曹晨

摘要：隨著計算機(jī)技術(shù)的發(fā)展和普及，計算機(jī)及網(wǎng)絡(luò)通訊技術(shù)已經(jīng)在銀行得到廣泛的應(yīng)用。但是由于計算機(jī)本身技術(shù)發(fā)展的局限和人為操作的不當(dāng)，銀行計算機(jī)系統(tǒng)仍存在很多的問題。本文主要分析銀行計算機(jī)系統(tǒng)存在的安全風(fēng)險，并探討相應(yīng)的防范措施。

關(guān)鍵詞：銀行計算機(jī)系統(tǒng) 安全風(fēng)險 防范措施

中圖分類號：TP3；F27 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）10（b）-0010-01

目前，計算機(jī)技術(shù)的快速發(fā)展和廣泛引用，推動了金融市場的繁榮，銀行業(yè)務(wù)也已經(jīng)普及計算機(jī)技術(shù)了，而且近年來還推出了自動柜員機(jī)、網(wǎng)上銀行等新型業(yè)務(wù)。這些新業(yè)務(wù)一方面方便了人們的生活，讓人們不需出門便可以自由購物，節(jié)省了大量的時間和精力；但是另一方面，銀行對計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的依賴性逐漸增加，也引發(fā)了很多問題，尤其是最近銀行卡被盜刷案件頻頻爆發(fā)，集中反映了銀行計算機(jī)系統(tǒng)所存在的安全隱患。銀行計算機(jī)系統(tǒng)的安全風(fēng)險問題需要引起足夠重視。

1 銀行計算機(jī)系統(tǒng)的安全風(fēng)險

首先，計算機(jī)本身存在的硬件和軟件風(fēng)險。計算機(jī)硬件風(fēng)險指的是計算機(jī)由于受到各種不可抗拒突發(fā)狀況（如停電、供電不足、地震等），或者計算機(jī)本身硬件設(shè)備、相關(guān)元配件存在缺陷或老化而導(dǎo)致計算機(jī)不能正常運(yùn)作，從而引發(fā)的風(fēng)險。而軟件風(fēng)險則是指各種軟件在開發(fā)和使用的過程中由于技術(shù)局限或者編程技術(shù)人員的考慮不周而導(dǎo)致計算機(jī)軟件存在漏洞或缺陷，從而引起的軟件操作風(fēng)險或者給犯罪分子提供可乘之機(jī)。

其次，計算機(jī)人為風(fēng)險。計算機(jī)人為風(fēng)險有兩方面，一是計算機(jī)信息管理風(fēng)險；二是計算機(jī)個人操作風(fēng)險。計算機(jī)信息管理風(fēng)險是指管理體制不完善，管理結(jié)構(gòu)不合理、程序繁瑣，或者管理存在漏洞，都會給銀行計算機(jī)及網(wǎng)絡(luò)通訊系統(tǒng)帶來風(fēng)險。計算機(jī)個人操作風(fēng)險就是銀行職員不熟練相關(guān)操作程序或者缺乏職業(yè)素質(zhì)、玩忽職守而導(dǎo)致操作錯誤引起的風(fēng)險。

最后，網(wǎng)絡(luò)犯罪。計算機(jī)網(wǎng)絡(luò)犯罪是指某些計算機(jī)高手利用銀行計算機(jī)系統(tǒng)存在漏洞，或者采取不正當(dāng)?shù)氖址ǎㄈ绾诳图夹g(shù)）非法進(jìn)入銀行內(nèi)部系統(tǒng)，對銀行數(shù)據(jù)、系統(tǒng)進(jìn)行故意地破壞，或者進(jìn)行詐騙或盜取金錢。

2 銀行計算機(jī)系統(tǒng)的防范措施

2.1加強(qiáng)計算機(jī)的硬件、軟件檢測和維修工作

針對計算機(jī)的硬件風(fēng)險問題。首先，銀行在計算機(jī)外界運(yùn)行環(huán)境方面，銀行可以與當(dāng)?shù)仉娏只螂娦挪块T合作，解決銀行計算機(jī)的電力供應(yīng)問題和網(wǎng)絡(luò)傳輸問題，讓計算機(jī)在良好的環(huán)境中工作。其次，銀行應(yīng)定期對計算機(jī)的硬件設(shè)備和相關(guān)的元配件進(jìn)行檢測，若發(fā)現(xiàn)故障問題或者機(jī)器老化，應(yīng)及時維修或者更換。保證計算機(jī)運(yùn)行良好。而在計算機(jī)軟件方面，應(yīng)聘請專門編程技術(shù)人員進(jìn)行檢查和維護(hù)，征求多方面的意見，突破技術(shù)障礙，消除軟件漏洞。另外，還需要重視軟件開發(fā)工作，用更好的軟件程序解決現(xiàn)用軟件存在的問題。但要注意的是在新軟件開發(fā)的過程中，要集思廣益，完善設(shè)計，軟件使用之前要先進(jìn)行預(yù)測和試運(yùn)行，以便及時發(fā)現(xiàn)問題。

2.2完善用人制度，定期培訓(xùn)，加強(qiáng)員工素質(zhì)

針對計算機(jī)存在的人為操作風(fēng)險問題。首先，銀行要在用人制度方面把好第一關(guān)。在聘用職員的時候，制定相關(guān)的用人標(biāo)準(zhǔn)，并嚴(yán)格執(zhí)行，通過筆試、面試、試用等層層的篩選，聘用最優(yōu)秀的人才，這樣從第一步就保證了員工的基本素質(zhì)。其次，銀行要進(jìn)行相關(guān)的培訓(xùn)，如入職前培訓(xùn)、定期的在職培訓(xùn)等，其內(nèi)容包括計算機(jī)操作的培訓(xùn)和職業(yè)道德培訓(xùn)。計算機(jī)操作培訓(xùn)可以保證員工熟悉計算機(jī)系統(tǒng)的操作，尤其是在引進(jìn)新技術(shù)或運(yùn)用新軟件的時候，更要注重計算機(jī)相關(guān)系統(tǒng)的操作培訓(xùn)，保證員工操作不出現(xiàn)低級錯誤，以降低計算機(jī)系統(tǒng)中出現(xiàn)的人為操作的風(fēng)險。而職業(yè)道德的培訓(xùn)則是要提高員工的職業(yè)素質(zhì)。首先，要提高銀行職員的責(zé)任意識，增強(qiáng)責(zé)任心。現(xiàn)在社會的幾乎每個人都會與銀行有各種各樣的聯(lián)系，如存貸款、網(wǎng)上銀行、信用卡業(yè)務(wù)等等，銀行計算機(jī)系統(tǒng)一旦出現(xiàn)問題，就會引起民眾騷亂，甚至引發(fā)社會動亂。所以每一個銀行職員都要加強(qiáng)自己責(zé)任意識，在工作過程不玩忽職守，認(rèn)真工作，熟悉相關(guān)規(guī)章制度，嚴(yán)格按照操作程序進(jìn)行操作。其次，要培養(yǎng)員工的職業(yè)操守，通過培訓(xùn)，提高員工的政治素質(zhì)和法制觀念，不泄露用戶隱私，包括用戶名字、用戶密碼等，不利用職位之便，進(jìn)行違法犯罪行為。

2.3完善管理制度

首先，進(jìn)行結(jié)構(gòu)、體系化的管理。銀行要有明確的部門分工管理，明確責(zé)任。如專門負(fù)責(zé)軟硬件檢查維修部門、柜臺員工、后臺監(jiān)督部門等，軟硬件部門專門負(fù)責(zé)計算機(jī)系統(tǒng)的管理；柜臺職員是對外與客戶進(jìn)行業(yè)務(wù)聯(lián)系和為顧客服務(wù)的；后臺監(jiān)督部門一方面是對前臺交易、柜員機(jī)交易進(jìn)行實時的監(jiān)控，一旦發(fā)現(xiàn)交易額過大等情況，及時預(yù)警，預(yù)防犯罪，減低損失；另一方面是對本銀行員工工作的監(jiān)控，監(jiān)督員工是否有操作錯誤，是否玩忽職守等情況。另外，還要建立完善的獎懲機(jī)制，對工作優(yōu)秀的職員給予大力肯定，并在物質(zhì)上給予適當(dāng)獎勵，使他們工作的積極性、主動性提高。

2.4更新技術(shù)，完善用戶安全責(zé)任制

針對計算機(jī)網(wǎng)絡(luò)犯罪問題，銀行首先要對計算機(jī)進(jìn)行安全管理，強(qiáng)化技術(shù)上的安全措施，如在訪問控制技術(shù)上、防火墻技術(shù)、殺毒軟件使用上都要采取最先進(jìn)、最安全的技術(shù)，確保系統(tǒng)安全，還要及時修改漏洞，加強(qiáng)防黑客技術(shù)。另外，明確銀行用戶責(zé)任，要求用戶使用安全密碼，保管好自己的銀行卡、信用卡等。

2.5建立完善的應(yīng)急管理機(jī)制

只有建立完善的應(yīng)急管理機(jī)制，當(dāng)遇到突發(fā)狀況時才不會手忙腳亂?，F(xiàn)在技術(shù)越來越發(fā)展，網(wǎng)絡(luò)犯罪分子的手段也層出不窮，因此，銀行要隨時關(guān)注國際國內(nèi)銀行出現(xiàn)的網(wǎng)絡(luò)犯罪案件，進(jìn)行研究和探討，預(yù)測有可能發(fā)生情況，針對不同情況，制定詳細(xì)的解決辦法，還要進(jìn)行定期的應(yīng)急演練。只有防患于未然，才能在風(fēng)險發(fā)生的時候?qū)嵭凶钣行У拇胧p少損失。

3 結(jié)語

總而言之，計算機(jī)技術(shù)不斷發(fā)展，銀行計算機(jī)系統(tǒng)面臨的風(fēng)險也越來越大。銀行要根據(jù)有可能出現(xiàn)的各種風(fēng)險，如計算機(jī)軟硬件風(fēng)險、人為操作管理風(fēng)險、計算機(jī)網(wǎng)絡(luò)犯罪風(fēng)險等，及時采取相應(yīng)的措施進(jìn)行防范。只有從多方面進(jìn)行防范，建議一套完整的機(jī)制，才能預(yù)防損失，促進(jìn)銀行的健康發(fā)展。

參考文獻(xiàn)

[1] 胡丹丹.銀行計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險防范[J].安徽科技，2007（6）.

[2] 梁建敏.銀行計算機(jī)系統(tǒng)的安全防范[J].大慶社會科學(xué)，2005（2）.

[3] 趙永紅，陳勝啟，程聶松，等.后系統(tǒng)時代央行信息安全與風(fēng)險防范的探討[J].華南金融電腦，2007，15（8）.