返回
从金融信息安全角度分析业务风险防范

从金融信息安全角度分析业务风险防范

ID:25702249

大小:54.50 KB

页数:7页

时间:2018-11-22

从金融信息安全角度分析业务风险防范_第1页
从金融信息安全角度分析业务风险防范_第2页
从金融信息安全角度分析业务风险防范_第3页
从金融信息安全角度分析业务风险防范_第4页
从金融信息安全角度分析业务风险防范_第5页
资源描述:

《从金融信息安全角度分析业务风险防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从金融信息安全角度分析业务风险防范从X络时代的到来,到X络行业的飞速发展,计算机已经达到几乎无所不能的地步,但事物都有两面性,尤其是新事物,计算机给我们带来了很多的便利,同时也带来了很多风险。利用计算机的智能系统犯罪导致信息丢失、系统瘫痪等问题频频发生,怎样在金融信息化条件下,防范业务风险、违法违纪的发生,是一个崭新而严峻的课题。一是合理设置防范风险的组织结构,加强组织领导;二是建立健全的内控制度;三是严格的规范业务操作;四是全面提高员工的综合素质;五是建立并完善应急预案,制定应急处置方案。关键词:金融信息;业务风险;安全防范1.金融信息化给金融行业带来的变化  1.1办公方式自动化。厚

2、厚的纸质文档资料变成了电子文档,存储介质发生了实质性变化;人与人之间的文件传递变成了机器间的电子邮件;这就要求管理方式必须跟着变化。  1.2交易方式电子化。现金交易的方式逐渐减弱,取而代之的是X络银行、电子支付工具、金融电子商务等。这就引发了银行结算方式的变化。  1.3金融信息计算机化。计算机信息处理系统涵盖了金融信息处理的各个方面。业务办理、业务服务等系统逐渐的完善与增加。基本已经达到90%的信息处理的计算机化。  1.4金融管理信息化。通过建立金融资料库、方法库等来实施科学管理。彻底改变了原来的人工的粗放管理模式。  2.银行业务办理时的风险点分析  2.1启动环节存在的风险。一

3、是个人道德、素质引发的业务操作风险。如管理人员与操作人员对工作的重要性认识不到位,警惕性不强,造成口令不执行、口令执行错误、审核疏漏、操作错误等不良后果。二是人力资源分配与调控引发的操作风险。当仅有一个人行使一种技术类职能时,也许就会造成因休假或其他事情而影响技术实施空挡。当一个人身兼两职时,则有可能造成无人监督管理,或抽身无术的问题,从而引发安全隐患。  2.2转型环节存在的风险。转型分为外部转型和内部转型两种情况。外部转型是通过宏观调整、供求信息、行业内竞争加剧等发生的变化;内部转型是通过转变业务运行方式、再造业务流程、新系统上线等发生的变化。在这些变化中就很可能会造成管理上的疏忽,

4、引发风险。  2.3转换环节存在的风险。根据各大银行发布的新的政策和规定,或者使用的新的核算系统、支付系统等,就会有执行部门转换工作重点,甚至把旧的工作系统直接取缔。而在此过程中,大多数支行可能就会把工作重心转向财务管理与核算、账户审批等业务,而不再重点关注会计基础核算工作,与之相关的内控工作也管理松懈,引发风险。  2.4衔接环节存在的风险。计算机病毒使作案手段不断的更新,而且更智能、更加高技术。而主要通过局域X传输数据的国库会计核算系统属于一种半开放的X络,很容易受到病毒攻击。X络非法入侵使远程攻击变得简单,只能依靠简单的口令密码进行控制的内联X很容易被解密攻击。再有就是会计核算系统

5、的自身缺陷,如权限分配不完善,有的会计权限过大,万一没有做好约束与监督工作,则很容易带来资金风险。  2.5收关环节存在的风险。工作人员的放松心理一般会在下班前一个小时内表现的更为突出,极易在此时出现自我约束松懈,操作违规失误。另一种情况就是监督人员通过翻阅、勾对等纠错,很难及时防范操作风险,不能做到有效监督、把关堵口。  3.风险防范的几个特点  3.1内涵和外延上的变化。金融风险已经不再是实实在在的实物风险,比如人身、财产等,变成了隐私安全、信息安全、数据安全、病毒防护、黑客攻击、非法入侵、智能犯罪等全方位、立体化的风险。  3.2从有形向无形变化。金融信息已经不再是看得见、摸得着的

6、信息资料,而是计算机系统、X络系统等资源,主要表现为X络银行、X络金融、信息金融、知识金融和数字金融等,少了可见性,多了隐蔽性,从而也变得更具风险、更具挑战。  3.3形式变得多样化。一是在共享与扩散的特性下容易被遗漏、丢失、篡改、冒充和破坏;二是由于操作失误引发风险;三是“黑客”入侵、病毒入侵等带来的威胁;四是文件传输、存贮给保密带来新的威胁;五是系统瘫痪、数据丢失等风险;六是利用智能系统诈骗、盗窃、挪用公款等。  4.金融信息条件下风险防范存在的问题与对策  4.1存在的问题  (1)思想上,认识不到位。(2)组织上,管理不到位。(3)防范上,措施不到位。(4)预警上,机制不到位。 

7、 4.2风险防范的对策  (1)合理设置防范风险的组织结构,加强组织领导。从思想上更加积极的认识到信息化风险防范的重要性。要组建一个合理的领导机构,统筹管理风险预防和风险防范。要做到统筹兼顾、积极预防、突出重点、综合治理,还要把安全教育和制度约束结合起来,把充分的预防和有效的处理结合起来,把安全管理和风险监督结合起来,将信息化安全落实到个人责任制,让风险防范的基础更加牢靠。  (2)建立健全的内控制度。在建立相关制度之前,先做一个充

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。