劉伯忠+蔣淑君

【摘要】 銀行是金融體系的核心，隨著社會的不斷發(fā)展，經(jīng)濟體制的改革，銀行想要在競爭激烈的金融體系占有一席之地，就要跟隨時代的發(fā)展，積極融入現(xiàn)代科技，大膽改革創(chuàng)新。由于網(wǎng)絡的飛速發(fā)展，銀行也全面開通了網(wǎng)上服務的業(yè)務，但是隨之而來的安全問題受到普遍關注。銀行計算機系統(tǒng)安全運行是現(xiàn)在亟需重點解決的問題。本文通過對現(xiàn)有銀行計算機系統(tǒng)安全運行問題的研究，嘗試探索出解決的辦法，形成一套系統(tǒng)的銀行計算機系統(tǒng)安全運行規(guī)范。

【關鍵詞】 銀行 計算機系統(tǒng) 安全運行 規(guī)范

事物作為矛盾的統(tǒng)一體，應一分為二的去看待。在經(jīng)濟迅速發(fā)展、信息化不斷推進下，信息時代在眾多行業(yè)的計算機網(wǎng)絡技術中的發(fā)揮積極作用的同時，也暴露出了其潛在的威脅因素。特別在實現(xiàn)了金融業(yè)務電算化的今天，市場經(jīng)濟下人們追逐利益的高效。由此使各大商業(yè)銀行不斷地推出新型金融服務產(chǎn)品，金融服務產(chǎn)品的發(fā)展離不開信息系統(tǒng)的建設。特別是經(jīng)濟實力較為強大的建設銀行、工商銀行等更將范圍擴大到省級，在收獲利益的同時，數(shù)據(jù)的擴大也加劇了對計算機的依賴程度。所以當下銀行的運行不僅僅要考慮到客戶的需求，更要確保計算機網(wǎng)絡技術的建設和運行。為了保證計算機網(wǎng)絡在銀行業(yè)務中的更好地發(fā)揮其實效作用，一方面要采取直接措施包括加強制度建設、強化內(nèi)部控管、提高技術監(jiān)控手段和采用先進檢測工具等等，形成堅固的主動防御體系。另一方面通過間接的手段，加強對操作計算機網(wǎng)絡業(yè)務的人員進行系統(tǒng)的培訓，增強其業(yè)務能力，并使其在今后的操作過程中都達到安全的標準。這樣，既發(fā)展了新型金融產(chǎn)品的同時，也防范了在計算機操作時的安全規(guī)范，保障客戶的信息安全，銀行這一產(chǎn)業(yè)才能穩(wěn)定發(fā)展。

一、銀行計算機系統(tǒng)運行現(xiàn)狀

現(xiàn)在我國銀行的業(yè)務基本就是兩大板塊，窗口業(yè)務與網(wǎng)絡業(yè)務。隨著現(xiàn)代科技的發(fā)展，網(wǎng)絡業(yè)務量逐漸增加，雖然方便快捷，但也存在著一些問題。銀行的運行也全靠計算機系統(tǒng)的支撐，計算機系統(tǒng)不穩(wěn)定銀行的工作就無法進行。目前，銀行的業(yè)務逐步在擴大，越來越多的自助網(wǎng)點服務給人們帶來很多方便，銀行也在不斷地推出新的產(chǎn)品以供消費者的使用。但是，逐漸增大的網(wǎng)絡業(yè)務量也給銀行帶來一定的困擾。由于缺乏對銀行計算機系統(tǒng)運行的統(tǒng)一規(guī)范管理標準；對銀行專業(yè)軟件的研發(fā)滯后，而現(xiàn)實中銀行的軟件、硬件更新速度卻很快；在地方管理維護方面，存在著維護人員短缺，水平欠缺，工作量又繁重等問題；這些問題使得銀行計算機系統(tǒng)運行網(wǎng)絡故障頻繁，對銀行的管理造成一定影響，并逐漸成為影響競爭優(yōu)勢的重要問題。

二、銀行計算機系統(tǒng)安全管理

2.1當前主要威脅

隨著網(wǎng)絡信息技術對生活影響的不斷擴大，銀行業(yè)務也逐漸向著網(wǎng)絡主體化邁進，為客戶提供更為方便的業(yè)務辦理方式，極大地滿足了客戶對銀行業(yè)務需求。但是，大量網(wǎng)絡業(yè)務的展開，對銀行業(yè)務系統(tǒng)的安全造成了一定威脅，降低了銀行安全系統(tǒng)的安全性。當前對銀行計算機系統(tǒng)安全運行構成威脅的主要有以下幾種情況。首先是人為犯罪因素。人為犯罪也是目前影響銀行計算機系統(tǒng)安全的首要因素。在銀行計算機系統(tǒng)運行過程中，難免會出現(xiàn)各種問題與漏洞，犯罪份子就是利用這些漏洞對銀行系統(tǒng)進行破壞，惡意篡改、盜取、刪除銀行系統(tǒng)數(shù)據(jù)信息，從而達到盜取資金的目的。例如：楊某在租用的深圳市福田區(qū)華強北路賽格電子市場某柜臺，以合法銷售電子元器件為掩護，虛構交易，使用該自助轉賬終端，為信用卡持卡人張某、歐某等人進行信用卡套現(xiàn)，并向信用卡持卡人收取交易數(shù)額1%至1.5%不等的手續(xù)費用。經(jīng)深圳市司法會計鑒定中心審計，楊某非法從事資金結算業(yè)務，非法經(jīng)營總數(shù)額人民幣1141余萬元?，F(xiàn)犯罪嫌疑人楊某已被福田區(qū)人民法院依法判處刑罰。其次是工作人員操作失誤因素。這一影響因素也是無可避免的。由于每位員工的自身素質(zhì)、專業(yè)水平不同，對銀行系統(tǒng)安全保護的意識不夠，在平時業(yè)務操作時難免會出現(xiàn)粗心大意的時候。由于業(yè)務員自身失誤造成銀行系統(tǒng)信息外泄或者信息誤刪等問題，也是威脅銀行計算機系統(tǒng)安全運行的重要因素。例如：某銀行工作人員在工作過程中錯將4000元錄為4萬元，其在出現(xiàn)工作失誤后，并沒有向分理處領導進行匯報，更沒有在第一時間聯(lián)系儲戶。在儲戶不知道的情況下，擅自進行“抹賬”操作。對于銀行工作人員這樣的處理方式，這不僅是違規(guī)的問題，更重要的是對儲戶的不尊重。最后是銀行系統(tǒng)故障因素。銀行會定期進行系統(tǒng)維護，在維護過程中我們是無法使用網(wǎng)上銀行業(yè)務的，這樣做的目的就是防止在銀行進行系統(tǒng)維護時被犯罪分子利用，一旦被植入病毒將會造成整個銀行系統(tǒng)癱瘓。這一威脅因素是銀行計算機系統(tǒng)自身特點造成的，由于應用互聯(lián)網(wǎng)的原因，銀行必須定期對網(wǎng)絡系統(tǒng)進行維護升級，不然同樣會造成系統(tǒng)故障，出現(xiàn)信息與系統(tǒng)版本不適應的現(xiàn)象。因此，這一威脅因素始終伴隨著銀行計算機系統(tǒng)。

2.2銀行計算機系統(tǒng)網(wǎng)絡結構

任何體系都需要有一個完善的管理系統(tǒng)，銀行也不例外。銀行的管理體系是圍繞計算機系統(tǒng)而建立的。整個銀行系統(tǒng)的運行就是依靠計算機系統(tǒng)的運轉來完成的。計算機系統(tǒng)是銀行體系的靈魂，支撐著銀行這一龐大的軀體，擁有完善的運行體系銀行才能正常運行。下面就將銀行計算機系統(tǒng)網(wǎng)絡體系結構圖展示出來，以便于更直觀體現(xiàn)銀行計算機系統(tǒng)的結構。詳見表1：

三、銀行計算機系統(tǒng)運行安全防范措施

1、防范計算機犯罪。由于網(wǎng)絡的廣泛應用，計算機犯罪已成為犯罪分子主要的犯罪形式。這種利用計算機犯罪的行為具有隱蔽性、廣泛性、時效性等特點，讓我們防不勝防。尤其是一些對網(wǎng)絡了解不深的客戶群體，容易被犯罪分子利用。給社會造成嚴重的危害。所以相關部門應該注重對計算機犯罪的研究，不斷地推出完善相關法律法規(guī)，以及擴大對防范計算機犯罪的宣傳，提高抵御計算機犯罪的技術，最大程度上做好保衛(wèi)工作，降低計算機犯罪對社會的嚴重影響。

2、防范計算機病毒。計算機病毒的危害是非常嚴重的，一旦計算機被植入病毒，計算機整個系統(tǒng)就將被入侵，使得計算機內(nèi)的所有資料數(shù)據(jù)等都被犯罪分子竊取走，破壞原有的系統(tǒng)，使得計算機不能正常進行工作，甚至還會造成其他相關的損失。因此，相關部門要做好計算機病毒的防范工作，加強對計算機應用的學習，掌握病毒的原理以及處理方法等相關措施。研發(fā)針對病毒的檢測軟件并及時更新系統(tǒng)，給銀行計算機體系單獨成立系統(tǒng)部門，不與其他計算機聯(lián)機，定期為銀行計算機系統(tǒng)進行病毒查殺，做好防火墻，一旦有病毒侵入能夠及時讓技術人員收到通知與警報，做好殺毒工作。同時銀行計算機系統(tǒng)的每次軟件更新前，都應該進行殺毒工作，在確保軟件安全無毒的情況下在更新。

3、應急措施。針對銀行計算機系統(tǒng)隨時可能出現(xiàn)的漏洞，應該制定相關的緊急應對措施，以減少對銀行或者客戶的傷害，盡量避免出現(xiàn)不必要的財產(chǎn)損失。而制定應急計劃時應該做到具體而又全面，把計劃公開給所有相關的工作人員，并結合大家的意見盡量使得應急計劃安全妥善。在制定好應急計劃后，要組織相關人員進行演練，以做到查缺補漏的效果，完善該計劃，確保每位銀行系統(tǒng)的工作人員對應急措施爛熟于心，在緊急情況下保護好銀行安全系統(tǒng)。

4、遵守安全行為規(guī)范。要確保銀行計算機系統(tǒng)安全運行就必須要遵守相關的安全行為規(guī)范。這些規(guī)范包括設備規(guī)范與技術規(guī)范。設備安全就表示銀行硬件設施的安全，如計算機機房、銀行自助服務取款機以及營業(yè)廳等。這些硬件設施的使用都是有一定的使用規(guī)范的，為確保在安全的環(huán)境下使用，我們每個使用的人都有義務保護公共財產(chǎn)安全，營造安全舒適的銀行使用環(huán)境。技術規(guī)范就是要求銀行計算機維護使用人員按照計算機使用規(guī)范來操作，遵守計算機使用規(guī)范，保護計算機安全。針對計算機出現(xiàn)的故障要正確進行維護，防止錯誤的操作發(fā)生，給銀行計算機系統(tǒng)帶來不必要的損失與麻煩。

四、銀行計算機系統(tǒng)管理規(guī)范

管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓管理三部分組成。

擁有一個強大而又完善的管理體系規(guī)范是銀行計算機系統(tǒng)安全運行的保障。法律管理就是根據(jù)國家相關的法律法規(guī)對銀行計算機系統(tǒng)安全制定相關的法律條款，以便于做到有法可依。法律具有強制性特點，任何行為都是以不違法為前提進行的，銀行計算機系統(tǒng)安全運行的最大保障就是與安全相關的法律法規(guī)。制度管理就是國家依據(jù)銀行系統(tǒng)相關的要求為銀行系統(tǒng)出臺的相關規(guī)章制度，目的是為了銀行系統(tǒng)內(nèi)部更好的管理，有制度的管理才是更正規(guī)的，工作人員有制度為依據(jù)才能更規(guī)范的操作，制度管理是將法律管理具體化的必要條件。培訓管理是確保銀行計算機系統(tǒng)信息安全的基礎。培訓管理的內(nèi)容包括：法律法規(guī)培訓、內(nèi)部制度培訓、崗位操作培訓、普遍安全意識和與崗位相關的重點安全意識相結合的培訓，業(yè)務素質(zhì)與技能技巧培訓等。培訓的對象幾乎包括所有與信息系統(tǒng)有關的工作人員。銀行計算機系統(tǒng)安全管理的目標是管好信息資源和信息資源安全，是系統(tǒng)安全的重要組成部分。事實上，有很多安全事故的發(fā)生都是由于管理不當造成的。在這個網(wǎng)絡信息高速發(fā)展的形勢下，不僅要重視技術的完善，也要重視管理方面。銀行計算機系統(tǒng)在不斷推出高科技產(chǎn)品與系統(tǒng)安全的情況下，更應該重視系統(tǒng)的管理，多管齊下，保證銀行計算機系統(tǒng)的安全運行。

一個銀行要達到安全生產(chǎn)目標，必須建立計算機安全生產(chǎn)制度體系、設立安全生產(chǎn)管理機構部門、建立安全組織、明確崗位職責以及作好人員的管理。下面就具體談一談這幾個部分的規(guī)范標準。

4.1建立計算機安全生產(chǎn)制度體系

經(jīng)濟基礎決定上層建筑，制度的改革與制定都要與成產(chǎn)方式相適應，這樣才是最符合要求的制度。因此，銀行計算機系統(tǒng)的制度體系的建立必須與計算機生產(chǎn)方式保持同步，完善的管理制度體系是銀行計算機安全生產(chǎn)的保障。隨著電子化趨勢的發(fā)展，銀行的生產(chǎn)方式也越來越先進，這就要求落后的銀行制度體系要適應現(xiàn)在的銀行生產(chǎn)方式，必須按照先進的生產(chǎn)方式進行改革。

4.2建立安全生產(chǎn)管理機構和部門

有了生產(chǎn)制度體系，就要有執(zhí)行部門，所以要建立安全生產(chǎn)部門，現(xiàn)在所說的數(shù)據(jù)中心就是計算機的核心生產(chǎn)部門，應該賦予其生產(chǎn)的職能。作為生產(chǎn)中心，它具有計算機安全生產(chǎn)的管理、組織、指揮的職權：計算機系統(tǒng)安全生產(chǎn)組織管理職能；計算機系統(tǒng)安全生產(chǎn)制度管理職能；計算機系統(tǒng)安全生產(chǎn)與管理職能；安全生產(chǎn)過程管理職能；安全技術防范、安全備份管理、技術文檔管理、安全生產(chǎn)檢查等職能。在實際操作中，人們往往把計算機的核心性質(zhì)忽略掉，忽略了它生產(chǎn)的職能，把計算機的數(shù)據(jù)中心與其他部門合并處理，造成計算機不能按照既有的生產(chǎn)方式進行生產(chǎn)與管理。隨著現(xiàn)代科技的發(fā)展與網(wǎng)絡的普遍應用，銀行的經(jīng)營模式也在隨之變化，計算機的應用與普及已經(jīng)是正?，F(xiàn)象，已經(jīng)充分融入進銀行的體系中，無法改變，能夠改變的就是銀行的生產(chǎn)經(jīng)營手段，與銀行的經(jīng)營管理體制。

4.3建立安全組織體系

安全組織系統(tǒng)是負責對生產(chǎn)機構進行安全檢查的部門，建立一個完善的安全組織體系是對生產(chǎn)部門的負責。每一個環(huán)節(jié)都確保安全的情況下，銀行計算機系統(tǒng)就會安全運行。安全組織的建立應該責任清晰明確，分擔到人，避免出現(xiàn)相互推諉的情況。要有總的安全負責人，全面管理安全組織部門；常設安全檢察員，歸總負責人直接安排，負責每一環(huán)節(jié)的安全檢查；另外要有安全培訓員，負責對相關的操作人員進行安全培訓。這樣的組織建立后，對銀行計算機體系的安全運行有最基礎的保護作用。同時制定數(shù)據(jù)安全解決方案加強信息保護。如圖1。

4.4制定崗位職責規(guī)范

崗位是信息系統(tǒng)安全管理機關根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事物的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領導關系的若干層次的一序列，一個人可以負責一個或幾個安全崗位，但一個人不得同時兼任安全崗位所對應的系統(tǒng)管理或具體業(yè)務崗位。

結語：總之，在銀行計算機系統(tǒng)安全運行方面，有很多威脅因素，對銀行系統(tǒng)的安全有影響。銀行為避免風險的出現(xiàn)，需要從計算機系統(tǒng)管理規(guī)范和計算機系統(tǒng)技術規(guī)范兩方面來著手提出相應的規(guī)范管理辦法，保證計算機系統(tǒng)安穩(wěn)運行。要想銀行計算機系統(tǒng)安全運行，需要從根本上解決這一問題，也就是要從制度上開始解決，出臺相關的規(guī)范管理辦法是重中之重。

參 考 文 獻

[1]劉珂君. 銀行計算機系統(tǒng)數(shù)據(jù)遷移與系統(tǒng)停機的研究與應用[J]. 計算機光盤軟件與應用，2014（11）.

[2]高瑞，柴功昊. 銀行計算機系統(tǒng)分析與設計管窺[J]. 科技視界，2015（3）.

[3]鄒端. 銀行計算機系統(tǒng)安全運行規(guī)范研究[J]. 信息安全與技術，2015（4）.

[4]燕輝. 銀行計算機系統(tǒng)存在的風險與防范措施[J]. 電腦編程技巧與維護，2013（1）.

[5]王守忠. 銀行計算機系統(tǒng)的安全措施探析[J]. 中國金融電腦，2007（3）.

[6]王守忠. 銀行計算機系統(tǒng)安全分析及對策[J]. 現(xiàn)代金融，2007（7）.

[7]劉帆. 銀行計算機系統(tǒng)安全運行規(guī)范研究[D].四川大學，2002（11）.

[8]盧躍輝.銀行計算機網(wǎng)絡信息系統(tǒng)安全管理研究[J].現(xiàn)代金融，2008（7）.

[9]曹晨.銀行計算機系統(tǒng)的安全風險及防范措施[J].科技資訊，2012（10）.