基層金融機構加強計算機管理的思考與建議_[實習報告]

隨著我國金融電子化建設的快速發(fā)展，計算機在人民銀行的應用范圍越來越廣，地位越來越重要，從會計、國庫、發(fā)行、金融統(tǒng)計、信貸登記、外匯管理乃至工資、養(yǎng)老保險等業(yè)務都廣泛應用了計算機管理。但是，計算機技術是一把“雙刃劍”，在給金融業(yè)務帶來巨大發(fā)展的同時，也同樣帶來巨大的風險，如計算機系統(tǒng)本身的不安全性（如網絡缺乏安全保障、軟件設計的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的矛盾），人為的攻擊破壞（如病毒侵擾、黑客、計算機犯罪），以及安全管理制度的不完善等，都潛伏著很多安全隱患，嚴重時可導致系統(tǒng)癱瘓，進而影響基層金融機構的業(yè)務和聲譽，造成巨大的經濟損失和不良的社會影響。近年來，我們對計算機安全工作的重視已提升到前所未有的程度，計算機安全管理規(guī)范化水平有了很大的提高，但由于基層金融機構科技力量相對比較薄弱，計算機管理沒有完全遵循信息系統(tǒng)安全管理規(guī)范，存在著不少安全隱患，主要表現在：

1、普遍存在著重應用、輕安全管理的現象。沒有把計算機安全管理工作作為日常工作的重點。內控制度不建全或不能嚴格執(zhí)行，很大程度上依賴于技術人員、業(yè)務操作人員的自律，安全管理制度滯后于業(yè)務發(fā)展，缺乏具體的先進安全設備和安全技術，缺乏智能化監(jiān)督安全軟件，計算機安全管理隊伍力量薄弱。
2、科技人員嚴重不足，管理缺乏有效性。隨著各項業(yè)務普遍使用計算機應用系統(tǒng)，科技工作任務越來越重，科技人員長期處在高度緊張的日常工作當中，很少有機會學習新知識、新業(yè)務，僅靠一名科技人員來專管計算機工作，行使科技管理職能，往往顧此失彼，工作無法有效開展。同時，科技人員又兼任計算機安全員，監(jiān)督者與被監(jiān)督者同為一人，所有工作也一手清，計算機安全管理無從談起。
3、制度建設不到位，缺乏針對性。基層金融機構雖然也制定了計算機管理制度，但為了應付檢查，互相抄襲的多，結合本單位、本部門、本應用系統(tǒng)制定的制度少，往往執(zhí)行起來難，制度與管理工作脫節(jié)。
4、系統(tǒng)資料檔案不全、管理不規(guī)范。存儲資料的管理不到位，部分應用系統(tǒng)的用戶使用權限未進行有效的管理，出現人員交接而不更換操作代碼及口令的現象，同時由于基層人員少，崗位設置與人員產生矛盾，沒有相互制約。個別重要業(yè)務應用系統(tǒng)有串崗、混崗現象，隨時可能出現安全風險。
5、設備配備不完善。由于種種原因，基層金融機構的計算機設備檔次較底，設備老化，大部分辦公用機無備用電源，出現過因UPS掉電或停電后不能正常工作的情況，造成文件或數據丟失的現象。
6、計算機病毒防范意識差，措施不力。主要表現在：預防不力，管理混亂，沒有建立一整套病毒預防措施及制度。病毒檢測、診斷、殺除心有余而力不足，主要是查殺毒軟件更新不及時、跟不上病毒發(fā)展的步伐。

面對金融電子化的快速發(fā)展和計算機網絡犯罪的新情況，我們應充分認識面臨的嚴峻挑戰(zhàn)，把防范金融計算機犯罪作為基層金融機構履行職能、開展業(yè)務的重要安全保障。一方面要繼續(xù)做好科技服務，不斷提高服務水平；另一方面，對現有的技術設施、技術手段全面檢查，切實提高計算機安全防范水平，全面防范科技設施引入的風險，構筑金融計算機安全“防護堤”。

1、提高認識，轉變觀念。從管理層到技術人員、業(yè)務人員都要高度認識計算機犯罪對基層金融機構信譽和資金危害性的認識，把防范計算機犯罪作為一項重要工作來抓，認真部署計算機安全防范工作，提高防范能力。組織業(yè)務人員轉變觀念，自覺加強計算機及網絡知識的學習，不斷提高自身素質，充分利用和發(fā)揮科技功能，強化內部管理，加大監(jiān)管力度，確保金融業(yè)務安全、快速發(fā)展。

2、加強制度建設。基層行要建立健全計算機安全制度和操作規(guī)程，做到有章可循，操作規(guī)程應具有科學性、超前性、可操作性。要嚴格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務部門制訂相關的業(yè)務操作規(guī)范，對原來已有的制度，可以根據計算機安全管理要求進行修改后實施。建立、完善各種業(yè)務應用系統(tǒng)管理維護制度，如各種計算機操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅持嚴格紀律、嚴格管理、嚴格分工的原則，做到重要業(yè)務應用系統(tǒng)的人員不準串崗、不準混崗。終端操作員離開終端必須退出登錄畫面，避免其它人員非法進入。專職計算機安全管理人員要具體負責計算機安全策略的實施，負責整個系統(tǒng)的安全維護、對整個系統(tǒng)授權、修改、特權、口令、違章報告、報警記錄處理，負責日志審閱。對接入國際互聯(lián)網的計算機，更應加強安全管理；要建立全方位的計算機病毒防護體系，以動態(tài)防護為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運行、改名、創(chuàng)建、收發(fā)電子郵件等操作前，自動檢測文件是否感染病毒，發(fā)現病毒自動消除或由用戶選擇處理。定期實施靜態(tài)殺毒，對計算機和大量軟盤進行殺毒處理。

3、加強人員管理，完善監(jiān)督機制。計算機犯罪不一定具有很高明的計算機專業(yè)技術，但是能發(fā)現和利用計算機或監(jiān)控系統(tǒng)中的一些弱點，因此人事管理是防范金融機構計算機犯罪的重要環(huán)節(jié)。要對計算機操作人員進行必要的審查、考核、教育和培訓，建立和不斷完善要害崗位人員管理制度，努力做好職工的政治思想和道德品質教育，教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確，嚴格規(guī)章制度，形成必要的監(jiān)督制約機制，對科技人員、計算機機安全人員應采取適當的方式進行定期檢查，對計算機安全員、科技人員、操作人員實行定期輪換制度。 同時，每臺計算機的任何使用都需要有超級用戶給予授權，以便能控制誰使用機器和機器的使用目的。

4、開展計算機安全檢查，強化制度執(zhí)行力度。在計算機安全管理領導小組的領導下，加強計算機日常管理和風險控制，查找計算機安全管理存在的漏洞，要定期不定期的對計算機房、電腦中心及其各種管理、業(yè)務計算機的安全工作進行檢查。檢查的內容包括：計算機房安全防護設施的狀況、防火情況、人員出入情況；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和金融機構卡的保管、使用情況等。通過經常性安全檢查，做到及時發(fā)現問題，及時進行整改，消除計算機安全隱患。

5、加強部門協(xié)調配合，聯(lián)手防范計算機風險。計算機系統(tǒng)的安全涉及的面很寬，包括操作系統(tǒng)安全、數據庫安全、網絡安全、病毒防護、訪問控制、鑒別等多方面因素，需依靠業(yè)務、科技、保衛(wèi)、內審、監(jiān)管等各部門密切配合，攜手聯(lián)動，齊抓共管才能作好。各部門間應明確各自的安全職責，加強信息交流和安全技術交流，制定科學的安全策略，采取有效措施和步驟，形成整體的防范力量，構建起強有力的銀行計算機安全體系。

【基層金融機構加強計算機管理的思考與建議_[實習報告]】相關文章：

基層審計AO與OA交互思考建議04-07

對創(chuàng)新基層社會管理的思考08-24

煤炭企業(yè)加強成本管理的幾點思考08-18

對農家書屋加強管理的建議08-24

關于進一步加強基層工會組織建設的思考08-24

關于加強高職院校學籍管理工作的思考08-24

關于加強城鎮(zhèn)新建設社區(qū)黨員教育管理的思考08-17

基層社會管理的幾點調研建議08-24

加強基層建設年活動工作報告08-23

加強基層建設年活動工作報告08-23