導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容，不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面：網(wǎng)絡(luò)安全管理、安全防護技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實以及責(zé)任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機、移動介質(zhì)及密碼設(shè)備的安全防護措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨立的信息化管理部門，設(shè)置專門負責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議，商議決策企業(yè)信息化工作，強化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進行信息系統(tǒng)安全等級保護備案工作，進行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時發(fā)現(xiàn)問題，進行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時到位，進一步制定有針對性的、實用化的專項應(yīng)急預(yù)案，同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機制以確保信息安全建設(shè)及運行維護經(jīng)費及時到位，以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，明確任務(wù)，落實責(zé)任，加強網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護[A].第十八次全國計算機安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學(xué)術(shù)交流會論文集[C].2011.

篇2

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：

（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用，2014.

篇3

關(guān)鍵詞：企業(yè)；計算機網(wǎng)絡(luò)；安全問題；維護；措施

中圖分類號：C29文獻標識碼：A 文章編號：

隨著經(jīng)濟全球化和信息時代的到來，越來越多的企業(yè)通過采用網(wǎng)絡(luò)化的方式獲得信息、獲得發(fā)展、促進成長，計算機網(wǎng)絡(luò)成為企業(yè)尋求合作、獲取資源的主要途徑之一，發(fā)揮著重要作用。計算機網(wǎng)絡(luò)通過管理系統(tǒng)實現(xiàn)在企業(yè)管理中發(fā)揮作用，例如通訊軟件、文字處理、excel、圖形聲像的處理、自動排版、安全保密系統(tǒng)等。

然后，企業(yè)在應(yīng)用新技術(shù)提高企業(yè)運營效益、擺脫原始而傳統(tǒng)的管理方法與手段、向高科技應(yīng)用索取效率和利潤的同時，如何防范企業(yè)計算機網(wǎng)絡(luò)避免出現(xiàn)計算機或網(wǎng)絡(luò)癱瘓等致使企業(yè)的辦公處于半停滯狀態(tài)等問題，卻是企業(yè)管理者應(yīng)重點考慮的項目之一。本文就企業(yè)計算機網(wǎng)絡(luò)安全的問題，闡述了幾點企業(yè)計算機網(wǎng)絡(luò)安全維護的有效措施，具有一定的技術(shù)參考價值。

1.企業(yè)計算機網(wǎng)絡(luò)的安全問題

1.1外網(wǎng)安全問題

黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內(nèi)網(wǎng)安全問題

新調(diào)查顯示，60%以上調(diào)查企業(yè)的員工利用網(wǎng)絡(luò)處理私人事務(wù)[1]。然而，對網(wǎng)絡(luò)的不正當使用，將會降低企業(yè)生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，甚至使不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機密。

1.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全問題

隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。

2.企業(yè)計算機網(wǎng)絡(luò)維護的內(nèi)容

（1）網(wǎng)絡(luò)安全維護。網(wǎng)絡(luò)安全維護內(nèi)容有選擇配置合適的防火墻系統(tǒng)，制定安全策略，抵御黑客的攻擊，并采用模擬攻擊進行入侵檢測，填補安全漏洞，消除安全隱患。

（2）病毒防治。主要是選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件，在服務(wù)器端和客戶端進行安裝調(diào)試和升級。并具有病毒預(yù)警功能，隨時提示病毒發(fā)作信息，降低病毒感染傳播機會，避免病毒發(fā)作造成破壞。在遭受病毒感染后，及時清除，并恢復(fù)網(wǎng)絡(luò)的正常運行。

（3）日常維護。日常維護則需要技術(shù)人員定期上門檢查網(wǎng)絡(luò)和計算機的工作狀態(tài)，降低系統(tǒng)故障率。發(fā)生緊急故障后迅速趕赴現(xiàn)場，并及時處理問題。技術(shù)人員根據(jù)企業(yè)中計算機使用的具體情況，建立系統(tǒng)安全管理制度和計算機使用管理制度，最大限度避免人為故障的發(fā)生。

（4）故障恢復(fù)。故障恢復(fù)是指針對性地建立全面的備份計劃及災(zāi)難恢復(fù)計劃，做到有備無患。在遇到各類嚴重故障而導(dǎo)致系統(tǒng)崩潰后，要確保在最短時間內(nèi)恢復(fù)。在文件資料和數(shù)據(jù)被誤操作刪除或遭受病毒感染、黑客破壞后，通過技術(shù)手段盡力搶救，爭取恢復(fù)[2]。

3.計算機網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

由于傳統(tǒng)行業(yè)人員對計算機網(wǎng)絡(luò)應(yīng)用水平不高，應(yīng)用不太普及不全面，計算機及網(wǎng)絡(luò)系統(tǒng)的維護就更顯重要，管理、維護的好壞直接影響工作業(yè)務(wù)的開展，而目前應(yīng)用普遍存在的問題是[3]：

（1）缺乏規(guī)范管理，可導(dǎo)致維護及維修成本高，電子檔案的無序管理使得單位資源的流失。

（2）缺乏專業(yè)、專人管理，人工維護成本高，人員流動大，連續(xù)性差。

（3）計算機、網(wǎng)絡(luò)問題的管理維護隨意性大，常常由于計算機、網(wǎng)絡(luò)的問題，而影響正常業(yè)務(wù)的運行。

（4）網(wǎng)絡(luò)安全沒有足夠重視，網(wǎng)絡(luò)病毒防范不強，互聯(lián)網(wǎng)及局域網(wǎng)的隔離不夠，直接將本單位資源在互聯(lián)網(wǎng)上。

（5）資源備份意識不強，常常由于系統(tǒng)的損壞而導(dǎo)致重要文件丟失。

（6）技術(shù)人員對新軟件的應(yīng)用水平參差不齊，經(jīng)常性的本單位整體培訓(xùn)、交流不夠。

（7）與外部交流少，軟硬件的發(fā)展應(yīng)用不足。

4.加強企業(yè)計算機網(wǎng)絡(luò)安全維護的措施

4.1加快發(fā)展企業(yè)的安全技術(shù)基礎(chǔ)設(shè)施建設(shè)

充分建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺，強化企業(yè)的安全技術(shù)防范措施。在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關(guān)產(chǎn)業(yè)政策，保障企業(yè)的信息技術(shù)和信息安全有序進行。

4.2切實加強網(wǎng)絡(luò)管理和安全保障工作

（1）建立和完善網(wǎng)絡(luò)管理制度。要根據(jù)國家有關(guān)法規(guī)和單位制定的企業(yè)信息網(wǎng)絡(luò)運行維護管理的有關(guān)規(guī)定要求，建立和完善計算機網(wǎng)絡(luò)安全管理的規(guī)章制度，并切實加以落實。

（2）加強計算機網(wǎng)絡(luò)系統(tǒng)的日常維護工作。要加強對計算機網(wǎng)絡(luò)設(shè)備運行情況的定期檢查，發(fā)現(xiàn)問題及時解決。建立維護日志并做好登記。要安排好汛期的網(wǎng)絡(luò)維護值班人員，隨時處置網(wǎng)絡(luò)突發(fā)故障，確保網(wǎng)絡(luò)安全暢通。

（3）重視網(wǎng)絡(luò)病毒的檢查和防范。要及時發(fā)現(xiàn)并查殺病毒，及時更新殺毒軟件的病毒庫。發(fā)現(xiàn)大規(guī)模計算機病毒時應(yīng)及時向當?shù)毓膊块T和上級主管部門報告。

（4）制訂應(yīng)急預(yù)案。對重要的網(wǎng)絡(luò)設(shè)備和電源等應(yīng)做好冗余備份，并開展針對性應(yīng)急演練。

4.3做好計算機病毒及系統(tǒng)入侵防范

做好日常操作系統(tǒng)的安全補丁升級、漏洞檢測及修補。信息處應(yīng)有較強的病毒防范意識，定期進行服務(wù)器病毒檢測，發(fā)現(xiàn)病毒立即處理。采用國家許可的正版防病毒軟件并及時更新軟件版本。未經(jīng)信息處負責(zé)人許可，不得在服務(wù)器上安裝新軟件，若確需安裝，安裝前應(yīng)進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。信息處應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號、密碼嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理，并向分管領(lǐng)導(dǎo)匯報。

4.4從技術(shù)上加強網(wǎng)絡(luò)安全

要應(yīng)對多種網(wǎng)絡(luò)安全風(fēng)險，滿足自動化系統(tǒng)的信息網(wǎng)絡(luò)安全需求，以下設(shè)備和措施是必要的：單位計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)分內(nèi)網(wǎng)和外網(wǎng)兩部分建設(shè)，內(nèi)部局域網(wǎng)應(yīng)與和Internet直接互聯(lián)的外網(wǎng)邏輯或物理隔離：信息內(nèi)、外網(wǎng)邊界均應(yīng)部署獨立的防火墻和IPS[4]，防范來自Internet和其他電網(wǎng)企業(yè)的安全風(fēng)險；服務(wù)器應(yīng)獨立劃分網(wǎng)絡(luò)區(qū)域，使用防火墻和IPS等安全設(shè)備進行保護，防范來自內(nèi)部局域網(wǎng)的安全風(fēng)險；內(nèi)部局域網(wǎng)應(yīng)合理規(guī)劃VLAN，使用訪問控制等措施進行邏輯隔離，防范內(nèi)部攻擊；應(yīng)部署網(wǎng)絡(luò)漏洞掃描和網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)控網(wǎng)絡(luò)運行狀況，及時響應(yīng)安全事件，防范風(fēng)險于未然。

另外，要滿足單位對于計算機網(wǎng)絡(luò)系統(tǒng)的安全需求，以下設(shè)備和措施是必要的：鑒于采用Windows操作系統(tǒng)較為普遍，單位的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時為服務(wù)器和PC更新系統(tǒng)補丁，填補漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護策略；各系統(tǒng)賬號和密碼應(yīng)具有足夠的強度，由專人管理，定時更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

同時，為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類權(quán)限，幫助保護用戶終端的安全;對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。

5.結(jié)束語

總之，企業(yè)計算機網(wǎng)絡(luò)安全維護工作，要總結(jié)安全維護常出現(xiàn)的管理與技術(shù)問題，并針對性的改進且計算機網(wǎng)絡(luò)維護的細則，才能營造舒適、安全的網(wǎng)絡(luò)辦公環(huán)境，才能使企業(yè)管理與運轉(zhuǎn)的效率得到有效實質(zhì)的提高。

參考文獻

[1] 賈靜波，宿明，呂猛. 計算機網(wǎng)絡(luò)安全維護工作[J]. 吉林省教育學(xué)院學(xué)報，2010，09:114-119.

[2] 吳玫桂. 淺議企業(yè)計算機網(wǎng)絡(luò)的維護[J]. 信息與電腦(理論版)，2011，01:215-218.

篇4

由于方便、快捷，電子銀行越來越為銀行和客戶所青睞，其業(yè)務(wù)量在銀行業(yè)務(wù)中的占比逐漸增加。與此同時，電子銀行的安全問題也引起了越來越多的關(guān)注。近兩年，網(wǎng)上銀行發(fā)生的安全事件增加了人們對電子銀行安全性的擔(dān)心，英國破獲黑客盜劃2.2億英鎊的新聞，讓客戶疑慮自己的財富是否會在眨眼間化為烏有，所以不少人選擇了小規(guī)模、低頻率使用網(wǎng)上銀行的下策。而對于銀行來說，安全事件給銀行造成聲譽和經(jīng)濟上的重大損失，而且今后還可能面對賠償訴訟。如何保證電子銀行的安全、有效防范風(fēng)險成為各銀行的頭等大事。

電子銀行的安全問題千頭萬緒，要分析清楚，還得從電子銀行的系統(tǒng)架構(gòu)和風(fēng)險點說起（見圖1）。

圖1　電子銀行技術(shù)實現(xiàn)的網(wǎng)絡(luò)原理

電子銀行風(fēng)險點

操作系統(tǒng)的安全

操作系統(tǒng)安全的主要考慮有：（1）連續(xù)無故障運行天數(shù)。（2）超級用戶指令保管與使用。操作系統(tǒng)的口令是系統(tǒng)安全的命門，一旦超級用戶指令被人知曉，該知情者就可以遠程控制計算機，進而修改數(shù)據(jù)庫用戶的密碼，從而無障礙地進入數(shù)據(jù)庫系統(tǒng)進行任何操作。（3）壓力指標。操作系統(tǒng)提供的緩沖空間、進程數(shù)等是數(shù)據(jù)庫、應(yīng)用軟件運行的基礎(chǔ)參數(shù)，需要根據(jù)運行情況進行參數(shù)最優(yōu)化配置。通常操作系統(tǒng)要與應(yīng)用系統(tǒng)一起進行壓力測試，以便測出業(yè)務(wù)量等極限值。針對極限值，把系統(tǒng)裝備相應(yīng)的預(yù)防、處理、應(yīng)急機制，如自動或人為分流流量、報警等，避免系統(tǒng)癱瘓。

數(shù)據(jù)庫的安全

數(shù)據(jù)庫安全的主要考慮有：（1）操作系統(tǒng)登錄時的用戶名與口令如果泄密將危及整個數(shù)據(jù)庫的安全，數(shù)據(jù)的修改將無法控制。（2）數(shù)據(jù)庫的用戶名和密碼不要簡單得讓人猜出來，不少系統(tǒng)就使用用戶名sa和口令sa，這樣做不但使數(shù)據(jù)庫安全受威脅，操作系統(tǒng)的安全也受到威脅。因為可以通過一種數(shù)據(jù)庫遠程控制機制控制遠程操作系統(tǒng)。（3）數(shù)據(jù)庫操作審計，將運行主機上所有數(shù)據(jù)庫操作及數(shù)據(jù)變更寫入日志。這個日志將迅速膨脹，需要專門的日志管理員進行外部備份和清理，否則系統(tǒng)硬盤過一段時間就會漲滿。但是，中小銀行可能會屏蔽數(shù)據(jù)庫審計功能，以減少日志清理和管理的麻煩。這樣，數(shù)據(jù)庫安全失去了重要的、可跟蹤恢復(fù)的操作監(jiān)視手段。（4）數(shù)據(jù)同步、一致性問題。數(shù)據(jù)操作是以事件驅(qū)動的，事件沒有完成，則數(shù)據(jù)庫將自動恢復(fù)到事件前狀態(tài)。軟件編程要注意應(yīng)用數(shù)據(jù)表之間的邏輯一致性，否則，數(shù)據(jù)挖掘就得浪費大量的時間清理無效數(shù)據(jù)。

核心系統(tǒng)的安全

第二代核心系統(tǒng)主要有信貸、柜臺、賬務(wù)、現(xiàn)金管理等，第三代核心業(yè)務(wù)系統(tǒng)模型則包括了客戶關(guān)系管理、風(fēng)險管理、市場營銷分析等模塊。第四代核心系統(tǒng)正在建設(shè)當中，思路更加清晰，更加強調(diào)數(shù)據(jù)共享和soa架構(gòu)，更好地進行業(yè)務(wù)流程整合與信息管理整合。

核心系統(tǒng)安全的考慮包括：（1）源程序是否有漏洞、后門和錯誤代碼。由于當代銀行軟件主要采用的是黑匣子測試，而不是白匣子測試，因而大量“死角”無法發(fā)現(xiàn)，隱藏的風(fēng)險是較大的。20__年底，一客戶在廣州市某銀行atm機上取現(xiàn)金1000元，而賬戶卻只扣一元，客戶因取現(xiàn)17.5萬元被判重刑而引起爭議。其實在這個案件中，銀行過錯在先，因為銀行軟件測試沒有發(fā)現(xiàn)程序錯誤。（2）系統(tǒng)壓力測試。如某銀行的基金理財平臺屬于核心系統(tǒng)，由于股市行情的井噴，致使20__年8月的一天網(wǎng)上銀行占用主機資源過多，主機down機幾個小時。這種現(xiàn)象斷斷續(xù)續(xù)持續(xù)約一個月時間，銀行其他業(yè)務(wù)也受到影響。事后，該銀行制定了應(yīng)對策略，讓分行分流部門網(wǎng)上理財業(yè)務(wù)。分行業(yè)務(wù)數(shù)據(jù)通過電信、網(wǎng)通專網(wǎng)與總行相連，避免流量都擠在公網(wǎng)入口的局面。高峰期，專網(wǎng)的傳輸速度比公網(wǎng)快，速度有保證。另外，在分行增設(shè)業(yè)務(wù)流控制界面，一旦全國行情井噴，則由分行控制流量，避免由于理財產(chǎn)品等邊緣業(yè)務(wù)導(dǎo)致整個核心系統(tǒng)癱瘓的惡性事件。（3）核心系統(tǒng)的管理員用戶名和密碼。（4）核心系統(tǒng)的易維護性、易擴展性。如果元數(shù)據(jù)標準等標準化建設(shè)達到了一定的水平，則系統(tǒng)容易擴展核心系統(tǒng)的功能，共享核心系統(tǒng)的數(shù)據(jù)。同時，核心系統(tǒng)如果獲得越多的子系統(tǒng)的數(shù)據(jù)，則越可能做數(shù)據(jù)挖掘等建模工作，而風(fēng)險管理、管理決策、客戶分析等都離不開數(shù)據(jù)挖掘和商務(wù)智能。（5）版本升級、新產(chǎn)品上線、定期系統(tǒng)在線清理、操作運行主機等操作行為的風(fēng)險控制。在核心系統(tǒng)down機的嚴重故障中，部分原因恰是系統(tǒng)切換、系統(tǒng)升級或新產(chǎn)品上線欠周全造成的。操作運行主機要有一定的程序要求，要求雙人共同操作，且不可進行試驗性操作。試驗性操作要在備份機器上進行，確認無誤后才可在運行主機上操作。另外，主機長年累月地運行，不可避免地會出現(xiàn)內(nèi)存、進程等方面的問題，需要人為適當干預(yù)。隨著硬件功能越來越強大，以及soa設(shè)計理念和設(shè)計能力的普及，核心系統(tǒng)的能力范圍會逐漸擴大，安全性也越來越有保證。（6）數(shù)據(jù)備份與系統(tǒng)備份。大銀行都有南北兩個異地數(shù)據(jù)中心，每個數(shù)據(jù)中心有本地同步備份，共有四套系統(tǒng)。目前，監(jiān)管部門強調(diào)在數(shù)據(jù)中心災(zāi)備就屬于核心系統(tǒng)安全的重要范疇。

路由器、入侵檢測、防火墻的安全

路由器提供了網(wǎng)絡(luò)連接的路徑。入侵檢測可以對非法訪問內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行檢測并預(yù)警。防火墻是通過對網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)包中的目標地址進行檢測，控制數(shù)據(jù)包的流向，從而避免對核心系統(tǒng)的非正常訪問。如果路由器的端口密碼被人攻破，則黑客可以通過直接添加路由，使得外來的訪問變得合法。這時，獲得的內(nèi)網(wǎng)訪問能力是十分危險的。

區(qū)分外網(wǎng)與內(nèi)網(wǎng)是重要的安全方法。一般對外網(wǎng)的防護要嚴格些，而對內(nèi)網(wǎng)的防護則簡單得多。某證券公司嚴禁客戶在內(nèi)網(wǎng)上炒股，就是擔(dān)心客戶反復(fù)試驗出總部主機的密碼。因為內(nèi)網(wǎng)沒有設(shè)置相應(yīng)的安全防護措施。

網(wǎng)上銀行包括個人網(wǎng)銀和企業(yè)網(wǎng)銀。由于個人網(wǎng)上銀

行功能日益豐富，如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費、網(wǎng)上商家等，數(shù)量龐大的客戶群的集中操作給核心系統(tǒng)造成了巨大壓力。

應(yīng)用軟件服務(wù)器

應(yīng)用軟件服務(wù)器處在客戶端和核心系統(tǒng)之間，解決渠道的多變與核心系統(tǒng)穩(wěn)定之間的關(guān)系?；ㄆ煦y行的產(chǎn)品達6000個左右，這種方式明顯保持了核心系統(tǒng)的穩(wěn)定。我國銀行核心系統(tǒng)每五六年重新設(shè)計一次，達到核心系統(tǒng)穩(wěn)定性與靈活性的統(tǒng)一，每過五六年銀行的硬件就要更新一次。

應(yīng)用服務(wù)器通過數(shù)據(jù)接口與核心系統(tǒng)相連，也需要有相應(yīng)審計措施跟蹤人為操作。否則，由于超級權(quán)限造成的對客戶數(shù)據(jù)的直接、非法修改，會危及系統(tǒng)的安全。黑客也可以攻擊應(yīng)用服務(wù)系統(tǒng)，從而修改重要客戶資料。內(nèi)網(wǎng)用戶也可以攻破應(yīng)用服務(wù)器的關(guān)鍵密碼，以獲得超級權(quán)限。

應(yīng)用服務(wù)器一般采用雙備份、雙線路方式，一旦由于硬件損壞等原因造成系統(tǒng)故障，可以迅速切換到正常系統(tǒng)。

網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

現(xiàn)有網(wǎng)絡(luò)安全技術(shù)不少是用來解決網(wǎng)絡(luò)傳輸數(shù)據(jù)安全問題的，如數(shù)據(jù)加密、數(shù)字認證、安全標準。數(shù)據(jù)加密主要有對稱加密算法des和非對稱加密算法rsa。從理論上說，有些現(xiàn)行算法已經(jīng)被數(shù)學(xué)家攻破，能夠在現(xiàn)有條件下解密，所以隨著計算機芯片速度的不斷提升，有些算法需要淘汰。

數(shù)字認證技術(shù)，包括數(shù)字簽名、數(shù)字證書、生物特征識別等，正面很難攻破。但是每一種技術(shù)都存在軟肋，通常這些認證證書的保管等是軟肋。

安全標準有ssl、set。這些標準保證了交易的不可否認性，以及網(wǎng)絡(luò)傳輸數(shù)據(jù)的不可修改性。

客戶端的安全

終端用戶的安全是最脆弱的，攻破的成本也最低。主要問題有：

數(shù)字證書文件被病毒竊走。這種軟證書比硬證書的安全性低，存在硬盤和外設(shè)中，病毒可以將證書文件通過網(wǎng)絡(luò)傳給主人。數(shù)字證書的弱點在于證書的保管，如硬件證書被挪用，軟證書被復(fù)制。

網(wǎng)銀密碼被木馬程序竊走。網(wǎng)銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號和密碼，并通過郵件發(fā)給病毒的主人。英國最近破獲的金額達2.2億英鎊的國際大案，就是黑客知道客戶的賬號和密碼后，轉(zhuǎn)出客戶資金。對付這類病毒的方法除殺毒、系統(tǒng)打補丁外，可以采用軟鍵盤，即在屏幕上出現(xiàn)鍵盤界面，用鼠標點擊屏幕上的相應(yīng)鍵符來代替手工鍵盤輸入。用這種方法，病毒無法捕捉鍵盤輸入信息。

信用卡賬戶和密碼被竊取。現(xiàn)在信用卡采用的是磁條技術(shù)，極易仿造。由于信用卡都是標準化的，其磁條信息的格式是已知的。如果知道了卡號，就可以使用專用的寫卡器，寫入卡號，偽造出一張信用卡。知道了密碼，該信用卡可以在取款機上取款。要想從根本上解決這個問題，只有采用更新的emv20__技術(shù)。這是一種多操作系統(tǒng)的ic卡技術(shù)，攜帶不可復(fù)制的加密區(qū)，保證ic卡的不可復(fù)制。但是，從目前的磁條信用卡標準向emv20__智能卡標準過渡，成本很高。盡管我國監(jiān)管機構(gòu)積極推進信用卡向emv20__標準遷移，但實際進展不大。

pos系統(tǒng)。如果設(shè)法通過客戶輸入密碼的操作來獲得客戶的密碼，則客戶資金就危險了。

客戶對賬號、密碼、證書的管理是網(wǎng)銀、手機銀行、atm機、pos系統(tǒng)等薄弱之處，此外還有釣魚網(wǎng)站法，如騙子網(wǎng)站.cn，其頁面通常做得與實際網(wǎng)站.cn的頁面幾乎完全相同，以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法，是篡改公網(wǎng)上指向?qū)嶋H銀行的鏈接地址，指向釣魚網(wǎng)站地址；或者在bbs論壇等網(wǎng)頁空間設(shè)置釣餌，文字上看是某某銀行，實際鏈接地址卻是釣魚網(wǎng)站地址。由于釣魚網(wǎng)站域名與真實網(wǎng)址域名相似，沒有警惕性的人是注意不到這些細微差別的。客戶一旦受騙輸入賬戶和密碼，賬號和密碼就被竊取了。

客戶端的安全方面，銀行有義務(wù)教育、協(xié)助客戶保持賬號、密碼、證書的安全。建議建立反釣魚網(wǎng)站法律、組織、技術(shù)措施，動態(tài)跟蹤釣魚網(wǎng)站?？蛻羰褂煤唵蔚煽康陌踩椒?，如輸入網(wǎng)址、使用動態(tài)口令卡、取款短信提醒服務(wù)、支付的計算機綁定等。對于中小銀行的企業(yè)銀行業(yè)務(wù)來說，生物指紋識別是一種可靠的和使用簡單的方法。但這種方法對大銀行不適用，因為目前指紋識別的技術(shù)還不很成熟，采樣多，識別時間長。對于大銀行來說，幾億客戶量的指紋讀寫是系統(tǒng)繁重的負擔(dān)。

電子銀行安全不止包括技術(shù)安全，還包括信息安全。敏感數(shù)據(jù)被刪除、竊取、篡改、非法訪問，用戶身份被冒充，交易被抵賴，機密信息被公開等等，都是信息安全。我國還缺少對公開客戶信息方面的法律懲戒措施，如果與國際慣例接軌，則要頒布隱私保護法等相應(yīng)法律。

風(fēng)險防范對策

銀行轉(zhuǎn)變觀念，主動承擔(dān)起電子銀行各個環(huán)節(jié)的安全義務(wù)。以前我國銀行在客戶資金被盜問題上采取了拒絕賠償?shù)牧?，使銀行聲譽到影響。所以，銀行不能采取駝鳥政策，應(yīng)該主動采取措施保證電子銀行的安全，而不能將責(zé)任全部推給終端客戶。

技術(shù)和管理并重。弱技術(shù)配強管理的電子銀行安全效果，與強技術(shù)配弱管理的安全效果是一樣的。銀行要通過強技術(shù)強管理的組合來保證電子銀行的安全。

所有小型機、大型機的登錄密碼，數(shù)據(jù)庫登錄密碼都要復(fù)雜得讓人記不住?？梢圆捎秒p人或多人復(fù)合密碼的形式，各人記一段，分段保密。但是也要避免密碼保管過于復(fù)雜，以免導(dǎo)致密碼遺失。要加強對密碼保管方式的研究，可以適用保密級別的方法。當然，再怎么保密，還得基于對人的信任。如果對所有人都不信任，那么密碼保管成本將相當高，使用起來也相當麻煩。

運行主機上的所有操作都要有可追蹤的記錄。無論是操作系統(tǒng)操作，還是數(shù)據(jù)庫操作，都要由系統(tǒng)自動記載。對于應(yīng)用軟件的操作，在數(shù)據(jù)表中要有相應(yīng)的操作記錄，供操作風(fēng)險審計員使用。一旦發(fā)生重大問題，可以依靠這些記錄來確定責(zé)任人和責(zé)任原因。否則，責(zé)任無法定位的系統(tǒng)從根本上就不是安全的系統(tǒng)，是十分可怕的。

運行機雙人操作、版本升級管理、備份等的管理制度。運行機雙人操作，避免操作人因為情緒激動和僥幸原因而人為導(dǎo)致重大操作失誤。各銀行在版本升級管理方面是交了學(xué)費才總結(jié)出一套操作規(guī)程經(jīng)驗的。備份有災(zāi)備、備份數(shù)據(jù)中心、系統(tǒng)熱備份等不同級別的方法和措施。

不斷就最新的安全技術(shù)進行實驗使用，跟蹤國際電子銀行安全技術(shù)，參與國際交流。災(zāi)備中心平時就是實驗中心，可以就最新的安全技術(shù)進行實驗性使用。銀行對于軟硬件的使用，偏好于穩(wěn)定性好的技術(shù)系統(tǒng)，而不是技術(shù)最新的不穩(wěn)定技術(shù)。銀行通常要等新技術(shù)通過其他實際部門一段時間有效使用后，才大規(guī)模地使用。新技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)、數(shù)字認證技術(shù)、安全標準等等，銀行要加強對這些技術(shù)的弱點的研究和把握，以便分析電子銀行安全所處的態(tài)勢，并研究實際中發(fā)生的安全問題的原因，提出對策。矛與盾總是此消彼長，任何一門技術(shù)總有破解的新方法。同樣，新技術(shù)被破解之后，更新的技術(shù)又會出現(xiàn)，而且風(fēng)險防范的技術(shù)也相應(yīng)演化。對于安全態(tài)勢和技術(shù)的研究是目前我國銀行的弱點，需要建立相應(yīng)的合作機制。銀行要獨立、自主地關(guān)注電子銀行的安全問題，而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領(lǐng)域有所作為，有自主知識產(chǎn)權(quán)的產(chǎn)品和理念。

設(shè)置客戶端電子銀行安全保障崗位。銀行總行應(yīng)有相應(yīng)的崗位就目前客戶端的電子銀行的安全問題進行調(diào)查、分析，提出對策，并反饋、主導(dǎo)建立電子銀行客戶端安全保障機制。安全既是技術(shù)又是管理，可以通過強化技術(shù)來改善安全管理的預(yù)見性、可控性，在保證整體安全效果的情況下，降低安

全管理的難度和風(fēng)險。

備份和應(yīng)急機制。在市場成熟技術(shù)條件下，投入越大，安全水平越高。但是，投入水平與安全水平并不成線性關(guān)系，而是非線性關(guān)系。當安全要求達到閥值時，市場上沒有相應(yīng)的安全產(chǎn)品，此時需要進行研發(fā)，或者為了把安全水平提高一點，需要幾倍的投入。在一套系統(tǒng)的運行故障率是a的情況下，兩套系統(tǒng)熱備份運行時的故障概率是a2。工行要保障系統(tǒng)運行的正常率是99.99%，從概率學(xué)來說，若兩套系統(tǒng)同行運行，自動切換，一套系統(tǒng)的故障率就能容忍達到1%的較高故障水平。

正是由于高安全的高成本，銀行應(yīng)該有計劃地加大對安全的研究性投入，包括安全產(chǎn)品、技術(shù)、標準的投入。從機會成本上說，這是劃算的。電子銀行應(yīng)用的首要問題就是安全問題，銀行有義務(wù)在此領(lǐng)域保持領(lǐng)先地位。

絕對的安全是不存在的。所以，要建立應(yīng)急機制。應(yīng)急機制有技術(shù)應(yīng)急和管理應(yīng)急。筆者認為，沒有必要建立千年蟲那種級別的應(yīng)急機制，成本太高，而可以建立中等級別的應(yīng)急機制，比如說切換系統(tǒng)演練。對于異地備份系統(tǒng)來說，由于數(shù)據(jù)不同步，系統(tǒng)切換就面臨著無從考證的數(shù)據(jù)包丟失問題。這將使銀行面臨復(fù)雜的舉證責(zé)任。如果是客戶取錢沒有入賬，客戶可能不會主動找銀行退錢。但若是客戶的系統(tǒng)入賬沒有收到，而出賬已經(jīng)劃賬的情形，客戶必然要求銀行核實并糾正錯誤。銀行可以考察賬戶的資金劃出流向，一般來說是可以追蹤的，通過橫向不同賬戶和縱向不同時間的對賬，可以發(fā)現(xiàn)賬戶的真實改變情形。一套運行系統(tǒng)，銀行基本上需要四套系統(tǒng)配套，本地備份一套，異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。

在銀證通、銀期通等系統(tǒng)中，常會出現(xiàn)單邊賬情況，如20__年第三方存管業(yè)務(wù)的高峰期時，銀行系統(tǒng)無法滿足證券交易系統(tǒng)的大量交易和實時性要求，反復(fù)出現(xiàn)單邊賬情形，雙方日終對賬要對到午夜十二點，有時甚至到凌晨三四點。

圖2　電子銀行安全投入與安全水平的關(guān)系

制定標準與法律，加強監(jiān)管。借鑒國外標準，修改完善現(xiàn)有電子銀行安全標準，包括安全建設(shè)、運行管理、安全組織設(shè)置等。企業(yè)的軟件開發(fā)、安全達標，以及監(jiān)管機構(gòu)的安全監(jiān)管都依據(jù)此標準，以此提高電子金融的安全水平。我們要做以下方面的工作：完善信息安全的行業(yè)規(guī)范與法規(guī)；系統(tǒng)安全評估；信息系統(tǒng)戰(zhàn)略規(guī)劃；系統(tǒng)和網(wǎng)絡(luò)安全；業(yè)務(wù)持續(xù)性經(jīng)營計劃；外包業(yè)務(wù)監(jiān)控。不止安全標準，基礎(chǔ)標準、技術(shù)標準、管理標準、應(yīng)用標準等都會對電子銀行的安全產(chǎn)生影響。頒布《電子銀行安全法》，以便對電子銀行安全的義務(wù)與權(quán)利認定、犯罪量刑等做出框架性的規(guī)定。業(yè)已生效的《電子合同法》、《電子簽名法》為電子銀行的發(fā)展奠定了基礎(chǔ)。加大對電子銀行犯罪的打擊力度，保護消費者的權(quán)益，將是電子銀行再一次爆發(fā)式增長的重要推動力。短期內(nèi)，借鑒《薩班斯法案》加強對上市銀行的信息化監(jiān)管。