对央行计算机防病毒工作调查报告电子期刊发表

　　摘要：计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。文章发表在《电波科学学报》上，是电子期刊发表l论文范文，供同行参考。

　　关键词：央行,计算机病毒,防病毒工作,调查报告

　　与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。

　　随着央行计算机网络建设的不断深化，数据管理不断集中，特别是大额支付系统的上线、货币金银管理

　　系统数据全国集中、账户管理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级，计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时，也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行中支辖区内计算机防病毒工作进行了调查，发现了一些不足和隐患，亟需完善和改进。

　　一、基本情况

　　中支所辖16个支行，包括银监分局在内，接入内联网的计算机共有712台。全辖科技工作人员共有21人，其中中支科技科5人，县支行共16人。各行都成立了以行领导任组长、各科(股)长为成员的计算机安全管理领导小组，分部门设立了计算机安全管理员，制定了计算机病毒防治管理制度，明确了病毒防治职责，并把计算机病毒防治工作纳入工作目标责任制考核之中。

　　二、存在问题

　　(一)全员病毒防范意识有待进一步提高。据随机抽查，基层行员工对计算机病毒防范意识不强，防病毒知识知之甚少，片面认为自己只是使用者，如果不故意传播，不会出现安全问题。

　　(二)操作人员安全防范意识薄弱，缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章，没有真正起到应有的效果,即使搞了培训，也是注重操作系统学习，而忽视安全管理的教育。操作人员外出学习、培训，只重点学习系统的操作，对计算机病毒安全防范知识知之甚少，大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作，如调查中发现，某行为业务部门配备了一台计算机，用于网上学习，操作人员盲目删除了防病毒软件，出现了感染病毒不能杀除的结果，人为的“撤防”，造成计算机被病毒攻击事件，原因就是不懂得计算机防病毒安全知识，盲目使用造成的。

　　(三)科技人员专业素质不能适应计算机病毒防治工作需要。据调查，支行的计算机防病毒管理员大都没有经过专业的系统培训，没有取得专业证书。大多数管理员对防病毒软件工作原理不清楚，不了解防病毒软件配置，有些管理人员认为病毒防治工作只要打开防病毒服务器就万事大吉，病毒定义码是否自动升级、更新，各种操作系统补丁应打到哪一级并不清楚。

　　同时，由于没有经过系统、全面培训，大部分管理员对防病毒服务器日常的监测和预警病毒疫情无法实现，无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生，更无法提出防病毒系统不能自动清除计算机病毒的解决办法，无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足奇怪。

　　(四)部门计算机安全管理人员职责不清，科技人员顾此失彼。尽管各行都建立了计算机安全管理组织体系，但由于未明确部门计算机安全管理员和操作人员的职责，本该部门计算机安全员和操作人员做的工作，全部推给了科技人员，使得科技人员工作顾此失彼。同时，大部分支行没有专职科技人员，身兼多职，工作忙于应付，病毒防治很难落到实处。

　　(五)硬件设施投入不足，不能满足开展防病毒工作的需要。调查中发现，个别支行防病毒服务器内存仅有128M，难以适应服务器日常工作需要。

　　(六)技术防范手段滞后，难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统(SYMANTEC)和入侵检测系统(IDS)，虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题，但这些均属于被动防范措施，并不能在技术上起到主动阻止病毒在内联网上传播的作用。

　　三、对策建议

　　(一)健全组织，切实发挥计算机安全管理领导组的作用。

　　在当前人民银行与银监分局共用

　　一个网络的情况下，对计算机病毒防治管理要采取“预防为主、防治结合”的方针，建立的防病毒工作领导组，应在所有使用内联网的科室(包括银监分局)设立部门安全员，对人民银行内部科室要求的工作内容，也同样要扩大到银监分局内，解决计算机病毒防治的“盲区”，把计算机防病毒工作落到实处，真正实现人人讲安全、全员保安全。

　　(二)完善制度、明确职责。按照“谁使用、谁负责，谁主管、谁负责”的原则，实行计算机病毒防治管理责任制。充分发挥基层计算机防病毒管理员、安全员和计算机使用人的作用，明确各自责任。

　　(三)抓好三个方面教育，全力提高人员素质。

　　1、进行法制教育，提高全员“防毒”意识。要将计算机信息安全教育和防病毒知识教育作为法制教育的核心，利用职工大会、宣传橱窗、法制图书、安全保密形势教育等形式对干部职工进行计算机防病毒知识教育，使大家充分认识到，做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情，而是关系到整个人民银行系统网络安全的大事情，是关系到金融安全稳定运行的大事，从而提高员工的法律法规意识，使每个职工都能主动结合实际情况自觉做好计算机防病毒工作，做到从思想杜绝病毒侵入。

　　2、抓好计算机防病毒基础知识教育。要采取各种不同的教育方式，对职工进行针对性的培训。

　　(四)对硬件设施进行升级改造，满足开展防病毒工作的需要。根据客户端数量情况和防病毒服务器的配置要求，对不能满足日常工作需要的防病毒服务器进行更换或升级。如防病毒服务器CPU至少达到P42.0GHz以上，内存应至少达到512MB，主磁盘分区(C：)剩余空间要求保持在3G以上。

　　(五)积极寻求新的防病毒管理方法，做到主动防范。建议上级行能够及时推出更新的防病毒管理办法，如操作系统补丁自动分发系统，从而确保人民银行内联网系统的安全。

　　电子工程师论文投稿须知：《电波科学学报》是中国科协主管、中国电子学会主办、中国电波传播研究所承办的国内外公开发行的学术性刊物。它是美国Ei工程索引收录刊物，也是国内《中国科技论文统计源期刊》，《中国电子科技文摘》，《中国科学文摘》，《中国学术期刊光盘版》，《万方数据库》等收录期刊，1996、1998连续两次获河南省优秀刊物称号。

期刊VIP网，您身边的高端学术顾问

文章名称： 对央行计算机防病毒工作调查报告电子期刊发表

文章地址： http://www.qikanvip.com/yingyongdianzijishu/13746.html