摘要：計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。文章發(fā)表在《電波科學(xué)學(xué)報》上，是電子期刊發(fā)表l論文范文，供同行參考。

　　關(guān)鍵詞：央行,計算機病毒,防病毒工作,調(diào)查報告

　　與醫(yī)學(xué)上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(zhì)(或程序)里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

　　隨著央行計算機網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理

　　系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級，計算機網(wǎng)絡(luò)運行在基層央行的應(yīng)用越來越廣泛和重要。計算機廣泛應(yīng)用的同時，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴重的威脅與攻擊。最近筆者對人行中支轄區(qū)內(nèi)計算機防病毒工作進行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進。

　　一、基本情況

　　中支所轄16個支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計算機共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長、各科(股)長為成員的計算機安全管理領(lǐng)導(dǎo)小組，分部門設(shè)立了計算機安全管理員，制定了計算機病毒防治管理制度，明確了病毒防治職責(zé)，并把計算機病毒防治工作納入工作目標責(zé)任制考核之中。

　　二、存在問題

　　(一)全員病毒防范意識有待進一步提高。據(jù)隨機抽查，基層行員工對計算機病毒防范意識不強，防病毒知識知之甚少，片面認為自己只是使用者，如果不故意傳播，不會出現(xiàn)安全問題。

　　(二)操作人員安全防范意識薄弱，缺乏病毒防治相關(guān)知識。由于計算機安全知識培訓(xùn)只做了表面文章，沒有真正起到應(yīng)有的效果,即使搞了培訓(xùn)，也是注重操作系統(tǒng)學(xué)習(xí)，而忽視安全管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn)，只重點學(xué)習(xí)系統(tǒng)的操作，對計算機病毒安全防范知識知之甚少，大部分使用人員不清楚計算機安全防范工作中應(yīng)重點做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門配備了一臺計算機，用于網(wǎng)上學(xué)習(xí)，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防”，造成計算機被病毒攻擊事件，原因就是不懂得計算機防病毒安全知識，盲目使用造成的。

　　(三)科技人員專業(yè)素質(zhì)不能適應(yīng)計算機病毒防治工作需要。據(jù)調(diào)查，支行的計算機防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓(xùn)，沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認為病毒防治工作只要打開防病毒服務(wù)器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統(tǒng)補丁應(yīng)打到哪一級并不清楚。

　　同時，由于沒有經(jīng)過系統(tǒng)、全面培訓(xùn)，大部分管理員對防病毒服務(wù)器日常的監(jiān)測和預(yù)警病毒疫情無法實現(xiàn)，無法分析出何為高風(fēng)險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無法提出防病毒系統(tǒng)不能自動清除計算機病毒的解決辦法，無法協(xié)調(diào)和解決本單位計算機病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。

　　(四)部門計算機安全管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系，但由于未明確部門計算機安全管理員和操作人員的職責(zé)，本該部門計算機安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大部分支行沒有專職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實處。

　　(五)硬件設(shè)施投入不足，不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個別支行防病毒服務(wù)器內(nèi)存僅有128M，難以適應(yīng)服務(wù)器日常工作需要。

　　(六)技術(shù)防范手段滯后，難以起到主動防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)(SYMANTEC)和入侵檢測系統(tǒng)(IDS)，雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計算機非法攻擊和病毒入侵的問題，但這些均屬于被動防范措施，并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。

　　三、對策建議

　　(一)健全組織，切實發(fā)揮計算機安全管理領(lǐng)導(dǎo)組的作用。

　　在當前人民銀行與銀監(jiān)分局共用

　　一個網(wǎng)絡(luò)的情況下，對計算機病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室(包括銀監(jiān)分局)設(shè)立部門安全員，對人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴大到銀監(jiān)分局內(nèi)，解決計算機病毒防治的“盲區(qū)”，把計算機防病毒工作落到實處，真正實現(xiàn)人人講安全、全員保安全。

　　(二)完善制度、明確職責(zé)。按照“誰使用、誰負責(zé)，誰主管、誰負責(zé)”的原則，實行計算機病毒防治管理責(zé)任制。充分發(fā)揮基層計算機防病毒管理員、安全員和計算機使用人的作用，明確各自責(zé)任。

　　(三)抓好三個方面教育，全力提高人員素質(zhì)。

　　1、進行法制教育，提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心，利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育，使大家充分認識到，做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情，而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情，是關(guān)系到金融安全穩(wěn)定運行的大事，從而提高員工的法律法規(guī)意識，使每個職工都能主動結(jié)合實際情況自覺做好計算機防病毒工作，做到從思想杜絕病毒侵入。

　　2、抓好計算機防病毒基礎(chǔ)知識教育。要采取各種不同的教育方式，對職工進行針對性的培訓(xùn)。

　　(四)對硬件設(shè)施進行升級改造，滿足開展防病毒工作的需要。根據(jù)客戶端數(shù)量情況和防病毒服務(wù)器的配置要求，對不能滿足日常工作需要的防病毒服務(wù)器進行更換或升級。如防病毒服務(wù)器CPU至少達到P42.0GHz以上，內(nèi)存應(yīng)至少達到512MB，主磁盤分區(qū)(C：)剩余空間要求保持在3G以上。

　　(五)積極尋求新的防病毒管理方法，做到主動防范。建議上級行能夠及時推出更新的防病毒管理辦法，如操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，從而確保人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)的安全。

　　電子工程師論文投稿須知：《電波科學(xué)學(xué)報》是中國科協(xié)主管、中國電子學(xué)會主辦、中國電波傳播研究所承辦的國內(nèi)外公開發(fā)行的學(xué)術(shù)性刊物。它是美國Ei工程索引收錄刊物，也是國內(nèi)《中國科技論文統(tǒng)計源期刊》，《中國電子科技文摘》，《中國科學(xué)文摘》，《中國學(xué)術(shù)期刊光盤版》，《萬方數(shù)據(jù)庫》等收錄期刊，1996、1998連續(xù)兩次獲河南省優(yōu)秀刊物稱號。