银行业务系统安全的3项注意.docx

银行业务系统安全的 3 项注意 软硬件选型要可靠 银行业务系统对计算机软硬件的要求较高，在选型时一定要充分考虑其安全性、稳定性、可扩展性。银行业务系统的机器设备，宜采用集约式稳定可靠的类型，要求数据高度集中存 放、分层管理，主机管理与业务操作严格分离，机房采取与外界隔离方式。 操作系统宜采用较成熟的、不宜感染病毒的系统，要求既能为合法用户提供服务，同时 又能拒绝非法访问。进入系统、退出系统都要有专门的命令，系统要备有日志文件，可将在 主机上操作的命令记录下来以供查验。定期查阅日志文件，是检查非法操作的重要手段之一。 编写应用软件时，首先要考虑的是稳妥可靠性，而不是灵活通用性，宜采用结构严谨且非普及型的数据库或语言，源程序必须经过编译成执行程序才能运行。尤其应注意的，是所有的数据文件不能用编辑命令修改及查阅，宜将数字采用加密压缩存储的方法。 业务系统设计要周全 设计银行业务系统，除了了解业务流程外，还应特别注意要从数据安全防范角度出发考虑总体设计，增加防错防弊措施。 其一，要充分考虑数据传输的安全性。目前，银行网络化趋势越来越快，为了确保数据传输安全性，营业网点与主机房之间的数据传输设计，除了使用约定的网络协议外，还要对 数据进行打包、压缩、加密及容错性设计等。 其二，要划分操作员权限，启用操作密码管理。目前多数银行使用多用户系统，登录时要设置口令，系统管理员及操作人员的口令要严格必威体育官网网址。同时，还要考虑操作员密码的设置 修改，密码可设置多位字符，并由操作员本人修改。 其三，账务处理设计要规范。首先，账务平衡必须具备五个条件，即账务数据在轧账时必须做到：全体操作员账平、全体复核员账平、全部表内各种科目总体借贷平衡、科目日结单借贷平衡、所有数据都经过复核等。 只有上述五个条件全部具备后，系统才认为当天账务已全部平衡，允许进行日终处理， 否则需要进一步查找差错。在所有账务平衡之后，就不允许再输入数据，以防错账或作弊现 象发生。 另外，日终操作顺序应由程序控制。每一天账务轧平后才可进行日终处理。系统要按会计账务处理顺序予以控制。凡上一个作业未正常完成，下一个作业就无法进行，以防由于操作失误或人为干预而引起账务错乱。日终处理正常结束后，整个系统应封闭起来，第二天开工后才可正常工作。这样就避免了非工作日人为在账务上作手脚。 其四，重要凭证监控管理要严格。银行对于重要凭证的管理是非常重视的。如现金支票、 联行报单、银行汇票等，系统设计时，要充分考虑到重要凭证的管理。在发售时，按票号逐张登记，使用时逐笔核对，系统上设有挂失标记，以防盗用资金现象发生。 另外，数据文件管理要分出层次，尤其是一些政策性文件，如利率文件、联行行号文件等，要限制这类文件的修改、增删权限，一般要由管理部门统一下发。 内部管理制度要规范 加强银行业计算机系统数据安全管理，除了要在系统设计上充分考虑数据安全外，还必须有完善的管理制度和严格的制约机制。 首先，应用系统在推行时一定要慎重，必须经过专家的鉴定及业务部门的验收才可使用。特别是应经过安全方面的稽核，同时必须制定出相应的管理制度方可使用。随时监督检查各 种制度执行情况。在推行业务系统的同时，还一定要坚持明细、综合两个系统核算，实现互相制约。因为银行账务组织包括明细核算和综合核算两个系统，这两套系统应起到互相核对 的作用，可分别采用手工进行核算。 其次，要加强对人员的管理，完善岗位职责，积极开展培训。具体到工作实际中，应将 计算机主机操作员设为银行的重要岗位。上岗前要进行严格培训及考核，操作必须遵守操作规程，保证系统的正常运转。特权操作员进行的一些特权操作，要经过授权方能进行，而且还要有文字凭证或签字留底备查。 软件编程人员与主机操作人员不能混岗操作，软件编程人员应集中在电脑部。电脑部具有相应的软硬件开发环境、编译系统及各业务应用系统的源程序，软件编程人员有权根据业务部门的需求说明书编写或修改程序，但这部分人不能接触业务数据。应有严肃的纪律及措施制止源程序流失到电脑部之外。营业网点的主机操作员每天接触实际数据，但他们操作的计算机中只有编译后的执行程序，以防止利用改动程序作弊。 其三，加强监督检查工作。作为银行的主要领导，特别是营业网点的主管，应熟悉计算机账务处理流程，了解各个岗位职责，善于管理每一个重要环节的核对和监督工作，做到账 据、账实、账款、账表和内外账相符，防范于未然。 银行的会计事后监督工作是减少会计差错、防范资金风险的有力措施。对公业务监督工 作的主要任务是核对传票编制是否正确，科目应用是否正确，业务凭证的内容是否合法、完 整、真实。这种监督工作宜由人工担任。可以用当天打印出的文件与传票逐笔核对，来防止输入数据与传票内容不符的差错。 同时，随着电子化水平的提高，银行业务对计算机的依赖程度相应提高，加强对银行电