銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對(duì)策研究

　　隨著中國(guó)入世對(duì)銀行業(yè)帶來(lái)的的巨大沖擊，我國(guó)各家銀行機(jī)構(gòu)都在不斷的進(jìn)行業(yè)務(wù)創(chuàng)新，從而極大的促進(jìn)了計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在銀行業(yè)務(wù)領(lǐng)域的廣泛應(yīng)用，也使得各家銀行機(jī)構(gòu)的電子化水平及服務(wù)水平都得到了不斷提高，不論是在服務(wù)層面或是管理層面都在逐步與世界接軌。
　　我國(guó)銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計(jì)管理系統(tǒng)、電子聯(lián)行，人民銀行的信貸咨詢管理系統(tǒng)等，使用的操作系統(tǒng)也有Windows98、WindowsNT、UNIX、OS/2等，隨著電子銀行、自動(dòng)柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等大量的投入使用，計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)防范問(wèn)題日益突出。
　　　　一、銀行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式
　　所謂銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實(shí)現(xiàn)銀行電子化過(guò)程中廣泛使用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計(jì)算機(jī)本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計(jì)算機(jī)安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。主要表現(xiàn)為計(jì)算機(jī)系統(tǒng)故障、安全事故和計(jì)算機(jī)犯罪。銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)具有突發(fā)性強(qiáng)、范圍廣、影響大等特點(diǎn)。結(jié)合銀行業(yè)務(wù)的特點(diǎn)，銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)可粗分為實(shí)體風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、信息管理風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪五大類。
　　（一）實(shí)體風(fēng)險(xiǎn)。
　　實(shí)體風(fēng)險(xiǎn)是人為地對(duì)計(jì)算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行攻擊和破壞。銀行計(jì)算機(jī)系統(tǒng)存儲(chǔ)了大量金融和國(guó)民經(jīng)濟(jì)活動(dòng)的信息，對(duì)銀行組織的管理決策和整個(gè)國(guó)家宏觀調(diào)控起著重要作用。據(jù)媒體報(bào)道，在國(guó)外，曾發(fā)生多起攻擊計(jì)算機(jī)中心、炸毀計(jì)算機(jī)設(shè)備的案件。這就警示我們，對(duì)銀行信息中心計(jì)算機(jī)設(shè)備實(shí)體的安全和風(fēng)險(xiǎn)防范就應(yīng)當(dāng)引起足夠的重視。尤其是商業(yè)銀行基層計(jì)算機(jī)網(wǎng)點(diǎn)，有相當(dāng)一部分機(jī)房設(shè)計(jì)簡(jiǎn)陋，防護(hù)裝置達(dá)不到規(guī)定標(biāo)準(zhǔn)，人為助長(zhǎng)了計(jì)算機(jī)實(shí)體風(fēng)險(xiǎn)。
　�。ǘ�）硬件風(fēng)險(xiǎn)。
　　硬件風(fēng)險(xiǎn)是指由于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來(lái)的風(fēng)險(xiǎn)。
　　1、硬件在外風(fēng)險(xiǎn)。計(jì)算機(jī)房設(shè)計(jì)、安裝達(dá)不到國(guó)家規(guī)定的計(jì)算機(jī)安全運(yùn)行環(huán)境的有關(guān)標(biāo)準(zhǔn)而造成的安全隱患；人為在計(jì)算上設(shè)置發(fā)射裝置、通過(guò)在高頻電波上增大發(fā)射功率，把電波傳送到外部的無(wú)線電接收機(jī)上，因電磁波安全風(fēng)險(xiǎn)造成信息泄漏；由于不可抗力，如火災(zāi)、水災(zāi)、地震、雷擊、電、磁、溫度等等難以預(yù)料的突發(fā)性災(zāi)害對(duì)銀行計(jì)算機(jī)系統(tǒng)資源帶來(lái)的損害；供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通訊故障造成的業(yè)務(wù)中斷而帶來(lái)的損害；計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)計(jì)沒(méi)有可靠接地、缺乏防雷防塵設(shè)備而造成的計(jì)算機(jī)故障。
　　2、硬件內(nèi)在風(fēng)險(xiǎn)。短路、斷線、接觸不良、設(shè)備老化、電腦超期服役、損壞性的使用計(jì)算機(jī)去做非法業(yè)務(wù)性活動(dòng)，人為減少計(jì)算機(jī)運(yùn)行壽命等由計(jì)算機(jī)本身及相關(guān)設(shè)備、部件或元件帶來(lái)的風(fēng)險(xiǎn)。
　　3、網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)作為一種構(gòu)建在開(kāi)放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道，它的防衛(wèi)能力和抗攻擊性較弱，網(wǎng)絡(luò)風(fēng)險(xiǎn)就是當(dāng)電子信息在網(wǎng)絡(luò)上傳輸時(shí)，由于網(wǎng)絡(luò)設(shè)備的故障或沒(méi)有將內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)進(jìn)行物理隔斷導(dǎo)致遭受外界侵襲造成的風(fēng)險(xiǎn)。
　�。ㄈ�）軟件風(fēng)險(xiǎn)。
　　軟件風(fēng)險(xiǎn)是指由于各種程序開(kāi)發(fā)、使用過(guò)程中包含的潛在錯(cuò)誤導(dǎo)致系統(tǒng)不能正常工作而帶來(lái)的風(fēng)險(xiǎn)。
　　1、軟件設(shè)計(jì)風(fēng)險(xiǎn)。由于應(yīng)用軟件在研制過(guò)程中考慮不周或在編制程序時(shí)不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計(jì)不完全，或未經(jīng)全面測(cè)試就投入使用，導(dǎo)致出現(xiàn)應(yīng)用系統(tǒng)在超級(jí)用戶下運(yùn)行、文件權(quán)限設(shè)置不正確、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、容錯(cuò)能力差、自我防御能力差等缺陷，系統(tǒng)在運(yùn)行過(guò)程中往往會(huì)出現(xiàn)賬務(wù)錯(cuò)亂、數(shù)據(jù)信息受損，更有甚者導(dǎo)致整個(gè)系統(tǒng)崩潰。這種應(yīng)用軟件如果一旦遭受病毒侵害，就更容易引發(fā)風(fēng)險(xiǎn)。
　　2、軟件操作風(fēng)險(xiǎn)。軟件操作風(fēng)險(xiǎn)指的是在銀行電子化業(yè)務(wù)中，由于某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)整發(fā)展的銀行電子化建設(shè)的步伐，對(duì)銀行推出的硬件設(shè)備以及銀行電子化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險(xiǎn)意識(shí)不強(qiáng)等原因所造成的操作過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)。其主要表現(xiàn)為：(1)業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂，基本上處于透明狀態(tài)。在計(jì)算機(jī)安全管理中，權(quán)限和密碼作為兩個(gè)非常重要的概念，都應(yīng)該有嚴(yán)格的規(guī)定。但在實(shí)際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)，而操作員之間代號(hào)混用，密碼沒(méi)有進(jìn)行定期更換，甚至有的操作員以系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng)，這些現(xiàn)象的存在都導(dǎo)致風(fēng)險(xiǎn)的發(fā)生。(2)操作不當(dāng)或操作失誤風(fēng)險(xiǎn)。業(yè)務(wù)人員操作結(jié)束或臨時(shí)離開(kāi)柜臺(tái)沒(méi)有退出操作畫面，給非法操作者提供可乘之機(jī)，使其很方便地進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作，在計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)中修改數(shù)據(jù)或其他破壞性程序致計(jì)算機(jī)系統(tǒng)癱瘓，造成了不必要的經(jīng)濟(jì)損失。(3)自然消失風(fēng)險(xiǎn)。也就是因磁存儲(chǔ)介質(zhì)保管不當(dāng)，使其存儲(chǔ)在其上的信息丟失或者無(wú)法讀取造成的風(fēng)險(xiǎn)。這在基層行表現(xiàn)得尤其突出。基層行因缺少有效的數(shù)據(jù)備份或數(shù)據(jù)備份不及時(shí)，而數(shù)據(jù)備份則是故障恢復(fù)和賬務(wù)安全的重要保證；如果沒(méi)有有效、完整的備份數(shù)據(jù)，當(dāng)數(shù)據(jù)庫(kù)一旦發(fā)生損壞則無(wú)法將所有數(shù)據(jù)完全恢復(fù)。
　　（四）信息管理風(fēng)險(xiǎn)。
　　管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理過(guò)程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來(lái)的額外的風(fēng)險(xiǎn)。
　　1、體制風(fēng)險(xiǎn)。所謂體制風(fēng)險(xiǎn)，主要是指在管理上缺乏統(tǒng)一的組織和領(lǐng)導(dǎo)所引發(fā)的風(fēng)險(xiǎn)。在信息管理方面往往只注重計(jì)算機(jī)在銀行電子化業(yè)務(wù)中的應(yīng)用，過(guò)分強(qiáng)調(diào)科技的服務(wù)職能，而忽略了計(jì)算機(jī)安全管理工作，忽視金融科技監(jiān)管�？萍既藛T單兵作戰(zhàn)，除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用，還要負(fù)責(zé)全行設(shè)備的維護(hù)與管理，往往是顧此失彼。各業(yè)務(wù)職能部門還沒(méi)有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來(lái)抓，計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。
　　2、制度風(fēng)險(xiǎn)。所謂制度風(fēng)險(xiǎn)，主要是指在銀行電子化業(yè)務(wù)中，由于制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。當(dāng)前基層行建立的計(jì)算機(jī)安全管理制度難以適應(yīng)銀行計(jì)算機(jī)及網(wǎng)絡(luò)形勢(shì)發(fā)展的需要。網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步完善。尤其是內(nèi)控制度的落實(shí)情況更是各行銀行電子化建設(shè)中一項(xiàng)薄弱環(huán)節(jié)。隨著金融體制的改革逐步深入，各家銀行機(jī)構(gòu)都在精簡(jiǎn)機(jī)構(gòu)、精簡(jiǎn)網(wǎng)點(diǎn)人員，一人多網(wǎng)、一人持有多個(gè)操作員號(hào)的現(xiàn)象時(shí)有發(fā)生。形成了人員少、業(yè)務(wù)集中、基本內(nèi)控制度難以執(zhí)行的狀況。
　　3、人員素質(zhì)風(fēng)險(xiǎn)。所謂人員素質(zhì)風(fēng)險(xiǎn)，主要是指因人員素質(zhì)參差不齊而引發(fā)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)。當(dāng)前我國(guó)銀行業(yè)普遍存在缺乏專業(yè)高素質(zhì)人員，一般銀行從業(yè)人員尤其是基層行員工素質(zhì)還不能與先進(jìn)的管理手段、先進(jìn)的管理工具的要求相適應(yīng)；在具體的業(yè)務(wù)操作中更是無(wú)法有效的利用現(xiàn)有的資源。也正因此，人員素質(zhì)的滯后對(duì)計(jì)算及網(wǎng)絡(luò)的安全同樣是一個(gè)潛在的風(fēng)險(xiǎn)。
　�。ㄎ澹┯�(jì)算機(jī)及網(wǎng)絡(luò)犯罪。
　　計(jì)算機(jī)及網(wǎng)絡(luò)犯罪主要是指針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的犯罪或不正當(dāng)使用計(jì)算機(jī)及網(wǎng)絡(luò)的犯罪。其主要特征是以有關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)知識(shí)作為必不可少的要素的犯罪。在銀行計(jì)算機(jī)及網(wǎng)絡(luò)犯罪中，常見(jiàn)的有兩種情況：一是把計(jì)算機(jī)及網(wǎng)絡(luò)作為詐騙、侵占、盜竊資金工具使用而引起的犯罪；二是把計(jì)算機(jī)及網(wǎng)絡(luò)本身作為犯罪的目標(biāo)，如對(duì)數(shù)據(jù)、系統(tǒng)的有意破、消除和改變等。
　　　　二、銀行計(jì)算機(jī)及網(wǎng)

絡(luò)風(fēng)險(xiǎn)防范的對(duì)策
　　認(rèn)真分析計(jì)算機(jī)及網(wǎng)絡(luò)在實(shí)際應(yīng)用過(guò)程中存在的諸多不安全因素，有效防范各類安全事故的發(fā)生，確保銀行資產(chǎn)的完整性，有針對(duì)性的提出計(jì)算機(jī)安全管理和風(fēng)險(xiǎn)防范的對(duì)策十分必要。圍繞銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)表現(xiàn)形式，應(yīng)從實(shí)體、硬件、軟件、管理四個(gè)層面采取措施：
　　（一）實(shí)體方面。
　　在銀行業(yè)安全經(jīng)營(yíng)中，強(qiáng)調(diào)最多的是金庫(kù)的守衛(wèi)、庫(kù)款押運(yùn)安全、營(yíng)業(yè)網(wǎng)點(diǎn)安全防范等方面。而對(duì)計(jì)算機(jī)中心或機(jī)房的安全防衛(wèi)卻相對(duì)薄弱。各銀行機(jī)構(gòu)的安全保衛(wèi)部門要把本行的計(jì)算機(jī)及網(wǎng)絡(luò)的安全納入自己的視野，要像保衛(wèi)金庫(kù)安全一樣保衛(wèi)計(jì)算機(jī)中心或機(jī)房。各行對(duì)機(jī)房重地也要嚴(yán)格的進(jìn)出制度，明確非本中心人員進(jìn)出應(yīng)履行批準(zhǔn)手續(xù)，同時(shí)要對(duì)中心工作人員加強(qiáng)安全保密覺(jué)悟的教育，尤其是同本中心以外的人員接觸要嚴(yán)守中心及機(jī)房的安全布局及運(yùn)行情況的秘密。
　�。ǘ�）硬件方面。
　　1、改善硬件運(yùn)行環(huán)境。機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝，并經(jīng)公安、消防等部門檢驗(yàn)驗(yàn)收合格后投入使用。重點(diǎn)防止計(jì)算機(jī)機(jī)房靠近各種無(wú)線電發(fā)射臺(tái)或電視轉(zhuǎn)播發(fā)射點(diǎn)，避免計(jì)算機(jī)信息傳遞出錯(cuò)。尤其是總行和省、市分行的計(jì)算機(jī)中心，一定要測(cè)量機(jī)房周圍的磁場(chǎng)強(qiáng)度，裝置必要的電磁屏蔽設(shè)施。計(jì)算機(jī)房、配電室、空調(diào)間等計(jì)算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，如果有條件可以安裝電視監(jiān)控系統(tǒng)。定期與電力、電信等部門協(xié)調(diào)，爭(zhēng)取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。
　　2、做好設(shè)備維護(hù)工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并做好檢修、維護(hù)記錄；對(duì)突發(fā)性的安全事故處理要有應(yīng)急計(jì)劃，對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，發(fā)生故障保證及時(shí)修復(fù)，從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。
　　3、加強(qiáng)網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資，特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位，做好三級(jí)備份網(wǎng)絡(luò)的建設(shè)，對(duì)網(wǎng)絡(luò)的信號(hào)傳輸標(biāo)題進(jìn)行屏蔽（靜電屏蔽、磁屏蔽和電磁屏蔽）處理。對(duì)連入內(nèi)部網(wǎng)的計(jì)算機(jī)要安裝并及時(shí)更新殺毒軟件版本，內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷，以提高其物理安全性；如確需互連時(shí)，則需要采用防火墻技術(shù)，對(duì)進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包進(jìn)行過(guò)濾，以防止銀行的有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽(tīng)、篡改。
　�。ㄈ�）軟件方面。
　　1、重視應(yīng)用軟件的開(kāi)發(fā)研制工作。在銀行各種應(yīng)用軟件研發(fā)過(guò)程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見(jiàn)，保證設(shè)計(jì)思路的縝密、周全；編程過(guò)程中要對(duì)重要數(shù)據(jù)采用可靠的加密技術(shù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性；軟件正式投入推廣使用前要進(jìn)行全面的測(cè)試，以及時(shí)發(fā)現(xiàn)并修正軟件設(shè)計(jì)過(guò)程中的缺陷。
　　2、操作風(fēng)險(xiǎn)應(yīng)作為防范重點(diǎn)來(lái)抓。加強(qiáng)操作人員權(quán)限和密碼管理。對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶要科學(xué)的分配權(quán)限，實(shí)現(xiàn)權(quán)限等級(jí)管理，嚴(yán)禁越權(quán)操作，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，盡量減少人工操作機(jī)會(huì)；防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，及時(shí)清除各種垃圾文件，對(duì)一切操作要有記錄，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)；應(yīng)用系統(tǒng)的運(yùn)行環(huán)境應(yīng)封閉，防止一般用戶非法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作。做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。對(duì)運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，雙機(jī)備份要求主機(jī)型號(hào)必須相同，每套系統(tǒng)控制外設(shè)的能力要一致，通信控制設(shè)備最好能通過(guò)電子開(kāi)關(guān)實(shí)現(xiàn)自動(dòng)切換，以減少系統(tǒng)中斷運(yùn)行時(shí)間；數(shù)據(jù)傳輸、保存過(guò)程中對(duì)涉及機(jī)密的數(shù)據(jù)信息首先要加密，然后再傳輸、存儲(chǔ)；對(duì)數(shù)據(jù)庫(kù)本身的安全脆弱問(wèn)題，更要作相應(yīng)處理，對(duì)數(shù)據(jù)要進(jìn)行多重備份、異地異處存放，以便發(fā)生類似意外掉電這類不可預(yù)見(jiàn)性故障時(shí)能提供快速恢復(fù)手段，以保證數(shù)據(jù)信息的完整性。
　　（四）信息管理方面。
　　1、建立計(jì)算機(jī)風(fēng)險(xiǎn)防范組織體系。各級(jí)行政領(lǐng)導(dǎo)要重視計(jì)算機(jī)安全工作，將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入行長(zhǎng)的工作日程。成立計(jì)算機(jī)安全領(lǐng)導(dǎo)小組，明確權(quán)利責(zé)任，做好對(duì)安全運(yùn)行領(lǐng)導(dǎo)、檢查和監(jiān)督工作。定期召開(kāi)安全分析會(huì)議，研究安全防范技術(shù)，找出易發(fā)問(wèn)題的部位和環(huán)節(jié)，進(jìn)行重點(diǎn)管理和監(jiān)督。各相關(guān)職能部門要形成合力加大對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)管理力度，并從領(lǐng)導(dǎo)到職工簽定層層負(fù)責(zé)的安全責(zé)任狀，營(yíng)造出“科技安全，人人有責(zé)”的良好氛圍。
　　2、整章建制，落實(shí)內(nèi)控制度。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計(jì)算機(jī)安全管理和防范制度，完善業(yè)務(wù)的操作規(guī)程；加強(qiáng)要害崗位管理，建立和不斷補(bǔ)充完善要害崗位人員管理制度；加強(qiáng)內(nèi)控制度的落實(shí)，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開(kāi)發(fā)人員和前臺(tái)操作人員混崗、代崗或一人多崗，各操作人員必須定期更換密碼；業(yè)務(wù)與非業(yè)務(wù)用機(jī)實(shí)行嚴(yán)格分離管理，做到專機(jī)專用、專人專管、各負(fù)其責(zé)，并由專人負(fù)責(zé)保管上機(jī)操作記錄（操作日志）。
　　3、解決人員素質(zhì)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響。對(duì)科技人員要及時(shí)“充電、加油”提高其處理計(jì)算機(jī)及網(wǎng)絡(luò)故障、防范計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力；對(duì)業(yè)務(wù)操作人員要重點(diǎn)抓好計(jì)算機(jī)知識(shí)的普及培訓(xùn)工作，建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度，提高職工的政治素質(zhì)、法制觀念、敬業(yè)精神、計(jì)算機(jī)業(yè)務(wù)操作水平和安全防范綜合能力。在工作實(shí)踐中，既要重視專業(yè)人員的素質(zhì)，又要重視計(jì)算機(jī)管理領(lǐng)導(dǎo)人的素質(zhì)。做到各類人員人數(shù)要有合適的比例；各類人員職責(zé)分明不扯皮；建立專業(yè)人員與領(lǐng)導(dǎo)者良好的協(xié)作關(guān)系。在具體的工作中，尤其要克服領(lǐng)導(dǎo)者不能借口技術(shù)不懂而不承擔(dān)相應(yīng)的責(zé)任，也不允許技術(shù)人員借口領(lǐng)導(dǎo)者不懂具體某種技術(shù)而抵制領(lǐng)導(dǎo)的監(jiān)督管理。
　�。ㄎ澹┯�(jì)算機(jī)及網(wǎng)絡(luò)犯罪方面。
　　防止銀行業(yè)計(jì)算機(jī)犯罪已是一個(gè)刻不容緩的任務(wù)。近幾年來(lái)，銀行業(yè)利用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)犯罪呈上升趨勢(shì)，而我國(guó)目前的法律條款尚不能準(zhǔn)確全面的對(duì)其量罪定刑。在司法實(shí)踐中，往往以不正當(dāng)獲得資金和情報(bào)的性質(zhì)而定罪，相應(yīng)的法規(guī)已經(jīng)嚴(yán)重滯后于計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展。在目前信息立法滯后的情況下，銀行業(yè)防止計(jì)算犯罪應(yīng)重點(diǎn)從以下幾方面入手：一是要嚴(yán)格內(nèi)控制度建設(shè)，在管理上不給犯罪分以可乘之機(jī)；二是強(qiáng)化技術(shù)上的安全措施，在系統(tǒng)計(jì)算的安全性、先進(jìn)性和加密的不易破解性上下功夫；三是從國(guó)家技術(shù)信息安全的戰(zhàn)略高度，促進(jìn)國(guó)家加快相關(guān)信息立法，以法律保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)使風(fēng)險(xiǎn)降到最小限度。

【銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對(duì)策研究】相關(guān)文章：

小企業(yè)的風(fēng)險(xiǎn)及防范對(duì)策08-06

小企業(yè)的風(fēng)險(xiǎn)及防范對(duì)策08-06

國(guó)有商業(yè)銀行警示教育心得—案件風(fēng)險(xiǎn)防范對(duì)策08-15

商業(yè)銀行消費(fèi)信貸的風(fēng)險(xiǎn)分析與對(duì)策研究08-06

商業(yè)銀行消費(fèi)信貸的風(fēng)險(xiǎn)分析與對(duì)策研究08-07

商業(yè)銀行消費(fèi)信貸的風(fēng)險(xiǎn)分析與對(duì)策研究08-07

銀行風(fēng)險(xiǎn)防范心得05-22

我國(guó)財(cái)政債務(wù)風(fēng)險(xiǎn)實(shí)證分析與防范對(duì)策08-07

淺析應(yīng)收賬款風(fēng)險(xiǎn)及其防范對(duì)策08-05