欢迎来到天天文库
浏览记录
ID:55684212
大小:130.32 KB
页数:1页
时间:2020-05-24
《对银行计算机及网络风险防范问题的分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、技术威果展矛往蒋技术协作信息2014(9)总第1172对银行计算机及网络风险防范问题的分析王延1尊/中国邮政储蓄银行股份有限公司七台河市分行随着国际化进程对银行业带来的巨备老化、电脑超期服役、损坏性使用计算所造成潜在风险。许多基层行建立的计算大冲击,我国的银行机构都在不断进行业机去做非法业务_生活动,人为减少计算机机安全管理制度难以适应形势发展需要。务创新,极大促进了计算机及网络技术在运行寿命等由计算机本身及相关设备、部网络安全运行、密码专人、操作员、数据备银行业务领域广泛应用,也使银行机构电件或元件带来的风险。份媒体存放管理等还有待进一步完善。随子化及服务水平都得到不断提高。我国银3网络
2、风险。当电子信息在网络上传金融体制改革深入,各家银行机构都精简行业已普遍使用商业银行门柜系统、信贷输时,由于网络设备故障或未将内部网络机构和网点人员,一人多网、一人持多个系统、统计管理系统、电子联行,人民银行与国际互联网物理隔断导致遭受外界侵操作员号现象时有发生。形成人员少、业信贷咨询管理系统等,随着电子银行、自袭造成的风险。务集中、基本内控制度难以执行状况。动柜员系统、综合业务系统大量投入使(三)软件风险3人员素质风险。主要指因人员素质用,计算机及网络风险防范问题日益突指由于各种程序开发、使用过程中包参差不齐引发计算机及网络系统风险。当出。含潜在错误导致系统不能正常工作而带前我国银行业普
3、遍缺乏专业高素质人员,一、银行业计算机及网络风险表现形来的风险。人员素质滞后对计算机网络安全同样是式l设计风险。由于应用软件在研制过潜在风险。所谓银行计算机及网络风险是指银程中考虑不周或编制程序不够严密导致二、银行计算机及网络风险的防范对策行业在进行技术创新和实现银行电子化设计不完全,或未经全面测试投入使用,围绕银行计算机网络风险表现形式,应过程中广泛使用计算机技术、网络通信技导致出现应用系统在超级用户下运行、文从实体、硬件、软件、管理四层面采取措施:术,而计算机本身(包括硬件、软件、操作件权限设置不正确、业务数据以明码形式㈠实体方面系统等)和涉及计算机安全管理的制度缺存放、容错能力差、自
4、我防御能力差等缺在银行业安全经营中,多强调金库守乏有效的科学性、规范性和完善性,潜伏陷,系统在运行过程中往往出现账务错卫、库款押运安全、营业网点安全防范等着许多不安全因素而造成的潜在的或已乱、数据信息受损,甚至导致系统崩溃。方面。而对计算机中心或机房安全防卫相发生的风险。主要表现为计算机系统故2操作风险。由于某些业务操作人员对薄弱。各银行机构安全保卫部门要把计障、安全事故和计算机犯罪。银行计算机素质跟不上银行电子化建设步伐,对银行算机及网络安全纳入视野,像保卫金库安及网络风险具有突发性强、范围广、影响推出硬件设备及银行电子化产品和服务全一样保卫计算机中心或机房。对牵刀房重大等特点。结合银行
5、业务的特点,银行计功能不熟悉或风险意识不强等造成操作地要严格进出制度,明确非本中心人员进算机及网络风险可分为实体风险、硬件风过程中出现风险。主要表现为:出应履行批准手续,也要加强安全保密觉险、软件风险、信息管理风险和计算机犯(1)业务人员操作权限界定不清。计算悟教育,同机房以外人员接触要严守安全罪五大类。机安全管理中,权限和密码作为非常重要布局及运行情况秘密。(~)实体风险概念,应有严格规定。但实际业务操作中,(=墩件方面实体风险是人为地对计算机中心及系统管理员往往可操作业务管理系统,操1改善硬件运行环境。机房按国家统其设施、设备进行攻击和破坏。银行计算作员问代号混用,密码未进行定期更换,
6、一标准建设,重点防止机房靠近无线电发机系统存储大量金融和国民经济活动信甚至有操作员以系统管理员身份登录业射台或电视转播发射点。耍测量机房周围息,对银行组织管理决策和整个国家宏观务系统,都导致风险发生。磁场强度,装置必要电磁屏蔽设施。计算调控起重要作用。据报道,国外曾发生多(2)操作不当或操作失误。业务人员机房、配电室、空调间等计算机系统重要起攻击计算机中心、炸毁计算机设备的案操作结束或临时离开未退出操作,给非法基础设施要视为要害部门严管,配备防件。操作者可乘之机,造成不必要经济损失。盗、防火、防水、防雷、防磁、防鼠害设备。定(:政件风险(3)自然消失风险。因磁存储介质保期与电力、电信部门协
7、调,争取技术支持,硬件风险是指由于计算机及网络设管不当,造成信息丢失或无法读取。如无保证良好供电环境和畅通网络环境备因各种突发灾害、运行环境或硬件本身有效、完整备份数据,数据库一旦发生损2做好设备维护工作。建立对各种计及相关元器件缺陷、故障导致系统不能正坏则无法将所有数据完全恢复。算机及网络设备定期检修、维护制度,并常工作导致风险。(四)信息管理风险做好记录;对突发性安全事故处理要有应l外在风险。计算机房设计、安装达不指
此文档下载收益归作者所有