基层央行科技管理存在的问题及对策

科技管理工作是人民银行县（市）支行规范、科学、高效履职的基石，提供安全稳定的设施与运行环境、保障网络畅通，做好安全及应急管理是科技综合管理的目标。近年来，由于人民银行县（市）支行人员老化、能力不足、资金短缺、设备老化等突出问题，科技管理工作存在较大风险隐患，亟待解决。本文对人民银行县（市）支行科技管理进行了实证研究，找出了机房环境、网络和系统管理等科技管理方面存在的重要风险问题，对成因进行了深入分析，并提出了对策建议。

一、基层央行科技管理存在的主要问题

1.整体风险评价（1）总体风险情况本文选择了3家人民银行县（市）支行，对其计算机场地管理、设备设施管理、场地运行维护管理、电子设备管理、业务网结构与资源管理、网络运维管理、网络设备安全防护管理、重要业务系统运行维护管理、应急和保密管理九大科技管理业务领域进行了实际调查，共发现了17类风险问题。参照《中国人民银行风险量化评估办法》，按照所发现各类风险及问题的性质、控制措施有效性，将风险划分为四个等级：严重、较严重、一般、轻微风险隐患。在发现的风险中较严重风险9个（占比53%），一般风险6个（占比35%），轻微风险2个（占比12%）。其中，在科技管理的九个业务领域中，风险主要集中在设备设施管理（7个）、计算机场地管理（3个）及场地运维管理（3个）三个领域，在科技管理工作中，应对风险较为集中的上述三个领域进行重点关注。（2）主要风险列表按照后续监督关注程度由高到低以及风险等级由高到低的原则，将各类风险进行汇总排序，人民银行县（市）支行科技管理主要风险情况见表1。2.主要风险评价（1）计算机场地管理较严重风险：一是机房窗户仅为普通铝合金窗，未安装防盗网等防护设备，防盗性能较差；二是放置UPS房间内出现窗户锁具损坏的情况，不具备防护性能。潜在影响：计算机机房作为支行重要场地，机房内存放保障各业务运行的核心网络设备、UPS等重要设备设施，门窗防护性能较差，易产生失窃风险，造成资产损失。（2）设备设施管理较严重风险：一是未配置烟火探测器；二是未配置火灾自动报警设施；三是机房内未配备视频监控设备，无法对机房内设备设施及操作情况进行有效监控；四是综合布线不规范,核心网络设备到办公楼各个办公室的网络线路集中在机房进行跳线，到各个办公室的网络线路无相应标识，也无相应的文档对线路进行记录。潜在影响：一是未配置安全防护硬件设备，机房的安全稳定运行得不到保障。若发生火灾、进水等突发情况，救援人员较难及时获取预警信息，耽误救援可能造成设备损坏，导致业务中断等安全事故。二是综合布线不规范,当进行线路改造或出现线路故障时，因较难确定线路连接情况，造成难以准确开展线路改造及难以及时排除网络故障，给日常维护工作带来较大困难。（3）场地运行维护管理较严重风险：机房无门禁系统。潜在影响：对异常开门请求及长时间开门状态不能进行有效警告，无法与视频监控系统进行联动。（4）电子设备管理较严重风险：某支行在采购台式机和笔记本的过程中未及时与电脑公司签订采购合同。潜在影响：一是若出现采购电子设备质量问题或安全事故等情况，难以有效维权，合法权益难以得到保障，对外易产生法律纠纷；二是若出现“人情”采购，集中采购优势不能得到发挥，采购成本将会增加，易造成资金损失，不利于财政资金效益的最大化。（5）应急和保密管理较严重风险：未制定《计算机场地环境应急预案》。潜在影响：若发生机房失火、进水等事故，难以及时有效开展灭火、防水救援，易造成机房资产损失。

二、成因分析

产生风险的主要原因如下。1.责任心不强，风险防范意识淡薄一是部分科技管理人员责任心及风险意识不强。如：机房配置的3具灭火器已过有效期近一年时间，科技人员未能发现此风险，导致隐患未及时排除。二是部分科技管理人员未充分重视机房安全管理工作。如：放置UPS的房间窗户锁具损坏，未及时更换。2.工作严谨性不够，制度执行力不强尽管上级行对科技管理工作在制度层面进行了明确规定，但由于管理不严格，部分人员工作不够严谨、细致，制度执行不到位的情况普遍存在。3.人力资源不充足，科技力量薄弱一是县（市）支行人员不足，一人兼多岗的情况较普遍。人员投入不足使得工作质量受到影响，直接影响了科技管理的效果，易产生较大风险隐患。二是县（市）支行科技兼管员业务技能有待提升，业务知识的缺乏易导致风险隐患的发生。4.机房建设投入不足，硬件配置不到位支行计算机机房多数使用近20年，期间，未对计算机机房进行全面的改造升级。同时，机房硬件设施方面投入较少，造成设备老化、安全防护设备不到位、综合布线不规范等问题普遍存在。

三、对策建议

1.强化风险管理，夯实安全基础一是增强责任意识，树立以制度规范业务操作、以规范操作防范各类风险的观念，切实履行好岗位职责，努力提升科技工作责任感，切实提高科技管理水平。二是增强风险意识。科技人员要加强对相关信息安全知识及规章制度的学习，进一步增强风险防控意识。三是加强检查及风险排查。进一步加大日常监督检查力度，及时发现和纠正影响资产运用经济性、效率性和效果性的问题，夯实机房、重要设备设施及业务系统的信息安全基础。2.优化内控环境，健全制度体系一是完善科技管理制度规范。定期开展制度梳理活动，进一步完善、健全业务流程及制度规章，规范业务操作行为。二是加强学习，加深对制度的理解。定期组织开展学习活动，督促相关人员熟悉工作制度。在科技管理中，严格执行各项制度，杜绝有章不循、制度执行不到位的现象发生，有效防范风险。三是强化责任追究。重点抓好“整改全落实”，将整改情况与领导班子和领导干部考核、干部选拔运用和干部监督管理、廉政建设紧密结合起来，有效解决“有责无问、有问无罚、有罚无效”以及屡查屡犯的问题，促进内控措施的完善。3.科学设置岗位，合理调配人力资源一是加强岗位管理。设置科技管理A、B角，合理进行岗位设置及任务分工。对安全管理、电子设备管理等岗位职责进行细化，突出安全管理职责。二是合理配置科技人员。根据县（市）支行的实际情况，配置2名专职科技专管员，或者1名科技专管员及1名科技兼职员。一方面可以选派1~2名具有一定计算机知识的年轻人借调上级行进行跟班培训，另一方面在新行员招录时可考虑招录计算机专业毕业生，解决科技人员不足问题。通过积极培养、合理配置岗位及人员，为确保各业务稳定运行提供人力资源保障。4.加大硬件投入，增强风险防控能力一是加强沟通与协作，完善硬件设施。一方面对于支行无法及时解决的硬件设备，应及时向上级报告，争取专项资金，寻求解决办法，确保将风险影响降到最低。另一方面，上级行应根据支行面临的实际困难，在预算资金上适当向支行倾斜。二是对机房进行改造升级。鉴于支行机房多数启用20年左右，机房安全防护措施薄弱，应以此为契机进行机房改造。强化机房环境防控设施建设，合理配置火灾自动报警系统、门禁系统、视频监控系统以及配置不会造成二次破坏的灭火器等安全防护设备，提升风险防控能力。

作者:高博 单位:中国人民银行荆门市中心支行