淺析郵政計(jì)算機(jī)風(fēng)險(xiǎn)防范

1、淺析郵政計(jì)算機(jī)風(fēng)險(xiǎn)防范一、郵政金融訃算機(jī)風(fēng)險(xiǎn)的分析“綠卡工程自啟動(dòng)至今， 已取得了長足的開展。 郵政“綠卡以其全國聯(lián) 網(wǎng)、 通存通兌的功能，給廣闊儲(chǔ)戶提供了快捷、方便、靈活的效勞 , 提高了郵政儲(chǔ) 蓄的經(jīng) 營效益，然而郵儲(chǔ)人員風(fēng)險(xiǎn)意識(shí)差、素質(zhì)不一、管理存在漏洞以及電子化 平安系統(tǒng)軟 硬件建設(shè)相對滯后等問題也同時(shí)暴露出來。 1 9 9 9 年全國郵政儲(chǔ)蓄 發(fā)生計(jì)算機(jī)案件 2 0 起，涉及金額 6 0 9 萬元，占全年案件總額的 1 5% o 郵政儲(chǔ) 蓄已成為金融犯罪分子攻 擊的目標(biāo)之一，儲(chǔ)匯資金平安已受到嚴(yán)重威脅。筆者認(rèn) 為造成此類案件多發(fā)的主要原 因可歸納為以下三個(gè)方面。- 操作風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)是

2、指在郵政金融電子化業(yè)務(wù)中，山于操作者自身業(yè)務(wù)素質(zhì)不高或風(fēng) 險(xiǎn)意 識(shí)不強(qiáng)等原因所造成的操作過程中出現(xiàn)的風(fēng)險(xiǎn)。其主要表現(xiàn)是，前臺(tái)工作人 員柜面把 關(guān)不嚴(yán) , 憑證、存單折審查流于形式，辦理支取手續(xù)不嚴(yán)謹(jǐn); 對一些 異常行為，如當(dāng)日頻繁大額支取現(xiàn)金，存折一次性大額支現(xiàn)、銷戶或遺忘變更存折 密碼等行為缺乏 必要的警覺性。這些都使犯罪分子有了可乘之機(jī)。二制度風(fēng)險(xiǎn)制度風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中，山于稽核部門監(jiān)督手段落后以及制 度制 定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。主要表現(xiàn)為：1 . 內(nèi)控制度執(zhí)行不嚴(yán)。 內(nèi)控制度執(zhí)行不到位是滋生郵政金融計(jì)?算機(jī)犯罪的土壤。計(jì)算機(jī)內(nèi)控制度的核心是權(quán)限制約，但在實(shí)際操

3、作過程中權(quán)限制約經(jīng)常不 能得到有效 落實(shí)。一是權(quán)限設(shè)置不合理，過于集中，特別是網(wǎng)絡(luò)中心的管理員與程 序員在不少單 位由一個(gè)人兼任 ; 二是相互間密碼串用，甚至以“信任代替制度， 形成一人全過程 辦理業(yè)務(wù)的狀況 ; 三是密碼設(shè)置簡單甚至未設(shè)置，或保管不嚴(yán)，更 換不及時(shí)，被他人 窺視破譯。2 . 檢查監(jiān)督力度不夠，檢查內(nèi)容缺乏必要的深度和廣度。檢查監(jiān)督人員僅 滿足 于傳統(tǒng)意義上的帳平表準(zhǔn)，著重于對靜態(tài)資料的審計(jì)，側(cè)重于對本地業(yè)務(wù)的 監(jiān)督, 忽 視對動(dòng)態(tài)操作以及權(quán)限密碼的制約檢查，弱化了風(fēng)險(xiǎn)審計(jì)。在不3.郵儲(chǔ)內(nèi)部的稽核監(jiān)督工作嚴(yán)重滯后于業(yè)務(wù)的開展。郵儲(chǔ)業(yè)務(wù)網(wǎng)絡(luò)化水平務(wù)本身，斷提高，但是受傳統(tǒng)觀念的影

4、響，稽核部門監(jiān)督檢查的范圉仍局限于郵儲(chǔ)業(yè) 而無視了整個(gè)郵儲(chǔ)業(yè)務(wù)的技術(shù)支撐體系，即對計(jì)算機(jī)網(wǎng)絡(luò)平安性的稽審 , 對不法分子 利用網(wǎng)絡(luò)系統(tǒng)犯罪的隱蔽性、時(shí)效性缺少必要的防范措施。當(dāng)前普遍 存在的一個(gè)問題 是，對于計(jì)算機(jī)網(wǎng)絡(luò)處理的業(yè)務(wù)，通常只是對輸入和輸出數(shù)據(jù)進(jìn) 行審核，把計(jì) ?算機(jī) 網(wǎng)絡(luò)視作接收數(shù)據(jù)輸入和產(chǎn)生信息輸出的“黑箱，形成一種 繞過計(jì)算機(jī)網(wǎng)絡(luò)審核的 現(xiàn)象。三管理風(fēng)險(xiǎn) 管理風(fēng)險(xiǎn)是指山于對訃算機(jī)平安防范認(rèn)識(shí)缺乏，以及在汁算機(jī)平安管理中科 技與 資金投入缺乏所造成的風(fēng)險(xiǎn)。主要表現(xiàn)在：1. 計(jì)算機(jī)平安管理體制不健全。多數(shù)支局所沒有專門從事計(jì)算機(jī)平安管理 的機(jī) 構(gòu)，科技人員單兵作戰(zhàn)， 除了承當(dāng)業(yè)務(wù)軟

5、件的推廣應(yīng)用， 還要負(fù)責(zé)設(shè)備的維護(hù) 與管理， 往往是顧此失彼。各職能部門如保衛(wèi)、稽核和紀(jì)檢還沒有將計(jì)算機(jī)平安 作為一項(xiàng)重要 工作來抓，計(jì)算機(jī)風(fēng)險(xiǎn)管理兒乎是一片空白?，F(xiàn)行的計(jì)算機(jī)平安管 理制度難以適應(yīng)郵 政金融計(jì)算機(jī)開展的需要，沒有及時(shí)完善網(wǎng)絡(luò)平安運(yùn)行管理、 密碼專人管理、操作員 管理、媒體存放管理等制度，并且在制度落實(shí)上，也是情況 堪憂。2. 計(jì)算機(jī)軟硬件系統(tǒng)平安技術(shù)薄弱。一是電子數(shù)據(jù)、資料、程序管理不嚴(yán) 密， 數(shù)據(jù)磁盤隨意帶出，打印作廢的有關(guān)儲(chǔ)戶存款等信息資料隨意亂扔；二是數(shù)據(jù) 通信傳 輸未加密或加密方法簡單， 使犯罪分子有可乘之機(jī)； 三是平安防范根底設(shè) 施配備缺乏， 如主機(jī)房和營業(yè)廳等重要

6、部門沒有配備防火、防水、防盜設(shè)備，沒有 安裝監(jiān)控報(bào)警設(shè) 備等。二、郵政金融汁算機(jī)風(fēng)險(xiǎn)的防范當(dāng)前，金融電子化已成為一大開展方向， 為確保其在郵政金融的建設(shè)中穩(wěn)步 開展， 防止計(jì)算機(jī)案件的發(fā)生，確保儲(chǔ)匯資金的平安與完整, 切實(shí)將風(fēng)險(xiǎn)化解在基 層，化解在一線，建議做好以下三方面的風(fēng)險(xiǎn)防范工作。- 操作風(fēng)險(xiǎn)的防范1 . 嚴(yán)格劃分權(quán)限， 加強(qiáng)內(nèi)控制約。 一是要將操作員、 系統(tǒng)管理員、 程序員 的“三 權(quán)真正別離，三者之間決不允許相互兼任。程序員修改程序要經(jīng)網(wǎng)絡(luò)中 心負(fù)責(zé)人審 查同意，同時(shí)要將修改時(shí)間、修改內(nèi)容、修改人員等惜況予以詳細(xì)記 錄，平時(shí)不得在超級用戶狀態(tài)下進(jìn)行操作。二是應(yīng)用系統(tǒng)的記帳、復(fù)核、會(huì)計(jì)

7、等 操作權(quán)限也要?jiǎng)e離制 約，特別是前后臺(tái)的業(yè)務(wù)界限要?jiǎng)澐智宄?, 禁止職責(zé)交義，混 崗操作。三是嚴(yán)格操作 員密碼管理，一人一碼，一碼一密，定期不定期更換, 嚴(yán)禁泄 密、串用。四是嚴(yán)禁操作人員在未退到初始登錄狀態(tài)前中途離柜。2. 加強(qiáng)數(shù)據(jù)信息的保密工作和憑證的驗(yàn)密管理。一是加強(qiáng)對程序盤、打印資料的管理。每天備份的數(shù)據(jù)盤要入庫入柜保管， 動(dòng)用備份數(shù)據(jù)盤必須經(jīng)業(yè)務(wù)主 管簽字同意， 相關(guān)情況在登記簿上予以詳細(xì)說明；打印的資料及時(shí)收集歸檔，作廢 的有關(guān)打印資料 要及時(shí)銷毀，不得流失在外，以免被犯罪分子利用。二是但凡用以 辦理通存通兌的存 單折均需設(shè)置密碼，未設(shè)密碼的，各營業(yè)網(wǎng)點(diǎn)概不受理其通 兌業(yè)務(wù)。三是

8、密碼應(yīng) 山儲(chǔ)戶用密碼小鍵盤自行輸入，支取時(shí) , 儲(chǔ)戶提供的密碼與計(jì) 算機(jī)應(yīng)用系統(tǒng)的隱形密 碼自動(dòng)核對，相符前方可辦理業(yè)務(wù)。四是儲(chǔ)戶密碼遺失時(shí)， 一般操作員應(yīng)無權(quán)查詢， 只有具有主管員權(quán)限的人員才能按照規(guī)定查詢訪問。3 . 加強(qiáng)對郵政金融汁算機(jī)系統(tǒng)平安的技術(shù)研究 , 使技術(shù)防范工作做到可靠、 先進(jìn)、 超前。要在識(shí)別憑證真?zhèn)紊舷鹿Ψ?，對打印存單要加技術(shù)控制，防止套打空 口存單， 積極推廣使用先進(jìn)的防偽技術(shù)，確保有效識(shí)別假冒存單折、支票等結(jié) 算憑證。二制度風(fēng)險(xiǎn)的防范 為提高稽核檢查的成效，必須改革原有傳統(tǒng)稽核檢查模式，建立起一套適應(yīng)當(dāng)前業(yè)務(wù)開展需要的全新思維模式和審汁制度，從汁算機(jī)軟硬件管理、人員配

9、備、動(dòng)態(tài)操作、帳務(wù)管理等方面進(jìn)行全方位的審計(jì)監(jiān)控，以風(fēng)險(xiǎn)防范為 U 的，堵塞漏洞 , 不留 死角。1 . 加強(qiáng)人事管理。根據(jù)接觸系統(tǒng)和操作的密級選擇適當(dāng)人選 ; 對相關(guān)人員 的技術(shù) 水平、工作態(tài)度、工作表現(xiàn)要進(jìn)行定期考評 , 適時(shí)進(jìn)行崗位輪換。2. 加強(qiáng)規(guī)章制度建設(shè)。針對軟件開發(fā)人員、系統(tǒng)維護(hù)人員、業(yè)務(wù)操作人員的工作職責(zé)，分別建立一套職責(zé)明確的管理制度，以便分清職責(zé)、互相監(jiān)督；建立 密碼管理 制度，重要的密碼要山不同人員分段掌握，密碼要定期更換并嚴(yán)格控制 密碼的擴(kuò)散范 圉；對應(yīng)用軟件要安排專人管理，未經(jīng)有關(guān)負(fù)責(zé)人的批準(zhǔn)不得隨意 修改軟件，確因業(yè) 務(wù)需要而必須修改的軟件，在修改完成后要及時(shí)入庫登

10、記，同時(shí) 附軟件修改說明書和 測試報(bào)告，嚴(yán)禁將應(yīng)用軟件外流、外泄 ;建立并嚴(yán)格執(zhí)行機(jī)房 管理制度 ,切忌用信任代 替制度，機(jī)房要有專人管理，劃分禁區(qū)等級 , 分職責(zé)進(jìn)入。3. 加強(qiáng)計(jì)算機(jī)稽核和監(jiān)管。對帳務(wù)和應(yīng)用系統(tǒng)使用稽核軟件分別進(jìn)行實(shí)時(shí) 和定 期檢查; 對每臺(tái)終端、每個(gè)用戶的操作進(jìn)行記錄，以便保存原始操作信息，進(jìn) 行操作 信息的平安跟蹤。4 .加大內(nèi)部稽審力度。內(nèi)部稽查審計(jì)部門應(yīng)合理配備技術(shù)和專業(yè)人員，積 極參 與軟件開發(fā)和研制過程，使其從軟件需求設(shè)計(jì)的起始階段，即實(shí)行有效的監(jiān)督和管理； 另一方面，利用現(xiàn)有郵儲(chǔ)網(wǎng)絡(luò)系統(tǒng)優(yōu)勢，盡快研制網(wǎng)上隨機(jī)監(jiān)測軟件， 逐步建立起能 夠主動(dòng)監(jiān)測，有效防范金融計(jì)

11、算機(jī)犯罪的平安系統(tǒng)，把風(fēng)險(xiǎn)隱患消 滅在萌芽狀態(tài)。三管理風(fēng)險(xiǎn)的防范1.建立計(jì)算機(jī)平安及風(fēng)險(xiǎn)防范領(lǐng)導(dǎo)組織體系。各級領(lǐng)導(dǎo)要重視計(jì)算機(jī)平安工作，將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入工作日程，要盡快成立“計(jì)算機(jī)平安領(lǐng)導(dǎo)小組，各 相關(guān)職能 部門要形成合力加大對計(jì)算機(jī)風(fēng)險(xiǎn)管理的力度， 并從領(lǐng)導(dǎo)到職工層層簽 訂平安責(zé)任狀， 營造出“科技平安，人人有責(zé)的良好氣氛?！捌桨差I(lǐng)導(dǎo)小組要 對容易出現(xiàn)問題的 環(huán)節(jié)開展經(jīng)常性檢查，防止事故發(fā)生，并定期通報(bào)計(jì)算機(jī)平安 運(yùn)行悄況及各部門落實(shí) 制度惜況。有條件的部門可在“計(jì)算機(jī)平安領(lǐng)導(dǎo)小組下 設(shè)立“平安技術(shù)應(yīng)急反響中 心，對網(wǎng)絡(luò)中出現(xiàn)的平安問題提供技術(shù)支援和解決 方案，定期公布網(wǎng)絡(luò)中出現(xiàn)的安 全問題及解決措施，預(yù)告提示網(wǎng)絡(luò)中可能出現(xiàn)的 平安問題及解決措施。2 .各級主管領(lǐng)導(dǎo)應(yīng)重視并加大科技投入 , 加強(qiáng)根底設(shè)施平安防范工作，對機(jī) 房等 重要設(shè)施要作為要害部門嚴(yán)格管理，配備防火、防水、防盜及閉路電視監(jiān)控 設(shè)備，安 裝的監(jiān)控報(bào)