隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在金融系統(tǒng)應(yīng)用的普及和不斷深入�����,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)在安全方面的脆弱性也逐漸顯露出來(lái),給各項(xiàng)金融業(yè)務(wù)帶來(lái)了隱患�����,形成了現(xiàn)代金融風(fēng)險(xiǎn)����。特別是城市信用社起步較晚,教育培訓(xùn)���、人員的計(jì)算機(jī)安全防范意識(shí)等各方面的因素都比較落后�����,怎樣才能安全有效使用計(jì)算機(jī)成為信用社現(xiàn)在面臨的重要課題�����。只有從中心機(jī)房人員的權(quán)限�����、各網(wǎng)點(diǎn)人員的控制�����、風(fēng)險(xiǎn)防范制度建設(shè)和加大風(fēng)險(xiǎn)防控檢查力度等幾方面著手���,才能保證城市信用社電子計(jì)算機(jī)業(yè)務(wù)的規(guī)范化�、制度化���、標(biāo)準(zhǔn)化管理�,保障系統(tǒng)安全正常運(yùn)轉(zhuǎn)����,準(zhǔn)確���、及時(shí)���、真實(shí)的運(yùn)行,防止差錯(cuò)和案件的發(fā)生�。
一、?? 現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)
金融計(jì)算機(jī)犯罪現(xiàn)象是伴隨計(jì)算機(jī)的運(yùn)用而產(chǎn)生的����,并且隨電子化范圍日益廣泛�,計(jì)算機(jī)犯罪率有上升的趨勢(shì)����。金融,由于其在國(guó)家經(jīng)濟(jì)中的特殊地位和作用���,被人們形象地喻為國(guó)家“血脈”�。近年來(lái)�,受社會(huì)環(huán)境的影響,金融系統(tǒng)的經(jīng)濟(jì)犯罪大幅度增加���。在媒體曝光的案件中����,涉案金額數(shù)萬(wàn)����、數(shù)百萬(wàn)元的案件越來(lái)越多,讓人振聾發(fā)聵�。金融計(jì)算機(jī)犯罪是一種新的社會(huì)犯罪現(xiàn)象,這種新犯罪現(xiàn)象與傳統(tǒng)犯罪相比���,有許多嶄新的特點(diǎn):
(一)智能性越來(lái)越高
1���、大多數(shù)計(jì)算機(jī)犯罪分子具有較高的計(jì)算機(jī)技術(shù)知識(shí)和嫻熟的計(jì)算機(jī)操作技能��。他們要么是計(jì)算機(jī)程序設(shè)計(jì)人員�����,要么是計(jì)算機(jī)管理����、操作��、維護(hù)人員�����,有使用和接觸電子機(jī)具的條件����。
2��、作案者多采用高科技手段�,有時(shí)也輔以其它多種方法。例如有時(shí)直接或通過(guò)他人向計(jì)算機(jī)系統(tǒng)輸入非法指令從而貪污����、盜竊����、詐騙錢(qián)款�����,犯罪過(guò)程由計(jì)算機(jī)系統(tǒng)在物理上自動(dòng)完成���;有時(shí)借助電話(huà)��、微波����、互聯(lián)網(wǎng)等通訊系統(tǒng)傳輸���,以遙控手段進(jìn)行活動(dòng)�����;有時(shí)偽造他人信用卡��、存折等支付工具來(lái)冒用��。
3����、犯罪分子作案前一般經(jīng)過(guò)周密的預(yù)謀和精心準(zhǔn)備,選擇適當(dāng)?shù)姆缸飼r(shí)機(jī)和地點(diǎn)�����。
(二)隱蔽性越來(lái)越強(qiáng)
1�����、犯罪大多通過(guò)程序和數(shù)據(jù)這些電子信息的操作來(lái)實(shí)現(xiàn)����,其作案直接目的就是這些電子數(shù)據(jù),因?yàn)檫@些數(shù)據(jù)代表著貨幣資金���。
2、犯罪后對(duì)機(jī)器硬件和信息載體不造成損壞或很少損壞����,作案后可以不留痕跡。
3�����、作案時(shí)間短,計(jì)算機(jī)執(zhí)行一條犯罪指令僅在揮手之間��。
4�、作案范圍不受時(shí)間和空間限制。在全球聯(lián)網(wǎng)的情況下�����,更可以在任何時(shí)間和任何地點(diǎn)進(jìn)行作案���。
5���、現(xiàn)實(shí)的計(jì)算機(jī)犯罪不易識(shí)別,不易被發(fā)現(xiàn)和偵破�����。
(三)危害性越來(lái)越大
在金融電子化的今天��,計(jì)算機(jī)在金融領(lǐng)域的應(yīng)用已經(jīng)相當(dāng)廣泛和深入�,金融計(jì)算機(jī)應(yīng)用系統(tǒng)日益在社會(huì)生產(chǎn)和社會(huì)生活中發(fā)揮著巨大的作用。金融行業(yè)經(jīng)營(yíng)的是貨幣,其電子化系統(tǒng)中存儲(chǔ)和處理的大量數(shù)據(jù)和信息����,代表著社會(huì)生產(chǎn)和社會(huì)生活中的錢(qián)、財(cái)�����、物及各種業(yè)務(wù)往來(lái)記錄�����,這是人類(lèi)社會(huì)的重要信息資源���。金融電子化系統(tǒng)的安全運(yùn)行將直接影響著社會(huì)的穩(wěn)定和經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)�。一旦不法分子“以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象實(shí)施犯罪行為”����,其后果造成的經(jīng)濟(jì)危害和社會(huì)危害將是嚴(yán)重的,觸目驚心的���。
二�����、?? 城市信用社信息安全建設(shè)分析
面對(duì)全新的金融犯罪特點(diǎn)��,只有通過(guò)加強(qiáng)信息安全建設(shè)的手段���,才能有效防止金融案件的發(fā)生。如何做好城市信用社的信息安全建設(shè)�����,已經(jīng)成為了日常風(fēng)險(xiǎn)防范的重要課題�����。
(一)從制度上加以約束
1�����、健全中心機(jī)房相關(guān)的運(yùn)維安全標(biāo)準(zhǔn)制度����。例如建立中心機(jī)房運(yùn)維檔案;制訂中心機(jī)房安全運(yùn)維標(biāo)準(zhǔn)�����;制訂中心機(jī)房設(shè)備操作規(guī)程;定期對(duì)中心機(jī)房進(jìn)行風(fēng)險(xiǎn)評(píng)估工作等手段和制度來(lái)完善城市信用社的中心機(jī)房安全建設(shè)���。
2���、健全人員管理制度。例如與相關(guān)人員簽訂保密協(xié)議��;明確人員分工與責(zé)任����;對(duì)人員加強(qiáng)培訓(xùn)和考核力度等。
3����、健全設(shè)備操作管理制度。例如中心機(jī)房重要設(shè)備要雙人進(jìn)行操作���;加強(qiáng)重要設(shè)備與業(yè)務(wù)用機(jī)的口令控制等���。
(二)從技術(shù)上提供幫助
1、建立健全的數(shù)據(jù)備份體系��。例如建立遠(yuǎn)程備份服務(wù)器��,將數(shù)據(jù)異地保存避免出現(xiàn)重大自然災(zāi)害造成的數(shù)據(jù)丟失;使用光盤(pán)����、大容量硬盤(pán)備份數(shù)據(jù)��,避免由于軟盤(pán)等易壞介質(zhì)損壞造成數(shù)據(jù)丟失���;進(jìn)行多點(diǎn)備份操作���,避免一份數(shù)據(jù)損壞造成數(shù)據(jù)無(wú)法恢復(fù)。
2����、通過(guò)技術(shù)手段和替代品限制移動(dòng)存儲(chǔ)設(shè)備的使用。使用移動(dòng)存儲(chǔ)設(shè)備是造成泄密事件和病毒傳播的罪魁禍?zhǔn)?���,現(xiàn)在很多黑客都是利用移動(dòng)存儲(chǔ)設(shè)備的自身漏洞對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)進(jìn)行攻擊的。能夠有效限制移動(dòng)存儲(chǔ)設(shè)備的使用將使計(jì)算機(jī)和網(wǎng)絡(luò)置于一個(gè)相對(duì)安全的使用環(huán)境中��。
3��、為計(jì)算機(jī)系統(tǒng)安裝防病毒軟件���、定時(shí)對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)�。如果計(jì)算機(jī)系統(tǒng)中不存在系統(tǒng)漏洞,將使犯罪者無(wú)從下手�����。
4�����、在資金網(wǎng)和互聯(lián)網(wǎng)間設(shè)置防火墻�����。只有有效的隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)�,才能夠確保內(nèi)部網(wǎng)絡(luò)的安全。
(三)通過(guò)安全檢查���、風(fēng)險(xiǎn)評(píng)估和安全培訓(xùn)等手段提升員工的安全意識(shí)�。
只有安全意識(shí)提升了�,才能使員工主動(dòng)去注意網(wǎng)絡(luò)和計(jì)算機(jī)帶來(lái)的風(fēng)險(xiǎn)從而避免風(fēng)險(xiǎn)的發(fā)生。只有讓員工重視信息安全建設(shè)����,才能夠盡可能的避免金融犯罪的發(fā)生�����。
三�、加強(qiáng)城市信用社信息安全建設(shè)�����,應(yīng)對(duì)現(xiàn)代金融風(fēng)險(xiǎn)
根據(jù)以上分析�,為在金融電子化環(huán)境下確保電子化系統(tǒng)的安全運(yùn)行�����,防范經(jīng)濟(jì)案件的發(fā)生����,首先要對(duì)城市信用社的信息安全建設(shè)情況進(jìn)行測(cè)度評(píng)價(jià),按計(jì)算機(jī)犯罪的途徑��,找出其內(nèi)部存在的弱點(diǎn)和風(fēng)險(xiǎn)漏洞�,確定可能的犯罪手段,然后有針對(duì)性地實(shí)施技術(shù)性和管理性的防范措施����。
(一) 完善制度建設(shè)�����,確保在安全制度上無(wú)漏洞��。
1�����、健全機(jī)房運(yùn)維檔案�、制度�,使機(jī)房任何操作有制度可循,同時(shí)保證雙人進(jìn)行操作并且所做操作要記錄在冊(cè)���。避免操作上造成的風(fēng)險(xiǎn)��。
2��、明確職責(zé)分工�����,對(duì)不相容職責(zé)進(jìn)行適當(dāng)?shù)姆止?�。如?shù)據(jù)輸入與審核不能由同一個(gè)人擔(dān)任�。
3、完善接觸控制�。如有的計(jì)算機(jī)系統(tǒng)不能有效地防止未經(jīng)授權(quán)的人接觸和使用計(jì)算機(jī),或進(jìn)入程序系統(tǒng)的口令大家都公開(kāi)了����,必須加強(qiáng)管理,注意保密���。
4����、可以建立員工輪崗制度�,防止一人在同崗位上長(zhǎng)期作案的可能性�����。
5����、應(yīng)做到人機(jī)分管。人機(jī)分管指電腦操作人員不得掌握電腦的開(kāi)機(jī)密碼��,由復(fù)核人員保管�,防止一人開(kāi)機(jī)操作�,一人作案可能性��。
6����、使用的口令,幾天就應(yīng)更換��,口令使用最長(zhǎng)不超過(guò)一個(gè)月���;二是錄入口令時(shí)請(qǐng)周?chē)藛T回避�����;三是口令只記在自己腦中����,不書(shū)寫(xiě)在任何地方���;四是有同事調(diào)離時(shí)��,應(yīng)及時(shí)更改口令��。
7���、加強(qiáng)人員培訓(xùn)�,使員工充分認(rèn)識(shí)到信息安全建設(shè)的重要性和必要性�����,提高安全意識(shí)��。
(二) 加大技術(shù)力量投入���,切實(shí)降低風(fēng)險(xiǎn)隱患���。
1、機(jī)房應(yīng)安裝門(mén)禁系統(tǒng)���,避免非工作相關(guān)人員進(jìn)入中心機(jī)房進(jìn)行作案。
2����、保證數(shù)據(jù)的真實(shí)性、可用性��,做好數(shù)據(jù)的備份工作。建設(shè)遠(yuǎn)程備份系統(tǒng)�����,實(shí)現(xiàn)數(shù)據(jù)異地保存�,避免重大自然災(zāi)害破壞本地?cái)?shù)據(jù)情況的發(fā)生。
3�、通過(guò)光盤(pán)刻錄、屏蔽U口等技術(shù)手段實(shí)現(xiàn)計(jì)算機(jī)無(wú)移動(dòng)存儲(chǔ)設(shè)備使用���。從根本上避免使用移動(dòng)存儲(chǔ)設(shè)備造成的泄密和病毒傳播���。
4、定期對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)���,避免犯罪者通過(guò)系統(tǒng)漏洞侵入計(jì)算機(jī)系統(tǒng)作案����。
5���、為每臺(tái)服務(wù)器�����、計(jì)算機(jī)安裝防病毒軟件���。避免犯罪者通過(guò)植入木馬等手段進(jìn)行作案�����。
6�、將資金網(wǎng)和互聯(lián)網(wǎng)在物理上進(jìn)行隔離��,并安裝防火墻�����。避免犯罪者通過(guò)網(wǎng)絡(luò)侵入內(nèi)部資金網(wǎng)絡(luò)作案��。
(三) 加強(qiáng)安全檢查力度�����,保障信用社信息系統(tǒng)安全�。
1���、計(jì)算機(jī)會(huì)計(jì)外圍檢查����。對(duì)計(jì)算機(jī)業(yè)務(wù)系統(tǒng)中脫離計(jì)算機(jī)的原始憑證、帳簿����、報(bào)表、登記簿等會(huì)計(jì)資料進(jìn)行檢查�����。
2�、計(jì)算機(jī)內(nèi)部數(shù)據(jù)檢查。對(duì)計(jì)算機(jī)系統(tǒng)中存放于計(jì)算機(jī)內(nèi)部的業(yè)務(wù)流水����、分戶(hù)帳明細(xì)、總帳簿����、報(bào)表、登記簿等電子化會(huì)計(jì)資料進(jìn)行檢查��。
3�����、對(duì)比計(jì)算機(jī)外圍和計(jì)算機(jī)內(nèi)部數(shù)據(jù)檢查內(nèi)容,避免出現(xiàn)不相符的情況發(fā)生�����,減少操作人員內(nèi)部犯罪幾率���。
4�����、對(duì)網(wǎng)絡(luò)漏洞��、計(jì)算機(jī)漏洞進(jìn)行安全檢查����。避免出現(xiàn)由于系統(tǒng)漏洞造成的外部風(fēng)險(xiǎn)隱患���。
5�����、對(duì)制度建設(shè)情況進(jìn)行檢查����。避免由于制度漏洞造成的風(fēng)險(xiǎn)隱患��。
6�����、對(duì)人員分工����、操作規(guī)程進(jìn)行檢查。避免出現(xiàn)內(nèi)部人員犯罪情況的發(fā)生�。
網(wǎng)絡(luò)信息安全不僅與硬件、網(wǎng)絡(luò)�����、系統(tǒng)等技術(shù)方面有關(guān)�����,還與它的管理和使用有著極為密切的關(guān)系����。諸多不安全的漏洞和隱患,恰恰是由于計(jì)算機(jī)網(wǎng)絡(luò)管理和使用人員沒(méi)有嚴(yán)格遵守有關(guān)的規(guī)章制度造成的�����。因此,要從根本上杜絕計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患����,除了從技術(shù)方面入手加強(qiáng)防范外,同時(shí)還必須建立一套與之相適應(yīng)的規(guī)章制度并嚴(yán)格執(zhí)行�����,從而建立起真正意義的完備的銀行網(wǎng)絡(luò)安全體系��。
