一、银行业计算机及网络风险的表现形式
　　所谓银行计算机及网络风险是指银行业在进行技术翻新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机自身（包括硬件、软件、操作系统等）和波及计算机安全管理的制度缺少有效的科学性、标准性和完善性，潜伏着良多不安全因素而造成的潜在的或已发生的风险。重要表示为计算机系统故障、安全事变和计算机犯罪。银行计算机及网络风险存在突发性强、范围广、影响大等特色。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
　　（一）实体风险。
　　实体危险是人为地对计算机中心及其设施、设备进行攻打和损坏。银行计算机体系存储了大量金融和国民经济运动的信息，对银行组织的管理决定和全部国度宏观调控起着重要作用。据媒体报道，在国外代写论文，曾产生多起袭击计算机中心、炸毁计算机装备的案件。这就警示咱们，对银行信息中心计算机设备实体的安全大风险防范就应当引起足够的看重。尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护安装达不到划定尺度，人为助长了计算机实体风险。
　　（二）硬件风险。
　　硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的毛病、故障导致系统不能畸形工作而带来的风险。
　　1、硬件在外风险。计算机房设计、装置达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、通过在高频电波上增大发射功率，把电波传递到外部的无线电接收机上，因电磁波安全风险造成信息泄漏；因为不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预见的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害；计算机及网络设计没有坚固接地、缺乏防雷防尘设备而造成的计算机故障。
　　2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、破坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相干设备、部件或元件带来的风险。
　　3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流利渠道，它的防守能力和抗攻打性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔绝导致遭遇外界侵袭造成的风险。
　　（三）软件风险。
　　软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能畸形工作而带来的风险。
　　1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式寄存、容错能力差、自我戒备能力差等缺陷，系统在运行过程中往往会涌现账务错乱、数据信息受损，更有甚者导致全体系统崩溃。这种应用软件假如一旦遭受病毒侵害，就更容易引发风险。
　　2、软件操作风险。软件操作危险指的是在银行电子化业务中，因为某些业务操作人员素质跟不上调解发展的银行电子化建设的步调，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等起因所造成的操作过程中浮现的风险。其重要表现为：(1)业务人员操作权限界定不清，密码应用混乱，基本上处于透明状态。在打算机安全管理中，权限跟密码作为两个非常主要的概念，都应该有严格的规定。但在实际业务操作中，系统管理员往往可能操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有的操作员以系统管理员的身份登录业务系统，这些气象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或常设离开柜台不退出操作画面，给非法操作者供应可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其余损坏性程序致计算机系统瘫痪，造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保留不当，使其存储在其上的信息丧失或者无奈读取造成的风险。这在基层行表现得尤其突出。基层行因缺乏有效的数据备份或数据备份不迭时，而数据备份则是故障恢复和账务保险的重要保障；如果没有有效、完整的备份数据，当数据库一旦发生破坏则无奈将所有数据完整恢复。
　　（四）信息管理风险。
　　管理风险是指因为管理体制的偏差、管理制度的不完善导致详细管理过程中呈现破绽而给计算机及网络系统带来的额外的风险。
　　1、体系风险。所谓体制风险，主要是指在管理上缺乏同一的组织和引导所引发的风险。在信息管理方面往往只重视计算机在银行电子化业务中的利用，过分强调科技的服务职能，而疏忽了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承当业务软件的推广运用，还要负责全行设备的保护与管理，往往是顾此失彼。各业务职能部门还不将计算机安全作为一项重要工作来抓代写毕业论文，计算机风险管理几乎是一片空白。
　　2、制度风险。所谓制度风险，主要是指在银行电子化业务中，由于制度制定有漏洞或履行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络局面发展的须要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有多个操作员号的景象时有发生。形成了人员少、业务集中、基本内控制度难以履行的状态。
　　3、人员素质风险。所谓人员素质风险，主要是指因人员素质错落不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员，个别银行从业人员尤其是基层行员工素质还不能与进步的管理手段、先进的管理工具的恳求相适应；在详细的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
　　（五）计算机及网络犯罪。
　　计算机及网络犯罪主要是指针对计算机及网络的犯罪或分歧法使用计算机及网络的犯罪。其主要特点是以有关计算机及网络技术常识作为必不可少的因素的犯罪。在银行计算机及网络犯罪中，常见的有两种情况：一是把计算机及网络作为诈骗、侵略、偷窃资金工具使用而引起的犯罪；二是把计算机及网络本身作为犯罪的目标，如对数据、系统的有意破、消除和改变等。
　　　　二、银行计算机及网络风险防范的对策
　　认真剖析计算机及网络在实际应用过程中存在的诸多不安全因素，有效防范各类安全事故的发生，确保银行资产的完整性，有针对性的提出计算机安全管理微风险防范的对策十分必要。围绕银行计算机网络风险表现情势，应从实体、硬件、软件、管理四个层面采用办法：
　　（一）实体方面。
　　在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防备等方面。而对计算机中央或机房的安全防守却相对脆弱。各银行机构的平安保卫部分要把本行的计算机及网络的安全纳入自己的视线，要像保卫金库安全一样捍卫计算机中心或机房。各行对机房重地也要严厉的进出轨制，明白非本中心人员进出应履行批准手续，同时要对中央工作人员增强保险保密觉悟的教诲，尤其是同本核心以外的职员接触要严守中央及机房的安全布局及运行情形的秘密。
　　（二）硬件方面。
　　1、改进硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门考试验收合格后投入使用。重点防止计算机机房凑近各种无线电发射台或电视转播发射点，预防计算机信息传递出错。尤其是总行和省、市分行的计算机中心，一定要测量机房四处的磁场强度，安装必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，装备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件能够装置电视监控系统。定期与电力、电信等局部协调，争取技术支持，保证良好的供电环境和畅通的网络环境。
　　2、做好设备维护工作。建立对各种计算机及网络设备定期检验、维护制度，并做好测验、维护记载；对突发性的安全事变处置要有应急盘算，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状况。
　　3、加强网络安全防范。增加网络安全的投资，特别是有关网络安全的硬件、软件装备要到位，做好三级备份网络的建设，对网络的信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则需要采用防火墙技术，对进入内部网的数据包进行过滤，以避免银行的有关信息数据在网上被窃听、修改。
　　（三）软件方面。
　　1、器重应用软件的开发研制工作。在银行各种应用软件研发过程中，要踊跃搞好前期调研工作，多方征求基层操作人员的见解，保障设计思路的周到、周全；编程过程中要对主要数据采取牢靠的加密技巧，以确保计算机网络和数据传递的完全性跟保密性；软件正式投入推广应用前要进行全面的测试，以及时发现并修正软件设计进程中的缺点。
　　2、操风格险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要迷信的调配权限，实现权限等级管理，严禁越权操作?论文代写，密码逼迫定期修改，数据输入检讨周密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对所有操作要有记载，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限度应用终端进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份请求主机型号必需相同，每套系统掌握外设的能力要一致代写硕士论文，通信控制设备最好能通过电子开关实现自动切换，以减少系统中止运行时间；数据传输、保存过程中对波及机密的数据信息首先要加密，而后再传输、存储；对数据库本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉电这类不可预理性故障时能供给快速恢复手腕，以保证数据信息的完整性。
　　（四）信息治理方面。
　　1、建立计算机风险防范组织系统。各级行政领导要重视计算机安全工作，将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组，清楚权利责任，做好对安全运行领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题的部位和环节，进行重点管理和监视。各相关职能部门要造成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全义务状，营造出“科技安全，人人有责”的良好氛围。
　　2、整章建制，落实内把持度。对现有的计算机安全制度进行全面清理，建破健全各项计算机安全管理和防范制度，完美业务的操作规程；加强要害岗位管理，树立和始终补充完善关键岗位人员管理制度；加强内节制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须按期更换密码；业务与非业务用机实行严格分辨管理，做到专机专用、专人专管、各负其责，并由专人负责保存上机操作记录（操作日志）。
　　3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”进步其处理计算机及网络故障、防范计算机及网络风险的才干；对业务操作人员要重点抓好计算机常识的遍布培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、法制观点、敬业精神、计算机业务操作水平和安全防范综合才能。在工作实际中，既要重视专业人员的素质，又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例；各类人员职责显明不扯皮；建破专业人员与领导者良好的配合关系。在详细的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的任务，也不允许技术人员借口领导者不懂具体某种技能而抵制领导的监督管理。
　　（五）盘算机及网络犯法方面。
　　防备银行业计算机犯罪已是一个急不可待的责任。近多少年来，银行业应用计算机及网络技术犯罪呈回升趋势，而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实际中，往往以不合法获得资金和情报的性质而定罪，相应的法规已经重大滞后于计算机及网络的发展。在目前信息立法滞后的情况下，银行业防止计算犯罪应重点从以下多少方面入手：一是要严格内操纵度建设，在管理上不给犯罪分以可乘之机；二是强化技术上的安全措施，在系统计算的安全性、先进性和加密的不易破解性高下功夫；三是从国家技术信息安全的策略高度，促进国家加快相关信息立法，以法律维护计算机及网络使风险降到最小限度。

“银行打算机网络危险防范与对策研究”版权归作者所有，转载请著名出处。