农信社计算机网络安全思考.doc

上传人:99****p 文档编号:1795421 上传时间:2019-03-16 格式:DOC 页数:7 大小:27.50KB
下载 相关 举报
农信社计算机网络安全思考.doc_第1页
第1页 / 共7页
农信社计算机网络安全思考.doc_第2页
第2页 / 共7页
农信社计算机网络安全思考.doc_第3页
第3页 / 共7页
农信社计算机网络安全思考.doc_第4页
第4页 / 共7页
农信社计算机网络安全思考.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、农信社计算机网络安全思考摘 要:随着农信社高科技手段的运用,以及服务水平的提高,提升了自身的竞争力,也争取了更多的利益,业务发展迅速,与此同时网络安全问题也随之而来,例如网络安全意识薄弱,存在极大隐患;计算机科技人员配备不足,技术队伍力量薄弱;信息科技风险管控不到位,网络安全存在漏洞;农信社领导对信计算机信息管理工作重视程度不够,针对这些问题也相应地提出四点对策。 关键词:农信社;网络应用;安全问题;对策 中图分类号:F830 文献标志码:A 文章编号:1673-291X(2013)33-0205-02 收稿日期:2013-09-27 作者简介:饶志华(1982-) ,男,江西金溪人,助理工程

2、师,从事计算机网络技术、网络安全研究。 引言 随着金融企业的竞争日趋激烈,服务手段在一定的程度上起到至关重要的作用,通常利用高科技手段提升服务水平,提高银行的竞争力,争取更大的经济效益,以推动银行的发展。农信社在服务手段上都扮演追赶者的角色,与其他商业银行、股份制银行差距甚远。作为农村金融的主力军,农信信用社围绕服务三农的宗旨,逐步加快了信息化建设进程,加快了服务手段的建设步伐,近年来农信社在科技方面投入较大,业务发展迅速,与外单位的业务对接也越来越多,与此同时网络安全问题也随之出现。 一、农信社计算机网络应用 自 2004 年以来,江西省农村信用社对业务数据大集中,实现了全省农村信用社系统业

3、务通存通兑。相继对人行大小额支付系统、中国银联系统和农信银支付清算系统的成功接入,实现了跨行结算。人民银行征信系统的接入,为贷款的考察投放提供了重要依据,有效地遏制了不良贷款的增长,大大地提高了信贷风险防范水平。百福卡、公务卡的发行,ATM 机、POS 机、电话银行及网上银行的陆续开通,农村信用社的服务水平有了显著提高,极大缩小与其他国有商业银行、股份制商业银行在服务设施、结算手段和业务品种的差距。办公 OA 系统、信贷管理系统、客户管理系统、统计报表系统、人力资源管理系统、绩效考核系统、财务管理系统的开发应用,极大地提升了农信社网络电子化管理水平,各项业务得到了迅猛发展。 二、农信社计算机网

4、络安全问题 经过近十年的不懈努力,江西省农信社在科技方面投入极大,各级农信社领导对信息工作比较重视,各项规章制度比较健全,机房管理比较到位,设备运行比较正常,软件管理比较规范,数据资料保管比较完好,密码使用管理比较严格,但就目前来说农信社的网络安全方面还是存在一些问题。 1.对信计算机信息管理工作重视程度不够。农信社领导对计算机信息管理认识不够,缺乏重视,多数认为网络信息是科技部的工作,与自己无关,只关心存款业务、贷款业务、新业务的拓展以及不良贷款下降,对计算机网络信息系统的重要作用认识不够,网络安全的管理工作更是不懂,以至于对网络安全建设的投入严重不足。现今,银行业务大多依赖计算机系统来完成

5、,如果计算机出现故障,对整个银行业务产生的影响无疑是巨大的。 2.网络安全意识薄弱,存在极大隐患。按照相关文件规定所有的办公计算机均不能连接外网,但是有些部门科室和网点员工却私自通过电信或移动的无线宽带上网,形成了内外网同时使用,严重威胁网络安全。有些员工使用 U 盘在办公计算机上与单位外的计算机之间拷贝数据,使办公计算机感染到病毒。根据要求所有的办公计算机都需安装统一的防病毒杀毒软件,但由于安装杀毒软件后会影响计算机运行速度,故不安装,对网络安全造成一定的影响。 3.科技人员配备不足,技术队伍力量薄弱。有些县级联社设科技部门,但配备人员极少,如抚州农商银行,全辖 69 个网点及机关科室,人员

6、配置 7 人,其中借用到省联社及其他科室 3 人,实际只有 4 人,要承担所有网点的维护及市办的中心机房工作。有些县级联社是科技部、电子银行部并为一个部门,如崇仁联社、东乡联社等,有些连业务拓展部都并在一起,致使一兼多职,没有足够的精力和时间从事计算机管理工作,严重影响了农村信用社信息化网络的运行。科技人员极少有科班出身、专业对口的人才,科技人员占职工总数的百分比远远低于其他专业银行。 4.信息科技风险管控不到位,网络安全存在漏洞。县级联社均设置了风险管理部门,但基本上仅履行管控资产、负债类业务风险的职能,并未涵盖信息科技风险。为了拓展市场,农信社也不断拓展中间业务,增加服务功能,如财政非税预

7、算外收入系统,代收电话费、水电费、代理保险等业务系统。因此,需与财政局、电信部门、水电部门、保险公司等单位网络互连。这使得网络系统存在安全威胁。 5.现代科技衍生品风险缺乏管理、监管不到位。随着各家银行卡业务的快速扩张,以及竞争,如今,银行卡给予我们生活便利的同时,也带来了的风险,各类银行卡方面的投诉、纠纷案件也日益增多。综合这类案件情况,概括银行卡业务的主要风险有:ATM 机取现、POS 机套现、网络(电话)转账等形式而发生的外部欺诈风险;特约商户非法交易或违章操作引起的内部操作风险。这些风险不仅对客户及银行的资金安全造成威胁,对银行的声誉也造成了严重影响。 三、农信社计算机网络安全对策 计

8、算机网络确实给我们的业务带来了飞速发展,同时,网络安全也随之而来,对此,我们需采取行之有效的对策以应对。 1.高度重视,加强对计算机网络安全工作的领导,层层落实安全防范责任主体。各级联社领导班子要高度重视计算机安全管理,强化自身学习,深刻理解信息科技风险管理的重要性,将信息科技风险管理纳入到全面风险管理之中。在辖内各机构、各网点、各岗位全面落实“一把手”负责制和“第一责任人”负责制。联社相关职能部门要形成合力加大对计算机网络安全的管理,并从领导到职工签订层层负责的安全责任书,营造出“科技安全,人人有责”的良好氛围,扎实深入地开展计算机网络安全工作。要根据现场检查发现的信息科技风险点,加大信息科

9、技建设投入,积极整改,对设备老化、硬件设备不足等风险点要积极加以改进,及时消除信息科技系统中存在的各种风险和隐患,同时要加强防盗、防火、防水、防雷等方面的工作;在强化运行安全措施和加大基本制度执行力方面下够下足功夫,确保各种业务系统的运行安全。 2.加强教育,提高网络安全意识。县级联社科技人员要多组织员工培训,学习银监局、人民银行、上级管理部门制定的相关文件、规章制度。根据具体情况制定本单位的网络安全管理制度。严禁办公计算机内外网同用,办公计算机必须统一安装规定的防病毒软件,办公 U 盘严禁在单位外的计算机上使用,一旦使用后必须进行杀毒处理。不能在办公计算机上安装与工作无关的软件、游戏等。 3

10、.充实科技队伍,提高整体科技水平。设立独立的信息科技部门,根据网点数量配备相应的科技人员;为了解决科技服务需求日益增强而科技力量相对不足的矛盾,县联社可在辖内信用社选出一批具备一定的业务及设备故障维护能力、文化程度相对较高的业务骨干作为科技协管员,出现设备故障可以判断出故障原因,简单的协管员处理,实在解决不了的故障让县级联社科技人员去处理,这样可以大大提高工作效率,很好地解决科技人员少的问题。不定期对协管员进行业务培训,提高解决故障的能力,对信用社协管员实行奖优罚劣、优胜劣汰的管理机制,培养科技、业务中坚能手,提高全员科技素质。 4.加强风险管控,堵住网络安全漏洞。县级联社风险管理部门要重视信

11、息科技风险管控工作,将科技风险检查列入到例行检查中。要做到人员控制、制度控制、系统控制三到位。加强与电信部门友好协作,计算机网络是当今信用社业务得以正常办理的生命线,计算机网络畅通与否,很大程度上依赖于电信部门。联社科技部门要积极主动与电信业务、技术部门搞好协作关系。快速解决双方工作中存在的疑难问题。保线路质量稳定、可靠。加强与有业务来往的单位联系,诸如财政局、水电部门、保险公司等。在县级中心机房加装防火墙,确保网络系统安全。 5.加强科技信息衍生品的风险管理。近几年,银行卡和电子银行业务方面的风险防范形势较为严峻,犯罪分子利用银行卡、网上银行、ATM、POS 等金融机具实施的不法活动日益增加

12、,犯罪手段在不断翻新。县级联社要密切关注并采取必要的手段防范可能出现的风险。要加大消费者的风险提示,通过公众金融服务教育提高消费者的风险意识。不断加大技术手段防范,通过网上银行实施双重身份认证,限制电子银行、POS 或 ATM 转账交易金融等方式加强管理,并加强对上述渠道的监控监测。要按照银联银行内卡业务一柜一机的要求,禁止通过各种不正当方式进行无序竞争。 结束语 网络技术的飞速发展,正在改变着人们的工作、生活方式,加强信息化建设,对农村信用社支持三农、服务三农,发展地方经济起着至关重要的作用,只有及时解决网络安全隐患问题,为客户提供安全、可靠、便捷的信息化服务,农村信用社才能发展壮大,才能做大做强。 参考文献: 1 魏国庆.对农村信用社计算机安全管理的思考J.科技信息,2010, (5). 2 罗明宇,卢锡城,卢泽新,等.计算机网络安全技术J.计算机科学,2010, (17). 3 邓绪明.计算机网络安全与防火墙技术J.黑龙江科技信息,2010, (15). 4 李辉.计算机网络安全与对策J.潍坊学院学报,2009, (2). 5 宋华平.计算机网络安全与防范J.机电信息,2010, (12). 6 王艳.网络安全与入侵检测技术J.和田师范专科学校学报,2008, (3). 7 刘君.计算机网络安全分析及其对策J.科技风,2010, (9). 责任编辑 王玉妹

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。