公務員期刊網(wǎng) 論文中心 正文

基層央行信息安全培訓模式分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了基層央行信息安全培訓模式分析范文,希望能給你帶來靈感和參考,敬請閱讀。

基層央行信息安全培訓模式分析

摘要:隨著金融科技不斷發(fā)展創(chuàng)新,人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興技術廣泛應用,金融行業(yè)個人信息實現(xiàn)了“比你更懂你自己”。在科技發(fā)展日新月異的時代,信息安全顯得尤為重要,金融是經(jīng)濟的重要命脈,個人金融信息的安全性不容忽視。本文結合筆者多年來從事基層央行信息安全培訓工作的經(jīng)歷,分析了信息安全培訓工作存在的問題,并積極探索出適合基層央行的培訓模式。

關鍵詞:金融;信息安全;培訓

一、信息安全培訓的重要性

隨著科技與金融業(yè)的日益融合,金融業(yè)面臨的信息安全風險隱患越來越大,這給金融領域重要業(yè)務系統(tǒng)正常運行帶來挑戰(zhàn)。2019年國家網(wǎng)絡安全宣傳周在天津舉行,指出,舉辦網(wǎng)絡安全宣傳周、提升全民網(wǎng)絡安全意識和技能,是國家網(wǎng)絡安全工作的重要內容。據(jù)不完全統(tǒng)計,約六成的金融機構處置安全事件的時間超過24小時甚至更長,修補漏洞的時間約為一周。而導致這些信息安全事件發(fā)生的主要原因是信息安全意識薄弱以及缺少運行投入費用。因此,加強信息安全意識培訓,是保障個人信息安全,維護公民在網(wǎng)絡空間的合法權益,提升廣大民眾在網(wǎng)絡空間的獲得感、幸福感、安全感的重要舉措。

二、基層央行信息安全培訓存在的問題

(一)基層央行干部信息安全意識不強以中國人民銀行??谥行闹校ㄒ韵潞喎Q“人行海口中支”)為例,人行??谥兄磕昱e辦一次為期2天的信息安全培訓班,僅要求轄區(qū)各地市中支及縣市支行每單位派出2名科技人員和機關各處室1名信息安全員參與。培訓沒有涉及轄區(qū)全體干部職工,這必然導致接受培訓的受眾面不廣、轄區(qū)干部職工整體信息安全意識不夠強。同時,參與培訓人員不完全擁有計算機專業(yè)背景,對信息安全知識了解不徹底、不全面。

(二)基層央行工作繁雜,參與主動性不強一方面,基層央行干部職工需要完成崗位職責工作及上級單位的考核任務要求,對于與本職工作關聯(lián)不強、日常少有應用的培訓工作主動性不足,對于信息安全意識培訓重視度不夠,培訓過程也只是應付對待,從而導致培訓難以達到預期效果。另一方面,基層央行科技人員主要從事金融城域網(wǎng)絡、業(yè)務系統(tǒng)、機房建設、電視會議等的日常維護,因人力資源缺乏,鮮有精力參與軟件開發(fā)建設環(huán)節(jié),對于修復漏洞、更新補丁等系統(tǒng)防護措施較為被動,參與信息安全培訓主動性不高。

(三)培訓形式單一,互動性不強目前,基層央行信息安全培訓主要采取現(xiàn)場講座與遠程培訓相結合的方式,通過有限的學時向培訓者單向灌輸理論知識,而對工作中實際遇到的技術問題缺少相關培訓,缺乏實踐經(jīng)驗,這導致基層干部職工對理論知識的理解模棱兩可。由于舉辦培訓需要綜合考慮諸多因素,使得參與培訓的干部職工不能充分地與講授老師進行深層次的互動交流,“填鴨式”的培訓方式以及對內容囫圇吞棗式的接收使得培訓效果大打折扣。

(四)培訓時間短,系統(tǒng)性不強基層央行組織的信息安全培訓一般都是按照年初制定的培訓計劃來完成,培訓時間較短,培訓內容相對基礎,因此不能很好地建立起完整的知識體系。再有不同的參訓人員理論基礎水平參差不齊,對于想掌握深層次理論知識和實際技術操作的職工來說,這種培訓顯得略為簡單,系統(tǒng)性不強。

(五)未建立培訓體系,缺少考核機制近年來組織的金融科技信息安全培訓,有時僅僅是“為了培訓而培訓”,沒有以提升信息安全意識為培訓導向,未建立起有效的量化考核機制,缺乏檢查手段、考核機制,極大地削減了培訓學員參與培訓的積極性,沒有達到預期培訓效果。

三、對基層央行信息安全培訓模式的對策和建議

(一)將培訓工作納入績效量化考核標準從制度上建立信息安全培訓考核機制以確保培訓質量。一方面,可以將信息安全作為獨立的模塊納入職工績效考核體系,對人行??谥兄C關部門和下級單位開展的培訓工作從多維角度采取量化的方式評分考核,如培訓計劃、培訓時間、培訓成員及效果等方面。另一方面,可以通過理論知識與實踐操作相結合的辦法來檢測參訓員工的掌握情況,實踐操作環(huán)節(jié)應注重培養(yǎng)參訓人員動手解決問題的能力。此外,可以采取“以賽代訓”的培訓方式。競賽方式包括信息安全理論知識競賽、攻防演練大賽、微信小程序開發(fā)比賽等,通過競賽的方式,調動受訓人員的熱情,提高受訓人員的積極性與參與度。

(二)建立完善的培訓機制完善的培訓機制主要包括總結經(jīng)驗形成培訓特色以及完善培訓獎勵促進機制。各培訓單位可以在培訓工作結束后進行經(jīng)驗總結,編發(fā)培訓簡報,對培訓效果進行評估,針對基層央行實際工作的情況,提煉出基層央行職工干部需要掌握的基本內容,并在今后的實踐中不斷完善,形成既符合金融科技時展要求又符合基層央行工作實際的理論框架。同時,將職工參訓考核情況納入相關培訓信息系統(tǒng),根據(jù)培訓效果實施激勵制度,鼓勵基層央行干部職工參加計算機證書考試,完善員工知識架構,提升基層央行員工素養(yǎng)。

(三)創(chuàng)新培訓方式1.駐點培訓上級單位派出專業(yè)的科技人員到下級單位進行駐點培訓,從計算機基礎知識到深層次理論架構開展循序漸進的、系統(tǒng)的培訓,著重解決實際工作中遇見的問題,該方式可以比較專業(yè)、針對性地對下級單位進行指導。同時,下級單位還可以根據(jù)自身的情況邊學邊問,以問題為導向主動學習,逐步建立一種互相探討、共同進步的工作機制,從而營造積極和諧的良好氛圍。2.交流學習以省為單位,組織科技人員跨省學習交流。在總結本省信息安全培訓方法和經(jīng)驗的基礎上,將本行好的做法分享給兄弟行,并發(fā)現(xiàn)對方在培訓工作方面的特色,挖掘不同于自身的培訓方式,取長補短,相互學習,從而提高信息安全培訓的效果。3.多層次、多角度進行培訓充分利用上級單位的資源開展信息安全培訓,通過現(xiàn)場講授和遠程培訓相結合的方式提高培訓效果。有效利用央行外部資源定期開展信息安全培訓,通過邀請業(yè)內信息安全骨干、安全專家開展講座,輔之以必要的實地考察,掌握前沿的金融科技信息安全動態(tài)。

(四)信息安全培訓與信息安全檢查同時進行上級單位安排轄區(qū)下屬單位將信息安全培訓和信息安全檢查工作同時開展,通過定期對下級單位進行信息安全檢查,及時發(fā)現(xiàn)問題,實現(xiàn)發(fā)現(xiàn)問題與整改問題同步進行,對安全檢查中容易出現(xiàn)的問題和漏洞進行警示,從而進一步提高培訓效果。

四結語

信息安全培訓是保障個人信息安全,維護公民在網(wǎng)絡空間的合法權益的一項重要舉措。提出沒有信息安全就沒有國家安全,信息安全被提升到了國家戰(zhàn)略層面。個人金融信息在風險控制、精準營銷、運營管理等領域被廣泛應用,在大環(huán)境背景下,更應該重視個人金融信息的安全,只有提高個人金融信息安全意識和安全防護技能,才能保證銀行業(yè)金融機構安全穩(wěn)定運行,維護個人合法權益。

參考文獻:

[1]謝燕娟. 基層央行信息安全防護體系建設探索與實踐[J]. 金融科技時代,2019(10):57-60.

[2]東俊寧. 央行計算機信息安全管理問題分析及應對[J]. 信息系統(tǒng)工程,2019(6):64-67.

[3]莫灼宇. 網(wǎng)絡信息安全技術管理下的計算機應用研究[J]. 科技風,2017(11):99.

[4]李燕. 金融科技時代信息安全意識提升之路[J]. 中國信息安全,2019(6):95-97.

作者:楊紫 謝司陽 單位:中國人民銀行海口中心支行