基层央行计算机防病毒工作的调查报告

基层央行计算机防病毒工作的调查报告

随着央行计算机网络建设的不断深化，数据管理不断集中，特别是大额支付系统的上线、货币金银管理

系统数据全国集中、账户管理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级，计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时，也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行___中支辖区内计算机防病毒工作进行了调查，发现了一些缺乏和隐患，亟需完善和改良。

一、根本情况

___中支所辖16个支行，包括银监分局在内，接入内联网的计算机共有712台。全辖科技工作人员共有21人，其中中支科技科5人，县支行共16人。各行都成立了以行领导任组长、各科〔股〕长为成员的计算机平安管理领导小组，分部门设立了计算机平安管理员，制定了计算机病毒防治管理制度，明确了病毒防治职责，并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机平安管理领导小组定期对全行计算机平安管理进行检查、通报，科技人员定期对全行职工进行平安教育，做到了有组织、有领导、有制度、有措施。

二、存在问题

〔一〕全员病毒防备意识有待进一步提高。据随机抽查，基层行员工对计算机病毒防备意识不强，防病毒知识知之甚少，片面认为自己只是使用者，如果不成心传播，不会出现平安问题。

〔二〕操作人员平安防备意识单薄，不足病毒防治相关知识。由于计算机平安知识培训只做了外表文章，没有真正起到应有的效果,即使搞了培训，也是注重操作系统学习，而无视平安管理的教育。操作人员外出学习、培训，只重点学习系统的操作，对计算机病毒平安防备知识知之甚少，大局部使用人员不分明计算机平安防备工作中应重点做好哪些工作，如调查中发现，某行为业务部门配备了一台计算机，用于网上学习，操作人员盲目删除了防病毒软件，出现了感染病毒不能杀除的结果，人为的“撤防〞，造成计算机被病毒攻击事件，原因就是不懂得计算机防病毒平安知识，盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不认识，更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技管理人员，也没有安装防病毒软件，直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件，安装了自认为“方便〞的其它防病毒软件，形成了新的风险点。

〔三〕科技人员专业素质不能适应计算机病毒防治工作需要。据调查，支行的计算机防病毒管理员大都没有经过专业的系统培训，没有取得专业证书。大多数管理员对防病毒软件工作原理不分明，不了解防病毒软件配置，有些管理人员认为病毒防治工作只要翻开防病毒效劳器就万事大吉，病毒定义码是否自动升级、更新，各种操作系统补丁应打到哪一级并不分明。同时，由于没有经过系统、全面培训，大局部管理员对防病毒效劳器日常的监测和预警病毒疫情无法实现，无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生，更无法提出防病毒系统不能自动去除计算机病毒的解决方法，无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就缺乏奇怪。

〔四〕部门计算机平安管理人员职责不清，科技人员顾此失彼。尽管各行都建立了计算机平安管理组织体系，但由于未明确部门计算机平安管理员和操作人员的职责，本该部门计算机平安员和操作人员做的工作，全部推给了科技人员，使得科技人员工作顾此失彼。同时，大局部支行没有专职科技人员，身兼多职，工作忙于应付，病毒防治很难落到实处。

〔五〕硬件设施投入缺乏，不能满足发展防病毒工作的需要。调查中发现，个别支行防病毒效劳器内存仅有128M，难以适应效劳器日常工作需要。

〔六〕技术防备伎俩滞后，难以起到主动防备的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统〔SYMANTEC〕和入侵检测系统〔IDS〕，虽然较好地解决了内联网避免计算机非法攻击和病毒入侵的问题，但这些均属于被动防备措施，并不能在技术上起到主动阻止病毒在内联网上传播的作用。特别是对当前新型病毒，尤其是“冲击波〞、“震荡波〞等网络病毒防备效果并不是很理想。其工作原理是按照“自上而下，逐级完成〞的升级方式，从总行防病毒网站下载，先完成中支一级防病毒效劳器版本升级，然后完成支行防病毒效劳器版本升级，再逐一安装到用户的客户端，造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作，加之防病毒代码升级包由开发商到总行，再经过层层下发，造成了基层行防病毒代码总是要滞后开

发商一周时间，为计算机的平安运行带来一定影响。这种办法有两个缺乏：一是平安更新时间较长，平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全，仍存在一定系统风险。

三、对策倡议

〔一〕健全组织，切实发挥计算机平安管理领导组的作用。

在当前人民银行与银监分局共用

一个网络的情况下，对计算机病毒防治管理要采取“预防为主、防治结合〞的方针，建立的防病毒工作领导组，应在所有使用内联网的科室〔包括银监分局〕设立部门平安员，对人民银行内部科室要求的工作内容，也同样要扩大到银监分局内，解决计算机病毒防治的“盲区〞，把计算机防病毒工作落到实处，真正实现人人讲平安、全员保平安。

〔二〕完善制度、明确职责。按照“谁使用、谁负责，谁主管、谁负责〞的原那么，实行计算机病毒防治管理责任制。充沛发挥基层计算机防病毒管理员、平安员和计算机使用人的作用，明确各自责任。防病毒管理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作，对计算机病毒防治工作监督检查，向上级科技部门报告本单位计算机病毒防治情况，向业务部门提供技术支持，负责本单位连接内联网计算机的登记、监督，日常监测和预警本单位计算机病毒疫情，对防病毒系统不能自动去除的计算机病毒，提出解决方法，并做好相应记录，指导和协助部门计算机平安员完成相应的补丁程序安装工作，并监督检查落实情况；部门计算机平安员负责监督检查本部门防病毒客户端软件运行情况，协助计算机用户完成补丁安装工作；计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况，及时主动使用所安装的客户端防病毒软件，定期全面检测和去除所使用的计算机客户端的计算机病毒，及时主动安装最新补丁程序，定期做好所使用计算机客户端重要数据备份工作。

〔三〕抓好三个方面教育，全力提高人员素质。1、进行法制教育，提高全员“防毒〞意识。要将计算机信息平安教育和防病毒知识教育作为法制教育的核心，利用职工大会、宣传橱窗、法制图书、平安保密形势教育等形式对干部职工进行计算机防病毒知识教育，使大家充沛认识到，做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情，而是关系到整个人民银行系统网络平安的大事情，是关系到金融平安稳定运行的大事，从而提高员工的法律法规意识，使每个职工都能主动结合实际情况自觉做好计算机防病毒工作，做到从思想杜绝病毒侵入。2、抓好计算机防病毒根底知识教育。要采取各种不同的教育方式，对职工进行针对性的培训。充沛利用专题讲座、开办职工夜校和网络教学等形式，对职工进行计算机信息平安技术教育，使职工能熟练安装和使用一般的平安工具(如自动更新杀毒软件、安装系统补丁)，了解所操作计算机的配置、单薄点和风险点，熟悉所操作计算机的风险防备措施及应急方案。知道预防计算机病毒的根本办法，如不使用与业务无关的外来软盘、光盘或其它外来存储介质，不安装与业务系统无关的程序等，在对计算机文件进行拷贝、运行等操作时，必须进行计算机病毒扫描，使日常的行为和操作上形成一道“防火墙〞。3、提高计算机防病毒管理人员的专业素质。要着力挖掘现有人才的潜力，强化人才培训机制，通过安顿专业人员加入专业技术培训，加强信息和技术交流，从理论和实践上更新科技人员的知识结构，提高技术水平、动手能力和总结、分析、解决问题能力。尤其是要学会利用现有防病毒效劳器进行日常病毒防备的分析和研究。如通过对病毒日志的分析，发现辖内病毒发作的特点，进而提出解决的方法；通过对病毒类型的分析，辨别出哪些属于文件型病毒，哪些属于软盘引导扇区病毒，哪些属于内存驻留病毒；按照诺顿效劳器对病毒操作及结果分析，得出保存在隔离区中不操作的有多少次，隔离的多少次，去除的多少次，删除的多少次等。

〔四〕对硬件设施进行升级改造，满足发展防病毒工作的需要。根据客户端数量情况