金融会计电子化的安全问题.docVIP

金融会计电子化的安全问题 我国 金融 会计 电子 化工作开始于70年代末，经历了从微机单机 应用 到城市综合 网络 ，从分散无组织的自由开发应用到统一领导规划、集中开发应用，从单一业务应用到综合会计业务系统，从单纯营业系统到业务处理和管理信息系统配套运用的 发展 过程。在这一过程中， 计算 机安全 问题 越来越对金融会计工作的正常开展、乃至整个金融业务的生存起着重要作用。 　　一、我国金融会计领域应用计算机的主要发展过程 　　（一）起步阶段：我国金融会计电子化工作最早起步于二十世纪70年代末，在80年代初期得到了初步发展。这一时期，计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用，应用系统一般在DOS平台上单机运行，系统的开发、硬件的选型均不统一，软件系统的特点也只是模拟手工核算，目的只是为了减少劳动强度和工作量，缺乏操作规范和管理制度。 　　（二）发展阶段：到80年代中后期，金融电子化工作得到各行重视，各银行系统纷纷制定本行的电子化发展规划，人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大，区域性乃至全国性的清算网络开始建设。这一时期的另一特点是，一些银行开始了微机应用由单机向网络运行的过渡，如出现城市通存通兑网络、同城清算网络，业务应用领域也从单项业务发展向综合会计业务过渡，软件开发和硬件选型在一定范围内得到统一，操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想，1989年人行全国电子联行清算网络系统开始启动，同年财政部颁布实施了《会计核算软件管理的几项规定试行》，以规范会计软件管理工作。 　　（三）规范再发展阶段：进入90年代，金融会计电子化规范管理工作得到有关部门重视，各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等，在90年代后期一些行会计核算在大中城市建立了集中清算中心，财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视，网络安全问题逐渐成为安全防范的主要 研究 课题。 　　今后，伴随电子商务的发展，金融会计电子化工作向网络化发展，网络银行、电话银行出现，网络安全成为金融会计电子化安全工作的重点，电子化的规章制度和法规应运而生，会计电子化的安全日益关系到银行生存乃至整个 社会 的稳定。 　　二、 目前 我国金融会计电子化工作中存在的主要安全问题 　　回顾我国金融电子化的发展历程，我们认为目前我国金融会计电子化工作主要存在以下安全问题： 　　（一）软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段，普遍存在系统需求中安全需求少、软件设计重功能轻安全，软件设计选用语言和数据库考虑安全性能少，以至软件投入运行后暴露出诸多安全隐患，如数据库呈开放状态，易于打开，应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显，并且这些软件系统在目前还未得到彻底更新换版。 　　（二）硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少，而主要侧重硬件功能和价格的考察，另外这与在硬件选型上不统一，缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接 影响 会计应用系统软件的正常运行。 　　（三）机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》，但这一要求在一些小的机房、场地建设中注意的较少，尤其在一些县支行机房建设中安全要求没有得到彻底落实，甚至有的地方没有专用的计算机房和场地，并且即使建立了专用计算机房，由于考虑资金等因素，许多安全设施并未配置齐全，如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。 　　（四）网络安全问题突出。由于我国计算机网络建设时间比较短，安全经验不足，暴露出的网络安全问题也比较多的。这主要表现在以下几方面： 　　一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种，可从我们应用会计电子化网络的实践看，这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高，所用电话线路由于多为明线易损坏，而微波载体由于通讯发送、接收设备安全性能不高，一些外来 自然 因素影响了传输效果，甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象，就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。 　　二是投入使用的网络软件安全技术措施少，尤其是地方性局域网络。首先由于目前对于