银行业务系统安全的3项注意.pdf

银行业务系统安全的 3 项注意 1.软硬件选型要可靠 银行业务系统对计算机软硬件的要求较高， 在选型时一定要充分考虑其安全性、 稳定性、 可扩展性。 银行业务系统的机器设备， 宜采用集约式稳定可靠的类型， 要求数据高度集中存 放、分层管理，主机管理与业务操作严格分离，机房采取与外界隔离方式。 操作系统宜采用较成熟的、 不宜感染病毒的系统， 要求既能为合法用户提供服务， 同时 又能拒绝非法访问。 进入系统、 退出系统都要有专门的命令， 系统要备有日志文件，可将在 主机上操作的命令记录下来以供查验。 定期查阅日志文件， 是检查非法操作的重要手段之一。 编写应用软件时， 首先要考虑的是稳妥可靠性， 而不是灵活通用性， 宜采用结构严谨且 非普及型的数据库或语言， 源程序必须经过编译成执行程序才能运行。 尤其应注意的， 是所 有的数据文件不能用编辑命令修改及查阅，宜将数字采用加密压缩存储的方法。 2.业务系统设计要周全 设计银行业务系统， 除了了解业务流程外， 还应特别注意要从数据安全防范角度出发考 虑总体设计，增加防错防弊措施。 其一， 要充分考虑数据传输的安全性。目前， 银行网络化趋势越来越快，为了确保数据 传输安全性， 营业网点与主机房之间的数据传输设计， 除了使用约定的网络协议外， 还要对 数据进行打包、压缩、加密及容错性设计等。 其二， 要划分操作员权限， 启用操作密码管理。目前多数银行使用多用户系统，登录时 要设置口令， 系统管理员及操作人员的口令要严格保密。 同时，还要考虑操作员密码的设置 修改，密码可设置多位字符，并由操作员本人修改。 其三， 账务处理设计要规范。首先， 账务平衡必须具备五个条件， 即账务数据在轧账时 必须做到： 全体操作员账平、全体复核员账平、全部表内各种科目总体借贷平衡、 科目日结 单借贷平衡、所有数据都经过复核等。 只有上述五个条件全部具备后，系统才认为当天账务已全部平衡，允许进行日终处理， 否则需要进一步查找差错。 在所有账务平衡之后， 就不允许再输入数据， 以防错账或作弊现 象发生。 另外， 日终操作顺序应由程序控制。 每一天账务轧平后才可进行日终处理。 系统要按会 计账务处理顺序予以控制。 凡上一个作业未正常完成， 下一个作业就无法进行， 以防由于操 作失误或人为干预而引起账务错乱。 日终处理正常结束后， 整个系统应封闭起来， 第二天开 工后才可正常工作。这样就避免了非工作日人为在账务上作手脚。 其四，重要凭证监控管理要严格。 银行对于重要凭证的管理是非常重视的。 如现金支票、 联行报单、银行汇票等，系统设计时，要充分考虑到重要凭证的管理。在发售时，按票号逐 张登记，使用时逐笔核对，系统上设有挂失标记，以防盗用资金现象发生。 另外， 数据文件管理要分出层次，尤其是一些政策性文件，如利率文件、联行行号文件 等，要限制这类文件的修改、增删权限，一般要由管理部门统一下发。 3.内部管理制度要规范 加强银行业计算机系统数据安全管理， 除了要在系统设计上充分考虑数据安全外， 还必 须有完善的管理制度和严格的制约机制。 首先，应用系统在推行时一定要慎重， 必须经过专家的鉴定及业务部门的验收才可使用。 特别