相关热词搜索:
农村信用社计算机数据安全和风险防范
农村信用社计算机数据安全和风险防范 一、计算机数据的分类 (1)核心业务数据。是指在业务经营过程中产生的最核心、最关键 的数据——所有客户的资料信息及全部的交易要素,即根据原始传票经前台综合 业务系统处理所形成的生产数据,具有原始性、基础性和分散性的特征。此类数 据构成了农村信用社经营和发展的基础,是进行一切账务处理、会计核算前提。(2)衍生业务数据。是核心业务数据的延伸和补充,是综合业务系统相关数据 的汇总或分类,是经过专业系统程序提取、加工后生成的程序数据,或根据账簿、 报表等资料通过电脑录入且存储于独立的程序系统数据库中的数据,具有系统性、 规范性和连续性的特征。(3)电子文档数据。是以常用的办公软件、图片软件 等工具制作且存储于计算机设备的电子文档资料,与纸质文档相对应,具有易编 辑修改、易传输复制等特征。此类数据以word文档(或wps文档)、excel表格(或 金山表格)、记事本(或写字板)、幻灯片和图片文件等格式存储,是文件、请 示、报告、计划、总结及各种统计表的电子化形态,涵盖了日常管理工作的方方 面面。
二、计算机数据安全 (1)核心业务数据的安全状况。目前,农村信用社都已实现了全面 联网,手工操作和单机网点已成为历史。从理论上讲,核心业务数据的安全性也 大大增强,利用先进“仓储技术”,依托光纤通迅线路,寄存于省联社信息科技中 心服务器,且在南阳灾备中心实施同步备份,使数据丢失或损坏的概率几乎为零。
但在实际工作中,就核心业务数据而言也并非“固若金汤”,危及数据安全的风险 依然存在,主要存在以下几个方面:一是操作环境异常。在办理业务过程中,前 台发生突然断电,或者通迅超时、终端死机等情形,提交的数据就有丢失的可能, 会出现操作前台和中心服务器记账不一致的现象,或者是应打印资料不齐全。二 是密码(或口令)管理不善。对于涉及到的与核心业务数据有关的操作来说,密 码(或口令)的应用在日常工作中随处可见。对于普通柜员来说,开机登录、柜 员签到、业务授权等操作环节均需用到密码;
对于系统管理员来说,系统管理和 网络维护会涉及到诸多口令的认证。若这些密码(或口令)管理或保护不善,危 及到的数据安全是显而易见的。三是违规操作。违规操作有时会带来严重的后果, 可能会使重要数据泄露或被篡改,从而引发计算机案件。如:向他人透露客户身 份或存款信息;
执行账务冲正或撤销交易而不备案;
实施挂失解挂、冻结解冻操作私自授权而缺乏监督;
不严格执行临时离岗暂退、营业终了签退操作等,这些 都有可能使不法分子有机可乘,无意中为他们提供了利用技术手段窃取客户资料 或转移账户资金的条件。(2)衍生业务数据的安全状况。衍生业务数据由于是 依付于专业的核算系统或管理程序(如报表管理系统、1104系统工程、信贷五级 分类程序等),而这些系统或程序一般都是单机运行,独立于内部网络环境,没 有专用的远程集中存储服务器,所以其计算机数据面临的安全风险较为突出。主 要体现在以下几个方面:一是病毒侵袭。很多时侯,计算机病毒对衍生业务数据 的损害是几乎是致命的,不但会使程序本身无法引导,还会造成相关数据不连续, 甚至丢失;
病毒还会强占系统资源,使电脑死机或程序崩溃,造成刚刚录入或正 在汇总的数据丧失。二是基本系统环境。这些专业核算程序和管理系统的运行环 境均使用微软公司开发的Windows操作系统,Windows操作系统虽然操作简单, 但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基 本系统环境的不稳定,必然会对专业核算程序和管理系统的运行和相应的数据构 成潜在的威胁。三是程序升级。农村信用社的业务在不断地发展,管理也日益细 化,统计口径和核算指标也会发生改变,与之相关的专业核算程序和管理系统也 需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程, 是对原有功能的扩展或者弃用,这种过程事实上是伴随着或多或少的风险。(3) 电子文档数据的安全风险。一是病毒侵袭。某些木马病毒会专门针对文档文件进 行破坏,使文档无法正常打开或使其内容瞬间变为一堆乱码。二是操作不当。若 操作不当造成计算机死机、重启、程序僵死等现象,都会给正在处理的文档带来 不小的“灾难”;
误删除文档数据则会使曾经的劳动成果付诸东流。三是保护不善。
作为金融企业,农村信用社相当一部分的文档数据也应属于严格保密之列,如业 务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发 展战略规划、业务宣传方案、项目实施步骤等,虽然纸质的书面资料都能引起重 视并被妥善保管,但其最初电子文档稍有不慎,就存在着数据泄露的风险。另外, 随着互联网的普及、网络攻击工具的泛滥和黑客活动的日益猖獗,被竞争对手或 外界不法分子利用种种方式窃取也存在着可能性。
三、计算机数据的风险防范 (1)核心业务数据的风险防范。保障核心业务数据的安全十分重要, 一是加强管理,引导操作人员规范操作,遵守计算机操作规程,确保计算机数据 安全;
二是加大检查与处罚办度,最大限度地减少计算机违规操作的发生;
三是 科技管理同财务管理、信贷管理、安全管理相结合,制度和规范上互为补充、互 相渗透,降低甚至堵绝相关人员不受约束或逃避监督更改业务数据和系统参数的可能性,共同构筑内控防范体系,保护计算机数据安全;
四是提高安全意识,对 技术参数和网络地址等重要数据严格保密;
五是配备防火墙,隔离内外网,有效 防范网络攻击及外界入侵;
六是落实大额交易授权制度,明确责任,强化监督, 保护资金安全、防止案件发生。
(2)衍生业务数据和电子文档数据的风险防范。这两类数据存在的 应用环境有相似之处,其风险防范方面也类同。加强计算机病毒防治,计算机病 毒已成为威胁计算机数据安全的“头号杀手”,借助于互联网和存储设备,肆虐横 行。加强计算机病毒的防治主要包括以下几个方面:一是每台计算机上都要安装 主流的防病毒软件,在传递文件或编辑文档前,要先对其进行病毒扫描和清除处 理,以切断病毒传播的主要途径。二是对计算机数据实施备份。衍生业务数据需 要备份的是其数据库,原始程序安装包、升级补丁等,若本类数据所依付的系统 自身带有备份和恢复功能,要优先使用;
电子文档数据只需将复制并分类保存即 可。
为确数据备份的效果,一是注重备份的方式:可采用本机直接备份和 异地备份相结合;
二是注重备份的时机:电子文档数据可根据需要按月、按季等 定期进行备份;
衍生业务数据除了定期备份外,还要在程序改动或升级前进必要 的备份。三是严控计算机维修、处置关。当计算机出现较为严重故障时,有时需 电脑公司进行维护或维修,科技部门应格把关,采取措施硬盘的数据不致于泄露 到外界,如在送修前将硬盘卸下,或驻守维修的全过程;
当计算机服役时较长, 已不能满足业务或办公应用需求时,需要淘汰,在进行处置前要清空硬盘上的所 有数据,通常要利用工具进硬盘“格式化”操作。四是口令限制和数据加密。对于 衍生业务数据来说,需要严格的口令。
