银行计算机网络风险防范与对策研究

强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份要求主机型号必须相同，每套系统控制外设的能力要一致，通信控制设备最好能通过电子开关实现自动切换，以减少系统中断运行时间；数据传输、保存过程中对涉及机密的数据信息首先要加密，然后再传输、存储；对数据库本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段，以保证数据信息的完整性。
　　（四）信息管理方面。
　　1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作，将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运行领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题的部位和环节，进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全责任状，营造出“科技安全，人人有责”的良好氛围。
　　2、整章建制，落实内控制度。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度，完善业务的操作规程；加强要害岗位管理，建立和不断补充完善要害岗位人员管理制度；加强内控制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录（操作日志）。
　　3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例；各类人员职责分明不扯皮；建立专业人员与领导者良好的协作关系。在具体的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的责任，也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
　　（五）计算机及网络犯罪方面。
　　防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来，银行业利用计算机及网络技术犯罪呈上升趋势，而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中，往往以不正当获得资金和情报的性质而定罪，相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下，银行业防止计算犯罪应重点从以下几方面入手：一是要严格内控制度建设，在管理上不给犯罪分以可乘之机；二是强化技术上的安全措施，在系统计算的安全性、先进性和加密的不易破解性上下功夫；三是从国家技术信息安全的战略高度，促进国家加快相关信息立法，以法律保护计算机及网络使风险降到最小限度。

上一页  [1] [2] [3]