銀行計算機系統的安全風險及防范措施

曹晨

摘要：隨著計算機技術的發展和普及，計算機及網絡通訊技術已經在銀行得到廣泛的應用。但是由于計算機本身技術發展的局限和人為操作的不當，銀行計算機系統仍存在很多的問題。本文主要分析銀行計算機系統存在的安全風險，并探討相應的防范措施。

關鍵詞：銀行計算機系統 安全風險 防范措施

中圖分類號：TP3；F27 文獻標識碼：A 文章編號：1672-3791（2012）10（b）-0010-01

目前，計算機技術的快速發展和廣泛引用，推動了金融市場的繁榮，銀行業務也已經普及計算機技術了，而且近年來還推出了自動柜員機、網上銀行等新型業務。這些新業務一方面方便了人們的生活，讓人們不需出門便可以自由購物，節省了大量的時間和精力；但是另一方面，銀行對計算機和網絡系統的依賴性逐漸增加，也引發了很多問題，尤其是最近銀行卡被盜刷案件頻頻爆發，集中反映了銀行計算機系統所存在的安全隱患。銀行計算機系統的安全風險問題需要引起足夠重視。

1 銀行計算機系統的安全風險

首先，計算機本身存在的硬件和軟件風險。計算機硬件風險指的是計算機由于受到各種不可抗拒突發狀況（如停電、供電不足、地震等），或者計算機本身硬件設備、相關元配件存在缺陷或老化而導致計算機不能正常運作，從而引發的風險。而軟件風險則是指各種軟件在開發和使用的過程中由于技術局限或者編程技術人員的考慮不周而導致計算機軟件存在漏洞或缺陷，從而引起的軟件操作風險或者給犯罪分子提供可乘之機。

其次，計算機人為風險。計算機人為風險有兩方面，一是計算機信息管理風險；二是計算機個人操作風險。計算機信息管理風險是指管理體制不完善，管理結構不合理、程序繁瑣，或者管理存在漏洞，都會給銀行計算機及網絡通訊系統帶來風險。計算機個人操作風險就是銀行職員不熟練相關操作程序或者缺乏職業素質、玩忽職守而導致操作錯誤引起的風險。

最后，網絡犯罪。計算機網絡犯罪是指某些計算機高手利用銀行計算機系統存在漏洞，或者采取不正當的手法（如黑客技術）非法進入銀行內部系統，對銀行數據、系統進行故意地破壞，或者進行詐騙或盜取金錢。

2 銀行計算機系統的防范措施

2.1加強計算機的硬件、軟件檢測和維修工作

針對計算機的硬件風險問題。首先，銀行在計算機外界運行環境方面，銀行可以與當地電力局或電信部門合作，解決銀行計算機的電力供應問題和網絡傳輸問題，讓計算機在良好的環境中工作。其次，銀行應定期對計算機的硬件設備和相關的元配件進行檢測，若發現故障問題或者機器老化，應及時維修或者更換。保證計算機運行良好。而在計算機軟件方面，應聘請專門編程技術人員進行檢查和維護，征求多方面的意見，突破技術障礙，消除軟件漏洞。另外，還需要重視軟件開發工作，用更好的軟件程序解決現用軟件存在的問題。但要注意的是在新軟件開發的過程中，要集思廣益，完善設計，軟件使用之前要先進行預測和試運行，以便及時發現問題。

2.2完善用人制度，定期培訓，加強員工素質

針對計算機存在的人為操作風險問題。首先，銀行要在用人制度方面把好第一關。在聘用職員的時候，制定相關的用人標準，并嚴格執行，通過筆試、面試、試用等層層的篩選，聘用最優秀的人才，這樣從第一步就保證了員工的基本素質。其次，銀行要進行相關的培訓，如入職前培訓、定期的在職培訓等，其內容包括計算機操作的培訓和職業道德培訓。計算機操作培訓可以保證員工熟悉計算機系統的操作，尤其是在引進新技術或運用新軟件的時候，更要注重計算機相關系統的操作培訓，保證員工操作不出現低級錯誤，以降低計算機系統中出現的人為操作的風險。而職業道德的培訓則是要提高員工的職業素質。首先，要提高銀行職員的責任意識，增強責任心。現在社會的幾乎每個人都會與銀行有各種各樣的聯系，如存貸款、網上銀行、信用卡業務等等，銀行計算機系統一旦出現問題，就會引起民眾騷亂，甚至引發社會動亂。所以每一個銀行職員都要加強自己責任意識，在工作過程不玩忽職守，認真工作，熟悉相關規章制度，嚴格按照操作程序進行操作。其次，要培養員工的職業操守，通過培訓，提高員工的政治素質和法制觀念，不泄露用戶隱私，包括用戶名字、用戶密碼等，不利用職位之便，進行違法犯罪行為。

2.3完善管理制度

首先，進行結構、體系化的管理。銀行要有明確的部門分工管理，明確責任。如專門負責軟硬件檢查維修部門、柜臺員工、后臺監督部門等，軟硬件部門專門負責計算機系統的管理；柜臺職員是對外與客戶進行業務聯系和為顧客服務的；后臺監督部門一方面是對前臺交易、柜員機交易進行實時的監控，一旦發現交易額過大等情況，及時預警，預防犯罪，減低損失；另一方面是對本銀行員工工作的監控，監督員工是否有操作錯誤，是否玩忽職守等情況。另外，還要建立完善的獎懲機制，對工作優秀的職員給予大力肯定，并在物質上給予適當獎勵，使他們工作的積極性、主動性提高。

2.4更新技術，完善用戶安全責任制

針對計算機網絡犯罪問題，銀行首先要對計算機進行安全管理，強化技術上的安全措施，如在訪問控制技術上、防火墻技術、殺毒軟件使用上都要采取最先進、最安全的技術，確保系統安全，還要及時修改漏洞，加強防黑客技術。另外，明確銀行用戶責任，要求用戶使用安全密碼，保管好自己的銀行卡、信用卡等。

2.5建立完善的應急管理機制

只有建立完善的應急管理機制，當遇到突發狀況時才不會手忙腳亂。現在技術越來越發展，網絡犯罪分子的手段也層出不窮，因此，銀行要隨時關注國際國內銀行出現的網絡犯罪案件，進行研究和探討，預測有可能發生情況，針對不同情況，制定詳細的解決辦法，還要進行定期的應急演練。只有防患于未然，才能在風險發生的時候實行最有效的措施減少損失。

3 結語

總而言之，計算機技術不斷發展，銀行計算機系統面臨的風險也越來越大。銀行要根據有可能出現的各種風險，如計算機軟硬件風險、人為操作管理風險、計算機網絡犯罪風險等，及時采取相應的措施進行防范。只有從多方面進行防范，建議一套完整的機制，才能預防損失，促進銀行的健康發展。

參考文獻

[1] 胡丹丹.銀行計算機及網絡系統的風險防范[J].安徽科技，2007（6）.

[2] 梁建敏.銀行計算機系統的安全防范[J].大慶社會科學，2005（2）.

[3] 趙永紅，陳勝啟，程聶松，等.后系統時代央行信息安全與風險防范的探討[J].華南金融電腦，2007，15（8）.