农村信用社计算机数据安全与风险防范

1、农村信用社计算机数据安全与风险防范一、计算机数据的分类二、计算机数据安全（1）核心业务数据的安全状况。目前，农村信用社都已实现了全面联网，手工操作和单机网点已成为历史。从理论上讲，核心业务数据的安全性也大大增强，利用先进“仓储技术”，依托光纤通迅线路，寄存于省联社信息科技中心服务器，且在南阳灾备中心实施同步备份，使数据丢失或损坏的概率几乎为零。但在实际工作中，就核心业务数据而言也并非“固若金汤”，危及数据安全的风险依然存在，主要存在以下几个方面：一是操作环境异常。在办理业务过程中，前台发生突然断电，或者通迅超时、终端死机等情形，提交的数据就有丢失的可能，会出现操作前台和中心服务器记账不一致的现

2、象，或者是应打印资料不齐全。二是密码（或口令）管理不善。对于涉及到的与核心业务数据有关的操作来说，密码（或口令）的应用在日常工作中随处可见。对于普通柜员来说，开机登录、柜员签到、业务授权等操作环节均需用到密码；对于系统管理员来说，系统管理和网络维护会涉及到诸多口令的认证。若这些密码（或口令）管理或保护不善，危及到的数据安全是显而易见的。三是违规操作。违规操作有时会带来严重的后果，可能会使重要数据泄露或被篡改，从而引发计算机案件。如：向他人透露客户身份或存款信息；执行账务冲正或撤销交易而不备案；实施挂失解挂、冻结解冻操作私自授权而缺乏监督；不严格执行临时离岗暂退、营业终了签退操作等，这些都有可能

3、使不法分子有机可乘，无意中为他们提供了利用技术手段窃取客户资料或转移账户资金的条件。（2）衍生业务数据的安全状况。衍生业务数据由于是依付于专业的核算系统或管理程序（如报表管理系统、1104系统工程、信贷五级分类程序等），而这些系统或程序一般都是单机运行，独立于内部网络环境，没有专用的远程集中存储服务器，所以其计算机数据面临的安全风险较为突出。主要体现在以下几个方面：一是病毒侵袭。很多时侯，计算机病毒对衍生业务数据的损害是几乎是致命的，不但会使程序本身无法引导，还会造成相关数据不连续，甚至丢失；病毒还会强占系统资源，使电脑死机或程序崩溃，造成刚刚录入或正在汇总的数据丧失。二是基本系统环境。这些专

4、业核算程序和管理系统的运行环境均使用微软公司开发的Windows操作系统，Windows操作系统虽然操作简单，但系统漏洞多，稳定性、安全性差，重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定，必然会对专业核算程序和管理系统的运行和相应的数据构成潜在的威胁。三是程序升级。农村信用社的业务在不断地发展，管理也日益细化，统计口径和核算指标也会发生改变，与之相关的专业核算程序和管理系统也需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程，是对原有功能的扩展或者弃用，这种过程事实上是伴随着或多或少的风3）电子文档数据的安全风险。一是病毒侵袭。某些木马病毒会专门针对文档文件进行破坏，使文档无法正常打开或使其内容瞬间变为一堆乱码。二是操作不当。若操作不当造成计算机死机、重启、程序僵死等现象，都会给正在处理的文档带来不小的“灾难”；误删除文档数据则会使曾经的劳动成果付诸东流。三是保护不善。作为金融企业，农村信用社相当一部分的文档数据也应属于严格保密之列，如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发展战略规划、业务宣传方案、项目实施步骤等，虽然纸质的书面资料都能引起重视并被妥善保管，但其最初电子文档稍有不慎，就存在着数据泄露的