基层央行计算机防病毒调查报告_调查报告.doc

基层央行计算机防病毒调查报告_调查报告 找文章到-(http:/)一站在手，写作无忧!随着央行计算机网络建设的不断深化，数据治理不断集中，非凡是大额支付系统的上线、货币金银治理系统数据全国集中、账户治理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级，计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时，也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行_中支辖区内计算机防病毒工作进行了调查，发现了一些不足和隐患，亟需完善和改进。一、基本情况_中支所辖16个支行，包括银监分局在内，接入内联网的计算机共有712台。全辖科技工作人员共有21人，其中中支科技科5人，县支行共16人。各行都成立了以行领导任组长、各科（股）长为成员的计算机安全治理领导小组，分部门设立了计算机安全治理员，制定了计算机病毒防治治理制度，明确了病毒防治职责，并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机安全治理领导小组定期对全行计算机安全治理进行检查、通报，科技人员定期对全行职工进行安全教育，做到了有组织、有领导、有制度、有措施。二、存在问题（一）全员病毒防范意识有待进一步提高。据随机抽查，基层行员工对计算机病毒防范意识不强，防病毒知识知之甚少，片面认为自己只是使用者，假如不故意传播，不会出现安全问题。（二）操作人员安全防范意识薄弱，缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章，没有真正起到应有的效果,即使搞了培训，也是注重操作系统学习，而忽视安全治理的教育。操作人员外出学习、培训，只重点学习系统的操作，对计算机病毒安全防范知识知之甚少，大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作，如调查中发现，某行为业务部门配备了一台计算机，用于网上学习，操作人员盲目删除了防病毒软件，出现了感染病毒不能杀除的结果，人为的“撤防”，造成计算机被病毒攻击事件，原因就是不懂得计算机防病毒安全知识，盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不熟悉，更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技治理人员，也没有安装防病毒软件，直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件，安装了自认为“方便”的其它防病毒软件，形成了新的风险点。（三）科技人员专业素质不能适应计算机病毒防治工作需要。据调查，支行的计算机防病毒治理员大都没有经过专业的系统培训，没有取得专业证书。大多数治理员对防病毒软件工作原理不清楚，不了解防病毒软件配置，有些治理人员认为病毒防治工作只要打开防病毒服务器就万事大吉，病毒定义码是否自动升级、更新，各种操作系统补丁应打到哪一级并不清楚。同时，由于没有经过系统、全面培训，大部分治理员对防病毒服务器日常的监测和预警病毒疫情无法实现，无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生，更无法提出防病毒系统不能自动清除计算机病毒的解决办法，无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足希奇。（四）部门计算机安全治理人员职责不清，科技人员顾此失彼。尽管各行都建立了计算机安全治理组织体系，但由于未明确部门计算机安全治理员和操作人员的职责，本该部门计算机安全员和操作人员做的工作，全部推给了科技人员，使得科技人员工作顾此失彼。同时，大部分支行没有专职科技人员，身兼多职，工作忙于应付，病毒防治很难落123下一页 到实处。（五）硬件设施投入不足，不能满足开展防病毒工作的需要。调查中发现，个别支行防病毒服务器内存仅有128m，难以适应服务器日常工作需要。（六）技术防范手段滞后，难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统（symantec）和入侵检测系统（ids），虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题，但这些均属于被动防范措施，并不能在技术上起到主动阻止病毒在内联网上传播的作用。非凡是对当前新型病毒，尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐级完成”的升级方式，从总行防病毒网站下载，先完成中支一级防病毒服务器版本升级，然后完成支行防病毒服务器版本升级，再逐一安装到用户的客户端，造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作，加之防病毒代码升级包由开发商到总行，再经过层层下发，造成了基层行防病毒代码总是要滞后开发商一周时间，为计算机的安全运行带来一定影响。这种方法有两个不足：一是安全更新时间较长，平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全，仍存在一定系统风险。三、对策建议（一）健全组织，切实发挥计算机安全治理领导组的作用。在当前人民银行与银监分局共用一个网络的情况下，对计算机病毒防治治理要采取“预防为主、防治结合”的方针，建立的防病毒工作领导组，应在所有使用内联网的科室（包括银监分局）设立部门安全员，对人民银行内部科室要求的工作内容，也同样要扩大到银监分局内，解决计算机病毒防治的“盲区”，把计算机防病毒工作落到实处，真正实现人人讲安全、全员保安全。（二）完善制度、明确职责。按照“谁使用、谁负责，谁主管、谁负责”的原则，实行计算机病毒防治治理责任制。充分发挥基层计算机防病毒治理员、安全员和计算机使用人的作用，明确各自责任。防病毒治理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作，对计算机病毒防治工作监督检查，向上级科技部门报告本单位计算机病毒防治情况，向业务部门提供技术支持，负责本单位连接内联网计算机的登记、监督，日常监测和预警本单位计算机病毒疫情，对防病毒系统不能自动清除的计算机病毒，提出解决办法，并做好相应记录，指导和协助部门计算机安全员完成相应的补丁程序安装工作，并监督检查落实情况；部门计算机安全员负责监督检查本部门防病毒客户端软件运行情况，协助计算机用户完成补丁安装工作；计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况，及时主动使用所安装的客户端防病毒软件，定期全面检测和清除所使用的计算机客户端的计算机病毒，及时主动安装最新补丁程序，定期做好所使用计算机客户端重要数据备份工作。（三）抓好三个方面教育，全力提高人员素质。1、进行法制教育，提高全员“防毒”意识。要将计算机信息安全教育和防病毒知识教育作为法制教育的核心，利用职工大会、宣传橱窗、法制图书、安全保密形势教育等形式对干部职工进行计算机防病毒知识教育，使大家充分熟悉到，做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情，而是关系到整个人民银行系统网络安全的大事情，是关系到金融安全稳定运行的大事，从而提高员工的法律法规意识，使每个职工都能主动结合实际情况自觉做好计算机防病毒工作，做到从思想杜绝病毒侵入。2、抓好计算机防病毒基础知识教育。要采上一页123下一页 取各种不同的教育方式，对职工进行针对性的培训。充分利用专题讲座、开办职工夜校和网络教学等形式，对职工进行计算机信息安全技术教育，使职工能熟练安装和使用一般的安全工具(如自动更新杀毒软件、安装系统补丁)，了解所操作计算机的配置、薄弱点和风险点，熟悉所操作计算机的风险防范措施及应急计划。知道预防计算机病毒的基本方法，如不使用与业务无关的外来软盘、光盘或其它外来存储介质，不安装与业务系统无关的程序等，在对计算机文件进行拷贝、运行等操作时，必须进行计算机病毒扫描，使日常的行为和操作上形成一道“防火墙”。3、提高计算机防病毒治理人员的专业素质。要着力挖掘现有人才的潜力，强化人才培训机制，通过安排专业人员参加专业技术培训，加强信息和技术交流，从理论和实践上更新科技人员的知识结构，提高技术水平、动手能力和总结、分析、解决问题能力。尤其是要学会利用现有防病毒服务器进行日常病毒防范的分析和研究。如通过对病毒日志的分析，发现辖内病毒发作的特点，进而提出解决的办法；通过对病毒类型的分析，区分出哪些属于文件型病毒，哪些属于软盘引导扇区病毒，哪些属于内存驻留病毒；按照诺顿服务器对病毒操作及结果分析，得出保留在隔离区中不操作的有多少次，隔离的多少次，清除的多少次，删除的多少次等。（四）对硬件设施进行升级改造，满足开展防病毒工作的需要。根据客户端数量情况和防病毒服务器的配置要求，对不能满足日常工作需要的防病毒服务器进行更换