一、計算機數(shù)據(jù)的分類

　　（1）核心業(yè)務數(shù)據(jù)。是指在業(yè)務經(jīng)營過程中產(chǎn)生的最核心、最關鍵的數(shù)據(jù)——所有客戶的資料信息及全部的交易要素，即根據(jù)原始傳票經(jīng)前臺綜合業(yè)務系統(tǒng)處理所形成的生產(chǎn)數(shù)據(jù)，具有原始性、基礎性和分散性的特征。此類數(shù)據(jù)構成了農(nóng)村信用社經(jīng)營和發(fā)展的基礎，是進行一切賬務處理、會計核算前提。（2）衍生業(yè)務數(shù)據(jù)。是核心業(yè)務數(shù)據(jù)的延伸和補充，是綜合業(yè)務系統(tǒng)相關數(shù)據(jù)的匯總或分類，是經(jīng)過專業(yè)系統(tǒng)程序提取、加工后生成的程序數(shù)據(jù)，或根據(jù)賬簿、報表等資料通過電腦錄入且存儲于獨立的程序系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)，具有系統(tǒng)性、規(guī)范性和連續(xù)性的特征。（3）電子文檔數(shù)據(jù)。是以常用的辦公軟件、圖片軟件等工具制作且存儲于計算機設備的電子文檔資料，與紙質文檔相對應，具有易編輯修改、易傳輸復制等特征。此類數(shù)據(jù)以word文檔（或wps文檔）、excel表格（或金山表格）、記事本（或寫字板）、幻燈片和圖片文件等格式存儲，是文件、請示、報告、計劃、總結及各種統(tǒng)計表的電子化形態(tài)，涵蓋了日常管理工作的方方面面。

　　二、計算機數(shù)據(jù)安全

　?。?）核心業(yè)務數(shù)據(jù)的安全狀況。目前，農(nóng)村信用社都已實現(xiàn)了全面聯(lián)網(wǎng)，手工操作和單機網(wǎng)點已成為歷史。從理論上講，核心業(yè)務數(shù)據(jù)的安全性也大大增強，利用先進“倉儲技術”，依托光纖通迅線路，寄存于省聯(lián)社信息科技中心服務器，且在南陽災備中心實施同步備份，使數(shù)據(jù)丟失或損壞的概率幾乎為零。但在實際工作中，就核心業(yè)務數(shù)據(jù)而言也并非“固若金湯”，危及數(shù)據(jù)安全的風險依然存在，主要存在以下幾個方面：一是操作環(huán)境異常。在辦理業(yè)務過程中，前臺發(fā)生突然斷電，或者通迅超時、終端死機等情形，提交的數(shù)據(jù)就有丟失的可能，會出現(xiàn)操作前臺和中心服務器記賬不一致的現(xiàn)象，或者是應打印資料不齊全。二是密碼（或口令）管理不善。對于涉及到的與核心業(yè)務數(shù)據(jù)有關的操作來說，密碼（或口令）的應用在日常工作中隨處可見。對于普通柜員來說，開機登錄、柜員簽到、業(yè)務授權等操作環(huán)節(jié)均需用到密碼；對于系統(tǒng)管理員來說，系統(tǒng)管理和網(wǎng)絡維護會涉及到諸多口令的認證。若這些密碼（或口令）管理或保護不善，危及到的數(shù)據(jù)安全是顯而易見的。三是違規(guī)操作。違規(guī)操作有時會帶來嚴重的后果，可能會使重要數(shù)據(jù)泄露或被篡改，從而引發(fā)計算機案件。如：向他人透露客戶身份或存款信息；執(zhí)行賬務沖正或撤銷交易而不備案；實施掛失解掛、凍結解凍操作私自授權而缺乏監(jiān)督；不嚴格執(zhí)行臨時離崗暫退、營業(yè)終了簽退操作等，這些都有可能使不法分子有機可乘，無意中為他們提供了利用技術手段竊取客戶資料或轉移賬戶資金的條件。（2）衍生業(yè)務數(shù)據(jù)的安全狀況。衍生業(yè)務數(shù)據(jù)由于是依付于專業(yè)的核算系統(tǒng)或管理程序（如報表管理系統(tǒng)、1104系統(tǒng)工程、信貸五級分類程序等），而這些系統(tǒng)或程序一般都是單機運行，獨立于內(nèi)部網(wǎng)絡環(huán)境，沒有專用的遠程集中存儲服務器，所以其計算機數(shù)據(jù)面臨的安全風險較為突出。主要體現(xiàn)在以下幾個方面：一是病毒侵襲。很多時侯，計算機病毒對衍生業(yè)務數(shù)據(jù)的損害是幾乎是致命的，不但會使程序本身無法引導，還會造成相關數(shù)據(jù)不連續(xù)，甚至丟失；病毒還會強占系統(tǒng)資源，使電腦死機或程序崩潰，造成剛剛錄入或正在匯總的數(shù)據(jù)喪失。二是基本系統(tǒng)環(huán)境。這些專業(yè)核算程序和管理系統(tǒng)的運行環(huán)境均使用微軟公司開發(fā)的Windows操作系統(tǒng)，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強制關閉、等現(xiàn)象時有發(fā)生?；鞠到y(tǒng)環(huán)境的不穩(wěn)定，必然會對專業(yè)核算程序和管理系統(tǒng)的運行和相應的數(shù)據(jù)構成潛在的威脅。三是程序升級。農(nóng)村信用社的業(yè)務在不斷地發(fā)展，管理也日益細化，統(tǒng)計口徑和核算指標也會發(fā)生改變，與之相關的專業(yè)核算程序和管理系統(tǒng)也需要及時升級或作局部的改動。而程序升級則是對程序本身的優(yōu)化和更新的過程，是對原有功能的擴展或者棄用，這種過程事實上是伴隨著或多或少的風險。（3）電子文檔數(shù)據(jù)的安全風險。一是病毒侵襲。某些木馬病毒會專門針對文檔文件進行破壞，使文檔無法正常打開或使其內(nèi)容瞬間變?yōu)橐欢褋y碼。二是操作不當。若操作不當造成計算機死機、重啟、程序僵死等現(xiàn)象，都會給正在處理的文檔帶來不小的“災難”；誤刪除文檔數(shù)據(jù)則會使曾經(jīng)的勞動成果付諸東流。三是保護不善。作為金融企業(yè)，農(nóng)村信用社相當一部分的文檔數(shù)據(jù)也應屬于嚴格保密之列，如業(yè)務經(jīng)營狀況、財務信息報告、檢查處理意見、網(wǎng)絡技術資料、工資檔案信息、發(fā)展戰(zhàn)略規(guī)劃、業(yè)務宣傳方案、項目實施步驟等，雖然紙質的書面資料都能引起重視并被妥善保管，但其最初電子文檔稍有不慎，就存在著數(shù)據(jù)泄露的風險。另外，隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡攻擊工具的泛濫和黑客活動的日益猖獗，被競爭對手或外界不法分子利用種種方式竊取也存在著可能性。

　　三、計算機數(shù)據(jù)的風險防范

　?。?）核心業(yè)務數(shù)據(jù)的風險防范。保障核心業(yè)務數(shù)據(jù)的安全十分重要，一是加強管理，引導操作人員規(guī)范操作，遵守計算機操作規(guī)程，確保計算機數(shù)據(jù)安全；二是加大檢查與處罰辦度，最大限度地減少計算機違規(guī)操作的發(fā)生；三是科技管理同財務管理、信貸管理、安全管理相結合，制度和規(guī)范上互為補充、互相滲透，降低甚至堵絕相關人員不受約束或逃避監(jiān)督更改業(yè)務數(shù)據(jù)和系統(tǒng)參數(shù)的可能性，共同構筑內(nèi)控防范體系，保護計算機數(shù)據(jù)安全；四是提高安全意識，對技術參數(shù)和網(wǎng)絡地址等重要數(shù)據(jù)嚴格保密；五是配備防火墻，隔離內(nèi)外網(wǎng)，有效防范網(wǎng)絡攻擊及外界入侵；六是落實大額交易授權制度，明確責任，強化監(jiān)督，保護資金安全、防止案件發(fā)生。

　　（2）衍生業(yè)務數(shù)據(jù)和電子文檔數(shù)據(jù)的風險防范。這兩類數(shù)據(jù)存在的應用環(huán)境有相似之處，其風險防范方面也類同。加強計算機病毒防治，計算機病毒已成為威脅計算機數(shù)據(jù)安全的“頭號殺手”，借助于互聯(lián)網(wǎng)和存儲設備，肆虐橫行。加強計算機病毒的防治主要包括以下幾個方面：一是每臺計算機上都要安裝主流的防病毒軟件，在傳遞文件或編輯文檔前，要先對其進行病毒掃描和清除處理，以切斷病毒傳播的主要途徑。二是對計算機數(shù)據(jù)實施備份。衍生業(yè)務數(shù)據(jù)需要備份的是其數(shù)據(jù)庫，原始程序安裝包、升級補丁等，若本類數(shù)據(jù)所依付的系統(tǒng)自身帶有備份和恢復功能，要優(yōu)先使用；電子文檔數(shù)據(jù)只需將復制并分類保存即可。

　　為確數(shù)據(jù)備份的效果，一是注重備份的方式：可采用本機直接備份和異地備份相結合；二是注重備份的時機：電子文檔數(shù)據(jù)可根據(jù)需要按月、按季等定期進行備份；衍生業(yè)務數(shù)據(jù)除了定期備份外，還要在程序改動或升級前進必要的備份。三是嚴控計算機維修、處置關。當計算機出現(xiàn)較為嚴重故障時，有時需電腦公司進行維護或維修，科技部門應格把關，采取措施硬盤的數(shù)據(jù)不致于泄露到外界，如在送修前將硬盤卸下，或駐守維修的全過程；當計算機服役時較長，已不能滿足業(yè)務或辦公應用需求時，需要淘汰，在進行處置前要清空硬盤上的所有數(shù)據(jù)，通常要利用工具進硬盤“格式化”操作。四是口令限制和數(shù)據(jù)加密。對于衍生業(yè)務數(shù)據(jù)來說，需要嚴格的口令。

　　這些專業(yè)核算程序和管理系統(tǒng)往往都有登錄口令，需要妥善保管并定期更改外；對于電子文檔數(shù)據(jù)來說，對一些重要的文檔進行加密是十分必要的，可以利用辦公軟件的自身功能設置限制瀏覽的密碼和限制修改的密碼。五是提高安全意識，養(yǎng)成良好的電子化辦公習慣。盡量不在U盤上直接編輯文檔；開啟word軟件和excel程序的安全類設置項：如“自動保存”、“允許后臺保存”、“保留副本”等；清空“回收站”之前要打開進行查看，確認是否有重要的數(shù)據(jù)需要保留或誤刪的文檔需要恢復；重要的文檔資料不要放置于計算機的“桌面”上或“我的文檔”中；外來的文件和下載的文件在打開前要先進行病毒掃描處理。