基层金融机构计算机安全管理存在问题及对策.docVIP

基层金融机构计算机安全管理存在问题及对策 　　[摘要]在实施计算机信息安全规范化管理的过程中，信息电脑管理也越来越显得重要起来，一些急需解决的问题也日益显现出来，需要我们认真加以解决。 　　[关键词]金融机构 计算机 安全管理 对策研究 　　中图分类号：TP3文献标识码：A 文章编号：1671－7597（2008）0410070－01 　　 　　计算机在人民银行的应用范围越来越广，地位越来越重要，从会计、国库、发行、金融统计、信贷登记、外汇管理乃至工资、养老保险等业务都广泛应用了计算机管理。在实施计算机信息安全规范化管理的过程中，信息电脑管理也越来越显得重要起来，一些急需解决的问题也日益显现出来，需要我们认真加以解决。 　　 　　一、计算机安全管理存在的安全隐患 　　 　　计算机技术是一把“双刃剑”，在给金融业务带来巨大发展的同时，也同样带来巨大的风险，如计算机系统本身的不安全性（如网络缺乏安全保障、软件设计的不周全性、硬件的脆弱性、系统的开放性与安全性的矛盾），人为的攻击破坏（如病毒侵扰、黑客、计算机犯罪），以及安全管理制度的不完善等，都潜伏着很多安全隐患，严重时可导致系统瘫痪，进而影响基层金融机构的业务和声誉，造成巨大的经济损失和不良的社会影响。近年来，我们对计算机安全工作的重视已提升到前所未有的程度，计算机安全管理规范化水平有了很大的提高，但由于基层金融机构科技力量相对比较薄弱，计算机管理没有完全遵循信息系统安全管理规范，存在着不少安全隐患。 　　（一）普遍存在着重应用、轻安全管理的现象。没有把计算机安全管理工作作为日常工作的重点。内控制度不建全或不能严格执行，很大程度上依赖于技术人员、业务操作人员的自律，安全管理制度滞后于业务发展，缺乏具体的先进安全设备和安全技术，缺乏智能化监督安全软件，计算机安全管理队伍力量薄弱。 　　（二）软件操作方面。在金融机构的电子化业务中，由于某些业务操作人员素质跟不上高速发展的金融机构电子化建设的步伐，对硬件设备以及电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为：（1）业务人员操作权限界定不清，密码使用混乱，基本上处于透明状态。这些现象的存在都导致风险的发生。（2）操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，造成了不必要的经济损失。（3）自然消失风险。也就是因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全的重要保证；如果没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。 　　（三）对计算机病毒防范意识差，根本无法形成有效的预防措施。一些金融机构的营业网点随意在业务用机上用来路不明的软盘和光盘，看光碟或打游戏，等到发现感染了计算机病毒，往往是到了已经无法收拾的地步，只能把业务系统重新安装，费时费力不说，还耽误了业务的正常开展。 　　（四）电脑科技人员匮乏，且长期超负荷劳动，无法满足计算机管理需要。不管什么时候，只要电脑或网络方面出了问题，科技人员就要立即赶到现场处理，且长期用脑过度，根本没有机会也没有时间去学习新知识、新业务。长此以往，仅靠几名电脑科技人员来专管计算机工作，行使科技管理职能，往往顾此失彼，工作无法有效开展，更无暇顾及计算机安全管理。 　　 　　二、对策 　　 　　（一）提高认识，转变观念。从管理层到技术人员、业务人员都要高度认识计算机犯罪对基层金融机构信誉和资金危害性的认识，把防范计算机犯罪作为一项重要工作来抓，认真部署计算机安全防范工作，提高防范能力。组织业务人员转变观念，自觉加强计算机及网络知识的学习，不断提高自身素质，充分利用和发挥科技功能，强化内部管理，加大监管力度，确保金融业务安全、快速发展。 　　（二）加大对计算机网络设施的建设力度。重点在计算机网络设备、线路（备份）改造，防火墙、网络管理系统、内网外联监控系统、防病毒系统、服务器机柜等设施加大资金投入。 　　（三）改善硬件运行环境。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。尤其是各行的计算机中心，一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录，从而确保所有设备处于最佳运行状态。 　　（四）加强网络安全防范。对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安