基层金融机构加强计算机管理的思考与建议

基层金融机构加强计算机管理的思考与建议

ID:7890757

大小:26.50 KB

页数:6页

时间:2018-03-01

基层金融机构加强计算机管理的思考与建议 _第1页
基层金融机构加强计算机管理的思考与建议 _第2页
基层金融机构加强计算机管理的思考与建议 _第3页
基层金融机构加强计算机管理的思考与建议 _第4页
基层金融机构加强计算机管理的思考与建议 _第5页
资源描述:

《基层金融机构加强计算机管理的思考与建议 》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、精品文档基层金融机构加强计算机管理的思考与建议随着我国金融电子化建设的快速发展,计算机在人民银行的应用范围越来越广,地位越来越重要,从会计、国库、发行、金融统计、信贷登记、外汇管理乃至工资、养老保险等业务都广泛应用了计算机管理。但是,计算机技术是一把“双刃剑”,在给金融业务带来巨大发展的同时,也同样带来巨大的风险,如计算机系统本身的不安全性(如网络缺乏安全保障、软件设计的不周全性、硬件的脆弱性、系统的开放性与安全性的矛盾),人为的攻击破坏(如病毒侵扰、黑客、计算机犯罪),以及安全管理制度的不完善等,都潜伏着很多安全隐患,严重时可

2、导致系统瘫痪,进而影响基层金融机构的业务和声誉,造成巨大的经济损失和不良的社会影响。近年来,我们对计算机安全工作的重视已提升到前所未有的程度,计算机安全管理规范化水平有了很大的提高,但由于基层金融机构科技力量相对比较薄弱,计算机管理没有完全遵循信息系统安全管理规范,存在着不少安全隐患,主要表现在:   2016全新精品资料-全新公文范文-全程指导写作–独家原创6/6精品文档1、普遍存在着重应用、轻安全管理的现象。没有把计算机安全管理工作作为日常工作的重点。内控制度不建全或不能严格执行,很大程度上依赖于技术人员、业务操作人员的自律

3、,安全管理制度滞后于业务发展,缺乏具体的先进安全设备和安全技术,缺乏智能化监督安全软件,计算机安全管理队伍力量薄弱。   2、科技人员严重不足,管理缺乏有效性。随着各项业务普遍使用计算机应用系统,科技工作任务越来越重,科技人员长期处在高度紧张的日常工作当中,很少有机会学习新知识、新业务,仅靠一名科技人员来专管计算机工作,行使科技管理职能,往往顾此失彼,工作无法有效开展。同时,科技人员又兼任计算机安全员,监督者与被监督者同为一人,所有工作也一手清,计算机安全管理无从谈起。     3、制度建设不到位,缺乏针对性。基层金融机构虽然也

4、制定了计算机管理制度,但为了应付检查,互相抄袭的多,结合本单位、本部门、本应用系统制定的制度少,往往执行起来难,制度与管理工作脱节。     4、系统资料档案不全、管理不规范。存储资料的管理不到位,部分应用系统的用户使用权限未进行有效的管理,出现人员交接而不更换操作代码及口令的现象,同时由于基层人员少,岗位设置与人员产生矛盾,没有相互制约。个别重要业务应用系统有串岗、混岗现象,随时可能出现安全风险。    2016全新精品资料-全新公文范文-全程指导写作–独家原创6/6精品文档5、设备配备不完善。由于种种原因,基层金融机构的计算

5、机设备档次较底,设备老化,大部分办公用机无备用电源,出现过因UPS掉电或停电后不能正常工作的情况,造成文件或数据丢失的现象。     6、计算机病毒防范意识差,措施不力。主要表现在:预防不力,管理混乱,没有建立一整套病毒预防措施及制度。病毒检测、诊断、杀除心有余而力不足,主要是查杀毒软件更新不及时、跟不上病毒发展的步伐。面对金融电子化的快速发展和计算机网络犯罪的新情况,我们应充分认识面临的严峻挑战,把防范金融计算机犯罪作为基层金融机构履行职能、开展业务的重要安全保障。一方面要继续做好科技服务,不断提高服务水平;另一方面,对现有的

6、技术设施、技术手段全面检查,切实提高计算机安全防范水平,全面防范科技设施引入的风险,构筑金融计算机安全“防护堤”。1、提高认识,转变观念。从管理层到技术人员、业务人员都要高度认识计算机犯罪对基层金融机构信誉和资金危害性的认识,把防范计算机犯罪作为一项重要工作来抓,认真部署计算机安全防范工作,提高防范能力。组织业务人员转变观念,自觉加强计算机及网络知识的学习,不断提高自身素质,充分利用和发挥科技功能,强化内部管理,加大监管力度,确保金融业务安全、快速发展。2016全新精品资料-全新公文范文-全程指导写作–独家原创6/6精品文档2、

7、加强制度建设。基层行要建立健全计算机安全制度和操作规程,做到有章可循,操作规程应具有科学性、超前性、可操作性。要严格按制度和操作规程执行,做到有章必循。各业务部门制订相关的业务操作规范,对原来已有的制度,可以根据计算机安全管理要求进行修改后实施。建立、完善各种业务应用系统管理维护制度,如各种计算机操作规程、定期检查制度、密钥管理制度等。并坚持严格纪律、严格管理、严格分工的原则,做到重要业务应用系统的人员不准串岗、不准混岗。终端操作员离开终端必须退出登录画面,避免其它人员非法进入。专职计算机安全管理人员要具体负责计算机安全策略的实

8、施,负责整个系统的安全维护、对整个系统授权、修改、特权、口令、违章报告、报警记录处理,负责日志审阅。对接入国际互联网的计算机,更应加强安全管理;要建立全方位的计算机病毒防护体系,以动态防护为主、静态杀毒为辅,在系统执行拷贝、运行、改名、创建、收发电子邮件等操作前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。