浅谈金融机构计算机安全管理存在的问题及对策.docVIP

浅谈金融机构计算机安全管理存在的问题及对策 　　 摘要:目前金融系统计算机利用率较以前有了长足进步,除了不发达地区外,计算机已经普及到每一个业务部门及基层网点。同时,金融机构计算机安全问题应该引起我们足够的重视。本文通过对金融计算机业务中潜在的或已发生的风险分析,详细论述了在计算机管理和安全技术方面应采取的有效防范措施及防范和化解金融科技风险、保障业务系统运行安全、促进金融业稳定发展的建议。 　　 关键词:金融机构;计算机安全;管理 　　 中图分类号:TP3文献标识码:A文章编号:1007-9599 (2010) 11-0000-01 　　 Computer Security Management Problem and Countermeasuresof Financial Institutions 　　 　　 Pan Yule(Qianjiang College,Hangzhou Normal University,Hangzhou310012,China) 　　 Abstract:The utilization of the financial system than before the computer has made significant progress,while less developed regions,the computer has spread to every business sector and the grassroots network.Meanwhile,financial institutions,computer security problem that deserves our full attention.Based on the potential financial computer business or the risk analysis discussed in detail in the technical aspects of computer management and security and effective measures should be taken to prevent and resolve financial and technological risks,protect the safe operation of business systems,and promote financial sector stability development proposals. 　　 Keywords:Financial institutions;Computer security;Management 　　 随着金融事业的发展,无论是在储蓄、对公还是在管理领域,金融电子化已得到进一步的推广,计算机已成为金融部门日常工作的重要工具。由于金融部门地位的重要性和金融工作的特殊性,使金融计算机系统的安全问题越来越突显。 　　 一、金融计算机系统安全含义 　　 金融计算机系统安全是指金融部门计算机信息系统的安全。我国公安部计算机管理监察司的定义是:“计算机安全是指计算机资产安全,即计算机信息系统和信息资源不受自然和人为有害因素的威胁与危害”。以上定义可以看出金融计算机系统安全所涉及的范围是很广泛的,我们可以把它分为四个部分,即: 　　 (一)计算机硬件设备的安全 　　 包含主机、外设和相关设施,涉及到环境、建筑设备、电磁辐射、数据载体和自然灾害。 　　 (二)系统应用软件的安全 　　 涉及系统选择、应用软件的开发、系统和应用软件的使用与维护。 　　 (三)数据库的安全 　　 指系统拥有的和产生的数据和信息完整、有效、使用合法、不被破坏和泄露,包括输入输出识别用户、存取控制、加密、审计、备份和恢复等。 　　 (四)运行使用的安全 　　 包括机房出入管理、磁盘和打印数据的管理、运行使用管理等。 　　 二、妨碍金融计算机系统安全的几个方面 　　 (一)思想麻痹,重视不够 　　 在观念上对计算机有迷信思想,没有看到计算机固有的脆弱性和潜在的危险性,对国内外发生的大量的计算机泄密、计算机犯罪和计算机病毒等危害计算机系统和信息安全的事件存有侥幸心理,在思想上、制度上、人员上没有作好准备。“三防一保”中也很少涉及计算机安全保护。 　　 (二)设备老化,技术落后 　　 由于金融电子化开始的较早,而计算机技术发展的很快,许多计算机设备已过时和老化,硬故障时有发生,威胁了金融业务的正常开展。加之这几年金融事业有了长足的发展,业务量的增加对计算机设备提出了更高的要求。 　　 (三)程序复杂,缺乏维护 　　 金融系统应用软件