基层央行信息安全保密管理工作的探索

栏目编辑：梁丽雯 E-mail:liven_01@163.com

Research|信息安全基层央行信息安全保密管理工作的探索*

■ 中国人民银行金华市中心支行　陈　琼

随着科技的发展，人民银行的信息化水平不断提升，而相关的信息保密工作也受到了前有未有的影响。摘要：

本文结合基层人民银行工作实际，阐述了通过加强宣传教育、强化制度建设、借助技术防范、落实安全检查等一系列措施，进一步提升辖内人民银行信息安全保密工作水平的做法。

信息安全；保密管理；技术防范关键词：

近年来，人民银行信息化建设不断完善，数据不断集中。为确保信息安全，在保密管理方面人民银行也统一实行了网络物理隔离，完成了分级保护测评工作，部署了相关保密安全类系统等，但作为基层单位，如何在实际工作中落实与日常工作息息相关的各项保密工作显得越来越重要。中国人民银行金华市中心支行（以下简称“人行金华市中支”）立足基层央行信息安全工作实际，从“人防、制防、技防”3方面入手，通过建立信息安全宣传长效机制、推行信息安全管理量化模式、借力科技信息安全保密管理防护自动功能，推动实现安全保密工作精细化、标准化、科学化管理。

支行一把手与分管行领导、各县（市）支行行长，分管行领导与对应科室负责人签订三级领导干部保密责任书，明确各级责任范围、责任内容、责任追究，将领导干部保密工作情况纳入单位目标责任考核，变被动保密为自觉行动，形成了上下重视、齐抓共管的良好局面，构筑了一个“级级有保密组织、层层有人负责”的立体保密管理网络。严格落实涉密人员、要害岗位人员保密责任，签订涉密人员、保密要害部门（部位）保密责任书。根据人员变动及时组织签订在岗、离岗人员保密承诺书，形成上下重视、齐抓共管的动态化保密工作责任体系。

（二）坚持开展行员保密安全知识测试

自2011年起，坚持每年开展行员保密知识、信息安全知识培训，明确将新入行行员的保密、信息安全知识考核结果作为转正定级的重要参考，并将此项工

一、强化人防，建立长效机制将信息安全观念根植

于心

（一）坚持三级管理体系，实现责任到人

为严格落实领导干部保密管理责任，按年度中心

作者简介： 陈　琼（1982-），女，浙江义乌人，工程师。收稿日期： 2017-09-04

*本文仅代表作者个人观点，不代表作者所在单位意见。

65

Research|信息安全作制度化、长效化开展。为提高测试范围的客观性、规范性和时效性，人行金华市中支建立了保密安全知识动态题库，根据保密安全管理的新要求、新内容对试题库进行定期更新，内容注重基础知识与前沿法规相结合，理论知识与实践操作相结合，客观分析与开放型试题相结合，基本覆盖了应知应会的保密安全知识点及制度要求。截至目前，该题库已积累保密知识点近300余题，已有90余人次参加保密安全培训及测试。

（三）全面拓展保密安全宣传阵地

为构建保密安全宣传教育长效机制，人行金华市中支依托“抓基础，强宣传，筑牢保密思想防线”的工作理念，立足工作，积极思考，梳理保密、信息安全制度规范。在不定期通过电子滚动屏、展板、观看宣传片、举办专题教育等方式宣传的基础上，还总结出“计算机保密、信息安全三禁止四注意”的警示口诀，将警示口诀与宣传图片制作成信息安全警示屏保，在全辖所有内部计算机上进行全面推广。利用每一台计算机屏保，实现了对全辖客户端用户不间断的教育提醒，每日工作时间至少8小时，根据安全设置规范要求屏保自动启动，一天至少能得到隐性保密、信息安全教育10次，极大地提高了宣传频率。

二、强化制防，量化制度规范并推行标准化管理模式

（一）科学汇编检查手册实现量化考核

为提高保密安全精细化管理水平，提高保密制度的可操作性，人行金华市中支整理了历年保密、信息安全工作制度中明确要求遵守和学习的制度规范120余个，并汇编成保密检查工作手册进行印发，并在全辖人民银行推广。此工作手册简洁明了地反映了涵盖保密密码、规章制度建立及执行、保密宣传教育、涉密载体保管和销毁、涉密网、业务网、互联网计算机保密管理、涉密移动存储介质、涉密会议、政务公开

66

2018年·第1期

栏目编辑：梁丽雯 E-mail:liven_01@163.com

保密管理等方面的制度规范，通过量化指标，对保密管理项目内容、制度要求、检查方法、时间安排、人员安排等均进行细化明确，既增强了保密安全制度的可操作性，又有效提高了制度查阅效率，进一步实现了精细化管理。

（二）量身定制审批表格以规范审批流程为严控涉密信息知悉范围，规范对涉密设备领用、使用、保管、回收销毁等关键环节的管理，人行金华市中支根据制度要求，科学地设计了相关工作的审批登记流程，建立了“一事一表”审批登记制度，如涉密息输出审批表、涉密文件复印登记、销毁登记表、传阅登记表、涉密存储设备报废销密审批表、安全信息及产品销毁登记表、涉密计算机配发（变更）表、携带外出审批表、涉密移动存储介质（领用）审批表、涉密移动存储介质带携外出审批表、涉密移动存储介质交接表等，严格审批环节，降低泄密风险，并将审批表格上挂中支内部网站首页，便利下载查阅。

三、强化技防，借助科技创新手段提升防护水平

（一）引进销密设备堵塞泄密漏洞

针对涉密存储设备硬盘物理拆除、封存等传统销密方式工作量大、效率低下等实际情况，在市场摸底

调查的基础上，经过比较保密、安全参数，进一步加大工作经费投入，引进了存储介质信息消除系统。利用该系统提供的对涉密计算机硬盘、涉密U盘等存储介质进行整体消除的功能，并能根据存储信息的涉密程度分5类，有选择性地进行擦除处理。对比传统手工封存方式，此种销密手段由人为主控过渡到技术控制，既提升了工作效率，又避免了因人为疏忽造成硬盘涉密信息遗失，切断泄密途径。

（二）创新病毒防护工具确保信息安全

自主开发采用C/S架构的计算机病毒防护状态日志分析工具，实现定时自动采集防病毒服务器计算

2018年·第1期

栏目编辑：梁丽雯 E-mail:liven_01@163.com

Research|信息安全机运行状态日志数据、自动分析日志信息并汇总分析结果、即时向客户端自动分发并展示分析结果三大功能。自工具上线运行以来，通过定时监测和通报等措施，及时督促计算机用户的日常开机和病毒扫描行为情况，确保辖区业务网客户端病毒版本陈旧比例由工具推广前的超过1.5%降至目前的动态零过期，增强了客户端信息安全防护能力。

（三）加强计算机信息安全保密检查

全辖内部计算机400余台，以往每年保密检查均需要对每台计算机终端进行安全检查，若采用手工方式逐台检查，每一台检查时间至少20分钟，所有客户端检查一遍需要8 000分钟，即一个人需要花费133个小时左右时间才能完成检查。为解决科技人员少而计算机设备多的矛盾，2017年，人行金华市中支部署了一套网络版计算机终端保密检查系统，管理员可通过远程发布检查任务，一次性或者分阶段完成对所有客户端文件涉密信息、安全配置合规性等检查。每次

检查所花费时间是辖内最长客户端自身检查的时间，极大地提高了检查效率。同时，后台能自动收集检查报告，促使保密员和信息安全员能集中主要精力分析和总结检查结果，及时发现安全隐患，有效提升保密安全检查作用，确保各项制度和技术防范措施落实到位。FTT

参考文献：

[1]王贵福. 基层商业银行计算机信息存在的问题及对策——以固原市为例[J]. 金融科技时代，2016(11):58-60.

[2]陈伟. 从信息保密视角浅析基层央行计算机信息安全[J]. 信息安全与技术，2016(3):18-20.

[3]弓小慧，祁利文. 浅析加强基层央行保密工作的几点建议[J]. 经济管理（文摘版），2016(5):257.

[4]郭新. 对基层央行计算机信息保密工作的思考[J]. 黑河学刊，2011(5):66-67.

67