《基层央行计算机防病毒工作的调查报告实习报告报告总结.docx》由会员分享,可在线阅读,更多相关《基层央行计算机防病毒工作的调查报告实习报告报告总结.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品名师归纳总结基层央行运算机防病毒工作的调查报告 _实习报告 _报告总结随着央行运算机网络建设的不断深化,数据治理不断集中,特殊是大额支付系统的上线、货币金银治理系统数据全国集中、账户治理系统数据集中处理、办公自动化系统的不断延长以及个人征信系统的推广升级, 运算机网络运行在基层央行的应用越来越广泛和重要。运算机广泛应用的同时,也因其自身的脆弱性而面临网络病毒更严峻的威逼与攻击。最近笔者对人行 中支辖区内运算机防病毒工作进行了调查,发觉了一些不足和隐患,亟需完善和改进。一、基本情形 中支所辖个支行,包括银监分局在内,接入内联网的运算机共有 712 台。全辖科技工作人员共有人,其中中支科技科人
2、,县支行共人。各行都成立了以行领导任组长、各科 股 长为成员的运算机安全治理领导小组,分部门设立了运算机安全治理员,制定了运算机病毒防治治理制度,明确了病毒防治职责,并把运算机病毒防治工作纳入工作目标责任制考核之中。运算机安全治理领导小组定期对全行运算机安全治理进行检查、通报,科技人员定期对全行职工进行安全训练,做到了有组织、有领导、有制度、有措施。二、存在问题 一 全员病毒防范意识有待进一步提高。据随机抽查,基层行员工对运算机病毒防范意识不强,防病毒学问知之甚少,片面认为自己只是使用者,假如不有意传播,不会显现安全问题。 二 操作人员安全防范意识薄弱,缺乏病毒防治相关学问。由于运算机安全学问
3、培训只做了表面文章,没有真正起到应有的成效, 即使搞了培训,也是注意操作系统学习,而忽视安全治理的训练。操作人员外出学 习、培训,只重点学习系统的操作,对运算机病毒安全防范学问知之甚 少,大部分使用人员不清晰运算机安全防范工作中应重点做好哪些工作,如调查中发觉,某行为业务部门配备了一台运算机,用于网上学习,操作人员盲目删除了防病毒软件,显现了感染病毒不能杀除的结 果,人为的“撤防”,造成运算机被病毒攻击大事,缘由就是不懂得运算机防病毒安全学问,盲目使用造成的。仍有的操作人员甚至连运算机下方的防病毒系统符号都不熟识,更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的运算机不通知科技
4、治理人员,也没有安装防病毒软件,直接接入内联网。仍有的私自卸载了总行统一配置的防病毒软件,安装了自认为“便利”的其它防病毒软件,形成了新的风险点。 三 科技人员专业素养不能适应运算机病毒防治工作需要。据调查,支行的运算机防病毒治理员大都没有经过专业的系统培训,没有取得专业证书。大多数治理员对防病毒软件工作原理不清晰,不明白防病毒软件配置,有些治理人员认为病毒防治工作只要打开防病毒服务器就万事大可编辑资料 - - - 欢迎下载精品名师归纳总结吉,病毒定义码是否自动升级、更新,各种操作系统补丁应打到哪一级并不清晰。同时,由于没有经过系统、全面培训,大部分治理员对防病毒服务器日常的监测和预警病毒疫情
5、无法实现,无法分析出何为高风险大事、产生攻击大事是由何种病毒传播产生,更无法提出防病毒系统不能自动清除运算机病毒的解决方法,无法和谐和解决本单位运算机病毒疫情高发期间的病毒防治与应急工作也就不足古怪。 四 部门运算机安全治理人员职责不清,科技人员顾此失彼。尽管各行都建立了运算机安全治理组织体系,但由于未明确部门运算机安全治理员和操作人员的职责,本该部门运算机安全员和操作人员做的工作,全部推给了科技人员,使得科技人员工作顾此失彼。同时,大部分支行没有专职科技人员,身兼多职,工作忙于应对,病毒防治很难落到实处。 五 硬件设施投入不足,不能满意开展防病毒工作的需要。调查中发觉,个别支行防病毒服务器内
6、存仅有128m,难以适应服务器日常工作需要。 六 技术防范手段滞后,难以起到主动防范的成效。目前人民银行内联网系统上安装的诺顿企业版防病毒系统symantec 和入侵检测系统ids,虽然较好的解决了内联网防止运算机非法攻击和病毒入侵的问 题,但这些均属于被动防范措施,并不能在技术上起到主动阻挡病毒在内联网上传播的作用。特殊是对当前新型病毒,特殊是“冲击波”、 “震荡波”等网络病毒防范成效并不是很抱负。其工作原理是依据“自上而下,逐级完成”的升级方式,从总行防病毒网站下载,先完成中支一级防病毒服务器版本升级,然后完成支行防病毒服务器版本升级,再逐一安装到用户的客户端,造成了补丁分发安装的严峻滞后
7、。由于防病毒软件总是落后于病毒发作,加之防病毒代码升级包由开发商到总行, 再经过层层下发,造成了基层行防病毒代码总是要滞后开发商一周时 间,为运算机的安全运行带来肯定影响。这种方法有两个不足:一是安全更新时间较长,平均1 台运算机按需要半个工作日进行分发、更新运算。二是手动分发、更新补丁不全,仍存在肯定系统风险。三、计策建议 一 健全组织,切实发挥运算机安全治理领导组的作用。在当前人民银行与银监分局共用一个网络的情形下,对运算机病毒防治治理要实行“预防为主、防治结合”的方针,建立的防病毒工作领导组,应在全部使用内联网的科室 包括银监分局 设立部门安全员,对人民银行内部科室要求的工作内容,也同样
8、要扩大到银监分局内,解决计 算机病毒防治的“盲区”,把运算机防病毒工作落到实处,真正实现人 人讲安全、全员保安全。 二 完善制度、明确职责。依据“谁使用、谁负责,谁主管、谁负责” 的原就,实行运算机病毒防治治理责任制。充分发挥基层运算机防病毒可编辑资料 - - - 欢迎下载精品名师归纳总结治理员、安全员和运算机使用人的作用,明确各自责任。防病毒治理员的任务就是负责定期监测联网运算机病毒定义码的升级情形、扫描引擎和软件程序的分发和更新等日常技术保证和保护工作,对运算机病毒防治工作监督检查,向上级科技部门报告本单位运算机病毒防治情形,向业务部门供应技术支持,负责本单位连接内联网运算机的登记、监督,
9、 日常监测和预警本单位运算机病毒疫情,对防病毒系统不能自动清除的运算机病毒,提出解决方法,并做好相应记录,指导和帮助部门运算机安全员完成相应的补丁程序安装工作,并监督检查落实情形。部门运算机安全员负责监督检查本部门防病毒客户端软件运行情形,帮助运算机用户完成补丁安装工作。运算机用户的职责就是准时检查所使用运算机客户端防病毒软件运行情形,准时主动使用所安装的客户端防病毒软 件,定期全面检测和清除所使用的运算机客户端的运算机病毒,准时主动安装最新补丁程序,定期做好所使用运算机客户端重要数据备份工 作。 三 抓好三个方面训练,全力提高人员素养。1、进行法制训练,提高全员“防毒”意识。要将运算机信息安
10、全训练和防病毒学问训练作为法 制训练的核心,利用职工大会、宣扬橱窗、法制图书、安全保密形势教 育等形式对干部职工进行运算机防病毒学问训练,使大家充分熟识到, 做好运算机防病毒工作不仅仅是某一个人或者某一个行的事情,而是关 系到整个人民银行系统网络安全的大事情,是关系到金融安全稳固运行 的大事,从而提高员工的法律法规意识,使每个职工都能主动结合实际情形自觉做好计 算机防病毒工作,做到从思想杜绝病毒侵入。2、抓好运算机防病毒基础学问训练。要实行各种不同的训练方式,对职工进行针对性的培训。 充分利用专题讲座、开办职工夜校和网络教学等形式,对职工进行运算 机信息安全技术训练,使职工能娴熟安装和使用一般
11、的安全工具 如自动更新杀毒软件、安装系统补丁 ,明白所操作运算机的配置、薄弱点和风险点,熟识所操作运算机的风险防范措施及应急方案。知道预防计 算机病毒的基本方法,如不使用与业务无关的外来软盘、光盘或其它外 来储备介质,担心装与业务系统无关的程序等,在对运算机文件进行拷 贝、运行等操作时,必需进行运算机病毒扫描,使日常的行为和操作上 形成一道“防火墙”。 3、提高运算机防病毒治理人员的专业素养。要着力挖掘现有人才的潜力,强化人才培训机制,通过支配专业人员参与 专业技术培训,加强信息和技术沟通,从理论和实践上更新科技人员的 学问结构,提高技术水平、动手才能和总结、分析、解决问题才能。尤 其是要学会
12、利用现有防病毒服务器进行日常病毒防范的分析和讨论。如 通过对病毒日志的分析,发觉辖内病毒发作的特点,进而提出解决的办 法。通过对病毒类型的分析,区分出哪些属于文件型病毒,哪些属于软 盘引导扇区病毒,哪些属于内存驻留病毒。依据诺顿服务器对病毒操作 及结果分析,得出保留在隔离区中不操作的有多少次,隔离的多少次, 清除的多少次,删除的多少次等。 四 对硬件设施进行升级改造,满意开展防病毒工作的需要。依据客户可编辑资料 - - - 欢迎下载精品名师归纳总结端数量情形和防病毒服务器的配置要求,对不能满意日常工作需要的防病毒服务器进行更换或升级。如防病毒服务器cpu 至少达到 p 0ghz 以上,内存应至少达到512mb,主磁盘分区 c : 剩余空间要求保持在3g 以上。 五 积极寻求新的防病毒治理方法,做到主动防范。建议上级行能够准时推出更新的防病毒治理方法,如操作系统补丁自动分发系统,从而确保人民银行内联网系统的安全。可编辑资料 - - - 欢迎下载