論基層央行計算機系統(tǒng)的風險管理論文

　　計算機系統(tǒng)風險產生的原因

　　（一）制度建設的滯后性帶來風險隱患

　　由于縣支行計算機安全管理制度的局限性，部分重要業(yè)務系統(tǒng)也沒有建立應急預案，當系統(tǒng)出現(xiàn)故障時，難以及時處理，影響業(yè)務的正常開展。此外，由于重要崗位人員配備不足及兼崗現(xiàn)象的存在，加大了基本內控制度執(zhí)行的難度，某些內控制度形同虛設，形成較大風險隱患。

　　（二）專業(yè)人員培訓不到位導致操作風險增加

　　從操作人員實際情況看，由于培訓沒有及時跟上，部分人員的業(yè)務素質不能適應業(yè)務發(fā)展新形勢要求，導致操作風險隱患增加。從縣支行安全工作主管部門看，保衛(wèi)人員由于缺乏計算機方面的知識，不能進行有針對性的安全檢查，也無法對本單位計算機安全狀況做出全面客觀的分析，這就導致計算機運行中的風險隱患無法及時發(fā)現(xiàn)并解決。

　　（三）系統(tǒng)設計防毒等潛存風險

　　一是病毒風險。如國庫會計核算系統(tǒng)通過MT及NOTES系統(tǒng)向上級國庫上報日報，這種半開放的網絡模式極易使處在中心的國庫核算系統(tǒng)受到病毒侵害。二是網絡風險。內聯(lián)網上，一些重要系統(tǒng)業(yè)務用機和其他機器處于同等地位，只要安裝了相同系統(tǒng)，就有可能作為客戶端登陸服務器進行非法操作。三是系統(tǒng)本身設計缺陷風險。如系統(tǒng)在超級用戶下運行，文件權限設置不正確，訪問控制不嚴密；缺少對通信傳輸操作的控制；系統(tǒng)內部控制功能不足，未能實現(xiàn)崗位互控的作用；沒有強制簽退功能；業(yè)務數(shù)據(jù)以明碼形式存放、自我防御能力差等，可能出現(xiàn)數(shù)據(jù)混亂甚至系統(tǒng)癱瘓的風險。四是維護風險。目前各類應用軟件及升級補訂的下發(fā)渠道不統(tǒng)一，有的不通過科技部門自行下發(fā)，有的直接通過內聯(lián)網下傳；有的業(yè)務部門不通過科技人員自行安裝或升級業(yè)務系統(tǒng)，甚至連備份也不做，致使科技人員軟件資料不齊全，一旦出現(xiàn)故障維護十分困難，給重要業(yè)務系統(tǒng)安全帶來隱患。

　　（四）內控監(jiān)管乏力導致業(yè)務人員操作不規(guī)范

　　部分業(yè)務人員在離機時不及時退出操作界面，給非法操作者提供可乘之機。管理人員與業(yè)務人員操作權限界定不清，密碼使用混亂，系統(tǒng)管理員往往可以操作業(yè)務管理系統(tǒng)，而操作員之間代號混用，密碼不按規(guī)定定期更換，有的操作員甚至以系統(tǒng)管理員身份登錄業(yè)務系統(tǒng)，這些都埋下了風險隱患。

　　（五）數(shù)據(jù)丟失或泄露風險較大

　　目前基層人民銀行普遍缺少有效的數(shù)據(jù)備份措施和專門的磁介質資料保存設備，信息丟失或無法讀取現(xiàn)象時有發(fā)生，當系統(tǒng)發(fā)生故障時，無法有效恢復數(shù)據(jù)，導致較大風險。同時，數(shù)據(jù)保管不嚴密、不規(guī)范，無形中擴大了知悉范圍，也埋下了風險隱患。

　　（六）硬件配套設配老化加大自然風險隱患

　　由于縣支行現(xiàn)有基礎硬件設施老化，更新力度不夠，無法有效抵抗風霜雷電等自然災害，可能導致機器損毀，甚至數(shù)據(jù)丟失。

　　降低風險的對策建議

　　（一）提高思想認識

　　基層人民銀行要重視計算機安全工作，將其納入工作管理目標之中，要成立計算機安全領導小組，堅持定期召開計算機安全形勢分析會，找出易發(fā)生問題的部位和環(huán)節(jié)，研究安全防范措施。同時，要自上而下簽訂責任狀，責任落實到人，真正做到計算機安全管理常抓不懈。

　　（二）強化隊伍建設

　　一方面要深入開展思想政治、職業(yè)道德和法律法規(guī)教育，使廣大員工樹立正確的人生觀、世界觀和價值觀，提高政治素質、道德水準和法制意識，強化自我約束，從思想上筑起一道防范計算機犯罪風險的“防火墻”。另一方面要加強業(yè)務培訓，通過開展多層次、多渠道的培訓工作，提高科技人員處置計算機風險的能力，提高業(yè)務操作人員操作水平和防范計算機風險的綜合能力，提高全行員工計算機理論與操作技能。同時，上級行也應注重為基層人行引進或內部培養(yǎng)科技人員，以適應計算機安全管理的需要。

　　（三）完善落實制度

　　計算機事故的發(fā)生，往往都與管理制度不健全、違規(guī)操作等相關。為此，必須進一步完善和落實計算機管理制度，嚴防操作風險。針對業(yè)務系統(tǒng)發(fā)展的新要求，對現(xiàn)有的計算機安全制度進行全面清理，及時修訂完善，在制度中明確每個人的崗位職責和考核標準，使日常的各項工作有章可循，增強制度的可操作性。加強要害崗位管理，落實崗位輪換和強制休假制度。加強內控制度落實，嚴格區(qū)分權限，嚴禁混崗操作。加強維護管理，實行所有軟件資料由科技部門登記備份、集中管理制度，嚴格按規(guī)定進行系統(tǒng)維護工作，減少風險隱患。加強數(shù)據(jù)備份和安全管理，對運行主要業(yè)務系統(tǒng)的服務器及網絡設備實行同型號雙機備份，對重要業(yè)務系統(tǒng)的程序和數(shù)據(jù)進行多介質、多重備份，異地存放，保證數(shù)據(jù)信息安全完整。要加大計算機安全檢查力度，定期和不定期進行計算機安全檢查，及時糾正問題和消除隱患，發(fā)現(xiàn)未落實規(guī)章制度的，一定要嚴肅查處。

　　（四）強化技術防范

　　要加大科技投入，改善消防、防雷、UPS供電等基礎硬件設施，發(fā)展和使用計算機加密技術、訪問控制技術、防火墻技術、病毒防治技術和監(jiān)控技術，筑起多道計算機安全防范屏障，切實防范和保障計算機安全。

　　（五）加強安全監(jiān)管

　　基層人民銀行及上級行應將計算機安全列為監(jiān)督的重要內容之一，建立計算機風險預警機制和安全防范體系，保障計算機各類應用系統(tǒng)安全平穩(wěn)運行。

【論基層央行計算機系統(tǒng)的風險管理論文】相關文章：

基層央行計算機信息論文02-24

論醫(yī)院計算機信息管理系統(tǒng)的作用11-18

淺議醫(yī)療設備計算機管理系統(tǒng)設計的論文02-20

計算機系統(tǒng)管理的畢業(yè)論文05-20

關于淺析基層央行AB角崗位責任制問題的論文12-23

建立基層央行;層次養(yǎng)老保障體系的模式11-19

計算機安全監(jiān)控系統(tǒng)技術論文11-08

論城市地鐵施工監(jiān)測系統(tǒng)的問題論文02-25

酒店管理系統(tǒng)住房管理子系統(tǒng)論文提綱12-12

學生管理系統(tǒng)論文提綱11-14