到实处。
(五)硬件设施投入不足,不能满足开展防病毒工作的需要。调
查中发现,个别支行防病毒服务器内存仅有128m,难以适应服务器日常工作需要。(六)技术防范手段滞后,难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统(symantec)和入侵检测系统(ids),虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题,但这些均属于被动防范措施,并不能在技术上起到主动阻止病毒在内联网上传播的作用。非凡是对当前新型病毒,尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐级完成”的升级方式,从总行防病毒网站下载,先完成中支一级防病毒服务器版本升级,然后完成支行防病毒服务器版本升级,再逐一安装到用户的客户端,造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作,加之防病毒代码升级包由开发商到总行,再经过层层下发,造成了基层行防病毒代码总是要滞后开发商一周时间,为计算机的安全运行带来一定影响。这种方法有两个不足:一是安全更新时间较长,平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全,仍存在一定系统风险。
三、对策建议
(一)健全组织,切实发挥计算机安全治理领导组的作用。
在当前人民银行与银监分局共用一个网络的情况下,对计算机病毒防治治理要采取“预防为主、防治结合”的方针,建立的防病毒工作领导组,应在所有使用内联网的科室(包括银监分局)设立部门安全员,对人民银行内部科室要求的工作内容,也同样要扩大到银监分局内,解决计算机病毒防治的“盲区”,把计算机防病毒工作落到实处,真正实现人人讲安全、全员保安全。
(二)完善制度、明确职责。按照“谁使用、谁负责,谁主管、谁负责”的原则,实行计算机病毒防治治理责任制。充分发挥基层计算机防病毒治理员、安全员和计算机使用人的作用,明确各自责任。防病毒治理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作,对计算机病毒防治工作监督检查,向上级科技部门报告本单位计算机病毒防治情况,向业务部门提供技术支持,负责本单位连接内联网计算机的登记、监督,日常监测和预警本单位计算机病毒疫情,对防病毒系统不能自动清除的计算机病毒,提出解决办法,并做好相应记录,指导和协助部门计算机安全员完成相应的补丁程序安装工作,并监督检查落实情况;部门计算机安全员负责监督检查本部门防病毒客户端软件运行情况,协助计算机用户完成补丁安装工作;计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况,及时主动使用所安装的客户端防病毒软件,定期全面检测和清除所使用的计算机客户端的计算机病毒,及时主动安装最新补丁程序,定期做好所使用计算机客户端重要数据备份工作。
(三)抓好三个方面教育,全力提高人员素质。1、进行法制教育,提高全员“防毒”意识。要将计算机信息安全教育和防病毒知识教育作为法制教育的核心,利用职工大会、宣传橱窗、法制图书、安全保密形势教育等形式对干部职工进行计算机防病毒知识教育,使大家充分熟悉到,做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情,而是关系到整个人民银行系统网络安全的大事情,是关系到金融安全稳定运行的大事,从而提高员工的法律法规意识,使每个职工都能主动结合实际情况自觉做好计算机防病毒工作,做到从思想杜绝病毒侵入。2、抓好计算机防病毒基础知识教育。要采