論基層央行計算機系統的風(fēng)險管理論文
計算機系統風(fēng)險產(chǎn)生的原因
(一)制度建設的滯后性帶來(lái)風(fēng)險隱患
由于縣支行計算機安全管理制度的局限性,部分重要業(yè)務(wù)系統也沒(méi)有建立應急預案,當系統出現故障時(shí),難以及時(shí)處理,影響業(yè)務(wù)的正常開(kāi)展。此外,由于重要崗位人員配備不足及兼崗現象的存在,加大了基本內控制度執行的難度,某些內控制度形同虛設,形成較大風(fēng)險隱患。
(二)專(zhuān)業(yè)人員培訓不到位導致操作風(fēng)險增加
從操作人員實(shí)際情況看,由于培訓沒(méi)有及時(shí)跟上,部分人員的業(yè)務(wù)素質(zhì)不能適應業(yè)務(wù)發(fā)展新形勢要求,導致操作風(fēng)險隱患增加。從縣支行安全工作主管部門(mén)看,保衛人員由于缺乏計算機方面的知識,不能進(jìn)行有針對性的安全檢查,也無(wú)法對本單位計算機安全狀況做出全面客觀(guān)的分析,這就導致計算機運行中的風(fēng)險隱患無(wú)法及時(shí)發(fā)現并解決。
(三)系統設計防毒等潛存風(fēng)險
一是病毒風(fēng)險。如國庫會(huì )計核算系統通過(guò)MT及NOTES系統向上級國庫上報日報,這種半開(kāi)放的網(wǎng)絡(luò )模式極易使處在中心的國庫核算系統受到病毒侵害。二是網(wǎng)絡(luò )風(fēng)險。內聯(lián)網(wǎng)上,一些重要系統業(yè)務(wù)用機和其他機器處于同等地位,只要安裝了相同系統,就有可能作為客戶(hù)端登陸服務(wù)器進(jìn)行非法操作。三是系統本身設計缺陷風(fēng)險。如系統在超級用戶(hù)下運行,文件權限設置不正確,訪(fǎng)問(wèn)控制不嚴密;缺少對通信傳輸操作的控制;系統內部控制功能不足,未能實(shí)現崗位互控的作用;沒(méi)有強制簽退功能;業(yè)務(wù)數據以明碼形式存放、自我防御能力差等,可能出現數據混亂甚至系統癱瘓的風(fēng)險。四是維護風(fēng)險。目前各類(lèi)應用軟件及升級補訂的下發(fā)渠道不統一,有的不通過(guò)科技部門(mén)自行下發(fā),有的直接通過(guò)內聯(lián)網(wǎng)下傳;有的業(yè)務(wù)部門(mén)不通過(guò)科技人員自行安裝或升級業(yè)務(wù)系統,甚至連備份也不做,致使科技人員軟件資料不齊全,一旦出現故障維護十分困難,給重要業(yè)務(wù)系統安全帶來(lái)隱患。
(四)內控監管乏力導致業(yè)務(wù)人員操作不規范
部分業(yè)務(wù)人員在離機時(shí)不及時(shí)退出操作界面,給非法操作者提供可乘之機。管理人員與業(yè)務(wù)人員操作權限界定不清,密碼使用混亂,系統管理員往往可以操作業(yè)務(wù)管理系統,而操作員之間代號混用,密碼不按規定定期更換,有的操作員甚至以系統管理員身份登錄業(yè)務(wù)系統,這些都埋下了風(fēng)險隱患。
(五)數據丟失或泄露風(fēng)險較大
目前基層人民銀行普遍缺少有效的數據備份措施和專(zhuān)門(mén)的磁介質(zhì)資料保存設備,信息丟失或無(wú)法讀取現象時(shí)有發(fā)生,當系統發(fā)生故障時(shí),無(wú)法有效恢復數據,導致較大風(fēng)險。同時(shí),數據保管不嚴密、不規范,無(wú)形中擴大了知悉范圍,也埋下了風(fēng)險隱患。
(六)硬件配套設配老化加大自然風(fēng)險隱患
由于縣支行現有基礎硬件設施老化,更新力度不夠,無(wú)法有效抵抗風(fēng)霜雷電等自然災害,可能導致機器損毀,甚至數據丟失。
降低風(fēng)險的對策建議
(一)提高思想認識
基層人民銀行要重視計算機安全工作,將其納入工作管理目標之中,要成立計算機安全領(lǐng)導小組,堅持定期召開(kāi)計算機安全形勢分析會(huì ),找出易發(fā)生問(wèn)題的部位和環(huán)節,研究安全防范措施。同時(shí),要自上而下簽訂責任狀,責任落實(shí)到人,真正做到計算機安全管理常抓不懈。
(二)強化隊伍建設
一方面要深入開(kāi)展思想政治、職業(yè)道德和法律法規教育,使廣大員工樹(shù)立正確的人生觀(guān)、世界觀(guān)和價(jià)值觀(guān),提高政治素質(zhì)、道德水準和法制意識,強化自我約束,從思想上筑起一道防范計算機犯罪風(fēng)險的“防火墻”。另一方面要加強業(yè)務(wù)培訓,通過(guò)開(kāi)展多層次、多渠道的培訓工作,提高科技人員處置計算機風(fēng)險的能力,提高業(yè)務(wù)操作人員操作水平和防范計算機風(fēng)險的綜合能力,提高全行員工計算機理論與操作技能。同時(shí),上級行也應注重為基層人行引進(jìn)或內部培養科技人員,以適應計算機安全管理的需要。
(三)完善落實(shí)制度
計算機事故的發(fā)生,往往都與管理制度不健全、違規操作等相關(guān)。為此,必須進(jìn)一步完善和落實(shí)計算機管理制度,嚴防操作風(fēng)險。針對業(yè)務(wù)系統發(fā)展的新要求,對現有的計算機安全制度進(jìn)行全面清理,及時(shí)修訂完善,在制度中明確每個(gè)人的崗位職責和考核標準,使日常的各項工作有章可循,增強制度的可操作性。加強要害崗位管理,落實(shí)崗位輪換和強制休假制度。加強內控制度落實(shí),嚴格區分權限,嚴禁混崗操作。加強維護管理,實(shí)行所有軟件資料由科技部門(mén)登記備份、集中管理制度,嚴格按規定進(jìn)行系統維護工作,減少風(fēng)險隱患。加強數據備份和安全管理,對運行主要業(yè)務(wù)系統的服務(wù)器及網(wǎng)絡(luò )設備實(shí)行同型號雙機備份,對重要業(yè)務(wù)系統的程序和數據進(jìn)行多介質(zhì)、多重備份,異地存放,保證數據信息安全完整。要加大計算機安全檢查力度,定期和不定期進(jìn)行計算機安全檢查,及時(shí)糾正問(wèn)題和消除隱患,發(fā)現未落實(shí)規章制度的,一定要嚴肅查處。
(四)強化技術(shù)防范
要加大科技投入,改善消防、防雷、UPS供電等基礎硬件設施,發(fā)展和使用計算機加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、防火墻技術(shù)、病毒防治技術(shù)和監控技術(shù),筑起多道計算機安全防范屏障,切實(shí)防范和保障計算機安全。
(五)加強安全監管
基層人民銀行及上級行應將計算機安全列為監督的重要內容之一,建立計算機風(fēng)險預警機制和安全防范體系,保障計算機各類(lèi)應用系統安全平穩運行。
【論基層央行計算機系統的風(fēng)險管理論文】相關(guān)文章:
基層央行計算機信息論文02-24
論醫院計算機信息管理系統的作用11-18
淺議醫療設備計算機管理系統設計的論文02-20
計算機系統管理的畢業(yè)論文05-20
關(guān)于淺析基層央行AB角崗位責任制問(wèn)題的論文12-23
建立基層央行;層次養老保障體系的模式11-19
計算機安全監控系統技術(shù)論文11-08
酒店管理系統住房管理子系統論文提綱12-12
學(xué)生管理系統論文提綱11-14
- 相關(guān)推薦