加强人行计算机操作风险防范的建议

1/6加强人行计算机操作风险防范的建议随着金融电子化的不断深入，计算机几乎渗透到银行各个部门和业务处理的全过程，有力地提高了服务质量和效率，促进了社会发展和进步。同时，也应看到，伴随着金融信息化、数字化、网络化的浪潮，越来越多的计算机犯罪现象已对银行资金、信息安全和社会发展构成严重威胁。加强银行计算机安全管理，防范金融计算机犯罪，不仅直接关系到金融机构的生存和发展，同时，也关系到我国经济安全、社会安全和国家安全。防范和化解计算机操作风险，是摆在我们眼前的一项极其紧迫、艰巨和复杂的任务，是当前金融电子化工作的生命线，必须将其列入重要议事日程，认真研究并加以解决。加强计算机安全管理，防范计算机操作风险是一项复杂的系统工程，需要多个部门、多个单位的共同配合，通力协作，才能取得成效。针对我国金融计算机犯罪的现状和规律，应坚持“安全第一、预防为主、依法办事、综合治理”的方针，从组织管理、制度保障、技术防范三方面入手，建立健全确保银行计算机安全、防范银行计算机犯罪的防范体系。实际工作中，要突出围绕这三方面防范体系的建立，着力在“四化”即深化认识、硬化措施、细化手段、强化管理上做文章，确保“五个到位”即思想到位、组织到位、制度到位、资金到位、人员到位，切实2/6将计算机安全管理工作推上个新台阶。一加强领导，提高认识。搞好计算机安全管理工作，关键在领导。各行领导要充分认识此项工作的必要性、重要性和紧迫性，努力学习银行计算机安全知识，带头贯彻落实计算机安全管理方面的规章制度，认真部署计算机安全防范工作，提高全行预防计算机犯罪能力。具体讲，重点要做到“三个落实”。一是思想工作落实。各级领导班子应树立抓计算机安全是班人共同责任的思想，将计算机安全工作列入重要议事日程，实行安全工作“一把手”负责制，落实“安全一票否决制”。凡计算机安全工作出了问题的行决不能进入先进行列。二是组织工作落实。建立和健全银行计算机安全工作组织管理体系，是搞好计算机安全工作的重要保障。根据我国银行实际情况，各家银行应建立从总行到基层支行、主管部门与相关部部门密切配合的组织管理体系。各行领导班子中应指定专人将主要精力放在防范计算机犯罪上，经常分析研究计算机安全工作，切实解决工作中出现的问题。要成立以科技、保卫、会计、人事、监管等部门人员组成的计算机安全工作领导小组，负责辖区内的计算机安全工作的组织领导、督促、协调，对计算机安全工作所涉及的重大问题进行决策，对各项安全制度执行情况进行检查。要在各级行的科技管理部门中增设安全管理机构，建3/6立一支专门从事防范银行计算机犯罪的技术队伍，培养德才兼备的计算机安全管理技术人才。没有支过硬的技术队伍，单靠兼管、代管，往往收效甚微。三是教育工作落实。防范银行计算机犯罪必须从源头抓起，大力开展计算机安全知识和职业道德教育，引导全行员工树立正确的人生观和价值观，增强法制观念和防范意识，自觉维护计算机安全，与危害银行计算机安全的行为和不法分子作坚决的斗争。要以“计算机安全年”活动为契机，加强计算机人员的思想教育和安全教育，严格要害岗位人员的审查和监管，努力遏制银行计算机犯罪上升的势头。二健全制度，堵塞漏洞。制度建设是搞好计算机安全管理工作的重要基础和有效手段。实际工作中，方面要严格执行规章制度，严格管理；另方面，要求每项制度都要符合实情，措施要具体，要求要明确，责权要清楚，赏罚要分明，便于贯彻落实和检查督促。在计算机应用项目建设过程中，要求每一项新技术的开发应用都要有相应的安全制度相配套，做到技术开发和制度建设并举、技术应用和制度保障同步。要将制度建设的重点放在规范内部人员行为和健全内部制约机制方面，尽快完成从手工操作到电子化应用过程中的新旧制度更替和管理方式转变，逐步形成一套完整、科学的计算机安全防范制度体系。一是要建立健全要害岗位人4/6员管理制度。完善计算机开发、维护和运行过程中岗位分离、相互制约的内控机制，严格计算机人员权限管理，防止人身兼数职，责任不清。要加强密码管理，禁止公开密码和公用密码，对重要密码应专人分管，定期更换，授权使用，并做好有关记录。二是要建立健全计算机软件和设备统一管理制度。计算机源程序、密钥、密码、帐户信息和数据结构等重要资料都要严格保密，防止外泄，废弃报表和存储介质要及时销毁。对重要应用程序，尽可能由行内人员开发，确需交由外公司开发的，要签订责任书，实行永久责任制。三是要健全计算机安全事件应急制度。严格按要求备份数据，备份介质要异地存放，有条件的行应建立灾难备份中心，实时备份数据。要定期摸拟突发性事故处理，完善各项应急措施。四是要建立健全安全检查制度。科技、保卫、稽核、监察、纪检等部门要通力合作，加大计算机稽核的范围和力度，定期组织安全检查，防患于未然。五是要建立健全计算机项目安全监测制度。对新上项目和重要项目要反复进行安全监测和论证，发现问题及时解决，不留后患。三加大安全资金投入，提高技术防范水平。加大安全资金投入，是保障计算机安全的物质基础和基本条件。要防范计算机犯罪，必须加大安全资金投入，充分运用最先进的高新技术，逐步建立起技术先进、5/6手段过硬、保障有力的技术防范体系。要以实现前瞻性防范为目标，结合我国在金融犯罪方面反映出的突出问题和薄弱环节，密切关注国内外银行计算机犯罪的新动向，加强安全技术防范的研究。要加强与网络有关的安全产品的防伪授权和检测认证，建立计算机安全稽核系统和计算机案件快速反应分析系统，搞好信息交流和综合利用。要提高技术防范手段，对操作系统、数据库、应用程序、网络系统和机房等方面都要运用最先进的防范技术，在项目规划、立项、建设及运行等环节都要将计算机安全作为重要内容来抓，确保实体安全、软件安全、数据安全和运行安全，即保证计算机系统出现灾难性故障后，能及时恢复；保证重要资料不外泄；保证能抑制外来“黑客”入侵。目前可采用加密技术、防火墙、数字签名、身份认证、电子数据审计和系统稽核等技术来加强计算机系统的可靠性和安全性。要积极筹措资金，确保每年电子化资金中原则上不低于15的资金用于计算机安全项目建设。要加强安全资金管理，将有限资金用在最关键、最需要的地方，提高资金使用效益。四健全法规，严格执行。加强计算机安全管理，打击银行计算机犯罪，必须依靠个健全的法律环境作保障。必须尽快制定并完善6/6保障金融电子化安全、可操作性强的法律法规，并严格执法，进一步加大对犯罪分子