|
|
摘要:随着人民银行的职能转变和业务发展,金融服务工作日益重要,在当今信息化时代,利用高科技来服务金融、促进经济发展已经成为基层人民银行的重要工作。商业银行的电子银行、网上银行、综合业务系统等大量的投入使用,人民银行基层行计算机操作系统WindowsNT/2000/XP、UNIX的普遍应用和系统软件的使用推广,人民银行的金融服务网络与商业银行的运行网络风险防范和安全运行问题日益突出。
关键词:银行;网络;风险
中图分类号:F830.5 文献标识码:A 文章编号:1001-9599 (2011) 23-0000-01
Bank Computer Network Risk Analysis and Countermeasures
Liang Chunli
(People's Bank of China Central Branch of Xilin Gol League,Technology Section,Xilinguolemeng 02 000,China)
Abstract:With the changes in the functions of the People's Bank and business development,financial services is increasingly important in today's information age,the use of high technology to financial services,promote economic development has become the important work of the grassroots People's Bank.Commercial banks,electronic banking,Internet banking,a large number of integrated business systems in use,primary-level People's Bank of computer operating system WindowsNT/2000/XP,UNIX universal application and system software to use to promote the People's Bank's financial services and business network running a network of banks run the risk prevention and safety issues have become increasingly prominent.
Keywords:Banks;Network;Risk
一、基层银行业计算机及网络风险点分析
基层银行计算机及网络风险具有突发性强、范围广、影响大等特点,主要表现为计算机系统故障、安全事故和计算机犯罪,根据基层银行业务的特点,计算机及网络风险可大致分为以下五大类:一是硬件风险,是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致的风险。二是软件风险,是指由于各种软件开发中包含的潜在错误导致的风险。三是信息管理风险,是指由于管理体制的偏差、管理制度的不完善导致管理过程中出现漏洞而给计算机及网络系统带来的风险。四是实体风险,是人为地对计算机中心及其设施、设备进行攻击和破坏。五是计算机及网络犯罪,是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。
二、金融网络风险防范的措施和对策
第一、硬件方面。1.积极改善硬件运行环境。机房建设要按照国家或行业标准进行建设、施工、装修、安装,并经公安、消防等部门验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。计算机机房、配电室、空调间等重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。2.大力做好设备维护工作。建立对各种计算机及网络设备定期巡检、维护制度,并做好记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。3.进一步加强网络安全防范工作。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网络的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,防止银行的有关信息数据在网上被盗窃和篡改。第二、软件方面。1.对应用软件的研发,要认真搞好前期调研,多方征求意见,保证设计思路的缜密、周全;开发过程中对重要数据采用可靠的加密技术,以确保计算机网络和数据的完整性、保密性;软件正式投入使用前要进行全面的测试,及时发现并修正软件中存在的缺陷。2.切实加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据定期备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号相同,每套系统控制外设的能力一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电宕机等不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
第三、信息管理方面。1.要建立计算机风险防范组织体系,重视计算机安全工作,将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行领导、检查和监督工作。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。从领导到职工签订层层负责的安全责任状,营造出“科技安全、人人有责”的良好氛围。2.建立健全各类规章制度,完善业务的操作规程;加强要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录。3.科技人员要加强新知识的学习和培训,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。第四、实体方面。银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机网络的安全。同时要对机房工作人员加强安全保密意识的教育,严守机房的安全布局及运行情况的秘密。对机房重地也要遵守严格的进出制度。第五、银行计算机及网络犯罪方面。在当前科技发展迅速、网络新技术层出不穷,防止银行业计算机犯罪已是一个刻不容缓的任务。我们应该从以下几方面入手:一是强化技术上的安全措施,在系统计算的安全性、先进性和加密的不易破解性上下功夫;二是要严格内控制度建设,在管理上不给犯罪分子可乘之机;三是从国家技术信息安全的战略高度,促进国家加快相关信息立法,以法律保护计算机及网络使风险降到最小,四是要从用人上把好关,确保用好人、用事业心和责任心强的人。
转载注明来源:http://www.ybaotk.com |
上一篇:金融支持鄱阳湖生态经济区问题研究下一篇:浅论会计工作在企业管理中的地位和作用
|
发表于 2020-6-2 17:32:06
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
