第一篇:农村信用社计算机数据安全与风险防范(精选)
农村信用社计算机数据安全与风险防范 2013-7-5 9:12 周彬
一、计算机数据的分类
(1)核心业务数据。是指在业务经营过程中产生的最核心、最关键的数据——所有客户的资料信息及全部的交易要素,即根据原始传票经前台综合业务系统处理所形成的生产数据,具有原始性、基础性和分散性的特征。此类数据构成了农村信用社经营和发展的基础,是进行一切账务处理、会计核算前提。(2)衍生业务数据。是核心业务数据的延伸和补充,是综合业务系统相关数据的汇总或分类,是经过专业系统程序提取、加工后生成的程序数据,或根据账簿、报表等资料通过电脑录入且存储于独立的程序系统数据库中的数据,具有系统性、规范性和连续性的特征。(3)电子文档数据。是以常用的办公软件、图片软件等工具制作且存储于计算机设备的电子文档资料,与纸质文档相对应,具有易编辑修改、易传输复制等特征。此类数据以word文档(或wps文档)、excel表格(或金山表格)、记事本(或写字板)、幻灯片和图片文件等格式存储,是文件、请示、报告、计划、总结及各种统计表的电子化形态,涵盖了日常管理工作的方方面面。
二、计算机数据安全
(1)核心业务数据的安全状况。目前,农村信用社都已实现了全面联网,手工操作和单机网点已成为历史。从理论上讲,核心业务数据的安全性也大大增强,利用先进“仓储技术”,依托光纤通迅线路,寄存于省联社信息科技中心服务器,且在南阳灾备中心实施同步备份,使数据丢失或损坏的概率几乎为零。但在实际工作中,就核心业务数据而言也并非“固若金汤”,危及数据安全的风险依然存在,主要存在以下几个方面:一是操作环境异常。在办理业务过程中,前台发生突然断电,或者通迅超时、终端死机等情形,提交的数据就有丢失的可能,会出现操作前台和中心服务器记账不一致的现象,或者是应打印资料不齐全。二是密码(或口令)管理不善。对于涉及到的与核心业务数据有关的操作来说,密码(或口令)的应用在日常工作中随处可见。对于普通柜员来说,开机登录、柜员签到、业务授权等操作环节均需用到密码;对于系统管理员来说,系统管理和网络维护会涉及到诸多口令的认证。若这些密码(或口令)管理或保护不善,危及到的数据安全是显而易见的。三是违规操作。违规操作有时会带来严重的后果,可能会使重要数据泄露或被篡改,从而引发计算机案件。如:向他人透露客户身份或存款信息;执行账务冲正或撤销交易而不备案;实施挂失解挂、冻结解冻操作私自授权而缺乏监督;不严格执行临时离岗暂退、营业终了签退操作等,这些都有可能使不法分子有机可乘,无意中为他们提供了利用技术手段窃取客户资料或转移账户资金的条件。(2)衍生业务数据的安全状况。衍生业务数据由于是依付于专业的核算系统或管理程序(如报表管理系统、1104系统工程、信贷五级分类程序等),而这些系统或程序一般都是单机运行,独立于内部网络环境,没有专用的远程集中存储服务器,所以其计算机数据面临的安全风险较为突出。主要体现在以下几个方面:一是病毒侵袭。很多时侯,计算机病毒对衍生业务数据的损害是几乎是致命的,不但会使程序本身无法引导,还会造成相关数据不连续,甚至丢失;病毒还会强占系统资源,使电脑死机或程序崩溃,造成刚刚录入或正在汇总的数据丧失。二是基本系统环境。这些专业核算程序和管理系统的运行环境均使用微软公司开发的Windows操作系统,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,必然会对专业核算程序和管理系统的运行和相应的数据构成潜在的威胁。三是程序升级。农村信用社的业务在不断地发展,管理也日益细化,统计口径和核算指标也会发生改变,与之相关的专业核算程序和管理系统也需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程,是对原有功能的扩展或者弃用,这种过程事实上是伴随着或多或少的风险。(3)电子文档数据的安全风险。一是病毒侵袭。某些木马病毒会专门
针对文档文件进行破坏,使文档无法正常打开或使其内容瞬间变为一堆乱码。二是操作不当。若操作不当造成计算机死机、重启、程序僵死等现象,都会给正在处理的文档带来不小的“灾难”;误删除文档数据则会使曾经的劳动成果付诸东流。三是保护不善。作为金融企业,农村信用社相当一部分的文档数据也应属于严格保密之列,如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发展战略规划、业务宣传方案、项目实施步骤等,虽然纸质的书面资料都能引起重视并被妥善保管,但其最初电子文档稍有不慎,就存在着数据泄露的风险。另外,随着互联网的普及、网络攻击工具的泛滥和黑客活动的日益猖獗,被竞争对手或外界不法分子利用种种方式窃取也存在着可能性。
三、计算机数据的风险防范
(1)核心业务数据的风险防范。保障核心业务数据的安全十分重要,一是加强管理,引导操作人员规范操作,遵守计算机操作规程,确保计算机数据安全;二是加大检查与处罚办度,最大限度地减少计算机违规操作的发生;三是科技管理同财务管理、信贷管理、安全管理相结合,制度和规范上互为补充、互相渗透,降低甚至堵绝相关人员不受约束或逃避监督更改业务数据和系统参数的可能性,共同构筑内控防范体系,保护计算机数据安全;四是提高安全意识,对技术参数和网络地址等重要数据严格保密;五是配备防火墙,隔离内外网,有效防范网络攻击及外界入侵;六是落实大额交易授权制度,明确责任,强化监督,保护资金安全、防止案件发生。
(2)衍生业务数据和电子文档数据的风险防范。这两类数据存在的应用环境有相似之处,其风险防范方面也类同。加强计算机病毒防治,计算机病毒已成为威胁计算机数据安全的“头号杀手”,借助于互联网和存储设备,肆虐横行。加强计算机病毒的防治主要包括以下几个方面:一是每台计算机上都要安装主流的防病毒软件,在传递文件或编辑文档前,要先对其进行病毒扫描和清除处理,以切断病毒传播的主要途径。二是对计算机数据实施备份。衍生业务数据需要备份的是其数据库,原始程序安装包、升级补丁等,若本类数据所依付的系统自身带有备份和恢复功能,要优先使用;电子文档数据只需将复制并分类保存即可。
为确数据备份的效果,一是注重备份的方式:可采用本机直接备份和异地备份相结合;二是注重备份的时机:电子文档数据可根据需要按月、按季等定期进行备份;衍生业务数据除了定期备份外,还要在程序改动或升级前进必要的备份。三是严控计算机维修、处置关。当计算机出现较为严重故障时,有时需电脑公司进行维护或维修,科技部门应格把关,采取措施硬盘的数据不致于泄露到外界,如在送修前将硬盘卸下,或驻守维修的全过程;当计算机服役时较长,已不能满足业务或办公应用需求时,需要淘汰,在进行处置前要清空硬盘上的所有数据,通常要利用工具进硬盘“格式化”操作。四是口令限制和数据加密。对于衍生业务数据来说,需要严格的口令。
这些专业核算程序和管理系统往往都有登录口令,需要妥善保管并定期更改外;对于电子文档数据来说,对一些重要的文档进行加密是十分必要的,可以利用办公软件的自身功能设置限制浏览的密码和限制修改的密码。五是提高安全意识,养成良好的电子化办公习惯。尽量不在U盘上直接编辑文档;开启word软件和excel程序的安全类设置项:如“自动保存”、“允许后台保存”、“保留副本”等;清空“回收站”之前要打开进行查看,确认是否有重要的数据需要保留或误删的文档需要恢复;重要的文档资料不要放置于计算机的“桌面”上或“我的文档”中;外来的文件和下载的文件在打开前要先进行病毒扫描处理。
第二篇:农村信用社风险防范学习体会
通过此次学习案件专项治理操作风险防控后,我进一步认识到依法经营对我农村信用社的管理的重要性和迫切性,进一步提高了我的风险防范意识,强化了合规操作的观念,深刻认清当前案件防控形势,并且明晰了岗位的责任以及开展此次专项活动的意义。
作为一名基层网点业务员,我深知依法合规是现代银行机构经营管理的基本原则,也是立足之本,案件专项治理工作的目标是标本兼治,加强规章制度建立,违法规章案件得到遏制,案件数量不断下降,坚持查防结合,重在防范,坚持改革管理并举,重在加强内控,要严守“十条禁令”,“四个坚持”提高业务能力和道德素质,遵守各项规章制度,加强重要空白凭证和印章的管理,压缩减少不良贷款。
我们要明确一个目标,做到两个结合,夯实三个基础,实现四个到位,还要做到两个提高,两个加强,两个下降,两个加入,两个建立,在此次案件防控专项行动为契机,切实加强对案件防控工作的认识,并深知要想做好案件防控工作,并不是领导者的事,也不是管理者的事,而是我们每一个员工的责任,我们必须从思想上高度重视,切实提高对案件治理的认识,坚定信心,振奋精神,鼓足干劲,扎实有效的做好本职工作。
对于今后的工作,我们要严密组织,迅速行动,做好案件防控工作,要全员参与齐抓共管,要把案件防控智力工作当作是一项长期工作来抓,并且抓实抓好,要全员一起努力,携手共创信用社的辉煌!
第三篇:浅谈农村信用社如何防范操作风险
农村信用社正在进行的改革,是一次深刻的变革,面对新的形势和任务,如何与时俱进,开拓创新,把握好防范操作风险,信用社就能健康良性发展;把握好防范操作风险,信用社就能在竞争日益激烈的金融市场占有一席之地;把握好防范操作风险,就能使农村合作金融立于不败之地。
把握好防范操作风险,本人认为构筑好以下四点建议:
一是强化操作风险教育,增强员工的防范意识。采取以会代训、专门短训等形式,加强对员工的操作风险教育,增强员工的防范意识。要积极开展案例警示教育,充分利用案例材料,认真组织员工学习和培训,剖析典型案例,以案释法。
二是加强操作风险管理,让制度真正落实到位。进一步创新内部管理制度,提高员工执行规章制度的意识,变“要我做为我要做”,让制度管人、约束人,用制度规避操作风险,使其不能为、不敢为,只有这样,才能有效地杜绝操作风险。要定期对要害岗位工作人员进行强制休假,坚决执行定期轮岗和岗位交流制度,做到问题早发现,风险早预防。实践证明,这是基层营业网点必须长期坚持的基本制度,也是防范操作风险最有效、最重要的举措。
三是开展业务大检查,大力排查各类案件隐患。要在全辖范围内对近年来储蓄、会计、信贷等业务有关情况组织一次全面的自查,及时发现、解决风险隐患问题。并对整改情况进行跟踪督办,重点是信贷专项清理检查工作。
四是扎实开展案件专项治理工作,有效推进农村信用社改革和发展。(靳飞)
第四篇:农村信用社如何防范操作风险
农村信用社如何防范
操作风险
在新的历史时期,农村信用社在服务“三农”,支持社会主义新农村建设中肩负着重要的使命。但在农村信用社经营发展过程中,操作风险如影相随,是农村信用社所面临的主要风险之一。针对农村信用社操作中存在的问题,防范操作风险应重点抓好以下几个方面的工作。
一、强化对从业人员的管理
1、加强思想道德教育。目前,农村信用社要结合学习实践科学发展观教育活动,树立正确的世界观、人生观、价值观,自觉抵制各种腐朽思想的侵蚀,构筑起防范操作风险的道德防线。
2、加强岗位培训。岗位培训是规范操作行为的有效途径,要把管理水平、操作技能、规章制度、法律知识等方面的培训结合起来,提高操作人员的综合素质,有效避免因操作水平低而造成的风险行为。
3、加强岗位交流、轮换。通过对重要岗位的交流、轮换,形成人员优化流动机制,达到自我控制的目的。
二、完善内控制度建设
制度建设在防范操作风险中起着至关重要的作用。
在核心业务方面,建立信贷、财务会计、资金营运、中间业务、计算机管理等制度;在监督保障方面,建立稽核监察、安全保卫等制度,建立基层主管轮岗轮调、重要岗位强制休假等制度,力求将各种引发操作风险的隐患消灭在萌芽状态,使操作风险降到最低限度。同时,要增强制度执行力,确保制度执行的严肃性、权威性,有效防范操作风险。
三、加大监督检查和责任追究力度
农村信用社要建立一支独立、高效的稽查队伍,强化稽核功能。
1、是要加强对案件高发单位和易发部位及可疑人员经
办的业务进行专项、重点稽核检查,达到控制操作风险的发生。
2、是利用科技手段加大非现场稽核检查力度,并结合现场稽核情况综合分析评价,有效防范操作风险。
3、是严格监察员工个人行为。对重点人员、重要岗位
和敏感环节的人员八小时内外行为都要实行严格监控。在强化监督检查的同时,要加大责任追究力度。
第五篇:浅谈防范农村信用社的会计风险
浅谈防范农村信用社的会计风险
编辑: 会计职称考试
随着社会主义市场经济的发展,我国金融体制的改革也不断深化,特别是对农村信用社的改革。金融风险的种类繁多,但最为重要的风险之一就是会计风险。因为金融机构的每一笔经营业务的运作过程,都要经过会计核算来实现,其会计核算部门既相当于工业企业的生产车间,同时又是财务成果的最终核算和反映部门,金融机构的会计核算贯穿于其运作的全过程。所以金融风险的产生往往都与会计密切相关,金融风险往往就表现为会计风险。因此,防范和化解会计风险是摆在农村信用社面前的一个重要课题。1会计风险的表现形式