- 相關(guān)推薦
基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議 -調(diào)研報(bào)告
隨著我國(guó)金融電子化建設(shè)的快速發(fā)展,計(jì)算機(jī)在人民銀行的應(yīng)用范圍越來越廣,地位越來越重要,從會(huì)計(jì)、國(guó)庫、發(fā)行、金融統(tǒng)計(jì)、信貸登記、外匯管理乃至工資、養(yǎng)老保險(xiǎn)等業(yè)務(wù)都廣泛應(yīng)用了計(jì)算機(jī)管理。但是,計(jì)算機(jī)技術(shù)是一把“雙刃劍”,在給金融業(yè)務(wù)帶來巨大發(fā)展的同時(shí),也同樣帶來巨大的風(fēng)險(xiǎn),如計(jì)算機(jī)系統(tǒng)本身的不安全性(如網(wǎng)絡(luò)缺乏安全保障、軟件設(shè)計(jì)的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的矛盾),人為的攻擊破壞(如病毒侵?jǐn)_、 、計(jì)算機(jī)犯罪),以及安全管理制度的不完善等,都潛伏著很多安全隱患,嚴(yán)重時(shí)可導(dǎo)致系統(tǒng)癱瘓,進(jìn)而影響基層金融機(jī)構(gòu)的業(yè)務(wù)和聲譽(yù),造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響。近年來,我們對(duì)計(jì)算機(jī)安全工作的重視已提升到前所未有的程度,計(jì)算機(jī)安全管理規(guī)范化水平有了很大的提高,但由于基層金融機(jī)構(gòu)科技力量相對(duì)比較薄弱,計(jì)算機(jī)管理沒有完全遵循信息系統(tǒng)安全管理規(guī)范,存在著不少安全隱患,主要表現(xiàn)在:
1、普遍存在著重應(yīng)用、輕安全管理的現(xiàn)象。沒有把計(jì)算機(jī)安全管理工作作為日常工作的重點(diǎn)。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行,很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律,安全管理制度滯后于業(yè)務(wù)發(fā)展,缺乏具體的先進(jìn)安全設(shè)備和安全技術(shù),缺乏智能化監(jiān)督安全軟件,計(jì)算機(jī)安全管理隊(duì)伍力量薄弱。
2、科技人員嚴(yán)重不足,管理缺乏有效性。隨著各項(xiàng)業(yè)務(wù)普遍使用計(jì)算機(jī)應(yīng)用系統(tǒng),科技工作任務(wù)越來越重,科技人員長(zhǎng)期處在高度緊張的日常工作當(dāng)中,很少有機(jī)會(huì)學(xué)習(xí)新知識(shí)、新業(yè)務(wù),僅靠一名科技人員來專管計(jì)算機(jī)工作,行使科技管理職能,往往顧此失彼,工作無法有效開展。同時(shí),科技人員又兼任計(jì)算機(jī)安全員,監(jiān)督者與被監(jiān)督者同為一人,所有工作也一手清,計(jì)算機(jī)安全管理無從談起。
3、制度建設(shè)不到位,缺乏針對(duì)性;鶎咏鹑跈C(jī)構(gòu)雖然也制定了計(jì)算機(jī)管理制度,但為了應(yīng)付檢查,互相抄襲的多,結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少,往往執(zhí)行起來難,制度與管理工作脫節(jié)。
4、系統(tǒng)資料檔案不全、管理不規(guī)范。存儲(chǔ)資料的管理不到位,部分應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)行有效的管理,出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象,同時(shí)由于基層人員少,崗位設(shè)置與人員產(chǎn)生矛盾,沒有相互制約。個(gè)別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象,隨時(shí)可能出現(xiàn)安全風(fēng)險(xiǎn)。
5、設(shè)備配備不完善。由于種種原因,基層金融機(jī)構(gòu)的計(jì)算機(jī)設(shè)備檔次較底,設(shè)備老化,大部分辦公用機(jī)無備用電源,出現(xiàn)過因UPS掉電或停電后不能正常工作的情況,造成文件或數(shù)據(jù)丟失的現(xiàn)象。
6、計(jì)算機(jī)病毒防范意識(shí)差,措施不力。主要表現(xiàn)在:預(yù)防不力,管理混亂,沒有建立一整套病毒預(yù)防措施及制度。病毒檢測(cè)、診斷、殺除心有余而力不足,主要是查殺毒軟件更新不及時(shí)、跟不上病毒發(fā)展的步伐。
面對(duì)金融電子化的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)犯罪的新情況,我們應(yīng)充分認(rèn)識(shí)面臨的嚴(yán)峻挑戰(zhàn),把防范金融計(jì)算機(jī)犯罪作為基層金融機(jī)構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要繼續(xù)做好科技服務(wù),不斷提高服務(wù)水平;另一方面,對(duì)現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查,切實(shí)提高計(jì)算機(jī)安全防范水平,全面防范科技設(shè)施引入的風(fēng)險(xiǎn),構(gòu)筑金融計(jì)算機(jī)安全“防護(hù)堤”。
1、提高認(rèn)識(shí),轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識(shí)計(jì)算機(jī)犯罪對(duì)基層金融機(jī)構(gòu)信譽(yù)和資金危害性的認(rèn)識(shí),把防范計(jì)算機(jī)犯罪作為一項(xiàng)重要工作來抓,認(rèn)真部署計(jì)算機(jī)安全防范工作,提高防范能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念,自覺加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的學(xué)習(xí),不斷提高自身素質(zhì),充分利用和發(fā)揮科技功能,強(qiáng)化內(nèi)部管理,加大監(jiān)管力度,確保金融業(yè)務(wù)安全、快速發(fā)展。
2、加強(qiáng)制度建設(shè);鶎有幸⒔∪(jì)算機(jī)安全制度和操作規(guī)程,做到有章可循,操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行,做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作規(guī)范,對(duì)原來已有的制度,可以根據(jù)計(jì)算機(jī)安全管理要求進(jìn)行修改后實(shí)施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護(hù)制度,如各種計(jì)算機(jī)操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅(jiān)持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原則,做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面,避免其它人員非法進(jìn)入。專職計(jì)算機(jī)安全管理人員要具體負(fù)責(zé)計(jì)算機(jī)安全策略的實(shí)施,負(fù)責(zé)整個(gè)系統(tǒng)的安全維護(hù)、對(duì)整個(gè)系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理,負(fù)責(zé)日志審閱。對(duì)接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī),更應(yīng)加強(qiáng)安全管理;要建立全方位的計(jì)算機(jī)病毒防護(hù)體系,以動(dòng)態(tài)防護(hù)為主、靜態(tài)殺毒為輔,在系統(tǒng)執(zhí)行拷貝、運(yùn)行、改名、創(chuàng)建、收發(fā)電子郵件等操作前,自動(dòng)檢測(cè)文件是否感染病毒,發(fā)現(xiàn)病毒自動(dòng)消除或由用戶選擇處理。定期實(shí)施靜態(tài)殺毒,對(duì)計(jì)算機(jī)和大量軟盤進(jìn)行殺毒處理。
3、加強(qiáng)人員管理,完善監(jiān)督機(jī)制。計(jì)算機(jī)犯罪不一定具有很高明的計(jì)算機(jī)專業(yè)技術(shù),但是能發(fā)現(xiàn)和利用計(jì)算機(jī)或監(jiān)控系統(tǒng)中的一些弱點(diǎn),因此人事管理是防范金融機(jī)構(gòu)計(jì)算機(jī)犯罪的重要環(huán)節(jié)。要對(duì)計(jì)算機(jī)操作人員進(jìn)行必要的審查、考核、教育和培訓(xùn),建立和不斷完善要害崗位人員管理制度,努力做好職工的政治思想和道德品質(zhì)教育,教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確,嚴(yán)格規(guī)章制度,形成必要的監(jiān)督制約機(jī)制,對(duì)科技人員、計(jì)算機(jī)機(jī)安全人員應(yīng)采取適當(dāng)?shù)姆绞竭M(jìn)行定期檢查,對(duì)計(jì)算機(jī)安全員、科技人員、操作人員實(shí)行定期輪換制度。 同時(shí),每臺(tái)計(jì)算機(jī)的任何使用都需要有超級(jí)用戶給予授權(quán),以便能控制誰使用機(jī)器和機(jī)器的使用目的。
4、開展計(jì)算機(jī)安全檢查,強(qiáng)化制度執(zhí)行力度。在計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,加強(qiáng)計(jì)算機(jī)日常管理和風(fēng)險(xiǎn)控制,查找計(jì)算機(jī)安全管理存在的漏洞,要定期不定期的對(duì)計(jì)算機(jī)房、電腦中心及其各種管理、業(yè)務(wù)計(jì)算機(jī)的安全工作進(jìn)行檢查。檢查的內(nèi)容包括:計(jì)算機(jī)房安全防護(hù)設(shè)施的狀況、防火情況、人員出入情況;計(jì)算機(jī)密碼、口令的保密狀況;計(jì)算機(jī)軟件、程序等電子文件和金融機(jī)構(gòu)卡的保管、使用情況等。通過經(jīng)常性安全檢查,做到及時(shí)發(fā)現(xiàn)問題,及時(shí)進(jìn)行整改,消除計(jì)算機(jī)安全隱患。
5、加強(qiáng)部門協(xié)調(diào)配合,聯(lián)手防范計(jì)算機(jī)風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的安全涉及的面很寬,包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、鑒別等多方面因素,需依靠業(yè)務(wù)、科技、保衛(wèi)、內(nèi)審、監(jiān)管等各部門密切配合,攜手聯(lián)動(dòng),齊抓共管才能作好。各部門間應(yīng)明確各自的安全職責(zé),加強(qiáng)信息交流和安全技術(shù)交流,制定科學(xué)的安全策略,采取有效措施和步驟,形成整體的防范力量,構(gòu)建起強(qiáng)有力的銀行計(jì)算機(jī)安全體系。
【基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議 -調(diào)研報(bào)告】相關(guān)文章:
計(jì)算機(jī)專業(yè)調(diào)研報(bào)告04-02
物流管理調(diào)研報(bào)告03-15
金融機(jī)構(gòu)風(fēng)險(xiǎn)自查報(bào)告03-30
汽車調(diào)研報(bào)告06-08
電力調(diào)研報(bào)告06-09
中職調(diào)研報(bào)告08-15
采購調(diào)研報(bào)告03-06
調(diào)研報(bào)告的格式07-22
飲品調(diào)研報(bào)告03-17