银行系统论文：加强农村信用社计算机安全管理的几点建议.docVIP

银行系统论文：加强农村信用社计算机安全管理的几点建议 ＃＃农村信用社新一代综合业务系统SC6000已陆续在市州上线，接入的网点已达2000多个。随着在现有基础上进一步扩大计算机网络覆盖面，并通过新的电子产品的开发与运用，从根本上解决农村信用社结算渠道不畅，缩小与其他国有商业银行、股份制商业银行的差距，已是指日可待。电子化建设已取得的成就来之不易，凝聚了几代信合人的期盼和广大科技人员的心血。如何巩固发展工作成果，保障管理到位、内控到位，实现网络安全，不出案件事故，更是一件大事。这也是我们面临的新课题、新任务、新挑战。 　　一、正确理解信用社计算机风险的客观存在 　　一方面，从技术层面讲，计算机潜在安全隐患始终是客观存在的。这是因为我们使用计算机的核心技术目前仍掌握在美国人手中，在一定程度上是受制于人。同时，互联网全球使用的一个协议，是向全世界开放的；另一方面，金融业务发展到一定程度，越来越多的服务项目也是向整个社会开放的。“两个开放”结合到一起，受到黑客攻击和不法侵害的可能性、现实性必然客观存在。如国有商业银行已发生多起黑客在网吧操作，先盗走客户资料，然后通过“网上银行”盗窃巨额资金的案件，损失惨重，教训深刻。 　　从农村信用社内部操作管理层面讲，尚缺乏经验积累，已暴露出许多现实隐患。如制度上还需进一步完善，对病毒防范、工作日志流程管理、密码密钥管理、授权管理、网络安全审计以及计算机业务序时稽核等技防制防措施还需强化和细化。在平时的计算机安全检查和专项调研中，我们发现一些新上线的网点对现有制度执行上或漏洞较多，或执行不力，或根本不执行。有的管理人员、操作人员密码混用，密码登记簿乱甩乱放，操作密码在这些机构无密可言，更谈不上定期更换，已丧失密码作用；有的因故离岗却不退出操作界面，岗位制约形同虚设；有的授权管理图方便，随意性强；有的大额资金交易不坚持交叉复核等等。这种状况显然不能适应开通新的结算路径和开发上线新产品的防范风险需要。 　　二、强化计算机业务安全风险管理的主要途径 　　（一）高度重视，层层落实安全防范责任主体。要从办事处汇聚中心、市县职能部门及基层信用社着手，构建扑慊?踩?缦展芾淼娜?斗婪短逑怠＜读?缌斓及嘧右?叨戎厥蛹扑慊?踩?芾恚?谙侥诟骰?埂⒏魍?恪⒏鞲谖蝗?媛涫怠耙话咽帧备涸鹬坪汀暗谝辉鹑稳恕备涸鹬啤０焓麓?案髁?缦喙刂澳懿棵乓?纬珊狭?哟蠖约扑慊?缦展芾淼牧Χ龋?⒋恿斓嫉街肮で┒┎悴愀涸鸬陌踩?鹑问椋??斐觥翱萍及踩??巳擞性稹钡牧己梅瘴В??瞪钊氲乜?辜扑慊?踩?缦辗婪豆ぷ鳌Ｍ?保?诼涫底橹?斓急Ｕ希??ú悴忝魅吩鹑沃魈澹??⒓扑慊?踩?斓夹∽椋辉诟?衔锢戆踩?胧???ǚ赖痢⒎阑稹⒎浪?⒎览椎确矫妫辉谇炕?诵邪踩?胧┖图哟蠡?局贫戎葱辛Ψ矫嫦鹿幌伦愎Ψ颍?Х桨偌莆?酆弦滴裣低车纳舷咴诵写蚴荡蚶位?。?繁０踩?诵小?BR　　（二）形成合力，全方位落实安全风险管理监督措施。一是县联社要根据省、市管理部门制定的计算机业务基本制度要求，对各业务岗位及操作环节明确岗位监督职责，严格划分权限，严禁职责交叉、混岗操作。二是严格执行计算机定期检查制度，对开展的计算机安全风险检查工作，要求业务部门、技术部门和稽核部门共同参与、协作一致。同时，要明确各职能部门的管理职责，各施其责，不留空白带和管理死角。三是市、县两级计算机安全领导小组要组织对最容易出现问题的环节开展经常性的检查，防止事故发生。四是要定期通报计算机安全运行情况及各部门落实制度情况。 　　（三）强化教育，从政治和业务素质保障各项规章执行到位。制度的执行效力从根本上取决于制度执行人的思想政治素质和业务素质。实践证明，任何制约机制的效能作用都不是万能而是有限的。因此，必须牢固树立以人为本观念，把制度的刚性化与执行制度的人本化紧密结合起来。联社领导和基层机构负责人应从关心员工的思想工作、学习和生活状况着手，经常了解和掌握员工思想状况，深入开展法制教育，典型案例警示教育和遵章守纪教育，让员工从思想上筑起一道防范计算机犯罪风险的大堤。在农村金融正逐步走向往现代化的今天，增强干部职工的计算机知识不仅是适应业务全面发展的需要，也是从技术操作层面保障计算机安全的要求。对科技人员要及时“充电、加油”，努力提高其管理计算机、处理计算机故障、防范计算机风险的能力；抓好计算机知识的普及培训，提高职工的科技素质，切实为计算机的安全稳健运行提供可靠保障。对计算机操作中的各种违规现象，既要加大处罚力度，更要对责任人员晓之以利害，严之以整改，使其从思想深处强化对计算机安全的认识，从工作流程上严格按照计算机操作规程操作，从而自觉做到不违规、不失误、不失责。 　　（四）突出重点，切实加强汇聚中心安全风险防范。汇聚中心市州级网络汇聚的核心层。汇聚中心的特殊地位与作用，决定了其在技术水平上要保障一流，同时