农村信用社信息安全工作不容忽视
来源:中国金融网 更新时间:2012-04-13

 

  近年来,农村信用社加大了对信息科技的投入,使农信社网络信息建设步入了快速发展的快车道。总体上讲,各级农信社领导对信息工作比较重视,各项规章制度比较健全,机房管理比较到位,设备运行比较正常,软件管理比较规范,数据资料保管比较完好,密码使用管理比较严格,安全保卫设施基本达标。可以说,相对于专业银行来说,农信社正处于“奋起直追”的阶段。但农信社目前信息安全工作中存在的一些问题也不容忽视。

  一、存在的问题

  (一)领导思想滞后,对信息工作重视不够。一些县联社领导和多数基层信用社领导大部分是“土生土长”,第一学历比较低,加上没有受过严格的“科班”培训,对许多工作“凭经验定方案”,思维模式落后,管理手段陈旧,对新生事物接受的比较慢,因而对信息工作重视程度不够。具体表现为:对网络信息的概念,尤其是对 IT 技术的发展知之甚少,对未来科技信息将对信用社的业务发展产生哪些影响比较模糊;对安全信息工作检查比较少,检查时无从下手,力不从心;不能像研究储蓄存款、盘活收息那样经常研究信息工作;少数领导对数额较大的信息科技资金投入有一种“舍不得”的感觉。

  (二)科技人才匮乏,科技队伍尚未形成。目前县联社和乡镇信用社的科技人员大多是由原来的信用社职工经过短期培训转化而来的,极少有科班出身、专业对口的大专毕业生,且人员文化素质参差不齐,科技人员占职工总数的百分比远远低于专业银行。面对日新月异的科技知识,他们很难承担日益繁重的科技任务。部分县联社虽然设立了信息科,但人员配备不足,技术队伍力量比较薄弱;个别县级联社目前尚未成立信息科,甚至有联社的只有一名科技人员;还有些县联社没有专业的科技人员,科技工作大多由其他业务科室代替,致使一兼多职,没有足够的精力和时间从事计算机管理工作,严重影响了农村信用社信息化网络的运行。据有关资料显示,某一个地市独立成立科技科的县联社只占联社总数的 31 %。县级联社尚且如此,可见基层信用社的科技人员是多么缺乏了。

  (三)目前尚未形成适合农村信用社实际情况的规章制度。农村信用社科技信息工作起步较晚,目前许多规章制度是套用其他专业银行的模式。但农村信用社点多面广,服务范围是地域是十分辽阔的广大农村,服务对象是文化层次相对较低的农民,因此,农村信用社的机构设施、网点布局、周边环境、硬件建设、服务手段、安全条件等基本要件与专业银行有很大的区别。由此可见,用专业银行的管理模式和管理制度来管理农村信用社是行不通的。以省为单位联网后,原来各县市自行制定下发的管理制度有些已不适应新系统的需要,尤其是不适合基层信用社的需要。

  (四)缺乏强有力的资金支撑。科技信息是一个动态概念。当今年的时代是一个知识爆炸的时代,科技成果日新月异,系统软件不断更新。农信社的科技信息工作要跟上时代的步伐,就必须不断地更新换代设备,这些都需要大量的后续资金作为支撑。但目前农信社由于种种原因,业务经营步履维艰,少数县市频临亏损,对今后的资金不断“追加”感到力不从心。

  (五)基层工作人员执行制度不到位。由于人员水平限制和制度观念淡薄,有些信用社实际操作人员对执行制度存在有不认真、不到位、不严肃的现象,表现为:个别人随意离开工作岗位,而且离开自己的工作岗位不及时签退;操作员密码过于简单,有的只有两位,不能按要求及时更换 ,操作员使用授权密码不规范;有的登记薄设置不全,登记内容不科学、不连续、不完整;各类报表和档案没有及时装订和保管,存在着“散、乱、差”的现象。

  (六)附属设施不到位,网络运行存在隐患。要实现网络的正常运行,除了主机、主部件之外,还需要相应的附属配件,但有些县联社却忽视了这一点。例如有些县市主干线路无备份;发电机的配备普遍不足,一旦停电,长距离的路程不可能在短时间内完成发电机的调配;有些网点地线接地不规范,没有安装防雷设备,没有配备 UPS 不间断电源;少数营业网点对设备随意摆放,线路凌乱,没有理顺、固定;有些网点网络设备运行环境较差,防震、防潮、防火、防鼠等防范措施不到位,个别网点设备上还落有灰尘;有些用作管理的计算机尚未安装杀毒软件,或虽已安装但不能及时升级;有些县联社没有配备专职计算机安全员,有的虽然配备了计算机安全员,但却没有按要求定期对所辖网点进行认真检查,或检查但无检查记录;有些基层信用社终端配置低,和其它设备不兼容、不匹配;有些机房还存在有辐射性、强磁性、易燃性物品,对正常营运形成了潜在威胁。

  二、今后应采取的措施

  (一)应加强对信息工作的领导。信用联社和基层信用社要建立科技信息工作领导小组,并实行“一把手负总责、分管领导负全责、其他领导也负责”的工作责任制,形成“主要领导亲自抓、分管领导具体抓、其他领导协助抓、上级抓下级、一级抓一级、层层抓落实”的工作格局,切实把信息工作摆上位置,列入议程,纳入目标考核,做到“会议有安排,工作有措施,资金有保证”。领导层本身要强化自我学习,尽快变外行为内行。今后在配备县联社和信用社领导班子时,要有计划地选聘一部分正规院校毕业的专业技术人才充实到领导班子中。

(二)充实科技队伍,提高整体人员素质。鉴于目前科技人才比较短缺,可从以下四个途径解决:一是以优惠的政策、优厚的待遇从大专院校计算机专业招收应届毕业生,迅速补充到应急岗位,充分发挥他们的技术专长;二是将现在在联社信息科的技术人员和部分信用社的技术人员分批分期选送到大专院校脱产进修,使其“充电换脑”,更新知识;三是将省市级管理部门富足的科技人才到县乡两级经营部门挂职辅导,在挂职期间实行“传帮带”。挂职期满,仍可返回上级领导部门工作;四是在计算机使用管理方面,对全体信用社员工每年进行一次考试考核,根据“双考”结果,引入“一票否决制”和“末位淘汰制”,让激励机制“强迫”他们学习。

  (三)建立健全管理制度。当前急需的是要尽快出台一套符合信用社实际情况的规章制度,例如机房管理制度、交接登记制度、安全保卫制度、环境卫生制度、强制休假制度、物品采购制度、系统软件管理制度、设备维修保养制度、技术文档保管制度等等。制度出台后贵在落实。操作人员要严格按有关规定操作,例如在机房管理方面,不得携带易燃、易爆危险品进入工作间;对操作密码定期更改,超级用户密码要由系统管理员掌握;严格遵守商业秘密,不得泄漏任何信息数据;严禁在机房内吸烟、饮酒、喝水、打牌、吃零食、玩游戏。在具体操作方面,要如实填写《机房日志》,及时做好数据、文件的备份工作,对重要文档要定期装订保管,及时打扫卫生,保持机房清洁。在软件管理方面,专业人员要及时对版本进行升级,不得使用盗版软件,对软件及时进行维护等。

  (四)加大问责力度,预防计算机犯罪。目前网络犯罪呈上升趋势,其特点是智能化、隐蔽性、起点高,查处难度大。因管理不到位而出现经济案件的,要严格追究有关领导的责任,决不能姑息迁就。农信社领导要采取“深居简出”、“突然袭击”等措施,加大监察稽核力度,做到:发现问题在苗头萌发之前,查找问题在线索出现之前,解决问题在资金损失之前。对要害部门岗位人员,要强化政治思想教育,定期排查思想行为,掌握其思想动向。要落实亲属回避制度、岗位轮换制度、强制休假制度、述职报告制度。要采取岗位制约、制度制约、人员之间相互制约的制约措施,遏制一些人的犯罪意念。总之,要多管齐下、多策并举,防治结合,以防为主,预防计算机犯罪案件的发生。

  (五)加大科技投入,引进一流设备。农信社各级领导要牢固树立“科学技术是第一生产力”的观念,在科技投入方面要舍得花精力、花资金,本着前瞻性、科学性、实用性、合理性的要求,采用一流的软件和硬件,与时代同步,与高科技并行,让信息工作为农信社的快速、稳定发展服务。