邵西市农村信用社科技案防培训讲座[精品].ppt

金融计算机案件特点 4、犯罪方式以虚存实取为主，约占案件总数70％左右。犯罪人通常会利用虚假的身份信息预先在异地开立银行账户，再伺机在本地计算机系统中向这些账户中虚存资金，然后再堂而皇之地到异地银行柜台或ATM取款。 * 金融计算机案件特点 5、犯罪成本低。与传统犯罪相比，计算机犯罪所冒风险小而获益大，作案者只要轻敲几下键盘，就能使受害者遭受巨大损失，而使自己获得巨大的经济利益，或获得巨大的心理满足，经济成本很低。 * 金融计算机案件特点 6、侦查取证困难，破案难度大。因为计算机犯罪不会留下指纹、脚印、气味等生物学痕迹，犯罪人员作案后，也很容易消除作案的逻辑痕迹，因此，在受理的计算机案件中，侦查工作和犯罪证据的采集相当困难，案件侦破率很低。 * 农村信用社计算机案防主要风险点 1、内部人员作案。内部工作人员利用职务之便，运用自身掌握的计算机技术和相关信息系统密码、密钥等秘密，对计算机信息系统中的客户账户信息或程序进行非法修改、删除、增加、拷贝等操作，以达到非法获利或报复的目的。 * 农村信用社计算机案防主要风险点 2、外部入侵攻击。计算机黑客以盗窃、诈骗或者报复破坏等为目的，通过寻找和利用计算机信息网络系统本身的脆弱性，刺探窃取计算机系统密码口令、身份识别标志，绕过计算机系统安全控制机制，非法进入计算机信息系统，窃取、修改、增加、删除客户账户信息，或删除、破坏计算机信息系统程序，或针对内部计算机信息系统制造和释放病毒。 * 农村信用社计算机案防主要风险点 3、关联方道德风险。与我社计算机信息系统相关联的企业，包括三方联网单位、系统开发运维服务商等企业，这些企业的不法人员可能利用某些便利条件，非法侵入我社信息系统，以窃取、篡改、破坏信息系统及客户账务数据信息，进而达到非法获利等目的。 * 农村信用社计算机案防主要风险点 4、利用软件缺陷。计算机软件通常不可避免地存在缺陷和漏洞，即使是技术力量最为雄厚的软件业霸主微软公司推出的WINDOWS及其他软件也不例外。操作人员可能利用计算机应用系统的某些功能缺陷进行非法操作，实施金融诈骗等犯罪行为。 * 农村信用社计算机案防主要风险点 5、内外勾结作案。内外人员勾结共谋，由内部人员利用职务之便，向外部不法分子非法提供计算机信息系统有关秘密信息或程序或其他帮助，外部不法分子非法进入计算机信息系统进行业务操作，实施资金汇划或虚增存款等犯罪行为。 * 农村信用社计算机案件风险防范 为了保障计算机系统的正常运行，必须综合采取技术性和非技术性安全措施。技术性措施是用硬件与软件来保证计算机系统的安全，如硬件的可靠性、软件的正确性、数据的保密性等；非技术性措施主要有管理的、物理的和法律的手段。 * 农村信用社计算机案件风险防范 1、加强对计算机安全工作的组织领导。根据人民银行和省联社有关规定，各县级联社必须成立计算机信息系统安全保护领导小组，负责本单位内各部门计算机信息系统安全管理和检查，由分管领导任组长，并确定专职部门负责日常的计算机信息系统安全保护工作。各行社机关均应配备专职计算机安全管理员，基层网点应配备专职或兼职计算机安全管理员。 * 农村信用社计算机案件风险防范 2、完善计算机安全管理制度体系。计算机技术在快速发展，农村信用社的信息化建设在快速推进，不可避免地会出现各种新情况新问题。因此，农村信用社要坚持与时俱进，对现有的计算机安全制度进行全面清理，根据计算机技术的发展和信息化建设与运行情况，按照“最小授权、分权制约”的原则，建立健全各项计算机安全管理制度；完善业务操作规程；加强要害岗位管理，健全内部制约机制 。 * 农村信用社计算机案件风险防范 3、落实要害岗位人员安全制度。加强主要岗位工作人员的录用、考核制度，不适宜的人员必须及时调离。涉及银行业务核心部分开发的技术人员调离本系统时，应当确认对本系统安全不会造成危害后方可调离。计算机系统管理员不能兼任柜面及事后稽核等工作，不得参与相关软件开发。参加过应用系统开发的人员，不得担任相应系统的管理员。同时要加强外包人员管理，所有外包项目的开发维护技术人员必须签署保密协议，不得掌握任何生产系统密码，不得复制和保留、带走任何项目的源程序代码。 * 农村信用社计算机案件风险防范 4、落实密码密钥保密制度。计算机信息系统的各种用户账号及其密码是信息系统的主要保护屏障，密码一旦泄露，就极有可能给不法分子以可乘之机。应当建立操作人员密码制度，分清各自责任，密码应当定期更换，不得泄露。计算机工作人员调离时，必须移交全部技术手册及有关资料，系统管理人员应立即更换计算机的有关口令和密钥。同时，口令密码编制应具有一定的复杂性，系统管理人员的密码不能用纯字母或纯数字作为密码，密码长度至少设置8位，柜员的操作密码至少6位，不能设置为6个1，或6个8，或112