基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議

隨著我國金融電子化建設(shè)的快速發(fā)展，計(jì)算機(jī)在人民銀行的應(yīng)用范圍越來越廣，地位越來越重要，從會計(jì)、國庫、發(fā)行、金融統(tǒng)計(jì)、信貸登記、外匯管理乃至工資、養(yǎng)老保險(xiǎn)等業(yè)務(wù)都廣泛應(yīng)用了計(jì)算機(jī)管理。但是，計(jì)算機(jī)技術(shù)是一把“雙刃劍”，在給金融業(yè)務(wù)帶來巨大發(fā)展的同時(shí)，也同樣帶來巨大的風(fēng)險(xiǎn)，如計(jì)算機(jī)系統(tǒng)本身的不安全性（如網(wǎng)絡(luò)缺乏安全保障、軟件設(shè)計(jì)的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的矛盾），人為的攻擊破壞（如病毒侵?jǐn)_、黑客、計(jì)算機(jī)犯罪），以及安全管理制度的不完善等，都潛伏著很多安全隱患，嚴(yán)重時(shí)可導(dǎo)致系統(tǒng)癱瘓，進(jìn)而影響基層金融機(jī)構(gòu)的業(yè)務(wù)和聲譽(yù)，造成巨大的經(jīng)濟(jì)損失和不良的社會影響。近年來，我們對計(jì)算機(jī)安全工作的重視已提升到前所未有的程度，計(jì)算機(jī)安全管理規(guī)范化水平有了很大的提高，但由于基層金融機(jī)構(gòu)科技力量相對比較薄弱，計(jì)算機(jī)管理沒有完全遵循信息系統(tǒng)安全管理規(guī)范，存在著不少安全隱患，主要表現(xiàn)在：   

1、普遍存在著重應(yīng)用、輕安全管理的現(xiàn)象。沒有把計(jì)算機(jī)安全管理工作作為日常工作的重點(diǎn)。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行，很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律，安全管理制度滯后于業(yè)務(wù)發(fā)展，缺乏具體的先進(jìn)安全設(shè)備和安全技術(shù)，缺乏智能化監(jiān)督安全軟件，計(jì)算機(jī)安全管理隊(duì)伍力量薄弱。
    2、科技人員嚴(yán)重不足，管理缺乏有效性。隨著各項(xiàng)業(yè)務(wù)普遍使用計(jì)算機(jī)應(yīng)用系統(tǒng)，科技工作任務(wù)越來越重，科技人員長期處在高度緊張的日常工作當(dāng)中，很少有機(jī)會學(xué)習(xí)新知識、新業(yè)務(wù)，僅靠一名科技人員來專管計(jì)算機(jī)工作，行使科技管理職能，往往顧此失彼，工作無法有效開展。同時(shí)，科技人員又兼任計(jì)算機(jī)安全員，監(jiān)督者與被監(jiān)督者同為一人，所有工作也一手清，計(jì)算機(jī)安全管理無從談起。
      3、制度建設(shè)不到位，缺乏針對性�；鶎咏鹑跈C(jī)構(gòu)雖然也制定了計(jì)算機(jī)管理制度，但為了應(yīng)付檢查，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少，往往執(zhí)行起來難，制度與管理工作脫節(jié)。
      4、系統(tǒng)資料檔案不全、管理不規(guī)范。存儲資料的管理不到位，部分應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)行有效的管理，出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象，同時(shí)由于基層人員少，崗位設(shè)置與人員產(chǎn)生矛盾，沒有相互制約。個(gè)別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象，隨時(shí)可能出現(xiàn)安全風(fēng)險(xiǎn)。
     5、設(shè)備配備不完善。由于種種原因，基層金融機(jī)構(gòu)的計(jì)算機(jī)設(shè)備檔次較底，設(shè)備老化，大部分辦公用機(jī)無備用電源，出現(xiàn)過因UPS掉電或停電后不能正常工作的情況，造成文件或數(shù)據(jù)丟失的現(xiàn)象。
      6、計(jì)算機(jī)病毒防范意識差，措施不力。主要表現(xiàn)在：預(yù)防不力，管理混亂，沒有建立一整套病毒預(yù)防措施及制度。病毒檢測、診斷、殺除心有余而力不足，主要是查殺毒軟件更新不及時(shí)、跟不上病毒發(fā)展的步伐。

面對金融電子化的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)犯罪的新情況，我們應(yīng)充分認(rèn)識面臨的嚴(yán)峻挑戰(zhàn)，把防范金融計(jì)算機(jī)犯罪作為基層金融機(jī)構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要繼續(xù)做好科技服務(wù)，不斷提高服務(wù)水平；另一方面，對現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查，切實(shí)提高計(jì)算機(jī)安全防范水平，全面防范科技設(shè)施引入的風(fēng)險(xiǎn)，構(gòu)筑金融計(jì)算機(jī)安全“防護(hù)堤”。

1、提高認(rèn)識，轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識計(jì)算機(jī)犯罪對基層金融機(jī)構(gòu)信譽(yù)和資金危害性的認(rèn)識，把防范計(jì)算機(jī)犯罪作為一項(xiàng)重要工作來抓，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高防范能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念，自覺加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)知識的學(xué)習(xí)，不斷提高自身素質(zhì)，充分利用和發(fā)揮科技功能，強(qiáng)化內(nèi)部管理，加大監(jiān)管力度，確保金融業(yè)務(wù)安全、快速發(fā)展。

2、加強(qiáng)制度建設(shè)�；鶎有幸�建立健全計(jì)算機(jī)安全制度和操作規(guī)程，做到有章可循，操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作規(guī)范，對原來已有的制度，可以根據(jù)計(jì)算機(jī)安全管理要求進(jìn)行修改后實(shí)施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護(hù)制度，如各種計(jì)算機(jī)操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅(jiān)持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原則，做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面，避免其它人員非法進(jìn)入。專職計(jì)算機(jī)安全管理人員要具體負(fù)責(zé)計(jì)算機(jī)安全策略的實(shí)施，負(fù)責(zé)整個(gè)系統(tǒng)的安全維護(hù)、對整個(gè)系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理，負(fù)責(zé)日志審閱。對接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)，更應(yīng)加強(qiáng)安全管理；要建立全方位的計(jì)算機(jī)病毒防護(hù)體系，以動態(tài)防護(hù)為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運(yùn)行、改名、創(chuàng)建、收發(fā)電子郵件等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動消除或由用戶選擇處理。定期實(shí)施靜態(tài)殺毒，對計(jì)算機(jī)和大量軟盤進(jìn)行殺毒處理。

3、加強(qiáng)人員管理，完善監(jiān)督機(jī)制。計(jì)算機(jī)犯罪不一定具有很高明的計(jì)算機(jī)專業(yè)技術(shù)，但是能發(fā)現(xiàn)和利用計(jì)算機(jī)或監(jiān)控系統(tǒng)中的一些弱點(diǎn)，因此人事管理是防范金融機(jī)構(gòu)計(jì)算機(jī)犯罪的重要環(huán)節(jié)。要對計(jì)算機(jī)操作人員進(jìn)行必要的審查、考核、教育和培訓(xùn)，建立和不斷完善要害崗位人員管理制度，努力做好職工的政治思想和道德品質(zhì)教育，教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確，嚴(yán)格規(guī)章制度，形成必要的監(jiān)督制約機(jī)制，對科技人員、計(jì)算機(jī)機(jī)安全人員應(yīng)采取適當(dāng)?shù)姆绞竭M(jìn)行定期檢查，對計(jì)算機(jī)安全員、科技人員、操作人員實(shí)行定期輪換制度。 同時(shí)，每臺計(jì)算機(jī)的任何使用都需要有超級用戶給予授權(quán)，以便能控制誰使用機(jī)器和機(jī)器的使用目的。

4、開展計(jì)算機(jī)安全檢查，強(qiáng)化制度執(zhí)行力度。在計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，加強(qiáng)計(jì)算機(jī)日常管理和風(fēng)險(xiǎn)控制，查找計(jì)算機(jī)安全管理存在的漏洞，要定期不定期的對計(jì)算機(jī)房、電腦中心及其各種管理、業(yè)務(wù)計(jì)算機(jī)的安全工作進(jìn)行檢查。檢查的內(nèi)容包括：計(jì)算機(jī)房安全防護(hù)設(shè)施的狀況、防火情況、人員出入情況；計(jì)算機(jī)密碼、口令的保密狀況；計(jì)算機(jī)軟件、程序等電子文件和金融機(jī)構(gòu)卡的保管、使用情況等。通過經(jīng)常性安全檢查，做到及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行整改，消除計(jì)算機(jī)安全隱患。

5、加強(qiáng)部門協(xié)調(diào)配合，聯(lián)手防范計(jì)算機(jī)風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的安全涉及的面很寬，包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、鑒別等多方面因素，需依靠業(yè)務(wù)、科技、保衛(wèi)、內(nèi)審、監(jiān)管等各部門密切配合，攜手聯(lián)動，齊抓共管才能作好。各部門間應(yīng)明確各自的安全職責(zé)，加強(qiáng)信息交流和安全技術(shù)交流，制定科學(xué)的安全策略，采取有效措施和步驟，形成整體的防范力量，構(gòu)建起強(qiáng)有力的銀行計(jì)算機(jī)安全體系。

【基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議】相關(guān)文章：

基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議08-12

基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議_[實(shí)習(xí)報(bào)告]08-15

關(guān)于加強(qiáng)農(nóng)村藥品管理的思考及建議08-12

關(guān)于加強(qiáng)基層文化建設(shè)的思考08-12

加強(qiáng)中學(xué)德育實(shí)效的思考與建議08-17

加強(qiáng)中學(xué)德育實(shí)效的思考與建議08-08

關(guān)于加強(qiáng)基層組織建設(shè)的思考08-15

對加強(qiáng)工會資產(chǎn)管理的思考08-16

對加強(qiáng)工會資產(chǎn)管理的思考08-15

如何加強(qiáng)稅源管理的幾點(diǎn)思考08-16