農村信用社計算機數據安全與風(fēng)險防范論文

　　一、計算機數據的分類(lèi)

　　(1)核心業(yè)務(wù)數據。是指在業(yè)務(wù)經(jīng)營(yíng)過(guò)程中產(chǎn)生的最核心、最關(guān)鍵的數據 ——所有客戶(hù)的資料信息及全部的交易要素，即根據原始傳票經(jīng)前臺綜合業(yè)務(wù)系統處理所形成的生產(chǎn)數據，具有原始性、基礎性和分散性的特征。此類(lèi)數據構成了農村信用社經(jīng)營(yíng)和發(fā)展的基礎，是進(jìn)行一切賬務(wù)處理、會(huì )計核算前提。

　　(2)衍生業(yè)務(wù)數據。是核心業(yè)務(wù)數據的延伸和補充，是綜合業(yè)務(wù)系統相關(guān)數據的匯總或分類(lèi)，是經(jīng)過(guò)專(zhuān)業(yè)系統程序提取、加工后生成的程序數據，或根據賬簿、報表等資料通過(guò)電腦錄入且存儲于獨立的程序系統數據庫中的數據，具有系統性、規范性和連續性的特征。

　　(3)電子文檔數據。是以常用的辦公軟件、圖片軟件等工具制作且存儲于計算機設備的電子文檔資料，與紙質(zhì)文檔相對應，具有易編輯修改、易傳輸復制等特征。此類(lèi)數據以word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或寫(xiě)字板)、幻燈片和圖片文件等格式存儲，是文件、請示、報告、計劃、總結及各種統計表的電子化形態(tài)，涵蓋了日常管理工作的方方面面。

　　二、計算機數據安全

　　(1)核心業(yè)務(wù)數據的安全狀況。目前，農村信用社都已實(shí)現了全面聯(lián)網(wǎng)，手工操作和單機網(wǎng)點(diǎn)已成為歷史。從理論上講，核心業(yè)務(wù)數據的安全性也大大增強，利用先進(jìn)“倉儲技術(shù)”，依托光纖通迅線(xiàn)路，寄存于省聯(lián)社信息科技中心服務(wù)器，且在南陽(yáng)災備中心實(shí)施同步備份，使數據丟失或損壞的概率幾乎為零。

　　但在實(shí)際工作中，就核心業(yè)務(wù)數據而言也并非“固若金湯”，危及數據安全的風(fēng)險依然存在，主要存在以下幾個(gè)方面：

　　一是操作環(huán)境異常。在辦理業(yè)務(wù)過(guò)程中，前臺發(fā)生突然斷電，或者通迅超時(shí)、終端死機等情形，提交的數據就有丟失的可能，會(huì )出現操作前臺和中心服務(wù)器記賬不一致的現象，或者是應打印資料不齊全。

　　二是密碼(或口令)管理不善。對于涉及到的與核心業(yè)務(wù)數據有關(guān)的操作來(lái)說(shuō)，密碼(或口令)的應用在日常工作中隨處可見(jiàn)。對于普通柜員來(lái)說(shuō)，開(kāi)機登錄、柜員簽到、業(yè)務(wù)授權等操作環(huán)節均需用到密碼；對于系統管理員來(lái)說(shuō)，系統管理和網(wǎng)絡(luò )維護會(huì )涉及到諸多口令的認證。若這些密碼(或口令)管理或保護不善，危及到的數據安全是顯而易見(jiàn)的。

　　三是違規操作。違規操作有時(shí)會(huì )帶來(lái)嚴重的后果，可能會(huì )使重要數據泄露或被篡改，從而引發(fā)計算機案件。如：向他人透露客戶(hù)身份或存款信息；執行賬務(wù)沖正或撤銷(xiāo)交易而不備案；實(shí)施掛失解掛、凍結解凍操作私自授權而缺乏監督；不嚴格執行臨時(shí)離崗暫退、營(yíng)業(yè)終了簽退操作等，這些都有可能使不法分子有機可乘，無(wú)意中為他們提供了利用技術(shù)手段竊取客戶(hù)資料或轉移賬戶(hù)資金的條件。

　　(2)衍生業(yè)務(wù)數據的安全狀況。衍生業(yè)務(wù)數據由于是依付于專(zhuān)業(yè)的核算系統或管理程序(如報表管理系統、1104系統工程、信貸五級分類(lèi)程序等)，而這些系統或程序一般都是單機運行，獨立于內部網(wǎng)絡(luò )環(huán)境，沒(méi)有專(zhuān)用的遠程集中存儲服務(wù)器，所以其計算機數據面臨的安全風(fēng)險較為突出。主要體現在以下幾個(gè)方面：

　　一是病毒侵襲。很多時(shí)侯，計算機病毒對衍生業(yè)務(wù)數據的損害是幾乎是致命的，不但會(huì )使程序本身無(wú)法引導，還會(huì )造成相關(guān)數據不連續，甚至丟失；病毒還會(huì )強占系統資源，使電腦死機或程序崩潰，造成剛剛錄入或正在匯總的數據喪失。

　　二是基本系統環(huán)境。這些專(zhuān)業(yè)核算程序和管理系統的運行環(huán)境均使用微軟公司開(kāi)發(fā)的Windows操作系統，Windows操作系統雖然操作簡(jiǎn)單，但系統漏洞多，穩定性、安全性差，重新啟動(dòng)、強制關(guān)閉、等現象時(shí)有發(fā)生�；�本系統環(huán)境的不穩定，必然會(huì )對專(zhuān)業(yè)核算程序和管理系統的運行和相應的數據構成潛在的威脅。

　　三是程序升級。農村信用社的業(yè)務(wù)在不斷地發(fā)展，管理也日益細化，統計口徑和核算指標也會(huì )發(fā)生改變，與之相關(guān)的專(zhuān)業(yè)核算程序和管理系統也需要及時(shí)升級或作局部的改動(dòng)。而程序升級則是對程序本身的優(yōu)化和更新的過(guò)程，是對原有功能的擴展或者棄用，這種過(guò)程事實(shí)上是伴隨著(zhù)或多或少的風(fēng)險。

　　(3)電子文檔數據的安全風(fēng)險。

　　一是病毒侵襲。某些木馬病毒會(huì )專(zhuān)門(mén)針對文檔文件進(jìn)行破壞，使文檔無(wú)法正常打開(kāi)或使其內容瞬間變?yōu)橐欢褋y碼。

　　二是操作不當。若操作不當造成計算機死機、重啟、程序僵死等現象，都會(huì )給正在處理的文檔帶來(lái)不小的“災難”；誤刪除文檔數據則會(huì )使曾經(jīng)的勞動(dòng)成果付諸東流。

　　三是保護不善。作為金融企業(yè)，農村信用社相當一部分的文檔數據也應屬于嚴格保密之列，如業(yè)務(wù)經(jīng)營(yíng)狀況、財務(wù)信息報告、檢查處理意見(jiàn)、網(wǎng)絡(luò )技術(shù)資料、工資檔案信息、發(fā)展戰略規劃、業(yè)務(wù)宣傳方案、項目實(shí)施步驟等，雖然紙質(zhì)的書(shū)面資料都能引起重視并被妥善保管，但其最初電子文檔稍有不慎，就存在著(zhù)數據泄露的風(fēng)險。另外，隨著(zhù)互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò )攻擊工具的泛濫和*客活動(dòng)的日益猖獗，被競爭對手或外界不法分子利用種種方式竊取也存在著(zhù)可能性。

　　三、計算機數據的風(fēng)險防范

　　(1)核心業(yè)務(wù)數據的風(fēng)險防范。保障核心業(yè)務(wù)數據的安全十分重要。

　　一是加強管理，引導操作人員規范操作，遵守計算機操作規程，確保計算機數據安全；

　　二是加大檢查與處罰辦度，最大限度地減少計算機違規操作的發(fā)生；

　　三是科技管理同財務(wù)管理、信貸管理、安全管理相結合，制度和規范上互為補充、互相滲透，降低甚至堵絕相關(guān)人員不受約束或逃避監督更改業(yè)務(wù)數據和系統參數的可能性，共同構筑內控防范體系，保護計算機數據安全；四是提高安全意識，對技術(shù)參數和網(wǎng)絡(luò )地址等重要數據嚴格保密；五是配備防火墻，隔離內外網(wǎng)，有效防范網(wǎng)絡(luò )攻擊及外界入侵；六是落實(shí)大額交易授權制度，明確責任，強化監督，保護資金安全、防止案件發(fā)生。

　　(2)衍生業(yè)務(wù)數據和電子文檔數據的風(fēng)險防范。

　　這兩類(lèi)數據存在的應用環(huán)境有相似之處，其風(fēng)險防范方面也類(lèi)同。加強計算機病毒防治，計算機病毒已成為威脅計算機數據安全的“頭號殺手”，借助于互聯(lián)網(wǎng)和存儲設備，肆虐橫行。

　　加強計算機病毒的防治主要包括以下幾個(gè)方面：

　　一是每臺計算機上都要安裝主流的防病毒軟件，在傳遞文件或編輯文檔前，要先對其進(jìn)行病毒掃描和清除處理，以切斷病毒傳播的主要途徑。

　　二是對計算機數據實(shí)施備份。衍生業(yè)務(wù)數據需要備份的是其數據庫，原始程序安裝包、升級補丁等，若本類(lèi)數據所依付的系統自身帶有備份和恢復功能，要優(yōu)先使用；電子文檔數據只需將復制并分類(lèi)保存即可。

　　為確數據備份的效果:

　　一是注重備份的方式：可采用本機直接備份和異地備份相結合；

　　二是注重備份的時(shí)機：電子文檔數據可根據需要按月、按季等定期進(jìn)行備份；衍生業(yè)務(wù)數據除了定期備份外，還要在程序改動(dòng)或升級前進(jìn)必要的備份。

　　三是嚴控計算機維修、處置關(guān)。當計算機出現較為嚴重故障時(shí)，有時(shí)需電腦公司進(jìn)行維護或維修，科技部門(mén)應格把關(guān)，采取措施硬盤(pán)的數據不致于泄露到外界，如在送修前將硬盤(pán)卸下，或駐守維修的全過(guò)程；當計算機服役時(shí)較長(cháng)，已不能滿(mǎn)足業(yè)務(wù)或辦公應用需求時(shí)，需要淘汰，在進(jìn)行處置前要清空硬盤(pán)上的所有數據，通常要利用工具進(jìn)硬盤(pán)“格式化”操作。

　　四是口令限制和數據加密。對于衍生業(yè)務(wù)數據來(lái)說(shuō)，需要嚴格的口令。

　　這些專(zhuān)業(yè)核算程序和管理系統往往都有登錄口令，需要妥善保管并定期更改外；對于電子文檔數據來(lái)說(shuō)，對一些重要的文檔進(jìn)行加密是十分必要的，可以利用辦公軟件的自身功能設置限制瀏覽的密碼和限制修改的密碼。

　　五是提高安全意識，養成良好的電子化辦公習慣。

　　盡量不在U盤(pán)上直接編輯文檔；開(kāi)啟word軟件和excel程序的安全類(lèi)設置項：如“自動(dòng)保存”、“允許后臺保存”、“保留副本”等；清空“回收站” 之前要打開(kāi)進(jìn)行查看，確認是否有重要的數據需要保留或誤刪的文檔需要恢復；重要的文檔資料不要放置于計算機的“桌面”上或“我的文檔”中；外來(lái)的文件和下載的文件在打開(kāi)前要先進(jìn)行病毒掃描處理。

【 農村信用社計算機數據安全與風(fēng)險防范論文】相關(guān)文章：

有限空間作業(yè)存在的安全風(fēng)險與防范論文06-16

企業(yè)稅務(wù)風(fēng)險及其防范論文12-12

論文審計風(fēng)險的防范參考文獻11-18

關(guān)于企業(yè)防范稅務(wù)風(fēng)險的分析論文02-23

國有鋼鐵企業(yè)運營(yíng)風(fēng)險的成因及風(fēng)險防范論文02-19

計算機病毒的防范及安全策略論文02-13

計算機病毒防范與網(wǎng)絡(luò )安全研究論文02-20

供電企業(yè)營(yíng)銷(xiāo)服務(wù)的主要風(fēng)險及防范對策的論文02-20

企業(yè)合同管理風(fēng)險與防范研究論文11-09