農(nóng)村信用社計(jì)算機(jī)數(shù)據(jù)安全與風(fēng)險(xiǎn)防范論文

農(nóng)村信用社計(jì)算機(jī)數(shù)據(jù)安全與風(fēng)險(xiǎn)防范論文

　　一、計(jì)算機(jī)數(shù)據(jù)的分類

　　(1)核心業(yè)務(wù)數(shù)據(jù)。是指在業(yè)務(wù)經(jīng)營過程中產(chǎn)生的最核心、最關(guān)鍵的數(shù)據(jù) ——所有客戶的資料信息及全部的交易要素，即根據(jù)原始傳票經(jīng)前臺綜合業(yè)務(wù)系統(tǒng)處理所形成的生產(chǎn)數(shù)據(jù)，具有原始性、基礎(chǔ)性和分散性的特征。此類數(shù)據(jù)構(gòu)成了農(nóng)村信用社經(jīng)營和發(fā)展的基礎(chǔ)，是進(jìn)行一切賬務(wù)處理、會計(jì)核算前提。

　　(2)衍生業(yè)務(wù)數(shù)據(jù)。是核心業(yè)務(wù)數(shù)據(jù)的延伸和補(bǔ)充，是綜合業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)的匯總或分類，是經(jīng)過專業(yè)系統(tǒng)程序提取、加工后生成的程序數(shù)據(jù)，或根據(jù)賬簿、報(bào)表等資料通過電腦錄入且存儲于獨(dú)立的程序系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)，具有系統(tǒng)性、規(guī)范性和連續(xù)性的特征。

　　(3)電子文檔數(shù)據(jù)。是以常用的辦公軟件、圖片軟件等工具制作且存儲于計(jì)算機(jī)設(shè)備的電子文檔資料，與紙質(zhì)文檔相對應(yīng)，具有易編輯修改、易傳輸復(fù)制等特征。此類數(shù)據(jù)以word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或?qū)懽职?、幻燈片和圖片文件等格式存儲，是文件、請示、報(bào)告、計(jì)劃、總結(jié)及各種統(tǒng)計(jì)表的電子化形態(tài)，涵蓋了日常管理工作的方方面面。

　　二、計(jì)算機(jī)數(shù)據(jù)安全

　　(1)核心業(yè)務(wù)數(shù)據(jù)的安全狀況。目前，農(nóng)村信用社都已實(shí)現(xiàn)了全面聯(lián)網(wǎng)，手工操作和單機(jī)網(wǎng)點(diǎn)已成為歷史。從理論上講，核心業(yè)務(wù)數(shù)據(jù)的安全性也大大增強(qiáng)，利用先進(jìn)“倉儲技術(shù)”，依托光纖通迅線路，寄存于省聯(lián)社信息科技中心服務(wù)器，且在南陽災(zāi)備中心實(shí)施同步備份，使數(shù)據(jù)丟失或損壞的概率幾乎為零。

　　但在實(shí)際工作中，就核心業(yè)務(wù)數(shù)據(jù)而言也并非“固若金湯”，危及數(shù)據(jù)安全的風(fēng)險(xiǎn)依然存在，主要存在以下幾個(gè)方面：

　　一是操作環(huán)境異常。在辦理業(yè)務(wù)過程中，前臺發(fā)生突然斷電，或者通迅超時(shí)、終端死機(jī)等情形，提交的數(shù)據(jù)就有丟失的可能，會出現(xiàn)操作前臺和中心服務(wù)器記賬不一致的現(xiàn)象，或者是應(yīng)打印資料不齊全。

　　二是密碼(或口令)管理不善。對于涉及到的與核心業(yè)務(wù)數(shù)據(jù)有關(guān)的操作來說，密碼(或口令)的應(yīng)用在日常工作中隨處可見。對于普通柜員來說，開機(jī)登錄、柜員簽到、業(yè)務(wù)授權(quán)等操作環(huán)節(jié)均需用到密碼；對于系統(tǒng)管理員來說，系統(tǒng)管理和網(wǎng)絡(luò)維護(hù)會涉及到諸多口令的認(rèn)證。若這些密碼(或口令)管理或保護(hù)不善，危及到的數(shù)據(jù)安全是顯而易見的。

　　三是違規(guī)操作。違規(guī)操作有時(shí)會帶來嚴(yán)重的后果，可能會使重要數(shù)據(jù)泄露或被篡改，從而引發(fā)計(jì)算機(jī)案件。如：向他人透露客戶身份或存款信息；執(zhí)行賬務(wù)沖正或撤銷交易而不備案；實(shí)施掛失解掛、凍結(jié)解凍操作私自授權(quán)而缺乏監(jiān)督；不嚴(yán)格執(zhí)行臨時(shí)離崗暫退、營業(yè)終了簽退操作等，這些都有可能使不法分子有機(jī)可乘，無意中為他們提供了利用技術(shù)手段竊取客戶資料或轉(zhuǎn)移賬戶資金的條件。

　　(2)衍生業(yè)務(wù)數(shù)據(jù)的安全狀況。衍生業(yè)務(wù)數(shù)據(jù)由于是依付于專業(yè)的核算系統(tǒng)或管理程序(如報(bào)表管理系統(tǒng)、1104系統(tǒng)工程、信貸五級分類程序等)，而這些系統(tǒng)或程序一般都是單機(jī)運(yùn)行，獨(dú)立于內(nèi)部網(wǎng)絡(luò)環(huán)境，沒有專用的遠(yuǎn)程集中存儲服務(wù)器，所以其計(jì)算機(jī)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)較為突出。主要體現(xiàn)在以下幾個(gè)方面：

　　一是病毒侵襲。很多時(shí)侯，計(jì)算機(jī)病毒對衍生業(yè)務(wù)數(shù)據(jù)的損害是幾乎是致命的，不但會使程序本身無法引導(dǎo)，還會造成相關(guān)數(shù)據(jù)不連續(xù)，甚至丟失；病毒還會強(qiáng)占系統(tǒng)資源，使電腦死機(jī)或程序崩潰，造成剛剛錄入或正在匯總的數(shù)據(jù)喪失。

　　二是基本系統(tǒng)環(huán)境。這些專業(yè)核算程序和管理系統(tǒng)的運(yùn)行環(huán)境均使用微軟公司開發(fā)的Windows操作系統(tǒng)，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強(qiáng)制關(guān)閉、等現(xiàn)象時(shí)有發(fā)生�；�本系統(tǒng)環(huán)境的不穩(wěn)定，必然會對專業(yè)核算程序和管理系統(tǒng)的運(yùn)行和相應(yīng)的數(shù)據(jù)構(gòu)成潛在的威脅。

　　三是程序升級。農(nóng)村信用社的業(yè)務(wù)在不斷地發(fā)展，管理也日益細(xì)化，統(tǒng)計(jì)口徑和核算指標(biāo)也會發(fā)生改變，與之相關(guān)的專業(yè)核算程序和管理系統(tǒng)也需要及時(shí)升級或作局部的改動。而程序升級則是對程序本身的優(yōu)化和更新的過程，是對原有功能的擴(kuò)展或者棄用，這種過程事實(shí)上是伴隨著或多或少的風(fēng)險(xiǎn)。

　　(3)電子文檔數(shù)據(jù)的安全風(fēng)險(xiǎn)。

　　一是病毒侵襲。某些木馬病毒會專門針對文檔文件進(jìn)行破壞，使文檔無法正常打開或使其內(nèi)容瞬間變?yōu)橐欢褋y碼。

　　二是操作不當(dāng)。若操作不當(dāng)造成計(jì)算機(jī)死機(jī)、重啟、程序僵死等現(xiàn)象，都會給正在處理的文檔帶來不小的“災(zāi)難”；誤刪除文檔數(shù)據(jù)則會使曾經(jīng)的勞動成果付諸東流。

　　三是保護(hù)不善。作為金融企業(yè)，農(nóng)村信用社相當(dāng)一部分的文檔數(shù)據(jù)也應(yīng)屬于嚴(yán)格保密之列，如業(yè)務(wù)經(jīng)營狀況、財(cái)務(wù)信息報(bào)告、檢查處理意見、網(wǎng)絡(luò)技術(shù)資料、工資檔案信息、發(fā)展戰(zhàn)略規(guī)劃、業(yè)務(wù)宣傳方案、項(xiàng)目實(shí)施步驟等，雖然紙質(zhì)的書面資料都能引起重視并被妥善保管，但其最初電子文檔稍有不慎，就存在著數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外，隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)攻擊工具的泛濫和*客活動的日益猖獗，被競爭對手或外界不法分子利用種種方式竊取也存在著可能性。

　　三、計(jì)算機(jī)數(shù)據(jù)的風(fēng)險(xiǎn)防范

　　(1)核心業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)防范。保障核心業(yè)務(wù)數(shù)據(jù)的安全十分重要。

　　一是加強(qiáng)管理，引導(dǎo)操作人員規(guī)范操作，遵守計(jì)算機(jī)操作規(guī)程，確保計(jì)算機(jī)數(shù)據(jù)安全；

　　二是加大檢查與處罰辦度，最大限度地減少計(jì)算機(jī)違規(guī)操作的發(fā)生；

　　三是科技管理同財(cái)務(wù)管理、信貸管理、安全管理相結(jié)合，制度和規(guī)范上互為補(bǔ)充、互相滲透，降低甚至堵絕相關(guān)人員不受約束或逃避監(jiān)督更改業(yè)務(wù)數(shù)據(jù)和系統(tǒng)參數(shù)的可能性，共同構(gòu)筑內(nèi)控防范體系，保護(hù)計(jì)算機(jī)數(shù)據(jù)安全；四是提高安全意識，對技術(shù)參數(shù)和網(wǎng)絡(luò)地址等重要數(shù)據(jù)嚴(yán)格保密；五是配備防火墻，隔離內(nèi)外網(wǎng)，有效防范網(wǎng)絡(luò)攻擊及外界入侵；六是落實(shí)大額交易授權(quán)制度，明確責(zé)任，強(qiáng)化監(jiān)督，保護(hù)資金安全、防止案件發(fā)生。

　　(2)衍生業(yè)務(wù)數(shù)據(jù)和電子文檔數(shù)據(jù)的風(fēng)險(xiǎn)防范。

　　這兩類數(shù)據(jù)存在的應(yīng)用環(huán)境有相似之處，其風(fēng)險(xiǎn)防范方面也類同。加強(qiáng)計(jì)算機(jī)病毒防治，計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)數(shù)據(jù)安全的“頭號殺手”，借助于互聯(lián)網(wǎng)和存儲設(shè)備，肆虐橫行。

　　加強(qiáng)計(jì)算機(jī)病毒的防治主要包括以下幾個(gè)方面：

　　一是每臺計(jì)算機(jī)上都要安裝主流的防病毒軟件，在傳遞文件或編輯文檔前，要先對其進(jìn)行病毒掃描和清除處理，以切斷病毒傳播的主要途徑。

　　二是對計(jì)算機(jī)數(shù)據(jù)實(shí)施備份。衍生業(yè)務(wù)數(shù)據(jù)需要備份的是其數(shù)據(jù)庫，原始程序安裝包、升級補(bǔ)丁等，若本類數(shù)據(jù)所依付的系統(tǒng)自身帶有備份和恢復(fù)功能，要優(yōu)先使用；電子文檔數(shù)據(jù)只需將復(fù)制并分類保存即可。

　　為確數(shù)據(jù)備份的效果:

　　一是注重備份的方式：可采用本機(jī)直接備份和異地備份相結(jié)合；

　　二是注重備份的時(shí)機(jī)：電子文檔數(shù)據(jù)可根據(jù)需要按月、按季等定期進(jìn)行備份；衍生業(yè)務(wù)數(shù)據(jù)除了定期備份外，還要在程序改動或升級前進(jìn)必要的備份。

　　三是嚴(yán)控計(jì)算機(jī)維修、處置關(guān)。當(dāng)計(jì)算機(jī)出現(xiàn)較為嚴(yán)重故障時(shí)，有時(shí)需電腦公司進(jìn)行維護(hù)或維修，科技部門應(yīng)格把關(guān)，采取措施硬盤的數(shù)據(jù)不致于泄露到外界，如在送修前將硬盤卸下，或駐守維修的全過程；當(dāng)計(jì)算機(jī)服役時(shí)較長，已不能滿足業(yè)務(wù)或辦公應(yīng)用需求時(shí)，需要淘汰，在進(jìn)行處置前要清空硬盤上的所有數(shù)據(jù)，通常要利用工具進(jìn)硬盤“格式化”操作。

　　四是口令限制和數(shù)據(jù)加密。對于衍生業(yè)務(wù)數(shù)據(jù)來說，需要嚴(yán)格的口令。

　　這些專業(yè)核算程序和管理系統(tǒng)往往都有登錄口令，需要妥善保管并定期更改外；對于電子文檔數(shù)據(jù)來說，對一些重要的文檔進(jìn)行加密是十分必要的，可以利用辦公軟件的自身功能設(shè)置限制瀏覽的密碼和限制修改的密碼。

　　五是提高安全意識，養(yǎng)成良好的電子化辦公習(xí)慣。

　　盡量不在U盤上直接編輯文檔；開啟word軟件和excel程序的安全類設(shè)置項(xiàng)：如“自動保存”、“允許后臺保存”、“保留副本”等；清空“回收站” 之前要打開進(jìn)行查看，確認(rèn)是否有重要的數(shù)據(jù)需要保留或誤刪的文檔需要恢復(fù)；重要的文檔資料不要放置于計(jì)算機(jī)的“桌面”上或“我的文檔”中；外來的文件和下載的文件在打開前要先進(jìn)行病毒掃描處理。

【 農(nóng)村信用社計(jì)算機(jī)數(shù)據(jù)安全與風(fēng)險(xiǎn)防范論文】相關(guān)文章：

企業(yè)稅務(wù)風(fēng)險(xiǎn)及其防范論文04-21

企業(yè)稅收籌劃風(fēng)險(xiǎn)防范策略論文04-22

計(jì)算機(jī)數(shù)據(jù)庫論文07-30

高校財(cái)務(wù)風(fēng)險(xiǎn)成因與防范措施論文04-18

淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計(jì)08-03

國際貿(mào)易融資及風(fēng)險(xiǎn)防范06-11

鄉(xiāng)村信用社計(jì)算機(jī)風(fēng)險(xiǎn)防控論文07-31

計(jì)算機(jī)信息安全論文07-21

從大壩設(shè)計(jì)和風(fēng)險(xiǎn)分析看大壩安全論文08-13

如何防范應(yīng)收賬款風(fēng)險(xiǎn)及其措施08-05