银行计算机安全(精选十篇)
银行计算机安全 篇1
一、存在的问题
(一) 普遍未开展信息系统安全等级保护工作
信息系统安全等级保护是近年来银行信息安全工作的一项重要内容。但通过检查发现, 在辖区现有的11家地市级银行机构中, 大多银行机构并未对本机构的信息系统开展任何等级保护方面的工作, 有些机构甚至不清楚信息系统安全等级保护工作安排和要求从何而来、有何依据。
(二) 网络机房的安全管理风险隐患较多
各银行机构的网络机房在物理安全方面均存在一定的风险隐患, 如对穿过机房墙壁和楼板的水、暖管道没有增加必要的防护措施, 机房存在水浸的风险;个别银行机构的网络机房无防雷措施 (如防雷接地) , 且无防雷检测报告, 存在雷电侵袭的风险等。此外, 在机房管理上, 普遍存在对外来人员进入前不进行审批、记录的现象。
(三) 计算机信息安全组织机构不健全
在检查中发现, 辖内银行机构大多数没有计算机信息安全管理专设机构, 都是挂靠于其他部门, 在岗位职责和工作内容上没有制定相应的制度, 或完全照搬其上级行规定, 不符合实际需要。
(四) 应急管理体系存在严重缺陷
具体表现为, 多数银行机构制定的信息系统应急预案, 大多是生搬硬套其上级行制定的预案, 可操作性差;应急物资储备和应急手段对其上级行具有很强的依赖性, 且长时间未开展与信息安全相关的应急演练, 应急人员队伍能力薄弱, 缺乏应急经验积累。
(五) 普遍未建立信息安全事件报告机制
在检查中发现, 多数银行机构对人民银行下发的《银行计算机安全报告制度》并不清楚, 在相关管理制度中, 也未发现与计算机安全事件报告有关的工作机制和流程。
二、原因分析
(一) 对计算机信息安全工作在思想认识上存在偏差
由于在银行业实现系统整合和数据大集中后, 保障业务系统运行安全和数据存储备份安全这两项重要工作在地市级已不复存在, 各银行机构也就普遍认为计算机信息安全的管理职责主要是其上级行或主管单位承担, 本级机构只是按上级要求, 配合完成一些信息科技工作, 形成了较强的依赖心理。
(二) 在计算机信息安全管理工作上存在失位
多数银行机构对本机构在信息安全管理工作中应负职责以及工作内容和管理目标认识不清, 直接导致相关部门和人员在信息安全管理工作上不能准确定位和履职, 失位现象较为严重。
(三) 对计算机信息安全管理投入不够
近些年, 辖区银行机构无论是在人力上还是在财力上, 都存在计算机信息安全管理投入不足的现象, 尤其是在网络机房建设维护方面, 仅按照其上级行的指定配备;在人力资源分配使用上, 计算机信息安全相关部门和人员承担着较为繁重的经营任务, 专业化程度不够且兼职过多, 重生产经营轻安全管理已成为常态。
三、相关建议
(一) 提高银行机构计算机信息安全意识
一是要认识到计算机信息安全工作的全局性。从宏观来讲, 各级银行机构的计算机信息系统都是我国现代化支付系统的一部分, 地市级银行机构的计算机信息安全问题事关全局。二是要认识到网络信息系统的重要性。各家银行机构计算机网络信息系统一旦发生安全事件, 会直接影响其客户群体, 对客户权益造成损害, 甚至会影响局部的金融稳定。三是要认识到有效保障计算机信息系统安全稳定运行, 体现着银行机构的竞争力, 是提高效益、推动发展的重要基础。
(二) 建立健全计算机信息安全保障组织体系
建立健全计算机信息安全组织机构以及各类计算机信息安全管理制度;加大计算机信息安全保障在人力、软硬件设施方面的投入, 消除网络机房在物理安全上的风险隐患。另外, 建议推行银行计算机信息安全岗位任职资格制度, 提高银行计算机信息安全管理人员的从业素质。
(三) 加强银行计算机信息安全等级保护工作
当前情况下, 各银行机构应当以开展信息安全等级保护定级、备案工作为突破口, 对本机构的计算机信息系统进行全面梳理, 开展定级、备案工作;其次, 对等级保护级别已确定的信息系统, 应当在定级备案后, 按该信息系统相应的级别和标准做好信息安全等级保护、测评等工作。
(四) 结合实际, 建立和完善应急管理体系
各银行机构应当围绕整合集中后的网络和重要信息系统, 制定切实可行的IT系统应急预案, 简明应急操作管理流程, 储备必要的应急资源, 并按各信息系统等级别要求开展应急演练, 着重提高应急人员队伍的应急处置能力, 不断完善应急预案。
(五) 建立和完善信息安全事件机制
银行计算机安全 篇2
银行计算机安全是现代银行稳定运行的技术基础,近段,我们对辖内茶陵、炎陵两县的银行机构开展了一次全面的计算机安全管理专项检查,从检查的情况来看,各银行有待进一步提高对银行计算机安全重要性的认识,加强计算机安全管理,完善安全管理制度,强化运行安全管理和重要岗位人员培训,同时,银行监管应切实加强金融科技监管工作。
一、现状分析
综合分析基层银行计算机安全管理,主要存在以下以个方面的问题
1、缺乏重视,认识不足。部分单位领导目前还没有对计算机安全管理工作引起足够重视,存在重应用、轻管理的现象,没有把银行计算机安全管理工作作为日常工作的重点。从检查的情况来看,部分行社还没有建立网络安全管理、应用系统管理、运行环境安全、人员操作安全规程等计算机安全管理制度。
2、科技人员严重不足,管理缺乏有效性。茶陵、炎陵两县2家农村信用联社和41家独立核算的基层信用社中,仅有两位电脑科技人员。而各信用社的存款、结算中心的汇兑结算等业务都已普遍使用计算机应用系统,科技工作任务越来越重,科技人员长期处在用脑过度,高度紧张的日常工作当中,很少有机会学习新知识、新业务,仅靠一名科技人员来专管计算机工作,行使科技管理职能,往往顾此失彼,工作无法有效开展,更无暇顾及计算机安全管理。
3、制度建设不到位,缺乏针对性。检查中发现部分国有商业银行虽然也制定了部分计算机管理制度,但为了应付检查,互相抄袭的多,结合本单位、本部门、本应用系统制定的制度少,往往执行起来难,制度与管理工作脱节。
4、系统资料管理档案不全、管理不规范。存储资料的介质管理不到位,个别行社没有数据备份或仅有一套软盘备份。部分应用系统对用户的使用权限未进行有效的管理,检查中还发现个别储蓄网点出现人员交接而不更换操作代码及口令的现象,同时由于基层人员少,岗位设置与人员产生矛盾,没有相互制约。个别重要业务应用系统有串岗、混岗现象,更为严重的是个别机构业务应用系统的主机的口令竟长达2年未更换,且多人知晓,随时可能出现安全风险。部分储蓄网点操作人员的口令设置过于简单,操作人员离岗不退出系统。办公自动化系统没有加密,各类文档随便游览。基层银行网点特别是农村信用社的储蓄网点在密码管理和使用的各个环节上,存在很多违规操作,如没有按规定各司其职,密码相同,密码共知,长期不更改密码,离柜不签退系统画面等现象十分严重。操作人员疏于对密码的保密,容易给寻机作案的分子提供“温床”,给银行造成不必要的资金损失。
5、设备配备不完善。个别单位重要业务系统无备用机和备用电源,出现过因UPS掉电后引起系统崩溃或停电后不能正常工作的情况,曾出现手工填写存单而引起官事的例子,也曾出现因备份盘损坏而找不到备份数据,造成无法恢复数据的现象。
6、对计算机病毒防范意识差,措施不力。主要体现在:预防不力,管理混乱,没有建立一整套病毒预防措施及制度;病毒检测、诊断、杀除心有余而力不足,主要是查杀毒软件更新不及时、跟不上病毒发展的步伐。
二、对策探讨
由于基层银行机构在计算机安全管理方面存在以上种种安全隐患,我们应从各个环节加强安全管理,并适当确立计算机安全管理为银行监管工作中的重要地位,把科技监管纳入金融监管体系。通过制度建设、行政管理、环节控制等手段,规范内部人员行为和健全内部制约机制,实行有效监督,建立起符合单位实际的计算机安全管理制度体系,力争使每一项制度的措施具体、要求明确、责权清楚、赏罚分明,便于贯彻落实和检查监督。
1、加强计算机安全管理工作的组织领导和学习。重视计算机安全法规的学习,提高从业人员的安全意识,实行“一把手”负责制,成立计算机安全管理领导小组,强化计算机的组织领导。组织学习计算机信息系统安全保护条例和安全管理保护办法、银行计算机信息系统要害人员管理制度和计算机病毒防治管理办法,学习《关于加强计算机安全管理防范金融计算机犯罪的若干决定》以及计算机网络运行管理制度。同时各银行机构要明
确计算机安全管理的分管领导和安全管理专职人员,要把计算机安全管理纳入当前工作考核的重要内容。
2、加强人员的教育和培训,坚决杜绝来自内部的安全隐患。对计算机系统的所有工作人员,都有要不断地进行思想教育和业务员培训,避免极少数别有用心的人员对系统安全形成的威胁。
3、制定切实可行的计算机安全管理制度,用制度规范从业人员的行为。要根据计算机安全管理制度的各项要求,制定好各个岗位责任制,对一些具有通用性、共同性的制度,可以制定一整套后放入各系统使用,对原来已有的制度,可以根据计算机安全管理要求进行修改后实施。建立、完善好各种业务应用系统管理维护制度,如各种计算机操作规程、定期检查制度、密钥管理制度等。并坚持严格纪律、严格管理、严格分工的原则,做到重要业务应用系统不准串岗、不准混岗。终端操作员离开终端必须退出登录画面,避免其它人员非法使用。专职计算机安全管理人员要具体负责计算机安全策略的实施,负责整个系统的安全维护、对整个系统授权、修改、特权、口令、违章报告、报警记录处理,负责日志审阅。对接入国际互联网的计算机,更应加强安全管理。
4、定期不定期开展计算机安全检查,强化制度执行的重要性。在计算机安全管理领导小组的领导下,切实抓紧抓好计算机安全制度的落实,及时发现情况,纠正问题。随着计算机在金融行业的应用和普及,利用计算机犯罪的问题愈来愈突出,各行社要树立现代金融风险意识,把银行计算机安全工作作为防范和化解金融风险,加强内部管理的核心工作来抓。
5、建立全方位的计算机病毒防护体系。当前,计算机病毒防护工作是计算机安全管理工作的一个重要方面。各行社应建立动态防护为主,静态杀毒为辅的病毒防护体系。在系统执行拷贝、运行、改名、创建、收发电子邮件等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由用户选择处理。定期实施静态杀毒,对计算机和大量软盘统一杀毒处理。
行业分析:计算机、传媒、银行 篇3
投资要点:
1、发改委同相关部门组织实施2014年云计算工程。
2、我国首个智慧城市指导与评价国家标准将出台。
近日,为贯彻落实《“十二五”国家战略性新兴产业发展规划》等文件精神,国家发展改革委同相关部门决定联合组织实施2014年云计算工程。本次工程将有效地提升我国云计算创新发展水平,计算机行业将迎来更多发展机遇。
另外,在近期举办的第12届中国(北京)RFID 与物联网国际峰会上,住建部IC卡应用服务中心主任马虹表示,住建部正在编制智慧城市评价模型以及基础评价标准体系的国家标准,该标准将是国内第一个指导与评价智慧城市的国家标准。截至今年一季度末,在我国新型城镇化建设过程中,已有104个城市开展了智慧城市规划建设,80%以上的二级城市明确提出将建设智慧城市。
目前,计算机板块开始出现良性轮换。前期涨幅较小的智慧城市个股涨幅开始加大,同时政府的支持也推动了相关个股价值的提升。近三周反弹中,预计将一直看好并在底部大力推荐的国产化、智慧城市相关个股持续上涨,一些业绩持续性得到认可的公司接近回到前期高点。
重点推荐智慧城市,首推东华软件、银江股份、数字政通,建议关注*ST联信(千方集团)、易华录。
传媒:表现活跃 关注龙头
投资要点:
1、多家传媒公司纳入指数成分。
2、节后传媒板块领涨A股各板块,表现亮眼。
根据指数规则,经指数专家委员会审议通过,上交所与中证指数公司日前宣布调整一批指数样本股。传媒板块中,奥飞动漫、省广股份、浙报传媒、电广传媒、博瑞传播、吉视传媒纳入沪深300成分股;东方明珠纳入上证50成分股,中南传媒、中文传媒纳入上证180成分股。
同时,端午节后传媒行业整体股性表现活跃,世界杯到来等因素再次吸引足够的板块热情。子行业龙头组合反弹持续,平均涨幅达6.85%,强于大盘与行业。具体从细分行业来看,近期表现较好的影视动漫、互联网和营销服务子行业延续良好走势,而有线网络与平媒子行业也出现明显反弹,体现出行业经过调整与反复后的投资关注度明显提升。
在龙头反弹、成分股调整、世界杯主题等多因素促进下,传媒板块将被持续看好。市场化层面,推荐管理层优秀,有能力整合行业的龙头:乐视网、华策影视、蓝色光标、华录百纳、百视通、奥飞动漫、省广股份。同时,国企改革激发国有公司活力,给民营资本介入机会,推荐人民网、百视通、华策影视。另外,受益于再融资放开,乐视网、蓝色光标、华策影视等有望迎来新一轮基本面上扬的投资机会,建议重点关注。
银行:PMI指标企稳 银行股反弹
投资要点:
1、经济企稳,PMI指标反映银行股反弹。
2、下半年基本面良好,业绩增长稳定。
一直以来,经济走势领先指标PMI对银行股走势有非常好的参考意义。2014年的4-5月份,关于稳增长的定向刺激政策和表态逐渐加码,5月份以来PMI指数开始呈现企稳向上趋势,银行股也从4月份的低点开始企稳,相信随着PMI的进一步回升,14年下半年银行股也将稳步走高。
同时,下半年稳定的基本面将化解资产质量担忧,推进银行股业绩进一步增长。近期监管层对银行非标资产业务、信托资金池业务等加强监管,短期将导致社会融资总量和非银行金融机构的通道业务面临收缩压力,部分融资需求将回归表内,推动下半年信贷规模略超预期增长。
另一方面,下半年手续费净收入整体增速将保持稳定。2013年以来银行加大了“大资管”业务的投入力度,尽管下半年监管层可能继续对银行收费进行严格监管,但经过过去两年的整顿,银行手续费收入已较为规范,预计14年下半年手续费净收入增速将逐季平稳回升。
个股方面,从弹性角度推荐平安、浦发、兴业、民生;从分红和稳定收益角度,推荐建行、工行。
纺织服装:出口弱复苏 内销现分化
投资要点:
1、行业出口额呈上涨趋势。
2、内销市场呈现结构性分化。
2014年1-5月我国纺服出口增长3.63%,单月出口连续第三个月回升;2014年首季全国童装市场销售额达400亿,预计全年将突破1700亿元;2013年中国电子商务交易总额达10.28万亿元,比前一年增长26.8%。
纺织子行业层面,预计原材料市场价格弱势下行,龙头企业生产、销售稳定增长,运行质效基本平稳,短中期来看,棉纺织龙头企业具有配置型投资价值;中长期来看,新疆棉花目标价格补贴试点启动,安徽省率先将皮棉、面纱纳入农产品增值税进项税额核定扣除试点范围,涉棉政策逐渐明朗,棉纺织行业有望迎来有利机遇。
内销市场方面,将呈现出结构性分化的趋势。例如乡村消费品市场增速持续上升,但城镇市场增速持续放缓;网购渠道仍高速增长,但实体渠道增速持续放缓。在这样一个行业深度转型期,将有更多的消费盲点和商业机会出现,传统服装零售品牌应对新需求,新变化的节奏和力度不同,将带来更加明显的分化,包括盈利分化。龙头企业以其自身的实力与市场经验,更有可能在转型期存活下来,居于前列,但同时,转型期也有助于新兴企业把握机会,快速崛起。
银行系统计算机网络安全技术探析 篇4
当人类步入21世纪这一信息社会、网络社会大步发展的时候, 我国将建立起一套完整的网络安全体系, 特别是从政策上和法律上都将建立起有中国特色的网络安全体系。为实现这一点, 笔者认为可以着力发展自己独特的安全产品, 我国要想真正解决网络安全问题, 最终的办法就是通过发展民族的安全产业, 带动我国网络安全技术的整体提高。
笔者认为, 不管怎么说, 我国的网络安全产品有以下几大特点:首先网络安全来源于安全策略与技术的多样化;其次, 网络安全机制与技术要不断地变化;第三, 随着网络在社会个方面的延伸, 进入网络的手段也越来越多。因此, 网络安全技术是一个十分复杂的系统工程。建立有中国特色的网络安全体系, 需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面, 总是不断地向上攀升, 所以安全产业将来也是一个随着新技术发展而不断发展的产业。
1 银行计算机系统安全性现状
在目前来说, 我国的银行网络系统通常以总行为中心, 各地分、支行通过电信的帧中继线路或DDN与总行进行连接。这其中银行主要应用有:储蓄、对公、信用卡等。同时各地分支行又根据业务发展情况, 通过DDN专线连接到其他行业领域, 并陆续开办了网上银行、银证转券及各种代收业务, 诸如电话费、电费等。
不可否认, 我国银行业的金融电子化经过了十多年时间的建设已具备了相当的规模, 取得了一定成就, 与此同时, 在面对我国前段时间WTO的大力挑战, 其中IT系统的运作国际化已不可避免。基于此, 国内各商业银行的计算机系统也正在由早期分散的中心向区域性或全国性中心集中。在这个转型过程中, 为保护原有投资, 原系统的各种系统缺陷及安全隐患也带入了大集中后的系统, 但是由于“三代”等增值业务、网上银行的快速发展, 计算机系统的安全问题便成为制约我国银行业务进一步发展的因素之一。如何克服这一困难, 笔者经过多年的工作得知, 认为解决这方面的安全措施主要有:依靠操作系统的身份认证功能, 通过划分VLAN的方式隔离网络, 以及防病毒、定期磁带数据备份等。
2 银行系统计算机网络安全措施
总的来说, 银行系统实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性, 才能保证安全控制措施有效地发挥其效能, 从而确保实现预期的安全目标。
2.1 以确保信息安全为目标。
目前, 我国的信息安全管理主要依靠传统的管理方法和手段来实现, 传统的管理模式缺乏现代的系统管理思想, 而技术手段又有其局限性。在这里笔者建议, 首先是对信息安全现状做出正确判断, 其次是较为准确地估计特定系统风险, 第三是建立相应的控制风险的机制, 并把这些机制容为一体形成防护体系。
2.2 通过技术防范体系来防范。在这里笔者总结的防范体系主要包括:
第一是防火墙技术。我们所说的防火墙通常设置在网络的边缘, 是在网络和计算机对外连接的端上实施的内外隔离、屏蔽服务等的专用网络部件。
第二是防病毒技术。因安全问题导致的经济损失中, 有76%是病毒造成的。对用户来说, 抵抗病毒最有效的方法是是备份, 最有效的手段是及时升级病毒库。
第三是代理服务技术。这是将内部网和外部网隔离开来, 使得内部网能够访问外部网, 而外部网在一定的授权下才能访问内部网资源;
2.3 确保银行机构信息体系的安全。
一般来说, 在我国银行系统计算机设备中要把防电脑病毒放在极其重要的地位, 建立严格的业务操作规程, 尤其是要加强对银行部门工作人员的职业道德教育, 杜绝利用银行部门计算机系统进行与业务无关诸如玩电子游戏、修改相关数据等活动。定期彻底清除金融网络系统的安全隐患。需要说明的是, 在这个问题上更要强调开发研制我国自己的电子技术产品, 在硬件设备上迅速缩小与发达国家之间的差距, 在金融网络化进程中掌握主动权。
2.4 实施定期安全审核。
笔者认为安全审核的首要任务是审核组织的安全策略是否被有效地、正确地执行。其次, 由于网络安全是一个动态的过程, 组织和部门的计算机网络的配置可能经常变化, 因此组织和部门对安全的需求也会发生变化, 组织的安全策略需要进行相应地调整。为了在发生变化时, 安全策略和控制措施能够及时反映这种变化, 必须进行定期安全审核。
2.5 建立电子资金转移的相关法律。
这一条需要说明的是, 可以针对目前网络金融活动中出现的问题, 借鉴先进国家的经验, 建立相关的法律, 以规范网络金融参与者的行为。随着网络金融的进一步发展, 新问题、新情况必然层出不穷, 只有能针对问题做到有法可依, 才能为惩治网络金融犯罪提供坚实的前提条件。
结语
综上所述, 银行系统计算机网络安全的问题越来越受到人们的重视, 银行系统网络安全不仅仅是技术问题, 同时也是一个安全管理问题。我们必须综合考虑安全因素, 制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统, 随着计算机网络技术的进一步发展, 银行网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
[1]吴英群.银行信息技术风险管理问题与对策研究[J].科技创新导报, 2011 (17) .
[2]期刊论文刍议银行计算机安全管理策略[J].计算机光盘软件与应用, 2011 (4) .
[3]杨小佩, 杨佃华, 蒋婷婷.浅析计算机网络安全策略[J].群文天地, 2011 (02) .
[4]刘永波, 谭凯诺, 计算机系统安全综述[J].中国高新技术企业, 2010 (01) .
[5]马海英.浅议网络环境下的计算机病毒及其防范技术[J].信息与电脑 (理论版) , 2011 (05) .
[6]李丹丹.论网络环境下如何防范商业企业机密泄露[J].信息与电脑 (理论版) , 2012 (07) .
[7]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技 (下旬刊) , 2010 (04) .
[8]期刊论文银行县级支行计算机安全问题应引起重视.对临安市银行计算机安全体系建设的调查[J].浙江金融, 2004 (9) .
银行计算机技能比武获奖发言 篇5
尊敬的各位领导、各位同事,大家好!
我叫----,来自-----。很荣幸今天我可以在这里与大家分享一下我在计算机方面的一些心得。
随着时代的发展,计算机已经是我们日常生活和工作中必不可少的一样工具,如何更好的利用它,为我们服务,对于我个人而言,我觉得有以下两点:
首先,掌握技巧,养成一个正确的输入习惯。
正确的指法有利于快速实现盲打,在汉字录入以及翻打百张传票中,就是考核对电脑键盘的熟悉程度以及如何更好的运用到它。运用正确指法,养成良好的习惯可以使我们的办公速度事半功倍。尤其在柜台,在输入时,每个手指在键盘中都有所对应控制的位置,小键盘的输入尤其重要,掌握了技巧,这样既可以节省时间,提高办公速度,还可以在盲打的同时判断录入的信息是否正确。
其次,就是要多加练习。
计算机现在无处不在,在我们的生活中、工作中,都可以见到它,那么我们就可以利用空闲时间,练习一下,工作中我们也可以随时练习,在柜台,办公室都可以,只要掌握正确输入方法,然后勤加练习,一定可以提高速度。
曾经和同事讨论过“优质服务”这一话题,如何才能更好的提高我们的服务水平,我觉得除了优质服务外,客户更需要的是
快捷的办公效率,客户来到银行主要是为了办理业务,我们也要在优质服务的基础上,以快捷的办公效率办理业务,也就是“用我们的优质的办公效率服务于客户”。
银行计算机安全 篇6
一、计算机审计思路
网上银行虚假交易的特点主要表现为短时间内相同金额的资金,在无真实交易的背景下,在两个或两个以上账户快速转移,且资金的出发点和归属点是相同的,并不产生资金的转移。根据这一思路,建立审计模型如下:
二、计算机审计所需资料
现金管理子系统中的原始账户明细表如:《支票户满页账簿_分行06年明细》、《支票户明细_分行06年明细》、《支票户满页账簿_总行06年明细》,原始账户主档表如:《账户主档_总行06年主档_CMAA》。
三、计算机审计步骤
(一)逐步生成中间表
1、生成《对公存款明细表_2006年》中间表。
分析各原始账户明细表,从中选取相同字段,分别生成新表,将各新表逐个追加生成一张总表即为《全年存款明细记录表》。由于原始账户明细表从形式上分为历史明细和日明细,从其提取端的不同分为总行提取和分行提取,各表结构不同。《全年存款明细记录表》是从多张原始账户明细表中选取相同的字段,先分别生成结构相同的数据表,再将这些数据表追加汇总生成的一张总表。
《全年存款明细记录表》通过账号与《账户主档_总行06年主档_CMAA》进行关联,生成中间表《对公存款明细表_2006年》,其目标字段主要为:“账号”、“户名”、“发生日期”、“发生时间”、“发生额”、“余额”、“摘要”、“科目号”、“传票号”、“日志号”、“对方账号”、“对方账号户名”。
第一步,生成中间表交易明细表,SQL语句如下:
Select[支票户明细_分行06年明细.省市代号],[支票户明细_分行06年明细.账号],[支票户明细_分行06年明细.发生日期],[支票户明细_分行06年明细.日志号],[支票户明细_分行06年明细.发生时间],[支票户明细_分行06年明细.传票号],[支票户明细_分行06年明细.摘要],[支票户明细_分行06年明细.错账日期],[支票户明细_分行06年明细.发生额],[支票户明细_分行06年明细.凭证种类],[支票户明细_分行06年明细.凭证号码],[支票户明细_分行06年明细.对方账号],[支票户明细_分行06年明细.记账柜员]
Into支票户明细全表
From支票户明细_分行06年明细
Select[支票户满页账簿_分行06年明细.省市代号],[支票户满页账簿_分行06年明细.账号],[支票户满页账簿_分行06年明细.发生日期],[支票户满页账簿_分行06年明细.日志号],[支票户满页账簿_分行06年明细.发生时间],[支票户满页账簿_分行06年明细.传票号],[支票户满页账簿_分行06年明细.摘要],[支票户满页账簿_分行06年明细.错账日期],[支票户满页账簿_分行06年明细.发生额],[支票户满页账簿_分行06年明细.凭证种类],[支票户满页账簿_分行06年明细.凭证号码],[支票户满页账簿_分行06年明细.对方账号],[支票户满页账簿_分行06年明细.记账柜员]
Into支票户满页账簿全表
From支票户满页账簿_分行06年明细
Select*
Into交易明细表
From支票户明细全表
Select*
Into交易明细表
From支票户满页账簿全表
第二步,生成中间表对公存款明细表_2006年,SQL语句如下:
Select[交易明细表.省市代号],[交易明细表.账号],[账户主档_总行06年主档_CMAA.户名],[支票户满页账簿_分行06年明细.发生日期],[交易明细表.日志号],[交易明细表.发生时间],[交易明细表.传票号],[交易明细表.摘要],[交易明细表.错账日期],[交易明细表.发生额],[交易明细表.凭证种类],[交易明细表.凭证号码],[交易明细表.对方账号],[交易明细表.记账柜员]
Into对公存款明细表_2006年1
From交易明细表,账户主档_总行06年主档_CMAA
Where交易明细表.账号=账户主档_总行06年主档_CMAA.账号
Select[对公存款明细表_2006年1.省市代号],[ 对公存款明细表_2006年1.账号],[对公存款明细表_2006年1.户名],[对公存款明细表_2006年1.发生日期],[对公存款明细表_2006年1.日志号],[对公存款明细表_2006年1.发生时间],[对公存款明细表_2006年1.传票号],[对公存款明细表_2006年1.摘要],[ 对公存款明细表_2006年1.错账日期],[对公存款明细表_2006年1.发生额],[对公存款明细表_2006年1.凭证种类],[对公存款明细表_2006年1.凭证号码],[ 对公存款明细表_2006年1.对方账号],[账户主档_总行06年主档_CMAA.户名]as[对方账号户名],[对公存款明细表_2006年1.记账柜员]
Into对公存款明细表_2006年
From交易明细表,账户主档_总行06年主档_CMAA
Where对公存款明细表_2006年1.对方账号=账户主档_总行06年主档_CMAA.账号
2、生成《网上银行交易明细表》中间表。
《网上银行交易明细表》是从《对公存款明细表_2006年》中提取网上银行交易数据生成。从《对公存款明细表_2006年》中筛选“传票号”含有“EB”的记录,这些记录即为电子银行交易记录,生成《网上银行交易明细表》。
《网上银行交易明细表》的目标字段主要有:“账号”、“户名”、“发生日期”、“发生时间”、“发生额”、“余额”、“摘要”、“科目号”、“传票号”、“日志号”、“对方账号”、“对方账号户名”。SQL语句如下:
SELECT
[对公存款明细表_2006年.账号],
[对公存款明细表_2006年.户名],
[对公存款明细表_2006年.发生日期],
[对公存款明细表_2006年.发生时间],
[对公存款明细表_2006年.发生额],
[对公存款明细表_2006年.余额],
[对公存款明细表_2006年.摘要],
[对公存款明细表_2006年.科目号],
[对公存款明细表_2006年.传票号],
[对公存款明细表_2006年.日志号],
[对公存款明细表_2006年.开户日期],
[对公存款明细表_2006年.销户日期],
[对公存款明细表_2006年.对方账号],
[对公存款明细表_2006年.对方账号户名]
Into
网上银行交易明细表
FROM
对公存款明细表_2006年
WHERE
[对公存款明细表_2006年.传票号]='EB' and[对公存款明细表_2006年.传票号] <> 0
3、生成《网上银行交易分析表》中间表。
《网上银行交易分析表》是对《网上银行交易明细表》的各项数据记录进行分组汇总、统计分析。按照《网上银行交易明细表》中的“账号”和“对方账号”进行分组,分别生成“累正交易额”、“净交易额”、“对转交易额”、“交易次数”等统计功能字段。其中:“累正交易额”是“发生额”的绝对值汇总,即网上银行进账和出账的总金额;“净交易额”是“发生额”汇总,即网上银行进账和出账相抵后的余额;“对转交易额”是“累正交易额”减去取绝对值后的“净交易额”,再除以2,即两个账户间对转的金额。
生成的《网上银行交易分析表》的目标字段主要有:“账号”、“户名”、“累正交易额”、“净交易额”、“对转交易额”、“交易次数”、“对方账号”、“对方账号户名”。SQL语句如下:
SELECT
[网上银行交易明细表.账号],
[网上银行交易明细表.户名],
SUM(ABS([网上银行交易明细表.发生额])) AS [累正交易额],
SUM([网上银行交易明细表.发生额]) AS [净交易额],
(SUM(ABS([网上银行交易明细表.发生额]))- ABS(SUM([网上银行交易明细表.发生额]))/2 AS [对转交易额],
COUNT([网上银行交易明细表.发生额]) AS [交易次数],
[网上银行交易明细表.对方账号],
[网上银行交易明细表.对方账号户名]
Into网上银行交易分析表
FROM[网上银行交易明细表]
GROUP BY [网上银行交易明细表.账号],[网上银行交易明细表.户名],[网上银行交易明细表.对方账号],[对公存款明细表_2006年.对方账号户名]
(二)分析网上银行异常交易
网上银行异常交易是通过“对转交易额”和“交易次数”等指标进行排序,“对转交易额”巨大且“交易次数”频繁的两个单位之间的交易属于网上银行异常交易。这些异常交易单位落实到交易明细即《网上银行交易明细表》中,往往表现为两个单位将一笔资金在一段时间内频繁对转,通过虚假交易增加网上银行交易额。SQL语句如下:
SELECT
[网上银行交易分析表.账号],
[网上银行交易分析表.户名],
[网上银行交易分析表.累正交易额],
[网上银行交易分析表.净交易额],
[网上银行交易分析表.对转交易额],
[网上银行交易分析表.交易次数],
[网上银行交易分析表.对方账号],
[网上银行交易分析表.对方账号户名]
Into网上银行异常交易行为表
FROM[网上银行交易分析表]
WHERE
[网上银行交易分析表.对转交易额]>1000000AND[网上银行交易分析表.交易次数][大于]9
ORDERBY
[网上银行交易分析表.对转交易额]DESC
(三)异常交易的深入分析
1、交易资金的来源分析。
关注对转交易单位大额资金频繁对转的时间点。在这个时点的前三天内,对转交易单位是否从当地银行获得信贷资金,这些信贷资金可能是用于网上银行对转的资金来源。
2、交易单位的关系分析。
关注两个对转交易单位的业务往来。这两个单位之间能通过网上银行将资金高频率对转,是同一人通过同一台电脑连续操作行为。这两各单位很可能是同一个经营人或关联企业。
3、交易单位的信贷业务分析。
关注对转交易单位在当地银行办理的信贷业务情况。企业在办理信贷业务时,是否存在弄虚作假的行为,银行是否为企业的弄虚作假提供方便。分析网上银行大额虚假交易企业确定其在网上银行进行大额资金频繁对转的日期,用该可疑日期关联其在银行办理信贷业务的日期,如果资金数量和办理时间吻合,可判断这笔对转资金来源于银行的信贷资金;确定问题突出的银行分行和支行为重点抽查对象,检查该分行和支行为虚假交易企业提供信贷资金时是否违规操作以及弄虚作假。
4、银行的管理分析。
关注银行是否在其他业务或内部管理中存在其他问题。
根据上述审计思路,2007年在对某商业银行某省分行2006年度资产负债损益审计过程中,利用《现场审计实施系统金融版V2.07》,从审计署下发的现金管理系统数据中提取了网上银行交易数据,通过对网上银行交易数据的分析,发现大量交易数据异常,存在大额资金在两个账户间频繁对转的虚假交易情况。经过筛选统计,虚假交易额累计在500万以上的单位有115对(230个),平均虚假交易次数62.7次,其中有90对虚假交易10次以上,最多达720次,虚假交易额占当年全行企业网上银行交易额的22.85%。具体有四种情况:企业与企业资金对转、银行与企业资金对转、银行与银行资金对转、企业与银行卡资金对转。
上述对商业银行网上银行虚假交易的审计方法和经验,得到审计署领导和金融司的高度重视,立即在某商业银行进行深入查处。目前某商业银行正在追究相关责任人员责任,修改完善相关考核制度。
银行计算机安全 篇7
关键词:银行计算机系统,安全风险,防范措施
目前, 计算机技术的快速发展和广泛引用, 推动了金融市场的繁荣, 银行业务也已经普及计算机技术了, 而且近年来还推出了自动柜员机、网上银行等新型业务。这些新业务一方面方便了人们的生活, 让人们不需出门便可以自由购物, 节省了大量的时间和精力;但是另一方面, 银行对计算机和网络系统的依赖性逐渐增加, 也引发了很多问题, 尤其是最近银行卡被盗刷案件频频爆发, 集中反映了银行计算机系统所存在的安全隐患。银行计算机系统的安全风险问题需要引起足够重视。
1 银行计算机系统的安全风险
首先, 计算机本身存在的硬件和软件风险。计算机硬件风险指的是计算机由于受到各种不可抗拒突发状况 (如停电、供电不足、地震等) , 或者计算机本身硬件设备、相关元配件存在缺陷或老化而导致计算机不能正常运作, 从而引发的风险。而软件风险则是指各种软件在开发和使用的过程中由于技术局限或者编程技术人员的考虑不周而导致计算机软件存在漏洞或缺陷, 从而引起的软件操作风险或者给犯罪分子提供可乘之机。
其次, 计算机人为风险。计算机人为风险有两方面, 一是计算机信息管理风险;二是计算机个人操作风险。计算机信息管理风险是指管理体制不完善, 管理结构不合理、程序繁琐, 或者管理存在漏洞, 都会给银行计算机及网络通讯系统带来风险。计算机个人操作风险就是银行职员不熟练相关操作程序或者缺乏职业素质、玩忽职守而导致操作错误引起的风险。
最后, 网络犯罪。计算机网络犯罪是指某些计算机高手利用银行计算机系统存在漏洞, 或者采取不正当的手法 (如黑客技术) 非法进入银行内部系统, 对银行数据、系统进行故意地破坏, 或者进行诈骗或盗取金钱。
2 银行计算机系统的防范措施
2.1 加强计算机的硬件、软件检测和维修工作
针对计算机的硬件风险问题。首先, 银行在计算机外界运行环境方面, 银行可以与当地电力局或电信部门合作, 解决银行计算机的电力供应问题和网络传输问题, 让计算机在良好的环境中工作。其次, 银行应定期对计算机的硬件设备和相关的元配件进行检测, 若发现故障问题或者机器老化, 应及时维修或者更换。保证计算机运行良好。而在计算机软件方面, 应聘请专门编程技术人员进行检查和维护, 征求多方面的意见, 突破技术障碍, 消除软件漏洞。另外, 还需要重视软件开发工作, 用更好的软件程序解决现用软件存在的问题。但要注意的是在新软件开发的过程中, 要集思广益, 完善设计, 软件使用之前要先进行预测和试运行, 以便及时发现问题。
2.2 完善用人制度, 定期培训, 加强员工素质
针对计算机存在的人为操作风险问题。首先, 银行要在用人制度方面把好第一关。在聘用职员的时候, 制定相关的用人标准, 并严格执行, 通过笔试、面试、试用等层层的筛选, 聘用最优秀的人才, 这样从第一步就保证了员工的基本素质。其次, 银行要进行相关的培训, 如入职前培训、定期的在职培训等, 其内容包括计算机操作的培训和职业道德培训。计算机操作培训可以保证员工熟悉计算机系统的操作, 尤其是在引进新技术或运用新软件的时候, 更要注重计算机相关系统的操作培训, 保证员工操作不出现低级错误, 以降低计算机系统中出现的人为操作的风险。而职业道德的培训则是要提高员工的职业素质。首先, 要提高银行职员的责任意识, 增强责任心。现在社会的几乎每个人都会与银行有各种各样的联系, 如存贷款、网上银行、信用卡业务等等, 银行计算机系统一旦出现问题, 就会引起民众骚乱, 甚至引发社会动乱。所以每一个银行职员都要加强自己责任意识, 在工作过程不玩忽职守, 认真工作, 熟悉相关规章制度, 严格按照操作程序进行操作。其次, 要培养员工的职业操守, 通过培训, 提高员工的政治素质和法制观念, 不泄露用户隐私, 包括用户名字、用户密码等, 不利用职位之便, 进行违法犯罪行为。
2.3 完善管理制度
首先, 进行结构、体系化的管理。银行要有明确的部门分工管理, 明确责任。如专门负责软硬件检查维修部门、柜台员工、后台监督部门等, 软硬件部门专门负责计算机系统的管理;柜台职员是对外与客户进行业务联系和为顾客服务的;后台监督部门一方面是对前台交易、柜员机交易进行实时的监控, 一旦发现交易额过大等情况, 及时预警, 预防犯罪, 减低损失;另一方面是对本银行员工工作的监控, 监督员工是否有操作错误, 是否玩忽职守等情况。另外, 还要建立完善的奖惩机制, 对工作优秀的职员给予大力肯定, 并在物质上给予适当奖励, 使他们工作的积极性、主动性提高。
2.4 更新技术, 完善用户安全责任制
针对计算机网络犯罪问题, 银行首先要对计算机进行安全管理, 强化技术上的安全措施, 如在访问控制技术上、防火墙技术、杀毒软件使用上都要采取最先进、最安全的技术, 确保系统安全, 还要及时修改漏洞, 加强防黑客技术。另外, 明确银行用户责任, 要求用户使用安全密码, 保管好自己的银行卡、信用卡等。
2.5 建立完善的应急管理机制
只有建立完善的应急管理机制, 当遇到突发状况时才不会手忙脚乱。现在技术越来越发展, 网络犯罪分子的手段也层出不穷, 因此, 银行要随时关注国际国内银行出现的网络犯罪案件, 进行研究和探讨, 预测有可能发生情况, 针对不同情况, 制定详细的解决办法, 还要进行定期的应急演练。只有防患于未然, 才能在风险发生的时候实行最有效的措施减少损失。
3 结语
总而言之, 计算机技术不断发展, 银行计算机系统面临的风险也越来越大。银行要根据有可能出现的各种风险, 如计算机软硬件风险、人为操作管理风险、计算机网络犯罪风险等, 及时采取相应的措施进行防范。只有从多方面进行防范, 建议一套完整的机制, 才能预防损失, 促进银行的健康发展。
参考文献
[1]胡丹丹.银行计算机及网络系统的风险防范[J].安徽科技, 2007 (6) .
[2]梁建敏.银行计算机系统的安全防范[J].大庆社会科学, 2005 (2) .
银行计算机安全 篇8
一、存在的问题和原因
(一) 职工科技应用水平较低
在县支行目前各项工作电子化、信息化、网络化程度越来越高的情况下, 县支行职工年龄结构偏大, 对计算机知识接受力较差, 且大部分人员依赖思想严重, 学习积极性不高和学习能力不强, 思想上存在安于现状, 使县支行大部分职工计算机操作水平仍然较低。多数职工仅依照业务流程进行账务处理, 遇到疑难或计算机故障, 有些可能仅是一般小问题, 但多数职工因不懂或害怕, 却束手无策, 对如何防范计算机病毒特别是移动存储介质带有的病毒更是无从下手, 难以处理化解。
(二) 职工计算机信息安全意识较淡薄
在县支行大部分计算机连入内联网的情况下, 大多职工对计算机信息安全重视不够、缺乏了解, 在思想上认为内联网与互联网是完全物理隔绝的, 自己的计算机在内联网中是绝对安全的, 对内联网计算机信息安全重视不够, 计算机信息安全意识较淡薄。殊不知当今社会信息技术飞速发展, 威胁信息安全的技术大量存在, 内联网相对互联网安全级别较高, 但也不是绝对的安全, 我们在思想上不能产生麻痹意识, 而忽略对计算机信息安全的重视。病毒、非法入侵可能导致人民银行重要业务系统无法运行, 也可能导致失、泄密等重大事故的发生。加之部分人员在日常使用移动盘或连接其他移动存储器时, 没有严格执行先查杀病毒后使用的安全防范要求, 对更新计算机的病毒防治软件、开启实时监控功能和安装补丁程序、删除病毒, 以及安装的其他软件是否为盗版软件等操作不熟悉, 而所有计算机台台相连, 病毒传播通道便捷, 为基层人行计算机客户端信息管理工作埋下了安全隐患。
(三) 职工执行相关制度不够坚决
制度是前提, 落实是关键, 一些职工在执行相关制度时, 由于安全意识不强、怕麻烦、怕得罪人, 虽然系统管理员、部门主管、操作员之间的责任权限有较为明确的划分, 但是在实际操作中违章操作现象还是时有发生, 操作人员口令过于简单, 记账员、复核员口令也未能相互保密, 执行制度不够坚决, 容易造成信息安全方面的隐患。
(四) 各项管理制度相对滞后
县支行已建立了相关的计算机管理制度, 但仍然存在一些问题, 主要表现在, 制度相对滞后, 随着各应用系统不断更新升级, 对系统安全性要求越来越高, 但管理制度没有及时进行调整, 已经不能满足业务发展的需要。
二、存在问题的建议
(一) 针对性地开展培训, 全面提高职工科技应用水平
针对目前科技应用实际情况, 开展全员培训, 特别是要加强对部门计算机安全员以实用为主的培训, 通过部门安全员再次对部门内的培训指导, 以点带面, 全面提高全行职工的计算机操作维护、网络安全、病毒防治和安全管理水平。以适应基层人行金融电子化发展需要为目标, 加大新知识新技能培训, 使其能够为县支行的科技应用提供有实效的科技服务。
(二) 开展信息安全教育, 牢固树立安全意识
加大计算机信息安全宣传、培训力度, 提高全行员工对计算机安全重要性的认识。信息安全是人民银行有效履行职能和运行安全的重要保证, 必须引起高度的重视, 加强信息安全教育, 严格计算机信息安全管理。基层人行要继续抓好计算机应用和信息安全防范知识的教育普及, 通过举办不同层次的培训班, 分层次对职工进行计算机技能培训, 提高全员计算机信息安全防范意识, 提高计算机应用技能和安全防护技能。
(三) 明确计算机信息安全管理责任
充分发挥计算机安全领导小组的作用, 自上而下层层签订责任状, 责任落实到人。进一步明确计算机信息安全管理责任。这包括如何界定科技部门与业务部门, 部门计算机安全员与普通计算机操作人员等方面的责任, 对此, 应该认真组织开展对部门计算机安全员、普通计算机操作人员的宣传, 通过广泛宣传, 力求使全行职工明白自身在计算机信息安全管理与使用中承担的相应责任。
(四) 建立健全各项管理制度和操作规程, 加大执行力度
银行计算机管理系统维护 篇9
1 银行计算机管理系统维护现状
银行是经营货币的单位, 是社会商品生产、流通和消费体系的命脉和支柱, 银行的电子化和信息化是国民经济信息化的基础之一。从信息和信息处理的角度来看, 银行虽然是经营货币的单位, 但货币 (尤其是电子货币) 就是信息。由此可见, 银行核心、本质的内容是信息, 银行是靠通信工具来传递信息、积累资金的, 又靠计算机这一工具进行信息的存储和处理。因此, 各国都十分重视银行的电子化和信息化的建设, 银行业也由此成为被信息技术改造得最早、最彻底的行业。
目前, 国内大多数银行的基本结构大体是以网络为核心的基本结构。对于银行日常业务来讲, 更适合不断更新业务。但是, 由于缺乏统一的系统应用规范和管理标准, 软件和硬件更新速度过快, 专业人员缺乏, 维护人员数量少、工作量大等原因, 使得银行计算机故障率不断出现, 已经成为了有效实施分布式维护管理方案的主要障碍, 并逐步影响到银行的竞争优势。
银行计算机管理系统的维护方面, 存在着很多问题。缺乏完整的软件开发文档, 一般在软件的开发过程中, 很少会提供本项目完整、规范、详细的说明文档。而且软件开发没有统一的标准和规范, 每个开发人员写出来的代码都各有风格, 这直接影响维护过程中相关人员对源程序的理解, 影响维护效率;银行从业人员对软件的了解不多。银行计算机系统更新发展很快, 但是其使用人员并没有接受计算机的相关知识的培训, 对计算机的了解甚少, 这可能导致在实际操作中出现误操作、人为行为等造成计算机管理系统的故障, 给维护工作带来额外的工作量。
2 银行计算机管理系统的维护措施
先进的信息技术可强有力地支撑银行的体制与产品的持续创新及相应的风险管理。创新是一个民族的灵魂, 也是企业发展的动力, 更是一家银行增强其核心竞争力的重要因素。金融创新离不开信息化, 也离不开计算机。计算机技术虽然日趋成熟, 但在某些方面还有漏洞。这可能会给不法分子带来机会, 故在计算机系统维护时, 应该注重如下几个方面, 以确保银行工作顺利进行。
2.1 应用系统安全性管理
银行数据业务大集中了, 风险也跟着集中了, 原有分散的数据即使丢失, 只会造成一部分的影响, 现在集中起来了, 万一遭到攻击, 数据丢失的影响将不可想象。工作人员在使用登录系统时必须保证登录者的身份, 每一位操作员都有唯一的登录号码, 这样可以提高系统安全。对于角色权限的控制必须严格, 规定每一个从业人员的访问权限, 保障每一个操作人员信息的准确性, 减少操作错误。与此同时, 柜员登录需使用真实姓名, 避免个人信息的泄露。
2.2 数据库安全性管理
信息安全漏洞, 黑客入侵、病毒侵袭都可能给银行业务造成致命打击。也正是基于这点考虑, 现在各大银行都开始搞异地备份。数据库是信息系统的灵魂和核心所在。数据库的维护和管理质量直接影响整个银行数据的准确性, 所以说, 数据库的日常维护工作应该确保数据的准确性、安全性。
数据管理人员对数据进行管理时, 必须保证数据的完整性、准确性, 做好数据的备份工作, 为系统出现故障时重新获取数据提供保障有力。定期对备份事务日志和数据库是日常维护的重要工作。通常, 系统会定时对数据自动备份, 这样可以减少人为的误操作而导致的数据的丢失。除此之外, 为了达到数据共享的目的, 在进行数据库的维护和管理时还应该建设银行的数据仓库, 对业务数据进行分析研究和再次加工, 为经营和管理提供安全可靠地数据。使用数据仓库, 既可以降低银行从业人员的工作量, 也可以为将来开发基于数据分析的业务提供基础。一般而言, 对于灵活性要求比较高的报表系统, 通常会将数据按照单元格存储。由于数据库表中的数据量相当庞大, 这给维护和查询带来了很大的困难, 所以, 一般会根据业务范围将数据分布在多个相同结构的表中。通过分隔记录的办法达到扩展性与效率的平衡, 以满足系统对数据库的要求。
2.3 网络业务及维护
由于网络的发展, 电子商务应运而生。近几年来, 电子商务更是受到很多人的热捧, 业务量迅速增加, 这就为我国电子银行的发展提供了良好的条件。理所当然, 这对银行的网络安全性提出了新的挑战。有部分不法分子借助漏洞入侵应用系统, 盗取个人财产。因此, 在维护时, 相关人员应当引起足够的重视, 提高网络运行的安全性, 以减少银行的损失同时提高银行的信誉度。与此同时还应该建立系统防火墙, 维护系统的正常运行。在相关数据的传输过程中, 必须对数据进行加密保护, 防止数据的泄露。除此之外, 维护人员应当定期对银行的网络进行定期检测, 实现对银行计算机系统的维护, 保证系统正常运行。
3 结语
综上所述, 我国银行计算机系统在维护上还存在一些问题, 需要银行加大系统维护力度, 保证银行日常业务的正常运作。
参考文献
[1]王守忠.银行计算机系统安全分析及对策[J].现代金融, 2007 (7) .
[2]熊旭明.我国银行业计算机软件系统维护的主要途径探索[J].无线互联科技, 2012 (8) .
[3]杨晏忠.我国商业银行计算机系统风险的表现、管理原则及对策[J].华南金融电脑, 2004 (9) .
基层银行计算机资源的浪费及对策 篇10
一、基层银行计算机资源存在的浪费现象
第一, 员工素质不够强。银行员工虽然都懂得操作电脑, 也懂得使用电脑操作基本的银行存兑业务, 但是并没有全面发挥出银行计算机所应当发挥出的潜力。银行员工在操作计算机的时候, 多是机械地对客户的金钱存兑进行操作, 每天在键盘上敲来敲去也就那几个数字键、回车键等, 对于计算机的一些基本语言几乎不懂, 似乎银行的基本功能就只是存兑而已。员工在这个机械的操作过程中几乎就没有想到过技术的创新, 客户在拿取了需要等待的服务序号后, 总是要经历一个漫长的等待过程, 员工似乎从来没有思考过如何通过使用计算机使得工作更加的有效, 对客户更加的便利。可以说, 员工在坐拥良好的计算机资源时缺乏明显的技术创新意识。而对于那些在银行系统工作了十几年的老员工来说, 对于计算机资源更是浪费巨大, 他们许多人居然只懂的计算机技术的一些皮毛, 如只懂得开关机, 假如要让他们进行电子商务的操作, 竟是一件天大的难事, 不知如何入手。也许这些老员工对某些银行业务很熟悉, 但多是表现在业务技能方面, 他们对于IT行业的高、精、尖技术在银行领域的应用往往被忽略, 而这些恰恰是银行系统发展所必须的。
第二, 管理滞后, 计算机使用寿命短。目前银行系统虽然有了一套比较完整的针对计算机的管理体系, 但是在基层银行对于这方面的管理落实不到位, 对计算机的管理和维修并没有安排专门的部门人员, 计算机的管理部门和银行的业务部门几乎还处在一个脱节的状态, 对于业务部门提出的一些计算机方面的管理问题不能得到及时的反馈, 使得计算机总是处在一个无人管理的状态下, 造成计算机使用寿命比较短。许多员工怀着“银行有钱”的思维, 对本可以维修后还可以使用的计算机却要硬性说成是“不能支持工作”, 强行要求更换成新的计算机, 造成计算机资源的极大浪费。
第三, 人才奇缺, 应用技术开发跟不上经济发展的需要。随着我国经济的发展, 银行系统承担的作用也越来越突出和重要, 其涉及的内容也越来越多, 但是银行在计算机技术发展方面却总是跟不上人们的需要。如网上银行系统, 这对客户来说本来是一个有效的便民系统, 但是却总是引发人们对网上银行的安全问题思考。银行在打消人们对安全方面的疑虑、开发出令客户更加放心地应用软件方面做得还远远不够。
二、集约化管理, 提高银行计算机资源的利用率
要使得基层银行的计算机资源得到充分的利用, 就需要发挥银行投入到计算机方面的每一笔钱都要实现它最大的价值, 而要做到这一点就必须走集约化管理, 围绕集约化经营, 加强对计算机的管理工作。可以从以下几个方面开展工作:
第一, 树立超前意识, 做好长远的规划。计算机是银行的业务基石, 由于银行业务一直处在不断的拓展之中, 计算机技术也处在不断的发展之中。因此, 在对计算机资源进行管理时, 应当树立起超前的意识, 对计算机在银行中的具体应用方面要有一个长远的规划。
第二, 树立创新意识, 勇于进行新的尝试。计算机在基层银行系统中并没有获得合理的利用, 尽管计算机在银行系统中时常进行更新换代, 但是在这一过程中总是造成巨大的浪费。其实, 通过合理运行计算机设备、注重对计算机应用的优化组合是可以在不换掉原有计算机的情况下保证新的技术获得应用的, 这就需要管理者具备强烈的主人翁意识, 还需要具有强烈的创新意识。
第三, 树立独立意识, 加强员工技术能力的发展。基层银行如果能有一支高素质的专业技术队伍, 工作中员工不仅可以做到举一反三, 而且还可以摆脱因为不懂计算机知识导致业务受制于人。员工必须要抛弃对外的依赖思想, 积极学好计算机方面的知识, 把计算机的功能全面发挥出来。同时在保证计算机应用水平不落后、不过时的情况下, 采用自学和辅导相结合的方式, 培养出不同层次的计算机技术人才。
总之如今银行业务操作虽然都实现了计算机操作, 但是基层银行根本没有把计算机资源的技术优势发挥出来, 浪费现象还非常的严重。因此要改变这种现象必须提高员工的思想意识, 进行集约化管理, 提高银行计算机资源的利用率。
参考文献
[1].李征旭, 高平.基层银行计算机资源的浪费及对策[J].山西金融, 2010 (6) .
【银行计算机安全】相关文章:
银行计算机安全论文04-18
银行计算机安全论文提纲11-15
银行计算机网络安全探究论文04-28
基层银行计算机安全管理的现状及对策05-05
银行计算机风险06-26
银行计算机管理论文04-18
银行计算机管理论文提纲11-15
银行计算机犯罪法律探讨论文04-28
中国银行计算机笔试题06-06
银行利率怎么计算07-26