銀行會(huì)計(jì)電算化是金融電子化的基礎(chǔ)。隨著我國(guó)金融電子化的快速發(fā)展,銀行會(huì)計(jì)電算化已基本普及,水平日益提高,極大地改變了銀行的經(jīng)營(yíng)方式與手段,拓寬了服務(wù)范圍與內(nèi)容,提高了工作效率、服務(wù)質(zhì)量以及銀行的管理水平,取得了顯著的社會(huì)效益和經(jīng)濟(jì)效益。但是。電腦的使用也給銀行帶來(lái)了新的風(fēng)險(xiǎn),近年來(lái)銀行計(jì)算機(jī)犯罪呈上升趨勢(shì),手段越來(lái)越高明,給國(guó)家造成巨大損失。
為杜絕惡性事故發(fā)生,確保銀行資產(chǎn)完整,應(yīng)采取積極措施,本著“制度嚴(yán)密、規(guī)范標(biāo)準(zhǔn)、專(zhuān)業(yè)分工、職責(zé)分明、靜態(tài)制約、動(dòng)態(tài)協(xié)調(diào)”的原則,提高認(rèn)識(shí),堵塞漏洞,全方位有針對(duì)性地加強(qiáng)安全管理和風(fēng)險(xiǎn)防范。對(duì)此,筆者建議應(yīng)從以下方面考慮。
1、提高職工風(fēng)險(xiǎn)防范意識(shí)。必須經(jīng)常對(duì)全行干部、職工進(jìn)行計(jì)算機(jī)安全管理教育,營(yíng)造風(fēng)險(xiǎn)防范從我做起的氛圍,盡快成立全行各級(jí)計(jì)算機(jī)安全領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)安全管理力度,并使會(huì)計(jì)業(yè)務(wù)、科技、各職能部門(mén)、紀(jì)檢、保衛(wèi)工作充分配合協(xié)調(diào)。
2、建立健全安全管理制度,狠抓落實(shí)。加快計(jì)算機(jī)立法,盡早完善電腦安全管理與監(jiān)控制度,并狠抓監(jiān)督制度的落實(shí)與執(zhí)行。人行與總行應(yīng)加強(qiáng)對(duì)下屬行的安全檢查、稽核和有關(guān)人員的考評(píng)。
3、加強(qiáng)法制教育和計(jì)算機(jī)技術(shù)培訓(xùn)。金融系統(tǒng)新職工多,要深入開(kāi)展法制教育與職業(yè)道德教育,警鐘長(zhǎng)鳴;抓好全行領(lǐng)導(dǎo)、業(yè)務(wù)人員的計(jì)算機(jī)培訓(xùn)與科技人員的業(yè)務(wù)培養(yǎng)進(jìn)修,提高他們管理系統(tǒng)、處理故障、防范與化解風(fēng)險(xiǎn)的能力。業(yè)務(wù)人員提高了素質(zhì),就會(huì)更自覺(jué)地有的放矢地防范風(fēng)險(xiǎn)。
4、完善應(yīng)用系統(tǒng)的控管功能。對(duì)現(xiàn)有會(huì)計(jì)軟件及新開(kāi)發(fā)的系統(tǒng),要盡快完善其安全控制與管理功能:
。1)網(wǎng)絡(luò)安全。針對(duì)銀行業(yè)務(wù)特點(diǎn)配置有效的防火墻;嚴(yán)格限制登陸密碼的使用范圍;加強(qiáng)各用戶(hù)存取的授權(quán)控制;對(duì)數(shù)據(jù)加密傳輸,確保通訊安全,防止數(shù)據(jù)在傳輸過(guò)程中被泄漏、篡改或偽造。
。2)指定專(zhuān)人進(jìn)行系統(tǒng)操作及管理,防止非法使用系統(tǒng)。
(3)提高軟件輸入、處理與輸出的控制功能;減少數(shù)據(jù)輸入量和人工輸入操作,如具備條件時(shí)采用掃描儀、閱讀器等先進(jìn)設(shè)備,提高輸入速度與質(zhì)量;重要數(shù)據(jù)加密存儲(chǔ);嚴(yán)格數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限,嚴(yán)禁越權(quán)操作。
。4)完善運(yùn)行日志,用以監(jiān)視、記錄和控制用戶(hù)活動(dòng),使用戶(hù)的訪(fǎng)問(wèn)或訪(fǎng)問(wèn)企圖留下線(xiàn)索,以便事后分析和追查,對(duì)非法活動(dòng)起到威懾作用。
(5)健全事后監(jiān)督機(jī)制。開(kāi)發(fā)獨(dú)立的稽核軟件,有效監(jiān)督會(huì)計(jì)軟件的運(yùn)行。監(jiān)督系統(tǒng)在使用人員和系統(tǒng)管理上應(yīng)與臨柜處理系統(tǒng)完全分離,對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行實(shí)時(shí)或定期稽核。稽核軟件對(duì)帳務(wù)數(shù)據(jù)只能讀不能寫(xiě)。
5、加強(qiáng)系統(tǒng)開(kāi)發(fā)和維護(hù)管理。銀行會(huì)計(jì)軟件開(kāi)發(fā)與維護(hù)應(yīng)本著“統(tǒng)一規(guī)劃、統(tǒng)一開(kāi)發(fā)、統(tǒng)一維護(hù)”的原則,在會(huì)計(jì)部門(mén)和信息技術(shù)部門(mén)的直接領(lǐng)導(dǎo)下進(jìn)行。人行應(yīng)盡早制定銀行會(huì)計(jì)軟件規(guī)范與技術(shù)標(biāo)準(zhǔn),使開(kāi)發(fā)與維護(hù)有章可循。全行通用的系統(tǒng)由總行組織開(kāi)發(fā),分行特殊業(yè)務(wù)的需求,應(yīng)上報(bào)總行審定并經(jīng)總行授權(quán)后由分行開(kāi)發(fā),開(kāi)發(fā)完成后須經(jīng)總行驗(yàn)收通過(guò)才能正式使用。使用中發(fā)現(xiàn)問(wèn)題,應(yīng)做好詳細(xì)記錄,并逐級(jí)上報(bào)上級(jí)主管部門(mén)經(jīng)專(zhuān)家確認(rèn)后,由原開(kāi)發(fā)單位統(tǒng)一維護(hù),并嚴(yán)格維護(hù)后的測(cè)試、驗(yàn)收、文檔修改及保管制度。
6、建立健全電算化規(guī)章制度。尤其要注意以下幾點(diǎn):
(1)會(huì)計(jì)軟件操作應(yīng)堅(jiān)持事權(quán)劃分授權(quán)制和復(fù)核制,對(duì)重要業(yè)務(wù)和大額業(yè)務(wù)實(shí)行雙人操作,并采用多級(jí)密碼控制和多級(jí)數(shù)據(jù)庫(kù)存儲(chǔ)。
(2)嚴(yán)格密碼與作業(yè)授權(quán)制,防范操作風(fēng)險(xiǎn)。密碼應(yīng)盡量使用計(jì)算機(jī)生成的隨機(jī)口令并由本人設(shè)置,注意定期更換;操作員的作業(yè)內(nèi)容必須授權(quán)并相互形成制約,嚴(yán)禁越權(quán)操作。
(3)堅(jiān)持系統(tǒng)管理員、軟件人員和操作員三分離。
。4)加強(qiáng)應(yīng)用程序管理。源程序由專(zhuān)人保管,嚴(yán)禁在應(yīng)用環(huán)境中保留系統(tǒng)的源程序;嚴(yán)格應(yīng)用程序的維護(hù)與驗(yàn)收制度。
(5)嚴(yán)格執(zhí)行機(jī)房管理制度。重要機(jī)房應(yīng)劃分禁區(qū)等級(jí),分別職責(zé)進(jìn)入;做好上機(jī)操作記錄;嚴(yán)禁在機(jī)上玩游戲和使用與業(yè)務(wù)無(wú)關(guān)的軟件;加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防、檢測(cè)及殺毒工作。
(6)堅(jiān)持?jǐn)?shù)據(jù)集中管理、數(shù)據(jù)備份及會(huì)計(jì)檔案的保管與使用制度,重要數(shù)據(jù)要多重備份,異地存放。
。7)強(qiáng)科技投入,注意應(yīng)用環(huán)境的優(yōu)化及設(shè)備保養(yǎng),以減少硬件故障。
銀行會(huì)計(jì)電算化的安全管理和風(fēng)險(xiǎn)防范
- 發(fā)表評(píng)論
- 我要糾錯(cuò)