第一篇:农村信用社计算机案防培训科技讲座
农村信用社计算机案防培训科技讲座
一、信息科技发展情况
一是全面建设了门柜业务网络系统
俗话说,要想富先修路。计算机通信网络是信息化建设的基础,是农村信用社的信息高速公路。省联社成立后,省中心按照省联社党委提出的科技兴社战略,先后新建、改造市级通信网络中心13个、县级通信网络中心74个,高标准建设了省联社数据中心。建成了省、市、县、社四级联网的业务通信网络系统,网络覆盖了全省所有城市和90%以上的乡镇。在此基础上,开发建设了全省综合业务处理系统,联网营业网点达4000多个。同时,以省联社中心机房一点接入的方式,实现了与人民银行、银监局、全国农信银中心、中国银联以及电力、财政、医保等单位的联网。到目前为止,在线运行的业务系统达二十八个。
1、核心业务系统
核心业务系统是由省联社自主开发的我省农村信用社核心业务软件系统,2005年正式上线,2011年进行了新会计准则改造。该系统采用全省数据大集中模式,功能涵盖了存款、贷款、结算、内部核算管理等各种传统业务,集成了祝祥卡业务、大小额支付系统、财税库系统、农民工银行卡特色服务、农信银系统等多种新业务系统,分别与人民银行、银联公司、农信银资金清算中心联网运行。
2、银行卡系统 银行卡系统是省中心按照银联技术标准2.0版进行设计,于2006年5月开发的业务子系统。系统实现了卡存取款、转账清费、手机支付、固网支付(支付易)、烟草代扣、境外消费、境外汇款、互联网消费、信用卡还款、跨行转帐支付等业务功能。2006年开通了农民工银行卡特色服务(简称柜面通),客户持他行银行卡可在全省农村信用社所有联网网点柜台取款。2009年开发了福祥卡短信服务平台,实现账户余额变动即时短信通知。2010年开发了贷记卡业务,2011年1月22日,福祥贷记卡在浏阳农商行成功首发。
3、大小额支付系统
大小额支付系统是与人民银行现代化支付系统连接的支付清算系统,2006年上线。大额实时支付业务用于快速汇款,汇款只需60秒钟即可到帐。小额批量支付系统共通了普通贷记、普通借记、定期借记、定期贷记和信息服务等五类基本业务,实行7X24小时不间断运行。2007年,依托小额支付系统,在全省开通了支票影像与支票圈存业务和全国跨行储蓄通存通兑业务。
4、农信银业务系统
农信银业务系统是与农信银资金清算中心(北京)联网运行的业务系统,实现了我省农村信用社与全国农村信用社的联网,2007年开通了农信银电子汇兑、银行汇票和个人帐户全国通存通兑业务。2010年又开通了工行直汇业务,即通过农信银电子汇兑向全国工行直接汇款。
5、财税库系统(TIPS)
财税库系统即国库信息处理系统,简称TIPS,是与人民银行、税务机关实时联网的税款自动扣缴系统。通过由纳税人与税务机关和信用社网点签署三方协议,系统可以进行单笔实时扣税和定时批量扣税。系统于2006年2月15日上线。
二是开发建设了管理信息网络系统
按照省联社“先业务后管理”的信息化建设思路,在全省综合业务系统建成后,省中心又建设了管理系统网络平台,管理网络与业务网络相互隔离,覆盖全省农村信用社。目前在管理网上主要运行信贷管理系统、征信系统、1104报表系统和数据查询系统等管理系统。
1、信贷管理系统
信贷管理系统于2008年底开发完成,2009年4月在新邵试点成功。至2009年8月底,完成了全省121家县级联社3427个机构网点信贷管理系统上线。该系统采用全省数据大集中模式,信贷业务全流程纳入信贷管理系统。系统主要功能模块有:客户信息管理(包括客户资料管理、客户信用评级、授信、年审、客户关联信息等)、信贷业务管理(包括贷前、贷中、贷后等管理)、风险资产管理(包括五级分类、不良资产管理、抵质押品管理等)、查询统计、报表管理等。
2、企业和个人征信系统
按照人行的统一部署,省中心于2007年完成了我省农村信 用社企业征信系统的开发。信贷系统上线后,2010年上半年,省中心又基于信贷管理系统开发了个人征信系统,并重新开发了企业征信系统。2010年5月份两个征信系统正式上线,与人民银行联网运行,通过网络向人行报送企业和个人信用信息。3、1104报表系统
根据银监会和人民银行的监管与统计要求,省中心于2007年采取合作开发的模式完成了农村合作金融数据报表系统(“1104”)的开发,并已在全省上线运行。系统满足中国人民银行金融统计监测管理信息系统、银监全“1104工程”非现场监管信息系统和省联社数据报表报送要求。
4、数据查询管理系统
数据查询管理系统是省联社专门针对基层联社对综合业务系统数据信息的查询和统计需求,于2009年自主开发的。该系统利用灾备系统资源,每日给各市州下发交易明细和报表等有关数据,各办事处、县级联社业务管理部门可以通过系统前台客户端进行数据查询和统计分析,本地科技人民也可以进行二次开发,以满足各地不同的个性代管理需求。
5、是反洗钱、反假币与公民身份核查系统
反洗钱系统是省联社根据人民银行反洗钱要求,于2006年开发的反洗钱监测分析系统。该系统通过分析综合业务系统交易数据,自动提取大额交易数据,将全省大额交易数据自动及时报送到中国反洗钱监测分析中心。公民身份信息核查系统是为全面 落实个人存款账户实名制,省联社根据人民银行要求,于2007年开发上线,对开户、挂失、提前支取等交易强制进行身份信息核查。反假币系统也是与人民银行联网运行的信息系统,但与综合业务系统相互独立,于2010年上线,用于营业机构将收缴假币的统计信息通过网络直接报送人民银行。
三是逐步开发了各种特色新业务系统
1、新农保业务系统
新农保业务系统是省联社于2009年开发的新农村社会养老保险代理业务处理系统。该系统与省劳动与社会保障厅社保中心联网运行,代理全省新型农村社会保险费的缴纳和发放业务。2010年与省社保厅联名发行了新农保联名卡,首张联名卡于10月在长沙县联社成功发行。
2、银(信)保通系统
“银(信)保通”系统是由省联社在现行中间业务平台上和综合业务系统网络内自主开发的代理保险公司业务处理系统,目前已与中国人寿保险湖南公司、生命人寿保险湖南分公司、平安财产保险湖南公司等十多家保险公司实现网络联接、信息共享,客户在农信社机构柜台办理保险业务即可实时出单。
3、非税收入业务系统
非税收入业务系统是省联社根据财政厅非税部门的要求,基于综合业务系统网络平台开发建设的代理业务系统。该系统与财政部门联网运行,为各级机关代收行政事业性收费、罚没收入和 其他政府非税收入。
4、地市特色业务
目前各地市开通的特色业务有:益阳代收电费业务、娄底代收水费业务、岳阳代收农村医保业务、张家界烟草收购支付和农电收费业务等。
四是开发建设了业务监督预警系统
业务监督预警系统是为加强综合业务监督管理而于2008年开发的业务风险实时监督预警系统,于2008年10月开始在益阳赫山区联社试点运行,2009年底在全省推广,实行市州(或县市)分别建立预警中心。该系统对预警信息进行分级管理,共分为红色预警、橙色预警、黄色预警、一般预警和一般监控五级,对贷款操作、现金管理、账务处理、凭证管理、柜员管理等各项业务进行实时监督和预警。
五是开发了办公自动化系统
办公自动化系统于2008年开发,2009年上半年在省联社机关投入试运行,2010年在常德市农村信用社试点应用。该系统实现了收文管理、发文管理、办公管理、档案管理等功能,建立了内部电子邮件系统和公文流转系统,实现了公文传输电子化。加快了公文流转速度。
六是建设了同城数据灾备系统
2007年在全国农信系统率先建立了同城数据灾备中心,实现了全省农村信用社业务数据的实时备份,保证了业务数据的安全 性和完整性,系统恢复时间控制在2小时以内,为灾难事件后全省农村信用社业务的快速恢复提供了有力的保障。
一、信息化建设面临的压力很大
一是业务创新需求方面的压力。银行业竞争越来越激烈,满后就要挨打,落后就会被甩,被远远地甩到尾巴后面去。而我们和国有大行、股份制银行以及发达地区的兄弟省份农村信用社相比,在业务产品和经营管理方面确实还有较大的差距。这是一个不争的事实。这也是一场没有硝烟的战争。在这场战争中,在座的各位始终战斗在第一线的前沿阵地,可能比我们看得更清楚。也正因为大家都清楚地看到了这一点,所以各行各社都大力开展业务创新和管理创新,纷纷提出了各种各样的新业务需求。今年年初计划年内将有17个信息化建设项目需要建设,其中包括新会计准则改造、财务管理系统、二代支付系统、电子银行、自助终端等大型开发项目,加上信贷系统二期项目、银联境外汇款、农信银二代支付等计划外项目,预计今年开发任务达近30项。
二是系统安全方面的压力。在全省联网以前,某个联社或某个信用社的计算机系统出现问题,受影响的仅仅局限于本县或本社范围。门柜业务和信贷业务全省数据大集中以后,门柜业务和信贷业务的开展全部高度依赖于省联社网络中心,只要省中心一有问题,受影响的就是全省的业务运行,责任重大。所以,张理事长的态度非常明确,确保信息系统安全运行是技术保障部门第一位的工作。省中心的压力非常之大。举一个例子,大家可能不 太理解,我有必要在这里说明一下。自从信代管理系统上线后,基层要求修改数据的情况越来越多,可能有的联社认为省中心的响应不够及时。但是我要和大家说,修改数据不是我们想象的那么简单。我们每修改一个数据,并不能仅仅简单地修改某一个地方,而是要全面考虑数据的相关性。综合业务系统和信贷系统都是非常庞大的系统,内部数据关系非常复杂,分户帐、代款登记溥、表内表外欠息登记簿、总帐、明细帐都必须衔接起来,而且综合业务系统和信贷系统是联网联动的,综合业务系统中的相关数据也必须与信贷系统相一致。因此数据修改起来非常复杂。为了控制风险,数据修改省中心都只有在晚上中心批处理完成以后才能进行,这是时候一般都是凌晨2-3点钟了,而且必须双人操作。为了避免频繁进入数据库修改数据,省中心规定每个月安排三次集中修改数据,省中心规定每个月安排三次集中修改数据,分别是11、18和25号晚上。这样一来,对于有些数据修改数据,就可能没有那么及时,恳请大家矛以理解和支持。因为系统安全运行是省中心首要的目标。没有安全运行,发展就是一句空话。所以这也给省中心提出了更高的要求。为了保障系统安全、持续、稳定运行,目前省中心正在北京建设导地应用级灾备系统,今年年底前就可以上线投入运行。系统投产后,省中心的灾难风险应对能力将会有一个质的提升。即使现在的生产中心遭遇重大火灾、地震等破坏性灾难,位于北京的应用灾备系统也能很快接管业务系统,保证全省农村信用社业务的连续正常运行。三是人力资源方面的压力。目前,省联社网络中心共28人。据我们了解,其他省级联社(农商行)科技部门人员配臵情况,江苏155人,安徽100人以上,上海200多人,连西部省份云南都有80多人,与其他省联社相比我省人员明显偏少,与省内同行相比,长沙银行只有100多个网点,仅开发人员就有21人,总人数90多人。而我们近年来业务发展迅猛,在2006年的时候,我省各类业务系统数量只有7个,目前已增加到28个,待开发的系统近30个,每个人都要承但几个项目的开发和维护。我们网络中心的科技人员都是经常加班加点,通宵达旦是家常便饭,就连我们省联社的陈主任也经常和我们一起鏖战通宵。特别是运行人员成年累月一年365天每天晚上通宵值班,没有周末,没有节假日,因为人手不够,连公休假都没办法休,开发与运维人力资源压力很大。
由于要面临这种种压力和困难,有时,省中心对基层的一些信息化需求难以及时研究开发,项目启动后也还需要一个开发测试的过程,在时间上难以满足基层要求,有时,业务部门对各地提出的业务需求的差异性难以兼顾,省中心根据业务部门提供的需求进行开发的系统可能难以上每一个行社都满意,所有这些都要请在座的各位多多理解和支持,同时省中心也将竭尽全力,努力做好我们的技术支持保障工作。我之所以在这里花较多的时间讲这些与今天案防主题看似不太相关的内容。是因为这些内容其实与计算机案防工作密切联系在一起。我们只有对我省农村信用 社信息系统的架构和相关的内容作一个深入的了解,才能准确地找准它们的风险点,突出计算机案防的重点,有针对性地防范计算机案件。
二、农村信用社计算机案防工作
计算机案防工作,要避免几种模糊认识,一是计算机案件离我们很过远,二是计算机案件不可控,三是计算机案件防范是科技部门的事。
a)计算机案防及其目标
说到计算机案防,我认为首先有必要厘清一个概念,这是概念明确了,我们才能抓住重点,抓住主要矛盾。什么是计算机案件?我感觉现在我们有一种认识,就是只要在计算机上发生的案件就通通认为是计算机案件。我觉得这不太合理。比如说,某个柜员在正常上班时在综合业务系统中用1202无折存现交易向某个账户虚存了一笔现金,或者用6302转帐交易从某个单位情况,我认为就是一件普通的内控案件,毫无技术性可言,因此不能把它当做计算机案件。
关于金融计算机犯罪,2000年1月,人民银行在《关于加强银行计算机安全防范金融计算机犯罪若干问题的决定》中表述:金融计算机犯罪主要表现在两方面,一是非法侵入、破坏银行网络和信息系统;二是利用计算机实施金融诈骗、盗窃、贪污、挪用公款犯罪,应当是运用计算机信息技术手段所实施的犯罪,应排除那些经授权合法进入计算机业务处理系统操作界面进行常 规的操作所实施的经济犯罪,因为此类犯罪既不针对计算机信息系统,也毫无技术含量可言,与普通的经济犯罪并无质的区别,因此,某些柜台操作人员盗取客户存款、虚存实取盗窃银行资金等案件就不宜列入计算机案件范畴。
厘清了计算机案件的概念以后,我们就可以明确计算机案防工作的主要目标和工作重点。《金融机构计算机信息系统安全保护工作暂行规定》第三条明确了金融机构计算机信息系统安全保护工作的基本任务,即预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动,预防、处理各种安全事故,提高金融机构计算机信息系统的整体安全水平,保障国家、集体和个人财产的安全。
结合农村信用社的实际,我认为,我省农村信用社计算机案防工作的主要目标和任务,即是提高计算机信息系统的安全水平,保障计算机及其相关的和配套的设备、设施(含网络)和运行环境不受非法侵害和破坏,保障计算机信息系统不被非法侵入,保障农村信用社计算机信息系统中的各种程序和数据等信息不被非法窃取、修改和破坏,保障信用社和客户的帐务信息和资金安全。
b)计算机案防形势
上世纪九十年代以来,我国的金融电子化取得了巨大成就,但金融计算机安全工作却不容乐观,实际运行中暴露出不少的问题,金融行业成为计算机犯罪的首要目标。根据权威部门2008 年的统计,我国自1986年7月深圳蛇口某银行机构发生第一例计算机犯罪案件以来,我国金融计算机犯罪案件以每年30%的速度增长,金融计算机犯罪案件占整个计算机犯罪案件造成经济损失高达2100万元。1999年发生在江苏的郝氏兄弟侵入工商银行计算机网络系统盗窃银行资金案更是引起了时任国务院总理朱镕基的震怒。随着计算机网络技术的快速发展和不断普及,计算机黑客已经形成一个庞大的群体。他们正逐步瞄准金融机构计算机信息系统,而与他信息化水平较高的大行和股份制银行相比,作为信息安全水平相对较低的农村信用社信息系统必将首当其冲。
事实上,频繁发生的金融计算机案件已经表明,金融计算机犯罪并非离我们非常遥远,而是我们面临的残酷的现实,必须引起全省农村信用社各级领导和员工的高度重视。特别是近年来,我省农村信用社案发比频繁,其中很大一部分案件就是通过非法进入和非法操作综合业务系统进行作案得逞的。因此,我省农村信用社计算机案防工作形势相当严峻,不容乐观。
3、金融计算机案件的主要类型
随着金融电子化建设的不断推进,金融机构已全面实现传统业务网络化,绝大部分金融机构已建立或正在建立网上银行,不断推出新的电子银行业务。与此同时,金融领域计算机案件的形式也越来越多,目前主要可以归纳为有以下几种:
一是盗窃、贪污、挪用资金。这类犯罪的共同特征是犯罪人 非法操作金融计算机系统,修改帐目转移资金,在具体案件中又表现为以下方式:利用计算机网络技术,非法侵入金融计算机系统盗窃银行或客户资金;金融机构计算机系统管理人员利用职权修改帐务,贪污或者挪用银行或客户资金;计算机信息系统开发人员故意在软件中设臵非法程序贪污盗窃资金等。如郝氏兄弟侵入工商银行盗窃案。
二是破坏金融计算机系统,犯罪人出于泄愤报复动机,或者销毁不利证据等目的,利用计算机系统的特性,利用计算机网络技术非法侵入,或者内部人员非法操作金融计算机信息系统,删除、修改、增加、干扰系统的功能,或者删除、修改、增加系统中存储、处理或者传输的数据和应用程序;或者从实体上坏甚至摧毁计算机信息系统,致使系统不能正常工作,造成严重的后果,如太平洋保险公司郑州分公司信息系统破坏案。
三是非法侵入金融计算机系统盗窃秘密。金融计算机信息系统中不仅有重要的商业秘密数据,而且还可能有国家秘密数据。如系统中存储的大量客户信息、帐户与银行卡信息以及各种密钥信息,这些秘密的失密可能造成金融企业巨大的经济损失,甚至给国家经济带来灾难性的后果。犯罪人的作案方式有多种,如利用计算机网络技术非法侵入,或者利用特殊装臵非法截获秘密信息,或者内部人员非授权操作金融计算机信息系统,阅读或者复制其中的重要秘密数据等。如国外信用卡客户资料被盗案。
四是故意使用有害程序感染金融计算机系统。有害程序按照 其是否可以复制自己可以分为计算机病毒和其他有害程序。它们根据犯罪人设计目的的不同,对计算机信息系统的危害程度有大有小,有的只是窃取电子资金,有的窃取商业秘密,有的可以造成计算机信息系统的完全崩溃和数据完全丢失。金融系统内部员工可以在使用金融计算机信息系统时传播有害程序,非内部员工也可以通过盗接金融专用线路,向金融计算机信息系统传播有害程序。
4、金融计算机案件特点
与传统的犯罪形式相比,金融计算机犯罪具有鲜明的特点。一是作案手段智能化、隐蔽性强。大多数的计算机犯罪,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为。进行这种犯罪行为时,犯罪分子只需要向计算机输入指令,作案时间短,且对计算机硬件和信息载体不会造成任何损害,作案不留痕迹,使一般人很难觉察到计算机内部软件上发生的变化。另外,有些计算机犯罪,经过一段时间之后,犯罪行为才能发生作用而达犯罪目的。如计算机“逻辑炸弹”,行为人可设计犯罪程序在数月甚至数年后才发生破坏作用。也就是行为时与结果时是分离的,这对作案人起了一定的掩护作用,使计算机犯罪手段更趋向于隐蔽。
二是具有职务犯罪和共同犯罪的特征。作案人主要是单位内部的计算机操作、复核和系统管理人员。这些犯罪人往往受到较好的计算机技术、金融行业专业知识的教育或者培训,而且是金 融系统内部具有一定管理人员。另外,也有一部分内部管理人员勾结单位外部人员,共同实施犯罪。
三是犯罪动机目的以非法获利为主。这类犯罪的目的主要是获取非法利益,犯罪人往往自认为有能力突破计算机安全管理措施逃避法律的追究,意图循捷径获取巨大利益。其次,一部分犯罪人是由于工作、生活、人际关系等方面的原因产生报复动机而破坏计算机信息系统。还有一部分犯罪人出于追求刺激和炫耀的动机,而尝试破解和入侵安全性高的金融计算机信息系统。
四是犯罪方式以虚存实取为主,约占案件总数70%左右。犯罪人通常会利用虚假的身份信息预先在异地开立银行账户,再伺机在本地计算机系统中向这些账户中虚存资金,然后再堂而皇之地到异地银行柜台或ATM取款。
五是犯罪成本低。与传统犯罪相比,计算机犯罪所冒风险小而获益大,作案者只要轻敲几下键盘,就能使受害者遭受巨大损失,而使自己获得巨大的经济利益,或获得巨大的心理满足,经济成本很低。
5、计算机案防主要风险点
农村信用社计算机案防工作主要面临以下风险:
一是内部人员作案。内部工作人员利用职务之便,运用自身掌握的计算机技术和相关信息系统密码、密钥等秘密,对计算机信息系统中的客户帐户信息或程序进行非法修改、删除、增加、拷贝等操作,以达到非法获利或报复的目的。二是外部入侵攻击。计算机黑客以盗窃、诈骗或者报复破坏等为目的,通过寻找和利用计算机信息网络系统本身的脆弱性,剌探窃取计算机系统密码口令、身份识别标志,绕过计算机系统删除客户帐户信息,或删除、破坏计算机信息系统程序,或针对内部计算机信息系统制造和释放病毒。
三是关联道德风险。与我社计算机信息系统相关联的企业,包括三方联网单位、系统开发运维服务商等企业,这些企业的不法人员可能利用某些便利条件,非法侵入我社信息系统,以窃取、篡改、破坏信息系统及客户账务数据信息,进而达到非法获利等目的。
四是软件缺陷利用。计算机软件通常不可避免地存在缺陷和漏洞,即使是技术力量最为雄厚的软件业霸主微软公司推出的WINDOWS及其他软件也不例外。操作人同可能利用计算机应用系统的某些功能缺陷进行非法操作,实施金融诈骗等犯罪行为。
五是内外勾结作案。内外人员色结共谋,由内部人员利用职务之便,向外部不法分子非法提供计算机信息系统有关秘密信息或程序或其他帮助,外部不法分子非法进入计算机信息系统进行业务操作,实施资金汇划或虚增存款等犯罪行为。
6、计算机案件风险防范
为了保障计算机系统的正常运行,必须综合采取技术性和非技术性安全措施。技术性措施是用硬件与软件来保证计算机系统的安全,如硬件的可靠性、软件的正确性、数据的保密性等;非 技术发生 措施主要有管理的、物理的和法律的手段。
7、全面落实计算机安全管理制度
在计算机案件风险防范措施中,管理方面的安全措施占全部安全措施的50%左右。大量事实表明,在计算机系统受到的危害中,绝大多数是由于管理不善或控制不严造成的。严格的安全管理对防范计算机案件尤其是内部案件,往往是最行之有效的措施。某些先进技术如防火墙等,对防范网络内部攻击却无能为力。所以,控制计算机案件风险,首先应当不断完善和全面落实计算机安全管理制度。
一是加强对计算机安全工作的组织领导。根据人民银行和省联社有关规定,各县级联社必须成立计算机信息系统安全保护领导小组,负责本单位内各部门计算机信息系统安全管理和检查,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。各市(州)农村信用社联合社、县(市、区)农村信用社联合社、农村合用银行均应配备专职计算机安全管理员,农村信用社应配备专职或兼职计算机安全管理员。对于这些规定,全省农村信用社各级领导要从事关农村信用社生存和发展的高度来认识,落实到位,为计算机安全工作提供大的组织保障。
二是完善计算机安全管理制度体系。计算机技术在快速发展,农村信用社的信息化建设在快速推进,在全省信息化建设和运行过程中,不可避免地会出现各种新情况新问题。因此,全省农村信用社要坚持与时俱进,对现有的计算机安全制度进行全面 清理,根据计算机技术的发展和信息化建设与运行情况,按照“最小授权、分权制约”的原则,建立健全各项计算机安全管理制度;完善业务操作规程;加强要害岗位管理,健全内部制约机制。
三是落实要害岗位人员安全制度。计算机安全案防工作必须坚持以人为本,通过严格要害岗位人员管理,防范各类计算机内部案件。应当加强主要岗位工作人员的录用、考核制度,不适宜的人员必须及时调离。涉及银行业务核心部分开发的技术人员调离本系统时,应当确认对本系统安全不会造成危害后方可调离。计算机系统管理员不能兼任柜面及事后稽核等工作,不得参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。同时要加强外包人员管理,所有外包项目的开发维护技术人员必须签署保密协议,不得掌握任何生产系统密码,不得复制和保留、带走任何项目的源程序代码。
四是落实密码密钥保密制度。计算机信息系统的各种用户账号及其密码是信息系统的主要保护屏障。密码一旦泄露,就极有可能给不法分子以可乘之机。因此,落实密码密钥保密制度尤为重要。不仅应当建立操作人员密码制度,分清各自责任,而且密码应当定期更换,不得泄露。计算机工作人员调离时,必须移交全部技术手册及有关资料,有关系统管理人员应立即更换计算机的有关口令和密钥。同时,口令密码编制应具有一定的复杂性,系统管理人员的密码不能用纯字母或纯数字作为密码,密码长度至少设臵8位,柜员的操作密码至少6位,不能设臵为6个1,或6个8,或112233、123123等简单的密码。
五是落实系统与网络管理制度。开发系统应当和业务系统分离,程序员只能在开发系统上工作。业务生产用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。系统管理人员应屏蔽与应用系统无关的所有网络通信功能,防止非法用户的侵入。内网上的所有计算机设备,不得直接或间接地与国际互联网相联接,必须实现与国际互联的物理隔离。
市(州)、县网络中心需要与第三方进行网络连接时,必须先上报省网络管理中心审批后,采购由省网络管理中心认可的网络安全产品,按规范安装、调试,由省网络管理中心进行安全验收合格后,才能接入生产网络投入使用。
这里特别要注意的是,所有业务用计算机必须设臵开机密码、超级用户密码和业务用户密码。尤其应当对前台客户机的安全管理给予足够的重视,切不可因为网点电脑中没有账务数据而有任何麻痹思想。各种密码不仅要按要求设臵,而且应定期更换。要坚决防止不法分子从营业网点打开网络缺口。
8、广泛应用计算机安全技术
为有效防范计算机安全,在建立健全管理制度体系的同时,还应建立牢固的计算机信息系统案防技术堡垒。
一是强化计算机实体安全技术措施。计算机的实体安全案防风险主要是人为的对计算机中心及其设施、设备进行盗窃、攻击 和破坏。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对信息中心计算机设备实体的安全和风险防范就应用引起足够的重视。在计算机机房的关键出入口应设立多层次的电子保安门锁;在主机房、柜面、自助银行等要害部位安装防盗监控设备,落实值班监视制度。
二是科学配臵网络安全管理平台。各级网络中心要对省联社统一建设的网络安全管理平台进行科学合理的配臵,确保管理平台既能充分发挥其应有的安全防护作用,又不影响业务的正常运行。同时,各级农村信用应当配备必要的计算机病毒防治工具,对易受病毒攻击的计算机信息系统,定期进行病毒检查。用介质交换信息要按规定手续管理,并进行病毒预检,防止病毒对系统和数据的破坏。今后,全省所有WINDOWS系统PC机必须按要求安装省中心统一采购的网络版防病毒软件,各级办事处、联社、网点的PC工作站病毒的防治由各办事处、联社指定专人负责,定期查毒,并对杀毒软件进行在线升级。
三是应用先进的身份识别认证技术。综合业务系统建设之初,系统采用的柜员身份识别技术是柜员和柜员密码。但由于柜员号是公开的,柜员只要知道了他人的密码就可以假冒身份进入系统办理业务,或复核自己的业务,或为自己授权,存在较大风险隐患。从2006年起,采用柜员卡和密码组合的柜员身份识别技术,系统安全性在一定程度上得到了提高。但由于柜员卡是一张物理卡片,本身存在先天不足,可以转借,容易丢失或被盗。事实上,在柜员卡应用中,由于员工的安全意识不强,有些柜员将个人感情和对同事的信任凌驾于制度之上。虽然有严格的管理制度,但制度并未完全执行到位。有些网点的授权柜员为图方便,将柜员卡交给柜台人员保管使用,密码设臵为通用密码;有的柜员随意放臵柜员卡导致柜员卡被盗用。这些现象时有发生,导致在一定程度上柜员卡和柜员密码形同虚设,授权流于形式,容易引发员工的道德风险。目前有的联社已经应用了更加先进的身份识别技术,如指纹身份识别技术。这也是目前最成熟的一种生物识别技术,已经在公安、银行、社会保险等各行业得到了广泛的应用,效果很好,值得全省推广。
9、持续开展计算机安全教育培训
因计算机犯罪既富于刺激和挑战性而又有利可图,对犯罪人员具有巨大的诱惑。无论是技术防范还是法律制裁都很难从根本上控制此类高技术犯罪。因此,要坚持以人为本,提高全员计算机案防意识,使农村信用社各级领导和广大干部职工提高对加强计算机安全案防工作。要充分重视员工的政治思想、职业道德、合规文化和安全保护意识等综合素质教育,把持续全面开展计算机安全教育培训工作,作为建立计算机案防工作长效机制的重要措施,消除计算机案件赖以发生的土壤和温床。通过教育培训,一方面,帮助全体员工树立正确的世观、人生观、自觉抵制拜金主义、享乐主义和极端个人主义、遵纪守法,严格自律,最大限度地减少甚至消除内部人员计算机案件;另一方面,帮助全体员 工树立主人翁责任感,提高计算机安全保护意识和安全技术水平,自觉保守计算机系统有关秘密,开发人员严格按照计算机安全管理的要求进行开发设计,管理和操作人员严格按照相关管理与操作规程使用操作计算机信息系统,不给外部人员任何可乘之机,积极防范外部人员计算机案件。
10、网络中心案防实践
为切实做好计算机案防工作,保障我省农村信用社信息系统安全运行,保障农村信用社及其客户的资金与信息安全,省中心做了大量的工作。我在这里给大家通报一下有关情况,希望能够起到一个传导和抛砖引玉的作用。
一是建立了网络安全管理平台和网络防病毒系统,应用防火墙隔离各安全区域,部署了IPS入侵防御系统阻止各种恶意流量和无关流量,有效防止黑客入侵系统。在机关办公电脑、“1104”报表上报电脑等电脑上安装了趋势防病毒软件,有效控制了网络病毒的入侵和传播,保证了综合业务系统网络和机关办公网络的安全运行。
二是建立了一整套内控制度,切实防范内部人员风险。如省中心系统管理制度、密码管理制度等制度办法,数据修改必须实现双人操作,系统和数据库的重要密码都必须由两人分管,每人只掌握密码的一部分,两人同时到场才能进行系统。
三是应用了动态密码、数据加密和电磁屏蔽等技术。省联社网络中心的系统访问控制系统。使用动态密码技术,密码每分钟 变化一次,登陆系统者必须使用一个硬件动态密码终端(也就是动态密码卡),使用动态密码才能成功登陆。对于非制空权的内部工作人员或外部入侵者,由于未持有动态密码卡,就无法登陆系统。而且由于密码很快失效,使得任何密码破解手段都参议会以奏效。同时,对省中心机房进行了电磁屏蔽,对关键数据实行加密存储,对数据通信实行加密传输。通过信号屏蔽和加密,使不法分子难以截获数据信息,即使截获了信号,也只能得到加密后的密文数据。
四是正在大力推广科技文化建设,用先进的企业文化武装科技队伍,用正确的人生观、世界观为科技人员提供强大的力量源泉和精神支柱,积极防范内部人员道德风险。
五是正在建设数据库操作留痕审计系统,目前系统已经进入测试阶段。该系统能对所有进入数据库的查询、修改、删除、插入等操作进行留痕记录,以便省中心进行操作审计。
六是正在分阶段开展计算机信息安全检查和安全保护等级定级工作,第一阶段宣传发动,第二阶段摸底自查初步定级,第三阶段统一检查、定级审核,第四阶段定级备案、问题整改。按照省联社文件要求,第二阶段应在8月20日之前完成,并向省联社提交有关报告。
七是正在建设全省农信社科技信息互动交流平台,充分利用现有的网络和硬件资源,运用点对点通讯、互联网社区、WEB2.0等互联网先进技术,打造一个能够囊括省、市、县三级科技部门,功能强大、高效、安全的科技信息交流互动平台。
八是正在开展对事后监督系统和集中授权系统的前期调研,为运用科技手段防范内控案提供技术支持。
同时,省中心将根据业务部门的要求,进一步完善业务系统,充分利用现代信息技术程序化、精确化、集约化、刚性化的特点和优势,实现制度软件化,实施刚性控制,增强科技硬约束,防范各种内控案件发生。我个人认为,对综合业务系统中流程控制不严的业务交易要加以改进,增强业务制度约束的刚性。凡是可以用软件程序控制的,尽可能实现程序控制,能够用程序检查的,应用计算机进行检查。当然,这最终还需要业务部门拿出需求,省中心才能根据需求进行改造。
最后,我们还将逐步开展应用系统安全审计。在我们目前的应用系统开发设计中,通常的流程是,先由业务部门提出需求,科技部门按照业务需求组织实施开发,具体的开发工作许多是由合作开发商来承担的,开发完成后再由业务部门进行测试和验收。在整个系统开发过程中,风险管理和审计部门极少介入,以至于有的系统投入运行后,一直到暴露出问题,甚至发生了相关的案件,才由监管部门首先发现系统存在的安全隐患。因此,为切实做好计算机案防工作,在信息系统开发应用中,我们将逐步开展系统安全审计,并贯穿业务需求和系统设计全过程,如审查有关业务的复核与授权等安全机制是否得全面实现等,确保应用系统各功能模块和各交易符合信用社业务安全准则减少甚至杜 绝系统安全缺陷,最大限度降低案防风险。
第二篇:农村信用社案防培训题库
福泉市农村信用社案件防控培训
考试题答案(第一期)
一、名词解释(每题2分,共6分)
1.存款业务:是银行的基本业务,是存款人基于对银行的信任而将资金存入银行,并可以随时或按约定时间支取款项的一种信用行为。存款是银行对存款人的负债,是银行最主要的资金来源。一般分为个人储蓄和对公存款两类。
2.挂失业务:作为保障客户账户存款资金安全的重要手段,挂失业务是银行按照《储蓄管理条例》的规定,在客户提出申请并提供有关账户信息的前提下,及时止付该账户的处理手续。
3.信用贷款:信用贷款是指以借款人的信誉发放的贷款,借款人不需要提供担保。
二、填空题(每空1分,共35分)
1.个人储蓄存款主要包括:活期储蓄、定期储蓄、定活两便储蓄、个人通知存款储蓄等种类。
2.错帐调整包括:客户帐错帐调整、内部帐错帐调整。
3.在风险防控措施中,严格按照贷款“三查”制度,对借款人,担保人,共同债务人及关联企业,情况进行双人调查核实。认真审核申请人及反担保人营业执照、组织机构代码证、税务登记证、贷款卡及相关经营资质证明原件。必要时到注册地工商管理部门核查企业工商档案,全面了解企业基本信息,确保企业主体资格合法。
4.按照承兑人的不同,商业汇票分为银行承兑汇票和商业承兑汇票。
5.商业汇票通常有三个当事人,即出票人、收款人和付款人。
6.尾箱按存在形式可以划分为:逻辑尾箱、物理尾箱。
7.银行印章主要包括:行政印章、业务印章、财务专用章、贷款合同专用章、银行预留印章等。
8.银行安全保卫要切实加强防抢劫、防盗窃、防诈骗,保障资金财产及人身安全(简称“三防一保”)工作。
9.银行安全防范应实行人防、物防、技防相结合的原则。
10.贷款业务是中小金融机构资产业务的主体,也是中小金融机构经营收入的主要来源。目前,虚假授信、冒名贷款、贷款诈骗、违法发放贷款、收贷不入账、帐外经营是贷款业务领域的主要案件风险。
三、选择题
(一)单选题(每题1分,共10分)
1.银行(信用社)经办人员办理业务要坚持,业务办理完毕,现金及时入柜(箱)保管。(B)
A.真实行原则 B.一笔一清 C.时效性原则 D.统一管理 2.挂失业务操作流程正确的是。(D)
A.查询挂失申请→受理审核→打印申请→录入信息→资料回执
B.受理审核→查询挂失申请→打印申请→录入信息→资料回执
C.受理审核→查询挂失申请→录入信息→打印申请→资料回执
D.查询挂失申请→受理审核→录入信息→打印申请→资料回执
3.对金融机构重大责任案件应该。(B)A.追究上一级领导的责任 B.追究上两级领导的责任 C.追究上三级领导的责任 D.只追究有关人员的责任
4.2007年银监会曾经精选了 经典案例,供农村合作金融机构员工学习。(D)
A.10起 B.15起 C.20起 D.30起
5.按农村中小金融机构案件防控工作规划的要求,2011年的主题是。(C)
A.规范 B.强化 C.提升 D.深入
6.中小金融机构案件防控的第一责任人是。(A)
A.董事长或理事长 B.主任、行长、总经理
C.分管的副主任、副行长、副总经理 D.财务部门负责人
7.银行突发重大事件的标准是盗窃金融机构 现金以上的。(C)
A.10万元 B.20万元 C.30万元 D.50万元 8.《票据法》所称票据,是指。(D)
A.汇票 B.支票 C.本票 D.汇票、本票和支票 9.票据上的记载事项,不得更改。(C)A.票据金额、日期、付款人名称 B.票据金额、日期、出票人签章 C.票据金额、日期、收款人名称 D.所有记载事项
10.发放信用贷款,要对借款方的经济状况、经营管理水平、等情况进行进行详细的考察,以降低风险。(A)
A.发展前景 B.信用意识 C.信用记录
(二)多选题(每题2分,共20分,多选、漏选均不得分)
1.代收类业务主要包括以下哪些内容(ABCDE)。A、代收公共事业费 B、通信缴费
C、财政税费等各种费用
D、为国家机关代理资金归集 E、为企事业单位代理资金归集
2.凭证使用的主要风险点有(ABC)。A、凭证号与使用顺序 B、使用程序 C、外来重要空白凭证 D、凭证的保管
3.农村合作金融机构要重点排查的项目包括(ABD)。
A.冒名贷款 B.大额贷款 C.各类凭证 D.票据 4.农村合作金融机构要重点排查的人员包括(BCD)。
A.常与顾客发生冲突的人员 B.炒股人员
C.涉黄人员 D.交友不良的人员 5.案件防控长效机制的特点是(ACD)。
A.规范性 B.灵活性 C.稳定性 D.长期性 6.中小金融机构内部控制体系应该做到(ABCD),才能持续有效。
A.治理完善 B.制度健全 C.内控严密D.执行有力
7.案件追究的原则是(ABC)。A.自查从宽 B.他查从严 C.失职重罚 D.尽职轻罚
8.应急处置机制(ABCD)几个阶段。A.预防 B.预警 C.发生 D.善后 9.对同一案件须追究(ABCD)的责任。
A.当事人 B.不严格执行规章制度的相关人员 C.相关知情人 D.发案单位上级领导人
10.保证贷款贷后管理的主要风险点包括(ABC)。A.保证人信誉与经营情况 B.保证人的保证意愿 C.贷款展期 D.保证人的偿贷能力
四、判断题(每题1分,共10分)1.存款类资信证明一般分为企事业单位类存款证明和个人存款证明,证明内容大体一致。(√)
2.借记卡是可以部分透支的。(×)3.印、押的运输风险点是运输和交接。(√)4.农村合作金融机构案件数量和涉案金额居银行业第二位(×)。
5.全面的案件防控机制应该将“查、防、堵、惩、教”相结合(√)。
6.对委派会计的考核以受委派机构考核为主,委派机构考核为辅(×)。
7.对集体失职的共同行为,应该由当事人平均分摊
责任(×)。
8.票据的付款人故意压票,拖延支付,给持票人造成损失的,由金融行政管理部门处以罚款。(√)
9.票据出票日期使用小写填写的,银行可予受理。(×)
10.商业汇票可以设定质押;质押时应当以背书记载“质押”字样。被背书人依法实现其质权时,可以行使汇票权利。(×)
五、简答题(每题5分,共10分)
(一)银行防范风险要严格排查哪九种人? 1.有“黄赌毒”行为的;2.个人或家庭经商办企业的;3.大额资金炒股的;4.个人、家庭负债较大或银行有贷款的;5.无故不能正常上班或经常旷工的;6.交友混乱、经常出入高档消费场所的;7.在职工作超过强制休假、轮岗规定时限的;8.有不良记录或犯罪前科的;9.已经出现违规操作的。
(二)省联社制定的“十条禁令”是什么? 1.严禁赌博,违者辞退;2.严禁账外经营,违者辞退;3.严禁经商办企业,违者辞退;4.严禁发放贷款收受钱物,违者辞退;5.严禁收存、收贷、收息不入账,违者辞退;6.严禁发放假名、冒名、借名贷款,违者辞退;7.严禁虚假评估抵押物价值,违者下岗,情节严重的予以辞退;8.严禁化整为零和超权限发放贷款,违者下岗,情节严重的予以辞退;9.严禁柜员酗酒上岗,违者下岗,屡犯者,予以辞退;10.严禁在营业场所与客户争吵,违者下岗;屡犯者,予以辞退。
六、论述题(9分)
建立银行业案件综合治理长效机制的“十项措施”是什么?
答:1.完善相关法律法规,加大对银行业犯罪的打击力度。2.实行重大案件责任追究制度,切实落实各级领导责任。3.加强任职履职管理,对高管人员实行动态监管。4.加强银行业金融机构内部审计力量,增强自我纠错能力。5.加强银行业金融机构信息科技系统建设监管,提高信息科技水平。6.完善会计统计相关制度,加强对中介机构管理。7.提高银行业金融机构处置突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。8.积极推进国有商业银行改革、完善公司治理结构。9.完善不良资产处置办法,做好资产管理公司案件治理工作。10.提高银监会有效监管水平,发挥专业化监管优势。
第三篇:2010计算机培训讲座
2010计算机培训讲座
主讲:孙刚
计算机的诞生酝酿了很长一段时间。1946年2月,第一台电子计算机ENIAC在美国加州问世,ENIAC用了18000个电子管和86000个其它电子元件,有两个教室那么大,运算速度却只有每秒300次各种运算或5000次加法,耗资100万美元以上。尽管ENIAC有许多不足之处,但它毕竟是计算机的始祖,揭开了计算机时代的序幕。
计算机的发展到目前为止共经历了四个时代,从1946年到1959年这段时期我们称之为“电子管计算机时代”。第一代计算机的内部元件使用的是电子管。由于一部计算机需要几千个电子管,每个电子管都会散发大量的热量,因此,如何散热是一个令人头痛的问题。电子管的寿命最长只有3000小时,计算机运行时常常发生由于电子管被烧坏而使计算机死机的现象。第一代计算机主要用于科学研究和工程计算。
从1960年到1964年,由于在计算机中采用了比电子管更先进的晶体管,所以我们将这段时期称为“晶体管计算机时代”。晶体管比电子管小得多,不需要暖机时间,消耗能量较少,处理更迅速、更可靠。第二代计算机的程序语言从机器语言发展到汇编语言。接着,高级语言FORTRAN语言和cOBOL语言相继开发出来并被广泛使用。这时,开始使用磁盘和磁带作为辅助存储器。第二代计算机的体积和价格都下降了,使用的人也多起来了,计算机工业迅速发展。第二代计算机主要用于商业、大学教学和政府机关。
从1965年到1970年,集成电路被应用到计算机中来,因此这段时期被称为“中小规模集成电路计算机时代”。集成电路(Integrated Circuit,简称r)是做在晶片上的一个完整的电子电路,这个晶片比手指甲还小,却包含了几千个晶体管元件。第三代计算机的特点是体积更小、价格更低、可靠性更高、计算速度更快。第三代计算机的代表是IBM公司花了50亿美元开发的IBM 360系列。
从1971年到现在,被称之为“大规模集成电路计算机时代”。第四代计算机使用的元件依然是集成电路,不过,这种集成电路已经大大改善,它包含着几十万到上百万个晶体管,人们称之为大规模集成电路(LargeScale lntegrated Circuit,简称LSI)和超大规模集成电路(Very Large Scale lntegrated Circuit,简称VLSI)。1975年,美国1BM公司推出了个人计算机PC(PersonaI Computer),从此,人们对计算机不再陌生,计算机开始深入到人类生活的各个方面。计算机的基本组成计算机的主要组成部分可以归纳为以下五个部分:输入设备、存储器、运算器、控制器和输出设备。
输入设备
输入设备是计算机的重要组成部分,输入设备与输出设备合你为外部设备,简称外设,输入设备的作用是将程序、原始数据、文字、字符、控制命令或现场采集的数据等信息输入到计算机。常见的输入设备有键盘、鼠标器、光电输入机、磁带机、磁盘机、光盘机等。
存储器
存储器的功能是存储程序、数据和各种信号、命令等信息,并在需要时提供这些信息。
运算器
运算器的功能是对数据进行各种算术运算和逻辑运算,即对数据进行加工处理。
控制器
是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序、数据、地址,协调计算机各部分工作及内存与外设的访问等。
输出设备
输出设备与输入设备同样是计算机的重要组成部分,它把外算机的中间结果或最后结果、机内的各种数据符号及文字或各种控制信号等信息输出出来。微机常用的输出设备有显示终端CRT、打印机、激光印字机、绘图仪及磁带、光盘机等。计算机的分类计算机可分为模拟计算机和数字计算 机两大类。模拟计算机的主要特点是:参与运算的数值由不间断的连续量表示,其运算过程是连续的,模拟计算机由于受元器件质量影响,其计算精度较低,应用范围较窄,目前已很少生产。
数字计算机的主要特点是:参与运算的数值用断续的数字量表示,其运算过程按数字位进行计算,数字计算机由于具有逻辑判断等功能,是以近似人类大脑的“思维”方式进行工作,所以又被称为“电脑”。
数字计算机按用途又可分为专用计算机和通用计算机。
专用与通用计算机在其效率、速度、配置、结构复杂程度、造价和适应性等方面是有区别的。
专用计算机针对某类问题能显示出最有效、最快速和最经济的特性,但它的适应性较差,不适于其它方面的应用。我们在导弹和火箭上使用的计算机很大部分就是专用计算机。这些东西就是再先进,你也不能用它来玩游戏。
通用计算机适应性很强,应用面很广,但其运行效率、速度和经济性依据不同的应用对象会受到不同程度的影响。
通用计算机按其规模、速度和功能等又可分为巨型机、大型机、中型机、小型机、微型机及单片机。这些类型之间的基本区别通常在于其体积大小、结构复杂程度、功率消耗、性能指标、数据存储容量、指令系统和设备、软件配置等的不同。
一般来说,巨型计算机的运算速度很高,可达每秒执行几亿条指令,数据存储容量很大,规模大结构复杂,价格昂贵,主要用于大型科学计算。它也是衡量一国科学实力的重要标志之一。单片计算机则只由一片集成电路制成,其体积小,重量轻,结构十分简单,性能介于巨型机和单片机之间的就是大型机、中型机、小型机和微型机。它们的性能指标和结构规模则相应的依次递减。电脑的常见硬件设备
一台电脑是由许许多多的零部件组成,只有这些零部件组合在一起协调的工作,才能称之为电脑。电脑发展到现在,其零部件都有了很大的变化,但其工作原理却没有变,其中包括主板、CPU、内存、硬盘、显卡、声卡等等。下面将简单的介绍组成电脑的各个零部件。1.主板
(图一)主板图解
主板是整个电脑的基板,是CPU、内存、显卡及各种扩展卡的载体。主板是否稳定关系着整个电脑是否稳定,主板的速度在一定程度上也制约着整机的速度。2.CPU
(图二)最新的赛扬4 1.7G
CPU就是中央处理器,也就是负责运算和控制的控制中心,是电脑的关键部位,相当于人的大脑一样。3.内存
(图三)最新推出的DDR400
内存是电脑的一个临时存储器,它只负责电脑数据的中转而不能永久保存。它的容量和处理速度直接决定了电脑数据传输的快慢,和CPU、硬盘一起并称为电脑的三大件。4.硬盘
(图四)硬盘
硬盘是我们熟知的电脑配件之一,简单的说就是一个大容量存储器,与主机通讯速度很快,成为现代电脑不可缺少的配件。5.显卡
(图五)GF4 TI4200显卡
显卡的作用就是提供对图像数据的快速处理,显卡也是电脑的重要组成部件之一,而且也是更新换代最快的一个部件,目前很多3D游戏对显卡的要求都很高,因此我们不得不掏钱从新买一块显卡来更新换代。6.显示器
(图六)目前主流的17"纯平显示器
显示器,顾名思义就是电脑的一个显示设备,和电视原理差不多。一般来说,显示器的身价决定于它所采用的显象管,好的显象管可以提供更好的视觉效果,寿命也更长。7.键盘、鼠标
(图七)无线鼠标和键盘
鼠标、键盘一直以来都不被许多人所重视,不过它们却是现代电脑不可缺少的输入设备,没有它们就相当于人没有手一样。8.其它设备
现代电脑除了上面所列举的七大类配件外,还有很多的相关配件,包括有网卡、声卡、MODEM、打印机、扫描仪,绘图仪、手写板等等很多东西,这里就不再一一列举。
电脑的软件组成如果一台电脑只有硬件的话,那么它只能说具有一副骨架而已,只有装上了软件过后,电脑才能被称之为真正的电脑。
1.硬件驱动程序
光是有硬件,电脑并不能工作,必须要有能驱使硬件工作的软件才能让硬件工作,这种软件就是我们平常所说的驱动程序。
任何电脑硬件都必须要有驱动程序驱动才能工作,否则就一点用处没有。驱动程序是电脑软件中最基本的软件,也是保障电脑能顺利工作的基础。
从WINDOWS98以后的操作系统中,都收集了很多常见设备的驱动程序,不过有些设备必须单独装驱动。各种驱动程序之间极有可能产生不兼容的情况,如果这样,你最先考虑的就是换一个驱动程序试试。
2.操作系统
操作系统是大家听得最多的一种软件,它为电脑中其它应用程序提供了一个操作平台,就好象我们吃饭的桌子一样为我们提供了一个可以操作平台。
目前电脑中常见的操作系统有微软的WINDOWS98、WINDOWS2000、和WINDOWS XP,还有WINDOWS NT、linux等。
(图八)WINDOWS98桌面
3.应用软件
应用程序就是我们日常用到的软件程序,这些程序可以帮助我们完成生活中的很多工作,也就是真正能体现电脑用途的东西。
电脑发展到现在,应用软件也涉及到了社会的各个领域,几乎在能用电脑工作的地方,都能对应有一种以上的应用软件。
(图九)Word2000的操作窗口
常用软件主要有哪些类型常用软件主要有三种类型: Demos:演示软件
商业发行的软件为了让用户先了解软件的功能而发布的一个版本,主要介绍软件可以实现的功能和软件的特性。如果你喜欢这个软件,可以去购买正式版本。Shareware:共享软件
购买或注册前你可以试用的一类软件。这类软件有版权,但是你可以免费下载并使用。但是,在一定的试用时间后,你必须注册或者购买这个软件以继续使用。
需要注意的是,共享软件多数不是永久免费的,开发者的目的还是希望用户最终购买他们的产品,所以共享软件往往被限制了使用时间,或者只提供了部分功能,不过与纯粹的免费软件相比,共享软件在安全方面要强得多。Freeware:免费软件
你可以免费下载、使用、在同事和朋友之间传递。和共享软件不同的是,你无须注册这个软件就可以使用其提供的所有功能。
常见电脑名词术语解释——基础术语计算机硬件是软件运行的基础,而软件则是发挥硬件作用的关键。许多入门者除了学用各种软件外,还可能尝试着自己编编程序,那么建议最好先熟悉以下的基础名词,以便尽快进入角色。基础术语
程序:用汇编语言、高级语言等开发编制出来的可以运行的文件。
软件:从开发商的角度而言,软件就是全部程序和全部开发文档的集合。从用户的角度而言,软件应该是程序、说明书、服务的总合。所以买正版软件就理应得到正规说明书和维护、升级等相关服务。
数制: 虽然计算机能极快地进行运算,但其内部并不像人类在实际生活中使用的十进制,而是使用只包含0和1两个数值的二进制。当然,人们输入计算机的十进制被转换成二进制进行计算,计算后的结果又由二进制转换成十进制,这都由操作系统自动完成,并不需要人们手工去做,学习汇编语言,就必须了解二进制(还有八进制/十六进制)。
数据: 狭义的理解,数据就是数值,即0、1、2、3、4、5、6、7、8、9和符号、小数点组成的数值,广义地讲,计算机所能处理的数据是指计算机能接受、存储、处理的任何信息,除了数值外,还有字符数据、图形数据、音频数据、视频数据、控制信号数据等等。
数据类型: 在处理各种数据时,为了便于处理、查错和充分利用存储空间,许多开发环境都要求对数据类型进行说明,一般有整数型、实数型、字符串型、布尔型、日期型、备注型、浮点型、双精度
型等等。
数据运算: 一般指对数据所施加的各种处理,如插入数据、修改旧数据、删除已无用的数据、查找数据、将数据按一定规则排序、打印数据等等。
数据结构:在编程中,除了考虑功能如何实现外,还必须考虑到程序中所涉及到的数据组织方式,其一是为了提高执行效率;其二是在特定的功能中,必须将数据以特殊的结构进行存放。常用的数据结构有线性表、栈、队列、树、二叉树、图、哈希表等结构。
逻辑结构:指对数据的组织形式,如社会生活中的人事组织可用树型逻辑结构表示,选择好逻辑结构对软件的实现有重大意义。常见电脑名词术语解释——操作术语计算机硬件是软件运行的基础,而软件则是发挥硬件作用的关键。许多入门者除了学用各种软件外,还可能尝试着自己编编程序,那么建议最好先熟悉以下的基础名词,以便尽快进入角色。
操作术语
操作系统: 计算机硬件系统外面加载的第一道软件系统,专门用于管理计算机硬件和其它软件,响应用户对硬件和软件的操作,在微机上常见的有DOS、Windows3.2,Win95/98/NT等。
安装程序: 由于目前的软件都涉及许多文件和子目录,所以一般都提供安装程序帮助用户自动化地安装全部文件,一般标准的安装程序均起名Setup.exe或Install.exe。
病毒:一种计算机程序,它可以附属在可执行文件或隐藏在系统数据区中,在开机或执行某些程序后悄悄地进驻内存,然后对其它的文件进行传染,使之传播出去,然后在特定的条件下破坏系统或骚扰用户。目前已有较成熟的清除病毒软件,但是新病毒还是层出不穷,成为一大危害。
集成开发环境: 较早期程序设计的各个阶段都要用不同的软件来进行处理,如先用字处理软件编辑源程序,然后用链接程序进行函数、模块连接,再用编译程序进行编译,开发者必须在几种软件间来回切换操作。现在的编程开发软件将编辑、编译、调试等功能集成在一个桌面环境中,这样就大大方便了用户。
拷贝: 指将文件从一处复制一份完全一样的到另一处,而原来的一份依然保留。
删除: 指将文件从系统的目录清单中删掉,但许多情况下,用工具软件或Windows下自带的“回收站”均能恢复被删掉的文件,为了保险起见,用户最好养成对自己输入的文本或其它文件进行软盘备份,以防万一。
移动: 就是将拷贝操作和删除操作合二为一,原来的一份在拷贝完成后即被自动删掉。
共享: 这是在网络环境下文件使用时的一种设置属性,一般指多个用户可以同时打开或使用同一个文件(或数据)。
独占: 系指文件(或数据)同一时刻只能被一个用户打开,其它用户只能等待此用户放弃后,才能打开和使用它。
压包: 用工具软件将文件进行压缩存储的过程,常用的压包工具有WinZip、Arj等。
解包: 压包的反过程,即将压包文件还原成原来的文件。
加密: 在网络通讯中,为了保证传输数据的保密性,用密码对文件进行加密变换。
解密: 加密的反过程,使之变成可使用的正常数据。
上传:本地计算机与其它计算机通过网络连接成功后,将本机文件拷贝到其它计算机中的过程。
下载:在网络中,将对方计算机中的文件拷贝至本地计算机中的过程。
通配符: 在DOS操作系统下,为了提高对文件处理的效率,用*或?表示任意多个或一个字符,这样就可以一次性处理一批文件,如*.*即代表当前目录下的全部可见文件。
内部命令: 启动了DOS操作系统后,任何时候都能使用的命令,如DIR、COPY等,因为这样命令已编在COMMAND.COM文件中。
外部命令: 虽然也是DOS命令,但它们是经过同名的程序文件提供的功能,若程序文件被删除,则此命令将不可使用,如DISKCOPY、FORMAT等。
格式化: 指对磁盘进行使用前的预处理以便存入数据。一般而言,新盘是必须格式化的,而使用过的旧盘也可以格式化,格式化后磁盘上全部数据将被删除。
磁盘拷贝: 指将一张软盘的全部内容原样不变地复制在另一张同样规格的软盘上,因为软盘上可
能有系统数据区或被隐含的文件或子目录,所以不能用一般的复制操作进行磁盘拷贝,只能用如DISKCOPY命令或使用HD COPY等工具软件进行磁盘拷贝。
常见电脑名词术语解释——开发术语计算机硬件是软件运行的基础,而软件则是发挥硬件作用的关键。许多入门者除了学用各种软件外,还可能尝试着自己编编程序,那么建议最好先熟悉以下的基础名词,以便尽快进入角色。
拷贝: 指将文件从一处复制一份完全一样的到另一处,而原来的一份依然保留。
删除: 指将文件从系统的目录清单中删掉,但许多情况下,用工具软件或Windows下自带的“回收站”均能恢复被删掉的文件,为了保险起见,用户最好养成对自己输入的文本或其它文件进行软盘备份,以防万一。
移动: 就是将拷贝操作和删除操作合二为一,原来的一份在拷贝完成后即被自动删掉。
共享: 这是在网络环境下文件使用时的一种设置属性,一般指多个用户可以同时打开或使用同一个文件(或数据)。
独占: 系指文件(或数据)同一时刻只能被一个用户打开,其它用户只能等待此用户放弃后,才能打开和使用它。
压包: 用工具软件将文件进行压缩存储的过程,常用的压包工具有WinZip、Arj等。
解包: 压包的反过程,即将压包文件还原成原来的文件。
加密: 在网络通讯中,为了保证传输数据的保密性,用密码对文件进行加密变换。
解密: 加密的反过程,使之变成可使用的正常数据。
上传:本地计算机与其它计算机通过网络连接成功后,将本机文件拷贝到其它计算机中的过程。
下载:在网络中,将对方计算机中的文件拷贝至本地计算机中的过程。
通配符: 在DOS操作系统下,为了提高对文件处理的效率,用*或?表示任意多个或一个字符,这样就可以一次性处理一批文件,如*.*即代表当前目录下的全部可见文件。
内部命令: 启动了DOS操作系统后,任何时候都能使用的命令,如DIR、COPY等,因为这样命令已编在COMMAND.COM文件中。
外部命令: 虽然也是DOS命令,但它们是经过同名的程序文件提供的功能,若程序文件被删除,则此命令将不可使用,如DISKCOPY、FORMAT等。
格式化: 指对磁盘进行使用前的预处理以便存入数据。一般而言,新盘是必须格式化的,而使用过的旧盘也可以格式化,格式化后磁盘上全部数据将被删除。
磁盘拷贝: 指将一张软盘的全部内容原样不变地复制在另一张同样规格的软盘上,因为软盘上可能有系统数据区或被隐含的文件或子目录,所以不能用一般的复制操作进行磁盘拷贝,只能用如DISKCOPY命令或使用HD COPY等工具软件进行磁盘拷贝。
常见电脑名词术语解释——开发术语计算机硬件是软件运行的基础,而软件则是发挥硬件作用的关键。许多入门者除了学用各种软件外,还可能尝试着自己编编程序,那么建议最好先熟悉以下的基础名词,以便尽快进入角色。
过程:建立模块化的主要机制,它主要用于完成特定的工作,可以返回某些运算的结果,也可以不返回任何结果。
单入口单出口:为了保证开发程序的质量,要求过程中的数据流控制是必须在固定的程序段入口进入,固定的出口返回,不允许在编程中随意使用数据。
软件生命周期:软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量。但随着新的面向对象的设计方法和技术的成熟,软件生命周期设计方法的指导意义正在逐步减少。
人工智能:就是通过程序使计算机能进行一些思维推理,使其具备一定的环境适应、自动学习、自动决策等人类高级智能。目前在人机对话、智能机器人、专家系统、语言图像识别、问题求解、公式推导、定理证明等许多领域,人工智能都已有较成熟的系统,随着计算机硬件体系的进步,人
工智能必将更深入人们的生活。关于五笔字型中文输入法
王永明教授的五笔字型中文输入法是我国第一个获得美国、英国专利的电脑技术项目。当应邀到联合国表演时,曾使得在场的联合国官员惊叹不已。同时报纸也称“五笔字型”中文输入法是建国以来高科技普及推广获得成功的典范之一。
五笔字型文输入法是一个很科学的专业输入法。其编码原理、输入方法与技巧等,均有一套理论作为支撑。因此如果不撑握五笔字型中文输入法的字根分布的内在规律,不将五笔字型输入法的训练步骤进行分解和科学编排,确实是令人望而却步。
另外,在新兴起的中文输入法中,二笔输入法是一种新的音形结合输入法。
第四篇:农村信用社案防知识测试题
..绛县农村信用社案防知识测试题(卷)
.................................:....名....姓..........................................务:....职......................................:........单位.................................一、填空题(20分,每空0.5分)
1、对案件责任人的责任追究,按照“()、()、()、()”的原则和“()”的原则进行责任追究。
2、“一案四问责”是指()、()、()和()及()。
3、银监会提出银行业必须制定并执行的四项制度是(),(),()和()。
4、各农村合作银行、县联社应将辖内所发生的重大突发事件,在接报后()小时之内或事发后()小时内,直接报告省联社,同时报告辖区的市联社或省联社办事处及银监分局所辖办事处,并密切关法事态发展,及时报送后续情况。
5、银行业金融机构要从()、()、()三个方面,构筑立体式的案件查访体系。使干部员工在思想上“()”,在操作上“()”,在处理上“()”。
6、农村合作金融机构案件专项治理的“三个坚持”就是坚持();坚持();坚持()。
7、案件防控要做到的“四到位”是指()、()、()和()。
8、刘明康主席提出的防控案件要建立 “三项制度”是指建立()制度,()制度,做好()。
9、“双线问责”是指()、()和()、()的责任。
10、内部结案应坚持“问责任、追资金、查原因、补漏洞”的原则,要满足()、()、()、()四个标准。
二、多项选择题(30分,每题3分)
1、农村合作金融机构案件专项治理工作的总体思路是()。
A、“两个提高”提高思想认识,提高防范水平B、“两个加强”加强组织领导,加强制度建设
C、“两个下降”案件数量明显下降,案件损失率明显下降
D、“两个加大”加大内控和内审力度,提高案件成功堵截率,加大案件责任处理力度,提高威慑力
E、“两个建立”逐步建立依法合规经营、内控严密科学的运行体系,努力建立案件防范和查处的长效机制
2、农村合作金融机构内部控制必抓的“六个环节“是()。
A、授权卡 B、印鉴密押 C、空白凭证 D、金库尾箱 E、查询对账 F、轮岗休假
3、农村信用社重大突发事件的处置应坚持以下原则()。
A、依法快捷原则 B、协调一致原则 C、属地为主原则 D、保守秘密原则 E、掌控舆情原则
4、案件责任追究应当遵循原则()。A、法人主体原则 B、分级问责原则 C、尽职免责原则 D、错罚相当原则 E、自查从轻、被动从重原则
5、案件防控的“五条防线”是()。
A、岗位自我约束防线 B、业务流程监督防线 C、稽核监督检查防线 D、条线部门管理防线 E、IT技术控制防线
6、银行业案件专项治理的“4+1”内容是()。
A、印鉴密押,包括公章、私人名章、业务操作流程密码、柜员卡管理 B、银行内外账户管理和对账管理,以及事后检查 C、人员岗位制度与岗位稽核、行为规范的综合管理 D、电子银行和IT系统的管理和服务 E、“1”是指对库房的管理
7、银行业案件综合治理长效机制建设实行的“三挂钩”是()。A、将案件风险防范及整改工作同科学的激励约束机制建设挂钩 B、将案件风险整改与评级挂钩 C、将案件风险整改与市场准入监管挂钩 D、将案件风险整改与行业标准挂钩
8、案件防控的“五个一”工作经验是指()。
A、一把手牵好头 B、一竿子插到底 C、一股气扫净土 D、一把尺重严惩 E、一盘棋抓共管
9、商业银行合规风险管理的目标是()。
A、建立健全合规风险管理架构 B、实现对合规风险的有效识别和管理 C、促进全面风险管理体系建设 D、确保依法合规经营
10、按照《商业银行内部控制指引》的规定,内部控制应当包括()要素。
A、内部控制环境 B、风险识别与评估 C、内部控制措施 D、信息交流与反馈 E、监督评价与纠正 20分,每题4分)
1、间接责任人是指不履行或不正确履行其岗位职责,未能有效制约或防范案件的发生,对案件造成的风险或者不良后果负有责任的农村信用社从业人员。()
2、领导人员管理工作严重失职是指领导人员在管理工作中不履行或不恰当履行职责,对违法违规事实、案件的发生负有直接责任的领导人员。()
3、领导责任人是指案发机构案件防控第一责任人、机构经营管理责任人。()
4、间接责任人是指独立实施或者共同实施,或者与外部人员合伙实施侵犯农村信用社或客户资金、财产、权益行为的农村信用社从业人员。()
5、内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。()
四、简答题(30分,每题5分)
1、信用社经济犯罪所指的刑事案件是什么?
2、农村信用社易发案件的薄弱环节主要是什么?
3、案件专项治理提出的“九种人”是哪些人?
4、中小金融机构案件责任追究的原则是什么?
5、银行案件风险防控措施有哪些?
6、省联社案件防控“十条禁令”是什么?
三、判断题(
第五篇:农村信用社纪检监察案防教育培训课件
农村信用社纪检监察案防教育培训课件
为了切实加强信用社防案控险工作,根据省、市行业主管部门的案防工作要求和本县案防工作三年长效机制指导意见,对所辖员工进行案防教育专题培训。下面讲讲农村信用社自行社脱构以来,员工违纪查处情况,剖析员工发案原因,以及案件问责相关规定,并结合相关案例与大家共同探讨在日常业务工作中怎样控案防案,如何有效预防农村信用社案件发生。
一、员工违纪查处
1、广北县农村信用社自行社脱钩行社脱钩后,员工违纪受到查处并行政处分的79人次。这些被处理的人员有直接责任人,也有相关责任人。
2、受到行政处分79人次中,其中有3名被司法部门追究刑事责任并开除公职,现还有1名批捕在逃。有5名因犯罪情节较轻,没有造成信用社损失被县人民捡察院不予追究刑事责任,1名被县人民法院判缓刑。同时,有11名信用站代办员因收存不入帐,发放冒名贷款构成挪用资金罪被追究刑责任。最多的被判了7年。
二、员工所犯错误发案原因:
任何社会问题的产生、发展,都有其深刻的社会经济、政治、历史、思想文化等方面的原因。那么农村信用社发生经济案件的原因也是多方面的,但深究这些发案原因不外乎主观和客观两个 方面的原因。
(一)主观原因
一是世界观扭曲,道德行为失范。世界观是支配人一切思想和行动的“总开关”,作为代表国家和人民行使金融管理权的金融部门,干部、职工其自身的世界观正确与否、道德是否高尚、决定着对权力的作用方向和有关权力制约的有效程度。那些走向犯罪的员工,他们之所以走向犯罪,关键就在于“总开关”失灵、道德行为失范。他们的世界观,道德观仅仅停留在体验自身幸福和痛苦的经验上,导致他们的价值评价和价值判断体系建立在个人的利益上,以此为出发点,他们也就不可能摆正自身所处的位臵;不可能清醒地认识权力的本质内涵,不可能清醒地认识代表国家和人民行使金融管理职能的崇高性和严肃性,或即使主观上有所认识,但在客观判断和实际行动中也无法达到统一。从而想方设法逃避监督制约,把个人的私利凌驾于党和人民的利益上,把手中的权力变为个人谋私的手段和工具。据了解和掌握的信息我们有极少部分的员工利用手中掌握的信贷权力,收受贿赂,参股分红,有的经商办企业。
二是个人心态失衡,权力变异。从农村信用社所犯错误的年龄段来看,30至40岁的居多,因为30至40岁年龄是一个人人生发展的黄金期。经过十多年的社会实践和工作积累,使处于这个年龄段的人具备了深厚的社会阅力和工作能力,对自我的个人价值和社会价值实现有了更为迫切的愿望,而受错误价值观的指 导,权力和金钱成为他们衡量两大价值实现的唯一载体,面对自己的同学和周围同龄人的职务升迁,经商致富,面对五光十色、纸醉金迷的“外面世界”,面对股票、炒房等快速资本积累的神话,他们的心理严重失衡,经常令对生活的现状产生强烈的不满和失落感。在合法收入无法满足个人对物质生活奢侈的追求时,挖空心思寻求致富的“捷径”。同时,在现实生活中“权”与“利”的不合理挂钩现象屡见不鲜——权力虽然未给权力拥有者带来高薪,却带来了许多工资以外的种种实际利益,“权大”带来“利大”已成为公开的秘密,并日趋“合法化”。这时的权力也就变了质,成了一种待遇和享受。这给身处实权岗位的信贷管理人员起到一个极坏的“暗示”作用,个别信贷员利用职权收受贿赂,不请客不放贷,不送礼不放款,有的甚至公开以帮助协调审批贷款为名索要辛苦费,跑腿费。“有权不用,过期作废”就是个别信贷员典型心态,在这种心态的支配下,目无法纪,利用职权索、拿、卡、要,收受贿赂回扣,参股分红,还有的信贷员经商办企业、借贷炒股等等。在这里要提醒大家,有些人认为收受礼金一两千问题不大,收受烟酒不算受贿,但其实不然,受收贿赂的立案标点是5000元以上(含5000元并包含物品折价。同时,纪委有明确的规定,公务人情往来不得有超过200元),如去年市检察院查出的广北县国土局周某的收受贿赂案件,将人情往来,烟酒折价,视为收受贿赂量刑。
三是法制观念淡薄,存在侥幸心里。有无法制观念或法制观 念高低,将决定一个人的行为是否能在法律范围内活动,有较强法制观念的人在进行活动时,能时时处处以法律规范的要求,在法律允许的范围内行事,没有法制观念的人,往往由于不知法,不懂法而引起不守法,做出违法行为,而法制观念淡薄,缺乏责任感的人,则明知故犯,无视法律尊严,故意破坏法律所维护的社会秩序和社会关系,肆无忌惮地进行各种职务违法犯罪活动,如前些年查处的雀塘寺门前信用分社金风挪用资金案件就是很好的佐证。
(二)客观原因
一是农村信用社现在处于改革过渡期,法人治理结构不完善,科学决策机制缺失,监督制衡不到位等问题突出,用人机制不活,员工很难看到自己的政治前途,同时,员工的薪酬不平衡,也是诱发案件的重要因素。
二是制度流程不健全,执行力不足。从信用社所发生的经济案件来看,均是因制度执行不到位造成的,主要表现为部分信用社制度执行意识淡薄,管理层内部控制,条线管控缺失,对违规、越权、逆程序操作见怪不怪,有章不循,违规操作习以为常,部分员工原则性差,人情大于制度,甚至同流合污。信用社执行制度不到位的现象是禁而不止,从而伴随着信用社违纪案件频发不止。
三是责任追究处之于软、究之于宽。近几年来我县农村信用社尽管没有发生经济案件,从上级和联社和各种检查来看,我县 农村信用社案件隐患仍然是存在,特别是信贷领域,案件风险较多,可对检查中发现的问题,在处理时也往往是以罚代处的现象较为严重。有许多信贷违纪没有查处,没有追责。有的虽然进行了追责,但只追了直接责任人的责任,没有追究间接人和监督岗位的责任,造成了追责不痛不痒。从而削弱了制度执行的威慑力和公信力。
(三)责任追究范围及相关规定
1、直接责任人:指职工独立实施或共同实施或与外部人员合伙实施侵犯本机构客户资金、财产、权益行为的涉嫌违法犯罚人,因故意或过失不履行或不正确履行自己的职责,对形成的案件风险,引发不良后果起直接作用的违纪违规人员。
2、间接责任人,指在其职责范围内不履行或不正确履行自己的职责,未能有效制约或防范案件的发生,对案件造成风险或者不良后果的间接责任的人员。间接责任人具体指单位防案第一责任人,单位案防管理责任人,其他间接责任人。
3、案件责任追究的有关要求
①一案四问责。即问案件当事的责任人的责任,问不严格执行规章制度的相关人员责任,问相关知情人责任,问发案单位上级领导人责任。
②双线问责。即对经济管理条线问责的同时,还要对稽核监督条线问责。
③上追两级。即重大案件责任追究到案发机构的以上两级领 导责任。
4、案件责任追究的特别规定
从轻或减轻追究相关人员责任的情况:
①通过加大案件治理,完善流程操作、改进业务管理,加强稽核检查及时采取得当措施自查发现,主动揭露和暴露案件的;
②案发前发现内控中存在问题并及时提示风险,提出整改要求或 主动反映举报案件线索的。
③案发后及时主动追缴资金和积极赔偿决的,根据挽回损失程度相应减轻有关人员责任;
④在暴力胁迫情况下行为失当,事后积极补救的; ⑤有重大立功表现和其他可从轻,减轻处罚情节的;
5、从重追究相关人员责任情况的 ①机构屡屡发生同质同类案件;
②对发现的案件苗头,违法违规事实或重大线素不及时报告,制止、整改、纠正、处理或故意包庇隐瞒的;
③决策、指使、授意、教唆或胁迫他人实施违法违纪行为的; ④发生案件后不采取积极措施挽回影响和损失,或隐瞒事实真相、隐匿、伪造、篡改、毁灭证据和妨碍、干扰、阻挠、抗拒调查和处理的;
⑤案件引发支付风险或群体性事件,造成的社会影响特别恶劣,后果特别严重的;
⑥由于提名、举荐不当,人事管理部门考核失实,用人失察、失误。造成“带病”提拔形成严重后果,或把不良行为人安排到重要岗位等,引发案件风险的。如前些年联社在洪溪信用社,太芝庙信用社主任人选使用时,就存在失误……
三、如何预防案件发生
有效预防农村信用社案件是我们当前工作的重点也是我们的工作难点,如何有效预防农村信用社案件发生?我认为,员工只要做到控案防案杜绝自己违章,控案防案算好自己七笔账,做到这两点就会明白哪些可为之,哪些不可为之,控案防险目的自然成。
在讲控案防案杜绝自己违章之前,我把广洪联社三阁司信用社五里分社原主任xxx、记账员xxx挪用资金案向同志们进行通报,由于有些案情涉及秘密,不能详述,所以只能简单通报。目的就是要让同志们从该案发生的原因,反思自己在平常业务操作过程中,是否存在违规操作,是否有违法违纪行为,从中吸取教训。
案情简概:今年4月9日,广洪联社xxx信用社xxx分社原主任xxx、记账员xxx因涉嫌挪用信贷资金被立案查处,通过县公安局经侦大队侦查、广洪联社账务检查组核查,至2011年9月20号,龙、张案件涉嫌挪用储蓄存款1857.36万元,假冒名贷款463.70万元,合计涉案金额2321.06万元,已经采取司法强制措施8人,其中正式逮捕3人,xx、xx、xxx取保候审2人,xxx、xxx刑事拘留3人。做案手段是采取重打定期存单提前支取、定期存单违规挂失提前支取、活期存款违规密码挂失支取和发放假冒名贷款挪用信贷资金。xxx.xxx从2002年开始做案直到2011年4月暴露,前 后持续做案时间近10年。该案需追责35人,其中原联社党委书记、理事长被免职,其它相关责人将予以责任追究。
案发原因:xx分社案件xxx.xxx从2002年就开始作案,直到2011年4月暴露,前后持续时间长达近10年,由于资金侵占主要采取拆东墙补西墙,挪用后面的资金弥补前面的亏空,一年年累加,涉案金额越滚越大,最后酿成农信糸统惊天大案,成为全国农信社糸统做时间最长,做案笔数最多的典型案例。xxx、xxx挪用资金案件的发生,案发原因:
1、综合业务操作系统存在严重缺陷。
信用社综合业务操作系统定期存单的重打功能,经省银监局进行糸统检测存在系统缺陷。
2、联社职能部门未严格落实人事“四项”制度,用人失察,九种人排查流于形式是造成该案的主要原因。
xxx在五里分社工作了20年,联社人事部门仅仅在2007年对其二人进行短期一个月的交流,xxx、xxx曾受到过县联社的记过以上处分,联社在未办理任何解除处分手续的前提下安排xxx担任xxx分社主任,xxx担任xxx信用社主任,在每年的九种人排查中xxx、xxx都有不良违规操作行为,应该列入九种人监管,而一直未进行监管。
3、做案手段比较隐蔽,稽核检查能及时发现的难度大。由于该案系团伙作案,犯罪嫌疑人利用综合业务操作系统定期储蓄存款存单重打功能,将重打存单交给客户,真实存单留给作案人自己,用以上方法做案,重要空白凭证的销号和使用正常,定期存款提前支取的手续也正常,手段比较隐蔽,稽核检查能及时发现的难度大。
4、信用社主任、分社主任、记账会计的内外配合、互相掩护、团伙做案,增加了案件防控和暴露的难度。
本案嫌疑人员涉及到信用社主任、分社主任、记账会计、分社的管理人员、业务操作人员、信贷外勤人员、会计内勤人员等重要岗位人员的内外配合、互相掩护、团伙做案,增加了案件防控和暴露的难度。
5、各项制度在基层信用社得不到很好的执行,制度执行时往往大打折扣,落实不到位。
联社对网点的编制和岗位进行明确规定,同时就临柜做了具体要求:每个营业网点必须时刻保证3人临柜,委派会计在履行好管理职责的同时,不得脱岗,视同其他内勤临柜,要求每月在每个分社临柜不得少于连续4天。但在信用社实际执行过程中,没有真正落实到位。如果信用社能要求落实到位的话,五里分社的案件就会早暴露,就不会有这么大的涉案金额。
6、稽核检查不细致查出的问题整改未落实。
由于稽检查不细致不扎实,没有逐张传票的认真审查,对1万元以上的定期储蓄存款提前支取异常、五里分社存款余额增长明显与全县各网点缓慢没有引起警觉,没有引起注意,也未进行分析,对稽核检查出的存款违规提前支取、违规挂失支取,违反储蓄存款实名制等问题未整改落实,罚款了事。
7、县联社部分内控制度没有完全落实到位。
xx分社属复核制网点,内、外勤岗位混乱,业务流程制约.岗位监督形同虚设,柜员、信贷员操作码和密码相互串用,出纳岗位缺位,xxx既从事记账岗位,又从事出纳岗位,他人授权卡长期供xxx使用,给张艳华做案造成可乘之机。联社对xx分社的 9 部份违规行为检查处罚力度不够,估计不足,如大额1万元以上定期储蓄存款提前支取比例高达80%以上也未进行分析,风险预警协查走过场,应付了事,办事处就五里分社的业务发出风险预警,但协查人员以“正常业务”回复。
8、员工案防学习不够,案防意识淡薄,部分员工行为失范,没有按月组织员工学习案防知识,信用社也没有及时传达贯彻县联社有关案防文件。部分员工法律意识淡薄,缺乏正确的人生观、价值观,经不住金钱、物欲的诱惑,内外勾结,合伙经商、谋利,发现违规违法行为不制止,不报告,最终导致惨案发生,使龙、张等走上犯罪道路。
控案防案首先要杜绝自己违章:
在日常业务中怎样做,如何防,才能达到控案防案。我把参与查处广洪联社三阁司信用社五里分社原主任龙超英、记账员张艳华挪用资金案的认识.感悟,从该案发生的原因反思我县联社案防工作,总结出控案“双十点”,告诫同志们特别是基层网点一线临柜人员在日常工作中,在日常业务中明白自己怎样做,如何防。
1、加强学习,不断提高自己业务水平,制别是《员工违规处理办法》,《案件问责规定》等案防制度文件,县联社的各项规章制度以及有关金融法律法规等要重点学习。
2、内勤人员应严格遵守各项业务操作流程,依规办理业务,对大额现金支取.定期存款提前支取.挂失支取.无折支取.密码挂失支取等,发现异常情况和违规现象,进行制止和抵制。
3、临柜人员除按规定办理各项业务外,还应加强对信贷员贷款发放的监督,即柜台监督,信用社会计,信贷内勤,对公记 10 帐要审查借款人、担保人评级、授信、审批,手续是否齐全、借款合同、保证合同、抵押合同是否符合规定,借款人.担保人.本人是否亲自到信用社柜台办理立据手续,借据合同借款人.担保人是否签字盖章按手印(右手大母指),审查借款人、担保人身份证原件是否一致,所借款项是否打入借款人授信时所开的存款账户中,审查借款人、担保人有无不良贷款记录。违者一律拒绝办理,并向联社反映。
4、严禁将借款人款项打入其他人或信用社工作人员账户中。
5、柜员操作码和密码指纹等严禁相互串用,特别是授权人员授权时要审查业务交易的真实性,柜员、授权人员必须本人亲自操作和指纹授权,禁止柜员和授权人员利用自己的密码和指纹授权后打开计算机供他人操作。
6、信贷员受理客户借款申请时必须先审查借款人是否有无不良信用记录,信贷系统是否可以注册、评级、授信等,严格执行贷款“三查”制度,按信贷操作流程办理,所有贷款手续必须是借款人、担保人亲自签名。
7、严禁信用社所有工作人员向贷款客户个人借款或投资参股分红,经商办企业。
8、,严禁相互串用他人信贷员操作码
9、严禁信贷员发放化整为零、借名、假名贷款供自己或他人使用。10违章行为.违规现象.可凝情况,要注意防范、制止并及时报告。
违章行为.违规现象.可凝情况:包括以下十点
1、白条抵库、空库、临柜人员不按规定碰库。
2、临柜人员操作码、密码、指纹授权打开计算机后,经常 11 供他人使用的。
2、贷款客户现金存入或用转账方式打入其他人或信用社员工帐户
3、信贷员信贷系统业务不熟练,操作码、密码长期由他人代办或互相串用的。
4、客户或信用社工作人员用现金或转账方式归还多个贷款客户贷款本金或用现金归还多笔贷款利息,这样的情况一般是冒名、借名、化整为零贷款,应引起高度关注。
5、借款手续由他人代办,借款人本人未到场贷款。
6、信用社内部人员多次用别人名字开户,办理存、取款业务,并且在存、取款凭条上签假名或冒签别人名字。
6、信用社内部人员多次与你套近呼,平时请客、送点小礼、借钱给你。这样的人要注意防范,目的是他违章,你不会制止和反映,甚至要你帮他违章。
7、信用社员工收入支取明显不匹配,花钱大方,经常出入高档场所、有高消费赌博行为的。
8、长期未上班、经商办企业、搞二职业的。
9、长期未岗位交流、轮调,自己又拒绝调动的,很少休假的。
10、不严格执行县联社规章制度且有抵触情堵的。单位网点出现上述违章行为.违规现象以及可凝情况要制止,要抵制,要及时报告。
控案防案要算好自己七笔账 ――政治账”、“经济账”、“名誉账”、“家庭账”、“亲情账”、“自由账”和“健康账”,这“七笔账”,笔笔人情味十足,笔笔刻骨铭心。我们每一位员工如果始终做到 清廉本分,尽职尽责,勤奋工作,政治上就会得到组织上的充分信任和不断培养,就会有稳定的逐渐提高的经济收入,就会拥有良好的声誉,受人尊重,就会保持和促进家庭的幸福美满;就会受到亲朋好友的亲近;就会能够自由地工作,学习和生活,也能够身心健康、愉快。反之,如果把握不住自己,走上违纪违法道路,就会断送自己的政治生命;个人经济收入就会急剧下降;就会自毁声誉,就会给家庭带来巨大的痛苦,就会损害亲朋好友之间的情谊,严重者还会失去人身自由,甚至一切自由权力,也会危及身心健康。由此可见,人生要算好清廉七笔账,是直接关系到每位员工的前途命运和政治生命,这“七笔账”,笔笔人情味十足,笔笔刻骨铭心,算好七笔账,能使每一位员工明白,人生成败系于“七笔账”,人生毁誉系于“七笔账”,这看似平常的“小道理”,平时往往容易被我们所忽视,所以,今天借此机会我与各位同仁共同探讨一下怎样算好“政治账”、“经济账”、“名誉账”、“家庭账”、“亲情账”、“自由账”和“健康账”这七笔账。
(一)要算好政治账,志高方能致远
每一位员工各项工作业绩和荣誉的取得,都是组织精心培养的结果,更离不开个人的艰苦奋斗,在座的无论是老员工还是新员工,每个人都有自己的政治生命,都要算好自己的政治帐。特别近几年招聘的大专院校生和退伍安臵的职工子女。院校招考进来的大学生,你们经历十几年的寒窗苦读、历尽艰辛,通过激烈的竞争考试被单位录用,得到这份工作可谓来之不易。退伍安臵 的职工子女,你们托共产党的福,有好的政策得到这份工作,因此,我特别提醒大家要倍加珍惜这份工作,珍惜今后的政治生命。因为常言说得好:“一失足成千古恨,再回头来已百年生”你们新进员工虽然有较深厚的文化功底和较强的专业技能,但更要加强政治修养、道德修养和个人行为修养,要坚定理想信念,树立正确的世界观、人生观、价值观,以自身的清正廉洁维护企业的良好形象,只有这样,才能实现自己的理想抱负,才能不负企业和组织的厚望。人的私欲贪婪之门一旦被打开,那么,地狱之门就只有一步之遥。
(二)要算好经济账,勤耕方能富足
话说:“君子爱才取之有道”,金钱你不能带进坟墓,但金钱可以将你送进坟墓,江西省原副省长吴长清因收受贿赂被依法执行枪决。客观的说企业给予了我们衣食无忧,日食三餐,夜宿七尺,不需要见小利而忘大义,特别是我们农村信用社这样的金融企业,工资个人收入在本县比较还是较高的了。因此,我们的员工更不能把工作中的权力滋生为违法的温床,把手中的权力做为谋取私利的工具,君子爱财要取之有道。
(三)要算好名誉账,清廉方能扬名
古人说:“一丝一粒,我之名节,人生在世,名节最重”。古往今来,舍生取义者比比皆是。我们的员工都是拼搏多年才能赢得到他人的尊重和荣誉。如果不懂得珍惜、自毁其名,实在是令人痛惜。原省联社副主任宋某曾经拥有过鲜花掌声,在享有成功 的同时也得到了一定的社会地位,他曾是家人的光荣和骄傲,是父母最大的安慰,是儿女引以为荣的学习榜样,可是当一天他的名字和“劳改犯”联系在一起的时候,所有的一切都成为人们所唾弃的耻辱,从此以后,他的名字就永远和贪污受贿这个词连在一起,脸上将永远刻下“贪官”两字的烙印。
(四)算好家庭账,守身方能家圆
家是一个人温馨的港湾,幸福的源泉。但是什么是家庭幸福,怎样爱家,用什么方式爱家的问题上,观念、心态与方式却各不相同,有的人为追求所谓的“家庭幸福”,权为家所用,情为家所系,利为家所谋,有的甚至不择手段、铤而走险。原洪溪信用社原会计周艳辉就是错误的追求所谓的“家庭幸福”,不惜以身试法,挪用信用社巨额资金,现批捕在逃,无家可归,亡命天涯。在这里我要特别提醒在座的已婚男女同仁们,要珍惜自己的家。别人的老婆.老公固然可爱,但从法律,从社会公德来讲是不能乱爱的,乱爱就会出问题。有些人特别是女性在情感上出了问题 容易导致工作上违法乱纪,有的甚至以身试法,走上犯罪道路。前些年我县农信糸统发生的5起百万元大案,其中有3起是女性做案,去年城郊联社火车站乡信用社主任违法发放冒名贷款案,还有今年新化联社,广洪联社发生的上千万元大案,做案的都是女性。这些做案者无不因家庭情感出现变故,红杏出墙后而导致违法乱纪,最后走向犯罪。
(五)要算好亲情账,品高方能会友 贪官都有一个共同特点,就是交友不慎、交友过滥,而我们的员工在自己的行为中也往往忽视了这一点,他们以自己的交友广、朋友多而在人前炫耀,以显示自己有本事、有人缘、有魅力。殊不知,等到东窗事发,“咬”得最狠的、揭发最坚决的、提供证据最充分的恰恰是他们的铁哥们。前些年县政法委在我县信用社糸统清收不良贷款,打击逃废债务专项活动中,发现有位贷款户把为获得贷款而向有些信贷员送的红包.礼金,甚至何时何地请客吃饭,洗脚按摩都一一记录在册。因此,交际绝非生活小节,一定要谨慎交友、冷静交友,从善交友,择廉交友,特别是我们握有信贷审批权的员工交友尤其要慎重,社会上的人不是看中你的人,而是看重你的权。古人云:“君子先择而后交,小人先交而后择”。交友就要交诤友、益友、交“君子之交淡如水”的朋友,而少和那些别有用心的客户交友。工作和生活中自觉做到不与三种人交友:一是不与阿谀奉承者交友;二是不与来路不明的“大方”者交友;三是不与吃喝玩乐.别有用心的“懒散”者交友,交友必须慎之又慎。
(六)要算好自由账,自律方能无拘
在我参与办理雀塘信用社寺门前原会计金风挪用资金的经济案件中,在提审他时,问他在看守所生活怎么样,他说:“在这里生活是度日如年,生不如死”。可想而知人一旦失去自由不仅是精神上的痛苦,还有来自牢头狱霸的身体上的痛苦。我最近在反腐倡廉专栏中看到一篇文章,讲的是徐州女贪官赵某,赵某 说:“渴望自由的感觉也许只有失去自由的人才能体会到。现在我和杀人犯、抢劫犯、盗窃犯二十多个人合关在一间十几平方米的小屋,在这里我不敢说自己从前是一个领导,也不敢说自己是因为腐败进来的,怕她们的嘲弄和殴打。在这里,我看不到日出日落,眼前的天是方的,地也是方的,周围只有高墙铁网和荷枪实弹的武警,以前我什么都听腻了,而现在我一日三餐只有稀饭、馒头和咸菜,偶尔见到菜汤里一块小肥肉放在嘴里品尝半天,以前我是一头秀发,现在几乎都变成灰白色的野草,成缕成缕地往下掉。以前打网球、练太极,有良好的医疗保健和就医条件,而今现在天冷了能有一个热水袋就是我最大的满足了,我的犯罪带走了我的自由,带走了我家的温馨,带走了我为党和人民服务的机会,我多想时光倒流,哪怕让我回到艰苦年代吃粗菜淡饭,只要过自由的生活,我心甘情愿,但这只能在梦里实现了,现在悔之晚矣!”
所以说,一个人不能抗拒诱惑克制贪婪必将发生悲剧,看一看这官与囚所产生的巨大反差,再算一算清正廉洁的收益,算一算违纪违法的代价,我们就会始终保持一种清醒的头脑。那就是在任何情况下都要做到廉洁自律,严格要求自己管住自己的脑,不该想的不想,管住自己的嘴,不该吃的不吃,管住自己的手,不该拿的不拿,管住自己的腿,不该走的地方不去。这样才能拒腐蚀永不沾,化风险为平安,才能为自己的人生撑起一把保护伞,才能使自己的人生永远是一片艳阳天。
(七)要算好健康账,心良方能体健
人们常说,这多那多不如快乐多,这好那好不如身体好。众所周知,人生在世最大的快乐莫过于身心快乐,最宝贵的财富就是身体健康,健康是立身之本。金钱是身外之物,再多的钱没有很好的身体去消费也是枉然。在我参与办理的经济案件中原酿溪信用社土桥信用站何某2002年因侵占资金案外逃,后通过网上追逃于2003年3月在广州被公安抓获归案。孙在归案中谈到:“我外逃可以说是惶惶不可终日,看到警车我就不寒而栗,有几次寻到了好的工作,工资待遇也非常可观,可自己不敢干久了,怕自己的行踪被人发现,经常是这个城市干几个月又挪到那座城市干几个月,过着飘无定所的逃亡生活。你们今天抓获我,我的精神压力终于得到了解脱,今晚我反而可以睡一个安稳觉了”。由此可见,人一旦犯罪输掉的不仅仅是金钱、地位、荣誉、家庭、朋友还有自己的身体。因此我们的员工必须算好人生“七笔账”。
我记得有一位哲人说:“不一定能使自己伟大,但一定可以使自己崇高,这种崇高就是人格的崇高”。如何崇高?为政者,廉洁奉公,授业者,为人师表,行医者,救死扶伤,这是最起码的职业道德,也是人格崇高的基本要求。
如何才能成一名受人尊重好友亲近家人引以为荣的勤奋廉洁员工,在这里提出3点建议供大家参考。
第一、要慎微。也就是说慎小事、拘小节。小事小节是员工个人品德的反映,也是农村信用社队伍建设的一面镜子,小事小 节过不了关的员工,也很难在大事大节上过得硬,有一个寓言说,有个偷针者和偷牛者一起被游街,偷针者感到委屈,发牢骚说:“我只偷了一根针,为什么和盗牛贼一起游街,太不公平了!”可盗牛者对他说:“别说了,我走到这一步也是从偷针开始的”这个故事告诉我们,任何事物都是由小变大,由量变到质变的。古人说:“千里之堤毁于蚁穴”;“小洞不补,大洞吃苦”;“勿以恶小而为之,勿以小善而不为”这都是至理名言,一点也不错,我们一定要牢记。
第二、要慎始。也就是说要守住第一道防线。有这样一个历史故事:一个古代官员乘轿进城遇雨,看到一个轿夫穿了双新鞋,开始时小心翼翼地只挑干净的路面走“择地而行”,后来轿夫一不小心,踩进泥水坑里,由此便“不复顾惜”了,再也不择地而行了。他把这件事讲给另一个官员听,另一个官员很受震动,认为反正鞋已经脏了,还有什么好顾惜的。常在河边站,就是不湿鞋,讲的是廉政之道,千万不能学轿夫穿新鞋先择地而行,鞋脏后不复顾惜。千万不能认为人在河边站,不得不湿鞋,既然湿了鞋,不如湿过脚,反正脚湿了,干脆洗个全身澡。俗话说:大贪始于小惠。讲到这里我要提醒大家,面对金钱,面对诱惑,一定克守住人生的第一次,千万不要心存侥幸,等到东窗事发那就悔之晚矣。在这里再次提醒大家,《员工违规处理办法》规定员工受到工警告处分的要扣一个月的绩效工作,受到记过处分的要扣半年的绩效工资,受到记大过处分的要扣一年的绩效工资,严重 的还将解聘劳动合同。要想善终,必须慎始,要想清正廉洁,永葆本色,就必须把好第一道关口,守住第一防线,否则,那些违纪人员的今天就只能是我们的明天。
第三、慎交友。物以类聚,人以群分,我们的员工应当广交志同道合的朋友,这是做好工作的必要条件;同时又要慎交朋友,这是保持廉洁的必然要求。和谁交朋友,怎么交朋友。对自身的健康成长显得非常重要,从我们信用社受处分的员工中,很多人都是因为“交友”不慎出了问题。教训不可谓不深刻。我们的员工也是人,也有自己的朋友战友和同学,也有属于自己的情感空间,但我们结交朋友,必须从保持廉洁的角度出发,把握好交朋友的度,特别是我们手中握有信贷权的同志在交友时更加留意,认真分析一下对方是不是别有用心,另有所求,是不是看中了你手中的权力,如果是这样,就要当心了。因此,既不能排斥正常健康的人际交往,也不能滥交朋友,更不能把朋友关系异化为酒肉关系,金钱关系和交换关系,在人情交往中要做到即讲感情又不徇私情。要多交品行端正、正直坦诚敢说真话、直言不讳的朋友,多和员工交朋友,形成事业上相互支持,生活上互相关心照顾,感情上和谐融洽的人际关系。最后,我想用一个故事来结束今天与你们的交流。话说有一个农民赶集回来,买了一双草鞋,剩下的5分钱买了一包蚕豆,一边走一边嚼,心想这辈子值得,吃也吃了、穿也穿了。这个故事听起来有点好笑,但是说明了一个道理,人要知足常乐,知足常乐才能把住自己,一个不知足的 人永远是开心不起来的,在座的各位都是在信用社的要害岗位,有的甚至是信用社的负责人,我真诚地希望大家始终抱着知足常乐的豁达心态,十分珍惜自己来之不易的工作,以一棵感恩的心对待社会,以一棵平常的心对待金钱,以一棵理智的心对待诱惑,以一颗敬业的心对待工作,成败仅存一念间,荣辱好似两重天。
最后让我们共同祝愿广北信合事业,依规合法搞经营,年年创佳绩!共同祝愿广北信合人,尊纪守法勤廉政,日日安居乐业!