农村信用社计算机数据安全和风险防范.doc

农村信用社计算机数据安全和风险防范 　　【摘 要】随着农村信用社的电子化、网络化、信息化建设的开展，其业务操作和科技面貌都发生了巨大的变化。与此同时，计算机数据安全也得到了前所未有的重视。对于县域农村信用社来说，保障计算机数据的安全已成为信息科技部门日常管理的一项主要内容，而做好风险防范工作又是加强安全管理的关键所在。 【关键词】电算化；数据分类；数据安全；风险防范 一、计算机数据的分类 （1）核心业务数据。是指在业务经营过程中产生的最核心、最关键的数据——所有客户的资料信息及全部的交易要素，即根据原始传票经前台综合业务系统处理所形成的生产数据，具有原始性、基础性和分散性的特征。此类数据构成了农村信用社经营和发展的基础，是进行一切账务处理、会计核算前提。（2）衍生业务数据。是核心业务数据的延伸和补充，是综合业务系统相关数据的汇总或分类，是经过专业系统程序提取、加工后生成的程序数据，或根据账簿、报表等资料通过电脑录入且存储于独立的程序系统数据库中的数据，具有系统性、规范性和连续性的特征。（3）电子文档数据。是以常用的办公软件、图片软件等工具制作且存储于计算机设备的电子文档资料，与纸质文档相对应，具有易编辑修改、易传输复制等特征。此类数据以word文档（或wps文档）、excel表格（或金山表格）、记事本（或写字板）、幻灯片和图片文件等格式存储，是文件、请示、报告、计划、总结及各种统计表的电子化形态，涵盖了日常管理工作的方方面面。 二、计算机数据安全 （1）核心业务数据的安全状况。目前，农村信用社都已实现了全面联网，手工操作和单机网点已成为历史。从理论上讲，核心业务数据的安全性也大大增强，利用先进“仓储技术”，依托光纤通迅线路，寄存于省联社信息科技中心服务器，且在南阳灾备中心实施同步备份，使数据丢失或损坏的概率几乎为零。但在实际工作中，就核心业务数据而言也并非“固若金汤”，危及数据安全的风险依然存在，主要存在以下几个方面：一是操作环境异常。在办理业务过程中，前台发生突然断电，或者通迅超时、终端死机等情形，提交的数据就有丢失的可能，会出现操作前台和中心服务器记账不一致的现象，或者是应打印资料不齐全。二是密码（或口令）管理不善。对于涉及到的与核心业务数据有关的操作来说，密码（或口令）的应用在日常工作中随处可见。对于普通柜员来说，开机登录、柜员签到、业务授权等操作环节均需用到密码；对于系统管理员来说，系统管理和网络维护会涉及到诸多口令的认证。若这些密码（或口令）管理或保护不善，危及到的数据安全是显而易见的。三是违规操作。违规操作有时会带来严重的后果，可能会使重要数据泄露或被篡改，从而引发计算机案件。如：向他人透露客户身份或存款信息；执行账务冲正或撤销交易而不备案；实施挂失解挂、冻结解冻操作私自授权而缺乏监督；不严格执行临时离岗暂退、营业终了签退操作等，这些都有可能使不法分子有机可乘，无意中为他们提供了利用技术手段窃取客户资料或转移账户资金的条件。（2）衍生业务数据的安全状况。衍生业务数据由于是依付于专业的核算系统或管理程序（如报表管理系统、1104系统工程、信贷五级分类程序等），而这些系统或程序一般都是单机运行，独立于内部网络环境，没有专用的远程集中存储服务器，所以其计算机数据面临的安全风险较为突出。主要体现在以下几个方面：一是病毒侵袭。很多时侯，计算机病毒对衍生业务数据的损害是几乎是致命的，不但会使程序本身无法引导，还会造成相关数据不连续，甚至丢失；病毒还会强占系统资源，使电脑死机或程序崩溃，造成刚刚录入或正在汇总的数据丧失。二是基本系统环境。这些专业核算程序和管理系统的运行环境均使用微软公司开发的Windows操作系统，Windows操作系统虽然操作简单，但系统漏洞多，稳定性、安全性差，重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定，必然会对专业核算程序和管理系统的运行和相应的数据构成潜在的威胁。三是程序升级。农村信用社的业务在不断地发展，管理也日益细化，统计口径和核算指标也会发生改变，与之相关的专业核算程序和管理系统也需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程，是对原有功能的扩展或者弃用，这种过程事实上是伴随着或多或少的风险。（3）电子文档数据的安全风险。一是病毒侵袭。某些木马病毒会专门针对文档文件进行破坏，使文档无法正常打开或使其内容瞬间变为一堆乱码。二是操作不当。若操作不当造成计算机死机、重启、程序僵死等现象，都会给正在处理的文档带来不小的“灾难”；误删除文档数据则会使曾经的劳动成果付诸东流。三是保护不善。作为金融企业，农村信用社相当一部分的文档数据也应属于严格保密之列，如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发展战略规划、业务