計算機安全管理對金融機構影響的研究

范瑞春

摘 要：計算機信息技術為我國金融業的飛速發展插上了翅膀，在充分享受計算機技術帶來的快捷、方便、高效的優越性的同時，金融行業的計算機管理安全也面臨著挑戰。因此，金融機構要充分認識計算機應用技術在有利于企業發展的同時，更要高度重視計算機應用的安全性和穩定性，確保金融企業的安全運行。

關鍵詞：計算機安全；安全管理；金融行業

隨著金融機構信息化建設的不斷深化和加強，金融機構對計算機安全管理的認識也有了極大的提高。隨著各家金融機構不斷推進改革、各類業務也在逐步與國際化接軌，在金融機構發展和改革中，不免會出現這樣那樣的安全問題，尤其是計算機管理問題越來越凸顯出重要性，一旦發生安全風險事故，不僅會給金融業務的正常運行和辦理帶來巨大的負面影響，同時也會給金融機構的聲譽及其市值帶來不必要的損失。所以，金融機構必須將計算機運行安全工作當做一項重要的工作緊緊抓在手上，切不可掉以輕心，出現紕漏，以此來維護金融企業正常的運營秩序，確保金融活動的安全。

1 金融企業計算機安全管理中存在的問題

對于金融機構來說，操作風險是一種難以控制的風險，我國金融企業目前還沒有成熟的方法來對此進行計量。實際上許多的金融機構只是懂得如何去操作和使用計算機去辦理業務，由于計算機隱形的漏洞對于一般的使用者來說是更本不存在著，因此會在一定程度上會放松這方面的控制。而國外的金融機構對安全工作極為重視，不斷進行著監管和技術改造。從這些方面來看，金融業對于整個操作風險的管理體系。到目前為止，對傳統信用的風險、市場風險的管理等方面尚不夠完善。而實際上，在金融機構計算機安全管理上，可能出現的風險主要還是體現在人為工作的失誤和復雜的計算機系統軟硬件使用上，金融機構要做到科學、準確地度量和評估，仍然有很多管理和技術上的問題需要解決。筆者認為：我國金融監管部門應該建立一個能夠量化的指標體系，用科學的手段對金融業存在的安全隱患作出更加明晰的指導，相關部門更需要就計算機安全管理領域的眾多技術指標做一個規范，這樣就有助提高金融機構計算機安全管理的規范化和標準化，增強金融企業防范和控制以及化解內在的風險和漏洞。關于對有效數據資源實行備份方面，經融機構夠應該強化。需要金融企業根據業務系統的重要性，充分考慮一旦出現安全問題完成各種數據恢復的時效性，同時也要考慮自身風險承受能力等。目前，國際上許多管理先進的金融機構通常會采取系統的災難備份應對措施，制定一系列相應的災難備份策略，同時還針對重點部位和關鍵設施與系統的管理級別，開展高等級的災難備份工作，從而防止安全隱患發生之后能夠快速恢復所有的工作和數據，確保企業的整體運行質量。按照我國金融行業的發展實際，金融管理部門要督促各家金融機構按照企業實際，采用分級實施的辦法，逐漸有序推進災難備份體現建設工作，為避免和杜絕安全風險的發生奠定一個良好的基礎。

金融企業是一個龐大的運行機構，涉及著許許多多的業務和工作。計算機安全管理對于金融機構來說，不僅是安全部門的事情，同時需要業務部門緊密的合作與配合，例如：相關部門的業務持續性管理問題，這個問題的解決就需要在科技部門完成備份系統的基礎上，各個業務部門相應地按照自身業務特點制定出應急計劃，做好在系統中斷或者系統恢復過程中應急處理工作的培訓和實際演練，目前，我國金融機構在這方面存在著很多的問題，其中業務部門和科技部門在應急恢復工作中的不銜接，尤其是在應用研發過程中，對一些產品質量會引發系統運行風險產品，程序設計或開發存在缺陷、質量不高等多種因素考慮的并不全面。要知道，這些問題的存在，盡管在短時間內不會顯現出產品質量問題，同時也不會導致系統安全出問題，但是們這些安全隱患的存在，一定會在業務開展中逐步暴露出來，一旦產品質量，系統運行發生問題，就會給整個企業帶來意想不到的災難和損失。

2 強化計算機安全管理措施保證運行安全

（1）構建計算機安全管理體系。金融行業是一個充滿風險和安全問題的行業，整個體系需要一個全局性。系統性的管理體系來加以監督，才能實現安全的運行，確保運行質量的高水平。針對銀行系統的特點，我們應該進行規劃組建一個計算機安全管理和監督機構，首先作為銀行企業第一責任人的銀行行長，應該擔任計算機安全管理體系的組長，主管副行長擔任副組長，同時要抽調辦公室、營業部、信貸部、信息中心、運行管理部等有關部門的負責人作為安全管理的組成人員，組成一支具有高素質的計算機安全管理隊伍，在日常的工作中隨時要對自己所承擔的職責進行了解和調查，全力做好重大事件的應急處理、災難備份、恢復計算機信息系統等的各種安全防護工作。安全科技部門要定期向管理組織匯報計算機安全管理工作情況。各個成員單位也要在集體會議上匯報發現的安全問題，以及需要改進工作的意見和建議。對重大的安全問題要經過認真研究，進行解決，對存在的管理缺陷及時改進。同時，銀行要重視科技安全人員的素質提升，要選派一些在計算機管理方面有專長的員工到相關院校學習，對那些管理能力較強的員工，要不斷進行技術方面的技能提升，到先進的銀行去學習取經，進而形成一批專業技能強、業務精湛的人才隊伍，確保計算機安全管理工作的正常運行。

（2）認真抓好項目開發和管理確保質量。金融機構對于計算機軟件版本質量的要求非常高，針對銀行業的安全要求，我們要采取積極有效的措施來加以保障。首先要在研發與測試管理流程方面不斷完善，加強對項目方案的認定和審核、對研發過程、項目質量的指標要嚴格控制；然后要及時對計算機應用版本進行優化調整，進而對所研發的產品進行測試和投產，要按照節能降耗的原則對版本進行集中投產，以此來解決版本投產較為頻繁等問題，其次是要求業務部門開展有效地業務間的配合，深化合作交流的方式，從而形成相互配合、協調聯動、環環相扣的局面，實現分散風險的目的。

（3）計算機運行維護與操作的監管。需要建立統一且集中的監控管理平臺，對主機、開放平臺等各類應用系統開展實時監控，實現生產操作、監控的自動化；接著經過部署幫助臺系統、網絡管理系統、性能容量管理系統、資源管理系統等工具與系統，逐漸提高生產運行管理的自動化程度；最后需要建立完備的應急管理體系，明確應急預案與流程，保證出現緊急事件依然能夠進行妥善處理，把不良影響降到最低。實施信息安全管理工作，首要建立健全信息安全的內部控制體系，利用技術和管理手段，保證金融機構信息系統和數據的機密性、完整性、可用性。金融機構需要組建一支專門的信息安全防護隊伍，對于各類信息存在的安全隱患，及時進行分析和解決。保持系統的正常運行和金融業務的辦理，維護了金融機構的聲譽。

3 結語

我們應看到，計算機在金融行業中的有效運用同時也會帶來了一定的風險，如黑客攻擊、病毒入侵等等，這些都是我們在享用計算機技術帶來的好處的時候應該多加注意并防范的隨著社會的信息化，應對監管部門業務人員進行統一的計算機培訓工作并對監管部門的業務人員制定相應的培訓制度和考核制度，以促使他們通過培訓、自學等途徑盡快掌握計算機的操作和應用等技能。作為中央銀行的金融監管部門和科技部門，更需要互相配合，互相協作，將計算機技術和金融監管工作科學地結合在一起，努力在金融監管工作中開辟出一片新天地。

參考文獻

[1]潘宇樂.淺談金融機構計算機安全管理存在的問題及對策.工程技術，2010.11.

[2]王欣宇.基層金融機構計算機安全管理存在的問題及對策。應用科學，2008.

[3]戴萍，張寧娜.微機信息安全管理的一種技術方法.遼寧氣象，1997

[4]楊志新.金融機構網絡安全策略研究[J].系統工程，2000