論基層央行計算機(jī)系統(tǒng)的風(fēng)險管理論文

　　計算機(jī)系統(tǒng)風(fēng)險產(chǎn)生的原因

　　（一）制度建設(shè)的滯后性帶來風(fēng)險隱患

　　由于縣支行計算機(jī)安全管理制度的局限性，部分重要業(yè)務(wù)系統(tǒng)也沒有建立應(yīng)急預(yù)案，當(dāng)系統(tǒng)出現(xiàn)故障時，難以及時處理，影響業(yè)務(wù)的正常開展。此外，由于重要崗位人員配備不足及兼崗現(xiàn)象的存在，加大了基本內(nèi)控制度執(zhí)行的難度，某些內(nèi)控制度形同虛設(shè)，形成較大風(fēng)險隱患。

　　（二）專業(yè)人員培訓(xùn)不到位導(dǎo)致操作風(fēng)險增加

　　從操作人員實際情況看，由于培訓(xùn)沒有及時跟上，部分人員的業(yè)務(wù)素質(zhì)不能適應(yīng)業(yè)務(wù)發(fā)展新形勢要求，導(dǎo)致操作風(fēng)險隱患增加。從縣支行安全工作主管部門看，保衛(wèi)人員由于缺乏計算機(jī)方面的知識，不能進(jìn)行有針對性的安全檢查，也無法對本單位計算機(jī)安全狀況做出全面客觀的分析，這就導(dǎo)致計算機(jī)運行中的風(fēng)險隱患無法及時發(fā)現(xiàn)并解決。

　　（三）系統(tǒng)設(shè)計防毒等潛存風(fēng)險

　　一是病毒風(fēng)險。如國庫會計核算系統(tǒng)通過MT及NOTES系統(tǒng)向上級國庫上報日報，這種半開放的網(wǎng)絡(luò)模式極易使處在中心的國庫核算系統(tǒng)受到病毒侵害。二是網(wǎng)絡(luò)風(fēng)險。內(nèi)聯(lián)網(wǎng)上，一些重要系統(tǒng)業(yè)務(wù)用機(jī)和其他機(jī)器處于同等地位，只要安裝了相同系統(tǒng)，就有可能作為客戶端登陸服務(wù)器進(jìn)行非法操作。三是系統(tǒng)本身設(shè)計缺陷風(fēng)險。如系統(tǒng)在超級用戶下運行，文件權(quán)限設(shè)置不正確，訪問控制不嚴(yán)密；缺少對通信傳輸操作的控制；系統(tǒng)內(nèi)部控制功能不足，未能實現(xiàn)崗位互控的作用；沒有強制簽退功能；業(yè)務(wù)數(shù)據(jù)以明碼形式存放、自我防御能力差等，可能出現(xiàn)數(shù)據(jù)混亂甚至系統(tǒng)癱瘓的風(fēng)險。四是維護(hù)風(fēng)險。目前各類應(yīng)用軟件及升級補訂的下發(fā)渠道不統(tǒng)一，有的不通過科技部門自行下發(fā)，有的直接通過內(nèi)聯(lián)網(wǎng)下傳；有的業(yè)務(wù)部門不通過科技人員自行安裝或升級業(yè)務(wù)系統(tǒng)，甚至連備份也不做，致使科技人員軟件資料不齊全，一旦出現(xiàn)故障維護(hù)十分困難，給重要業(yè)務(wù)系統(tǒng)安全帶來隱患。

　　（四）內(nèi)控監(jiān)管乏力導(dǎo)致業(yè)務(wù)人員操作不規(guī)范

　　部分業(yè)務(wù)人員在離機(jī)時不及時退出操作界面，給非法操作者提供可乘之機(jī)。管理人員與業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂，系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)，而操作員之間代號混用，密碼不按規(guī)定定期更換，有的操作員甚至以系統(tǒng)管理員身份登錄業(yè)務(wù)系統(tǒng)，這些都埋下了風(fēng)險隱患。

　　（五）數(shù)據(jù)丟失或泄露風(fēng)險較大

　　目前基層人民銀行普遍缺少有效的數(shù)據(jù)備份措施和專門的磁介質(zhì)資料保存設(shè)備，信息丟失或無法讀取現(xiàn)象時有發(fā)生，當(dāng)系統(tǒng)發(fā)生故障時，無法有效恢復(fù)數(shù)據(jù)，導(dǎo)致較大風(fēng)險。同時，數(shù)據(jù)保管不嚴(yán)密、不規(guī)范，無形中擴(kuò)大了知悉范圍，也埋下了風(fēng)險隱患。

　　（六）硬件配套設(shè)配老化加大自然風(fēng)險隱患

　　由于縣支行現(xiàn)有基礎(chǔ)硬件設(shè)施老化，更新力度不夠，無法有效抵抗風(fēng)霜雷電等自然災(zāi)害，可能導(dǎo)致機(jī)器損毀，甚至數(shù)據(jù)丟失。

　　降低風(fēng)險的對策建議

　　（一）提高思想認(rèn)識

　　基層人民銀行要重視計算機(jī)安全工作，將其納入工作管理目標(biāo)之中，要成立計算機(jī)安全領(lǐng)導(dǎo)小組，堅持定期召開計算機(jī)安全形勢分析會，找出易發(fā)生問題的部位和環(huán)節(jié)，研究安全防范措施。同時，要自上而下簽訂責(zé)任狀，責(zé)任落實到人，真正做到計算機(jī)安全管理常抓不懈。

　　（二）強化隊伍建設(shè)

　　一方面要深入開展思想政治、職業(yè)道德和法律法規(guī)教育，使廣大員工樹立正確的人生觀、世界觀和價值觀，提高政治素質(zhì)、道德水準(zhǔn)和法制意識，強化自我約束，從思想上筑起一道防范計算機(jī)犯罪風(fēng)險的“防火墻”。另一方面要加強業(yè)務(wù)培訓(xùn)，通過開展多層次、多渠道的培訓(xùn)工作，提高科技人員處置計算機(jī)風(fēng)險的能力，提高業(yè)務(wù)操作人員操作水平和防范計算機(jī)風(fēng)險的綜合能力，提高全行員工計算機(jī)理論與操作技能。同時，上級行也應(yīng)注重為基層人行引進(jìn)或內(nèi)部培養(yǎng)科技人員，以適應(yīng)計算機(jī)安全管理的需要。

　　（三）完善落實制度

　　計算機(jī)事故的發(fā)生，往往都與管理制度不健全、違規(guī)操作等相關(guān)。為此，必須進(jìn)一步完善和落實計算機(jī)管理制度，嚴(yán)防操作風(fēng)險。針對業(yè)務(wù)系統(tǒng)發(fā)展的新要求，對現(xiàn)有的計算機(jī)安全制度進(jìn)行全面清理，及時修訂完善，在制度中明確每個人的崗位職責(zé)和考核標(biāo)準(zhǔn)，使日常的各項工作有章可循，增強制度的可操作性。加強要害崗位管理，落實崗位輪換和強制休假制度。加強內(nèi)控制度落實，嚴(yán)格區(qū)分權(quán)限，嚴(yán)禁混崗操作。加強維護(hù)管理，實行所有軟件資料由科技部門登記備份、集中管理制度，嚴(yán)格按規(guī)定進(jìn)行系統(tǒng)維護(hù)工作，減少風(fēng)險隱患。加強數(shù)據(jù)備份和安全管理，對運行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備實行同型號雙機(jī)備份，對重要業(yè)務(wù)系統(tǒng)的程序和數(shù)據(jù)進(jìn)行多介質(zhì)、多重備份，異地存放，保證數(shù)據(jù)信息安全完整。要加大計算機(jī)安全檢查力度，定期和不定期進(jìn)行計算機(jī)安全檢查，及時糾正問題和消除隱患，發(fā)現(xiàn)未落實規(guī)章制度的，一定要嚴(yán)肅查處。

　　（四）強化技術(shù)防范

　　要加大科技投入，改善消防、防雷、UPS供電等基礎(chǔ)硬件設(shè)施，發(fā)展和使用計算機(jī)加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、病毒防治技術(shù)和監(jiān)控技術(shù)，筑起多道計算機(jī)安全防范屏障，切實防范和保障計算機(jī)安全。

　　（五）加強安全監(jiān)管

　　基層人民銀行及上級行應(yīng)將計算機(jī)安全列為監(jiān)督的重要內(nèi)容之一，建立計算機(jī)風(fēng)險預(yù)警機(jī)制和安全防范體系，保障計算機(jī)各類應(yīng)用系統(tǒng)安全平穩(wěn)運行。

【論基層央行計算機(jī)系統(tǒng)的風(fēng)險管理論文】相關(guān)文章：

基層央行計算機(jī)信息論文02-24

論醫(yī)院計算機(jī)信息管理系統(tǒng)的作用11-18

淺議醫(yī)療設(shè)備計算機(jī)管理系統(tǒng)設(shè)計的論文02-20

計算機(jī)系統(tǒng)管理的畢業(yè)論文05-20

關(guān)于淺析基層央行AB角崗位責(zé)任制問題的論文12-23

建立基層央行;層次養(yǎng)老保障體系的模式11-19

計算機(jī)安全監(jiān)控系統(tǒng)技術(shù)論文11-08

論城市地鐵施工監(jiān)測系統(tǒng)的問題論文02-25

酒店管理系統(tǒng)住房管理子系統(tǒng)論文提綱12-12

學(xué)生管理系統(tǒng)論文提綱11-14