金融網絡安全宣傳總結范例6篇

前言：中文期刊網精心挑選了金融網絡安全宣傳總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

金融網絡安全宣傳總結范文1

一、信息系統績效評價的現狀

（一）信息系統績效評價的角度

1.宏觀層面。根據信息化建設總體目標確定績效評價指標體系，作為不同行業、不同規模的組織進行績效評價的依據。國際上流行的網絡化準備指數評估體系、信息社會指數評估體系均屬宏觀層面的評價指標。

2.微觀層面。是以信息系統作為主要對象進行評價。系統根據其生命周期分為戰略層、控制層、執行層，分別對應于IT治理結構、系統運維管理和項目開發。因此，從微觀層面將信息系統評價分解為以信息化戰略為基礎的績效評價，以信息部門管理控制為基礎的績效評價，以項目開發管理為基礎績效評價三個層面。

（二）信息系統績效評價存在的問題

國內外有代表的績效審計評價模型有基于活動的成本核算方法、企業關鍵業績指標法（KPI）、信息及相關技術的控制目標（COBIT）、平衡計分卡法（BSC）等。但這些成熟的評價模型更適用于對整個企業評價，而對信息系統的績效評價相對較弱，主要是由于信息系統的特殊性、技術的復雜性、收益的不易度量性，導致其用于信息系統績效評價時難免存在一些問題。

1.以財務收益為主對信息系統評價不能全面反映其績效。從信息系統資源開發利用、投資回收期、投資收益率、凈現值等方法進行績效評價，沒有考慮他的社會效益及無形收益等。實際上對信息系統的高投入并不一定能得到高收效，以投入為主的績效評價難以全面衡量信息系統的績效。

2.評價僅僅停留在理論層面，沒有考慮技術與業務的融合。由于信息技術處于不斷的變化發展過程，會不斷產生機會風險，并且信息技術本身需要與業務進行融合才能發揮作用。信息技術具有的價值潛力，必須與業務整合后，才能顯現出來。

（三）央行信息系統績效審計現狀

近年來，央行先后開展了系統開發、運行管理、內部控制、科技綜合管理等審計項目，均以合規審計為主，基于系統的績效審計還處于探索階段。央行與其它金融機構、其它行業的信息系統有著很大的區別，若從宏觀層面進行評價缺乏操作性，故筆者認為應從微觀層面進行。本文將從信息部門管理控制角度，開展構建信息系統績效評價指標體系的探索。

二、信息系統績效評價指標體系構建

（一）信息系統績效評價指標體系構建原則

1.以應用系統為評價的基本對象。

基層央行信息部門工作的主要對象是各類應用系統，計算機基礎設施、系統維護等都是圍繞應用系統進行的，因此以應用系統作為評價的基本對象，相對簡單、好操作。

2.以合規性為評價的基礎。

信息系統績效評價應建立在系統開發、管理、運維是否符合法律、法規、規章等原則之上，若不以系統真實、合規性作為評價的基礎，評價則無意義。

3.以適合的評價標準為前提。

對相同的評價指標采用不同的評價標準，其結論可能截然不同?？茖W、合理、適度的績效評價標準，是開展信息系統績效審計的前提，也是信息系統績效審計成敗的關鍵。如在對計算機基礎設施評價標準選取方面，應根據人民銀行計算機安全等級保護規定，為不同的分支行、不同安全等級的應用系統選擇適合的評價標準。

4.以定量定性分析為評價手段。

定量分析是用具體的數據來分析評價事物的好與不好、高與低、優與劣；用定性分析來分析信息系統符合法律、法規及規章制度情況，評價合規與不合規。兩者要結合使用，以保證績效評價的健全。

（二）信息系統績效評價指標選擇

目前，績效評價成熟模型較多，綜合比較以平衡計分卡（BSC）模型為基礎，更適合對信息系統績效評價。

BSC通過分析企業的績效形成原因，總結出一套能夠囊括整個企業組織活動的績效指標的計分卡，從而構建了一種全新的績效評價方法。BSC在保留了主要財務指標的同時，引入了未來績效的理念，使財務評價指標與未來績效指標相輔相成，將企業績效評價有序地分為財務、顧客、內部業務流程、學習與成長4個相互之間具有因果關系的維度，各維度之間相互作用，實現企業戰略目標。筆者參考BSC模型，將基層央行信息系統績效評價指標分解為資源配置、履行職責、客戶評價、綜合效益四個方面，并分解若干具體指標，資源配置為履行職責提供資金、物質、人力支持，履行職責為客戶提供優質的服務，并得到客戶的認可，最終取得各項綜合效益，實現其總體目標。這些指標中既有結果指標又有過程指標，既有內部指標又有外部指標，既有短期指標也有未來指標。分述如下：

1.資源配置。

從信息化重視程度、人員基本素質、系統維護能力三個核心指標評價信息資源配置經濟性。

（1）信息化重視程度。

信息化管理最高領導者的地位。指信息化管理最高領導者在單位的位置。

電子設備資產總額。當年電子設備資產總額與上年度電子設備資產總額之比。該指標反映一個單位信息化投入狀況。

信息化經費開支額度。指每年運行經費、維護經費、購買設備和軟件等支出與上年支出的比率。該指標反映單位在信息化方面的投入強度。

（2）信息技術人員基本素質。

信息技術人員數量。指信息部門技術人員配備數量占單位員工比率。該指標反映單位信息化人力資源支持力度。

信息技術人員受教育程度。指單位大專學歷以上的從事信息技術工作的員工占員工總數的比例。該指標反映單位信息化人力資源支持力度。

信息技術人員接受培訓頻率。指從事信息工作的員工每年接受職業培訓的次數。該指標反映一個單位對信息技術人員后續教育的重視程度。

培訓效果。指應用培訓（系統管理員、系統操作員接受業務系統管理、操作培訓）和崗位培訓（信息安全員、機房管理員、網絡管理員等接受任職資格培訓）合格結果。

（3）系統維護能力。

崗位人員勝任率。是否實行A、B崗位責任制，A崗是否稱職，B崗是否具有獨立運維能力。

自我維護量比率。本部門信息人員維護系統數量與全部維護系統數量之比，該指標反映可持續發展能力。

2.履行職責。

從計算機基礎設施狀況、信息系統應用情況、信息系統性能、內部控制等方面評價其履職質量、對客戶需求的反應速度以及工作效率。

（1）計算機基礎設施狀況。

機房標準化建設情況。標準化機房是指符合計算機安全等級保護要求的按照機房建設指引要求建設的機房。央行每個分支機構必須擁有一個標準化機房。該指標評價機房分區、裝修、門禁、配電、空調、防雷、防火、防水、防震、環境監控、機房管理等是否合規。

人均計算機數量。計算機包括大中小型機、服務器、工作站、臺式機、筆記本電腦等。該指標反映計算機硬件配置水平。基層央行人均計算機在1.4至1.7臺均正常。

網絡性能水平。網絡性能可從網絡結構、網絡冗余容錯、網絡安全管理、VLAN劃分、QOS保障、網絡出口帶寬進行綜合評價。

計算機聯網率。指接入內聯網的計算機的比例。該指標反映一個單位信息資源配置協同應用的條件。

（2）信息系統應用情況。

重要業務活動信息化水平。指主要業務活動（如支付清算、央行會計核算、國庫、貨幣發行、賬戶管理、外匯管理、征信、反洗錢監測）信息化的覆蓋面及應用的質量水平。該指標反映一個單位重要業務活動信息化的深度廣度。

辦公自動化應用程度。是否實現了公文收發文管理、公文內部流轉、電子郵件、視頻會議等自動化。該指標反映一個單位網絡辦公自動化程度。

管理信息化水平。指一個單位管理信息化應用覆蓋率及數據共享水平（如財務管理、固定資產管理、檔案管理、人力資源管理等），以及信息資源管理的協調度。

網站建設水平。網站整合一個單位網絡宣傳、信息、政務公開、業務討論、經驗交流、學習培訓等內容。該指標反映單位信息資源整合、信息共享狀況。

（3）應用系統性能。

服務器性能指標。指服務器CPU占用率、內存占用率、網絡寬帶占用率、存儲空間等性能指標。

數據庫服務器性能。除服務器性能指標外，還包括數據庫系統是屬于大型數據庫還是小型數據庫，數據庫最大用戶連接數等指標。

數據安全性指標。指系統輸入、處理和輸出數據的保密、完整、可用和抗抵賴性。該指標屬系統應用控制指標之一。

系統可重構性。指系統的適應性、可調整性，可升級、可遷移。反映信息系統對外界變化的反應速度和敏捷性。

（4）內部控制。

主要考核信息系統一般控制情況。

授權審批管理。信息系統運行維護、系統變更、系統升級、網絡變更等，須經信息部門負責人和業務部門負責人審批后進行。

不相兼容崗位控制。如系統開發與系統運行，系統管理員與業務操作員是不相兼容崗位。

系統監控。包括系統、網絡、機房環境日常監控技術措施及執行情況。該指標反映信息系統預警狀況。

業務連續性管理。指機房、供電、網絡設備及配置、計算機硬件、業務系統及數據等遇到威脅并發生安全事件時的恢復計劃，系統容災備份管理等。該指標反映一個單位信息化條件下的業務連續性能力。

防病毒軟件安裝率。指計算機安裝上級行統一規定的防病毒軟件數量、病毒定義碼更新率。該指標反映信息安全措施應用情況。

3.客戶評價。

央行信息系統的客戶包括內部機構、金融機構及其社會各界法人和自然人，與企業客戶相比有很大不同，一是央行是中央銀行，具有政府行政特性，不以盈利為目的，為客戶提供的服務客戶只能被動接受，所以市場占有率、客戶保有率、客戶創利能力等指標可不取；另一方面，央行是金融經濟的樞紐，其信息系統的安全可靠運行關系到國計民生，對申請加入央行網絡服務、銀行卡聯網服務的，必須經過嚴格技術和安全認證。因此，客戶評價指標可包括客戶滿意度、認證審批二個核心指標，即從客戶角度評價央行信息系統的優劣，又從認證審批方面考核對客戶的安全控制水平。

（1）客戶滿意度。

系統性能滿意度。指客戶對系統功能、界面、報錯頻度、易操作性、易維護性、流程簡潔性滿意度。

技術服務滿意度。指客戶對提供系統支持的信息技術人員服務態度、服務質量滿意程度。

系統響應速度滿意度。指從指令的發出到反饋結果所需的最短時間，如點擊一個超級鏈接到打開網頁所用時間。該指標可綜合反映一個系統軟件、硬件和網絡的性能。

（2）認證審批。

接入內聯網審批率。指審批接入內聯網計算機數量與全部聯網計算機數量的比例。該指標反映一個單位對網絡接入訪問控制水平。

接入城市金融網控制率。指對轄區內金融機構接入城市金融網進行技術和安全性認證的數量。該指標反映省會中心支行對金融機構接入城市金融網網絡控制程度。

銀行卡系統安全和技術認證率。指對轄區內商業銀行新增銀行卡系統進行技術和安全性認證的數量。該指標反映省會中心支行對轄內地方性商業銀行銀行卡系統信息安全控制程度。

4.綜合效益。

從直接收益和非經濟收益兩方面評價，反映收入增長、成本下降、投資回報率、資產回報率、創新能力及社會效益等。

（1）直接經濟收益。

系統固定收益率。指由于系統的運行需要，每年獲得的上級行撥款與上年度撥款之比。上級撥款沒有明確款項用途的，該指標不用。

系統應用收益率。指系統提供服務所獲得的凈收入與信息化經費支出之比。沒有直接收入的該指標不用。

（2）非經濟收益。

工作創新情況。指年度內信息部門創新工作得到上級行認可情況。

目標考評結果。指年度內信息部門業務工作目標考評排名。

獲獎情況。指年度內信息部門獲得單項獎勵情況。

社會影響力。信息服務對社會行為的影響能力。

（三）信息系統績效評價方法。

信息系統績效評價指標體系由一級指標、二級指標、三級指標、指標描述、評價方法組成，如《信息系統績效評價指標體系表》所示。

信息系統績效評價指標體系表