淺談基層金融計算機系統的安全管理

摘 要：金融業務信息化、網絡化、全球化、社會化是銀行業發展的必然趨勢，但這種發展對計算機系統全管理提出了很高的要求。一個不具備高度安全性的計算機系統一旦出現問題，后果是災難性的。所以一定要重視金融機構的計算機網絡安全管理工作。

關鍵詞：基層金融 計算機系統 安全管理

基層金融計算機網絡的安全性是當前議論非常多的一個話題，其重要性表現在很多方面。首先，計算機信息系統涉及到廣大用戶，即使是很小的不安全因素，都可能會造成金融信息的失誤，混亂金融市場的正常運作，給人民財產造成損失。其次，基層金融計算機系統是復雜的技術密集系統，也是簡單的人、機對話系統，有其脆弱的一面。自然災害或人為破壞，即使是很輕的程度，也將對整個系統造成影響，產生難以估量的嚴重后果。再次，金融行業的計算機信息系統所處理的數據十分龐大，又是實時變化的。每個小的環節上都不允許出現錯誤，這就對整個業務鏈的安全管理工作提出了更高的要求。再次，金融行業一直是不法分子攻擊的重要目標，隨著金融業網絡化進程的不斷推進，在加速整個行業發展的同時，也產生了許多新的犯罪形式。如何抵制和防范“黑客”的攻擊，是當前計算機網絡面臨的重要問題。最后，基層金融計算機系統的安全問題，不僅僅是本行業的大事，更是國家非常重視的問題。因為金融計算機系統不僅影響著金融業的運作，也影響著國家經濟的建設和發展。總之，重視、加強基層金融計算機系統的安全管理工作，是非常重要的。隨著金融行業電子化水平的日新月異，其安全重要性也與日俱增。

近年來大部分商業銀行實行數據向上集中，基層金融部門內部辦公已經實現了自動化，電子化業務滲透到了各個角落，信息系統應用安全的外延隨其擴大，風險隱患也日漸凸現，主要表現在內、外部兩個方面。外部，主要是由于網絡環境的逐漸開放，系統安全性不可避免的面臨越來越大的威脅，包括黑客的攻擊、病毒的破壞、應用軟件的漏洞、系統風險等。例如，許多防火墻在配置上無意擴大了訪問權限，設置也不合理，從而可能被外部人利用。這種情況下，金融系統的數據、密碼、傳輸都是危險的。信息系統安全的內部風險則主要是指內部人員的種種原因，對金融計算機系統造成的危害，包括：不規范的業務辦理、不完善的信息管理等。例如，由于機器設備的有限，很多基層金融部門存在一機多人使用的情況。操作中存在操作口令設置簡單、下載文件放在公用存儲器中的情況，造成責任不清、 權限不明、管理不到位；文檔處理的隱私性不高，安全隱患較大。一旦出現機構撤并、人員分流等變動，就很可能出現問題，影響整個單位的正常工作。

根據上述各種情況，現提出基層金融計算機系統安全管理工作的幾點建議。

一、加強基層金融計算機系統的技術建設，構造全面的安全管理防范體系。

我國金融計算機系統起步較晚，雖然發展較快，但依然與國外的發達水平有一定的差距，因此，應大力發展我國自主的信息技術，提高計算機系統的技術水平，提高關鍵設備的安全防御能力。 技術完善了，才能保障計算機系統的安全和數據庫的安全，無論級別的高低，金融計算機系統都應該在訪問權限、訪問控制、讀取數據、輸入數據、修改數據、備份與恢復等各方面、多層次形成支撐和保護技術。確保各個環節上的信息安全。

加密技術、認證技術、信息隱藏技術、防火墻技術等都是保證金融計算機系統安全的有效技術手段。病毒歷來是信息系統安全的主要問題之一。病毒防護的主要技術是：阻止病毒的傳播、檢查和清除病毒、病毒數據庫的升級、禁止未經許可的控件下載和安裝。在金融系統的網絡安全方面，數據加密技術是非常重要的。加密技術將保護所有網絡系統中的數據流，用戶確認為基礎的加密安全保障技術是非常實用的。網絡防火墻主要用來接收數據，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規則傳送或阻止數據，可按不同要求組成配置功能各異的防火墻。防火墻具有很好的網絡安全保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。

二、注重金融機構內部管理，加強從業人員的職業道德教育，提高思想政治素質。

注重金融機構內部的管理，要從加強對工作人員的法制教育上入手。作為金融服務人員，一定要切實認識到計算機系統安全管理工作的重要性、艱巨性和復雜性。這種教育和培訓，不僅針對銀行的普通服務人員，也針對各個級別的領導、行政、工作人員。在必要的情況下，應該建立計算機安全防范小組，明確小組及每個成員的職責，做好計算機安全管理的檢查和監督工作。定期召開會議，要對各個網點、各個環節、各個時間的安全問題都重視起來，提出具體的方案，并與安全防范的部門加強合作，共同制定管理措施。

在每個崗位的實際管理中，要嚴格控制每個崗位的就職人員、業務操作機器、任務職責、操作項目等。做到規范化、制度化。在工作中要自覺遵守規章制度使用計算機，維護計算機系統安全。未經允許，嚴禁崗位錯亂。劃分職責范圍后，每個工作人員都要用自己的專用機器，負擔其專有職責，定期更換密碼。管理人員要定期進行檢查、監督和記錄。另外，還務必對工作人員進行必要的高要求的技術培訓，提高其運用計算機系統工作的能力，減少因工作失誤帶來的不良影響。

預防銀行計算機網絡犯罪。近年來，計算機犯罪很猖獗。防止計算機犯罪已經成為金融從業人員的重要職責之一。除了在技術上竭盡所能的做好計算機系統安全工作，在管理上從業人員要以身作則，端正態度，杜絕以權謀私，避免利用工作之便犯罪。更要時刻注意防范不法分子，對自己的工作注意保密，把計算機和網絡風險降到最低。

參考文獻：

[1] 龍冬陽 . 網絡安全技術及應用 [M] . 廣州 : 華南理工大學出版社 ，2006.

[2] 高曉飛 ， 申普兵 . 網絡安全主動防御技術 [ J ] . 計算機安全，2008.

[3] 張霽搜 . 銀行計算機安全管理研究遼寧工程技術大學學報 [J] 社會科學版 2005(08).

[4]張立 ， 衛紅勤 . 銀行計算機網絡安全建設 [J]. 科技資訊 ，2006(06).