淺析郵政金融計算機風險防范

淺析郵政金融計算機風險防范

淺析郵政金融計算機風險防范 一、郵政金融計算機風險的分析

　　“綠卡工程”自啟動至今，已取得了長足的發展。郵政“綠卡”以其全國聯網、通存通兌的功能，給廣大儲戶提供了快捷、方便、靈活的服務，提高了郵政儲蓄的經營效益，然而郵儲人員風險意識差、素質不一、管理存在漏洞以及電子化安全系統軟硬件建設相對滯后等問題也同時暴露出來。1999年全國郵政儲蓄發生計算機案件20起，涉及金額609萬元，占全年案件總額的15%.郵政儲蓄已成為金融犯罪分子攻擊的目標之一，儲匯資金安全已受到嚴重威脅。筆者認為造成此類案件多發的主要原因可歸納為以下三個方面。

　�。ㄒ唬┎僮黠L險

　　操作風險是指在郵政金融電子化業務中，由于操作者自身業務素質不高或風險意識不強等原因所造成的操作過程中出現的風險。其主要表現是，前臺工作人員柜面把關不嚴，憑證、存單（折）審查流于形式，辦理支取手續不嚴謹；對一些異常行為，如當日頻繁大額支取現金，存折一次性大額支現、銷戶或遺忘變更存折密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機。

　�。ǘ�）制度風險

　　制度風險是指在郵政金融電子化業務中，由于稽核部門監督手段落后以及制度制定有漏洞或執行不到位所造成的潛在風險。主要表現為：

　　1.內控制度執行不嚴。內控制度執行不到位是滋生郵政金融計算機犯罪的土壤。計算機內控制度的核心是權限制約，但在實際操作過程中權限制約經常不能得到有效落實。一是權限設置不合理，過于集中，特別是網絡中心的管理員與程序員在不少單位由一個人兼任；二是相互間密碼串用，甚至以“信任代替制度”，形成一人全過程辦理業務的狀況；三是密碼設置簡單甚至未設置，或保管不嚴，更換不及時，被他人窺視破譯。

　　2.檢查監督力度不夠，檢查內容缺乏必要的深度和廣度。檢查監督人員僅滿足于傳統意義上的.帳平表準，著重于對靜態資料的審計，側重于對本地業務的監督，忽視對動態操作以及權限密碼的制約檢查，弱化了風險審計。

　　3.郵儲內部的稽核監督工作嚴重滯后于業務的發展。郵儲業務網絡化水平在不斷提高，但是受傳統觀念的影響，稽核部門監督檢查的范圍仍局限于郵儲業務本身，而忽視了整個郵儲業務的技術支撐體系，即對計算機網絡安全性的稽審，對不法分子利用網絡系統犯罪的隱蔽性、時效性缺少必要的防范措施。當前普遍存在的一個問題是，對于計算機網絡處理的業務，通常只是對輸入和輸出數據進行審核，把計算機網絡視作接收數據輸入和產生信息輸出的“黑箱”，形成一種繞過計算機網絡審核的現象。

　�。ㄈ�）管理風險

　　管理風險是指由于對計算機安全防范認識不足，以及在計算機安全管理中科技與資金投入不足所造成的風險。主要表現在：

　　1.計算機安全管理體制不健全。多數支局所沒有專門從事計算機安全管理的機構，科技人員單兵作戰，除了承擔業務軟件的推廣應用，還要負責設備的維護與管理，往往是顧此失彼。各職能部門如保衛、稽核和紀檢還沒有將計算機安全作為一項重要工作來抓，計算機風險管理幾乎是一片空白�，F行的計算機安全管理制度難以適應郵政金融計算機發展的需要，沒有及時完善網絡安全運行管理、密碼專人管理、操作員管理、媒體存放管理等制度，并且在制度落實上，也是情況堪憂。

　　2.計算機軟硬件系統安全技術薄弱。一是電子數據、資料、程序管理不嚴密，數據磁盤隨意帶出，打印作廢的有關儲戶存款等信息資料隨意亂扔；二是數據通信傳輸未加密或加密方法簡單，使犯罪分子有可乘之機；三是安全防范基礎設施配備不足，如主機房和營業廳等重要部門沒有配備防火、防水、防盜設備，沒有安裝監控報警設備等。