作者:李波 李凯 张峰
随着全省农村信用社核心业务系统的顺利上线,计算机网络运用与推广,特别是通存通兑、支付清算、 办公自动化等方面的广泛应用,在方便客户提高服务质量、促进业务发展、增强竞争力方面发挥了重要作用,同时,也带来了不可忽视的风险。如何保障管理到位、内控到位,实现网络安全,有效防范计算机风险,已成为农村信用社需高度关注的重要课题。
一、探讨农村信用社计算机风险存在的客观原因
从农信社内部操作管理方面来讲,由于“新一代“信息系统成功上线的时间短,经验积累有待进一步提高。如制度上还需进一步完善,对病毒防范,应安装专业的防病毒软件进行全面防护。制度执行、密码密钥管理、授权管理等防制措施还需进一步强化和细化。在平时的计算机安全检查和日常巡检中,我们发现一些网点对现有制度执行上存在某些漏洞、制度执行力不到位。有的管理人员、操作人员密码不密,操作密码在这些机构无密可言,已丧失密码作用;有的因故离岗却不退出操作界面,甚至有的柜员离柜钞箱不上锁、不拔柜员卡;有的授权管理为了方便,岗位制约形同虚设等等。这些不合规操作将会阻碍我们信合的发展。
二、加强计算机操作安全风险防范的途径
(一)领导重视,落实安全防范责任制。要从联社职能部门、基层信用社、分社网点抓起,构建计算机安全风险管理的防范体系。县级联社领导班子要高度重视计算机安全管理,要求业务部门、技术部门和审计部门共同参与、协作一致。在辖内相关部室、各网点、各岗位全面落实“一把手”管理制和“第一责任人”负责制。联社相关部室要协同一致加大对计算机风险管理的力度,并从领导到职工签订层层安全责任书,营造出“科技安全,人人有责”的良好氛围,扎实深入地开展计算机安全风险防范工作。同时,在落实组织领导保障的同时,还应建立计算机安全管理领导小组,在强化运行安全措施和加大基本制度执行力方面下大功夫,千方百计为计算机信息系统的安全运行打下良好的基础,确保安全无事故。
(二)联社上下形成合力,全面落实安全风险管理监督机制。一是县联社要根据省、市办科技中心制定的计算机管理制度要求,对各网点计算机操作环节明确岗位监督职责,严格划分权限,严禁职责交叉、混岗操作。二是严格执行计算机定期检查制度,积极开展信息科技风险检查工作,要求相关职能管理部室和审计部门共同参与、协作一致。同时,要明确各职能部室的管理职责,各施其责,不留任何管理死角。三是市、县两级科技安全领导小组要定期组织对最容易出现问题的环节开展经常性的检查和督导,防止不安全事故的发生。四是要对检查的情况进行通报,督促其按时整改。
(三)铸牢员工思想道德防线,确保计算机制度落实到位。进一步强化计算机管理及操作人员的思想道德建设是防范计算机风险的根本。为此,建立一支思想过硬、技术精湛的计算机管理操作队伍,是预防计算机风险的首要条件。农村信用社在选配计算机管理及操作人员时,要坚持品行优先原则,防止思想不健康者进入信息科技管理队伍,给信息科技管理工作带来后患。
(四)铸牢内控制度防线,确保计算机安全运行。健全有效的内控管理制度是防范计算机风险的前提。随着农村信用社电子化的发展,各项业务对计算机的依赖性也越来越强,信息科技工作日趋重要,确保计算机安全运行,努力提高农村信用社科技监管已成为保证农村信用社稳健发展,防范风险的必要。一定要借鉴其它先进商业银行的经验,结合农村信用社目前的电子化发展现状,对现有的计算机内控制度进行全面维护彻底清理,将计算机安全管理的重点放在规范员工行为和健全内部制约制度,建立和不断完善重要人员管理制度、安全运行制度、计算机安全事件应急机制,健全计算机岗位责任制,细化计算机管理人员的岗位职责,加强内控制度执行力的检查,确保把内控制度落到实处,保障计算机系统的安全运行,更好的完善计算机管理制度。
(五)进一步加强队伍建设,努力提高计算机管理技能。必须建立计算机技能考核制度,要让员工消除对计算机的神秘感,科学合理地使用计算机。对科技人员要给予及时“充电、加油”的机会,提高其处理计算机故障、防范计算机风险的能力。抓好计算机科技知识的普及培训,提高全体员工的科技素质,切实为计算机科技安全稳健运行提供可靠保障。如果我们每位信合员工的心中时刻把计算机操作安全放在首位,遵章守纪,合规操作,不麻痹大意、盲目侥幸、玩忽职守、违规操作的话,我想,我们信合的天空将永远是蓝蓝的。同时联社还要注重对新入社大学生的培养,广纳贤才,使其迅速补充到应急岗位,充分发挥技术特长。
(六)铸牢技术防线,进一步防范计算机风险。农村信用社目前所有的业务都是在计算机上运行,对计算机病毒的防治就愈发显得重要,建立先进的技术防范体系是防范计算机风险的重要条件。一是要采用先进的防火墙和病毒防治技术,严格密码、密钥管理,对于来路不明的存储介质及重要文件拷贝、操作时,一定要先进行病毒扫描,安装正版的杀毒软件和防火墙,做到内部网和外部网的物理隔离,防止“黑客”入侵和病毒侵害;二是要使用安全等级高的数据加密技术,进一步提高计算机信息系统的安全保障;三是建立先进的技术防范体系是防范计算机风险的重要保证。要采用网络分段技术和访问控制技术,利用路由器、网关等中间设备和安全机制来控制各子网的访问,确保计算机网络安全运行。
(七)铸牢安全保卫防线,是防范计算机风险的有力保障。 近年来,大量使用计算机和网络系统,开展金融业务活动,不仅缩短了交易时间,降低了交易成本,而且大大增加了交易的灵活性。然而在享受计算机网络系统带来的便利服务的同时,我们应该清楚地认识到,由于技术、规范、体制和法律各种因素的制约,计算机网络与信息系统的安全机制的不健全,造成了各种安全漏洞和隐患。而今在农村信用社安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。对计算机和机房的安全防卫却相对薄弱。农村信用社的科技部门要把本单位的计算机及网络的安全纳入自己的视野,督促基层网点切实抓紧抓好计算机安全制度的落实,发现问题,及时纠正。对操作人员要加强教育和培训,坚持严格纪律、严格管理、严格分工的原则;要自上而下地树立防范金融风险意识,把计算机安全管理工作作为防范和化解金融风险、加强内部管理的核心工作来抓,要像保卫金库安全一样保卫计算机和机房,铸牢安全保卫防线。
如果计算机安全管理人员拥有强烈的责任心,从严、从细、从实,抓好各项计算机安全操作管理制度、措施的落实,把安全管理工作落实到每个操作环节中去,真正落到实处,工作中就可以避免许多因管理疏漏造成的安全操作事故,只有时刻保持高度的责任感、强烈的责任心和工作中高度的职业道德,才能从根本上消除计算机不安全操作行为,最大限度减少事故隐患,将不安全事故消灭在萌芽之中,切实为信息科技安全稳健运行提供可靠保障。