银行计算机网络风险防范策研究
着中国入世银行业带巨击国家银行机构断进行业务创新极促进计算机网络技术银行业务领域广泛应家银行机构电子化水服务水断提高服务层面理层面逐步世界接轨
国银行业已普遍诸商业银行门柜系统信贷系统统计理系统电子联行民银行信贷咨询理系统等操作系统Windows98WindowsNTUNIXOS2等着电子银行动柜员系统综合业务系统等量投入计算机网络风险防范问题日益突出
银行业计算机网络风险表现形式 谓银行计算机网络风险指银行业进行技术创新实现银行电子化程中广泛计算机技术网络通信技术计算机身(包括硬件软件操作系统等)涉计算机安全理制度缺乏效科学性规范性完善性潜伏着许安全素造成潜已发生风险
表现计算机系统障安全事计算机犯罪
银行计算机网络风险具突发性强范围广影响等特点
结合银行业务特点银行计算机网络风险粗分实体风险硬件风险软件风险信息理风险计算机犯罪五类
()实体风险
实体风险计算机中心设施设备进行攻击破坏
银行计算机系统存储量金融国民济活动信息银行组织理决策整国家宏观调控起着重作
媒体报道国外发生起攻击计算机中心炸毁计算机设备案件
警示银行信息中心计算机设备实体安全风险防范应引起足够重视
尤商业银行基层计算机网点相部分机房设计简陋防护装置达规定标准助长计算机实体风险
(二)硬件风险
硬件风险指计算机网络设备种突发灾害运行环境硬件身相关元器件缺陷障导致系统正常工作带风险
1硬件外风险
计算机房设计安装达国家规定计算机安全运行环境关标准造成安全隐患计算设置发射装置通高频电波增发射功率电波传送外部线电接收机电磁波安全风险造成信息泄漏抗力火灾水灾震雷击电磁温度等等难预料突发性灾害银行计算机系统资源带损害供电系统稳备电源足电信部门通讯障造成业务中断带损害计算机网络设计没接缺乏防雷防尘设备造成计算机障
2硬件风险
短路断线接触良设备老化电脑超期服役损坏性计算机做非法业务性活动减少计算机运行寿命等计算机身相关设备部件元件带风险
3网络风险
网络作种构建开放性技术协议基础信息流通渠道防卫力抗攻击性较弱网络风险电子信息网络传输时网络设备障没部网络国际互联网进行物理隔断导致遭受外界侵袭造成风险
(三)软件风险
软件风险指种程序开发程中包含潜错误导致系统正常工作带风险
1软件设计风险
应软件研制程中考虑周编制程序时够严密导致应软件身设计完全未全面测试投入导致出现应系统超级户运行文件权限设置正确业务数明码形式存放容错力差防御力差等缺陷系统运行程中会出现账务错乱数信息受损更甚者导致整系统崩溃
种应软件果旦遭受病毒侵害更容易引发风险
2软件操作风险
软件操作风险指银行电子化业务中某业务操作员素质调整发展银行电子化建设步伐银行推出硬件设备银行电子化产品服务功熟悉风险意识强等原造成操作程中出现风险
表现:(1)业务员操作权限界定清密码混乱基处透明状态
计算机安全理中权限密码作两非常重概念应该严格规定
实际业务操作中系统理员操作业务理系统操作员间代号混密码没进行定期更换甚操作员系统理员身份登录业务系统现象存导致风险发生
(2)操作操作失误风险
业务员操作结束时离开柜台没退出操作画面非法操作者提供机方便进入业务系统进行非法操作计算机业务处理系统中修改数破坏性程序致计算机系统瘫痪造成必济损失
(3)然消失风险
磁存储介质保存储信息丢失者法读取造成风险
基层行表现尤突出
基层行缺少效数备份数备份时数备份障恢复账务安全重保证果没效完整备份数数库旦发生损坏法数完全恢复
(四)信息理风险
理风险指理体制偏差理制度完善导致具体理程中出现漏洞计算机网络系统带额外风险
1体制风险
谓体制风险指理缺乏统组织领导引发风险
信息理方面注重计算机银行电子化业务中应分强调科技服务职忽略计算机安全理工作忽视金融科技监
科技员单兵作战承担业务软件推广应负责全行设备维护理顾失彼
业务职部门没计算机安全作项重工作抓计算机风险理片空白
2制度风险
谓制度风险指银行电子化业务中制度制定漏洞执行位造成潜风险
前基层行建立计算机安全理制度难适应银行计算机网络形势发展需
网络安全运行理密码专理操作员理数备份媒体存放理等制度进步完善
尤控制度落实情况更行银行电子化建设中项薄弱环节
着金融体制改革逐步深入家银行机构精简机构精简网点员网持操作员号现象时发生
形成员少业务集中基控制度难执行状况
3员素质风险
谓员素质风险指员素质参差齐引发计算机网络系统风险
前国银行业普遍存缺乏专业高素质员般银行业员尤基层行员工素质先进理手段先进理工具求相适应具体业务操作中更法效利现资源
正员素质滞计算网络安全样潜风险
(五)计算机网络犯罪
计算机网络犯罪指针计算机网络犯罪正计算机网络犯罪
特征关计算机网络技术知识作必少素犯罪
银行计算机网络犯罪中常见两种情况:计算机网络作诈骗侵占盗窃资金工具引起犯罪二计算机网络身作犯罪目标数系统意破消改变等
二银行计算机网络风险防范策 认真分析计算机网络实际应程中存诸安全素效防范类安全事发生确保银行资产完整性针性提出计算机安全理风险防范策十分必
围绕银行计算机网络风险表现形式应实体硬件软件理四层面采取措施: ()实体方面
银行业安全营中强调金库守卫库款押运安全营业网点安全防范等方面
计算机中心机房安全防卫相薄弱
银行机构安全保卫部门行计算机网络安全纳入视野保卫金库安全样保卫计算机中心机房
行机房重严格进出制度明确非中心员进出应履行批准手续时中心工作员加强安全保密觉悟教育尤中心外员接触严守中心机房安全布局运行情况秘密
(二)硬件方面
1改善硬件运行环境
机房建设国家统颁布标准进行建设施工装修安装公安消防等部门检验验收合格投入
重点防止计算机机房种线电发射台电视转播发射点避免计算机信息传递出错
尤总行省市分行计算机中心定测量机房周围磁场强度装置必
电磁屏蔽设施
计算机房配电室空调间等计算机系统重基础设施视害部门严格理配备防盗防火防水防雷防磁防鼠害等设备果条件安装电视监控系统
定期电力电信等部门协调争取技术支持保证良供电环境畅通网络环境
2做设备维护工作
建立种计算机网络设备定期检修维护制度做检修维护记录突发性安全事处理应急计划服务器网络设备指定专负责发生障保证时修复确保设备处佳运行状态
3加强网络安全防范
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏
软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范
综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
着中国入世银行业带巨击国家银行机构断进行业务创新极促进计算机网络技术银行业务领域广泛应家银行机构电子化水服务水断提高服务层面理层面逐步世界接轨
国银行业已普遍诸商业银行门柜系统信贷系统统计理系统电子联行民银行信贷咨询理系统等操作系统Windows98WindowsNTUNIXOS2等着电子银行动柜员系统综合业务系统等量投入计算机网络风险防范问题日益突出
银行业计算机网络风险表现形式 谓银行计算机网络风险指银行业进行技术创新实现银行电子化程中广泛计算机技术网络通信技术计算机身(包括硬件软件操作系统等)涉计算机安全理制度缺乏效科学性
规范性完善性潜伏着许安全素造成潜已发生风险
表现计算机系统障安全事计算机犯罪
银行计算机网络风险具突发性强范围广影响等特点
结合银行业务特点银行计算机网络风险粗分实体风险硬件风险软件风险信息理风险计算机犯罪五类
()实体风险
实体风险计算机中心设施设备进行攻击破坏
银行计算机系统存储量金融国民济活动信息银行组织理决策整国家宏观调控起着重作
媒体报道国外发生起攻击计算机中心炸毁计算机设备案件
警示银行信息中心计算机设备实体安全风险防范应引起足够重视
尤商业银行基层计算机网点相部分机房设计简陋防护装置达规定标准助长计算机实体风险
(二)硬件风险
硬件风险指计算机网络设备种突发灾害运行环境硬件身相关元器件缺陷障导致系统正常工作带风险
1硬件外风险
计算机房设计安装达国家规定计算机安全运行环境关标准造成安全隐患计算设置发射装置通高频电波增发射功率电波传送外部线电接收机电磁波安全风险造成信息泄漏抗力火灾水灾震雷击电磁温度等等难预料突发性灾害银行计算机系统资源带损害供电系统稳备电源足电信部门通讯障造成业务中断带损害计算机网络设计没接缺乏防雷防尘设备造成计算机障
2硬件风险
短路断线接触良设备老化电脑超期服役损坏性计算机做非法业务性活动减少计算机运行寿命等计算机身相关设备部件元件带风险
3网络风险
网络作种构建开放性技术协议基础信息流通渠道防卫力抗攻击性较弱网络风险电子信息网络传输时网络设备障没部网络国际互联网进行物理隔断导致遭受外界侵袭造成风险
(三)软件风险
软件风险指种程序开发程中包含潜错误导致系统正常工作带风险
1软件设计风险
应软件研制程中考虑周编制程序时够严密导致应软件身设计完全未全面测试投入导致出现应系统超级户运行文件权限设置正确业务数明码形式存放容错力差防御力差等缺陷系统运行程中会出现账务错乱数信息受损更甚者导致整系统崩溃
种应软件果旦遭受病毒侵害更容易引发风险
2软件操作风险
软件操作风险指银行电子化业务中某业务操作员素质调整发展银行电子化建设步伐银行推出硬件设备银行电子化产品服务功熟悉风险意识强等原造成操作程中出现风险
表现:(1)业务员操作权限界定清密码混乱基处透明状态
计算机安全理中权限密码作两非常重概念应该严格规定
实际业务操作中系统理员操作业务理系统操作员间代号混密码没进行定期更换甚操作员系统理员身份登录业务系统现
象存导致风险发生
(2)操作操作失误风险
业务员操作结束时离开柜台没退出操作画面非法操作者提供机方便进入业务系统进行非法操作计算机业务处理系统中修改数破坏性程序致计算机系统瘫痪造成必济损失
(3)然消失风险
磁存储介质保存储信息丢失者法读取造成风险
基层行表现尤突出
基层行缺少效数备份数备份时数备份障恢复账务安全重保证果没效完整备份数数库旦发生损坏法数完全恢复
(四)信息理风险
理风险指理体制偏差理制度完善导致具体理程中出现漏洞计算机网络系统带额外风险
1体制风险
谓体制风险指理缺乏统组织领导引发风险
信息理方面注重计算机银行电子化业务中应分强调科技服务职忽略计算机安全理工作忽视金融科技监
科技员单兵作战承担业务软件推广应负责全行设备维护理顾失彼
业务职部门没计算机安全作项重工作抓计算机风险理片空白
2制度风险
谓制度风险指银行电子化业务中制度制定漏洞执行位造成潜
风险
前基层行建立计算机安全理制度难适应银行计算机网络形势发展需
网络安全运行理密码专理操作员理数备份媒体存放理等制度进步完善
尤控制度落实情况更行银行电子化建设中项薄弱环节
着金融体制改革逐步深入家银行机构精简机构精简网点员网持操作员号现象时发生
形成员少业务集中基控制度难执行状况
3员素质风险
谓员素质风险指员素质参差齐引发计算机网络系统风险
前国银行业普遍存缺乏专业高素质员般银行业员尤基层行员工素质先进理手段先进理工具求相适应具体业务操作中更法效利现资源
正员素质滞计算网络安全样潜风险
(五)计算机网络犯罪
计算机网络犯罪指针计算机网络犯罪正计算机网络犯罪
特征关计算机网络技术知识作必少素犯罪
银行计算机网络犯罪中常见两种情况:计算机网络作诈骗侵占盗窃资金工具引起犯罪二计算机网络身作犯罪目标数系统意破消改变等
二银行计算机网络风险防范策 认真分析计算机网络实际应程中存诸安全素效防范类安全事发生确保银行资产完整性针性提出计算机安全理风险防范策十分必
围绕银行计算机网络风险表现形式应实体硬件软件理四层面采取措施:
()实体方面
银行业安全营中强调金库守卫库款押运安全营业网点安全防范等方面
计算机中心机房安全防卫相薄弱
银行机构安全保卫部门行计算机网络安全纳入视野保卫金库安全样保卫计算机中心机房
行机房重严格进出制度明确非中心员进出应履行批准手续时中心工作员加强安全保密觉悟教育尤中心外员接触严守中心机房安全布局运行情况秘密
(二)硬件方面
1改善硬件运行环境
机房建设国家统颁布标准进行建设施工装修安装公安消防等部门检验验收合格投入
重点防止计算机机房种线电发射台电视转播发射点避免计算机信息传递出错
尤总行省市分行计算机中心定测量机房周围磁场强度装置必电磁屏蔽设施
计算机房配电室空调间等计算机系统重基础设施视害部门严格理配备防盗防火防水防雷防磁防鼠害等设备果条件安装电视监控系统
定期电力电信等部门协调争取技术支持保证良供电环境畅通网络环境
2做设备维护工作
建立种计算机网络设备定期检修维护制度做检修维护记录突发性安全事处理应急计划服务器网络设备指定专负责发生障保证时修复确保设备处佳运行状态
3加强网络安全防范
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面
量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
着中国入世银行业带巨击国家银行机构断进行业务创新极促进计算机网络技术银行业务领域广泛应家银行机构电子化水服务水断提高服务层面理层面逐步世界接轨
国银行业已普遍诸商业银行门柜系统信贷系统统计理系统电子联行民银行信贷咨询理系统等操作系统Windows98WindowsNTUNIXOS2等着电子银行动柜员系统综合业务系统等量投入计算机网络风险防范问题日益突出
银行业计算机网络风险表现形式 谓银行计算机网络风险指银行业进行技术创新实现银行电子化程中广泛计算机技术网络通信技术计算机身(包括硬件软件操作系统等)涉计算机安全理制度缺乏效科学性规范性完善性潜伏着许安全素造成潜已发生风险
表现计算机系统障安全事计算机犯罪
银行计算机网络风险具突发性强范围广影响等特点
结合银行业务特点银行计算机网络风险粗分实体风险硬件风险软件风险信息理风险计算机犯罪五类
()实体风险
实体风险计算机中心设施设备进行攻击破坏
银行计算机系统存储量金融国民济活动信息银行组织理决策整国家宏
观调控起着重作
媒体报道国外发生起攻击计算机中心炸毁计算机设备案件
警示银行信息中心计算机设备实体安全风险防范应引起足够重视
尤商业银行基层计算机网点相部分机房设计简陋防护装置达规定标准助长计算机实体风险
(二)硬件风险
硬件风险指计算机网络设备种突发灾害运行环境硬件身相关元器件缺陷障导致系统正常工作带风险
1硬件外风险
计算机房设计安装达国家规定计算机安全运行环境关标准造成安全隐患计算设置发射装置通高频电波增发射功率电波传送外部线电接收机电磁波安全风险造成信息泄漏抗力火灾水灾震雷击电磁温度等等难预料突发性灾害银行计算机系统资源带损害供电系统稳备电源足电信部门通讯障造成业务中断带损害计算机网络设计没接缺乏防雷防尘设备造成计算机障
2硬件风险
短路断线接触良设备老化电脑超期服役损坏性计算机做非法业务性活动减少计算机运行寿命等计算机身相关设备部件元件带风险
3网络风险
网络作种构建开放性技术协议基础信息流通渠道防卫力抗攻击性较弱网络风险电子信息网络传输时网络设备障没部网络国际互联网进行物理隔断导致遭受外界侵袭造成风险
(三)软件风险
软件风险指种程序开发程中包含潜错误导致系统正常工作带
风险
1软件设计风险
应软件研制程中考虑周编制程序时够严密导致应软件身设计完全未全面测试投入导致出现应系统超级户运行文件权限设置正确业务数明码形式存放容错力差防御力差等缺陷系统运行程中会出现账务错乱数信息受损更甚者导致整系统崩溃
种应软件果旦遭受病毒侵害更容易引发风险
2软件操作风险
软件操作风险指银行电子化业务中某业务操作员素质调整发展银行电子化建设步伐银行推出硬件设备银行电子化产品服务功熟悉风险意识强等原造成操作程中出现风险
表现:(1)业务员操作权限界定清密码混乱基处透明状态
计算机安全理中权限密码作两非常重概念应该严格规定
实际业务操作中系统理员操作业务理系统操作员间代号混密码没进行定期更换甚操作员系统理员身份登录业务系统现象存导致风险发生
(2)操作操作失误风险
业务员操作结束时离开柜台没退出操作画面非法操作者提供机方便进入业务系统进行非法操作计算机业务处理系统中修改数破坏性程序致计算机系统瘫痪造成必济损失
(3)然消失风险
磁存储介质保存储信息丢失者法读取造成风险
基层行表现尤突出
基层行缺少效数备份数备份时数备份障恢复账务安全重保
证果没效完整备份数数库旦发生损坏法数完全恢复
(四)信息理风险
理风险指理体制偏差理制度完善导致具体理程中出现漏洞计算机网络系统带额外风险
1体制风险
谓体制风险指理缺乏统组织领导引发风险
信息理方面注重计算机银行电子化业务中应分强调科技服务职忽略计算机安全理工作忽视金融科技监
科技员单兵作战承担业务软件推广应负责全行设备维护理顾失彼
业务职部门没计算机安全作项重工作抓计算机风险理片空白
2制度风险
谓制度风险指银行电子化业务中制度制定漏洞执行位造成潜风险
前基层行建立计算机安全理制度难适应银行计算机网络形势发展需
网络安全运行理密码专理操作员理数备份媒体存放理等制度进步完善
尤控制度落实情况更行银行电子化建设中项薄弱环节
着金融体制改革逐步深入家银行机构精简机构精简网点员网持操作员号现象时发生
形成员少业务集中基控制度难执行状况
3员素质风险
谓员素质风险指员素质参差齐引发计算机网络系统风险
前国银行业普遍存缺乏专业高素质员般银行业员尤基层行员工素质先进理手段先进理工具求相适应具体业务操作中更法效利现资源
正员素质滞计算网络安全样潜风险
(五)计算机网络犯罪
计算机网络犯罪指针计算机网络犯罪正计算机网络犯罪
特征关计算机网络技术知识作必少素犯罪
银行计算机网络犯罪中常见两种情况:计算机网络作诈骗侵占盗窃资金工具引起犯罪二计算机网络身作犯罪目标数系统意破消改变等
二银行计算机网络风险防范策 认真分析计算机网络实际应程中存诸安全素效防范类安全事发生确保银行资产完整性针性提出计算机安全理风险防范策十分必
围绕银行计算机网络风险表现形式应实体硬件软件理四层面采取措施: ()实体方面
银行业安全营中强调金库守卫库款押运安全营业网点安全防范等方面
计算机中心机房安全防卫相薄弱
银行机构安全保卫部门行计算机网络安全纳入视野保卫金库安全样保卫计算机中心机房
行机房重严格进出制度明确非中心员进出应履行批准手续时中心工作员加强安全保密觉悟教育尤中心外员接触严守中心机房安全布局运行情况秘密
(二)硬件方面
1改善硬件运行环境
机房建设国家统颁布标准进行建设施工装修安装公安消防等部门检验验收合格投入
重点防止计算机机房种线电发射台电视转播发射点避免计算机信息传递出错
尤总行省市分行计算机中心定测量机房周围磁场强度装置必电磁屏蔽设施
计算机房配电室空调间等计算机系统重基础设施视害部门严格理配备防盗防火防水防雷防磁防鼠害等设备果条件安装电视监控系统
定期电力电信等部门协调争取技术支持保证良供电环境畅通网络环境
2做设备维护工作
建立种计算机网络设备定期检修维护制度做检修维护记录突发性安全事处理应急计划服务器网络设备指定专负责发生障保证时修复确保设备处佳运行状态
3加强网络安全防范
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保
计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加
强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
着中国入世银行业带巨击国家银行机构断进行业务创新极促进计算机网络技术银行业务领域广泛应家银行机构电子化水服务水断提高服务层面理层面逐步世界接轨
国银行业已普遍诸商业银行门柜系统信贷系统统计理系统电子联行民银行信贷咨询理系统等操作系统Windows98WindowsNTUNIXOS2等着电子银行动柜员系统综合业务系统等量投入计算机网络风险防范问题日益突出
银行业计算机网络风险表现形式 谓银行计算机网络风险指银行业进行技术创新实现银行电子化程中广泛计算机技术网络通信技术计算机身(包括硬件软件操作系统等)涉计算机安全理制度缺乏效科学性规范性完善性潜伏着许安全素造成潜已发生风险
表现计算机系统障安全事计算机犯罪
银行计算机网络风险具突发性强范围广影响等特点
结合银行业务特点银行计算机网络风险粗分实体风险硬件风险软件风险信息理风险计算机犯罪五类
()实体风险
实体风险计算机中心设施设备进行攻击破坏
银行计算机系统存储量金融国民济活动信息银行组织理决策整国家宏观调控起着重作
媒体报道国外发生起攻击计算机中心炸毁计算机设备案件
警示银行信息中心计算机设备实体安全风险防范应引起足够重视
尤商业银行基层计算机网点相部分机房设计简陋防护装置达规定标准助长计算机实体风险
(二)硬件风险
硬件风险指计算机网络设备种突发灾害运行环境硬件身相关元器件缺陷障导致系统正常工作带风险
1硬件外风险
计算机房设计安装达国家规定计算机安全运行环境关标准造成安全隐患计算设置发射装置通高频电波增发射功率电波传送外部线电接收机电磁波安全风险造成信息泄漏抗力火灾水灾震雷击电磁温度等等难预料突发性灾害银行计算机系统资源带损害供电系统稳备电源足电信部门通讯障造成业务中断带损害计算机网络设计没接缺乏防雷防尘设备造成计算机障
2硬件风险
短路断线接触良设备老化电脑超期服役损坏性计算机做非法业务性活动减少计算机运行寿命等计算机身相关设备部件元件带风险
3网络风险
网络作种构建开放性技术协议基础信息流通渠道防卫力抗攻击性较弱网络风险电子信息网络传输时网络设备障没部网络国际互联网进行物理隔断导致遭受外界侵袭造成风险
(三)软件风险
软件风险指种程序开发程中包含潜错误导致系统正常工作带风险
1软件设计风险
应软件研制程中考虑周编制程序时够严密导致应软件身设计完全未全面测试投入导致出现应系统超级户运行文件权限设置正确业务数明码形式存放容错力差防御力差等缺陷系统运行程中会出现账务错乱数信息受损更甚者导致整系统崩溃
种应软件果旦遭受病毒侵害更容易引发风险
2软件操作风险
软件操作风险指银行电子化业务中某业务操作员素质调整发展银行电子化建设步伐银行推出硬件设备银行电子化产品服务功熟悉风险意识强等原造成操作程中出现风险
表现:(1)业务员操作权限界定清密码混乱基处透明状态
计算机安全理中权限密码作两非常重概念应该严格规定
实际业务操作中系统理员操作业务理系统操作员间代号混密码没进行定期更换甚操作员系统理员身份登录业务系统现象存导致风险发生
(2)操作操作失误风险
业务员操作结束时离开柜台没退出操作画面非法操作者提供机方便进入业务系统进行非法操作计算机业务处理系统中修改数破坏性程序致计算机系统瘫痪造成必济损失
(3)然消失风险
磁存储介质保存储信息丢失者法读取造成风险
基层行表现尤突出
基层行缺少效数备份数备份时数备份障恢复账务安全重保证果没效完整备份数数库旦发生损坏法数完全恢复
(四)信息理风险
理风险指理体制偏差理制度完善导致具体理程中出现漏洞计算机网络系统带额外风险
1体制风险
谓体制风险指理缺乏统组织领导引发风险
信息理方面注重计算机银行电子化业务中应分强调科技服务职忽略计算机安全理工作忽视金融科技监
科技员单兵作战承担业务软件推广应负责全行设备维护理顾失彼
业务职部门没计算机安全作项重工作抓计算机风险理片空白
2制度风险
谓制度风险指银行电子化业务中制度制定漏洞执行位造成潜风险
前基层行建立计算机安全理制度难适应银行计算机网络形势发展需
网络安全运行理密码专理操作员理数备份媒体存放理等制度进步完善
尤控制度落实情况更行银行电子化建设中项薄弱环节
着金融体制改革逐步深入家银行机构精简机构精简网点员网持操作员号现象时发生
形成员少业务集中基控制度难执行状况
3员素质风险
谓员素质风险指员素质参差齐引发计算机网络系统风险
前国银行业普遍存缺乏专业高素质员般银行业员尤基层行员工素质先进理手段先进理工具求相适应具体业务操作中更法效利现资源
正员素质滞计算网络安全样潜风险
(五)计算机网络犯罪
计算机网络犯罪指针计算机网络犯罪正计算机网络犯罪
特征关计算机网络技术知识作必少素犯罪
银行计算机网络犯罪中常见两种情况:计算机网络作诈骗侵占盗窃资金工具引起犯罪二计算机网络身作犯罪目标数系统意破消改变等
二银行计算机网络风险防范策 认真分析计算机网络实际应程中存诸安全素效防范类安全事发生确保银行资产完整性针性提出计算机安全理风险防范策十分必
围绕银行计算机网络风险表现形式应实体硬件软件理四层面采取措施: ()实体方面
银行业安全营中强调金库守卫库款押运安全营业网点安全防范等方面
计算机中心机房安全防卫相薄弱
银行机构安全保卫部门行计算机网络安全纳入视野保卫金库安全样保卫计算机中心机房
行机房重严格进出制度明确非中心员进出应履行批准手续时中心工作员加强安全保密觉悟教育尤中心外员接触严守中心机房安全布局运行情况秘密
(二)硬件方面
1改善硬件运行环境
机房建设国家统颁布标准进行建设施工装修安装公安消防等部门检验验收合格投入
重点防止计算机机房种线电发射台电视转播发射点避免计算机信息传递出错
尤总行省市分行计算机中心定测量机房周围磁场强度装置必
电磁屏蔽设施
计算机房配电室空调间等计算机系统重基础设施视害部门严格理配备防盗防火防水防雷防磁防鼠害等设备果条件安装电视监控系统
定期电力电信等部门协调争取技术支持保证良供电环境畅通网络环境
2做设备维护工作
建立种计算机网络设备定期检修维护制度做检修维护记录突发性安全事处理应急计划服务器网络设备指定专负责发生障保证时修复确保设备处佳运行状态
3加强网络安全防范
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏
软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范
综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
着中国入世银行业带巨击国家银行机构断进行业务创新极促进计算机网络技术银行业务领域广泛应家银行机构电子化水服务水断提高服务层面理层面逐步世界接轨
国银行业已普遍诸商业银行门柜系统信贷系统统计理系统电子联行民银行信贷咨询理系统等操作系统Windows98WindowsNTUNIXOS2等着电子银行动柜员系统综合业务系统等量投入计算机网络风险防范问题日益突出
银行业计算机网络风险表现形式 谓银行计算机网络风险指银行业进行技术创新实现银行电子化程中广泛计算机技术网络通信技术计算机身(包括硬件软件操作系统等)涉计算机安全理制度缺乏效科学性
规范性完善性潜伏着许安全素造成潜已发生风险
表现计算机系统障安全事计算机犯罪
银行计算机网络风险具突发性强范围广影响等特点
结合银行业务特点银行计算机网络风险粗分实体风险硬件风险软件风险信息理风险计算机犯罪五类
()实体风险
实体风险计算机中心设施设备进行攻击破坏
银行计算机系统存储量金融国民济活动信息银行组织理决策整国家宏观调控起着重作
媒体报道国外发生起攻击计算机中心炸毁计算机设备案件
警示银行信息中心计算机设备实体安全风险防范应引起足够重视
尤商业银行基层计算机网点相部分机房设计简陋防护装置达规定标准助长计算机实体风险
(二)硬件风险
硬件风险指计算机网络设备种突发灾害运行环境硬件身相关元器件缺陷障导致系统正常工作带风险
1硬件外风险
计算机房设计安装达国家规定计算机安全运行环境关标准造成安全隐患计算设置发射装置通高频电波增发射功率电波传送外部线电接收机电磁波安全风险造成信息泄漏抗力火灾水灾震雷击电磁温度等等难预料突发性灾害银行计算机系统资源带损害供电系统稳备电源足电信部门通讯障造成业务中断带损害计算机网络设计没接缺乏防雷防尘设备造成计算机障
2硬件风险
短路断线接触良设备老化电脑超期服役损坏性计算机做非法业务性活动减少计算机运行寿命等计算机身相关设备部件元件带风险
3网络风险
网络作种构建开放性技术协议基础信息流通渠道防卫力抗攻击性较弱网络风险电子信息网络传输时网络设备障没部网络国际互联网进行物理隔断导致遭受外界侵袭造成风险
(三)软件风险
软件风险指种程序开发程中包含潜错误导致系统正常工作带风险
1软件设计风险
应软件研制程中考虑周编制程序时够严密导致应软件身设计完全未全面测试投入导致出现应系统超级户运行文件权限设置正确业务数明码形式存放容错力差防御力差等缺陷系统运行程中会出现账务错乱数信息受损更甚者导致整系统崩溃
种应软件果旦遭受病毒侵害更容易引发风险
2软件操作风险
软件操作风险指银行电子化业务中某业务操作员素质调整发展银行电子化建设步伐银行推出硬件设备银行电子化产品服务功熟悉风险意识强等原造成操作程中出现风险
表现:(1)业务员操作权限界定清密码混乱基处透明状态
计算机安全理中权限密码作两非常重概念应该严格规定
实际业务操作中系统理员操作业务理系统操作员间代号混密码没进行定期更换甚操作员系统理员身份登录业务系统现
象存导致风险发生
(2)操作操作失误风险
业务员操作结束时离开柜台没退出操作画面非法操作者提供机方便进入业务系统进行非法操作计算机业务处理系统中修改数破坏性程序致计算机系统瘫痪造成必济损失
(3)然消失风险
磁存储介质保存储信息丢失者法读取造成风险
基层行表现尤突出
基层行缺少效数备份数备份时数备份障恢复账务安全重保证果没效完整备份数数库旦发生损坏法数完全恢复
(四)信息理风险
理风险指理体制偏差理制度完善导致具体理程中出现漏洞计算机网络系统带额外风险
1体制风险
谓体制风险指理缺乏统组织领导引发风险
信息理方面注重计算机银行电子化业务中应分强调科技服务职忽略计算机安全理工作忽视金融科技监
科技员单兵作战承担业务软件推广应负责全行设备维护理顾失彼
业务职部门没计算机安全作项重工作抓计算机风险理片空白
2制度风险
谓制度风险指银行电子化业务中制度制定漏洞执行位造成潜
风险
前基层行建立计算机安全理制度难适应银行计算机网络形势发展需
网络安全运行理密码专理操作员理数备份媒体存放理等制度进步完善
尤控制度落实情况更行银行电子化建设中项薄弱环节
着金融体制改革逐步深入家银行机构精简机构精简网点员网持操作员号现象时发生
形成员少业务集中基控制度难执行状况
3员素质风险
谓员素质风险指员素质参差齐引发计算机网络系统风险
前国银行业普遍存缺乏专业高素质员般银行业员尤基层行员工素质先进理手段先进理工具求相适应具体业务操作中更法效利现资源
正员素质滞计算网络安全样潜风险
(五)计算机网络犯罪
计算机网络犯罪指针计算机网络犯罪正计算机网络犯罪
特征关计算机网络技术知识作必少素犯罪
银行计算机网络犯罪中常见两种情况:计算机网络作诈骗侵占盗窃资金工具引起犯罪二计算机网络身作犯罪目标数系统意破消改变等
二银行计算机网络风险防范策 认真分析计算机网络实际应程中存诸安全素效防范类安全事发生确保银行资产完整性针性提出计算机安全理风险防范策十分必
围绕银行计算机网络风险表现形式应实体硬件软件理四层面采取措施:
()实体方面
银行业安全营中强调金库守卫库款押运安全营业网点安全防范等方面
计算机中心机房安全防卫相薄弱
银行机构安全保卫部门行计算机网络安全纳入视野保卫金库安全样保卫计算机中心机房
行机房重严格进出制度明确非中心员进出应履行批准手续时中心工作员加强安全保密觉悟教育尤中心外员接触严守中心机房安全布局运行情况秘密
(二)硬件方面
1改善硬件运行环境
机房建设国家统颁布标准进行建设施工装修安装公安消防等部门检验验收合格投入
重点防止计算机机房种线电发射台电视转播发射点避免计算机信息传递出错
尤总行省市分行计算机中心定测量机房周围磁场强度装置必电磁屏蔽设施
计算机房配电室空调间等计算机系统重基础设施视害部门严格理配备防盗防火防水防雷防磁防鼠害等设备果条件安装电视监控系统
定期电力电信等部门协调争取技术支持保证良供电环境畅通网络环境
2做设备维护工作
建立种计算机网络设备定期检修维护制度做检修维护记录突发性安全事处理应急计划服务器网络设备指定专负责发生障保证时修复确保设备处佳运行状态
3加强网络安全防范
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面
量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
着中国入世银行业带巨击国家银行机构断进行业务创新极促进计算机网络技术银行业务领域广泛应家银行机构电子化水服务水断提高服务层面理层面逐步世界接轨
国银行业已普遍诸商业银行门柜系统信贷系统统计理系统电子联行民银行信贷咨询理系统等操作系统Windows98WindowsNTUNIXOS2等着电子银行动柜员系统综合业务系统等量投入计算机网络风险防范问题日益突出
银行业计算机网络风险表现形式 谓银行计算机网络风险指银行业进行技术创新实现银行电子化程中广泛计算机技术网络通信技术计算机身(包括硬件软件操作系统等)涉计算机安全理制度缺乏效科学性规范性完善性潜伏着许安全素造成潜已发生风险
表现计算机系统障安全事计算机犯罪
银行计算机网络风险具突发性强范围广影响等特点
结合银行业务特点银行计算机网络风险粗分实体风险硬件风险软件风险信息理风险计算机犯罪五类
()实体风险
实体风险计算机中心设施设备进行攻击破坏
银行计算机系统存储量金融国民济活动信息银行组织理决策整国家宏
观调控起着重作
媒体报道国外发生起攻击计算机中心炸毁计算机设备案件
警示银行信息中心计算机设备实体安全风险防范应引起足够重视
尤商业银行基层计算机网点相部分机房设计简陋防护装置达规定标准助长计算机实体风险
(二)硬件风险
硬件风险指计算机网络设备种突发灾害运行环境硬件身相关元器件缺陷障导致系统正常工作带风险
1硬件外风险
计算机房设计安装达国家规定计算机安全运行环境关标准造成安全隐患计算设置发射装置通高频电波增发射功率电波传送外部线电接收机电磁波安全风险造成信息泄漏抗力火灾水灾震雷击电磁温度等等难预料突发性灾害银行计算机系统资源带损害供电系统稳备电源足电信部门通讯障造成业务中断带损害计算机网络设计没接缺乏防雷防尘设备造成计算机障
2硬件风险
短路断线接触良设备老化电脑超期服役损坏性计算机做非法业务性活动减少计算机运行寿命等计算机身相关设备部件元件带风险
3网络风险
网络作种构建开放性技术协议基础信息流通渠道防卫力抗攻击性较弱网络风险电子信息网络传输时网络设备障没部网络国际互联网进行物理隔断导致遭受外界侵袭造成风险
(三)软件风险
软件风险指种程序开发程中包含潜错误导致系统正常工作带
风险
1软件设计风险
应软件研制程中考虑周编制程序时够严密导致应软件身设计完全未全面测试投入导致出现应系统超级户运行文件权限设置正确业务数明码形式存放容错力差防御力差等缺陷系统运行程中会出现账务错乱数信息受损更甚者导致整系统崩溃
种应软件果旦遭受病毒侵害更容易引发风险
2软件操作风险
软件操作风险指银行电子化业务中某业务操作员素质调整发展银行电子化建设步伐银行推出硬件设备银行电子化产品服务功熟悉风险意识强等原造成操作程中出现风险
表现:(1)业务员操作权限界定清密码混乱基处透明状态
计算机安全理中权限密码作两非常重概念应该严格规定
实际业务操作中系统理员操作业务理系统操作员间代号混密码没进行定期更换甚操作员系统理员身份登录业务系统现象存导致风险发生
(2)操作操作失误风险
业务员操作结束时离开柜台没退出操作画面非法操作者提供机方便进入业务系统进行非法操作计算机业务处理系统中修改数破坏性程序致计算机系统瘫痪造成必济损失
(3)然消失风险
磁存储介质保存储信息丢失者法读取造成风险
基层行表现尤突出
基层行缺少效数备份数备份时数备份障恢复账务安全重保
证果没效完整备份数数库旦发生损坏法数完全恢复
(四)信息理风险
理风险指理体制偏差理制度完善导致具体理程中出现漏洞计算机网络系统带额外风险
1体制风险
谓体制风险指理缺乏统组织领导引发风险
信息理方面注重计算机银行电子化业务中应分强调科技服务职忽略计算机安全理工作忽视金融科技监
科技员单兵作战承担业务软件推广应负责全行设备维护理顾失彼
业务职部门没计算机安全作项重工作抓计算机风险理片空白
2制度风险
谓制度风险指银行电子化业务中制度制定漏洞执行位造成潜风险
前基层行建立计算机安全理制度难适应银行计算机网络形势发展需
网络安全运行理密码专理操作员理数备份媒体存放理等制度进步完善
尤控制度落实情况更行银行电子化建设中项薄弱环节
着金融体制改革逐步深入家银行机构精简机构精简网点员网持操作员号现象时发生
形成员少业务集中基控制度难执行状况
3员素质风险
谓员素质风险指员素质参差齐引发计算机网络系统风险
前国银行业普遍存缺乏专业高素质员般银行业员尤基层行员工素质先进理手段先进理工具求相适应具体业务操作中更法效利现资源
正员素质滞计算网络安全样潜风险
(五)计算机网络犯罪
计算机网络犯罪指针计算机网络犯罪正计算机网络犯罪
特征关计算机网络技术知识作必少素犯罪
银行计算机网络犯罪中常见两种情况:计算机网络作诈骗侵占盗窃资金工具引起犯罪二计算机网络身作犯罪目标数系统意破消改变等
二银行计算机网络风险防范策 认真分析计算机网络实际应程中存诸安全素效防范类安全事发生确保银行资产完整性针性提出计算机安全理风险防范策十分必
围绕银行计算机网络风险表现形式应实体硬件软件理四层面采取措施: ()实体方面
银行业安全营中强调金库守卫库款押运安全营业网点安全防范等方面
计算机中心机房安全防卫相薄弱
银行机构安全保卫部门行计算机网络安全纳入视野保卫金库安全样保卫计算机中心机房
行机房重严格进出制度明确非中心员进出应履行批准手续时中心工作员加强安全保密觉悟教育尤中心外员接触严守中心机房安全布局运行情况秘密
(二)硬件方面
1改善硬件运行环境
机房建设国家统颁布标准进行建设施工装修安装公安消防等部门检验验收合格投入
重点防止计算机机房种线电发射台电视转播发射点避免计算机信息传递出错
尤总行省市分行计算机中心定测量机房周围磁场强度装置必电磁屏蔽设施
计算机房配电室空调间等计算机系统重基础设施视害部门严格理配备防盗防火防水防雷防磁防鼠害等设备果条件安装电视监控系统
定期电力电信等部门协调争取技术支持保证良供电环境畅通网络环境
2做设备维护工作
建立种计算机网络设备定期检修维护制度做检修维护记录突发性安全事处理应急计划服务器网络设备指定专负责发生障保证时修复确保设备处佳运行状态
3加强网络安全防范
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保
计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加
强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
增加网络安全投资特关网络安全硬件软件配备位做三级备份网络建设网络信号传输标题进行屏蔽(静电屏蔽磁屏蔽电磁屏蔽)处理
连入部网计算机安装时更新杀毒软件版部网络国际互联网络进行物理隔断提高物理安全性确需互连时需采防火墙技术进入部网数包进行滤防止银行关信息数网窃听篡改
(三)软件方面
1重视应软件开发研制工作
银行种应软件研发程中积极搞前期调研工作方征求基层操作员意见保证设计思路缜密周全编程程中重数采加密技术确保计算机网络数传递完整性保密性软件正式投入推广前进行全面测试时发现修正软件设计程中缺陷
2操作风险应作防范重点抓
加强操作员权限密码理
访问数库户科学分配权限实现权限等级理严禁越权操作密码强制定期修改数输入检查严密量减少工操作机会防止非法系统资源指定专进行系统操作时清种垃圾文件切操作记录防误操作损坏软件系统业务数应系统运行环境应封闭防止般户非法闯入操作系统尤限制应终端进行系统操作
做数备份确保数安全
运行业务系统服务器网络设备做双机备份双机备份求机型号必须相套系统控制外设力致通信控制设备通电子开关实现动切换减少系统中断运行时间数传输保存程中涉机密数信息首先加密然传输存储数库身安全脆弱问题更作相应处理数进行重备份异异处存放便发生类似意外掉电类预见性障时提供快速恢复手段保证数信息完整性
(四)信息理方面
1建立计算机风险防范组织体系
级行政领导重视计算机安全工作计算机风险防范纳入行长工作日程
成立计算机安全领导组明确权利责做安全运行领导检查监督工作
定期召开安全分析会议研究安全防范技术找出易发问题部位环节进行重点理监督
相关职部门形成合力加计算机风险理力度领导职工签定层层负责安全责状营造出科技安全责良氛围
2整章建制落实控制度
现计算机安全制度进行全面清理建立健全项计算机安全理防范制度完善业务操作规程加强害岗位理建立断补充完善害岗位员理制度加强控制度落实严禁系统理员网络技术员程序开发员前台操作员混岗代岗岗操作员必须定期更换密码业务非业务机实行严格分离理做专机专专专负责专负责保机操作记录(操作日志)
3解决员素质计算机网络风险影响
科技员时充电加油提高处理计算机网络障防范计算机网络风险力业务操作员重点抓计算机知识普培训工作建立种形式岗位培训定期轮训制度提高职工政治素质法制观念敬业精神计算机业务操作水安全防范综合力
工作实践中重视专业员素质重视计算机理领导素质
做类员数合适例类员职责分明扯皮建立专业员领导者良协作关系
具体工作中尤克服领导者口技术懂承担相应责允许技术员口领导者懂具体某种技术抵制领导监督理
(五)计算机网络犯罪方面
防止银行业计算机犯罪已刻容缓务
年银行业利计算机网络技术犯罪呈升趋势国目前法律条款尚准确全面量罪定刑
司法实践中正获资金情报性质定罪相应法规已严重滞计算机网络发展
目前信息立法滞情况银行业防止计算犯罪应重点方面入手:严格控制度建设理犯罪分机二强化技术安全措施系统计算安全性先进性加密易破解性功夫三国家技术信息安全战略高度促进国家加快相关信息立法法律保护计算机网络风险降限度
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档