- 相關(guān)推薦
農(nóng)村信用社計(jì)算機(jī)數(shù)據(jù)安全與風(fēng)險(xiǎn)防范論文
一、計(jì)算機(jī)數(shù)據(jù)的分類
(1)核心業(yè)務(wù)數(shù)據(jù)。是指在業(yè)務(wù)經(jīng)營過程中產(chǎn)生的最核心、最關(guān)鍵的數(shù)據(jù) ——所有客戶的資料信息及全部的交易要素,即根據(jù)原始傳票經(jīng)前臺綜合業(yè)務(wù)系統(tǒng)處理所形成的生產(chǎn)數(shù)據(jù),具有原始性、基礎(chǔ)性和分散性的特征。此類數(shù)據(jù)構(gòu)成了農(nóng)村信用社經(jīng)營和發(fā)展的基礎(chǔ),是進(jìn)行一切賬務(wù)處理、會計(jì)核算前提。
(2)衍生業(yè)務(wù)數(shù)據(jù)。是核心業(yè)務(wù)數(shù)據(jù)的延伸和補(bǔ)充,是綜合業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)的匯總或分類,是經(jīng)過專業(yè)系統(tǒng)程序提取、加工后生成的程序數(shù)據(jù),或根據(jù)賬簿、報(bào)表等資料通過電腦錄入且存儲于獨(dú)立的程序系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù),具有系統(tǒng)性、規(guī)范性和連續(xù)性的特征。
(3)電子文檔數(shù)據(jù)。是以常用的辦公軟件、圖片軟件等工具制作且存儲于計(jì)算機(jī)設(shè)備的電子文檔資料,與紙質(zhì)文檔相對應(yīng),具有易編輯修改、易傳輸復(fù)制等特征。此類數(shù)據(jù)以word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或?qū)懽职?、幻燈片和圖片文件等格式存儲,是文件、請示、報(bào)告、計(jì)劃、總結(jié)及各種統(tǒng)計(jì)表的電子化形態(tài),涵蓋了日常管理工作的方方面面。
二、計(jì)算機(jī)數(shù)據(jù)安全
(1)核心業(yè)務(wù)數(shù)據(jù)的安全狀況。目前,農(nóng)村信用社都已實(shí)現(xiàn)了全面聯(lián)網(wǎng),手工操作和單機(jī)網(wǎng)點(diǎn)已成為歷史。從理論上講,核心業(yè)務(wù)數(shù)據(jù)的安全性也大大增強(qiáng),利用先進(jìn)“倉儲技術(shù)”,依托光纖通迅線路,寄存于省聯(lián)社信息科技中心服務(wù)器,且在南陽災(zāi)備中心實(shí)施同步備份,使數(shù)據(jù)丟失或損壞的概率幾乎為零。
但在實(shí)際工作中,就核心業(yè)務(wù)數(shù)據(jù)而言也并非“固若金湯”,危及數(shù)據(jù)安全的風(fēng)險(xiǎn)依然存在,主要存在以下幾個(gè)方面:
一是操作環(huán)境異常。在辦理業(yè)務(wù)過程中,前臺發(fā)生突然斷電,或者通迅超時(shí)、終端死機(jī)等情形,提交的數(shù)據(jù)就有丟失的可能,會出現(xiàn)操作前臺和中心服務(wù)器記賬不一致的現(xiàn)象,或者是應(yīng)打印資料不齊全。
二是密碼(或口令)管理不善。對于涉及到的與核心業(yè)務(wù)數(shù)據(jù)有關(guān)的操作來說,密碼(或口令)的應(yīng)用在日常工作中隨處可見。對于普通柜員來說,開機(jī)登錄、柜員簽到、業(yè)務(wù)授權(quán)等操作環(huán)節(jié)均需用到密碼;對于系統(tǒng)管理員來說,系統(tǒng)管理和網(wǎng)絡(luò)維護(hù)會涉及到諸多口令的認(rèn)證。若這些密碼(或口令)管理或保護(hù)不善,危及到的數(shù)據(jù)安全是顯而易見的。
三是違規(guī)操作。違規(guī)操作有時(shí)會帶來嚴(yán)重的后果,可能會使重要數(shù)據(jù)泄露或被篡改,從而引發(fā)計(jì)算機(jī)案件。如:向他人透露客戶身份或存款信息;執(zhí)行賬務(wù)沖正或撤銷交易而不備案;實(shí)施掛失解掛、凍結(jié)解凍操作私自授權(quán)而缺乏監(jiān)督;不嚴(yán)格執(zhí)行臨時(shí)離崗暫退、營業(yè)終了簽退操作等,這些都有可能使不法分子有機(jī)可乘,無意中為他們提供了利用技術(shù)手段竊取客戶資料或轉(zhuǎn)移賬戶資金的條件。
(2)衍生業(yè)務(wù)數(shù)據(jù)的安全狀況。衍生業(yè)務(wù)數(shù)據(jù)由于是依付于專業(yè)的核算系統(tǒng)或管理程序(如報(bào)表管理系統(tǒng)、1104系統(tǒng)工程、信貸五級分類程序等),而這些系統(tǒng)或程序一般都是單機(jī)運(yùn)行,獨(dú)立于內(nèi)部網(wǎng)絡(luò)環(huán)境,沒有專用的遠(yuǎn)程集中存儲服務(wù)器,所以其計(jì)算機(jī)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)較為突出。主要體現(xiàn)在以下幾個(gè)方面:
一是病毒侵襲。很多時(shí)侯,計(jì)算機(jī)病毒對衍生業(yè)務(wù)數(shù)據(jù)的損害是幾乎是致命的,不但會使程序本身無法引導(dǎo),還會造成相關(guān)數(shù)據(jù)不連續(xù),甚至丟失;病毒還會強(qiáng)占系統(tǒng)資源,使電腦死機(jī)或程序崩潰,造成剛剛錄入或正在匯總的數(shù)據(jù)喪失。
二是基本系統(tǒng)環(huán)境。這些專業(yè)核算程序和管理系統(tǒng)的運(yùn)行環(huán)境均使用微軟公司開發(fā)的Windows操作系統(tǒng),Windows操作系統(tǒng)雖然操作簡單,但系統(tǒng)漏洞多,穩(wěn)定性、安全性差,重新啟動、強(qiáng)制關(guān)閉、等現(xiàn)象時(shí)有發(fā)生;鞠到y(tǒng)環(huán)境的不穩(wěn)定,必然會對專業(yè)核算程序和管理系統(tǒng)的運(yùn)行和相應(yīng)的數(shù)據(jù)構(gòu)成潛在的威脅。
三是程序升級。農(nóng)村信用社的業(yè)務(wù)在不斷地發(fā)展,管理也日益細(xì)化,統(tǒng)計(jì)口徑和核算指標(biāo)也會發(fā)生改變,與之相關(guān)的專業(yè)核算程序和管理系統(tǒng)也需要及時(shí)升級或作局部的改動。而程序升級則是對程序本身的優(yōu)化和更新的過程,是對原有功能的擴(kuò)展或者棄用,這種過程事實(shí)上是伴隨著或多或少的風(fēng)險(xiǎn)。
(3)電子文檔數(shù)據(jù)的安全風(fēng)險(xiǎn)。
一是病毒侵襲。某些木馬病毒會專門針對文檔文件進(jìn)行破壞,使文檔無法正常打開或使其內(nèi)容瞬間變?yōu)橐欢褋y碼。
二是操作不當(dāng)。若操作不當(dāng)造成計(jì)算機(jī)死機(jī)、重啟、程序僵死等現(xiàn)象,都會給正在處理的文檔帶來不小的“災(zāi)難”;誤刪除文檔數(shù)據(jù)則會使曾經(jīng)的勞動成果付諸東流。
三是保護(hù)不善。作為金融企業(yè),農(nóng)村信用社相當(dāng)一部分的文檔數(shù)據(jù)也應(yīng)屬于嚴(yán)格保密之列,如業(yè)務(wù)經(jīng)營狀況、財(cái)務(wù)信息報(bào)告、檢查處理意見、網(wǎng)絡(luò)技術(shù)資料、工資檔案信息、發(fā)展戰(zhàn)略規(guī)劃、業(yè)務(wù)宣傳方案、項(xiàng)目實(shí)施步驟等,雖然紙質(zhì)的書面資料都能引起重視并被妥善保管,但其最初電子文檔稍有不慎,就存在著數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外,隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)攻擊工具的泛濫和*客活動的日益猖獗,被競爭對手或外界不法分子利用種種方式竊取也存在著可能性。
三、計(jì)算機(jī)數(shù)據(jù)的風(fēng)險(xiǎn)防范
(1)核心業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)防范。保障核心業(yè)務(wù)數(shù)據(jù)的安全十分重要。
一是加強(qiáng)管理,引導(dǎo)操作人員規(guī)范操作,遵守計(jì)算機(jī)操作規(guī)程,確保計(jì)算機(jī)數(shù)據(jù)安全;
二是加大檢查與處罰辦度,最大限度地減少計(jì)算機(jī)違規(guī)操作的發(fā)生;
三是科技管理同財(cái)務(wù)管理、信貸管理、安全管理相結(jié)合,制度和規(guī)范上互為補(bǔ)充、互相滲透,降低甚至堵絕相關(guān)人員不受約束或逃避監(jiān)督更改業(yè)務(wù)數(shù)據(jù)和系統(tǒng)參數(shù)的可能性,共同構(gòu)筑內(nèi)控防范體系,保護(hù)計(jì)算機(jī)數(shù)據(jù)安全;四是提高安全意識,對技術(shù)參數(shù)和網(wǎng)絡(luò)地址等重要數(shù)據(jù)嚴(yán)格保密;五是配備防火墻,隔離內(nèi)外網(wǎng),有效防范網(wǎng)絡(luò)攻擊及外界入侵;六是落實(shí)大額交易授權(quán)制度,明確責(zé)任,強(qiáng)化監(jiān)督,保護(hù)資金安全、防止案件發(fā)生。
(2)衍生業(yè)務(wù)數(shù)據(jù)和電子文檔數(shù)據(jù)的風(fēng)險(xiǎn)防范。
這兩類數(shù)據(jù)存在的應(yīng)用環(huán)境有相似之處,其風(fēng)險(xiǎn)防范方面也類同。加強(qiáng)計(jì)算機(jī)病毒防治,計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)數(shù)據(jù)安全的“頭號殺手”,借助于互聯(lián)網(wǎng)和存儲設(shè)備,肆虐橫行。
加強(qiáng)計(jì)算機(jī)病毒的防治主要包括以下幾個(gè)方面:
一是每臺計(jì)算機(jī)上都要安裝主流的防病毒軟件,在傳遞文件或編輯文檔前,要先對其進(jìn)行病毒掃描和清除處理,以切斷病毒傳播的主要途徑。
二是對計(jì)算機(jī)數(shù)據(jù)實(shí)施備份。衍生業(yè)務(wù)數(shù)據(jù)需要備份的是其數(shù)據(jù)庫,原始程序安裝包、升級補(bǔ)丁等,若本類數(shù)據(jù)所依付的系統(tǒng)自身帶有備份和恢復(fù)功能,要優(yōu)先使用;電子文檔數(shù)據(jù)只需將復(fù)制并分類保存即可。
為確數(shù)據(jù)備份的效果:
一是注重備份的方式:可采用本機(jī)直接備份和異地備份相結(jié)合;
二是注重備份的時(shí)機(jī):電子文檔數(shù)據(jù)可根據(jù)需要按月、按季等定期進(jìn)行備份;衍生業(yè)務(wù)數(shù)據(jù)除了定期備份外,還要在程序改動或升級前進(jìn)必要的備份。
三是嚴(yán)控計(jì)算機(jī)維修、處置關(guān)。當(dāng)計(jì)算機(jī)出現(xiàn)較為嚴(yán)重故障時(shí),有時(shí)需電腦公司進(jìn)行維護(hù)或維修,科技部門應(yīng)格把關(guān),采取措施硬盤的數(shù)據(jù)不致于泄露到外界,如在送修前將硬盤卸下,或駐守維修的全過程;當(dāng)計(jì)算機(jī)服役時(shí)較長,已不能滿足業(yè)務(wù)或辦公應(yīng)用需求時(shí),需要淘汰,在進(jìn)行處置前要清空硬盤上的所有數(shù)據(jù),通常要利用工具進(jìn)硬盤“格式化”操作。
四是口令限制和數(shù)據(jù)加密。對于衍生業(yè)務(wù)數(shù)據(jù)來說,需要嚴(yán)格的口令。
這些專業(yè)核算程序和管理系統(tǒng)往往都有登錄口令,需要妥善保管并定期更改外;對于電子文檔數(shù)據(jù)來說,對一些重要的文檔進(jìn)行加密是十分必要的,可以利用辦公軟件的自身功能設(shè)置限制瀏覽的密碼和限制修改的密碼。
五是提高安全意識,養(yǎng)成良好的電子化辦公習(xí)慣。
盡量不在U盤上直接編輯文檔;開啟word軟件和excel程序的安全類設(shè)置項(xiàng):如“自動保存”、“允許后臺保存”、“保留副本”等;清空“回收站” 之前要打開進(jìn)行查看,確認(rèn)是否有重要的數(shù)據(jù)需要保留或誤刪的文檔需要恢復(fù);重要的文檔資料不要放置于計(jì)算機(jī)的“桌面”上或“我的文檔”中;外來的文件和下載的文件在打開前要先進(jìn)行病毒掃描處理。
【 農(nóng)村信用社計(jì)算機(jī)數(shù)據(jù)安全與風(fēng)險(xiǎn)防范論文】相關(guān)文章:
企業(yè)稅務(wù)風(fēng)險(xiǎn)及其防范論文04-21
企業(yè)稅收籌劃風(fēng)險(xiǎn)防范策略論文04-22
計(jì)算機(jī)數(shù)據(jù)庫論文07-30
高校財(cái)務(wù)風(fēng)險(xiǎn)成因與防范措施論文04-18
淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計(jì)08-03
國際貿(mào)易融資及風(fēng)險(xiǎn)防范06-11
鄉(xiāng)村信用社計(jì)算機(jī)風(fēng)險(xiǎn)防控論文07-31
計(jì)算機(jī)信息安全論文07-21