基层金融机构加强计算机管理的思考与建议

随着我国金融电子化建设快速发展计算机人民银行应用围越越广地位越越重要从会计、国库、发行、金融统计、信贷登记、外汇管理乃至工、养老保险等业都广泛应用了计算机管理。

但是计算机技术是把“双刃剑”给金融业带巨发展也样带巨风险如计算机系统身不安全性（如络缺乏安全保障、软件设计不周全性、硬件脆弱性、系统开放性与安全性矛盾）人攻击破坏（如病毒侵扰、黑客、计算机犯罪）以及安全管理制不完善等都潜伏着很多安全隐患严重可导致系统瘫痪进而影响基层金融机构业和声誉造成巨济损失和不良社会影响。

近年我们对计算机安全工作重视已提升到前所有程计算机安全管理规化水平有了很提高但由基层金融机构科技力量相对比较薄弱计算机管理没有完全遵循信息系统安全管理规存着不少安全隐患主要表现 、普遍存着重应用、轻安全管理现象。

没有把计算机安全管理工作作日常工作重。

控制不建全或不能严格执行很程上依赖技术人员、业操作人员律安全管理制滞业发展缺乏具体先进安全设备和安全技术缺乏智能化监督安全软件计算机安全管理队伍力量薄弱。

、科技人员严重不足管理缺乏有效性。

随着各项业普遍使用计算机应用系统科技工作任越越重科技人员长期处高紧张日常工作当很少有机会学习新知识、新业仅靠名科技人员专管计算机工作行使科技管理职能往往顾失彼工作无法有效开展。

科技人员又兼任计算机安全员监督者与被监督者人所有工作也手清计算机安全管理无从谈起。

3、制建设不到位缺乏针对性。

基层金融机构虽然也制定了计算机管理制但了应付检相多结合单位、部门、应用系统制定制少往往执行起难制与管理工作脱节。

、系统档案不全、管理不规。

存储管理不到位部分应用系统用户使用权限进行有效管理出现人员交接而不更换操作代码及口令现象由基层人员少岗位设置与人员产生矛盾没有相制约。

别重要业应用系统有串岗、混岗现象随可能出现安全风险。

5、设备配备不完善。

由种种原因基层金融机构计算机设备档次较底设备老化部分办公用机无备用电出现因电或停电不能正常工作情况造成件或数据丢失现象。

6、计算机病毒防识差措施不力。

主要表现预防不力管理混乱没有建立整套病毒预防措施及制。

病毒检测、诊断、杀除心有余而力不足主要是杀毒软件更新不及、跟不上病毒发展步伐。

面对金融电子化快速发展和计算机络犯罪新情况我们应充分认识面临严峻挑战把防金融计算机犯罪作基层金融机构履行职能、开展业重要安全保障。

方面要继续做科技不断提高水平；另方面对现有技术设施、技术手段全面检切实提高计算机安全防水平全面防科技设施引入风险构筑金融计算机安全“防护堤”。

、提高认识变观念。

从管理层到技术人员、业人员都要高认识计算机犯罪对基层金融机构信誉和金危害性认识把防计算机犯罪作项重要工作抓认真部署计算机安全防工作提高防能力。

组织业人员变观念觉加强计算机及络知识学习不断提高身素质充分利用和发挥科技功能强化部管理加监管力确保金融业安全、快速发展。

、加强制建设。

基层行要建立健全计算机安全制和操作规程做到有可循操作规程应具有科学性、超前性、可操作性。

要严格按制和操作规程执行做到有必循。

各业部门制订相关业操作规对原已有制可以根据计算机安全管理要进行修改实施。

建立、完善各种业应用系统管理维护制如各种计算机操作规程、定期检制、密钥管理制等。

并坚持严格纪律、严格管理、严格分工原则做到重要业应用系统人员不准串岗、不准混岗。

终端操作员离开终端必须退出登录画面避免其它人员非法进入。

专职计算机安全管理人员要具体责计算机安全策略实施责整系统安全维护、对整系统授权、修改、特权、口令、违报告、报警记录处理责日志审。

对接入国际计算机更应加强安全管理；要建立全方位计算机病毒防护体系以动态防护主、静态杀毒辅系统执行拷贝、运行、改名、创建、收发电子邮件等操作前动检测件是否感染病毒发现病毒动消除或由用户选择处理。

定期实施静态杀毒对计算机和量软盘进行杀毒处理。

3、加强人员管理完善监督机制。

计算机犯罪不定具有很高明计算机专业技术但是能发现和利用计算机或监控系统些弱因人事管理是防金融机构计算机犯罪重要环节。

要对计算机操作人员进行必要审、考核、教育和培训建立和不断完善要害岗位人员管理制努力做职工政治思想和道德品质教育教育员工努力树立正确世界观人生观。

管理要分工明确严格规制形成必要监督制约机制对科技人员、计算机机安全人员应采取适当方式进行定期检对计算机安全员、科技人员、操作人员实行定期轮换制。

每台计算机任何使用都要有超级用户给予授权以便能控制谁使用机器和机器使用目。

、开展计算机安全检强化制执行力。

计算机安全管理领导组领导下加强计算机日常管理和风险控制计算机安全管理存漏洞要定期不定期对计算机房、电脑心及其各种管理、业计算机安全工作进行检。

检容包括计算机房安全防护设施状况、防火情况、人员出入情况；计算机密码、口令保密状况；计算机软件、程序等电子件和金融机构卡保管、使用情况等。

通常性安全检做到及发现问题及进行整改消除计算机安全隐患。

5、加强部门协调配合手防计算机风险。

计算机系统安全涉及面很宽包括操作系统安全、数据库安全、络安全、病毒防护、访问控制、鉴别等多方面因素依靠业、科技、保卫、审、监管等各部门密切配合携手动齐抓共管才能作。

各部门应明确各安全职责加强信息交流和安全技术交流制定科学安全策略采取有效措施和步骤形成整体防力量构建起强有力银行计算机安全体系。