摘要:近几年村镇银行发展迅猛,数量越来越多,其信息安全问题不容忽视。本文对抚州辖内的各家村镇银行信息安全情况进行调查,发现普遍存在基础设施建设不完善、管理不到位、制度不健全等问题,并提出督促村镇银行大整改、加大对其信息安全检查力度、加强科技队伍建设的建议。
关键词:村镇银行;信息安全;基础建设;管理体系
一、引言
现阶段村镇银行发展迅猛,其在支持地方经济尤其是农村经济发展过程中发挥着越来越重要的作用。随着银行信息化进程不断加快,科技应用程度的不断深化,村镇银行科技风险也日益加深。为更好地履行央行科技职责,人民银行抚州市中心支行现场调查了辖内各村镇银行信息安全情况,从运维人员、制度建设、应急预案等方面分析辖内村镇银行存在问题,并提出应对措施。
二、村镇银行信息安全现状及存在问题
目前,抚州市辖内村镇银行共有临川浦发村镇银行、南丰桔都村镇银行、广昌南银村镇银行、乐安洪都村镇银行、崇仁九银村镇银行、资溪九银村镇银行、金溪农商村镇银行、宜黄农商村镇银行、黎川农商村镇银行9家,均具有地方性法人机构属性。随着村镇银行发展形势良好,各银行也越来越意识到科技的重要性,科技投入逐年加大,电子化水平逐步提高,已基本实现了业务处理的系统化、网络化。调查发现,多个村镇银行配备了专职信息安全管理人员;建立基本涵盖信息系统运行的主要环节的内控制度;多数村镇银行按照银行机房建设标准强化机房建设,部署了防雷以及机房视频监控设备,对网络进行了VLAN划分,实现各网段之间的逻辑隔离,部署网管系统进行网络的实时监测;开展了IT系统实战应急演练。但由于其发展时间短、科技基础建设薄弱,村镇银行在科技的财力投入、科技机构建设及人才培养等方面存在一定差距,在一定程度上存在信息安全风险隐患。具体表现在以下3个方面。
(一)重视程度不够
多个村镇银行尚未成立信息安全领导小组,仅将信息安全管理作为科技工作的辅助手段;机房值班流于形式,科技人员人手不足或兼岗,日常维护不到位;信息安全培训不足,综合管理风险日益突出。
(二)基础设施建设不完善
在机房分区、配电、照明、防雷、防火、防水、防盗、防静电、机房温湿度等方面存在问题:防雷装置缺失,关键设备没有接地保护;个别机房配备手持干粉防火器,不符合机房防火要求;个别机房UPS配电线路采取串联方式,存在单点故障;大多机房没有配备机房环境监控系统,存在漏水等隐患;多数银行网络只实行线路备份,路由器、核心交换机没有冷备份设备;多数机房未部署网络监控系统,不能及时预警网络故障。
(三)管理不到位
主要包括应急管理体系缺失,难以达到业务连续运行目标,应急预案缺乏针对性和实效性,应急演练流于形式;信息安全评估和等级保护工作未有效开展;安全技术防范不严,VLAN划分不合理,各VLAN之间计算机可相互PING通;个别村镇银行风险控制能力缺失,其业务平台和网络环境整体依托其他商业银行,但双方并未签订网络和业务系统使用协议,权利义务不明,存在整体风险。另外,信息安全方面还包括制度不健全、科技队伍配置不足、对维护要求不高等问题。
三、信息安全问题解决对策
如何督促村镇银行做好信息安全工作,确保辖内信息安全不发生风险。笔者认为可从以下3个方面进行整改、落实。
(一)督促村镇银行整改,提高村镇银行的信息安全管理意识和水平
对现有问题进行整改,使其完全达到信息安全要求:包括制定科学合理的信息科技专项规划,开展信息化建设,加大科技投入;加强基础设备改造,硬件方面必须达到信息安全管理要求;督促做好系统的加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄露以及做好内控管理。
(二)加强对村镇银行的信息安全检查力度
依据现有制度、规定,制定符合制度要求的信息安全检查办法,建立健全信息安全检查体系,特别是在准入环节加强信息安全风险管控。在开展辖内信息安全检查工作时,将对村镇银行的信息安全检查作为重点工作,做到几年内实现村镇银行的全覆盖检查。
(三)督促村镇银行加强科技队伍建设,提高风险防范能力
村镇银行应充实科技队伍,提高科技人员的整体素质和履职能力,逐步减少对项目外包的依赖,提高抵御风险能力;加大科技人员培养力度,做到信息安全专岗专职,提高科技人员系统和网络运维能力,排除操作风险和人为安全风险隐患,保障业务系统和网络稳定运行。在对村镇银行开业检查中,将是否具有科技专业人才作为一项重要指标。
四、结束语
构建完善的银行信息安全管理体系是一项长期、艰巨的工作,尤其是对新开业的村镇银行,须从技术、人员、管理和制度上全面考虑,密切关注村镇银行的网络安全状况以及安全技术,确保辖内银行的信息安全。
参考文献:
[1]白运会.小微金融机构信息检验医学期刊科技风险管理的问题探讨[J].信息安全与技术,2014(8):8-9.
[2]孔洁.地方性金融机构信息安全隐患及建议[J].金融科技时代,2016(12):45-47.
作者:施志强 单位:中国人民银行抚州市中心支行