数据大集中模式下基层人行信息安全的对策
数据大集中是依靠科技手段,将分布在各个分支机构的业务数据及其他一些相关的数据实现集中和整合。从而更高效地管理和利用资源的一种技术。对于基层人民银行来说,数据大集中带来的积极作用在于以下4个方面。
一,数据大集中的积极作用
数据大集中是依靠科技手段,将分布在各个分支机构的业务数据及其他一些相关的数据实现集中和整合。从而更高效地管理和利用资源的一种技术。对于基层人民银行来说,数据大集中带来的积极作用在于以下4个方面。
(一)提高IT效率。
数据集中意味着技术力量的集中,相比以前每个分支行单线作战、分而治之的管理模式,数据集中可以更好地解决共享资源一致性的问题。同时也有效规避了基层行科技力量和管理水平不均衡所致的风险。
(二)降低管理难度。
数据集中后系统上线运行及维护对科技力量的依赖程度降低,整体管理和整体规划的难度得到最大程度的降低。
(三)提高资源利用率和降低成本。
集中处理模式使数据的利用效率得到提高,同时分支机构也省去了大量的资金来购买和维护主机服务器、网络设备等。
二,数据大集中的影响
由于设备、技术力量和管理权限的集中,数据大集中后对基层行日常工作流程和工作重点产生了不小的影响。主要表现在以下3个方面。
(一)时间要求方面。
数据大集中使得一些业务系统需要重新开发,在数据集中处理的设计思路下开发的软件很多都要求下属机构在同一时间段完成某项任务,否则就会导致全国数据处理的延迟。
(二)职能定位方面。
技术力量的集中会减轻基层行对重要业务系统服务器的维护任务,但维护任务的减轻并不等同于信息安全重要程度的降低,集中系统仍然需要各个终端设备的支持。目前人民银行内部网络客户端只部署了symantec防病毒软件,在线杀毒、云安全技术还没有应用到内部网络,非法外联客户端逃逸现象需要随时检查并处理。JAvA版本、操作系统、ActiveX插件等都可能影响到程序的正常运行。
(三)问题反馈方面。
集中管理模式固然有很多优点,但势必加大上层管理的难度,权限上收得越多,上层维护的任务量就越大。所以,需要基层行反馈大量问题,以便查找和解决系统存在的漏洞,尤其需要一些既能在技术层面又能在业务层面提出建议的人员来反馈信息。
三,对策及建议
(一)风险意识的转变。
数据大集中必然会带来风险的大集中,人民银行总行是集中风险的承担者,因此,如何化解风险需要广大基层分支机构群策群力、鼎力相助,不能坐视不管、不闻不问。要建立健全相应的反馈机制,培养一批科技和业务都精通的岗位能手,积极向上级反映情况、提出对策。
(二)有效协作、齐抓共管。
要加强组织领导,完善信息安全保障组织机制,不再将信息安全工作视为单一的科技工作,也不能只从技术层面来定义信息安全的范畴,而是要将终端应用层,甚至业务操作流程都纳入其中。形成全国人员共同抵御风险、共同承担责任的新机制。
(三)做好本职工作。
严把信息系统生命周期第一关。业务人员要认真履行职责,做到基础操作规范化、标准化,确保数据“出关”前准确、完整;科技人员要转变服务模式,时刻保持警惕。确保集中系统客户端和网络的安全性,防止任何可能威胁信息安全的恶意攻击。