农信社计算机网络安全思考.docVIP

农信社计算机网络安全思考 　　摘 要：随着农信社高科技手段的运用，以及服务水平的提高，提升了自身的竞争力，也争取了更多的利益，业务发展迅速，与此同时网络安全问题也随之而来，例如网络安全意识薄弱，存在极大隐患；计算机科技人员配备不足，技术队伍力量薄弱；信息科技风险管控不到位，网络安全存在漏洞；农信社领导对信计算机信息管理工作重视程度不够，针对这些问题也相应地提出四点对策。 　　关键词：农信社；网络应用；安全问题；对策 　　中图分类号：F830 文献标志码：A 文章编号：1673-291X（2013）33-0205-02 　　收稿日期：2013-09-27 　　作者简介：饶志华（1982-），男，江西金溪人，助理工程师，从事计算机网络技术、网络安全研究。 　　引言 　　随着金融企业的竞争日趋激烈，服务手段在一定的程度上起到至关重要的作用，通常利用高科技手段提升服务水平，提高银行的竞争力，争取更大的经济效益，以推动银行的发展。农信社在服务手段上都扮演追赶者的角色，与其他商业银行、股份制银行差距甚远。作为农村金融的主力军，农信信用社围绕服务三农的宗旨，逐步加快了信息化建设进程，加快了服务手段的建设步伐，近年来农信社在科技方面投入较大，业务发展迅速，与外单位的业务对接也越来越多，与此同时网络安全问题也随之出现。 　　一、农信社计算机网络应用 　　自2004年以来，江西省农村信用社对业务数据大集中，实现了全省农村信用社系统业务通存通兑。相继对人行大小额支付系统、中国银联系统和农信银支付清算系统的成功接入，实现了跨行结算。人民银行征信系统的接入，为贷款的考察投放提供了重要依据，有效地遏制了不良贷款的增长，大大地提高了信贷风险防范水平。百福卡、公务卡的发行，ATM机、POS机、电话银行及网上银行的陆续开通，农村信用社的服务水平有了显著提高，极大缩小与其他国有商业银行、股份制商业银行在服务设施、结算手段和业务品种的差距。办公OA系统、信贷管理系统、客户管理系统、统计报表系统、人力资源管理系统、绩效考核系统、财务管理系统的开发应用，极大地提升了农信社网络电子化管理水平，各项业务得到了迅猛发展。 　　二、农信社计算机网络安全问题 　　经过近十年的不懈努力，江西省农信社在科技方面投入极大，各级农信社领导对信息工作比较重视，各项规章制度比较健全，机房管理比较到位，设备运行比较正常，软件管理比较规范，数据资料保管比较完好，密码使用管理比较严格，但就目前来说农信社的网络安全方面还是存在一些问题。 　　1.对信计算机信息管理工作重视程度不够。农信社领导对计算机信息管理认识不够，缺乏重视，多数认为网络信息是科技部的工作，与自己无关，只关心存款业务、贷款业务、新业务的拓展以及不良贷款下降，对计算机网络信息系统的重要作用认识不够，网络安全的管理工作更是不懂，以至于对网络安全建设的投入严重不足。现今，银行业务大多依赖计算机系统来完成，如果计算机出现故障，对整个银行业务产生的影响无疑是巨大的。 　　2.网络安全意识薄弱，存在极大隐患。按照相关文件规定所有的办公计算机均不能连接外网，但是有些部门科室和网点员工却私自通过电信或移动的无线宽带上网，形成了内外网同时使用，严重威胁网络安全。有些员工使用U盘在办公计算机上与单位外的计算机之间拷贝数据，使办公计算机感染到病毒。根据要求所有的办公计算机都需安装统一的防病毒杀毒软件，但由于安装杀毒软件后会影响计算机运行速度，故不安装，对网络安全造成一定的影响。 　　3.科技人员配备不足，技术队伍力量薄弱。有些县级联社设科技部门，但配备人员极少，如抚州农商银行，全辖69个网点及机关科室，人员配置7人，其中借用到省联社及其他科室3人，实际只有4人，要承担所有网点的维护及市办的中心机房工作。有些县级联社是科技部、电子银行部并为一个部门，如崇仁联社、东乡联社等，有些连业务拓展部都并在一起，致使一兼多职，没有足够的精力和时间从事计算机管理工作，严重影响了农村信用社信息化网络的运行。科技人员极少有科班出身、专业对口的人才，科技人员占职工总数的百分比远远低于其他专业银行。 　　4.信息科技风险管控不到位，网络安全存在漏洞。县级联社均设置了风险管理部门，但基本上仅履行管控资产、负债类业务风险的职能，并未涵盖信息科技风险。为了拓展市场，农信社也不断拓展中间业务，增加服务功能，如财政非税预算外收入系统，代收电话费、水电费、代理保险等业务系统。因此，需与财政局、电信部门、水电部门、保险公司等单位网络互连。这使得网络系统存在安全威胁。 　　5.现代科技衍生品风险缺乏管理、监管不到位。随着各家银行卡业务的快速扩张，以及竞争，如今，银行卡给予我们生活便利的同时，也带来了的风险，各类银行卡方面的投诉、纠纷案件也日益增多。综合这类案件