浅谈山区农村信用社计算机安全存在的问题与对策
【本文摘要】 新一代综合业务网络处理系统在全市农村信用社全线开通,为农村信用社向现代金融企业过渡奠定了坚实的基础
新一代综合业务网络处理系统在全市农村信用社全线开通,为农村信用社向现代金融企业过渡奠定了坚实的基础。新一代综合业务系统数据大集中模式的成功建立,引导出农村信用社业务经营管理方式的全面转型,建立先进的科技管理机制,确保计算机信息系统安全,已成为新一代综合业务系统正常运行的重要保证。为此,笔者就山区农村信用社实际,谈谈计算机安全管理问题,并提出相应对策。
一、山区信用社计算机安全现状
环境安全。机房基本上都配备了冷暖空调和1211灭火器,并安装了防盗门等,环境安全防范措施基本到位。设备安全。根据实际,各微机网点均配备了UPS电源,部分电力不足的网点还配备了小型发电机,对机房与营业室采取隔离措施,机房安装防静电地板砖或防静电保护地等,设备安全具备一定的防范能力。媒体安全。实施对纸介质资料视同会计档案保管、软磁盘采用会计专用保险柜保管等防范措施。网络安全。对计算机网络安全,市联社到县联社实行了电信帧中继线路为主干线路、移动帧中继线路为备用线路以及双路由器互为备份的防护措施;县联社到镇乡信用社实行了DDN线路为主干线路、拨号线路为备份线路的防护措施。信息安全。全市农村信用社实行数据大集中处理后,程序的开发、维护,路由的配置和加密措施都由市联社采用统一口径管理,从而将信息安全风险降至最低。计算机病毒。各联社普遍采用正版杀毒软件定期对计算机病毒进行查杀,落实计算机病毒防范措施。
二、山区信用社计算机安全存在的问题
1、通信线路故障频繁,问题较多。①电信线路老化严重,经常出现数据掉包等不稳定现象,阴雨天气尤为突出。②电信线路自然灾害频发,人为损害严重。一到雨季,山区特别是高山区山体塌方滑坡严重;全市重点项目公路建设正处于高峰期;农民偷剪电信电缆等,都可能导致线路中断而致使信用社长时间停业。③电信镇(乡)程控机房机线员人少事多,常年下村维护线路,一旦机房线路、设备出现故障不能得到及时修复,影响信用社网络畅通。④雷击灾害严重。山区多雷雨,信用社防护难,目前采取的防范措施是:在雷雨天气及时断开通信线路和电源,停业防雷,但有时雷雨突然,防不胜防,网络设备时常被雷击坏。⑤网点故障及时维护困难。山区信用社偏僻分散、交通不便,科技人员下社处理故障无专用交通车辆,网点故障突发难以及时解决,基层人员很着急,科技人员很无奈。
2、基层员工安全防范意识差。①密码管理坚持不力,部分柜员对其危害性认识严重不足,防范意识差。其突出表现是:密码设置规律性强,喜用易记的生日、家庭或单位的电话号码作密码。密码使用保密性差,柜员休班图简省,将自己使用的柜员号与密码交由代班柜员使用。长期使用同一密码,不坚持不定期更换。②授权管理坚持不到位,形同虚设。授权柜员私自将密码告诉操作柜员代为授权,使授权业务失去监督与控制;有的会计柜员单独为自己设置一个授权柜员进行自我授权,人为增大交易风险。③操作随意,人为增大管理难度。营业期间因事离开操作终端不临时签退,留下不安全隐患;办理业务对交易输入选项不仔细审查,经常发生帐务错乱现象;营业终了柜员不正式日结签退,致使中心无法正常扎帐;日终不按正规操作关机,致使操作系统崩溃;对打印机等电子设备使用不规范、维护不到位,致使设备常出故障。④部分社有混岗现象。由于山区信用社人员较少,重要业务岗位时常由一人兼任,即所说的“一手清”,内部安全存在极大的隐患。
3、联社计算机业务内控管理十分薄弱。新系统上线前,信用社只有储蓄业务纳入计算机管理,由于业务比较单纯,其计算机业务内控管理主要依靠科技部门履行职责。新系统上线后,信用社全部业务均已纳入计算机管理,仍然依靠科技部门来履行内控管理等职责将十分困难,而相关职能部门总是以计算机业务不熟不由,在内控管理中各自为政、相互推诿,致使基层信用社计算机业务疏于管理。
三、搞好山区信用社计算机安全的对策
1、狠抓科技管理,突出安全防范。科技是第一生产力,为了加强对科技工作的管理和领导,县级联社要从“三个到位”上做文章,首先是领导机制要到位。要把科技管理工作作为“一把手”工程来抓,将科技管理和计算机安全管理工作纳入单位领导责任制和目标管理,自上而下层层签订安全责任书,形成“一把手”亲自抓、分管领导具体抓的工作格局。其次是制度落实要到位。建立健全计算机安全管理的各项规章制度,做到有章可循,业务部门和科技部门要互相配合,自觉监督各项规章制度的落实,为各项业务规范操作、实现“零差错”提供制度保障。第三是监督检查要到位。县联社要组建由业务、科技、稽核、保卫等部门组成的计算机安全监督检查小组,定期对计算机安全制度执行情况进行检查,对制度不落实、执行不到位的严肃处理,有效防范计算机安全责任事故和重大案件的发生。
2、加强计算机应用技能培训,重点提高员工安全意识。计算机安全管理必须以人为本,各级联社要积极加强员工计算机安全教育培训,根据不同的侧重点,从培训对象、培训内容、教学方式入手,强化员工安全操作及管理意识。市联社要利用讲座、研讨会等多种形式组织县联社科技人 《浅谈山区农村信用社计算机安全存在的问题与对策》
本文链接地址:http://www.oyaya.net/fanwen/view/74191.html
新一代综合业务网络处理系统在全市农村信用社全线开通,为农村信用社向现代金融企业过渡奠定了坚实的基础。新一代综合业务系统数据大集中模式的成功建立,引导出农村信用社业务经营管理方式的全面转型,建立先进的科技管理机制,确保计算机信息系统安全,已成为新一代综合业务系统正常运行的重要保证。为此,笔者就山区农村信用社实际,谈谈计算机安全管理问题,并提出相应对策。
一、山区信用社计算机安全现状
环境安全。机房基本上都配备了冷暖空调和1211灭火器,并安装了防盗门等,环境安全防范措施基本到位。设备安全。根据实际,各微机网点均配备了UPS电源,部分电力不足的网点还配备了小型发电机,对机房与营业室采取隔离措施,机房安装防静电地板砖或防静电保护地等,设备安全具备一定的防范能力。媒体安全。实施对纸介质资料视同会计档案保管、软磁盘采用会计专用保险柜保管等防范措施。网络安全。对计算机网络安全,市联社到县联社实行了电信帧中继线路为主干线路、移动帧中继线路为备用线路以及双路由器互为备份的防护措施;县联社到镇乡信用社实行了DDN线路为主干线路、拨号线路为备份线路的防护措施。信息安全。全市农村信用社实行数据大集中处理后,程序的开发、维护,路由的配置和加密措施都由市联社采用统一口径管理,从而将信息安全风险降至最低。计算机病毒。各联社普遍采用正版杀毒软件定期对计算机病毒进行查杀,落实计算机病毒防范措施。
二、山区信用社计算机安全存在的问题
1、通信线路故障频繁,问题较多。①电信线路老化严重,经常出现数据掉包等不稳定现象,阴雨天气尤为突出。②电信线路自然灾害频发,人为损害严重。一到雨季,山区特别是高山区山体塌方滑坡严重;全市重点项目公路建设正处于高峰期;农民偷剪电信电缆等,都可能导致线路中断而致使信用社长时间停业。③电信镇(乡)程控机房机线员人少事多,常年下村维护线路,一旦机房线路、设备出现故障不能得到及时修复,影响信用社网络畅通。④雷击灾害严重。山区多雷雨,信用社防护难,目前采取的防范措施是:在雷雨天气及时断开通信线路和电源,停业防雷,但有时雷雨突然,防不胜防,网络设备时常被雷击坏。⑤网点故障及时维护困难。山区信用社偏僻分散、交通不便,科技人员下社处理故障无专用交通车辆,网点故障突发难以及时解决,基层人员很着急,科技人员很无奈。
2、基层员工安全防范意识差。①密码管理坚持不力,部分柜员对其危害性认识严重不足,防范意识差。其突出表现是:密码设置规律性强,喜用易记的生日、家庭或单位的电话号码作密码。密码使用保密性差,柜员休班图简省,将自己使用的柜员号与密码交由代班柜员使用。长期使用同一密码,不坚持不定期更换。②授权管理坚持不到位,形同虚设。授权柜员私自将密码告诉操作柜员代为授权,使授权业务失去监督与控制;有的会计柜员单独为自己设置一个授权柜员进行自我授权,人为增大交易风险。③操作随意,人为增大管理难度。营业期间因事离开操作终端不临时签退,留下不安全隐患;办理业务对交易输入选项不仔细审查,经常发生帐务错乱现象;营业终了柜员不正式日结签退,致使中心无法正常扎帐;日终不按正规操作关机,致使操作系统崩溃;对打印机等电子设备使用不规范、维护不到位,致使设备常出故障。④部分社有混岗现象。由于山区信用社人员较少,重要业务岗位时常由一人兼任,即所说的“一手清”,内部安全存在极大的隐患。
3、联社计算机业务内控管理十分薄弱。新系统上线前,信用社只有储蓄业务纳入计算机管理,由于业务比较单纯,其计算机业务内控管理主要依靠科技部门履行职责。新系统上线后,信用社全部业务均已纳入计算机管理,仍然依靠科技部门来履行内控管理等职责将十分困难,而相关职能部门总是以计算机业务不熟不由,在内控管理中各自为政、相互推诿,致使基层信用社计算机业务疏于管理。
三、搞好山区信用社计算机安全的对策
1、狠抓科技管理,突出安全防范。科技是第一生产力,为了加强对科技工作的管理和领导,县级联社要从“三个到位”上做文章,首先是领导机制要到位。要把科技管理工作作为“一把手”工程来抓,将科技管理和计算机安全管理工作纳入单位领导责任制和目标管理,自上而下层层签订安全责任书,形成“一把手”亲自抓、分管领导具体抓的工作格局。其次是制度落实要到位。建立健全计算机安全管理的各项规章制度,做到有章可循,业务部门和科技部门要互相配合,自觉监督各项规章制度的落实,为各项业务规范操作、实现“零差错”提供制度保障。第三是监督检查要到位。县联社要组建由业务、科技、稽核、保卫等部门组成的计算机安全监督检查小组,定期对计算机安全制度执行情况进行检查,对制度不落实、执行不到位的严肃处理,有效防范计算机安全责任事故和重大案件的发生。
2、加强计算机应用技能培训,重点提高员工安全意识。计算机安全管理必须以人为本,各级联社要积极加强员工计算机安全教育培训,根据不同的侧重点,从培训对象、培训内容、教学方式入手,强化员工安全操作及管理意识。市联社要利用讲座、研讨会等多种形式组织县联社科技人 《浅谈山区农村信用社计算机安全存在的问题与对策》
★读了本文的人也读了: