近年来，基层人民银行随着支付系统(ABS、TBS)、货币金银管理信息系统、人民币银行结算账户管理系统、企业征信管理系统及办公自动化等重要业务系统的上线运行，信息化应用水平在不断提高，信息系统带来更高效能、便捷服务的同时，也使信息系统面临着较大的安全风险。基层行信息安全保障主要由科技人员承担，充分发挥科技人员的信息安全保障作用变得非常重要。为此，笔者通过调查分析，提出充分发挥基层央行科技人员信息安全保障作用的建议和意见。

　　论文关键词：基层央行；信息安全：信息管理

　　一、基层央行科技人员的业务工作量情况

　　目前县级人民银行运行的重要业务系统包括：会计集中核算系统、国库会计核算系统、国库收支统计系统、同城票据清算系统、货币发行信息管理系统、金融统计系统、信贷登记咨询系统、办公自动化系统等8个。一般业务系统有固定资产管理系统、人事劳资管理系统、档案管理系统、现金管理系统、财务会计报表系统、账户管理系统。
　　这些业务系统几乎涵盖县级支行90％以上的业务工作量。由于近年来人行县支行人员调入受到很大的限制，人手十分紧张，硬件、软件、培训和安全管理等等工作往往是科技人员兼任，同时还要承担其他业务工作，因此，支行科技人员事情多且杂、压力大、工作难做。

　　二、基层央行信息安全管理中存在的问题

　　(一)基层行工作人员安全意识淡薄
　　一是县支行大部分员工对计算机安全认识不到位。一些业务人员对防范金融科技风险的意义认识不清，依然认为计算机安全管理是单位领导和科技人员的工作，与自己关系不大，安全意识淡薄。二是对计算机安全保密工作缺乏认识。部分县支行领导对计算机犯罪危害性没有引起足够重视和认真对待，对其安全控制、有效监管认识不足，忽略银行计算机工程安全保密设施等问题普遍存在.

　　(二)科技力量不强，科技人才匮乏
　　一是科技人员配备少。基层央行科技人员每行平均1人，占其人员总数的3％左右，远远低于人总行规定的6％的标准。二是科技人员年龄偏大。基层行科技人员都是身兼多职，业务量大，科技工作与业务工作同时兼顾。且科技人员年龄偏大，知识老化，业务素质差。平均年龄在35岁左右，30岁以下的科技人员寥寥无几，知识结构单一，新知识和新技术掌握不多，科技人员疲于应付各种日常业务工作，无暇顾及较深层次的电子化应用学习。只能适应基层系统的推广和维护，业务素质跟不上金融电子化的发展。三是科技人才管理机制不健全。目前人民银行系统对支行科技人员的重视程度较低，虽然名称是科技专管员，但实际上是科技兼管员。科技人员每年的工作量要比其他员工多一倍．薪酬却与其他员工没有区别。四是在科技方面的培训少，培训只限于新系统上马和升级的安装培训．没有专门的计算机知识提高培训。支行缺乏有关电子化教育培训的环境和氛围．员工在信息安全知识方面获得的教育与培训机会少。造成支行科技后备人员匮乏。科技人员如果不在，大家都束手无策。五是科技人员干劲不足。县支行不单独设立科技部门，且工作兼职较多，工作干得多，责任大，提职机会少，干一段时间就要求换岗位的较多。六是关键技术个人化现象严重。由于人员的不足，日常技术维护和上级技术培训都由一人参与，所有技术只有一人掌握，一个人承担网络、业务系统和设备维护工作，并负责计算机日常管理和安全管理，工作任务重，很容易顾此失彼，科技人员一旦调动，技术衔接困难，直接影响科技工作。

　　(三)计算机硬件配置低，影响安全管理工作
　　1．硬件配置低与软件安装需求高之间存在矛盾。据调查，县支行业务用计算机软件安装情况为：所有计算机均安装有wIND0WSXP(或win2k)、Symantec、LANDesk、lotus notes、360安全卫士、Ofice2003。以上为必须安装软件。大部分计算机还安装有一到两种以上应用程序软件。以上软件在正常启动计算机后，在待机状态内存使用量在99．5M(包括必要的系统进程)左右。系统启动时间平均为l5分钟。在计算机使用状态下，内存占用平均在210M，内存为256M的计算机，占用率82％。当Symantec、LANDesk中某一软件工作时间，cpu使用率达90％以上。
　　2．硬件配置低导致能耗加大。
　　据调查．基层央行各项能耗中．用电量占比为15％。其中计算机及网络设备用电量占总用电量的85％。年费用为15000元左右。计算机设备耗电量大主要是由于硬件老化，运行速度慢，用电时间长所致。
3．硬件配置低加大了科技人员的维护难度。
　　近年来，人民银行对推进信息化建设高度重视，建立了较为完善的业务系统。目前在基层央行已建成、平稳运行着大大小小20多套计算机应用系统，这些系统基本覆盖了人民银行所有的业务，涉及到各个部门。管理维护好这些信息系统，确保其安全稳定运行，已经成为基层人民银行科技管理工作的核心。同时，随着信息系统的数据集中和应用整合，对信息系统的运行维护就不只是开机关机、维持系统正常运行这么简单．而是要对信息系统的运转提供支撑和综合保障，实现信息系统运转的预期目标。然而，由于县级人民银行使用的计算机大部分为2003年以前配置，硬件配置低，科技人员在维护计算机系统过程中要耗费大量的时间和精力，这样必然会影响科技人员的运维能力，进而对计算机信息系统的安全产生不良影响。

　　三、发挥科技人员安全保障作用的建议

　　(一)加强领导，完善制度建设
　　一是要加强领导。把科技工作渗透到人民银行系统各项工作的每个环节。要明确基层央行第一把手为支行信息安全管理的第一责任人，确保信息安全。同时，由上级行制定详细明确的绩效考核制度，严格执行。监督基层行因地制宜的建立、健全支行信息安全管理各项责任制。给支行以适当的压力，迫使支行领导重视计算机安全管理问题的重要性和紧迫性。二是要完善内控机制，把好制度关。每年要结合新业务、新形势的要求，本着“授权有限、相互牵制”的原则．以全面、具体、精炼、有针对性和时效性、便于操作为出发点，建立健全各项科技管理制度，做到“有法可依”，认真落实。三是要抓好基础建设，把好硬件关。硬件过关是计算机系统安全的前提和基础．基层央行应重视科技实体建设，科学合理投入资金，保证硬件设施安全。

　　(二)充实科技力量，重视人员选配
　　应转变观念，拓宽思路．把科技应用作为开展各项工作的基础和基本技能，实现科技工作方式由科技一人负责向领导挂帅、科技牵头、部门配合的转变．落实科技安全组织建设，成立以行领导为组长，由科技人员和各部门负责人为成员的计算机安全管理组织，认真履行确定金融信息化发展规划、部署安全检查和落实岗位安全责任制等职责，真正发挥计算机安全组织的领导作用。同时，要加强科技人员人数的配备，解决因科技人员休假、学习或公出等原因出现的科技工作缺岗问题。
　　在各部门设立计算机专管员．负责日常的简单维护和联系沟通，把科技人员从繁杂的简单维护工作中解放出来，使科技人员专心做好信息安全、网络和重要业务系统维护等关系全局的工作。
(三)大力提升科技人员业务水平县支行科技队伍单薄，技术力量弱小，而且存在人员老化现象。面对困难和新的发展趋势，我们要有过硬的业务技能，否则难以应付日益增长的科技需要．尤其在人民银行信息化电子进程飞速发展的今天．大量的数据集中，无所不在的计算机应用．各项业务对科技支持的依赖性也越来越强。当务之急是要开展多层次的业务培训，进一步提高县支行科技人员的技术水平。