基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議

基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議隨著我國(guó)金融電子化建立的快速進(jìn)展，計(jì)算機(jī)在人民銀行的應(yīng)用范圍越來(lái)越廣，地位越來(lái)越重要，從會(huì)計(jì)、國(guó)庫(kù)、發(fā)行、金融統(tǒng)計(jì)、信貸登記、外匯治理乃至工資、養(yǎng)老保險(xiǎn)等業(yè)務(wù)都廣泛應(yīng)用了計(jì)算機(jī)治理。但是，計(jì)算機(jī)技術(shù)是一把“雙刃劍”，在給金融業(yè)務(wù)帶來(lái)巨大進(jìn)展的同時(shí)，也同樣帶來(lái)巨大的風(fēng)險(xiǎn)，如計(jì)算機(jī)系統(tǒng)本身的擔(dān)心全性（如網(wǎng)絡(luò)缺乏安全保障、軟件設(shè)計(jì)的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的沖突），人為的攻擊破壞（如病毒侵?jǐn)_、黑客、計(jì)算機(jī)犯罪），以及安全治理制度的不完善等，都埋伏著許多安全隱患，嚴(yán)峻時(shí)可導(dǎo)致系統(tǒng)癱瘓，進(jìn)而影響基層金融機(jī)構(gòu)的業(yè)務(wù)和聲譽(yù)，造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響。近年來(lái)，我們對(duì)計(jì)算機(jī)安全工作的重視已提升到前所未有的程度，計(jì)算機(jī)安全治理標(biāo)準(zhǔn)化水平有了很大的提高，但由于基層金融機(jī)構(gòu)科技力氣相比照較薄弱，計(jì)算機(jī)治理沒(méi)有完全遵循信息系統(tǒng)安全治理標(biāo)準(zhǔn)，存在著不少安全隱患，主要表現(xiàn)在：

1、普遍存在著重應(yīng)用、輕安全治理的現(xiàn)象。沒(méi)有把計(jì)算機(jī)安全治理工作作為日常工作的重點(diǎn)。內(nèi)掌握度不建全或不能嚴(yán)格執(zhí)行，很大程度上依靠于技術(shù)人員、業(yè)務(wù)操作人員的自律，安全治理制度滯后于業(yè)務(wù)進(jìn)展，缺乏詳細(xì)的先進(jìn)安全設(shè)備和安全技術(shù)，缺乏智能化監(jiān)視安全軟件，計(jì)算機(jī)安全治理隊(duì)伍力氣薄弱。

2、科技人員嚴(yán)峻缺乏，治理缺乏有效性。隨著各項(xiàng)業(yè)務(wù)普遍使用計(jì)算機(jī)應(yīng)用系統(tǒng)，科技工作任務(wù)越來(lái)越重，科技人員長(zhǎng)期處在高度緊急的日常工作當(dāng)中，很少有時(shí)機(jī)學(xué)習(xí)新學(xué)問(wèn)、新業(yè)務(wù)，僅靠一名科技人員來(lái)專管計(jì)算機(jī)工作，行使科技治理職能，往往顧此失彼，工作無(wú)法有效開展。同時(shí)，科技人員又兼任計(jì)算機(jī)安全員，監(jiān)視者與被監(jiān)視者同為一人，全部工作也一手清，計(jì)算機(jī)安全治理無(wú)從談起。

3、制度建立不到位，缺乏針對(duì)性?；鶎咏鹑跈C(jī)構(gòu)雖然也制定了計(jì)算機(jī)治理制度，但為了應(yīng)付檢查，相互抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少，往往執(zhí)行起來(lái)難，制度與治理工作脫節(jié)。

4、系統(tǒng)資料檔案不全、治理不標(biāo)準(zhǔn)。存儲(chǔ)資料的治理不到位，局部應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)展有效的治理，消失人員交接而不更換操作代碼及口令的現(xiàn)象，同時(shí)由于基層人員少，崗位設(shè)置與人員產(chǎn)生沖突，沒(méi)有相互制約。個(gè)別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象，隨時(shí)可能消失安全風(fēng)險(xiǎn)。

5、設(shè)備配備不完善。由于種種緣由，基層金融機(jī)構(gòu)的計(jì)算機(jī)設(shè)備檔次較底，設(shè)備老化，大局部辦公用機(jī)無(wú)備用電源，消失過(guò)因UPS掉電或停電后不能正常工作的狀況，造成文件或數(shù)據(jù)喪失的現(xiàn)象。

6、計(jì)算機(jī)病毒防范意識(shí)差，措施不力。主要表現(xiàn)在：預(yù)防不力，治理混亂，沒(méi)有建立一整套病毒預(yù)防措施及制度。病毒檢測(cè)、診斷、殺除心有余而力缺乏，主要是查殺毒軟件更新不準(zhǔn)時(shí)、跟不上病毒進(jìn)展的步伐。

面對(duì)金融電子化的快速進(jìn)展和計(jì)算機(jī)網(wǎng)絡(luò)犯罪的新狀況，我們應(yīng)充分熟悉面臨的嚴(yán)峻挑戰(zhàn)，把防范金融計(jì)算機(jī)犯罪作為基層金融機(jī)構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要連續(xù)做好科技效勞，不斷提高效勞水平；另一方面，對(duì)現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查，切實(shí)提高計(jì)算機(jī)安全防范水平，全面防范科技設(shè)施引入的風(fēng)險(xiǎn)，構(gòu)筑金融計(jì)算機(jī)安全“防護(hù)堤”。

1、提高熟悉，轉(zhuǎn)變觀念。從治理層到技術(shù)人員、業(yè)務(wù)人員都要高度熟悉計(jì)算機(jī)犯罪對(duì)基層金融機(jī)構(gòu)信譽(yù)和資金危害性的熟悉，把防范計(jì)算機(jī)犯罪作為一項(xiàng)重要工作來(lái)抓，仔細(xì)部署計(jì)算機(jī)安全防范工作，提高防范力量。組織業(yè)務(wù)人員轉(zhuǎn)變觀念，自覺(jué)加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)學(xué)問(wèn)的學(xué)習(xí)，不斷提高自身素養(yǎng)，充分利用和發(fā)揮科技功能，強(qiáng)化內(nèi)部治理，加大監(jiān)管力度，確保金融業(yè)務(wù)安全、快速進(jìn)展。

2、加強(qiáng)制度建立?；鶎有幸⒔∪?jì)算機(jī)安全制度和操作規(guī)程，做到有章可循，操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作標(biāo)準(zhǔn)，對(duì)原來(lái)已有的制度，可以依據(jù)計(jì)算機(jī)安全治理要求進(jìn)展修改后實(shí)施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)治理維護(hù)制度，如各種計(jì)算機(jī)操作規(guī)程、定期檢查制度、密鑰治理制度等。并堅(jiān)持嚴(yán)格紀(jì)律、嚴(yán)格治理、嚴(yán)格分工的原則，做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必需退出登錄畫面，避開其它人員非法進(jìn)入。專職計(jì)算機(jī)安全治理人員要詳細(xì)負(fù)責(zé)計(jì)算機(jī)安全策略的實(shí)施，負(fù)責(zé)整個(gè)系統(tǒng)的安全維護(hù)、對(duì)整個(gè)系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理，負(fù)責(zé)日志批閱。對(duì)接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，更應(yīng)加強(qiáng)安全治理；要建立全方位的計(jì)算機(jī)病毒防護(hù)體系，以動(dòng)態(tài)防護(hù)為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運(yùn)行、改名、創(chuàng)立、收發(fā)電子郵件等操作前，自動(dòng)檢測(cè)文件是否感染病毒，發(fā)覺(jué)病毒自動(dòng)消退或由用戶選擇處理。定期實(shí)施靜態(tài)殺毒，對(duì)計(jì)算機(jī)和大量軟盤進(jìn)展殺毒處理。

3、加強(qiáng)人員治理