論基層央行計算機系統的風險管理論文

論基層央行計算機系統的風險管理論文

　　計算機系統風險產生的原因

　　（一）制度建設的滯后性帶來風險隱患

　　由于縣支行計算機安全管理制度的局限性，部分重要業務系統也沒有建立應急預案，當系統出現故障時，難以及時處理，影響業務的正常開展。此外，由于重要崗位人員配備不足及兼崗現象的存在，加大了基本內控制度執行的難度，某些內控制度形同虛設，形成較大風險隱患。

　　（二）專業人員培訓不到位導致操作風險增加

　　從操作人員實際情況看，由于培訓沒有及時跟上，部分人員的業務素質不能適應業務發展新形勢要求，導致操作風險隱患增加。從縣支行安全工作主管部門看，保衛人員由于缺乏計算機方面的知識，不能進行有針對性的安全檢查，也無法對本單位計算機安全狀況做出全面客觀的分析，這就導致計算機運行中的風險隱患無法及時發現并解決。

　　（三）系統設計防毒等潛存風險

　　一是病毒風險。如國庫會計核算系統通過MT及NOTES系統向上級國庫上報日報，這種半開放的網絡模式極易使處在中心的國庫核算系統受到病毒侵害。二是網絡風險。內聯網上，一些重要系統業務用機和其他機器處于同等地位，只要安裝了相同系統，就有可能作為客戶端登陸服務器進行非法操作。三是系統本身設計缺陷風險。如系統在超級用戶下運行，文件權限設置不正確，訪問控制不嚴密；缺少對通信傳輸操作的控制；系統內部控制功能不足，未能實現崗位互控的作用；沒有強制簽退功能；業務數據以明碼形式存放、自我防御能力差等，可能出現數據混亂甚至系統癱瘓的風險。四是維護風險。目前各類應用軟件及升級補訂的下發渠道不統一，有的不通過科技部門自行下發，有的直接通過內聯網下傳；有的業務部門不通過科技人員自行安裝或升級業務系統，甚至連備份也不做，致使科技人員軟件資料不齊全，一旦出現故障維護十分困難，給重要業務系統安全帶來隱患。

　　（四）內控監管乏力導致業務人員操作不規范

　　部分業務人員在離機時不及時退出操作界面，給非法操作者提供可乘之機。管理人員與業務人員操作權限界定不清，密碼使用混亂，系統管理員往往可以操作業務管理系統，而操作員之間代號混用，密碼不按規定定期更換，有的操作員甚至以系統管理員身份登錄業務系統，這些都埋下了風險隱患。

　　（五）數據丟失或泄露風險較大

　　目前基層人民銀行普遍缺少有效的數據備份措施和專門的磁介質資料保存設備，信息丟失或無法讀取現象時有發生，當系統發生故障時，無法有效恢復數據，導致較大風險。同時，數據保管不嚴密、不規范，無形中擴大了知悉范圍，也埋下了風險隱患。

　　（六）硬件配套設配老化加大自然風險隱患

　　由于縣支行現有基礎硬件設施老化，更新力度不夠，無法有效抵抗風霜雷電等自然災害，可能導致機器損毀，甚至數據丟失。

　　降低風險的對策建議

　　（一）提高思想認識

　　基層人民銀行要重視計算機安全工作，將其納入工作管理目標之中，要成立計算機安全領導小組，堅持定期召開計算機安全形勢分析會，找出易發生問題的部位和環節，研究安全防范措施。同時，要自上而下簽訂責任狀，責任落實到人，真正做到計算機安全管理常抓不懈。

　　（二）強化隊伍建設

　　一方面要深入開展思想政治、職業道德和法律法規教育，使廣大員工樹立正確的人生觀、世界觀和價值觀，提高政治素質、道德水準和法制意識，強化自我約束，從思想上筑起一道防范計算機犯罪風險的“防火墻”。另一方面要加強業務培訓，通過開展多層次、多渠道的培訓工作，提高科技人員處置計算機風險的能力，提高業務操作人員操作水平和防范計算機風險的綜合能力，提高全行員工計算機理論與操作技能。同時，上級行也應注重為基層人行引進或內部培養科技人員，以適應計算機安全管理的需要。

　　（三）完善落實制度

　　計算機事故的發生，往往都與管理制度不健全、違規操作等相關。為此，必須進一步完善和落實計算機管理制度，嚴防操作風險。針對業務系統發展的新要求，對現有的計算機安全制度進行全面清理，及時修訂完善，在制度中明確每個人的崗位職責和考核標準，使日常的各項工作有章可循，增強制度的可操作性。加強要害崗位管理，落實崗位輪換和強制休假制度。加強內控制度落實，嚴格區分權限，嚴禁混崗操作。加強維護管理，實行所有軟件資料由科技部門登記備份、集中管理制度，嚴格按規定進行系統維護工作，減少風險隱患。加強數據備份和安全管理，對運行主要業務系統的服務器及網絡設備實行同型號雙機備份，對重要業務系統的程序和數據進行多介質、多重備份，異地存放，保證數據信息安全完整。要加大計算機安全檢查力度，定期和不定期進行計算機安全檢查，及時糾正問題和消除隱患，發現未落實規章制度的，一定要嚴肅查處。

　　（四）強化技術防范

　　要加大科技投入，改善消防、防雷、UPS供電等基礎硬件設施，發展和使用計算機加密技術、訪問控制技術、防火墻技術、病毒防治技術和監控技術，筑起多道計算機安全防范屏障，切實防范和保障計算機安全。

　　（五）加強安全監管

　　基層人民銀行及上級行應將計算機安全列為監督的重要內容之一，建立計算機風險預警機制和安全防范體系，保障計算機各類應用系統安全平穩運行。

【論基層央行計算機系統的風險管理論文】相關文章：

基層央行計算機信息論文02-24

論醫院計算機信息管理系統的作用11-18

淺議醫療設備計算機管理系統設計的論文02-20

計算機系統管理的畢業論文05-20

關于淺析基層央行AB角崗位責任制問題的論文12-23

建立基層央行;層次養老保障體系的模式11-19

計算機安全監控系統技術論文11-08

論城市地鐵施工監測系統的問題論文02-25

酒店管理系統住房管理子系統論文提綱12-12

學生管理系統論文提綱11-14