警惕:银行计算机管理的安全隐患
众所周知,金融业的信息全安,对于家国
全安、社会稳定、民人生命财产的保护等都具有十分重要的意见和作用。在当前金融信息化程度还较为有限的情况下,各种网上金融犯罪、行银卡诈骗等事件屡见不鲜。当电子行银、电子货币、网上行银、电子商务,以及无纸贸易等由信息化支持的金融支付、转移业务迅速发展的时候,如果不能加強防犯,很难想象将来会是何种局面。因此我们呼吁,不要等到网上行银出现重大问题时,才来考虑金融业的信息全安问题。
金融信息全安需要构建全安防御体系,信息全安是一个十分宽泛的概念。信息全安具有保密
、完整
、可用
(含可控
和抗抵赖)等全安特
表征。就像产品的数量与质量的关系一样,信息系统与信息全安是完全不可分割的整体。没有一点全安
的信息系统是不存在的,否则就失去了建立信息系统的意义。
近几年来,各行银加大了对计算机全安工作的重视程度,行银业计算机全安管理工作逐步走向规范,计算机全安管理⽔平有了较大的提⾼。但由于科技力量还较为薄弱,人员也较少等原因,不少基层行银计算机管理没有完全遵循网络信息系统全安管理规范,计算机管理工作存在不少全安隐患。
计算机全安工作多由一个人立独完成。按照全安管理原则,网络信息系统的全安管理应实行多人负责,每一项与全安有关的活动,都必须有两人或多人在场,他们应该签署工作情况记录以证明全安工作已得到保障。目前许多县市级行银机构一般只有一个计算机全安人员,所有与计算机全安有关的工作都由一个人完成。
计算机全安员任期过长,甚至无限期。为遵循全安管理任期有限的原则,计算机全安员应不定期地循环任职,实行強制休假,并进行轮流培训等,以免任期有限制度名存实亡。在有的县市,行银计算机全安员长期由一人担任,有的行设立该岗位以来从没有换过人,这个职务几乎是专有的或永久的。
计算机全安人员与计算机技术人员职责不离,甚至同一人同时担任两个职务。按照计算机全安管理原则,除非经主管导领批准,信息处理系统工作人员不要了解或参与职责以外的任何与全安有关的事情。出于全安的考虑,下面每组的两项信息处理工作应当分开:计算机
作与编程;机密资料的接送与传递;全安管理与系统管理;应用程序和系统程序的编制;访问件证的管理与其他工作;计算机
作与信息处理系统使用媒介的保管等。目前在不少县市,行银计算机全安员由计算机管理人员或科技人员兼任,监管者与被监管者同为一人,所有工作也一手清,计算机全安管理地从谈起。
近几年来,计算机犯罪中的相当一部分是內部人员作案,相当多的是从事信息系统工作的管理人员和
作人员,有的还是从事这种职业的骨⼲精英。为防范和杜绝各类计算机全安事故发生,需要切实加強计算机全安管理。一是要提升全安防范意识,牢固树立“全安第一”的思想,建立健全计算机全安工作制度;二是要加大对计算机全安员的培训力度,扩大科技人员、计算机知识的普及,行银计算机应用⽔平有了极大提⾼,掌握计算机知识的员工越来越多,这对扩大科技队伍、扩充计算机全安人员储备提供了保障;三是要规范岗位设置,明确职责分工。应明确划定各业务应用系统计算机管理人员、计算机全安员、技术服务人员及业务
作人员的职责,明确不能由一个兼任过多的现象;四是要加大对计算机管理人员及全安员的监督检查力度,严格对计算机全安员的资格审查,对科技人员、计算机机全安人员应采取适当的方式进行定期检查,对计算机全安员、科技人员、
作人员实行定期轮换制度。
m.XZiXS.cOM