银行计算机犯罪的防范_0.docVIP

银行计算机犯罪的防范 一、银行计算机犯罪的特点 (一)内部人员作案占比高。由于银行业务都是通过内部计算机网络完成的,所以了解银行业务流程、熟悉计算机系统运行原理、对银行内控制度上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员往往比其他人员更容易达到犯罪的目的。据有关部门统计,我国银行系统发生的计算机犯罪案件,九成以上是内部人员或内外勾结作案的。 (二)作案手段更加隐蔽、狡猾。计算机犯罪智能化程度高,大多数犯罪分子熟悉计算机技术,可运用正常的操作规程,利用合法的帐户进入银行计算机网络,篡改计算机源程序或数据,这种犯罪一般情况下短时期不易被发觉。 (三)破坏性和风险性大。当犯罪分子突破计算机安全防护系统后,盗窃多少资金全由犯罪分子任意输入,会导致银行资金的巨大损失。 (四)作案现场不易勘查,侦破比较困难。犯罪分子作案迅速,所留痕迹甚少,隐蔽时间较长,一时不易暴露。 (五)对银行和保持社会稳定影响程度比较大。由于银行的特殊地位和它在保持社会稳定方面所起的重要作用,一旦发生计算机犯罪,会带来不堪设想的后果。 二、银行计算机犯罪的成因 (一)防范意识和能力差,是导致计算机犯罪案件发生的重要原因。不少计算机主管领导和系统管理人员对计算机犯罪的严重危害性认识不足,防范意识低,堵截能力差,计算机安全组织不健全,安全教育不到位,不能形成强有力的安全抵御防线。 (二)内控机制不完善,管理制度不落实。一是主管部门对计算机安全检查不到位,监督检查不力,不能及时发现和堵塞安全漏洞。二是不少单位在系统开发运行过程中,缺乏有效的内部制约机制。 (三)现代管理手段滞后。银行电子化项目从立项、开发,到验收、运行等各环节没有形成一套完整、科学的安全防范体系,使犯罪分子有机会利用计算机进行犯罪。 三、银行计算机犯罪的防范措施 (一)银行各级领导要充分认识计算机犯罪对银行信誉和资金危害性的认识,认真部署计算机安全防范工作,提高系统、网络的管理能力;强化系统开发、管理、操作人员的政治思想和安全教育,严格要害岗位人员的审查和管理。 (二)加大银行计算机业务应用系统开发运行全过程的安全管理力度,凡提出的业务需求书,其中必须有安全的要求。要实行严格的权限管理,防止一人身兼数职,责任不清。 (三)建立健全银行计算机管理各项制度,尽快完成从手工作业到全面采用电子化运行过程中银行内部新旧制度的更替和管理方式的转变,形成一套完整、科学的计算机安全防范体系。 (四)制定相应的防范措施。一是建立健全计算机源程序、密钥密码、客户帐务信息等机密资料的管理制度,使其置于严密的内部控制之中。二是对有关资金清算、划转等重要应用程序,尽可能由行内人员开发,确需交由行外公司开发的,要签订安全责任书,并且对参与开发人员的情况建立个人档案,实行永久责任制。三是建立项目安全监测制度,对重要项目,特别是新开发、新推出的项目要反复进行安全监测和论证,发现问题立即修改、完善,不留后患。 1