金融安全管理范文

時(shí)間:2024-02-21 17:46:39

導(dǎo)語(yǔ):如何才能寫好一篇金融安全管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

金融安全管理

篇1

杭州帕拉迪網(wǎng)絡(luò)科技有限公司(簡(jiǎn)稱帕拉迪)從金融行業(yè)的實(shí)際信息安全需求出發(fā),充分吸收近年來(lái)信息系統(tǒng)安全保障理論模型和技術(shù)架構(gòu)(如IATF等),全面參考《信息安全等級(jí)保護(hù)基本要求》、《銀行業(yè)銀行機(jī)構(gòu)內(nèi)部審計(jì)指引》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》等相關(guān)指引及法規(guī)要求,結(jié)合帕拉迪多年的攻擊防護(hù)經(jīng)驗(yàn),為金融行業(yè)提供IT運(yùn)維的統(tǒng)一安全管理與綜合審計(jì)解決方案。該方案主要解決金融機(jī)構(gòu)信息中心運(yùn)維管理面對(duì)系統(tǒng)復(fù)雜性、網(wǎng)絡(luò)安全性、IT內(nèi)控外審等而產(chǎn)生的相關(guān)問(wèn)題。這一方案實(shí)現(xiàn)了按照行業(yè)標(biāo)準(zhǔn)進(jìn)行金融機(jī)構(gòu)的精確管理、實(shí)時(shí)監(jiān)控和警告、事后追溯審計(jì)等,為管理人員的運(yùn)維和決策提供了有效的技術(shù)手段。

金融IT內(nèi)部的運(yùn)維風(fēng)險(xiǎn)

1. IT內(nèi)部對(duì)服務(wù)器的維護(hù)和管理依賴于操作系統(tǒng)的口令認(rèn)證,口令易被轉(zhuǎn)授、窺探以及遺忘等弱點(diǎn),以及授權(quán)不方便等問(wèn)題造成管理困難,成本較高。

2. 第三方廠商技術(shù)支持人員、項(xiàng)目服務(wù)商等在對(duì)內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場(chǎng)調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時(shí),無(wú)法有效地記錄其操作過(guò)程和維護(hù)內(nèi)容,核心機(jī)密數(shù)據(jù)容易泄露或遭到惡意破壞。

3. 研發(fā)部門在系統(tǒng)上線運(yùn)行后,經(jīng)常會(huì)通過(guò)普通的權(quán)限登錄系統(tǒng)分析軟件查看問(wèn)題,從信息安全角度考慮,這些查詢過(guò)程必須留有記錄。

解決方案技術(shù)優(yōu)勢(shì)

1. 獨(dú)創(chuàng)的數(shù)據(jù)庫(kù)運(yùn)維操作審計(jì)平臺(tái),覆蓋主流商業(yè)數(shù)據(jù)庫(kù)的企業(yè)應(yīng)用和運(yùn)維操作。

2. 支持RDP圖形實(shí)時(shí)文字識(shí)別和文字提取功能。

3. 帶來(lái)無(wú)縫應(yīng)用的用戶體驗(yàn),所有應(yīng)用均可本地化展示。

4. 提供文件傳輸內(nèi)容審計(jì)記錄。

5. 契合金融行業(yè)安全的三級(jí)會(huì)同功能(接入會(huì)同、密碼會(huì)同、命令會(huì)同)。

解決方案部署收益

1. 規(guī)范運(yùn)維管理。建立統(tǒng)一安全管理和綜合審計(jì)平臺(tái),統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì);用戶可以在平臺(tái)上基于權(quán)限進(jìn)行訪問(wèn)控制,提高了系統(tǒng)安全性,同時(shí)減輕了管理員工作壓力,提高了工作效率,確保管理制度的順利實(shí)施。

篇2

有人說(shuō),如今的世界經(jīng)濟(jì),美國(guó)打一個(gè)噴嚏,中國(guó)就感冒。在全球經(jīng)濟(jì)一體化的今天,美國(guó)出了問(wèn)題,各國(guó)都難以獨(dú)善其身。中美之間存在巨大貿(mào)易額,中國(guó)是美國(guó)最大的債權(quán)國(guó),所以,美國(guó)只要攪動(dòng)貿(mào)易和強(qiáng)權(quán)美元政策的任何一個(gè)杠桿,都會(huì)影響中國(guó)經(jīng)濟(jì)。但是,在金融危機(jī)仍在蔓延的時(shí)候,我們也必須有十分清醒的分析。除了因持有美國(guó)債券和少數(shù)金融機(jī)構(gòu)投資海外造成的損失外,中國(guó)金融機(jī)構(gòu)并沒(méi)有受到太大的直接牽連;中國(guó)金融體系比較穩(wěn)定,中國(guó)經(jīng)濟(jì)除了外貿(mào)受挫,國(guó)內(nèi)一些企業(yè)的產(chǎn)品產(chǎn)能過(guò)剩,不少企業(yè)兼并、倒閉、破產(chǎn),事實(shí)上中國(guó)的實(shí)體經(jīng)濟(jì)并沒(méi)有受到大的影響。

我們也需要承認(rèn),改革開放30年來(lái),中國(guó)經(jīng)濟(jì)發(fā)生了翻天覆地的變化,中國(guó)經(jīng)濟(jì)總量已經(jīng)很大,但經(jīng)濟(jì)結(jié)構(gòu)不合理是非常明顯的,金融體系和社會(huì)經(jīng)濟(jì)發(fā)展的不協(xié)調(diào)也是事實(shí)。例如,中小企業(yè)融資和農(nóng)村金融問(wèn)題,總是沒(méi)有一個(gè)很好的解決辦法。多層次資本市場(chǎng)建設(shè)在發(fā)達(dá)國(guó)家作為市場(chǎng)體系的有機(jī)組成部分,是市場(chǎng)經(jīng)濟(jì)發(fā)展的必然產(chǎn)物,但在中國(guó),不是不想做、不能做,而是我們的體制不行,我們的經(jīng)濟(jì)發(fā)展模式不對(duì),我們現(xiàn)存的不平衡、不穩(wěn)定、不協(xié)調(diào)的諸多問(wèn)題,總不能都?xì)w咎于金融危機(jī)吧?

站在中國(guó)的角度,面對(duì)金融危機(jī),我們不能讓外國(guó)人忽悠我們,中國(guó)堅(jiān)決不當(dāng)全球危機(jī)的救世主。但是,我們也不要忽悠自己,自我膨脹,不要以為中國(guó)已經(jīng)強(qiáng)大的足以和美國(guó)平起平坐了。對(duì)于國(guó)內(nèi)經(jīng)濟(jì)發(fā)展的不平衡和不協(xié)調(diào)的問(wèn)題,諸如分配不公、收入差距擴(kuò)大、城鄉(xiāng)二元結(jié)構(gòu)等,也要有清醒的認(rèn)識(shí),防止把什么問(wèn)題都?xì)w因于金融危機(jī)的影響。不要認(rèn)為“天下大亂”了,不能獨(dú)善其身了,任意地夸大全球金融危機(jī)對(duì)我們的影響,似乎“金融海嘯是個(gè)筐,什么問(wèn)題都可裝”。因?yàn)椋覈?guó)經(jīng)濟(jì)生活中多年來(lái)形成的一些結(jié)構(gòu)性問(wèn)題、金融體系和金融安全的問(wèn)題,并不是這一次金融危機(jī)帶來(lái)的;從根本上講,是我國(guó)自身經(jīng)濟(jì)發(fā)展模式的問(wèn)題。現(xiàn)在正是一個(gè)時(shí)機(jī),抓住當(dāng)前金融危機(jī)的機(jī)會(huì),用新的經(jīng)濟(jì)增長(zhǎng)方式著力于民生投資,擴(kuò)大內(nèi)需,改變基建財(cái)政為公共財(cái)政,努力調(diào)整經(jīng)濟(jì)結(jié)構(gòu),達(dá)到經(jīng)濟(jì)平衡、穩(wěn)定,最終做到可持續(xù)發(fā)展,這是我國(guó)經(jīng)濟(jì)長(zhǎng)遠(yuǎn)發(fā)展的一個(gè)必然選擇。

……

《大國(guó)金融方略》發(fā)表在全球金融海嘯發(fā)生發(fā)展之時(shí),我認(rèn)為是一本難得的好書,是當(dāng)今金融學(xué)科領(lǐng)域里的一部好教材。說(shuō)好是因?yàn)樵摃跉v史與現(xiàn)代、理論與務(wù)實(shí)、個(gè)案與一般的分析與研究上,較為成功。該書不僅較系統(tǒng)地總結(jié)了國(guó)際金融歷史經(jīng)驗(yàn),既包括英鎊和美元稱霸世界的歷史,也包括所謂日本“金融戰(zhàn)敗”和新興市場(chǎng)國(guó)家金融危機(jī)的經(jīng)驗(yàn)教訓(xùn);難能可貴的是,該書對(duì)我國(guó)金融改革與開放中的諸多宏觀和微觀問(wèn)題,都作出了深入的研究分析,并大膽地提出了中國(guó)金融改革和金融體系建設(shè)的設(shè)想。

雖然書中有的觀點(diǎn)我認(rèn)為需要探討,但這部著作仍可以給我們很多新的啟發(fā),對(duì)于初涉金融學(xué)的讀者來(lái)說(shuō)是一個(gè)啟蒙,對(duì)于金融理論研究者和從事金融實(shí)際工作的同志來(lái)說(shuō),也是大有裨益的。

以上有感而發(fā),是為序。

篇3

[關(guān)鍵詞]金融機(jī)構(gòu);信息資產(chǎn);操作風(fēng)險(xiǎn);風(fēng)險(xiǎn)管理

金融機(jī)構(gòu)操作風(fēng)險(xiǎn)具有不同于信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)的顯著特征,是其基礎(chǔ)性風(fēng)險(xiǎn)。巴塞爾委員會(huì)對(duì)操作風(fēng)險(xiǎn)的定義是:“操作風(fēng)險(xiǎn)是指由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)?!彼侵赣捎诓划?dāng)或不足的方式操作業(yè)務(wù)或外部事件而對(duì)銀行業(yè)務(wù)帶來(lái)負(fù)面影響的可能性。操作風(fēng)險(xiǎn)是與銀行業(yè)務(wù)操作緊密相聯(lián)系的風(fēng)險(xiǎn),它和信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)共同構(gòu)成商業(yè)銀行的三大風(fēng)險(xiǎn)。對(duì)于操作風(fēng)險(xiǎn)的監(jiān)管。直接涉及銀行信息資產(chǎn)風(fēng)險(xiǎn)的監(jiān)管,銀行信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管與操作風(fēng)險(xiǎn)監(jiān)管有著密切關(guān)系,加強(qiáng)操作風(fēng)險(xiǎn)的監(jiān)管,就必須高度重視信息資產(chǎn)風(fēng)險(xiǎn)的監(jiān)管。

一、IT環(huán)境下操作風(fēng)險(xiǎn)的挑戰(zhàn)

(一)IT環(huán)境下操作風(fēng)險(xiǎn)的隱患

當(dāng)前由于銀行系統(tǒng)漏洞或缺陷導(dǎo)致的操作風(fēng)險(xiǎn)事件呈現(xiàn)出上升趨勢(shì)。據(jù)銀監(jiān)會(huì)通報(bào),2007年以來(lái)銀行業(yè)發(fā)生的5起典型信息系統(tǒng)風(fēng)險(xiǎn)事件,分別是:2007年3月21日,交通銀行因主機(jī)監(jiān)控軟件存在缺陷,導(dǎo)致業(yè)務(wù)交易阻塞,系統(tǒng)癱瘓近4個(gè)小時(shí),所有營(yíng)業(yè)網(wǎng)點(diǎn)無(wú)法正常開展業(yè)務(wù);2007年8月15日,中國(guó)工商銀行對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí),由于沒(méi)有避開業(yè)務(wù)高峰期,導(dǎo)致個(gè)人業(yè)務(wù)系統(tǒng)運(yùn)行不暢,業(yè)務(wù)辦理速度緩慢,部分證券業(yè)務(wù)受阻,在持續(xù)5個(gè)半小時(shí)后,系統(tǒng)才逐步恢復(fù)正常;2007年10月18日,中國(guó)建設(shè)銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障,與券商的交易無(wú)法正常進(jìn)行,事故持續(xù)了兩個(gè)小時(shí),在證券交易收盤后才恢復(fù)正常;2007年12月21日,招商銀行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,造成業(yè)務(wù)無(wú)法正常進(jìn)行,雖啟動(dòng)了應(yīng)急預(yù)案,但仍然中斷營(yíng)業(yè)近1個(gè)小時(shí):2008年1月7日,北京銀行因主干專線的入戶接入設(shè)備發(fā)生故障,造成在京117家支行所屬網(wǎng)點(diǎn)柜臺(tái)交易緩慢,業(yè)務(wù)無(wú)法正常進(jìn)行,故障在1個(gè)多小時(shí)后才得以解決。上述案例中,既有信息系統(tǒng)自身原因引發(fā)的故障,也有人員操作失誤引發(fā)的故障,信息系統(tǒng)風(fēng)險(xiǎn)已成為商業(yè)銀行關(guān)注和防范的焦點(diǎn)。

金融業(yè)信息技術(shù)事故統(tǒng)計(jì)表明,如果銀行系統(tǒng)中斷1小時(shí),將直接影響該行的基本支付業(yè)務(wù);中斷1天,將對(duì)其聲譽(yù)造成極大傷害;中斷2―3天以上不能恢復(fù)。將直接危及其他銀行乃至整個(gè)金融系統(tǒng)的穩(wěn)定。目前。我國(guó)銀行業(yè)的IT建設(shè)正處于高速發(fā)展期,在設(shè)備規(guī)模和技術(shù)水平不斷提高的同時(shí),信息科技風(fēng)險(xiǎn)管理顯得相對(duì)薄弱。

技術(shù)型操作風(fēng)險(xiǎn)的隱患源于:1.操作系統(tǒng)漏洞。銀行應(yīng)用的Unix,Win-dows等操作系統(tǒng)存在一定安全隱患;2.安全設(shè)施的漏洞。網(wǎng)絡(luò)層、應(yīng)用層的防火墻自身是否安全、設(shè)置是否錯(cuò)誤,需要經(jīng)過(guò)檢驗(yàn)。美國(guó)一項(xiàng)調(diào)查表明,32%的泄密是由內(nèi)部作案造成,所有的防火墻都不同程度地被黑客攻擊過(guò);3.安全管理的漏洞。現(xiàn)有的一些信息系統(tǒng)缺少定期的安全測(cè)試與檢查,更缺少安全監(jiān)控。在已破獲的采用計(jì)算機(jī)技術(shù)犯罪的案件中,內(nèi)部授權(quán)人員作案的占58%;4.安全協(xié)議的漏洞。由于銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部運(yùn)行的各種協(xié)議(如TCP/IP,IPX/SPX等)是在資源及網(wǎng)絡(luò)技術(shù)均不成熟的情況下設(shè)計(jì)的,還存在著脆弱的認(rèn)證機(jī)制、容易被竊聽和監(jiān)視、易受欺騙等安全隱患;5.內(nèi)控制度的漏洞。管理制度、運(yùn)行規(guī)程不完善,不能有效地杜絕內(nèi)部作案,更缺乏良好的故障處理反應(yīng)機(jī)制。

(二)lT環(huán)境下操作風(fēng)險(xiǎn)的表現(xiàn)形式

技術(shù)導(dǎo)向型操作風(fēng)險(xiǎn)是指由于技術(shù)問(wèn)題,特別是信息技術(shù)的應(yīng)用對(duì)銀行的系統(tǒng)、流程、產(chǎn)品、服務(wù)和交易等產(chǎn)生不良影響而導(dǎo)致的操作風(fēng)險(xiǎn),包括IT技術(shù)、網(wǎng)絡(luò)系統(tǒng)、產(chǎn)品的服務(wù)缺陷。以及外部法律、稅收和監(jiān)管方面的變化對(duì)銀行沖擊而造成的風(fēng)險(xiǎn)。關(guān)于金融機(jī)構(gòu)技術(shù)導(dǎo)向型操作風(fēng)險(xiǎn)涵蓋的范疇及其風(fēng)險(xiǎn)的含義,在2006年出臺(tái)的銀行業(yè)監(jiān)督管理法中給出了明確定義:“主要包括總體風(fēng)險(xiǎn),研發(fā)風(fēng)險(xiǎn)、運(yùn)行維護(hù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)等信息系統(tǒng)生命周期幾個(gè)高風(fēng)險(xiǎn)點(diǎn)……其中,總體風(fēng)險(xiǎn)是指金融機(jī)構(gòu)信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險(xiǎn);研發(fā)風(fēng)險(xiǎn)是指信息系統(tǒng)在研發(fā)過(guò)程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測(cè)試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn);運(yùn)行維護(hù)風(fēng)險(xiǎn)是指信息系統(tǒng)在運(yùn)行與維護(hù)過(guò)程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn);外包風(fēng)險(xiǎn)是指金融機(jī)構(gòu)將信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控等委托給業(yè)務(wù)或外部技術(shù)供應(yīng)商時(shí)形成的風(fēng)險(xiǎn)?!?/p>

二、金融機(jī)構(gòu)信息資產(chǎn)安全的需求

金融機(jī)構(gòu)信息系統(tǒng)是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營(yíng)管理和內(nèi)部控制的系統(tǒng)。金融機(jī)構(gòu)信息系統(tǒng)具有如下特點(diǎn):1.金融信息化的建設(shè)以及網(wǎng)上銀行業(yè)務(wù)的迅猛發(fā)展,使得銀行等金融機(jī)構(gòu)的業(yè)務(wù)集中度非常高。2.數(shù)據(jù)大集中后,由于單筆交易所跨越的網(wǎng)絡(luò)環(huán)節(jié)越來(lái)越多,信息系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越高。3.信息安全性要求高,信息系統(tǒng)的各種文檔資料和用戶資料均需保密。

(一)信息資產(chǎn)安全的邊界

有關(guān)信息資產(chǎn)的含義,目前眾說(shuō)紛紜,本文借鑒屈延文(2006)給出的定義,即信息資產(chǎn)是由信息范疇資產(chǎn)、系統(tǒng)范疇資產(chǎn)和附加范疇資產(chǎn)組成。其中信息范疇資產(chǎn)是指信息存在形式、信息內(nèi)容、內(nèi)容價(jià)值;系統(tǒng)范疇資產(chǎn)是指系統(tǒng)存在形式、系統(tǒng)行為、行為價(jià)值;附加范疇資產(chǎn)則是不同的關(guān)注者(計(jì)劃者、擁有者、設(shè)計(jì)者、實(shí)施者和用戶等)對(duì)信息與系統(tǒng)兩個(gè)范疇關(guān)注的需求價(jià)值(附加價(jià)值)。例如包括開發(fā)、運(yùn)營(yíng)、管理、維護(hù)和服務(wù)等產(chǎn)生的關(guān)注性的資產(chǎn)。

隨著信息技術(shù)的發(fā)展與應(yīng)用,信息安全的內(nèi)涵也在不斷的延伸。從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。

(二)信息資產(chǎn)安全性原則

信息,在ISO17799中被看作是一種資產(chǎn),這種資產(chǎn)可以增加組織的價(jià)值,因而它也需要得到恰當(dāng)?shù)谋Wo(hù)。信息資產(chǎn)安全需要保護(hù)信息資源,防止未經(jīng)授權(quán)或偶然因素對(duì)信息資源的破壞、修改、非法利用或惡意泄露,以實(shí)現(xiàn)信息保密性、完整性與可用性的要求。在國(guó)際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范(1SO,IEC 17799)和其他一些機(jī)構(gòu)的文

獻(xiàn)中,都定義了信息安全的基本特性:如保密性,完整性。有效性;另外也可包括諸如真實(shí)性,可審計(jì)性,不可否認(rèn)性和可控性等。

三、金融機(jī)構(gòu)信息資產(chǎn)操作風(fēng)險(xiǎn)監(jiān)管的對(duì)策

風(fēng)險(xiǎn)監(jiān)管是信息資產(chǎn)安全管理的核心。信息系統(tǒng)風(fēng)險(xiǎn)管理的目標(biāo)是通過(guò)建立有效的機(jī)制。實(shí)現(xiàn)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)價(jià)、預(yù)警和控制,推動(dòng)銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新,提高信息化水平,增強(qiáng)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力。

(一)信息資產(chǎn)操作風(fēng)險(xiǎn)管理的原則和目標(biāo)

實(shí)施信息資產(chǎn)風(fēng)險(xiǎn)管理的原則為:1.針對(duì)性。對(duì)金融機(jī)構(gòu)信息資產(chǎn)所面臨的安全需求進(jìn)行認(rèn)真全面地分析,找出具有針對(duì)性的安全威脅。有的放矢地做好安全工作:2.均衡性。對(duì)信息安全的各個(gè)環(huán)節(jié)進(jìn)行安全強(qiáng)度分析,找出信息安全的脆弱點(diǎn),提出強(qiáng)度均衡的設(shè)計(jì)方案;3.時(shí)效性。在實(shí)施信息安全管理時(shí),要量力而行,安全投入與所需要的功效相適應(yīng)。即對(duì)信息安全面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析,從而制定出合理的安全策略;4.獨(dú)立性。信息安全所采用的技術(shù)均應(yīng)立足國(guó)內(nèi),不得直接引用未經(jīng)消化改造的境外安全保密技術(shù)和設(shè)備;5.綜合性。信息安全必須通過(guò)技術(shù)、管理和安全基礎(chǔ)設(shè)施的綜合實(shí)施才能奏效,即信息安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+基礎(chǔ)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。

金融機(jī)構(gòu)信息資產(chǎn)安全管理的目標(biāo)為:一是對(duì)信息資產(chǎn)安全現(xiàn)狀做出正確判斷;二是較為準(zhǔn)確地估計(jì)特定系統(tǒng)風(fēng)險(xiǎn);三是建立相應(yīng)的控制風(fēng)險(xiǎn)的機(jī)制,并把這些機(jī)制融為一體形成防護(hù)體系;四是最大限度地提高系統(tǒng)的可用性,并把系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)控制在可接受范圍內(nèi)。

(二)構(gòu)建信息資產(chǎn)操作風(fēng)險(xiǎn)管理框架

金融信息化環(huán)境下,很多機(jī)構(gòu)的信息資產(chǎn)面臨諸多威脅(包括來(lái)自內(nèi)部的威脅和來(lái)自外部的威脅)。威脅利用信息系統(tǒng)存在的各種漏洞(如:物理環(huán)境、網(wǎng)絡(luò)服務(wù)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、相關(guān)人員、安全策略等),對(duì)信息系統(tǒng)進(jìn)行滲透和攻擊。如果滲透和攻擊成功,將導(dǎo)致企業(yè)資產(chǎn)的暴露。資產(chǎn)的暴露(如系統(tǒng)高級(jí)管理人員由于不小心而導(dǎo)致重要機(jī)密信息的泄露),會(huì)對(duì)資產(chǎn)的價(jià)值產(chǎn)生影響(包括直接和間接的影響)。風(fēng)險(xiǎn)就是威脅利用漏洞使資產(chǎn)暴露而產(chǎn)生的影響的大小,這可以為資產(chǎn)的重要性和價(jià)值所決定。對(duì)企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)的分析。就得出了系統(tǒng)的防護(hù)需求。根據(jù)防護(hù)需求的不同,制定系統(tǒng)的安全解決方案,選擇適當(dāng)?shù)姆雷o(hù)措施,進(jìn)而降低安全風(fēng)險(xiǎn),并抗擊威脅。

信息安全風(fēng)險(xiǎn)是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件,并由于受損信息資產(chǎn)的重要性而對(duì)金融機(jī)構(gòu)造成的影響。資產(chǎn)、威脅和脆弱性構(gòu)成了風(fēng)險(xiǎn)的三個(gè)關(guān)鍵要素,而風(fēng)險(xiǎn)評(píng)估則是圍繞這些要素及其相關(guān)屬性依據(jù)國(guó)家有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過(guò)程。本文借鑒MSF風(fēng)險(xiǎn)管理框架,建立以操作風(fēng)險(xiǎn)管理為核心的信息資產(chǎn)安全模型。即風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和分級(jí)、風(fēng)險(xiǎn)計(jì)劃和調(diào)度、風(fēng)險(xiǎn)跟蹤和報(bào)告、風(fēng)險(xiǎn)控制以及風(fēng)險(xiǎn)學(xué)習(xí)六個(gè)步驟。

1 風(fēng)險(xiǎn)識(shí)別。風(fēng)險(xiǎn)識(shí)別的目的是發(fā)現(xiàn)潛在的威脅,預(yù)防某個(gè)特定威脅利用某個(gè)特定系統(tǒng)的脆弱性對(duì)系統(tǒng)造成損失,威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)描述。造成威脅的因素可分為人為因素和環(huán)境因素。風(fēng)險(xiǎn)識(shí)別應(yīng)該在信息系統(tǒng)的生命周期中不斷地重復(fù)。

2 風(fēng)險(xiǎn)分析與分級(jí)。風(fēng)險(xiǎn)分析是對(duì)信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評(píng)估。它是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過(guò)程,即利用定性或定量的方法,借助于風(fēng)險(xiǎn)評(píng)估工具,確定信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制。

3 風(fēng)險(xiǎn)計(jì)劃和調(diào)度。風(fēng)險(xiǎn)計(jì)劃提取風(fēng)險(xiǎn)分析中獲得的信息并用其明確表達(dá)策略、計(jì)劃和工作。風(fēng)險(xiǎn)調(diào)度可以確保計(jì)劃被認(rèn)可并融入標(biāo)準(zhǔn)的日常信息資產(chǎn)安全管理進(jìn)程和基礎(chǔ)設(shè)施中,從而確保風(fēng)險(xiǎn)管理作為日常工作的一部分執(zhí)行。

4 風(fēng)險(xiǎn)跟蹤。風(fēng)險(xiǎn)跟蹤監(jiān)控特定風(fēng)險(xiǎn)的狀況以及它們各自工作計(jì)劃中的進(jìn)展情況。風(fēng)險(xiǎn)跟蹤也包含監(jiān)控變化風(fēng)險(xiǎn)的概率、影響、暴露程度以及其他因素,這些變化可能改變優(yōu)先級(jí)或風(fēng)險(xiǎn)計(jì)劃、信息資產(chǎn)特性、資源或是進(jìn)度表。風(fēng)險(xiǎn)跟蹤從風(fēng)險(xiǎn)等級(jí)的角度定義風(fēng)險(xiǎn)管理過(guò)程在信息資產(chǎn)中的可見度。

5 風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)控制是執(zhí)行風(fēng)險(xiǎn)工作計(jì)劃和相關(guān)現(xiàn)狀報(bào)告的過(guò)程。風(fēng)險(xiǎn)控制也包含項(xiàng)目變化控制請(qǐng)求的初始化,而風(fēng)險(xiǎn)狀況或風(fēng)險(xiǎn)計(jì)劃的更改可能導(dǎo)致信息資產(chǎn)特性、資源或進(jìn)度表的更改。

6 風(fēng)險(xiǎn)學(xué)習(xí)。使知識(shí)和相應(yīng)項(xiàng)目案例及工具正式化,并在團(tuán)隊(duì)和企業(yè)內(nèi)部以可再度使用的形式提取知識(shí)。

信息系統(tǒng)的安全性、可靠性、有效性直接關(guān)系到整個(gè)金融業(yè)的安全和穩(wěn)健運(yùn)行。在當(dāng)前構(gòu)建和諧社會(huì)的重要階段,金融業(yè)的安全變得更為關(guān)鍵。操作風(fēng)險(xiǎn)防范的重要內(nèi)容就是從技術(shù)防范為主的被動(dòng)信息安全轉(zhuǎn)移到以預(yù)防為主的主動(dòng)風(fēng)險(xiǎn)管理框架中來(lái),把風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi),為社會(huì)提供安全、持續(xù)的金融服務(wù)。

趙秀云教授簡(jiǎn)介

篇4

1互聯(lián)網(wǎng)金融模式的安全隱患

由于互聯(lián)網(wǎng)金融在網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)的過(guò)程中具有開放性,這使互聯(lián)網(wǎng)金融面臨一系列安全隱患,嚴(yán)重的甚至?xí)霈F(xiàn)重大漏洞,直接導(dǎo)致我國(guó)金融系統(tǒng)出現(xiàn)問(wèn)題。因而,應(yīng)當(dāng)對(duì)互聯(lián)網(wǎng)金融模式的安全隱患有清醒的理解和認(rèn)識(shí),并從安全管理的角度深入分析互聯(lián)網(wǎng)金融模式安全隱患產(chǎn)生的原因,有的放矢地認(rèn)真加以應(yīng)對(duì)。從互聯(lián)網(wǎng)金融模式的安全隱患來(lái)看,主要包括以下幾個(gè)方面:由于互聯(lián)網(wǎng)金融具有很強(qiáng)的開放性,而且需要依托信息技術(shù)開展業(yè)務(wù),這就使得互聯(lián)網(wǎng)金融模式需要更加高度重視技術(shù)創(chuàng)新,但由于個(gè)別互聯(lián)網(wǎng)金融平臺(tái)在發(fā)展的過(guò)程中不注重技術(shù)創(chuàng)新,特別是在安全管理方面不到位,如不注重對(duì)互聯(lián)網(wǎng)金融平臺(tái)各類數(shù)據(jù)、信息的有效管理,直接導(dǎo)致出現(xiàn)了數(shù)據(jù)、信息風(fēng)險(xiǎn),甚至?xí)?duì)互聯(lián)網(wǎng)金融平臺(tái)造成較大的影響;互聯(lián)網(wǎng)金融具有很強(qiáng)的互動(dòng)性,這就需要在發(fā)展的過(guò)程中更加重視防范和控制操作風(fēng)險(xiǎn),但一些互聯(lián)網(wǎng)金融平臺(tái)在這方面還沒(méi)有引起足夠的重視,同時(shí)一些用戶也不注重加強(qiáng)安全風(fēng)險(xiǎn)防范與控制,在操作的過(guò)程中出現(xiàn)了諸多風(fēng)險(xiǎn)和漏洞,而且一些互聯(lián)網(wǎng)金融不注重對(duì)管理人員、服務(wù)人員、操作人員的教育和培訓(xùn),職業(yè)素養(yǎng)和職業(yè)道德還比較薄弱,甚至出現(xiàn)了“監(jiān)守自盜”的現(xiàn)象;互聯(lián)網(wǎng)金融模式的安全隱患也表現(xiàn)為面臨一定的內(nèi)部控制風(fēng)險(xiǎn),特別是由于一些互聯(lián)網(wǎng)金融在管理方面存在許多問(wèn)題,而且也不注重內(nèi)部控制機(jī)制建設(shè),內(nèi)部控制相對(duì)比較薄弱,直接導(dǎo)致一些互聯(lián)網(wǎng)金融在發(fā)展的過(guò)程中出現(xiàn)了諸多安全隱患。從總體上來(lái)看,盡管互聯(lián)網(wǎng)金融模式的安全隱患相對(duì)較多,但比較突出的就是在技術(shù)、操作、管理等諸多方面存在的一些漏洞,應(yīng)當(dāng)對(duì)此給予重視,同時(shí)也需要有關(guān)方面人員共同研究如何更有效地防范和控制互聯(lián)網(wǎng)金融模式安全隱患的方法和措施,唯有如此,才能促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展。

2互聯(lián)網(wǎng)金融模式安全管理存在的問(wèn)題

2.1互聯(lián)網(wǎng)金融安全管理重視程度不夠

從當(dāng)前互聯(lián)網(wǎng)金融安全管理存在的問(wèn)題來(lái)看,比較突出的就是存在重視程度不夠的問(wèn)題,直接導(dǎo)致互聯(lián)網(wǎng)金融安全管理受到了一定的影響,進(jìn)而出現(xiàn)了諸多安全隱患。有的互聯(lián)網(wǎng)金融平臺(tái)還沒(méi)有將防范和控制安全隱患上升到戰(zhàn)略層面,在安全管理方面缺乏科學(xué)、合理、有效的策略,同時(shí)在投入方面也不到位,直接導(dǎo)致互聯(lián)網(wǎng)金融安全管理體制不夠完善,安全管理的科學(xué)化水平、規(guī)范化能力仍然有待進(jìn)一步提升。互聯(lián)網(wǎng)金融安全管理重視程度不夠,還表現(xiàn)為一些地方?jīng)]有將互聯(lián)網(wǎng)金融安全管理工作納入到監(jiān)管體系當(dāng)中,不注重運(yùn)用科學(xué)的方法和措施加強(qiáng)互聯(lián)網(wǎng)金融平臺(tái)的監(jiān)管,特別是行業(yè)監(jiān)管體制還沒(méi)有形成,互聯(lián)網(wǎng)金融行業(yè)自我管理、自我監(jiān)督的意識(shí)和能力比較薄弱,同樣會(huì)制約互聯(lián)網(wǎng)金融安全管理工作向縱深開展。

2.2互聯(lián)網(wǎng)金融安全管理體系比較薄弱

對(duì)于有效應(yīng)用互聯(lián)網(wǎng)金融模式安全隱患來(lái)說(shuō),一定要進(jìn)一步健全和完善安全管理體系,但目前一些互聯(lián)網(wǎng)金融平臺(tái)在這方面還沒(méi)有進(jìn)行科學(xué)地設(shè)計(jì),相關(guān)管理工作還沒(méi)有取得更大的突破。有的互聯(lián)網(wǎng)金融平臺(tái)還沒(méi)有對(duì)自身存在的安全隱患進(jìn)行深入調(diào)查研究與分析論證,在制定互聯(lián)網(wǎng)金融安全管理措施方面缺乏針對(duì)性,如內(nèi)部控制工作不夠到位,不僅缺乏全面控制能力,而且也不注重內(nèi)部控制的融合性建設(shè),直接導(dǎo)致出現(xiàn)了很多操作風(fēng)險(xiǎn)。有的不注重對(duì)相關(guān)工作的設(shè)計(jì)和安排,如在發(fā)展互聯(lián)網(wǎng)金融的過(guò)程中對(duì)安全管理工作的重視性不足,各個(gè)方面還沒(méi)有形成強(qiáng)大的合力,在推動(dòng)互聯(lián)網(wǎng)金融可持續(xù)發(fā)展的過(guò)程中缺乏相關(guān)舉措等。有的盡管對(duì)互聯(lián)網(wǎng)金融安全管理進(jìn)行了一定的設(shè)計(jì),同時(shí)也進(jìn)行了謀劃,但在具體的實(shí)施過(guò)程中不注重強(qiáng)化整體能力建設(shè)。

2.3互聯(lián)網(wǎng)金融安全管理機(jī)制相對(duì)滯后

健全和完善互聯(lián)網(wǎng)金融管理機(jī)制至關(guān)重要,但目前一些互聯(lián)網(wǎng)金融平臺(tái)還沒(méi)有建立科學(xué)、完善、系統(tǒng)、有效的互聯(lián)網(wǎng)金融安全管理機(jī)制,導(dǎo)致出現(xiàn)了諸多安全隱患。有的互聯(lián)網(wǎng)金融平臺(tái)盡管建立了相對(duì)比較完善的安全管理制度,但在執(zhí)行力方面相對(duì)比較薄弱,直接導(dǎo)致互聯(lián)網(wǎng)金融安全管理制度的作用無(wú)法得到有效地發(fā)揮。有的互聯(lián)網(wǎng)金融平臺(tái)則不注重建立有效的運(yùn)行機(jī)制,如在內(nèi)部安全管理與外部安全管理相結(jié)合方面不夠到位,特別是對(duì)外部風(fēng)險(xiǎn)因素缺乏深入的調(diào)查和分析,導(dǎo)致個(gè)別互聯(lián)網(wǎng)金融平臺(tái)面臨市場(chǎng)風(fēng)險(xiǎn)等。有的互聯(lián)網(wǎng)金融平臺(tái)沒(méi)有將安全管理與市場(chǎng)營(yíng)銷進(jìn)行有效結(jié)合,如缺乏對(duì)互聯(lián)網(wǎng)金融產(chǎn)品的挖掘和創(chuàng)新,不注重建立有效的服務(wù)機(jī)制等,同樣會(huì)導(dǎo)致互聯(lián)網(wǎng)金融出現(xiàn)安全隱患。

2.4互聯(lián)網(wǎng)金融安全管理合力尚未形成

對(duì)于有效應(yīng)對(duì)互聯(lián)網(wǎng)金融安全隱患來(lái)說(shuō),還要在合力建設(shè)方面下工夫,但目前一些互聯(lián)網(wǎng)金融平臺(tái)在安全管理方面還沒(méi)有形成強(qiáng)大的工作合力,導(dǎo)致互聯(lián)網(wǎng)金融安全管理的全面性、全員性以及全程性不到位。有的互聯(lián)網(wǎng)金融平臺(tái)不注重優(yōu)化管理模式,特別是在投資項(xiàng)目調(diào)查分析方面比較薄弱,導(dǎo)致在投資決策方面出現(xiàn)了風(fēng)險(xiǎn)。有的互聯(lián)網(wǎng)金融平臺(tái)則不注重大力加強(qiáng)資源整合工作,在調(diào)動(dòng)方方面面力量和智慧集聚到互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)管理的過(guò)程中缺乏效能性,如管理會(huì)計(jì)的應(yīng)用不合理,再比如沒(méi)有建立比較完善的技術(shù)安全管理平臺(tái)等,同樣會(huì)導(dǎo)致互聯(lián)網(wǎng)金融平臺(tái)面臨諸多安全隱患,需要引起重視,并采取切實(shí)有效的措施推動(dòng)安全管理合力建設(shè)。

3互聯(lián)網(wǎng)金融模式安全管理的優(yōu)化對(duì)策

3.1提高互聯(lián)網(wǎng)金融安全管理重視程度

對(duì)于互聯(lián)網(wǎng)金融平臺(tái)來(lái)說(shuō),要想更好地防范安全隱患,一定要進(jìn)一步提高互聯(lián)網(wǎng)金融安全管理的重視程度,特別是要切實(shí)加大相關(guān)方面的投入力度,夯實(shí)互聯(lián)網(wǎng)金融安全管理基礎(chǔ),同時(shí)還要在完善管理體制方面狠下工夫,使互聯(lián)網(wǎng)金融安全管理工作能夠有條不紊地運(yùn)行,確保不出現(xiàn)安全風(fēng)險(xiǎn)。要切實(shí)加強(qiáng)對(duì)互聯(lián)網(wǎng)金融安全管理工作的投入力度,如加強(qiáng)教育和培訓(xùn),強(qiáng)化相關(guān)人員的能力建設(shè);將互聯(lián)網(wǎng)金融安全管理納入到企業(yè)文化建設(shè)當(dāng)中,加強(qiáng)有效引導(dǎo),努力在互聯(lián)網(wǎng)金融平臺(tái)內(nèi)部形成互聯(lián)網(wǎng)金融安全管理工作的強(qiáng)大合力。要更加重視互聯(lián)網(wǎng)金融安全管理工作的整體性,將其納入到互聯(lián)網(wǎng)金融平臺(tái)改革、創(chuàng)新、發(fā)展體系當(dāng)中,發(fā)揮互聯(lián)網(wǎng)金融安全管理的基礎(chǔ)性作用。各級(jí)政府也要對(duì)互聯(lián)網(wǎng)金融安全管理工作給予高度重視,應(yīng)當(dāng)加大相關(guān)投入力度,而且還要在健全和完善互聯(lián)網(wǎng)金融監(jiān)管體制方面進(jìn)行改革和創(chuàng)新,努力使其能夠發(fā)揮多元化功能,進(jìn)而有效防范互聯(lián)網(wǎng)金融平臺(tái)可能出現(xiàn)的各類安全隱患。

3.2加強(qiáng)互聯(lián)網(wǎng)金融安全管理體系建設(shè)

對(duì)于科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)金融模式安全隱患來(lái)說(shuō),還要在加強(qiáng)互聯(lián)網(wǎng)金融安全管理體系建設(shè)方面狠下工夫,努力使其取得更大的成就。在具體的實(shí)施過(guò)程中,要大力加強(qiáng)互聯(lián)網(wǎng)金融安全管理工作的組織體系建設(shè),除了要進(jìn)一步強(qiáng)化專業(yè)部門建設(shè)之外,更要高度重視各個(gè)部門之間的有效協(xié)調(diào)與配合,如建立相應(yīng)的組織機(jī)構(gòu)專門負(fù)責(zé)互聯(lián)網(wǎng)金融安全管理落實(shí)、監(jiān)督、考核等工作。加強(qiáng)互聯(lián)網(wǎng)金融安全管理體系建設(shè),還要將互聯(lián)網(wǎng)金融安全管理與財(cái)務(wù)監(jiān)督、風(fēng)險(xiǎn)管理等緊密結(jié)合起來(lái),加強(qiáng)各方面的有效融合,并運(yùn)用大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)等建立風(fēng)險(xiǎn)點(diǎn)監(jiān)測(cè)機(jī)制,最大限度地防范可能出現(xiàn)的各類安全隱患。要著眼于防范和控制可能出現(xiàn)的財(cái)務(wù)風(fēng)險(xiǎn),切實(shí)加大互聯(lián)網(wǎng)金融平臺(tái)財(cái)務(wù)風(fēng)險(xiǎn)管理工作,如建立預(yù)算調(diào)節(jié)機(jī)制,并對(duì)預(yù)算進(jìn)度跟蹤、結(jié)果分析、績(jī)效考評(píng),根據(jù)實(shí)際情況及時(shí)修正,嚴(yán)格執(zhí)行責(zé)任追究制度,確保互聯(lián)網(wǎng)金融平臺(tái)不出現(xiàn)財(cái)務(wù)風(fēng)險(xiǎn)。

3.3促進(jìn)互聯(lián)網(wǎng)金融安全管理機(jī)制優(yōu)化

互聯(lián)網(wǎng)金融要把健全和完善安全管理機(jī)制上升到更高層面,著眼于促進(jìn)互聯(lián)網(wǎng)金融安全管理規(guī)范化、科學(xué)化水平,積極探索符合互聯(lián)網(wǎng)金融可持續(xù)發(fā)展的管理機(jī)制。要根據(jù)法律法規(guī)來(lái)制定互聯(lián)網(wǎng)金融安全管理制度,同時(shí)還要進(jìn)一步加強(qiáng)制度的執(zhí)行力建設(shè),引導(dǎo)廣大工作人員加強(qiáng)對(duì)互聯(lián)網(wǎng)金融安全管理的認(rèn)識(shí),了解其重要性及存在的社會(huì)價(jià)值,拋棄傳統(tǒng)的觀點(diǎn),明確各個(gè)部門的崗位職責(zé),確?;ヂ?lián)網(wǎng)金融安全管理工作的正常運(yùn)轉(zhuǎn),同時(shí)也要強(qiáng)化互聯(lián)網(wǎng)金融安全管理工作的整體性和效能性。要大力加強(qiáng)互聯(lián)網(wǎng)金融監(jiān)督機(jī)制建設(shè),在具體的實(shí)施過(guò)程中可以將PDCA循環(huán)作為互聯(lián)網(wǎng)金融安全管理的重要方法,加強(qiáng)計(jì)劃、執(zhí)行、檢查、處理等四個(gè)階段的工作,并且要強(qiáng)化各個(gè)階段的緊密聯(lián)系,對(duì)互聯(lián)網(wǎng)金融安全管理的有效做法應(yīng)當(dāng)進(jìn)行總結(jié)和提升,對(duì)于存在的問(wèn)題應(yīng)當(dāng)加大整改工作力度,只有這樣,才能使互聯(lián)網(wǎng)金融安全管理形成良性運(yùn)行機(jī)制,促進(jìn)互聯(lián)網(wǎng)金融安全管理效能化水平的顯著提升。

3.4推動(dòng)互聯(lián)網(wǎng)金融安全管理形成合力

篇5

關(guān)鍵詞:農(nóng)村信用;安全保衛(wèi)工作

一、當(dāng)前形勢(shì)下安全保衛(wèi)工作的現(xiàn)狀和問(wèn)題

我們不難從以往的各類金融案例中看出,農(nóng)村信用社網(wǎng)點(diǎn)的發(fā)案率明顯比其它商業(yè)銀行高得多。近年來(lái),雖然農(nóng)村信用社安全保衛(wèi)工作已日趨規(guī)范,但仍存在一些普遍問(wèn)題,制約著總體安全防控能力的提高。

(一)隊(duì)伍素質(zhì)不強(qiáng)工作主動(dòng)性較弱

1、非專職保衛(wèi)人員,專業(yè)技能不強(qiáng)。農(nóng)村信用社保衛(wèi)人員都實(shí)行了一人多崗的綜合崗位制。同時(shí),為提高員工的綜合素質(zhì),有些農(nóng)村信用社內(nèi)實(shí)行了崗位交流制度,但由于人員變換頻繁,加上未定期對(duì)安全保衛(wèi)人員進(jìn)行崗位培訓(xùn)以及交流崗位后適應(yīng)較慢,分散大部分精力從事其他兼管工作職責(zé),等等,使得保衛(wèi)人員無(wú)法及時(shí)全面掌握安全保衛(wèi)工作的相關(guān)業(yè)務(wù),對(duì)信用社安全保衛(wèi)情況缺乏系統(tǒng)的了解。因此,一些保衛(wèi)人員工作起來(lái)疲于應(yīng)付,只有緊張感,害怕出事。

2、工作方法簡(jiǎn)單,主動(dòng)性較弱。由于安全保衛(wèi)工作的條款性、約束性很強(qiáng),在工作中對(duì)執(zhí)行力要求也很高,因此,基層農(nóng)村信用社安全保衛(wèi)人員及員工就簡(jiǎn)單地認(rèn)為如果出了狀況可以找到對(duì)應(yīng)的條款解決,對(duì)平時(shí)的檢查只要照著葫蘆畫不僅與其他單位業(yè)務(wù)交往少,而且與社內(nèi)兄弟部門也很少有業(yè)務(wù)交往。因此,安全保衛(wèi)工作圈子很窄。而且由于上班時(shí)間與機(jī)關(guān)作息時(shí)間不同步,使得消息閉塞,信息不靈。甚至有的保衛(wèi)人員感覺保衛(wèi)崗位比一線窗口的壓力小,沒(méi)有從根本上認(rèn)識(shí)保衛(wèi)工作的重大責(zé)任。保衛(wèi)人員長(zhǎng)期處在這樣一個(gè)工作環(huán)境里,時(shí)間長(zhǎng)了他們的思想、心理有可能產(chǎn)生一些壓抑,甚至在個(gè)別保衛(wèi)人員中或多或少存在著工作上得過(guò)且過(guò)、安于現(xiàn)狀和不思進(jìn)取的思想。

(二)防范意識(shí)不高 應(yīng)變能力遲鈍

1、思想松懈麻痹,安全保衛(wèi)技能較弱。由于長(zhǎng)期處于安全無(wú)事故狀態(tài),個(gè)別村信用社的安全保衛(wèi)人員的思想松懈麻痹,防盜、防搶、防暴力侵害的能力較弱,防火、防毒等的意識(shí)也不足。如此種種,給犯罪分子留下了可趁之隙,給其他安全工作也留下隱患

2、業(yè)務(wù)訓(xùn)練薄弱,亟待加強(qiáng)練兵。對(duì)安全防范設(shè)施依賴心理重,忽視了安全保衛(wèi)業(yè)務(wù)技能的訓(xùn)練提高。一些村信用社的安全保衛(wèi)人員長(zhǎng)期不進(jìn)行技能訓(xùn)練,面如突發(fā)事件,缺乏快速反應(yīng)和靈活應(yīng)變的能力。

二、對(duì)做好農(nóng)村信用社安全保衛(wèi)工作、提升防控能力的幾點(diǎn)思路和建議

要做好新形勢(shì)下農(nóng)村信用社的安全保衛(wèi)工作,就需要切實(shí)解決好基層安全保衛(wèi)工作中存在的難點(diǎn)和問(wèn)題,把高素質(zhì)的保衛(wèi)干部、完善的管理制度、先進(jìn)實(shí)用的管理技術(shù)和手段有機(jī)的結(jié)合成為一個(gè)整體,逐步建立一種全新的安全管理體系,使之成為在今后的安全管理工作消除不安全、不可控因素的根本措施。

(一)堅(jiān)持安全教育常抓不懈,進(jìn)一步強(qiáng)化干部職工的防范意識(shí)。要切實(shí)樹立安全保衛(wèi)工作的危機(jī)意識(shí),加強(qiáng)對(duì)安全保衛(wèi)工作的組織領(lǐng)導(dǎo),按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,嚴(yán)格落實(shí)安全工作領(lǐng)導(dǎo)責(zé)任制。同時(shí),選擇典型案例,對(duì)職工進(jìn)行經(jīng)常性的警示教育,樹立強(qiáng)烈的“責(zé)任重于泰山”的保衛(wèi)工作格局意識(shí),警鐘長(zhǎng)鳴,常抓不懈,努力消除麻痹思想、僥幸心里。

(二)必須認(rèn)清科技防范是安全保衛(wèi)工作的重要組成部分,安全保衛(wèi)工作的重點(diǎn)還應(yīng)以人防為主??萍挤婪妒侄问菍?duì)人力防范手段和實(shí)體防范手段的功能延伸和加強(qiáng),對(duì)人力防范和實(shí)體防范在技術(shù)手段上進(jìn)行補(bǔ)充和強(qiáng)化。人力防范是人的主觀能動(dòng)性的具體體現(xiàn),無(wú)論是人力防范還是科技防范,充分發(fā)揮人的主觀能動(dòng)性始終要放在首要位置,通過(guò)不斷的探索、學(xué)習(xí),一方面加強(qiáng)科技防衛(wèi)的應(yīng)用知識(shí),另一方面鍛煉安保人員處理安全事故的的應(yīng)變能力,從而能夠及時(shí)發(fā)現(xiàn)、阻止、震懾犯罪,為及時(shí)有效地證實(shí)和打擊犯罪提供良好時(shí)機(jī)和有力的人力資源保障。

(三)要充分發(fā)揮科技、人防的效能,建立相應(yīng)的內(nèi)控制度并加強(qiáng)落實(shí)。建立健全有效的內(nèi)控制度是金融機(jī)構(gòu)得以生存和發(fā)展的生命線,是防范和化解金融風(fēng)險(xiǎn)的重要手段和有效途徑,也是衡量銀行經(jīng)營(yíng)管理水平高低標(biāo)志。把安全防范責(zé)任制落實(shí)到各個(gè)部門、各個(gè)崗位,搞好內(nèi)部安全管理,定期分析安全形式和崗位人員的思想情況,積極掌握職工思想動(dòng)態(tài),做好思想政治工作,不斷提高全體人員安全防范意識(shí)。

(四)實(shí)現(xiàn)由靜態(tài)管理向動(dòng)態(tài)轉(zhuǎn)變。安全保衛(wèi)工作要轉(zhuǎn)變觀念,徹底打破過(guò)去那種只單純管理的傳統(tǒng)工作模式和只在辦公室靜等問(wèn)題上門再去處理解決的方法。保衛(wèi)工作人員必須走出辦公室,深入到營(yíng)業(yè)場(chǎng)所以及一些防衛(wèi)重地,如機(jī)房、監(jiān)控死角等,進(jìn)行現(xiàn)場(chǎng)管理服務(wù),并根據(jù)實(shí)際情況,因地制宜,創(chuàng)造性的開展工作。這樣一來(lái),不僅是對(duì)安保人員自身能力的一個(gè)提高,更能夠起到宣傳教育的作用,讓大家時(shí)刻能夠保持警惕,促進(jìn)全行安全保衛(wèi)工作落到實(shí)處。

(五)制定安全事故應(yīng)急預(yù)案,不斷增強(qiáng)保衛(wèi)人員掌握使用現(xiàn)代化物防技防設(shè)備的能力和妥善處置突發(fā)事件、抗擊制服犯罪分子的能力。在日常工作中,建立一套行之有效的安全事故應(yīng)急預(yù)案,對(duì)于保衛(wèi)人員處理突發(fā)事故是大有裨益的,例如在發(fā)生火災(zāi)情況下,如何開展自救,保護(hù)員工人身和財(cái)產(chǎn)不受傷害和損失。制定預(yù)案要在日常演練中落實(shí),如開展消防演練,動(dòng)員全行職工參與,認(rèn)真學(xué)習(xí)使用各類消防器材;開展“反搶劫”演練,增強(qiáng)交箱人員抗擊制服犯罪分子的能力等,將制定的預(yù)案切實(shí)落實(shí)到工作中,以此來(lái)提高全員處理突發(fā)事件的能力和安全防范意識(shí)。

篇6

關(guān)鍵字:計(jì)算機(jī)病毒;金融安全;病毒防治

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)34-1829-02

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance, Taiyuan 030008, China)

Abstract: With the development of network technology, service of internet bank has present unparalleled advantages over other traditional bank business. But Internet is recognized as an open system that makes the increasing wide spread of deformed virus on network,it has been one of main of factors to threaten the security of internet banking service. This article analyze the latest trend of computer virus in net transaction, and prevent the computer virus effectively to ensure security of network finance.

Key words: computer virus; security of financial; prevention and cure

1 引言

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,在各行各業(yè)形成了全新的經(jīng)營(yíng)模式,網(wǎng)絡(luò)技術(shù)給網(wǎng)上銀行服務(wù)帶來(lái)了傳統(tǒng)銀行業(yè)務(wù)無(wú)法媲美的優(yōu)越性,網(wǎng)絡(luò)交易這個(gè)新興的金融業(yè)務(wù)形式,以其高效、靈活、低成本、全天候的便捷服務(wù),迅速聚集了大量用戶。但是因特網(wǎng)的開放性,使得各種病毒在網(wǎng)絡(luò)上流傳。使之成為威脅網(wǎng)絡(luò)銀行正常運(yùn)作的主要威脅之一,特別是銀行網(wǎng)絡(luò)的逐步開放,為病毒的快速傳播提供了便利條件,也帶來(lái)了更大的威脅性。因此分析計(jì)算機(jī)病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢(shì),以求有效地防治計(jì)算機(jī)病毒就顯得十分必要和緊迫。

2 計(jì)算機(jī)病毒成為影響網(wǎng)絡(luò)金融安全的主要因素之一

隨著因特網(wǎng)的不斷發(fā)展,使得各種病毒在網(wǎng)絡(luò)上流傳,特別是銀行網(wǎng)絡(luò)的逐步開放,對(duì)網(wǎng)絡(luò)的金融安全帶來(lái)了很大的威脅性。計(jì)算機(jī)病毒作為一種特殊形式的計(jì)算機(jī)軟件程序,是具有自我復(fù)制功能的計(jì)算機(jī)指令代碼,并且可以通過(guò)一些可移動(dòng)設(shè)備和網(wǎng)絡(luò)進(jìn)行快速傳播。各類計(jì)算機(jī)病毒不斷在互聯(lián)網(wǎng)和銀行內(nèi)聯(lián)網(wǎng)上肆孽,如果計(jì)算機(jī)病毒攻擊銀行內(nèi)聯(lián)網(wǎng)將導(dǎo)致網(wǎng)絡(luò)的許多功能無(wú)法使用或不敢使用,更嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)被破壞。目前,各種各樣的計(jì)算機(jī)病毒層出不窮地活躍在各個(gè)角落,成為影響網(wǎng)絡(luò)金融安全的主要因素之一。

經(jīng)濟(jì)利益將成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力,從計(jì)算機(jī)病毒出現(xiàn)之初來(lái)看,對(duì)技術(shù)的興趣和愛好是計(jì)算機(jī)病毒發(fā)展的源動(dòng)力。但目前,越來(lái)越多的跡象表明,經(jīng)濟(jì)利益已成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力。近年來(lái),一些銀行的網(wǎng)絡(luò)系統(tǒng),曾一度關(guān)閉了網(wǎng)上支付系統(tǒng),竊取密碼、“冒充站點(diǎn)”正成為網(wǎng)銀最大的安全隱患。其中較普遍的做法是,木馬先向用戶發(fā)送一個(gè)“本行網(wǎng)站正進(jìn)行促銷活動(dòng)”等內(nèi)容的虛假郵件,誘騙客戶訪問(wèn)“冒充站點(diǎn)”,用戶在不知情的情況下泄露賬號(hào)和密碼,最終蒙受損失。比較著名的還有“灰鴿子”、“網(wǎng)銀大盜”等。針對(duì)網(wǎng)絡(luò)游戲的計(jì)算機(jī)病毒在這一點(diǎn)表現(xiàn)更為明顯,網(wǎng)絡(luò)游戲帳號(hào)和數(shù)以千元甚至萬(wàn)元的虛擬裝備莫明其妙地轉(zhuǎn)到了他人手中。

3 計(jì)算機(jī)病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢(shì)

3.1 網(wǎng)絡(luò)成為計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為計(jì)算機(jī)病毒主要傳播途徑,計(jì)算機(jī)病毒最早只通過(guò)文件拷貝傳播,當(dāng)時(shí)最常見的傳播媒介是軟盤和盜版光碟。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,目前計(jì)算機(jī)病毒可通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)利用多種方式(電子郵件、網(wǎng)頁(yè)、即時(shí)通訊軟件等)進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有助于計(jì)算機(jī)病毒的傳播速度大大提高,感染的范圍也越來(lái)越廣。可以說(shuō),網(wǎng)絡(luò)化帶來(lái)了計(jì)算機(jī)病毒傳染的高效率。通過(guò) “熊貓燒香”病毒的感染范圍及速度非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位。

3.2 利用操作系統(tǒng)漏洞傳播

2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統(tǒng)的漏洞,在短短的幾天內(nèi)就造成了巨大的社會(huì)危害和經(jīng)濟(jì)損失。開發(fā)操作系統(tǒng)是個(gè)復(fù)雜的工程,出現(xiàn)漏洞及錯(cuò)誤是難免的,任何操作系統(tǒng)都是在修補(bǔ)漏洞和改正錯(cuò)誤的過(guò)程中逐步走向成熟和完善的。

3.3 計(jì)算機(jī)病毒變種的速度極快

計(jì)算機(jī)病毒變種的速度極快,使計(jì)算機(jī)病毒向混合型、多樣化發(fā)展,結(jié)果是一些病毒會(huì)更精巧,另一些病毒會(huì)更復(fù)雜,混合多種病毒特征,如紅色代碼病毒(codered)就是綜合了文件型、蠕蟲型病毒的特性,這種發(fā)展趨勢(shì)會(huì)造成反病毒工作更加困難。

3.4 經(jīng)濟(jì)利益將成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力

隨著時(shí)代的發(fā)展經(jīng)濟(jì)利益成為目前病毒制造者不斷追求技術(shù)突破的原動(dòng)力,受此利益驅(qū)使,近年來(lái)電腦病毒的感染率呈爆炸式增長(zhǎng)。并且計(jì)算機(jī)病毒技術(shù)日益與黑客技術(shù)融合,因?yàn)樗鼈冇兄餐慕?jīng)濟(jì)利益目標(biāo)。

3.5 常見的殺毒軟件總是滯后于新的計(jì)算機(jī)病毒病毒

首先,常見的反病毒軟件大多數(shù)采用特征碼技術(shù),必然會(huì)導(dǎo)致病毒庫(kù)滯后于新病毒的現(xiàn)象,用戶必須不斷地升級(jí)病毒庫(kù),才能查殺新病毒。其次,操作系統(tǒng)本身的漏洞對(duì)反病毒軟件來(lái)說(shuō)是無(wú)能為力的,許多操作系統(tǒng)漏洞除了微軟自己知道外,不能被廣大用戶主動(dòng)發(fā)現(xiàn)和知曉,這給反病毒造成的困難遠(yuǎn)遠(yuǎn)大于給病毒編寫造成的困難,也導(dǎo)致反病毒技術(shù)只能跟在病毒后面。

4 防治計(jì)算機(jī)病毒保障網(wǎng)絡(luò)金融安全的策略

4.1 建立防患于未然的正確防毒意識(shí)

許多用戶的計(jì)算機(jī)病毒防范意識(shí)依然淡薄,對(duì)病毒防范知識(shí)欠缺。他們只認(rèn)為自己是計(jì)算機(jī)的使用者,而不是計(jì)算機(jī)的管理者,因此常常不自覺成為病毒的傳播者,出了問(wèn)題也束手無(wú)策。銀行的計(jì)算機(jī)安全管理部門應(yīng)定期進(jìn)行防病毒知識(shí)宣傳,讓用戶逐漸認(rèn)識(shí)到防病毒工作的重要性,同時(shí)客觀地看待防毒軟件,建立防患于未然的正確防毒意識(shí),讓計(jì)算機(jī)用戶從根本上認(rèn)識(shí)到計(jì)算機(jī)病毒防治與自己息息相關(guān),認(rèn)識(shí)到自己身上所擔(dān)負(fù)的責(zé)任,切實(shí)把防病毒工作當(dāng)作自己工作的一部分。

4.2 制定病毒防治的相關(guān)規(guī)章制度

全面落實(shí)各個(gè)層面的病毒防控工作。首先,要做好組織管理機(jī)制。建立相應(yīng)的組織機(jī)構(gòu),設(shè)立專職或兼職的安全員,遏制計(jì)算機(jī)病毒的產(chǎn)生、傳播和危害。其次,要做好應(yīng)急處理機(jī)制。堅(jiān)持“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確?;謴?fù)”的病毒防控原則建立一套行之有效的防范計(jì)算機(jī)病毒的應(yīng)急措施和應(yīng)急事件處理機(jī)構(gòu),以便對(duì)發(fā)現(xiàn)的計(jì)算機(jī)病毒事件進(jìn)行快速反應(yīng)和處置,為遭受計(jì)算機(jī)病毒攻擊、破壞的計(jì)算機(jī)信息系統(tǒng)提供數(shù)據(jù)恢復(fù)方案,保障計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的安全、有效運(yùn)轉(zhuǎn)。最后,要建立預(yù)警通報(bào)機(jī)制。需建立一種快速預(yù)警和通報(bào)機(jī)制,能夠在最短的時(shí)間內(nèi)發(fā)現(xiàn)并捕獲病毒,及時(shí)向計(jì)算機(jī)用戶警報(bào),同時(shí)提供計(jì)算機(jī)病毒的防治方案,減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的破壞。

4.3 做好計(jì)算機(jī)病毒防控的技術(shù)措施

必須控制傳播途徑的,建立和執(zhí)行嚴(yán)格的數(shù)據(jù)軟盤和外來(lái)軟件的病毒檢查制度,不要隨便使用在別的機(jī)器上使用過(guò)的可擦寫存儲(chǔ)介質(zhì),如軟盤、硬盤、可擦寫光盤等;做好數(shù)據(jù)的安全保護(hù)。將操作系統(tǒng)單獨(dú)存放于一個(gè)邏輯分區(qū),數(shù)據(jù)、文件等存放在其他的邏輯分區(qū),并做好系統(tǒng)和數(shù)據(jù)的備份,以便在受到病毒感染后及時(shí)恢復(fù),降低損失。

選擇并及時(shí)升級(jí)殺毒軟件和病毒庫(kù)。應(yīng)選擇技術(shù)手段先進(jìn)、更新服務(wù)及時(shí)的企業(yè)版防毒軟件系統(tǒng),建立功能強(qiáng)大,具有防范監(jiān)控管理與病毒查殺一體的防病毒系統(tǒng)。

啟動(dòng)實(shí)時(shí)監(jiān)控功能,關(guān)閉不必要的端口,以提高系統(tǒng)的安全性和可靠性。在網(wǎng)絡(luò)設(shè)備特別是在核心路由器上,盡量關(guān)閉不必要的TCP和UDP所對(duì)應(yīng)的端口,從局域網(wǎng)的源頭切斷計(jì)算機(jī)病毒人侵的通道。同時(shí),還要定時(shí)利用網(wǎng)絡(luò)監(jiān)控設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行必要的網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控,及時(shí)處理發(fā)現(xiàn)的問(wèn)題,嚴(yán)格防范病毒在銀行內(nèi)部網(wǎng)絡(luò)中的傳播。加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的資源管理,建立網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)和防火墻系統(tǒng),杜絕非法外聯(lián),扼制非法入侵,對(duì)于重要部門的計(jì)算機(jī)要盡量專機(jī)專用,并與外界做好物理隔絕。

對(duì)所有內(nèi)網(wǎng)中的計(jì)算機(jī)實(shí)施監(jiān)控管理和安全策略的統(tǒng)一分配。隨著銀行業(yè)務(wù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量在急劇增加。如何對(duì)這些計(jì)算機(jī)實(shí)施安全有效管理,不僅要靠管理制度,還需要先進(jìn)的技術(shù)手段。這樣,可以對(duì)所有節(jié)點(diǎn)的計(jì)算機(jī)進(jìn)行安全策略的統(tǒng)一分配和軟件的統(tǒng)一分發(fā),還可以監(jiān)控所有計(jì)算機(jī)各類軟件的安裝使用情況。

5 結(jié)語(yǔ)

面對(duì)如此嚴(yán)峻的局面,計(jì)算機(jī)病毒的防治已不僅僅是單純的技術(shù)問(wèn)題,在綜合運(yùn)用各種技術(shù)手段進(jìn)行立體防毒的基礎(chǔ)上,還應(yīng)該在管理制度上進(jìn)行有效部署,健全法制法規(guī),嚴(yán)格操作規(guī)程,建立安全管理制度,區(qū)分不同身份用戶的權(quán)限和職責(zé),以保障網(wǎng)絡(luò)金融安全。

參考文獻(xiàn):

[1] 王珊珊,孔韋韋,張捷.基于計(jì)算機(jī)變形病毒及其防治現(xiàn)狀的探討[J].計(jì)算機(jī)與數(shù)字工程,2007(8).

篇7

關(guān)鍵詞:金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國(guó)金融網(wǎng)絡(luò)安全面臨的問(wèn)題

(一)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上,由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作,大部分主要安全問(wèn)題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上,如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失,或因意外造成的營(yíng)業(yè)場(chǎng)所滅失。進(jìn)入21世紀(jì)以來(lái),世界范圍內(nèi)的金融創(chuàng)新活動(dòng)空前活躍,新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用,自動(dòng)化、便捷化、電子化成為了主流,逐漸代替了以往的傳統(tǒng)操作。當(dāng)前,犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo),不斷的發(fā)起攻擊來(lái)獲取客戶的重要信息,網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問(wèn)題之一。

近年來(lái),金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時(shí),存在重建設(shè)、輕管理,重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象,應(yīng)急預(yù)案的時(shí)效性和可操作性有待改進(jìn),應(yīng)急演練的真實(shí)性有待加強(qiáng)。

(二)金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低,社會(huì)“失信”問(wèn)題較為嚴(yán)重,金融產(chǎn)品在生產(chǎn)和交易過(guò)程中更容易出現(xiàn)信息不對(duì)稱和道德風(fēng)險(xiǎn)問(wèn)題。信用風(fēng)險(xiǎn)不斷在金融體系中積累,會(huì)傷害交易者的合法權(quán)益,引起交易者信心喪失,使得交易方式的發(fā)展舉步維艱乃至倒退。同時(shí),缺乏信用基礎(chǔ),會(huì)使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國(guó)內(nèi)的生存與發(fā)展后勁不足,影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會(huì)阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,更會(huì)阻礙我國(guó)經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

(三)金融監(jiān)管方面存在的問(wèn)題

網(wǎng)絡(luò)金融是一把“雙刃劍”,一方面起到改變金融機(jī)構(gòu)運(yùn)營(yíng)模式的作用,提高經(jīng)濟(jì)運(yùn)行效率;另一方面也給金融機(jī)構(gòu)與客戶帶來(lái)較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場(chǎng)全球化的過(guò)程中,各種信用形式得以充分運(yùn)用,網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加,金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對(duì)金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前,我國(guó)的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段,從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時(shí)宜,金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn),優(yōu)化監(jiān)管結(jié)構(gòu),以適應(yīng)瞬息萬(wàn)變的金融市場(chǎng),保障市場(chǎng)經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國(guó)經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過(guò)程中,監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限,金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā),立足用戶拉動(dòng)的角度,推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品,降低對(duì)少數(shù)廠家、產(chǎn)品的依賴度,在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國(guó)家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國(guó)采取的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅措施

2014年2月,美國(guó)白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目,該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法,以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對(duì)我國(guó)加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

(一)提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國(guó)家級(jí)別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國(guó)總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令,并授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)開發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架,旨在作為一個(gè)國(guó)際級(jí)別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照,幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》,該框架包括了五個(gè)核心領(lǐng)域:識(shí)別、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末,美國(guó)《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個(gè)信息安全程序。如今,NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上,作出了進(jìn)一步的修改和完善,以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn),使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢(shì)。

(二)建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架,設(shè)計(jì)和實(shí)施合適的緩沖控制,并更新各自的政策和程序,最終通過(guò)審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個(gè)方面:公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序。

(三)發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國(guó)聯(lián)邦存款保險(xiǎn)公司通過(guò)對(duì)銀行的現(xiàn)場(chǎng)檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全問(wèn)題。同時(shí),通過(guò)對(duì)監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評(píng)估,切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后,實(shí)用工具,幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)能力。在2014年夏天,聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測(cè)試,成員機(jī)構(gòu)可以通過(guò)觀看一系列視頻,并結(jié)合模擬練習(xí)來(lái)評(píng)估其網(wǎng)絡(luò)事件處置預(yù)案。

(四)加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃,通過(guò)電視電話培訓(xùn)和現(xiàn)場(chǎng)輔導(dǎo)的形式,對(duì)由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國(guó)金融網(wǎng)絡(luò)安全的基本對(duì)策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國(guó)金融交流的國(guó)際化, 金融安全問(wèn)題必然成為國(guó)家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時(shí)代的信息金融安全對(duì)于像我國(guó)這樣的發(fā)展中國(guó)家尤其重要。

(一)強(qiáng)化信息安全意識(shí),制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架,建立一個(gè)統(tǒng)一的分類,按用戶類別制定金融信息安全國(guó)家級(jí)行業(yè)標(biāo)準(zhǔn),指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn),開展信息安全管理建設(shè),規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時(shí),要根據(jù)市場(chǎng)風(fēng)向的更新,對(duì)相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善,使法律法規(guī)在時(shí)間層面和物理層面上能夠充分銜接。

(二)加大信息安全投入,建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上,充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì),建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范,修正完善已有的安全規(guī)范措施,豐富整體信息安全保障體系,建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系,提高國(guó)內(nèi)網(wǎng)上銀行的運(yùn)營(yíng)及發(fā)展能力。

(三)加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對(duì)象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn),進(jìn)行分類化警示和引導(dǎo);二是重點(diǎn)對(duì)新入職的員工開展職業(yè)培訓(xùn),重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程, 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制;三是提升合作第三方及客戶的風(fēng)險(xiǎn)意識(shí),定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性,結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識(shí),抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

(四)將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識(shí)別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn),將網(wǎng)絡(luò)安全作為董事會(huì)的關(guān)注重點(diǎn),制定整體化的網(wǎng)絡(luò)安全防范框架,明確各部門的網(wǎng)絡(luò)安全防范職責(zé),營(yíng)造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化,調(diào)動(dòng)全體員工對(duì)網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時(shí),必須將公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序四個(gè)方面考慮在內(nèi),同時(shí)也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮,要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇8

關(guān)鍵詞 商業(yè)銀行網(wǎng)絡(luò)安全;外部安全;內(nèi)部防護(hù);信息加密

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2014)123-0222-02

1計(jì)算機(jī)網(wǎng)絡(luò)概述及其面臨的風(fēng)險(xiǎn)

網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個(gè)方面,網(wǎng)絡(luò)技術(shù)的使用,不僅使我們的生活更加便利,也讓信息的傳播更加便捷與迅速。計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)中逐步應(yīng)用,各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上,網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過(guò)程中必須首先需要思考和解決的問(wèn)題。[1]隨著“棱鏡門”事件的曝光國(guó)家也越來(lái)越重視網(wǎng)絡(luò)安全的防護(hù)。

商業(yè)銀行網(wǎng)絡(luò),鑒于其涉及內(nèi)容的機(jī)密性,會(huì)變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強(qiáng)銀行風(fēng)險(xiǎn)抵御水平已成為時(shí)下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)的主要風(fēng)險(xiǎn)和威脅包含下面幾點(diǎn)。[1, 2]

1.1外部黑客的攻擊

當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug,甚至通過(guò)網(wǎng)絡(luò)嗅探和中間方攻擊這幾個(gè)渠道來(lái)攻擊網(wǎng)絡(luò)和系統(tǒng)。然而,黑客能夠利用的攻擊方法絕對(duì)不止這些,其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶帶來(lái)不良的結(jié)果。并且,銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌,此類顧此失彼的安全防御方法不管做得多么穩(wěn)定,黑客還是可能另有機(jī)會(huì)可尋。

1.2內(nèi)部非法攻擊

目前商業(yè)銀行對(duì)防范外部攻擊較為重視,控制也較為嚴(yán)格。但是相對(duì)于外部攻擊的層層防護(hù),銀行內(nèi)部的網(wǎng)絡(luò)安全防護(hù)經(jīng)常被人忽視,所以內(nèi)部防護(hù)相對(duì)外部防護(hù)來(lái)說(shuō)更顯得薄弱。內(nèi)部攻擊由可以合法訪問(wèn)公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對(duì)公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時(shí)為公司工作同時(shí)擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個(gè)濫用網(wǎng)絡(luò)特權(quán)的其它任何人。

1.3截獲和篡改傳輸數(shù)據(jù)

目前絕大部分商業(yè)銀行均通過(guò)租用運(yùn)營(yíng)商的點(diǎn)對(duì)點(diǎn)專線來(lái)組建自己的計(jì)算機(jī)網(wǎng)絡(luò)。然而,銀行內(nèi)部局域網(wǎng)或?qū)>€上經(jīng)常傳輸大量敏感的交易信息,極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息,造成信息泄露或使核心系統(tǒng)成為攻擊對(duì)象。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān),一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn),使用多級(jí)拓?fù)浞雷o(hù)方式,設(shè)置不同級(jí)別的防御方法。訪問(wèn)控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一,其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)。訪問(wèn)控制技術(shù)所包括內(nèi)容相對(duì)廣泛,其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制以及屬性安全控制等多種手段。

結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃,談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。[1, 3]

2.1 實(shí)行分級(jí)和分區(qū)防護(hù)的原則

商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的,即總行中心、省級(jí)中心、網(wǎng)點(diǎn)終端,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則,實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)。

防火墻也根據(jù)訪問(wèn)需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域,第三方受限訪問(wèn)的DMZ區(qū)域。

2.2 風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則

商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境,要面臨多種風(fēng)險(xiǎn)和威脅,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開展評(píng)估和研究,制定與之匹配的安全解決方式。

2.3 系統(tǒng)性原則

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一,系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)。第二,要充分為綜合性能、安全性和影響等考慮。第三,關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性,建立系統(tǒng)安防體系。

3計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評(píng)估,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

3.1加強(qiáng)外部安全管理

網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法,防止黑客發(fā)起的攻擊行為,特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過(guò)防火墻、入侵檢測(cè)系統(tǒng),組成多層次網(wǎng)絡(luò)安全系統(tǒng),確保金融網(wǎng)絡(luò)安全。

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過(guò)入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進(jìn)攻時(shí),可以馬上檢測(cè)和立即響應(yīng)。構(gòu)建入侵檢測(cè)系統(tǒng),可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻,可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。[2]

3.2加強(qiáng)內(nèi)部安全管理

內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問(wèn)控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。

基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí),客戶端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī),接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]

內(nèi)部訪問(wèn)控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離,保證服務(wù)器區(qū)域不被非法訪問(wèn)。同時(shí)結(jié)合訪問(wèn)控制列表(ACL)方式,限制內(nèi)部客戶端允許訪問(wèn)的區(qū)域或應(yīng)用,保證重要服務(wù)器或應(yīng)用不被串訪。

同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù),通過(guò)在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對(duì)發(fā)現(xiàn)的漏洞加以防范。

3.3加強(qiáng)鏈路安全管理

對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過(guò)程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,通過(guò)在線路兩端設(shè)置加密機(jī),通過(guò)加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過(guò)調(diào)用加密軟件,采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密,把相應(yīng)的敏感信息加密成密文,然后再在局域網(wǎng)或?qū)>€上傳輸,當(dāng)這些信息一旦到達(dá)目的地,將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用,針對(duì)加密數(shù)據(jù)的破解也越來(lái)越猖獗,對(duì)數(shù)據(jù)加密算法的要求也越來(lái)越高,目前根據(jù)國(guó)家規(guī)定越來(lái)越多的商業(yè)銀行開始使用國(guó)密算法。

3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系

通過(guò)建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系,保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,發(fā)掘風(fēng)險(xiǎn)隱患,制訂相關(guān)的措施。[5]

3.5 商業(yè)銀行管理決策層對(duì)策

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,還包括完善相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高商業(yè)銀行網(wǎng)絡(luò)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。[6]

4 結(jié)論

商業(yè)銀行的網(wǎng)絡(luò)安全與社會(huì)的發(fā)展戚戚相關(guān),認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,它涉及到管理、技術(shù)、使用等很多方面,因此,只有高素質(zhì)的網(wǎng)絡(luò)管理人才,嚴(yán)格的保措施、明晰的安全策略才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點(diǎn),才能生成一個(gè)高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]仇坤.商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討[M],2008.

[2]張崢.基于訪問(wèn)控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強(qiáng),2007.

[3]基于訪問(wèn)控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].

[4]趙志強(qiáng).商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué),2008.

篇9

一、電子商務(wù)概述

近年來(lái),我國(guó)電子商務(wù)發(fā)展不斷取得突破,并具有廣闊的發(fā)展前景。電子商務(wù)已經(jīng)走向信息化和數(shù)字化的發(fā)展趨勢(shì),但發(fā)展速度和發(fā)展水平不均衡。電子商務(wù)集電子技術(shù)、商業(yè)知識(shí)和網(wǎng)絡(luò)技術(shù)為一體,有助于企業(yè)獲取豐厚的經(jīng)濟(jì)效益。具體來(lái)說(shuō),企業(yè)通過(guò)對(duì)科技產(chǎn)業(yè)和信息產(chǎn)業(yè)的利用,提升了服務(wù)質(zhì)量,節(jié)約了經(jīng)濟(jì)成本,提高了企業(yè)工作效率,增強(qiáng)了市場(chǎng)競(jìng)爭(zhēng)力。但從電子商務(wù)高速發(fā)展至今,亦浦現(xiàn)出許多內(nèi)在問(wèn)題。對(duì)于網(wǎng)絡(luò)金融行業(yè)來(lái)說(shuō),在為人們帶來(lái)便利的同時(shí),也可能讓不法分子有可趁之機(jī),造成金融風(fēng)險(xiǎn)。相關(guān)部門需要相關(guān)人員采取必要的措施解決這一問(wèn)題。

二、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的種類分析

從業(yè)務(wù)技術(shù)角度劃分網(wǎng)絡(luò)金融風(fēng)險(xiǎn),可以分為技術(shù)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)。技術(shù)風(fēng)險(xiǎn)是網(wǎng)絡(luò)信息技術(shù)造成的,業(yè)務(wù)風(fēng)險(xiǎn)是網(wǎng)絡(luò)金融業(yè)務(wù)造成的。技術(shù)風(fēng)險(xiǎn)主要包括技術(shù)選擇與支持風(fēng)險(xiǎn),安全風(fēng)險(xiǎn)等類型。業(yè)務(wù)風(fēng)險(xiǎn)主要包括市場(chǎng)選擇風(fēng)險(xiǎn),操作風(fēng)險(xiǎn),法律風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)等類型。對(duì)這些風(fēng)險(xiǎn)類型的分析有助于防范風(fēng)險(xiǎn)。以下具體分析網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的不同種類。

(一)網(wǎng)絡(luò)信息技術(shù)風(fēng)險(xiǎn)分析

安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)信息技術(shù)的重要風(fēng)險(xiǎn),造成網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)的因素多樣,主要包括磁盤列陣破壞,計(jì)算機(jī)病毒和網(wǎng)絡(luò)外部數(shù)字攻擊等。計(jì)算機(jī)是網(wǎng)絡(luò)交易運(yùn)行的重要載體,在計(jì)算機(jī)中存儲(chǔ)著大量的交易資料。黑客會(huì)將互聯(lián)網(wǎng)下的信息傳遞作為攻擊的目標(biāo),他們充分利用網(wǎng)絡(luò)漏洞進(jìn)入主機(jī)進(jìn)行非法操作,這使計(jì)算機(jī)的信息安全受到威脅。在網(wǎng)絡(luò)發(fā)展的基礎(chǔ)上,計(jì)算機(jī)病毒擴(kuò)散速度更快,假如某個(gè)稈序感染了病毒,整個(gè)網(wǎng)絡(luò)和機(jī)器也會(huì)受到病毒的侵襲,對(duì)計(jì)算機(jī)具有極強(qiáng)的破壞力,同時(shí)加劇了金融風(fēng)險(xiǎn)。

技術(shù)選擇與支持風(fēng)險(xiǎn)也是重要的風(fēng)險(xiǎn)源。傳統(tǒng)商業(yè)金融機(jī)構(gòu)需要提供對(duì)網(wǎng)絡(luò)金融業(yè)務(wù)的支持,需要制定科學(xué)的網(wǎng)絡(luò)金融技術(shù)解決方案,但是金融技術(shù)方案在設(shè)計(jì)和操作方面存在不足,也會(huì)導(dǎo)致網(wǎng)絡(luò)金融技術(shù)出現(xiàn)選擇風(fēng)險(xiǎn)。同時(shí),技術(shù)陳舊也會(huì)造成相應(yīng)技術(shù)機(jī)會(huì)的喪失,因?yàn)榫W(wǎng)絡(luò)技術(shù)需要依靠外部市場(chǎng)多樣化的技術(shù)服務(wù),在提高金融機(jī)構(gòu)風(fēng)險(xiǎn)的同時(shí),也形成了網(wǎng)絡(luò)金融技術(shù)支持風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)主要包括操作風(fēng)險(xiǎn),市場(chǎng)選擇風(fēng)險(xiǎn),信譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)主要包括來(lái)自網(wǎng)絡(luò)銀行客戶的風(fēng)險(xiǎn)和網(wǎng)絡(luò)銀行安全系統(tǒng)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行安全系統(tǒng)的設(shè)計(jì)缺陷,操作失誤都可能造成網(wǎng)絡(luò)金融業(yè)務(wù)方面的風(fēng)險(xiǎn)。市場(chǎng)選擇風(fēng)險(xiǎn)是在信息不對(duì)稱的情況下產(chǎn)生的,網(wǎng)絡(luò)銀行出于劣勢(shì)的選擇地位,從而形成業(yè)務(wù)風(fēng)險(xiǎn)。信譽(yù)選擇風(fēng)險(xiǎn)對(duì)于金融機(jī)構(gòu)來(lái)說(shuō),會(huì)產(chǎn)生持續(xù)性的不利影響。如果出現(xiàn)信譽(yù)風(fēng)險(xiǎn),公眾對(duì)銀行會(huì)失去信心,也會(huì)嚴(yán)重影響銀行和客戶之間的關(guān)系,銀行也有可能會(huì)喪失大量的資金和客戶。只要出現(xiàn)計(jì)算機(jī)系統(tǒng)問(wèn)題,不管仟何原因都可能使其信譽(yù)大打折扣。法律風(fēng)險(xiǎn)涉及的內(nèi)容較多,主要包括財(cái)務(wù)披露制度,權(quán)益保護(hù)法,知識(shí)產(chǎn)權(quán)保護(hù)法,隱私保護(hù)法和貨幣發(fā)行制度等。法律條文方面的漏洞都會(huì)導(dǎo)致金融機(jī)構(gòu)面臨法律方面的風(fēng)險(xiǎn)。對(duì)此應(yīng)該制定相關(guān)法律制度進(jìn)行規(guī)范。

三、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的防范對(duì)策探析

以上主要分析網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的種類,相關(guān)部門要根據(jù)這些風(fēng)險(xiǎn)種類,有針對(duì)性的采取措施防范和監(jiān)管這些金融風(fēng)險(xiǎn),提高網(wǎng)絡(luò)金融的安全性。以下主要探析網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的防范對(duì)策。

(一)開展有故的網(wǎng)絡(luò)金融基礎(chǔ)建設(shè)工作

相對(duì)于發(fā)達(dá)國(guó)家,我國(guó)信息技術(shù)還處于發(fā)展的初級(jí)階段,我國(guó)的計(jì)算機(jī)軟件引用的是國(guó)外較為落后的軟件,這不利于我國(guó)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范工作的開展。為了更好的開展網(wǎng)絡(luò)金融防范工作,需要加強(qiáng)信息技術(shù)方面的研究,大力發(fā)展具有我國(guó)本土化信息技術(shù),建設(shè)完善的網(wǎng)絡(luò)金融基礎(chǔ)系統(tǒng),不斷強(qiáng)化計(jì)算機(jī)系統(tǒng)的關(guān)鍵技術(shù),促使計(jì)算機(jī)增強(qiáng)安全防御功能,從根源上防范網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)。

(二)加強(qiáng)對(duì)討箅機(jī)安全管理辦法的完善

我國(guó)金融系統(tǒng)需要建立完善的網(wǎng)絡(luò)安全管理辦法,網(wǎng)絡(luò)金融的主體是傳統(tǒng)金融機(jī)構(gòu),對(duì)金融風(fēng)險(xiǎn)要從根源上加強(qiáng)防范。具體來(lái)說(shuō),金融機(jī)構(gòu)要從內(nèi)部人手加強(qiáng)控制,在內(nèi)部的科技力量方面要不斷加強(qiáng),制定的計(jì)算機(jī)安全管理辦法要有較強(qiáng)的系統(tǒng)性。同時(shí)通過(guò)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范制度的建立,保證安全管理工機(jī)構(gòu)更加健全,專業(yè)性更強(qiáng)。此外,可以請(qǐng)一些專業(yè)能力較強(qiáng)的人才,建立專業(yè)化的人才隊(duì)伍,開展網(wǎng)絡(luò)金融的防范工作,提高工作效率和工作質(zhì)量。

(三)加強(qiáng)社會(huì)信用制度建設(shè)

社會(huì)信用制度建設(shè),有助于對(duì)個(gè)人信用體系的健全。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),我國(guó)企業(yè)逾期應(yīng)收賬款在貿(mào)易總額中占據(jù)的比例為5%。我國(guó)在個(gè)人信用體系方面比較欠缺。所以,在電子商務(wù)背景下,網(wǎng)絡(luò)金融必須建設(shè)個(gè)人信用體系和信用制度,可以使網(wǎng)絡(luò)金融由于虛擬性帶來(lái)的風(fēng)險(xiǎn)大大降低。金融機(jī)構(gòu)要和傳統(tǒng)紙質(zhì)結(jié)算聯(lián)系起來(lái),大力開發(fā)個(gè)人信用數(shù)據(jù)庫(kù),共享個(gè)人信用信息,形成完整的個(gè)人信用體系,方便個(gè)人網(wǎng)絡(luò)杳詢,信用咨詢和信用等級(jí)測(cè)評(píng)等。個(gè)人信用體系,對(duì)傳統(tǒng)金融業(yè)務(wù)和新興網(wǎng)絡(luò)金融來(lái)說(shuō),都可以降低風(fēng)險(xiǎn),使金融業(yè)的發(fā)展更加規(guī)范化。

(四)建立健全相關(guān)法律法規(guī)體系

我國(guó)在防范金融風(fēng)險(xiǎn)方面,我國(guó)已經(jīng)制定了相關(guān)法律法規(guī),并在刑法中規(guī)定了計(jì)算機(jī)犯罪的各種罪名,但是現(xiàn)階段的法律體系,相對(duì)于網(wǎng)絡(luò)金融的發(fā)展具有滯后性。我們應(yīng)該學(xué)習(xí)發(fā)達(dá)國(guó)家的相關(guān)經(jīng)驗(yàn),及時(shí)頒布法律法規(guī)保障電子交易的合法性??梢灶C布《電子商務(wù)法》規(guī)范電子交易,明確電子憑證,明確銀行和客戶的責(zé)權(quán),同時(shí)要加強(qiáng)金融行業(yè)的監(jiān)管力度。

(五)建立現(xiàn)代化的金融體系制度

現(xiàn)階段,我國(guó)網(wǎng)絡(luò)金融業(yè)務(wù)存在一些漏洞,在金融電子化建設(shè)方面缺乏統(tǒng)一的規(guī)劃。因此,在現(xiàn)代化金融體系制度建設(shè)過(guò)稈中,可以將網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范的內(nèi)容納入其中。近些年,我國(guó)金融體系制度建設(shè)的成就較大。要加強(qiáng)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的防范,就需要在現(xiàn)代金融體系中納入網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范的內(nèi)容,使網(wǎng)絡(luò)金融的發(fā)展有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和規(guī)劃,長(zhǎng)期開展網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范工作。通過(guò)統(tǒng)一技術(shù)標(biāo)準(zhǔn)規(guī)范,統(tǒng)一管理網(wǎng)絡(luò)金融系統(tǒng),促使網(wǎng)絡(luò)金融系統(tǒng)具有高度協(xié)調(diào)性,監(jiān)測(cè)和預(yù)防各種風(fēng)險(xiǎn)。

(六)通過(guò)國(guó)際間的合作防范網(wǎng)絡(luò)金融

風(fēng)險(xiǎn)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)具有蔓延性和擴(kuò)張性的特點(diǎn)。因此,金融風(fēng)險(xiǎn)的防范是國(guó)際性的事務(wù)?,F(xiàn)階段,我國(guó)相對(duì)于發(fā)達(dá)國(guó)家信息技術(shù)水平不高,在網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的防范方面,缺乏專業(yè)性較強(qiáng)的人才隊(duì)伍,因此我國(guó)需要以開放的心態(tài)與國(guó)際化接軌,和網(wǎng)絡(luò)金融風(fēng)險(xiǎn)防范能力較強(qiáng)的國(guó)家合作,充分學(xué)習(xí)國(guó)外的先進(jìn)技術(shù)和經(jīng)驗(yàn),使我國(guó)網(wǎng)絡(luò)金融方面的軟件問(wèn)題和硬件問(wèn)題得到解決。目前,全球已經(jīng)成立了多個(gè)金融機(jī)構(gòu)國(guó)際認(rèn)證中心,對(duì)我國(guó)金融機(jī)構(gòu)實(shí)現(xiàn)跨境電子銀行業(yè)務(wù)的開展是非常有利的,可以大大提升網(wǎng)絡(luò)金融防范工作效率和工作水平。

四、結(jié)束語(yǔ)

篇10

關(guān)鍵詞:國(guó)庫(kù)資金 風(fēng)險(xiǎn) 防范化解措施

中圖分類號(hào):F830.43文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1004-0900(2001)增-0035-03

國(guó)庫(kù)資金是人民銀行國(guó)庫(kù)部門辦理國(guó)家預(yù)算收入收納、劃分、報(bào)解、留成及支撥、退付的財(cái)政性資金,是人民銀行的重要資金來(lái)源。經(jīng)理國(guó)庫(kù)是人民銀行的一項(xiàng)重要職責(zé),是發(fā)揮政府銀行職能作用的“窗口”,是連接財(cái)政政策與貨幣政策的橋梁,其雙重性使人民銀行不僅在宏觀上,而且在微觀上都要防范與化解國(guó)庫(kù)資金風(fēng)險(xiǎn)。

由于國(guó)庫(kù)工作實(shí)行的是垂直領(lǐng)導(dǎo),與財(cái)稅、商業(yè)銀行聯(lián)系多,向上級(jí)國(guó)庫(kù)報(bào)送的材料多,加上國(guó)庫(kù)數(shù)據(jù)的保密性,與人行內(nèi)部其他業(yè)務(wù)科室聯(lián)系少,致使國(guó)庫(kù)資金安全與整個(gè)金融安全聯(lián)系不緊密。為此,國(guó)庫(kù)工作人員應(yīng)主動(dòng)利用國(guó)庫(kù)資金收、支、存數(shù)據(jù),分析地方財(cái)政資金支出的支持方向及目標(biāo)是否與銀行信貸政策協(xié)調(diào)一致,以及信貸資金財(cái)政化的傾向和深度,將財(cái)稅改革和金融改革與發(fā)展中的新情況和熱點(diǎn)問(wèn)題,與行里關(guān)注的熱點(diǎn)問(wèn)題相結(jié)合,把國(guó)庫(kù)會(huì)計(jì)核算與國(guó)庫(kù)監(jiān)管納入人民銀行大監(jiān)管體系,促進(jìn)國(guó)庫(kù)加強(qiáng)基礎(chǔ)會(huì)計(jì)核算工作,加強(qiáng)國(guó)庫(kù)資金監(jiān)管,加強(qiáng)內(nèi)控制度建設(shè),加強(qiáng)國(guó)債管理,支持國(guó)庫(kù)改革與發(fā)展,確保國(guó)庫(kù)資金安全,為地方政府理財(cái),為金融監(jiān)管、共筑金融安全區(qū)發(fā)揮參謀作用。

一、加強(qiáng)國(guó)庫(kù)基礎(chǔ)會(huì)計(jì)核算工作,是確保國(guó)庫(kù)資金安全的重中之重,是把國(guó)庫(kù)資金風(fēng)險(xiǎn)化解在“事中”、臨柜操作時(shí)的關(guān)鍵

1.嚴(yán)把“七個(gè)關(guān)口”,完成國(guó)家預(yù)算收支。在辦理國(guó)家預(yù)算資金收入和支出時(shí)要把好“七個(gè)關(guān)口”。第一,預(yù)算收入憑證審核關(guān)或繳款書審核關(guān),防級(jí)次、款項(xiàng)填錯(cuò),防延壓。繳款書是國(guó)庫(kù)辦理收納預(yù)算收入唯一合法的原始憑證,也是各級(jí)財(cái)政部門、稅務(wù)機(jī)關(guān)、國(guó)庫(kù)、海關(guān)、銀行以及繳款單位進(jìn)行記賬統(tǒng)計(jì)的重要基礎(chǔ)資料,國(guó)庫(kù)在清分核打繳款書時(shí),要嚴(yán)格審查繳款書的填寫是否規(guī)范,對(duì)內(nèi)容不清楚,級(jí)次、款項(xiàng)有錯(cuò)的和有延壓的,應(yīng)登記臺(tái)賬后退回繳款單位或征收機(jī)關(guān)更正,對(duì)合規(guī)的繳款書及時(shí)入庫(kù)、上解。第二,地方財(cái)政庫(kù)款支撥關(guān),防超預(yù)算、超計(jì)劃、超庫(kù)款金額撥款。國(guó)庫(kù)在辦理預(yù)算支出撥款時(shí),要對(duì)支撥憑證的真實(shí)性、印鑒的一致性、要素的齊全性、撥款用途進(jìn)行嚴(yán)格審查,對(duì)往非預(yù)算單位撥款要求提供正式文件或書面說(shuō)明,杜絕匯總撥款。第三,預(yù)算收入退付關(guān),防錯(cuò)退多退,防各級(jí)預(yù)算收入流失。第四,在審核退庫(kù)憑證時(shí),要從退庫(kù)范圍、程序、政策上把關(guān),堅(jiān)持“六不退”,即超退庫(kù)審批權(quán)限的不退;退給非退庫(kù)申請(qǐng)單位或申請(qǐng)個(gè)人的不退;口頭通知或電話通知不退;超計(jì)劃的不退;拒不提供有關(guān)文件、退庫(kù)申請(qǐng)或不出具有關(guān)憑證的不退;收入退還書要素不符合規(guī)定的不退。第五,賬務(wù)復(fù)核關(guān),吸取賬務(wù)“一手清”的教訓(xùn),換人復(fù)核國(guó)庫(kù)賬務(wù)。第六,預(yù)算收支對(duì)賬關(guān),國(guó)庫(kù)與財(cái)稅部門對(duì)賬、上下級(jí)國(guó)庫(kù)對(duì)賬、國(guó)庫(kù)與會(huì)計(jì)“行庫(kù)往來(lái)”對(duì)賬、國(guó)庫(kù)內(nèi)部對(duì)賬專人負(fù)責(zé),并簽章確認(rèn)各自責(zé)任,防國(guó)庫(kù)案件。第七,票據(jù)交換清算關(guān),提防出錯(cuò)票,無(wú)理退票。

2.通過(guò)“四種檢查”,解決國(guó)庫(kù)工作中存在的問(wèn)題,促進(jìn)國(guó)庫(kù)核算工作制度化、規(guī)范化,提高國(guó)庫(kù)資金管理水平。第一,每年對(duì)轄區(qū)國(guó)庫(kù)經(jīng)收處、縣支庫(kù)的國(guó)庫(kù)業(yè)務(wù)進(jìn)行常規(guī)性輔導(dǎo)檢查,看國(guó)庫(kù)各項(xiàng)規(guī)章制度的執(zhí)行落實(shí)情況及對(duì)國(guó)庫(kù)資金收納報(bào)解情況。第二,堅(jiān)持國(guó)庫(kù)業(yè)務(wù)重點(diǎn)檢查與全面檢查相結(jié)合,自查與抽查相結(jié)合,圍繞國(guó)庫(kù)會(huì)計(jì)工作中的重點(diǎn)、難點(diǎn)和薄弱環(huán)節(jié),每隔兩年組織一次,在全面自查的基礎(chǔ)上,由中心支庫(kù)抽查,對(duì)自查情況進(jìn)行評(píng)價(jià),加大獎(jiǎng)懲力度,與年終目標(biāo)考核掛鉤,最終堵塞漏洞,化解各級(jí)國(guó)庫(kù)資金風(fēng)險(xiǎn)。第三,對(duì)財(cái)政駐地監(jiān)察辦、審計(jì)署駐地方特派員檢查出的反映在稅務(wù)、征收部門的問(wèn)題,國(guó)庫(kù)要樹立全局觀念,嚴(yán)格按照國(guó)家財(cái)政管理體制劃分的預(yù)算收支范圍和權(quán)限,加強(qiáng)預(yù)算執(zhí)行政策的監(jiān)督,防范地方擠占中央、下級(jí)擠占上級(jí)預(yù)算財(cái)力和國(guó)庫(kù)資金轉(zhuǎn)移、流失,對(duì)存在的問(wèn)題加大調(diào)研力度,分析存在的原因,提出改進(jìn)建議。第四,通過(guò)內(nèi)審科對(duì)國(guó)庫(kù)業(yè)務(wù)的檢查,逐步完善國(guó)庫(kù)內(nèi)控制度,促進(jìn)國(guó)庫(kù)會(huì)計(jì)執(zhí)行與落實(shí)各項(xiàng)規(guī)章制度。

3.提高“兩種統(tǒng)計(jì)分析”質(zhì)量,密切國(guó)庫(kù)資金與防范和化解金融風(fēng)險(xiǎn)的聯(lián)系,建立“預(yù)警”式統(tǒng)計(jì)分析系統(tǒng)。“兩種統(tǒng)計(jì)分析”,即國(guó)庫(kù)預(yù)算收支月、季、年統(tǒng)計(jì)分析,預(yù)算收入退庫(kù)季、年度分析。通過(guò)對(duì)預(yù)算收入月、季、年度分析,說(shuō)明報(bào)告期國(guó)庫(kù)資金收支的基本狀況,預(yù)算執(zhí)行的進(jìn)度、收支同比變化的突出特點(diǎn)及主要收支項(xiàng)目變化原因,資金流量變化的規(guī)律的特點(diǎn),銀行給企業(yè)的貸款對(duì)國(guó)庫(kù)資金存量及本地區(qū) 國(guó)民經(jīng)濟(jì)的影響,并重點(diǎn)結(jié)合本地區(qū)經(jīng)濟(jì)、金融運(yùn)行中的熱點(diǎn)、焦點(diǎn)問(wèn)題進(jìn)行深入分析,提出本地區(qū)執(zhí)行財(cái)政政策與貨幣政策協(xié)調(diào)的建議;通過(guò)對(duì)預(yù)算收入退庫(kù)季、年度統(tǒng)計(jì)報(bào)表的分析,說(shuō)明退庫(kù)計(jì)劃執(zhí)行情況,資金去向及退付金額占收入比重的適度性,重點(diǎn)分析對(duì)外貿(mào)企業(yè)出口退稅的額度和進(jìn)度對(duì)本轄區(qū)外貿(mào)企業(yè)經(jīng)營(yíng)和效益的影響,隨時(shí)了解年度內(nèi)退庫(kù)工作中出現(xiàn)的問(wèn)題,提出防范與化解國(guó)庫(kù)資金風(fēng)險(xiǎn)的建議。

二、加強(qiáng)國(guó)庫(kù)內(nèi)控制度建設(shè),將國(guó)庫(kù)會(huì)計(jì)核算中的無(wú)意差錯(cuò)和有意舞弊的可能性降到最低,防范與化解國(guó)庫(kù)資金風(fēng)險(xiǎn)

1.建立國(guó)庫(kù)會(huì)計(jì)內(nèi)部控制和風(fēng)險(xiǎn)防范責(zé)任制,主要是建立國(guó)庫(kù)會(huì)計(jì)經(jīng)辦人員、國(guó)庫(kù)會(huì)計(jì)主管、國(guó)庫(kù)部門領(lǐng)導(dǎo)和國(guó)庫(kù)主任四級(jí)內(nèi)控目標(biāo)管理責(zé)任。

2.建立國(guó)庫(kù)會(huì)計(jì)核算崗位輪換、會(huì)計(jì)核算業(yè)務(wù)交接、會(huì)計(jì)憑證傳遞交接手續(xù)及國(guó)庫(kù)撥款、退庫(kù)等重要會(huì)計(jì)事項(xiàng)逐級(jí)審核等制度,確保國(guó)庫(kù)會(huì)計(jì)核算業(yè)務(wù)的全過(guò)程得到全面控制和相互制約,控制程序和措施必須滲透到各個(gè)崗位和環(huán)節(jié),崗位設(shè)置和職責(zé)分工的適當(dāng)交叉或合并要堅(jiān)持“五不得”,即記賬、復(fù)核和事后監(jiān)督崗位不得相互兼任,辦理收入業(yè)務(wù)和支出業(yè)務(wù)的經(jīng)辦人員不得為同一人,記賬人員不得參與對(duì)自身經(jīng)辦的國(guó)庫(kù)會(huì)計(jì)業(yè)務(wù)的檢查工作,系統(tǒng)維護(hù)人員不得參與計(jì)算機(jī)賬務(wù)處理,非系統(tǒng)維護(hù)人不得參與計(jì)算機(jī)維護(hù)處理。

3.強(qiáng)化人員素質(zhì)和行為準(zhǔn)則,減少“道德風(fēng)險(xiǎn)”。在國(guó)庫(kù)工作人員中,要采取多種方式進(jìn)行金融、財(cái)稅法規(guī)、國(guó)庫(kù)業(yè)務(wù)知識(shí)和技能培訓(xùn),并經(jīng)常開展以愛崗敬業(yè)、遵紀(jì)守法為主要內(nèi)容的職業(yè)道德教育,提高員工思想覺悟和法制觀念,使每個(gè)崗位都清清楚楚地明白,什么能做,什么不能做,什么該干,什么不該干,形成講大局,守規(guī)矩,明是非,求進(jìn)取的良好氛圍,樹立正確的世界觀、人生觀、價(jià)值觀,從思想上防微杜漸,減少“道德風(fēng)險(xiǎn)”。

4.加強(qiáng)計(jì)算機(jī)核算和安全管理。隨著計(jì)算機(jī)在國(guó)庫(kù)業(yè)務(wù)中的廣泛應(yīng)用,國(guó)庫(kù)利用計(jì)算機(jī)處理日常財(cái)務(wù)、匯總報(bào)表、傳輸、接收國(guó)庫(kù)數(shù)據(jù),上劃下?lián)茇?cái)政資金,建立了國(guó)庫(kù)資金分析網(wǎng),并與財(cái)、稅、銀行橫向聯(lián)網(wǎng),實(shí)現(xiàn)網(wǎng)上傳輸預(yù)算收入,資源信息共享,加強(qiáng)計(jì)算機(jī)核算和安全管理十分重要。國(guó)庫(kù)要制定切實(shí)可行的計(jì)算機(jī)操作與管理辦法,健全軟件和硬件使用管理制度,上級(jí)國(guó)庫(kù)下發(fā)的核算程序,下級(jí)國(guó)庫(kù)不得擅自修改,使用計(jì)算機(jī)核算必須符合會(huì)計(jì)制度的要求,設(shè)置名細(xì)核算和綜合核算兩個(gè)賬務(wù)系統(tǒng),總分核對(duì),相互制約,并堅(jiān)持賬務(wù)換人復(fù)核,操作人員以合法有效的會(huì)計(jì)憑證、報(bào)表為依據(jù)輸入,不得將未經(jīng)審核或簽批的憑證上機(jī)處理。要用計(jì)算機(jī)通訊傳輸方式發(fā)送、接收數(shù)據(jù)要符合保密制度,并建立“通訊聯(lián)網(wǎng)登記簿”,就發(fā)送、接受的日期、報(bào)單號(hào)碼等要素進(jìn)行登記,做好核算數(shù)據(jù)備份和資料保管工作,對(duì)操作人員按崗位級(jí)別設(shè)置代碼,不得越級(jí)操作,操作人員的操作密碼要定期或不定期更換,防止失密,以確保國(guó)庫(kù)資金安全。