計(jì)算機(jī)安全管理對金融機(jī)構(gòu)影響的研究

范瑞春

摘 要：計(jì)算機(jī)信息技術(shù)為我國金融業(yè)的飛速發(fā)展插上了翅膀，在充分享受計(jì)算機(jī)技術(shù)帶來的快捷、方便、高效的優(yōu)越性的同時(shí)，金融行業(yè)的計(jì)算機(jī)管理安全也面臨著挑戰(zhàn)。因此，金融機(jī)構(gòu)要充分認(rèn)識計(jì)算機(jī)應(yīng)用技術(shù)在有利于企業(yè)發(fā)展的同時(shí)，更要高度重視計(jì)算機(jī)應(yīng)用的安全性和穩(wěn)定性，確保金融企業(yè)的安全運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)安全；安全管理；金融行業(yè)

隨著金融機(jī)構(gòu)信息化建設(shè)的不斷深化和加強(qiáng)，金融機(jī)構(gòu)對計(jì)算機(jī)安全管理的認(rèn)識也有了極大的提高。隨著各家金融機(jī)構(gòu)不斷推進(jìn)改革、各類業(yè)務(wù)也在逐步與國際化接軌，在金融機(jī)構(gòu)發(fā)展和改革中，不免會出現(xiàn)這樣那樣的安全問題，尤其是計(jì)算機(jī)管理問題越來越凸顯出重要性，一旦發(fā)生安全風(fēng)險(xiǎn)事故，不僅會給金融業(yè)務(wù)的正常運(yùn)行和辦理帶來巨大的負(fù)面影響，同時(shí)也會給金融機(jī)構(gòu)的聲譽(yù)及其市值帶來不必要的損失。所以，金融機(jī)構(gòu)必須將計(jì)算機(jī)運(yùn)行安全工作當(dāng)做一項(xiàng)重要的工作緊緊抓在手上，切不可掉以輕心，出現(xiàn)紕漏，以此來維護(hù)金融企業(yè)正常的運(yùn)營秩序，確保金融活動的安全。

1 金融企業(yè)計(jì)算機(jī)安全管理中存在的問題

對于金融機(jī)構(gòu)來說，操作風(fēng)險(xiǎn)是一種難以控制的風(fēng)險(xiǎn)，我國金融企業(yè)目前還沒有成熟的方法來對此進(jìn)行計(jì)量。實(shí)際上許多的金融機(jī)構(gòu)只是懂得如何去操作和使用計(jì)算機(jī)去辦理業(yè)務(wù)，由于計(jì)算機(jī)隱形的漏洞對于一般的使用者來說是更本不存在著，因此會在一定程度上會放松這方面的控制。而國外的金融機(jī)構(gòu)對安全工作極為重視，不斷進(jìn)行著監(jiān)管和技術(shù)改造。從這些方面來看，金融業(yè)對于整個(gè)操作風(fēng)險(xiǎn)的管理體系。到目前為止，對傳統(tǒng)信用的風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)的管理等方面尚不夠完善。而實(shí)際上，在金融機(jī)構(gòu)計(jì)算機(jī)安全管理上，可能出現(xiàn)的風(fēng)險(xiǎn)主要還是體現(xiàn)在人為工作的失誤和復(fù)雜的計(jì)算機(jī)系統(tǒng)軟硬件使用上，金融機(jī)構(gòu)要做到科學(xué)、準(zhǔn)確地度量和評估，仍然有很多管理和技術(shù)上的問題需要解決。筆者認(rèn)為：我國金融監(jiān)管部門應(yīng)該建立一個(gè)能夠量化的指標(biāo)體系，用科學(xué)的手段對金融業(yè)存在的安全隱患作出更加明晰的指導(dǎo)，相關(guān)部門更需要就計(jì)算機(jī)安全管理領(lǐng)域的眾多技術(shù)指標(biāo)做一個(gè)規(guī)范，這樣就有助提高金融機(jī)構(gòu)計(jì)算機(jī)安全管理的規(guī)范化和標(biāo)準(zhǔn)化，增強(qiáng)金融企業(yè)防范和控制以及化解內(nèi)在的風(fēng)險(xiǎn)和漏洞。關(guān)于對有效數(shù)據(jù)資源實(shí)行備份方面，經(jīng)融機(jī)構(gòu)夠應(yīng)該強(qiáng)化。需要金融企業(yè)根據(jù)業(yè)務(wù)系統(tǒng)的重要性，充分考慮一旦出現(xiàn)安全問題完成各種數(shù)據(jù)恢復(fù)的時(shí)效性，同時(shí)也要考慮自身風(fēng)險(xiǎn)承受能力等。目前，國際上許多管理先進(jìn)的金融機(jī)構(gòu)通常會采取系統(tǒng)的災(zāi)難備份應(yīng)對措施，制定一系列相應(yīng)的災(zāi)難備份策略，同時(shí)還針對重點(diǎn)部位和關(guān)鍵設(shè)施與系統(tǒng)的管理級別，開展高等級的災(zāi)難備份工作，從而防止安全隱患發(fā)生之后能夠快速恢復(fù)所有的工作和數(shù)據(jù)，確保企業(yè)的整體運(yùn)行質(zhì)量。按照我國金融行業(yè)的發(fā)展實(shí)際，金融管理部門要督促各家金融機(jī)構(gòu)按照企業(yè)實(shí)際，采用分級實(shí)施的辦法，逐漸有序推進(jìn)災(zāi)難備份體現(xiàn)建設(shè)工作，為避免和杜絕安全風(fēng)險(xiǎn)的發(fā)生奠定一個(gè)良好的基礎(chǔ)。

金融企業(yè)是一個(gè)龐大的運(yùn)行機(jī)構(gòu)，涉及著許許多多的業(yè)務(wù)和工作。計(jì)算機(jī)安全管理對于金融機(jī)構(gòu)來說，不僅是安全部門的事情，同時(shí)需要業(yè)務(wù)部門緊密的合作與配合，例如：相關(guān)部門的業(yè)務(wù)持續(xù)性管理問題，這個(gè)問題的解決就需要在科技部門完成備份系統(tǒng)的基礎(chǔ)上，各個(gè)業(yè)務(wù)部門相應(yīng)地按照自身業(yè)務(wù)特點(diǎn)制定出應(yīng)急計(jì)劃，做好在系統(tǒng)中斷或者系統(tǒng)恢復(fù)過程中應(yīng)急處理工作的培訓(xùn)和實(shí)際演練，目前，我國金融機(jī)構(gòu)在這方面存在著很多的問題，其中業(yè)務(wù)部門和科技部門在應(yīng)急恢復(fù)工作中的不銜接，尤其是在應(yīng)用研發(fā)過程中，對一些產(chǎn)品質(zhì)量會引發(fā)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)產(chǎn)品，程序設(shè)計(jì)或開發(fā)存在缺陷、質(zhì)量不高等多種因素考慮的并不全面。要知道，這些問題的存在，盡管在短時(shí)間內(nèi)不會顯現(xiàn)出產(chǎn)品質(zhì)量問題，同時(shí)也不會導(dǎo)致系統(tǒng)安全出問題，但是們這些安全隱患的存在，一定會在業(yè)務(wù)開展中逐步暴露出來，一旦產(chǎn)品質(zhì)量，系統(tǒng)運(yùn)行發(fā)生問題，就會給整個(gè)企業(yè)帶來意想不到的災(zāi)難和損失。

2 強(qiáng)化計(jì)算機(jī)安全管理措施保證運(yùn)行安全

（1）構(gòu)建計(jì)算機(jī)安全管理體系。金融行業(yè)是一個(gè)充滿風(fēng)險(xiǎn)和安全問題的行業(yè)，整個(gè)體系需要一個(gè)全局性。系統(tǒng)性的管理體系來加以監(jiān)督，才能實(shí)現(xiàn)安全的運(yùn)行，確保運(yùn)行質(zhì)量的高水平。針對銀行系統(tǒng)的特點(diǎn)，我們應(yīng)該進(jìn)行規(guī)劃組建一個(gè)計(jì)算機(jī)安全管理和監(jiān)督機(jī)構(gòu)，首先作為銀行企業(yè)第一責(zé)任人的銀行行長，應(yīng)該擔(dān)任計(jì)算機(jī)安全管理體系的組長，主管副行長擔(dān)任副組長，同時(shí)要抽調(diào)辦公室、營業(yè)部、信貸部、信息中心、運(yùn)行管理部等有關(guān)部門的負(fù)責(zé)人作為安全管理的組成人員，組成一支具有高素質(zhì)的計(jì)算機(jī)安全管理隊(duì)伍，在日常的工作中隨時(shí)要對自己所承擔(dān)的職責(zé)進(jìn)行了解和調(diào)查，全力做好重大事件的應(yīng)急處理、災(zāi)難備份、恢復(fù)計(jì)算機(jī)信息系統(tǒng)等的各種安全防護(hù)工作。安全科技部門要定期向管理組織匯報(bào)計(jì)算機(jī)安全管理工作情況。各個(gè)成員單位也要在集體會議上匯報(bào)發(fā)現(xiàn)的安全問題，以及需要改進(jìn)工作的意見和建議。對重大的安全問題要經(jīng)過認(rèn)真研究，進(jìn)行解決，對存在的管理缺陷及時(shí)改進(jìn)。同時(shí)，銀行要重視科技安全人員的素質(zhì)提升，要選派一些在計(jì)算機(jī)管理方面有專長的員工到相關(guān)院校學(xué)習(xí)，對那些管理能力較強(qiáng)的員工，要不斷進(jìn)行技術(shù)方面的技能提升，到先進(jìn)的銀行去學(xué)習(xí)取經(jīng)，進(jìn)而形成一批專業(yè)技能強(qiáng)、業(yè)務(wù)精湛的人才隊(duì)伍，確保計(jì)算機(jī)安全管理工作的正常運(yùn)行。

（2）認(rèn)真抓好項(xiàng)目開發(fā)和管理確保質(zhì)量。金融機(jī)構(gòu)對于計(jì)算機(jī)軟件版本質(zhì)量的要求非常高，針對銀行業(yè)的安全要求，我們要采取積極有效的措施來加以保障。首先要在研發(fā)與測試管理流程方面不斷完善，加強(qiáng)對項(xiàng)目方案的認(rèn)定和審核、對研發(fā)過程、項(xiàng)目質(zhì)量的指標(biāo)要嚴(yán)格控制；然后要及時(shí)對計(jì)算機(jī)應(yīng)用版本進(jìn)行優(yōu)化調(diào)整，進(jìn)而對所研發(fā)的產(chǎn)品進(jìn)行測試和投產(chǎn)，要按照節(jié)能降耗的原則對版本進(jìn)行集中投產(chǎn)，以此來解決版本投產(chǎn)較為頻繁等問題，其次是要求業(yè)務(wù)部門開展有效地業(yè)務(wù)間的配合，深化合作交流的方式，從而形成相互配合、協(xié)調(diào)聯(lián)動、環(huán)環(huán)相扣的局面，實(shí)現(xiàn)分散風(fēng)險(xiǎn)的目的。

（3）計(jì)算機(jī)運(yùn)行維護(hù)與操作的監(jiān)管。需要建立統(tǒng)一且集中的監(jiān)控管理平臺，對主機(jī)、開放平臺等各類應(yīng)用系統(tǒng)開展實(shí)時(shí)監(jiān)控，實(shí)現(xiàn)生產(chǎn)操作、監(jiān)控的自動化；接著經(jīng)過部署幫助臺系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能容量管理系統(tǒng)、資源管理系統(tǒng)等工具與系統(tǒng)，逐漸提高生產(chǎn)運(yùn)行管理的自動化程度；最后需要建立完備的應(yīng)急管理體系，明確應(yīng)急預(yù)案與流程，保證出現(xiàn)緊急事件依然能夠進(jìn)行妥善處理，把不良影響降到最低。實(shí)施信息安全管理工作，首要建立健全信息安全的內(nèi)部控制體系，利用技術(shù)和管理手段，保證金融機(jī)構(gòu)信息系統(tǒng)和數(shù)據(jù)的機(jī)密性、完整性、可用性。金融機(jī)構(gòu)需要組建一支專門的信息安全防護(hù)隊(duì)伍，對于各類信息存在的安全隱患，及時(shí)進(jìn)行分析和解決。保持系統(tǒng)的正常運(yùn)行和金融業(yè)務(wù)的辦理，維護(hù)了金融機(jī)構(gòu)的聲譽(yù)。

3 結(jié)語

我們應(yīng)看到，計(jì)算機(jī)在金融行業(yè)中的有效運(yùn)用同時(shí)也會帶來了一定的風(fēng)險(xiǎn)，如黑客攻擊、病毒入侵等等，這些都是我們在享用計(jì)算機(jī)技術(shù)帶來的好處的時(shí)候應(yīng)該多加注意并防范的隨著社會的信息化，應(yīng)對監(jiān)管部門業(yè)務(wù)人員進(jìn)行統(tǒng)一的計(jì)算機(jī)培訓(xùn)工作并對監(jiān)管部門的業(yè)務(wù)人員制定相應(yīng)的培訓(xùn)制度和考核制度，以促使他們通過培訓(xùn)、自學(xué)等途徑盡快掌握計(jì)算機(jī)的操作和應(yīng)用等技能。作為中央銀行的金融監(jiān)管部門和科技部門，更需要互相配合，互相協(xié)作，將計(jì)算機(jī)技術(shù)和金融監(jiān)管工作科學(xué)地結(jié)合在一起，努力在金融監(jiān)管工作中開辟出一片新天地。

參考文獻(xiàn)

[1]潘宇樂.淺談金融機(jī)構(gòu)計(jì)算機(jī)安全管理存在的問題及對策.工程技術(shù)，2010.11.

[2]王欣宇.基層金融機(jī)構(gòu)計(jì)算機(jī)安全管理存在的問題及對策。應(yīng)用科學(xué)，2008.

[3]戴萍，張寧娜.微機(jī)信息安全管理的一種技術(shù)方法.遼寧氣象，1997

[4]楊志新.金融機(jī)構(gòu)網(wǎng)絡(luò)安全策略研究[J].系統(tǒng)工程，2000