随着人民银行数据管理的不断集中，各种业务对计算机及网络的依赖性增加，对人民银行的内联网安全提出了更高要求。为此，人民银行保定市中支组织了专题调查。

一、存在的问题
1.对漏洞排查、防毒工作的复杂性认识不足
一是基层人行用户普遍对计算机漏洞了解不够，调查发现，近60%的干部职工不知道计算机操作系统存在漏洞，对及时安装补丁程序的重要性认识不足。例如，曾经发生的“MS SQL Slammer”病毒攻击事件，就是利用微软SQL Server 2000系统的漏洞，利用“缓冲区溢出”技术，进行网络感染与网络攻击，由于当时业务操作人员没有对其执行“打补丁”操作，同时，补丁自动分发系统(LanDesk)也不能对SQL Server 2000漏洞进行处理，导致系统受到病毒的严重攻击。
二是基层人行用户普遍对计算机防病毒工作的复杂性认识不足，调查发现，近40%的干部职工片面认为只要安装了总行要求的诺顿杀毒软件，就不会再感染病毒，进而随意使用软件或混用U盘，给病毒攻击以可乘之机。任何杀毒软件都不可能是万能的，毒库升级有时相对“滞后”，不能对新型病毒及病毒变种及时查杀。例如，诺顿对于2005年出现的“冲击波、震荡波”以及上述“MS SQL Slammer病毒”并不能有效、及时防范。
2.单一软件难以满足防毒需要
人行系统内联网计算机仅依靠一种杀毒软件，难以防范当前新型病毒地攻击，尤其是随着“蠕虫病毒”和木马等恶意软件的发展，病毒可以不依赖寄主文件的拷贝而传播，而是寄生在系统后台服务中，依靠系统漏洞和网络攻击传播，并且一般都伪装为正常软件。而现今的传统反病毒软件还是采取按病毒特征码扫描文件的方式查杀病毒，随着“蠕虫病毒”和木马恶意软件隐蔽性、顽固性的极大提高，传统、单一的杀毒软件很难胜任安全工作，而出于商业利益，安装一种杀毒软件后，其他杀毒软件一般将很难正常使用，这种排他性，给基层行内联网防治病毒工作带来了极大不便。
3.联动防范措施不足，技术手段落后
一是现阶段基层行病毒防治还仅仅停留在单机防治上，系统整体性防治措施不够，存在着“头痛医头，脚痛医脚”的现象。例如，现今流行的“U盘Auto”病毒，当使用U盘时，计算机自动运行U盘病毒程序，从而感染传播，并在传播中变种，一台计算机刚刚清除此病毒，随着回传，又被感染，屡杀不绝。
二是基层行防病毒一线员工缺乏相应的技术手段，在传统防治工具无效的情况下，员工普遍感到力不从心，尤其是计算机感染一些顽固病毒后，很难彻底清除。
4.传播途径控制不力
目前人行内联网部署的IDS入侵检测系统，对网络异常行为能进行实时监测记录，但对病毒攻击则不能实施联动阻击，也不能提前预防。同时，由于基层行计算机管理水平和病毒技术水平的缺陷，发现病毒攻击后，难以及时定位处理，造成病毒危害加剧。

二、对策建议
1.加强技术培训，严格制度落实
保定中支通过加强计算机用户网络安全和反病毒技术普及培训，提高全员网络安全与计算机病毒防范的认知水平。同时，严格制度落实，规范操作，使计算机用户增强责任感，养成良好的病毒防治习惯，主要措施如下。
一是积极开展计算机安全和病毒防治培训。以全面普及为目的，“中支学在前，基层普及快”，举办形式多样的培训，积极派遣计算机安全员外出学习，并聘请专家对全行人员进行培训，同时依托内联网站，普及全员培训。
二是落实制度，加强计算机设备登记及使用管理工作，详细登记计算机的存放位置、负责人、用途、软件配置、联网情况及网络参数等，一旦发现安全漏洞或病毒，能够方便、及时、准确地定位处理；按重要程度分级管理内联网计算机，一般计算机禁止访问重要业务系统计算机，控制非授权使用内联网计算机，严禁在内联网计算机上安装与业务无关的软件；加强移动存储器的管理，禁止在内联网计算机使用不明软盘、U盘等，对已知U盘等存储介质，应先通过病毒软件检查后，方可使用。
2.采用多种查杀工具
针对杀毒软件的不足，尽可能补充使用其他有效工具，比如：针对冲击波可使用冲击波专杀工具，针对“U盘Auto”病毒可使用专杀工具“Ravman E Killer.exe”或“UsbCleaner”，对恶意插件、木马黑客软件及流氓软件，“360安全卫士”则比较有效。
3.协调联动，各负其责
一是经常开展以基层单位为整体的系统病毒防治工作，例如：定期进行预防病毒攻击应急演练等。
二是完善《内联网计算机病毒防治工作实施细则》,进一步明确计算机安全员的权力和职责，建立行之有效的奖惩机制，积极对辖内防病毒工作进行督察。
三是提供必要的工作便利条件（如互联网），便于及时了解计算机病毒的现状及查杀办法，及时更新查杀工具及病毒库。
四是成立技术小组，专门跟踪当前计算机病毒发展动态，从全行的角度提出预防措施和应对办法，对辖区病毒防治工作提供指导和技术支持，坚持定期或不定期地发布病毒公告。
4.加强内联网病毒的技术防控措施
一是严格实行内联网、互联网、外联网的物理隔离。保障内联网的安全。互联网是计算机病毒的“万毒之源”，控制内联网接入互联网，也就有效保障了内联网的安全。比如：互联网发现“冲击波”为2005年4月，内联网发现“冲击波”为2005年5月，这个时间差就是3网隔离的效果，而这个时间差为我们合理提出应对措施，提供了时间保证和知识经验。
二是加强内联网内部细化管理，增加防控措施。首先，针对全行各部门建立虚拟网（VLAN）,加强部门间和县支行间的访问控制管理，明确职责，便于以部门为单位细化管理。其次，在部门计算机上安装网络防火墙，保护计算机免受网络攻击。最后，在边界路由器设定一些规则或设置边界防火墙，阻止外部病毒向内渗透和内部病毒向外攻击，保障辖区内联网的整体安全，建立IDS与边界防火墙，实行联动体系，变被动防御为主动防御。
三是及时控制计算机病毒的传播。首先，一旦确认内联网计算机感染病毒，立即断开网络。其次，按“谁使用、谁负责，谁主管、谁负责”的原则，使用人应用各种杀毒工具进行查杀，并视影响范围、破坏程度，及时逐级上报，如自行不能处理的，应立即报告本部门反病毒管理员，还可向科技部门求助。最后，当确认计算机病毒已被清除，并且确认已安装相应补丁后，方可重新接入内联网。