• 快捷搜索
  • 全站搜索

人行分支行安全专用防护系统试点实践

2015-12-21 16:10:36作者:中国人民银行合肥中心支行 袁菲编辑:金融咨询网
与正式实施相比,试点部署有明显不同:文档是中间产品,软件是中间版本,人民银行与厂商之间的磨合尚不充分。

安全专用防护系统是人民银行内对防病毒系统、补丁分发、入侵检测系统等主要用于安全防护、漏洞修补、网络监测等信息安全目的的一类信息系统的统称。由于内部特殊的网络环境和软件环境,以及安全专用防护系统的特殊性,制定部署方案需特别严谨。在人民银行分支行试点部署是保障安全专用防护系统全行部署成功的关键措施之一。

试点项目的准备

        试点部署需要安全管理员对总行的试点部署手册、方案进行推演和梳理,提炼并落实必要的准备工作。

        1.数据和配置的备份。如果是用新服务器或者虚拟机安装系统,则不需要这一步。但如果多个系统共用一台服务器,就必须做好原有应用系统数据和配置的备份,备份程度要确保能够重建已有的应用系统。备份的内容包括数据库、应用程序目录、安装手册、配置文件、配置信息、授权文件等。

        2.端口占用排查。新系统的Web程序、数据库程序、应用程序需要占用一定数量的端口。在多系统共用服务器的情况下,必须对端口占用情况进行排查和调整,确保新系统需要的端口未被占用。最典型的如80端口,大多数应用系统的Web程序都需要这个端口,易发生冲突。在Windows平台下排查时,可以组合使用微软的sysinternals套件中的tcpview工具和命令行工具netstat对处于LISTENING状态的监听端口进行排查验证。

        3.软件准备。一般来说,操作系统、数据库、应用程序、补丁程序可根据具体的项目需要进行准备,在软件较多的情况下,可以对软件进行编号,明确软件安装顺序。此外,还应该准备截屏工具,用于抓取安装、使用过程中的计算机屏幕,为文档完善做好准备。

        4.客户端准备。有的安全专用防护系统需要在全辖所有桌面环境中进行部署,在试点过程中必须选择一部分客户端进行安装。在客户端的选择上,一是要选择有代表性的客户端,比如一些执行特殊业务的客户端,这样可以检验安全专用防护系统对业务环境的影响,尽早发现影响业务操作的情况;二是从下辖的城市中支选择客户端,以保证有足够人手查找和解决客户端遇到的特殊问题,让分支行有精力完成与总行、厂商的协调,解决试点中的问题。

        5.人员和沟通准备。在分支行,试点一般由1位安全管理员负责实施,除必要的技术操作外,还需与总行、厂商、辖内城市中支相关人员频繁沟通协调。为提高沟通的效率和准确性,必须进行一些准备工作:一是确认各方联系人,相对稳定的联系人能够保证参与各方获得的信息的完整性;二是明确沟通方式,具体包括电话、电子邮件、QQ(或微信)、面谈等。

试点项目的实施

        与正式实施相比,试点部署有明显不同:文档是中间产品,软件是中间版本,人民银行与厂商之间的磨合尚不充分。

        1.文档修订和完善。文档是项目实施最重要、最根本的依据,是项目的行动指南,它包括系统部署方案、系统安装手册、常见问题和解决方案、测试方案等。总行在开始试点时,会下发试点文档。但由于试点方案不能代表最终的解决方案,所以试点无法享受正式部署的待遇,无法期待一套完美的文档。同时还要结合试点工作,对总行下发的文档进行修订完善。合肥中支在试点中,会将过程记录下来,保存必要的屏幕截图,用于文档修订和完善。在修订过程中,注重细节,避免歧义,需考虑为正式部署提供极好的操作性。

        2.问题的描述和解决。部署过程中总会遇到软件或硬件的问题,再加上人民银行内部网络环境的要求和限制,试点遇到问题非常普遍。这时,一要核实问题和确认解决方法,确保问题不是由误操作引起,解决方法切实可行;二要简练而精确地描述问题和解决方案,方便文档使用者理解和操作解决;三是在分支行的能力范围内努力寻找解决方案,不将问题推给总行;四是对于重要的、短期内难以解决的问题,开展调查研究,分析原因,明确解决思路。需要总行协调的,应向总行请示,由总行决策是否需要推动解决;可自行解决的,依据紧迫程度、风险大小、复杂程度等将解决方案纳入工作计划,逐步展开。

        3.借助现场技术支持人员加强与厂商的沟通。试点中,厂商会遵照总行指示临时为试点单位派驻现场技术支持人员。应充分发挥现场技术支持人员的作用,保证试点工作快速推进:一是围绕核心任务每日为其指派对口工作;二是利用其厂商优势,快速定位和解决试点中发现的技术问题;三是通过实践和交流,分支行安全管理员可以快速掌握产品特点和使用要领,也可以让厂商了解内部网络环境在技术和管理方面的特殊性。

试点项目的沟通管理

        沟通控制着有价值信息的产生和流动,是试点成败的关键。因此需要不断向总行汇报工作进展,向辖内城市中支下达任务、接收反馈。而依据沟通内容和沟通对象,选择恰当的沟通方式可以提高沟通效率。

        1.向总行汇报以书面和电话为主。书面报告正式、准确、严谨,要严格按照总行要求的格式每日通过邮件书面报送试点工作进展。无进展可以不报。另外,对工作中产生的疑问、需总行协调的事项、重要工作计划等需要总行答复的事情,以电话汇报为主。

        2.和辖内城市中支沟通以QQ群和电话为主。由于合肥中支和城市中支是“一对多”的关系,采用QQ群(或微信)较便捷。在二者的相互沟通上,一要注意保密;二要选择地市都能接受的方式,比如有的城市中支工作人员可能手机安装不了微信,只能使用电脑上的QQ;三是督促城市中支工作人员试点期间查看QQ,确保及时响应;四是在“一对一”需要立即响应和深入讨论的情况下,使用电话沟通。

        3.临时沟通以电话为主。遇到需临时沟通的情况,以电话为主。比如,解决特殊业务用机安装客户端后遇到问题。

试点项目的总结

        试点过程中,合肥中支会根据项目进展情况,定期或不定期向总行进行书面汇报,产生了许多中间文档。合肥中支试点总结主要是整理这些文档,并撰写总结报告。首先要确保文档内容体现试点成果。为了让软件产品更好地契合人民银行的需求,可能在试点过程中对其进行修改,软件功能、配置项目、操作方法都可能发生变化,要确保所有文档描述与最新的软件版本是一致的。其次要对文档一致性进行梳理。

        合肥中支通过在安全专用防护系统试点的准备、实施、总结各阶段采取的一系列管理措施,能够有效控制试点项目进度,提高试点项目质量,确保试点成果得以体现,为总行开展安全专用防护系统在全行范围内的正式部署提供建议和参考。

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章