農村信用社計算機數據安全與風險防範論文
一、計算機數據的分類
(1)核心業務數據。是指在業務經營過程中產生的最核心、最關鍵的數據 ——所有客戶的資料信息及全部的交易要素,即根據原始傳票經前臺綜合業務系統處理所形成的生產數據,具有原始性、基礎性和分散性的特徵。此類數據構成了農村信用社經營和發展的基礎,是進行一切賬務處理、會計覈算前提。
(2)衍生業務數據。是核心業務數據的延伸和補充,是綜合業務系統相關數據的彙總或分類,是經過專業系統程序提取、加工後生成的程序數據,或根據賬簿、報表等資料通過電腦錄入且存儲於獨立的程序系統數據庫中的數據,具有系統性、規範性和連續性的特徵。
(3)電子文檔數據。是以常用的辦公軟件、圖片軟件等工具製作且存儲於計算機設備的電子文檔資料,與紙質文檔相對應,具有易編輯修改、易傳輸複製等特徵。此類數據以word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或寫字板)、幻燈片和圖片文件等格式存儲,是文件、請示、報告、計劃、總結及各種統計表的電子化形態,涵蓋了日常管理工作的方方面面。
二、計算機數據安全
(1)核心業務數據的安全狀況。目前,農村信用社都已實現了全面聯網,手工操作和單機網點已成爲歷史。從理論上講,核心業務數據的安全性也大大增強,利用先進“倉儲技術”,依託光纖通迅線路,寄存於省聯社信息科技中心服務器,且在南陽災備中心實施同步備份,使數據丟失或損壞的概率幾乎爲零。
但在實際工作中,就核心業務數據而言也並非“固若金湯”,危及數據安全的風險依然存在,主要存在以下幾個方面:
一是操作環境異常。在辦理業務過程中,前臺發生突然斷電,或者通迅超時、終端死機等情形,提交的數據就有丟失的可能,會出現操作前臺和中心服務器記賬不一致的現象,或者是應打印資料不齊全。
二是密碼(或口令)管理不善。對於涉及到的與核心業務數據有關的操作來說,密碼(或口令)的應用在日常工作中隨處可見。對於普通櫃員來說,開機登錄、櫃員簽到、業務授權等操作環節均需用到密碼;對於系統管理員來說,系統管理和網絡維護會涉及到諸多口令的認證。若這些密碼(或口令)管理或保護不善,危及到的數據安全是顯而易見的。
三是違規操作。違規操作有時會帶來嚴重的後果,可能會使重要數據泄露或被篡改,從而引發計算機案件。如:向他人透露客戶身份或存款信息;執行賬務衝正或撤銷交易而不備案;實施掛失解掛、凍結解凍操作私自授權而缺乏監督;不嚴格執行臨時離崗暫退、營業終了簽退操作等,這些都有可能使不法分子有機可乘,無意中爲他們提供了利用技術手段竊取客戶資料或轉移賬戶資金的條件。
(2)衍生業務數據的安全狀況。衍生業務數據由於是依付於專業的核算系統或管理程序(如報表管理系統、1104系統工程、信貸五級分類程序等),而這些系統或程序一般都是單機運行,獨立於內部網絡環境,沒有專用的遠程集中存儲服務器,所以其計算機數據面臨的安全風險較爲突出。主要體現在以下幾個方面:
一是病毒侵襲。很多時侯,計算機病毒對衍生業務數據的損害是幾乎是致命的,不但會使程序本身無法引導,還會造成相關數據不連續,甚至丟失;病毒還會強佔系統資源,使電腦死機或程序崩潰,造成剛剛錄入或正在彙總的數據喪失。
二是基本系統環境。這些專業覈算程序和管理系統的運行環境均使用微軟公司開發的Windows操作系統,Windows操作系統雖然操作簡單,但系統漏洞多,穩定性、安全性差,重新啓動、強制關閉、等現象時有發生。基本系統環境的不穩定,必然會對專業覈算程序和管理系統的運行和相應的數據構成潛在的威脅。
三是程序升級。農村信用社的業務在不斷地發展,管理也日益細化,統計口徑和核算指標也會發生改變,與之相關的專業覈算程序和管理系統也需要及時升級或作局部的改動。而程序升級則是對程序本身的優化和更新的過程,是對原有功能的擴展或者棄用,這種過程事實上是伴隨着或多或少的風險。
(3)電子文檔數據的安全風險。
一是病毒侵襲。某些木馬病毒會專門針對文檔文件進行破壞,使文檔無法正常打開或使其內容瞬間變爲一堆亂碼。
二是操作不當。若操作不當造成計算機死機、重啓、程序僵死等現象,都會給正在處理的文檔帶來不小的“災難”;誤刪除文檔數據則會使曾經的勞動成果付諸東流。
三是保護不善。作爲金融企業,農村信用社相當一部分的文檔數據也應屬於嚴格保密之列,如業務經營狀況、財務信息報告、檢查處理意見、網絡技術資料、工資檔案信息、發展戰略規劃、業務宣傳方案、項目實施步驟等,雖然紙質的書面資料都能引起重視並被妥善保管,但其最初電子文檔稍有不慎,就存在着數據泄露的風險。另外,隨着互聯網的普及、網絡攻擊工具的泛濫和*客活動的`日益猖獗,被競爭對手或外界不法分子利用種種方式竊取也存在着可能性。
三、計算機數據的風險防範
(1)核心業務數據的風險防範。保障核心業務數據的安全十分重要。
一是加強管理,引導操作人員規範操作,遵守計算機操作規程,確保計算機數據安全;
二是加大檢查與處罰辦度,最大限度地減少計算機違規操作的發生;
三是科技管理同財務管理、信貸管理、安全管理相結合,制度和規範上互爲補充、互相滲透,降低甚至堵絕相關人員不受約束或逃避監督更改業務數據和系統參數的可能性,共同構築內控防範體系,保護計算機數據安全;四是提高安全意識,對技術參數和網絡地址等重要數據嚴格保密;五是配備防火牆,隔離內外網,有效防範網絡攻擊及外界入侵;六是落實大額交易授權制度,明確責任,強化監督,保護資金安全、防止案件發生。
(2)衍生業務數據和電子文檔數據的風險防範。
這兩類數據存在的應用環境有相似之處,其風險防範方面也類同。加強計算機病毒防治,計算機病毒已成爲威脅計算機數據安全的“頭號殺手”,藉助於互聯網和存儲設備,肆虐橫行。
加強計算機病毒的防治主要包括以下幾個方面:
一是每臺計算機上都要安裝主流的防病毒軟件,在傳遞文件或編輯文檔前,要先對其進行病毒掃描和清除處理,以切斷病毒傳播的主要途徑。
二是對計算機數據實施備份。衍生業務數據需要備份的是其數據庫,原始程序安裝包、升級補丁等,若本類數據所依付的系統自身帶有備份和恢復功能,要優先使用;電子文檔數據只需將複製並分類保存即可。
爲確數據備份的效果:
一是注重備份的方式:可採用本機直接備份和異地備份相結合;
二是注重備份的時機:電子文檔數據可根據需要按月、按季等定期進行備份;衍生業務數據除了定期備份外,還要在程序改動或升級前進必要的備份。
三是嚴控計算機維修、處置關。當計算機出現較爲嚴重故障時,有時需電腦公司進行維護或維修,科技部門應格把關,採取措施硬盤的數據不致於泄露到外界,如在送修前將硬盤卸下,或駐守維修的全過程;當計算機服役時較長,已不能滿足業務或辦公應用需求時,需要淘汰,在進行處置前要清空硬盤上的所有數據,通常要利用工具進硬盤“格式化”操作。
四是口令限制和數據加密。對於衍生業務數據來說,需要嚴格的口令。
這些專業覈算程序和管理系統往往都有登錄口令,需要妥善保管並定期更改外;對於電子文檔數據來說,對一些重要的文檔進行加密是十分必要的,可以利用辦公軟件的自身功能設置限制瀏覽的密碼和限制修改的密碼。
五是提高安全意識,養成良好的電子化辦公習慣。
儘量不在U盤上直接編輯文檔;開啓word軟件和excel程序的安全類設置項:如“自動保存”、“允許後臺保存”、“保留副本”等;清空“回收站” 之前要打開進行查看,確認是否有重要的數據需要保留或誤刪的文檔需要恢復;重要的文檔資料不要放置於計算機的“桌面”上或“我的文檔”中;外來的文件和下載的文件在打開前要先進行病毒掃描處理。