基層金融機構(gòu)加強計算機管理的探索2700字基層金融機構(gòu)加強計算機管理的探索

隨著我國金融電子化建設(shè)的快速開展，計算機在人民銀行的應(yīng)用范圍越來越廣，地位越來越重要，從會計、國庫、發(fā)行、金融統(tǒng)計、信貸登記、外匯管理乃至工資、養(yǎng)老保險等業(yè)務(wù)都廣泛應(yīng)用了計算機管理。但是，計算機技術(shù)是一把“雙刃劍〞，在給金融業(yè)務(wù)帶來巨大開展的同時，也同樣帶來巨大的風(fēng)險，如計算機

系統(tǒng)本身的不平安性〔如網(wǎng)絡(luò)不足平安保障、軟件設(shè)計的不周全性、硬件的脆弱性、系統(tǒng)的開放性與平安性的矛盾〕，人為的攻擊破壞〔如病毒侵?jǐn)_、黑客、計算機犯罪〕，以及平安管理制度的不完善等，都潛伏著很多平安隱患，嚴(yán)重時可導(dǎo)致系統(tǒng)癱瘓，進而影響基層金融機構(gòu)的業(yè)務(wù)和聲譽，造成巨大的經(jīng)濟損失和不良的社會影響。近年來，我們對計算機平安工作的重視已提升到前所未有的程度，計算機平安管理標(biāo)準(zhǔn)化水平有了很大的提高，但由于基層金融機構(gòu)科技力量相比照較單薄，計算機管理沒有完全遵循信息系統(tǒng)平安管理標(biāo)準(zhǔn)，存在著不少平安隱患，主要表現(xiàn)在：

1、普遍存在著重應(yīng)用、輕平安管理的現(xiàn)象。沒有把計算機平安管理工作作為日常工作的重點。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行，很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律，平安管理制度滯后于業(yè)務(wù)開展，不足具體的先進平安設(shè)備和平安技術(shù)，不足智能化監(jiān)督平安軟件，計算機平安管理隊伍力量單薄。

2、科技人員嚴(yán)重缺乏，管理不足有效性。隨著各項業(yè)務(wù)普遍使用計算機應(yīng)用系統(tǒng)，科技工作任務(wù)越來越重，科技人員長期處在高度緊張的日常工作當(dāng)中，很少有時機學(xué)習(xí)新知識、新業(yè)務(wù)，僅靠一名科技人員來專管計算機工作，行使科技管理職能，往往顧此失彼，工作無法有效發(fā)展。同時，科技人員又兼任計算機平安員，監(jiān)督者與被監(jiān)督者同為一人，所有工作也一手清，計算機平安管理無從談起。

3、制度建設(shè)不到位，不足針對性?；鶎咏鹑跈C構(gòu)雖然也制定了計算機管理制度，但為了應(yīng)付檢查，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少，往往執(zhí)行起來難，制度與管理工作脫節(jié)。

4、系統(tǒng)資料檔案不全、管理不標(biāo)準(zhǔn)。存儲資料的管理不到位，局部應(yīng)用系統(tǒng)的用戶使用權(quán)限未進行有效的管理，出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象，同時由于基層人員少，崗位設(shè)置與人員產(chǎn)生矛盾，沒有相互制約。個別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象，隨時可能出現(xiàn)平安風(fēng)險。

5、設(shè)備配備不完善。由于種種原因，基層金融機構(gòu)的計算機設(shè)備檔次較底，設(shè)備老化，大局部辦公用機無備用電源，出現(xiàn)過因U掉電或停電后不能正常工作的情況，造成文件或數(shù)據(jù)喪失的現(xiàn)象。

6、計算機病毒防備意識差，措施不力。主要表現(xiàn)在：預(yù)防不力，管理混亂，沒有建立一整套病毒預(yù)防措施及制度。病毒檢測、診斷、殺除心有余而力缺乏，主要是查殺毒軟件更新不及時、跟不上病毒開展的步伐。

面對金融電子化的快速開展和計算機網(wǎng)絡(luò)犯罪的新情況，我們應(yīng)充沛認(rèn)識面臨的嚴(yán)峻挑戰(zhàn)，把防備金融計算機犯罪作為基層金融機構(gòu)履行職能、發(fā)展業(yè)務(wù)的重要平安保障。一方面要繼續(xù)做好科技效勞，不斷提高效勞水平；另一方面，對現(xiàn)有的技術(shù)設(shè)施、技術(shù)伎倆全面檢查，切實提高計算機平安防備水平，全面防備科技設(shè)施引入的風(fēng)險，構(gòu)筑金融計算機平安“防護堤〞。

1、提高認(rèn)識，轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識計算機犯罪對基層金融機構(gòu)信譽和資金危害性的認(rèn)識，把防備計算機犯罪作為一項重要工作來抓，認(rèn)真部署計算機平安防備工作，提高防備能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念，自覺加強計算機及網(wǎng)絡(luò)知識的學(xué)習(xí)，不斷提高自身素質(zhì)，充沛利用和發(fā)揮科技功能，強化內(nèi)部管理，加大監(jiān)管力度，確保金融業(yè)務(wù)平安、快速開展。

2、加強制度建設(shè)?；鶎有幸⒔∪嬎銠C平安制度和操作規(guī)程，做到有章可循，操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作標(biāo)準(zhǔn)，對原來已有的制度，可以根據(jù)計算機平安管理要求進行修改后實施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護制度，如各種計算機操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原那么，做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面，防止其它人員非法進入。專職計算機平安管理人員要具體負(fù)責(zé)計算機平安策略的實施，負(fù)責(zé)整個系統(tǒng)的平安維護、對整個系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報告、報警記錄處理，負(fù)責(zé)日志審閱。對接入國際互聯(lián)網(wǎng)的計算機，更應(yīng)加強平安管理；要建立全方位的計算機病毒防護體系，以動態(tài)防護為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運行、改名、創(chuàng)立、收發(fā)電子郵件等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動打消或由用戶選擇處理。定期實施靜態(tài)殺毒，對計算機和大量軟盤進行殺毒處理。

3、加強人員管理，完善監(jiān)督機制。計算機犯罪

不一定具有很高明的計算機專業(yè)技術(shù)，但是能發(fā)現(xiàn)和利用計算機或監(jiān)控系統(tǒng)中的一些弱點，因此人事管理是防備金融機構(gòu)計算機犯罪的重要環(huán)節(jié)。要對計算機操作人員進行必要的審查、考核、教育和培訓(xùn)，建立和不斷完善要害崗位人員管理制度，努力做好職工的政治思想和道德品質(zhì)教育，教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確，嚴(yán)格規(guī)章制度，形成必要

的監(jiān)督制約機制，對科技人員、計算機機平安人員應(yīng)采取適當(dāng)?shù)姆绞竭M行定期檢查，對計算機平安員、科技人員、操作人員實行定期輪換制度。同時，每臺計算機的任何使用都需要有超級用戶給予授權(quán)，以便能控制誰使用機器和機器的使用目的。

4、發(fā)展計算機平安檢查，強化制度執(zhí)行力度。在計算機平安管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，加強計算機日常管理和風(fēng)險控制，查找計算機平安管理存在的漏洞，要定期不定期的對計算機房、電腦中心及其各種管理、業(yè)務(wù)計算機的平安工作進行檢查。檢查的內(nèi)容包括：計算機房平安防護設(shè)施的狀況、防火情況、人員出入情況；計算機密碼、口令的保密狀況；計算機軟件、程序等電子文件和金融機構(gòu)卡的保管、使用情況等。通過經(jīng)常性平安檢查，做到及時發(fā)現(xiàn)問題，及時進行整改，打消計算機平安隱患。

5、加強部門協(xié)調(diào)配合，聯(lián)手防備計算機風(fēng)險。計算機系統(tǒng)的平安波及的面很寬，包括操作系統(tǒng)平安、數(shù)據(jù)庫平安、網(wǎng)絡(luò)平安、病毒防護、