银行业务系统安全的3项注意
1.软硬件选型要可靠
银行业务系统对计算机软硬件的要求较高,在选型时一定要充分考虑其安全性、稳定性、可扩展性。银行业务系统的机器设备,宜采用集约式稳定可靠的类型,要求数据高度集中存放、分层管理,主机管理与业务操作严格分离,机房采取与外界隔离方式。
操作系统宜采用较成熟的、不宜感染病毒的系统,要求既能为合法用户提供服务,同时又能拒绝非法访问。进入系统、退出系统都要有专门的命令,系统要备有日志文件,可将在主机上操作的命令记录下来以供查验。定期查阅日志文件,是检查非法操作的重要手段之一。
编写应用软件时,首先要考虑的是稳妥可靠性,而不是灵活通用性,宜采用结构严谨且非普及型的数据库或语言,源程序必须经过编译成执行程序才能运行。尤其应注意的,是所有的数据文件不能用编辑命令修改及查阅,宜将数字采用加密压缩存储的方法。
2.业务系统设计要周全
设计银行业务系统,除了了解业务流程外,还应特别注意要从数据安全防范角度出发考虑总体设计,增加防错防弊措施。
其一,要充分考虑数据传输的安全性。目前,银行网络化趋势越来越快,为了确保数据传输安全性,营业网点与主机房之间的数据传输设计,除了使用约定的网络协议外,还要对数据进行打包、压缩、加密及容错性设计等。
其二,要划分操作员权限,启用操作密码管理。目前多数银行使用多用户系统,登录时要设置口令,系统管理员及操作人员的口令要严格保密。同时,还要考虑操作员密码的设置修改,密码可设置多位字符,并由操作员本人修改。
其三,账务处理设计要规范。首先,账务平衡必须具备五个条件,即账务数据在轧账时必须做到:全体操作员账平、全体复核员账平、全部表内各种科目总体借贷平衡、科目日结单借贷平衡、所有数据都经过复核等。
只有上述五个条件全部具备后,系统才认为当天账务已全部平衡,允许进行日终处理,否则需要进一步查找差错。在所有账务平衡之后,就不允许再输入数据,以防错账或作弊现象发生。
另外,日终操作顺序应由程序控制。每一天账务轧平后才可进行日终处理。系统要按会计账务处理顺序予以控制。凡上一个作业未正常完成,下一个作业就无法进行,以防由于操作失误或人为干预而引起账务错乱。日终处理正常结束后,整个系统应封闭起来,第二天开工后才可正常工作。这样就避免了非工作日人为在账务上作手脚。
其四,重要凭证监控管理要严格。银行对于重要凭证的管理是非常重视的。如现金支票、联行报单、银行汇票等,系统设计时,要充分考虑到重要凭证的管理。在发售时,按票号逐张登记,使用时逐笔核对,系统上设有挂失标记,以防盗用资金现象发生。
另外,数据文件管理要分出层次,尤其是一些政策性文件,如利率文件、联行行号文件等,要限制这类文件的修改、增删权限,一般要由管理部门统一下发。
3.内部管理制度要规范
加强银行业计算机系统数据安全管理,除了要在系统设计上充分考虑数据安全外,还必须有完善的管理制度和严格的制约机制。
首先,应用系统在推行时一定要慎重,必须经过专家的鉴定及业务部门的验收才可使用。特别是应经过安全方面的稽核,同时必须制定出相应的管理制度方可使用。随时监督检查各种制度执行情况。在推行业务系统的同时,还一定要坚持明细、综合两个系统核算,实现互相制约。因为银行账务组织包括明细核算和综合核算两个系统,这两套系统应起到互相核对的作用,可分别采用手工进行核算。
其次,要加强对人员的管理,完善岗位职责,积极开展培训。具体到工作实际中,应将计算机主机操作员设为银行的重要岗位。上岗前要进行严格培训及考核,操作必须遵守操作规程,保证系统的正常运转。特权操作员进行的一些特权操作,要经过授权方能进行,而且还要有文字凭证或签字留底备查。
软件编程人员与主机操作人员不能混岗操作,软件编程人员应集中在电脑部。电脑部具有相应的软硬件开发环境、编译系统及各业务应用系统的源程序,软件编程人员有权根据业务部门的需求说明书编写或修改程序,但这部分人不能接触业务数据。应有严肃的纪律及措施制止源程序流失到电脑部之外。营业网点的主机操作员每天接触实际数据,但他们操作的计算机中只有编译后的执行程序,以防止利用改动程序作弊。
其三,加强监督检查工作。作为银行的主要领导,特别是营业网点的主管,应熟悉计算机账务处理流程,了解各个岗位职责,善于管理每一个重要环节的核对和监督工作,做到账据、账实、账款、账表和内外账相符,防范于未然。
银行的会计事后监督工作是减少会计差错、防范资金风险的有力措施。对公业务监督工作的主要任务是核对传票编制是否正确,科目应用是否正确,业务凭证的内容是否合法、完整、真实。这种监督工作宜由人工担任。可以用当天打印出的文件与传票逐笔核对,来防止输入数据与传票内容不符的差错。
同时,随着电子化水平的提高,银行业务对计算机的依赖程度相应提高,加强对银行电子化系统稽核工作就显得更为重要,只有加强计算机稽核才能避免或减少对银行业务造成的危害。
总之,银行业使用计算机系统应把安全放在第一位。确保数据准确、资金安全是首先要考虑的内容,是建设现代化银行的前提条件之一。
本文来源:https://www.2haoxitong.net/k/doc/4e3e69907ed5360cba1aa8114431b90d6d8589d0.html
文档为doc格式