基層金融機構加強計算機管理的思考與建議.doc

基層金融機構加強計算機管理的思考與建議.doc

ID:52212882

大小:61.50 KB

页数:5页

时间:2020-03-25

基層金融機構加強計算機管理的思考與建議.doc_第1页
基層金融機構加強計算機管理的思考與建議.doc_第2页
基層金融機構加強計算機管理的思考與建議.doc_第3页
基層金融機構加強計算機管理的思考與建議.doc_第4页
基層金融機構加強計算機管理的思考與建議.doc_第5页
资源描述:

《基層金融機構加強計算機管理的思考與建議.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基層金融機構加強計算機管理的思考與建議隨著我國金融電子化建設的快速發展,計算機在人民銀行的應用范圍越來越廣,地位越來越重要,從會計、國庫、發行、金融統計、信貸登記、外匯管理乃至工資、養老保險等業務都廣泛應用瞭計算機管理。但是,計算機技術是一把“雙刃劍〃,在給金融業務帶來巨大發展的同時,也同樣帶來巨大的風險,如計算機系統本身的不安全性(如網絡缺乏安全保障、軟件設計的不周全性、硬件的脆弱性、系統的開放性與安全性的矛盾),人為的攻擊破壞(如病毒侵擾、黑客、計算機犯罪),以及安全管理制度的不完善等,都潛伏著很

2、多安全隱患,嚴重時可導致系統癱瘓,進而影響基層金融機構的業務和聲譽,造成巨大的經濟損失和不良的社會影響。近年來,我們對計算機安全工作的重視已提升到前所未有的程度,計算機安全管理規范化水平有瞭很大的提高,但由於基層金融機構科技力量相對比較薄弱,計算機管理沒有完全遵循信息系統安全管理規范,存在著不少安全隱患,主要表現在:1、普遍存在著重應用、輕安全管理的現象。沒有把計算機安全管理工作作為日常工作的重點。內控制度不建全或不能嚴格執行,很大程度上依賴於技術人員、業務操作人員的自律,安全管理制度滯後於業務發展,

3、缺乏具體的先進安全設備和安全技術,缺乏智能化監督安全軟件,計算機安全管理隊伍力量薄弱。2、科技人員嚴重不足,管理缺乏有效性。隨著各項業務普遍使用計算機應用系統,科技工作任務越來越重,科技人員長期處在高度緊張的日常工作當中,很少有機會學習新知識、新業務,僅靠一名科技人員來專管計算機工作,行使科技管理職能,往往顧此失彼,工作無法有效開展。同時,科技人員又兼任計算機安全員,監督者與被監督者同為一人,所有工作也一手清,計算機安全管理無從談起。3.制度建設不到位,缺乏針對性。基層金融機構雖然也制定瞭計算機管理制

4、度,但為瞭應付檢查,互相抄襲的多,結合本單位、本部門、本應用系統制定的制度少,往往執行起來難,制度與管理工作脫節。4、系統資料檔案不全、管理不規范。存儲資料的管理不到位,部分應用系統的用戶使用權限未進行有效的管理,出現人員交接而不更換操作代碼及口令的現象,同時由於基層人員少,崗位設置與入員產生矛盾,沒有相互制約。個別重要業務應用系統有串崗、混崗現象,隨時可能出現安全風險。5、設備配備不完善。由於種種原因,基層金融機構的計算機設備檔次較底,設備老化,大部分辦公用機無備用電源,出現過因UPS掉電或停電後不

5、能正常工作的情況,造成文件或數據丟失的現象。6、計算機病毒防范意識差,措施不力。主要表現在:預防不力,管理混亂,沒有建立一整套病毒預防措施及制度。病毒檢測、診斷、殺除心有餘而力不足,主要是查殺毒軟件更新不及時、跟不上病毒發展的步伐。面對金融電子化的快速發展和計算機網絡犯罪的新情況,我們應充分認識面臨的嚴峻挑戰,把防范金融計算機犯罪作為基層金融機構履行職能、開展業務的重要安全保障。一方面要繼續做好科技服務,不斷提高服務水平;另一方面,對現有的技術設施、技術手段全面檢查,切實提高計算機安全防范水平,全面防

6、范科技設施引入的風險,構築金融計算機安全"防護堤"。1、提高認識,轉變觀念。從管理層到技術人員、業務人員都要高度認識計算機犯罪對基層金融機構信譽和資金危害性的認識,把防范計算機犯罪作為一項重要工作來抓,認真部署計算機安全防范工作,提高防范能力。組織業務人員轉變觀念,自覺加強計算機及網絡知識的學習,不斷提高自身素質,充分利用和發揮科技功能,強化內部管理,加大監管力度,確保金融業務安全、快速發展。2、加強制度建設。基層行要建立健全計算機安全制度和操作規程,做到有章可循,操作規程應具有科學性、超前性、可操作

7、性。要嚴格按制度和操作規程執行,做到有章必循。各業務部門制訂相關的業務操作規范,對原來已有的制度,可以根據計算機安全管理要求進行修改後實施。建立、完善各種業務應用系統管理維護制度,如各種計算機操作規程、定期檢查制度、密鑰管理制度等。並堅持嚴格紀律、嚴格管理、嚴格分工的原則,做到重要業務應用系統的人員不準串崗、不準混崗。終端操作員離開終端必須退出登錄畫面,避免其它人員非法進入。專職計算機安全管理入員要具體負責計算機安全策略的實施,負責整個系統的安全維護、對整個系統授權、修改、特權、口令、違章報告、報警記

8、錄處理,負責日志審閱。對接入國際互聯網的計算機,更應加強安全管理;要建立全方位的計算機病毒防護體系,以動態防護為主、靜態殺毒為輔,在系統執行拷貝、運行、改名、創建、收發電子郵件等操作前,自動檢測文件是否感染病毒,發現病毒自動消除或由用戶選擇處理。定期實施靜態殺毒,對計算機和大量軟盤進行殺毒處理。3、加強人員管理,完善監督機制。計算機犯罪不一定具有很高明的計算機專業技術,但是能發現和利用計算機或監控系統中的一些弱點,因此人事管理是防范金融機構計算機犯罪的重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。