资源预览内容
第1页 / 共8页
第2页 / 共8页
第3页 / 共8页
第4页 / 共8页
第5页 / 共8页
第6页 / 共8页
第7页 / 共8页
第8页 / 共8页
亲,该文档总共8页全部预览完了,如果喜欢就下载吧!
资源描述
精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 1 / 8 计算机计算机 银行计算机网络风险防范与对策银行计算机网络风险防范与对策 研究研究随着中国入世对银行业带来的的巨大冲击,我国各家随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。论是在服务层面或是管理层面都在逐步与世界接轨。我国银行业已经普遍使用诸如商业银行的门柜系统、我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有询管理系统等,使用的操作系统也有Windows98Windows98、WindowsNTWindowsNT、UNIXUNIX、OS/2OS/2 等,随着电子银行、等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。及网络风险防范问题日益突出。一、银行业计算机及网络风险的表现形式一、银行业计算机及网络风险的表现形式所谓银行计算机及网络风险是指银行业在进行技术创所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、机犯罪。银行计算机及网络风险具有突发性强、范围广、精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 2 / 8影响大等特点。结合银行业务的特点,银行计算机及网络影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。风险和计算机犯罪五大类。(一)实体风险。(一)实体风险。实体风险是人为地对计算机中心及其设施、设备进行实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。了计算机实体风险。(二)硬件风险。(二)硬件风险。硬件风险是指由于计算机及网络设备因各种突发灾害、硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。不能正常工作而带来的风险。1 1、硬件在外风险。计算机房设计、安装达不到国家规、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;定的计算机安全运行环境的有关标准而造成的安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部的无线电接收机上,因电磁波安功率,把电波传送到外部的无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 3 / 8震、雷击、电、磁、温度等等难以预料的突发性灾害对银震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。成的计算机故障。2 2、硬件内在风险。短路、断线、接触不良、设备老化、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。件或元件带来的风险。3 3、网络风险。网络作为一种构建在开放性技术协议基、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。受外界侵袭造成的风险。(三)软件风险。(三)软件风险。软件风险是指由于各种程序开发、使用过程中包含的软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。潜在错误导致系统不能正常工作而带来的风险。1 1、软件设计风险。由于应用软件在研制过程中考虑不、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过放、容错能力差、自我防御能力差等缺陷,系统在运行过精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 4 / 8程中往往会出现账务错乱、数据信息受损,更有甚者导致程中往往会出现账务错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。更容易引发风险。2 2、软件操作风险。软件操作风险指的是在银行电子化、软件操作风险。软件操作风险指的是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为、的操作过程中出现的风险。其主要表现为、(1)(1)业务人员操业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。身份登录业务系统,这些现象的存在都导致风险的发生。(2)(2)操作不当或操作失误风险。业务人员操作结束或临时离操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。造成了不必要的经济损失。(3)(3)自然消失风险。也就是因磁自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时,而数据备份则是缺少有效的数据备份或数据备份不及时,而数据备份则是精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 5 / 8故障恢复和账务安全的重要保证;如果没有有效、完整的故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。恢复。(四)信息管理风险。(四)信息管理风险。管理风险是指由于管理体制的偏差、管理制度的不完管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。来的额外的风险。1 1、体制风险。所谓体制风险,主要是指在管理上缺乏、体制风险。所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号