基层金融机构加强计算机管理的思考与建议—财经金融.doc

基层金融机构加强计算机管理的思考与建议 — 财经金融 随着我国金融电子化建设的快速发展，计算机在人民银行的应用范围越来越广，地位越来越重要，从会计、国库、发行、金融统计、信贷登记、外汇管理乃至工资、养老保险等业务都广泛应用了计算机管理。但是，计算机技术是一把 “双刃剑 ”，在给金融业务带来巨大发展的同时，也同样带来巨大的风险，如计算机系统本身的不安全性（如网络缺乏安全保障、软件设计的不周全性、硬件的脆弱性、系统的开放性与安全性的矛盾），人为的攻击破坏（如病毒侵扰、黑客、计算机犯罪），以及安全管理制度的不完善等，都潜伏着很多安全隐患，严重时可导致系统瘫痪，进而影响基 层金融机构的业务和声誉，造成巨大的经济损失和不良的社会影响。近年来，我们对计算机安全工作的重视已提升到前所未有的程度，计算机安全管理规范化水平有了很大的提高，但由于基层金融机构科技力量相对比较薄弱，计算机管理没有完全遵循信息系统安全管理规范，存在着不少安全隐患，主要表现在： 1、普遍存在着重应用、轻安全管理的现象。没有把计算机安全管理工作作为日常工作的重点。内控制度不建全或不能严格执行，很大程度上依赖于技术人员、业务操作人员的自律，安全管理制度滞后于业务发展，缺乏具体的先进安全设备和安全技术，缺乏智 能化监督安全软件，计算机安全管理队伍力量薄弱。 2、科技人员严重不足，管理缺乏有效性。随着各项业务普遍使用计算机应用系统，科技工作任务越来越重，科技人员长期处在高度紧张的日常工作当中，很少有机会学习新知识、新业务，仅靠一名科技人员来专管计算机工作，行使科技管理职能，往往顾此失彼，工作无法有效开展。同时，科技人员又兼任计算机安全员，监督者与被监督者同为一人，所有工作也一手清，计算机安全管理无从谈起。 3、制度建设不到位，缺乏针对性。基层金融机构虽然也制定了计算机管理制度，但为了应付检查， 互相抄袭的多，结合本单位、本部门、本应用系统制定的制度少，往往执行起来难，制度与管理工作脱节。 4、系统资料档案不全、管理不规范。存储资料的管理不到位，部分应用系统的用户使用权限未进行有效的管理，出现人员交接而不更换操作代码及口令的现象，同时由于基层人员少，岗位设置与人员产生矛盾，没有相互制约。个别重要业务应用系统有串岗、混岗现象，随时可能出现安全风险。 5、设备配备不完善。由于种种原因，基层金融机构的计算机设备档次较底，设