摘 要:金融业务信息化、网络化、全球化、社会化是银行业发展的必然趋势,但这种发展对计算机系统全管理提出了很高的要求。一个不具备高度安全性的计算机系统一旦出现问题,后果是灾难性的。所以一定要重视金融机构的计算机网络安全管理工作。
关键词:基层金融 计算机系统 安全管理
基层金融计算机网络的安全性是当前议论非常多的一个话题,其重要性表现在很多方面。首先,计算机信息系统涉及到广大用户,即使是很小的不安全因素,都可能会造成金融信息的失误,混乱金融市场的正常运作,给人民财产造成损失。其次,基层金融计算机系统是复杂的技术密集系统,也是简单的人、机对话系统,有其脆弱的一面。自然灾害或人为破坏,即使是很轻的程度,也将对整个系统造成影响,产生难以估量的严重后果。再次,金融行业的计算机信息系统所处理的数据十分庞大,又是实时变化的。每个小的环节上都不允许出现错误,这就对整个业务链的安全管理工作提出了更高的要求。再次,金融行业一直是不法分子攻击的重要目标,随着金融业网络化进程的不断推进,在加速整个行业发展的同时,也产生了许多新的犯罪形式。如何抵制和防范“黑客”的攻击,是当前计算机网络面临的重要问题。最后,基层金融计算机系统的安全问题,不仅仅是本行业的大事,更是国家非常重视的问题。因为金融计算机系统不仅影响着金融业的运作,也影响着国家经济的建设和发展。总之,重视、加强基层金融计算机系统的安全管理工作,是非常重要的。随着金融行业电子化水平的日新月异,其安全重要性也与日俱增。
近年来大部分商业银行实行数据向上集中,基层金融部门内部办公已经实现了自动化,电子化业务渗透到了各个角落,信息系统应用安全的外延随其扩大,风险隐患也日渐凸现,主要表现在内、外部两个方面。外部,主要是由于网络环境的逐渐开放,系统安全性不可避免的面临越来越大的威胁,包括黑客的攻击、病毒的破坏、应用软件的漏洞、系统风险等。例如,许多防火墙在配置上无意扩大了访问权限,设置也不合理,从而可能被外部人利用。这种情况下,金融系统的数据、密码、传输都是危险的。信息系统安全的内部风险则主要是指内部人员的种种原因,对金融计算机系统造成的危害,包括:不规范的业务办理、不完善的信息管理等。例如,由于机器设备的有限,很多基层金融部门存在一机多人使用的情况。操作中存在操作口令设置简单、下载文件放在公用存储器中的情况,造成责任不清、 权限不明、管理不到位;文档处理的隐私性不高,安全隐患较大。一旦出现机构撤并、人员分流等变动,就很可能出现问题,影响整个单位的正常工作。
根据上述各种情况,现提出基层金融计算机系统安全管理工作的几点建议。
一、加强基层金融计算机系统的技术建设,构造全面的安全管理防范体系。
我国金融计算机系统起步较晚,虽然发展较快,但依然与国外的发达水平有一定的差距,因此,应大力发展我国自主的信息技术,提高计算机系统的技术水平,提高关键设备的安全防御能力。 技术完善了,才能保障计算机系统的安全和数据库的安全,无论级别的高低,金融计算机系统都应该在访问权限、访问控制、读取数据、输入数据、修改数据、备份与恢复等各方面、多层次形成支撑和保护技术。确保各个环节上的信息安全。
加密技术、认证技术、信息隐藏技术、防火墙技术等都是保证金融计算机系统安全的有效技术手段。病毒历来是信息系统安全的主要问题之一。病毒防护的主要技术是:阻止病毒的传播、检查和清除病毒、病毒数据库的升级、禁止未经许可的控件下载和安装。在金融系统的网络安全方面,数据加密技术是非常重要的。加密技术将保护所有网络系统中的数据流,用户确认为基础的加密安全保障技术是非常实用的。网络防火墙主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
二、注重金融机构内部管理,加强从业人员的职业道德教育,提高思想政治素质。
注重金融机构内部的管理,要从加强对工作人员的法制教育上入手。作为金融服务人员,一定要切实认识到计算机系统安全管理工作的重要性、艰巨性和复杂性。这种教育和培训,不仅针对银行的普通服务人员,也针对各个级别的领导、行政、工作人员。在必要的情况下,应该建立计算机安全防范小组,明确小组及每个成员的职责,做好计算机安全管理的检查和监督工作。定期召开会议,要对各个网点、各个环节、各个时间的安全问题都重视起来,提出具体的方案,并与安全防范的部门加强合作,共同制定管理措施。
在每个岗位的实际管理中,要严格控制每个岗位的就职人员、业务操作机器、任务职责、操作项目等。做到规范化、制度化。在工作中要自觉遵守规章制度使用计算机,维护计算机系统安全。未经允许,严禁岗位错乱。划分职责范围后,每个工作人员都要用自己的专用机器,负担其专有职责,定期更换密码。管理人员要定期进行检查、监督和记录。另外,还务必对工作人员进行必要的高要求的技术培训,提高其运用计算机系统工作的能力,减少因工作失误带来的不良影响。
预防银行计算机网络犯罪。近年来,计算机犯罪很猖獗。防止计算机犯罪已经成为金融从业人员的重要职责之一。除了在技术上竭尽所能的做好计算机系统安全工作,在管理上从业人员要以身作则,端正态度,杜绝以权谋私,避免利用工作之便犯罪。更要时刻注意防范不法分子,对自己的工作注意保密,把计算机和网络风险降到最低。
参考文献:
[1] 龙冬阳 . 网络安全技术及应用 [M] . 广州 : 华南理工大学出版社 ,2006.
[2] 高晓飞 , 申普兵 . 网络安全主动防御技术 [ J ] . 计算机安全,2008.
[3] 张霁搜 . 银行计算机安全管理研究辽宁工程技术大学学报 [J] 社会科学版 2005(08).
[4]张立 , 卫红勤 . 银行计算机网络安全建设 [J]. 科技资讯 ,2006(06).
