浅谈山区农村信用社计算机安全存在的问题与对策.

1/9浅谈山区农村信用社计算机安全存在的问题与对策【本文摘要】新一代综合业务网络处理系统在全市农村信用社全线开通，为农村信用社向现代金融企业过渡奠定了坚实的基础新一代综合业务网络处理系统在全市农村信用社全线开通，为农村信用社向现代金融企业过渡奠定了坚实的基础。新一代综合业务系统数据大集中模式的成功建立，引导出农村信用社业务经营管理方式的全面转型，建立先进的科技管理机制，确保计算机信息系统安全，已成为新一代综合业务系统正常运行的重要保证。为此，笔者就山区农村信用社实际，谈谈计算机安全管理问题，并提出相应对策。一、山区信用社计算机安全现状环境安全。机房基本上都配备了冷暖空调和1211灭火器，并安装了防盗门等，环境安全防范措施基本到位。设备安全。根据实际，各微机网点均配备了UPS电源，部分电力不足的网点还配备了小型发电机，对机房与营业室采取隔离措施，机房安装防静电地板砖或防静电保护地等，设备安全具备一定的防范能力。媒体安全。实施对纸介质资料视同会计档案保管、软磁盘采用会计专用保险柜保管等防范措施。网络安全。对计算机网络安全，市联社到县2/9联社实行了电信帧中继线路为主干线路、移动帧中继线路为备用线路以及双路由器互为备份的防护措施；县联社到镇乡信用社实行了DDN线路为主干线路、拨号线路为备份线路的防护措施。信息安全。全市农村信用社实行数据大集中处理后，程序的开发、维护，路由的配置和加密措施都由市联社采用统一口径管理，从而将信息安全风险降至最低。计算机病毒。各联社普遍采用正版杀毒软件定期对计算机病毒进行查杀，落实计算机病毒防范措施。二、山区信用社计算机安全存在的问题1、通信线路故障频繁，问题较多。电信线路老化严重，经常出现数据掉包等不稳定现象，阴雨天气尤为突出。电信线路自然灾害频发，人为损害严重。一到雨季，山区特别是高山区山体塌方滑坡严重；全市重点项目公路建设正处于高峰期；农民偷剪电信电缆等，都可能导致线路中断而致使信用社长时间停业。电信镇程控机房机线员人少事多，常年下村维护线路，一旦机房线路、设备出现故障不能得到及时修复，影响信用社网络畅通。雷击灾害严重。山区多雷雨，信用社防护难，目前采取的防范措施是在雷雨天气及时断开通信线路和电源，停业防雷，但有时雷雨突然，防不胜防，网络设备时常被雷击坏。网点故障及时维护困难。山区信用社偏僻分散、交通不便，科技人员下社处理故障无专用交通车辆，网点故障突发难3/9以及时解决，基层人员很着急，科技人员很无奈。2、基层员工安全防范意识差。密码管理坚持不力，部分柜员对其危害性认识严重不足，防范意识差。其突出表现是密码设置规律性强，喜用易记的生日、家庭或单位的电话号码作密码。密码使用保密性差，柜员休班图简省，将自己使用的柜员号与密码交由代班柜员使用。长期使用同一密码，不坚持不定期更换。授权管理坚持不到位，形同虚设。授权柜员私自将密码告诉操作柜员代为授权，使授权业务失去监督与控制；有的会计柜员单独为自己设置一个授权柜员进行自我授权，人为增大交易风险。操作随意，人为增大管理难度。营业期间因事离开操作终端不临时签退，留下不安全隐患；办理业务对交易输入选项不仔细审查，经常发生帐务错乱现象；营业终了柜员不正式日结签退，致使中心无法正常扎帐；日终不按正规操作关机，致使操作系统崩溃；对打印机等电子设备使用不规范、维护不到位，致使设备常出故障。部分社有混岗现象。由于山区信用社人员较少，重要业务岗位时常由一人兼任，即所说的“一手清”，内部安全存在极大的隐患。3、联社计算机业务内控管理十分薄弱。新系统上线前，信用社只有储蓄业务纳入计算机管理，由于业务比较单纯，其计算机业务内控管理主要依靠科技部门履行职责。4/9新系统上线后，信用社全部业务均已纳入计算机管理，仍然依靠科技部门来履行内控管理等职责将十分困难，而相关职能部门总是以计算机业务不熟不由，在内控管理中各自为政、相互推诿，致使基层信用社计算机业务疏于管理。三、搞好山区信用社计算机安全的对策1、狠抓科技管理，突出安全防范。科技是第一生产力,为了加强对科技工作的管理和领导，县级联社要从“三个到位”上做文章，首先是领导机制要到位。要把科技管理工作作为“一把手”工程来抓，将科技管理和计算机安全管理工作纳入单位领导责任制和目标管理，自上而下层层签订安全责任书，形成“一把手”亲自抓、分管领导具体抓的工作格局。其次是制度落实要到位。建立健全计算机安全管理的各项规章制度，做到有章可循，业务部门和科技部门要互相配合，自觉监督各项规章制度的落实，为各项业务规范操作、实现“零差错”提供制度保障。第三是监督检查要到位。县联社要组建由业务、科技、稽核、保卫等部门组成的计算机安全监督检查小组，定期对计算机安全制度执行情况进行检查，对制度不落实、执行不到位的严肃处理，有效防范计算机安全责任事故和重大案件的发生。2、加强计算机应用技能培训，重点提高员工安全意5/9识。计算机安全管理必须以人为本，各级联社要积极加强员工计算机安全教育培训，根据不同的侧重点，从培训对象、培训内容、教学方式入手，强化员工安全操作及管理意识。市联社要利用讲座、研讨会等多种形式组织县联社科技人员进行政策和政治理论、科技管理技能、安全防范等方面知识的学习，用科学的理论武装头脑。县联社要针对基层员工日常业务中暴露出的问题，结合市联社有关管理制度及业务操作规范，有的放矢地进行培训，其培训重点应放在容易出错业务交易的办理，新型业务交易的办理，错帐冲正、帐务调整等业务的办理等等，规范员工从业行为，堵塞业务差错漏洞，防范和化解交易风险。用因密码管理不当、忽视授权管理、操作随意、混岗现象等引起的经济纠纷和经济案件，通过幻灯片采取图文并茂的方式警示教育基层员工，转变观念，自觉遵守和维护密码管理与授权管理原则，严格按各岗位职责要求办理业务，人员偏少的机构要加强事后监督力度和管理责任，防范和化解金融风险。加强电子设备维护技能培训，减少因设备操作不规范、维护不到位引起的设备故障。介绍金融行业科技创新新业务，激发员工学习兴趣，拓展金融科技知识，培养金融创新理念。3、整合资源，防化并举，确保计算机网络运行安全、防雷保护势在必行。从近几年的网络运行情况来6/9看，雷击灾害在山区信用社尤为突出。雷击一般分为直击雷和感应雷，在放电处直接受到的雷击称为“直击雷”。建筑物的避雷设施就是防止直接雷击。山区信用社陈旧营业用房较多，一般没有安装防雷设施，周围更无安装有防雷设施的高大建筑群作保护，因此补充安装避雷设施很有必要。感应雷又称间接雷击，雷害侵入的途径有电源馈线侵入信息传输通道线侵入地电位反击，计算机信息系统设备的雷害一般由感应雷击产生，防止感应雷击的方法通常是安装防雷保安器。根据保护设备的特点和雷电侵入的不同途径，防雷保安器分为两大类通信接口防雷保安器电源防雷保安器。信用社可以根据自己的实际情况，选择安装适用于自己的防雷保安器，保障计算机网络的安全。由于基层联社受信息所限，望市联社加强此方面的调研，为基层信用社筛选推荐电源、信号防雷等经验丰富的安装厂商。、与电信部门友好协作。计算机网络是当今信用社计算机业务得以正常办理的生命线，计算机网络畅通与否，很大程度上依赖于电信部门。联社科技部门要积极主动与电信业务、技术部门搞好协作关系。联社主要负责人要加强领导，经常与电信部门保持业务上的热线联系，快速解决双方工作中存在的疑难问题。市联社也应敦促重庆市电信公司加强对山区电信老化线路的改造工作，确保线路质7/9量稳定、可靠。4、推行全员科技战略，提高整体科技素质。为了解决科技服务需求日益增强而科技力量相对不足的矛盾，县联社可在辖内信用社选出一批具备一定的业务及设备故障维护能力、文化程度相对较高的业务骨干作为科技协管员，在辖内合理分配，包片到人，责任明确，以此解决因联社科技人员不足或交通不便造成对基层网点故障维护不及时等矛盾。推出以联社科技专管员为核心、信用社科技协管员为补充的科技工作分级负责管理模式，对联社科技专管员实行内部管理绩效考核制度和科技工作评估制度，对信用社协管员实行奖优罚劣、优胜劣汰的管理机制，培养科技、业务中坚能手，提高全员科技素质。各县联社可以根据自身实际，出台科技协管员管理办法。与此同时，市联社要落实专人分别负责基层联社的技术、业务指导，并选择部分基层联社作为重点监测对象，特别是要对边远山区联社进行重点指导和监测，及时解决和反馈应用中出现的新问题和新情况，不断对业务系统进行优化升级。为了搞好科技管理工作，各级联社应解决科技人员工作中必备的联络设备及费用，在交通车辆等方面给予应有的支持与倾斜。5、明确部门职责，适应计算机业务发展需要。农村信用社实现数据大集中后，县级联社各部门除履行原定职8/9责外，还应补充完善新的管理内容一是科技部门要加强金融业务科技创新与推广应用，加强员工计算机应用技能培训，推行电子化建设制度化规范化管理，加强办公自动化网络向辖内网点的普及使用与管理，加强网络、设备的管理与维护，保障新系统在辖内网点正常运行，确保计算机信息系统安全，防范计算机病毒侵入。二是财务部门要加强新系统财务核算和管理，即财务、非生息资产、股金及有价单证的管理，按市联社制定的系统业务管理办法和会计核算规范，组织会计核算，加强科技内控管理和制度建设，防范和化解交易风险、支付结算风险等，杜绝财务违规行为和差错事故发生。三是信贷部门要加强新系统信贷控管工作，即对机构贷款规模和结构、机构和人员贷款权限、贷款客户资格等方面进行严格控制与管理，弱化信贷风险。四是稽核部