返回
基层央行计算机信息安全风险及防范措施.pdf

基层央行计算机信息安全风险及防范措施.pdf

ID:55674384

大小:161.69 KB

页数:2页

时间:2020-05-24

基层央行计算机信息安全风险及防范措施.pdf_第1页
基层央行计算机信息安全风险及防范措施.pdf_第2页
资源描述:

《基层央行计算机信息安全风险及防范措施.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、风险防范基层央行计算机信息安全风险及防范措施刘涵(同济大学上海200092)随着计算机技术的飞速发展,基层人民银法规把握不准确,对有些难以管理的业务疏于行的信息化工作也在日益提升,业务处理基本管理,没有按规定的程序办理。比如,国库业务实现了信息化,大幅度地提高了数据处理能系统口令采取的是代码加口令认证方式,操作力。一方面减轻了工作人员的工作强度,另一员代码自行保管,每月更换一次。为方便记忆,方面提高了数据的安全性与准确性。基层央行口令设置较为简单,极易造成密码泄露。按照业务系统在逐步实现资源整合

2、、数据集中的同《国库会计管理规定》手工填制转账凭证划转时,计算机信息安全问题也日益显现,导致计资金,暂收款划出、错账更正等需要由会计主金融算机信息系统面临着较大的风险。管审批后办理。在实际操作中,审批的项目在一广角、基层央行计算机信息安全存在的风险系统中未实行技术防范,仍采取由会计主管在(一)网络风险。主要指业务网络化所涉及会计凭证上签字,在坐班日志上登记的方式进的操作等环节可能引起系统部分或全部瘫痪行控制。与现代科技手段不匹配的管理方式,的可能。随着信息技术的发展,网络技术在基极易造成管理风险

3、。层人民银行业务中广泛运用,网络安全风险也(三)安全技术风险。安全技术方面风险主将在一定程度上存在。目前正在使用的上级行要表现为硬件环境和软件环境的安全风险。和自身开发的业务应用系统已经扩展到支付硬件环境风险包括网络硬件的安全风险、通清算、会计财务、国库核算、货币发行等部门。讯线路的安全风险、机房防雷防静电设施风而计算机信息系统本身就存在很多潜在的风险及UPS供电设备老化造成的风险等。软件险,来自局域网的内部攻击风险、网络连接设环境风险包括计算机操作系统本身的脆弱性备风险、网络共享风险;来自系统

4、软件的操作及安全漏洞,防病毒软件、补丁分发系统的滞风险、数据库系统风险、应用系统风险;来自机后性带来的安全风险及业务系统本身存在的房环境的出入机房风险、电源风险、防盗设施安全缺陷。风险;来自人员的操作风险以及病毒威胁风(四)业务操作风险。由于大部分业务系统险,还有通信线路和自身计算机设备的不确定需要多人、多部门协同工作,业务人员的误操因素等方面所造成的风险。这些因素都易引发作也会带来危害。特别是涉及资金的重要业务网络风险。系统,一旦操作失误,发生风险的可能性就会(二)安全管理风险。尽管计算机信息

5、安全加大。另一方面,操作人员不严格按照业务应得到越来越多的重视,但仍有部分基层行对信用系统操作规程操作、系统退出不规范等违章息安全理念淡漠,出现了诸如“重应用、轻管操作现象,形成操作风险隐患。理”,不严格按照要求设定密码、定期更换,对(五)人员技能风险。根据《中国人民银行业务用机软件的安装不严格审核等现象,形成信息安全管理规定》,各基层央行均设立了计安全管理风险隐患。管理手段不到位形成风算机安全领导小组,配有专兼职信息安全管理险。主要表现在管理人员业务不熟,对制定的员,但来自各方面的安全隐患仍然

6、存在。一是内蒙古金融研究2014.06内部人员了解网络、主机和应用系统的结构,码的升级,设置定期自动扫描计算机病毒,充拥有系统一定的访问权限。二是对基层央行信分利用管理软件对客户端的安全情况进行实息安全管理人员的培训相对较少,致使前沿安时监控,对与业务工作无关的游戏、盗版软件全知识更新速度慢,安全技能提升机会少。三做到及时发现、及时控制等。五是加大可靠的是对信息安全管理人员的信息安全教育不够,计算机安全产品投入力度,加强身份管理、访带来了内部风险的相对集中。问管理、威胁管理,严格权限操作管理,控

7、制二、基层央行计算机信息安全风险的防范岗位权限,防止非法操作等。措施(三)强化防范管理。一是把科技工作渗透(一)更新防范观念。一是正确认识计算机到基层央行各项工作的每个环节,进一步明确信息安全、公正地看待计算机信息安全问题,基层央行一把手为信息安全管理的第一责任既要正视安全意识问题,又要强化计算机信息人,做到领导重视、监督到位,确保信息安全。安全意识,深入探索信息安全工作的特点和规二是本着“授权有限、相互牵制”的原则,以全律,增强计算机信息安全意识。二是不断强化面、具体、有针对性和时效性、便于操

8、作为出发业务人员的信息安全意识和责任意识,使其深点,建立健全各项科技管理制度,做到“有法可刻认识信息安全工作的重要性和违规操作可依”。三是加强组织保障,行领导与股室、职工能带来的严重后果,强化计算机管理人员、技层层签订计算机安全责任状,明确工作目标和术人员和应用人员的法制教育、职业道德教育职责,实行计算机安全一票否决制,采取信息和计算机信息安全教育,增强计算机信息安全安全与个人年度考核挂钩,营造人人重视计算防范意识和法制观念。三是加强制度的执行机安全的良好氛围,以推动计算机安全工作的力,通过促进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。