回或变更其在相关应用系统里的权限。三是X络安全防护上方面。外汇分局X络各区域间边界不清晰,缺乏必要的安全防护设备。另外,对内部X络的用户管理较松,容易发生对系统的非授权访问或者冒充合法用户访问等问题。四是终端计算机安全防护方面。外汇分局终端都由人民银行科技部门统一管理,统一下发补丁软件,但是存在业务人员在终端机上安装与工作无关软件的情况,导致植入病毒的几率大大增加,为系统安全埋下隐患。五是安全教育培训及安全检查方面。外汇分局对于全员安全意识教训及专业技能培训比较欠缺,特别是对所辖中心支局业务人员的安全教育培训不足,安全检查的广度和深度也不够。
二、结合实际,提升信息安全保障措施
外汇分局在查找出信息安全风险隐患后,应结合自身实际,从管理和技术两方面采取相应的防护措施。
(一)加大信息安全管理制度的体系建设
一是建立系统的信息安全管理制度。外汇分局应遵循“谁主管谁负责、谁运行谁负责
”的原则,按照相关要求明确信息安全管理机构及责任人,制度应涵盖人员管理、资产管理、数据管理、X络管理、运维管理、应急管理、教育培训等内容。二是加强信息安全应急管理。外汇分局应制定应急预案,保障应急资源,并定期或不定期地进行应急演练。
(二)加强信息安全技术防护措施
一是建立良好的X络安全防护措施。针对近期的X络改造工程,外汇分局应明确各区域的X络边界,做好边界防护措施,并制定制度进一步规范X络用户的操作,完善X络设备的安全配置及审计措施。二是做好应用系统的安全访问控制。外汇分局对所有的应用系统,包括电子邮箱、门户X等,都应做好用户权限管理