論基層央行計算機系統(tǒng)的風險管理
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論基層央行計算機系統(tǒng)的風險管理范文,希望能給你帶來靈感和參考,敬請閱讀。
計算機系統(tǒng)風險產(chǎn)生的原因
(一)制度建設的滯后性帶來風險隱患。由于縣支行計算機安全管理制度的局限性,部分重要業(yè)務系統(tǒng)也沒有建立應急預案,當系統(tǒng)出現(xiàn)故障時,難以及時處理,影響業(yè)務的正常開展。此外,由于重要崗位人員配備不足及兼崗現(xiàn)象的存在,加大了基本內(nèi)控制度執(zhí)行的難度,某些內(nèi)控制度形同虛設,形成較大風險隱患。
(二)專業(yè)人員培訓不到位導致操作風險增加。從操作人員實際情況看,由于培訓沒有及時跟上,部分人員的業(yè)務素質(zhì)不能適應業(yè)務發(fā)展新形勢要求,導致操作風險隱患增加。從縣支行安全工作主管部門看,保衛(wèi)人員由于缺乏計算機方面的知識,不能進行有針對性的安全檢查,也無法對本單位計算機安全狀況做出全面客觀的分析,這就導致計算機運行中的風險隱患無法及時發(fā)現(xiàn)并解決。
(三)系統(tǒng)設計防毒等潛存風險。一是病毒風險。如國庫會計核算系統(tǒng)通過MT及NOTES系統(tǒng)向上級國庫上報日報,這種半開放的網(wǎng)絡模式極易使處在中心的國庫核算系統(tǒng)受到病毒侵害。二是網(wǎng)絡風險。內(nèi)聯(lián)網(wǎng)上,一些重要系統(tǒng)業(yè)務用機和其他機器處于同等地位,只要安裝了相同系統(tǒng),就有可能作為客戶端登陸服務器進行非法操作。三是系統(tǒng)本身設計缺陷風險。如系統(tǒng)在超級用戶下運行,文件權限設置不正確,訪問控制不嚴密;缺少對通信傳輸操作的控制;系統(tǒng)內(nèi)部控制功能不足,未能實現(xiàn)崗位互控的作用;沒有強制簽退功能;業(yè)務數(shù)據(jù)以明碼形式存放、自我防御能力差等,可能出現(xiàn)數(shù)據(jù)混亂甚至系統(tǒng)癱瘓的風險。四是維護風險。目前各類應用軟件及升級補訂的下發(fā)渠道不統(tǒng)一,有的不通過科技部門自行下發(fā),有的直接通過內(nèi)聯(lián)網(wǎng)下傳;有的業(yè)務部門不通過科技人員自行安裝或升級業(yè)務系統(tǒng),甚至連備份也不做,致使科技人員軟件資料不齊全,一旦出現(xiàn)故障維護十分困難,給重要業(yè)務系統(tǒng)安全帶來隱患。
(四)內(nèi)控監(jiān)管乏力導致業(yè)務人員操作不規(guī)范。部分業(yè)務人員在離機時不及時退出操作界面,給非法操作者提供可乘之機。管理人員與業(yè)務人員操作權限界定不清,密碼使用混亂,系統(tǒng)管理員往往可以操作業(yè)務管理系統(tǒng),而操作員之間代號混用,密碼不按規(guī)定定期更換,有的操作員甚至以系統(tǒng)管理員身份登錄業(yè)務系統(tǒng),這些都埋下了風險隱患。
(五)數(shù)據(jù)丟失或泄露風險較大。目前基層人民銀行普遍缺少有效的數(shù)據(jù)備份措施和專門的磁介質(zhì)資料保存設備,信息丟失或無法讀取現(xiàn)象時有發(fā)生,當系統(tǒng)發(fā)生故障時,無法有效恢復數(shù)據(jù),導致較大風險。同時,數(shù)據(jù)保管不嚴密、不規(guī)范,無形中擴大了知悉范圍,也埋下了風險隱患。
(六)硬件配套設配老化加大自然風險隱患。由于縣支行現(xiàn)有基礎硬件設施老化,更新力度不夠,無法有效抵抗風霜雷電等自然災害,可能導致機器損毀,甚至數(shù)據(jù)丟失。
降低風險的對策建議
(一)提高思想認識。基層人民銀行要重視計算機安全工作,將其納入工作管理目標之中,要成立計算機安全領導小組,堅持定期召開計算機安全形勢分析會,找出易發(fā)生問題的部位和環(huán)節(jié),研究安全防范措施。同時,要自上而下簽訂責任狀,責任落實到人,真正做到計算機安全管理常抓不懈。
(二)強化隊伍建設。一方面要深入開展思想政治、職業(yè)道德和法律法規(guī)教育,使廣大員工樹立正確的人生觀、世界觀和價值觀,提高政治素質(zhì)、道德水準和法制意識,強化自我約束,從思想上筑起一道防范計算機犯罪風險的“防火墻”。另一方面要加強業(yè)務培訓,通過開展多層次、多渠道的培訓工作,提高科技人員處置計算機風險的能力,提高業(yè)務操作人員操作水平和防范計算機風險的綜合能力,提高全行員工計算機理論與操作技能。同時,上級行也應注重為基層人行引進或內(nèi)部培養(yǎng)科技人員,以適應計算機安全管理的需要。
(三)完善落實制度。計算機事故的發(fā)生,往往都與管理制度不健全、違規(guī)操作等相關。為此,必須進一步完善和落實計算機管理制度,嚴防操作風險。針對業(yè)務系統(tǒng)發(fā)展的新要求,對現(xiàn)有的計算機安全制度進行全面清理,及時修訂完善,在制度中明確每個人的崗位職責和考核標準,使日常的各項工作有章可循,增強制度的可操作性。加強要害崗位管理,落實崗位輪換和強制休假制度。加強內(nèi)控制度落實,嚴格區(qū)分權限,嚴禁混崗操作。加強維護管理,實行所有軟件資料由科技部門登記備份、集中管理制度,嚴格按規(guī)定進行系統(tǒng)維護工作,減少風險隱患。加強數(shù)據(jù)備份和安全管理,對運行主要業(yè)務系統(tǒng)的服務器及網(wǎng)絡設備實行同型號雙機備份,對重要業(yè)務系統(tǒng)的程序和數(shù)據(jù)進行多介質(zhì)、多重備份,異地存放,保證數(shù)據(jù)信息安全完整。要加大計算機安全檢查力度,定期和不定期進行計算機安全檢查,及時糾正問題和消除隱患,發(fā)現(xiàn)未落實規(guī)章制度的,一定要嚴肅查處。
(四)強化技術防范。要加大科技投入,改善消防、防雷、UPS供電等基礎硬件設施,發(fā)展和使用計算機加密技術、訪問控制技術、防火墻技術、病毒防治技術和監(jiān)控技術,筑起多道計算機安全防范屏障,切實防范和保障計算機安全。
(五)加強安全監(jiān)管。基層人民銀行及上級行應將計算機安全列為監(jiān)督的重要內(nèi)容之一,建立計算機風險預警機制和安全防范體系,保障計算機各類應用系統(tǒng)安全平穩(wěn)運行。(本文作者:田亮 單位:中國人民銀行石家莊中心支行)
