浅谈人民银行计算机犯罪防范.docVIP

浅谈人民银行计算机犯罪防范■　中国人民银行安阳市中心支行　郭玉强　　摘要：近年来，计算机犯罪已成为人民银行不得不面对的难题。本文针对银行系统内外人员潜在作案的风险，从技术、制度等方面探讨了相应的防范对策。　　关键词：计算机犯罪；防范；防线　　　计算机和互联网在支付、清算、外汇交易、办公自动化等方面的广泛应用，给人民银行业务的开展带来了极大便利。但随之而来的是不可忽视的风险，其中以计算机犯罪为首。如何防范计算机犯罪，已成为人民银行需高度关注和重点解决的主要课题。　　据有关资料显示，近年来，我国金融系统发生的利用计算机犯罪案件达300余起，涉及金额8亿余元，给国家和金融业造成了重大损失。另外，据统计，计算机犯罪的犯罪主体集中为金融、证券业的“白领阶层”，身为银行或证券公司职员而犯罪的占78％，绝大多数为单位内部的计算机操作管理人员；从年龄和文化程度看，集中表现为具有一定专业技术知识、能独立工作的大、中专文化程度的年轻人，并且绝大多数是对单位心怀不满的内部人员，通常他们掌握计算机系统内情。面对利用高科技作案且多数为内部人员进行高智能计算机犯罪的人群，人民银行应如何有效防范计算机犯罪，确保金融数据安全及计算机系统的安全？笔者认为应从以下“五防线”和“三方面”入手。　　一、五防线　　(一)、思想道德防线：加强计算机操作人员的思想道德建设是防范计算机犯罪的根本。计算机是由人操纵的，人的道德风险是计算机最大的风险。因此，建立一支思想过硬、技术精湛的计算机管理和操作队伍，是预防计算机犯罪的首要条件。　　(二)、内控制度防线：健全有效的内控制度是防范计算机犯罪的前提。内控制度要涵盖计算机的操作规程、硬件维护、软件开发、网络运行、数据备份、安全管理等多个方面。同时，要建立和落实计算机岗位责任制度，明确计算机管理人员的岗位职责，加强内控制度建立和执行情况的检查，把内控制度落到实处，从制度上保障计算机系统的安全。　　(三)、安全操作防线：规范安全的操作是防范计算机犯罪的关键。计算机业务处理要严格按照操作规程进行，严禁违规操作；要加强操作人员权限和密码管理，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录；要封闭应用系统的运行环境，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作；要做好数据备份，确保数据安全。　　(四)、技术防线：建立先进的技术防范体系是防范计算机犯罪的重要条件。要采用先进的防火墙技术和病毒防治技术，防止“黑客”入侵和病毒侵害；要使用安全等级高的数据加密技术，提高业务系统的安全系数；要采用网络分段技术和访问控制技术，利用路由器、网关等中间设备和安全机制来控制各子网的访问，确保网络安全。　　(五)、安全保卫防线：强化对计算机的安全保卫工作是防范计算机犯罪的保障。各单位应把计算机及网络设备安全纳入视野,对机房重地要有严格的进出制度，明确非本中心人员进出应履行的批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触时要严守中心及机房的安全布局及运行情况的秘密。　　二、三方面　　防范计算机犯罪要加强机制、制度、人员素质三方面的建设。　　(一)、加强机制建设：主要是为了避免因在管理机制上缺乏统一的组织和协调所引发的风险。在计算机的管理工作中，单纯注重计算机在电子化业务中的推广应用，过于强调科技的服务职能而忽视金融科技监管。　　(二)、加强制度建设：主要是为了避免因在电子化业务中，由于制度漏洞或执行不到位而导致的潜在风险。比如，网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。另外，内控制度的执行和落实也是需要重视和加强的方面。　　(三)、加强人员素质建设：主要是为了避免因人员素质参差不齐而引发的计算机犯罪风险。当前人民银行中心支行以上科技人员相对能够适应金融电子化发展需要，但县人行人员素质还难以适应，在具体业务操作中不能充分发挥和利用现有技术资源。