隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在金融系統(tǒng)應(yīng)用的普及和不斷深入,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)在安全方面的脆弱性也逐漸顯露出來(lái),給各項(xiàng)金融業(yè)務(wù)帶來(lái)了隱患,形成了現(xiàn)代金融風(fēng)險(xiǎn)。特別是城市信用社起步較晚,教育培訓(xùn)、人員的計(jì)算機(jī)安全防范意識(shí)等各方面的因素都比較落后,怎樣才能安全有效使用計(jì)算機(jī)成為信用社現(xiàn)在面臨的重要課題。只有從中心機(jī)房人員的權(quán)限、各網(wǎng)點(diǎn)人員的控制、風(fēng)險(xiǎn)防范制度建設(shè)和加大風(fēng)險(xiǎn)防控檢查力度等幾方面著手,才能保證城市信用社電子計(jì)算機(jī)業(yè)務(wù)的規(guī)范化、制度化、標(biāo)準(zhǔn)化管理,保障系統(tǒng)安全正常運(yùn)轉(zhuǎn),準(zhǔn)確、及時(shí)、真實(shí)的運(yùn)行,防止差錯(cuò)和案件的發(fā)生。
一、?? 現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)
金融計(jì)算機(jī)犯罪現(xiàn)象是伴隨計(jì)算機(jī)的運(yùn)用而產(chǎn)生的,并且隨電子化范圍日益廣泛,計(jì)算機(jī)犯罪率有上升的趨勢(shì)。金融,由于其在國(guó)家經(jīng)濟(jì)中的特殊地位和作用,被人們形象地喻為國(guó)家“血脈”。近年來(lái),受社會(huì)環(huán)境的影響,金融系統(tǒng)的經(jīng)濟(jì)犯罪大幅度增加。在媒體曝光的案件中,涉案金額數(shù)萬(wàn)、數(shù)百萬(wàn)元的案件越來(lái)越多,讓人振聾發(fā)聵。金融計(jì)算機(jī)犯罪是一種新的社會(huì)犯罪現(xiàn)象,這種新犯罪現(xiàn)象與傳統(tǒng)犯罪相比,有許多嶄新的特點(diǎn):
(一)智能性越來(lái)越高
1、大多數(shù)計(jì)算機(jī)犯罪分子具有較高的計(jì)算機(jī)技術(shù)知識(shí)和嫻熟的計(jì)算機(jī)操作技能。他們要么是計(jì)算機(jī)程序設(shè)計(jì)人員,要么是計(jì)算機(jī)管理、操作、維護(hù)人員,有使用和接觸電子機(jī)具的條件。
2、作案者多采用高科技手段,有時(shí)也輔以其它多種方法。例如有時(shí)直接或通過(guò)他人向計(jì)算機(jī)系統(tǒng)輸入非法指令從而貪污、盜竊、詐騙錢(qián)款,犯罪過(guò)程由計(jì)算機(jī)系統(tǒng)在物理上自動(dòng)完成;有時(shí)借助電話(huà)、微波、互聯(lián)網(wǎng)等通訊系統(tǒng)傳輸,以遙控手段進(jìn)行活動(dòng);有時(shí)偽造他人信用卡、存折等支付工具來(lái)冒用。
3、犯罪分子作案前一般經(jīng)過(guò)周密的預(yù)謀和精心準(zhǔn)備,選擇適當(dāng)?shù)姆缸飼r(shí)機(jī)和地點(diǎn)。
(二)隱蔽性越來(lái)越強(qiáng)
1、犯罪大多通過(guò)程序和數(shù)據(jù)這些電子信息的操作來(lái)實(shí)現(xiàn),其作案直接目的就是這些電子數(shù)據(jù),因?yàn)檫@些數(shù)據(jù)代表著貨幣資金。
2、犯罪后對(duì)機(jī)器硬件和信息載體不造成損壞或很少損壞,作案后可以不留痕跡。
3、作案時(shí)間短,計(jì)算機(jī)執(zhí)行一條犯罪指令僅在揮手之間。
4、作案范圍不受時(shí)間和空間限制。在全球聯(lián)網(wǎng)的情況下,更可以在任何時(shí)間和任何地點(diǎn)進(jìn)行作案。
5、現(xiàn)實(shí)的計(jì)算機(jī)犯罪不易識(shí)別,不易被發(fā)現(xiàn)和偵破。
(三)危害性越來(lái)越大
在金融電子化的今天,計(jì)算機(jī)在金融領(lǐng)域的應(yīng)用已經(jīng)相當(dāng)廣泛和深入,金融計(jì)算機(jī)應(yīng)用系統(tǒng)日益在社會(huì)生產(chǎn)和社會(huì)生活中發(fā)揮著巨大的作用。金融行業(yè)經(jīng)營(yíng)的是貨幣,其電子化系統(tǒng)中存儲(chǔ)和處理的大量數(shù)據(jù)和信息,代表著社會(huì)生產(chǎn)和社會(huì)生活中的錢(qián)、財(cái)、物及各種業(yè)務(wù)往來(lái)記錄,這是人類(lèi)社會(huì)的重要信息資源。金融電子化系統(tǒng)的安全運(yùn)行將直接影響著社會(huì)的穩(wěn)定和經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)。一旦不法分子“以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象實(shí)施犯罪行為”,其后果造成的經(jīng)濟(jì)危害和社會(huì)危害將是嚴(yán)重的,觸目驚心的。
二、?? 城市信用社信息安全建設(shè)分析
面對(duì)全新的金融犯罪特點(diǎn),只有通過(guò)加強(qiáng)信息安全建設(shè)的手段,才能有效防止金融案件的發(fā)生。如何做好城市信用社的信息安全建設(shè),已經(jīng)成為了日常風(fēng)險(xiǎn)防范的重要課題。
(一)從制度上加以約束
1、健全中心機(jī)房相關(guān)的運(yùn)維安全標(biāo)準(zhǔn)制度。例如建立中心機(jī)房運(yùn)維檔案;制訂中心機(jī)房安全運(yùn)維標(biāo)準(zhǔn);制訂中心機(jī)房設(shè)備操作規(guī)程;定期對(duì)中心機(jī)房進(jìn)行風(fēng)險(xiǎn)評(píng)估工作等手段和制度來(lái)完善城市信用社的中心機(jī)房安全建設(shè)。
2、健全人員管理制度。例如與相關(guān)人員簽訂保密協(xié)議;明確人員分工與責(zé)任;對(duì)人員加強(qiáng)培訓(xùn)和考核力度等。
3、健全設(shè)備操作管理制度。例如中心機(jī)房重要設(shè)備要雙人進(jìn)行操作;加強(qiáng)重要設(shè)備與業(yè)務(wù)用機(jī)的口令控制等。
(二)從技術(shù)上提供幫助
1、建立健全的數(shù)據(jù)備份體系。例如建立遠(yuǎn)程備份服務(wù)器,將數(shù)據(jù)異地保存避免出現(xiàn)重大自然災(zāi)害造成的數(shù)據(jù)丟失;使用光盤(pán)、大容量硬盤(pán)備份數(shù)據(jù),避免由于軟盤(pán)等易壞介質(zhì)損壞造成數(shù)據(jù)丟失;進(jìn)行多點(diǎn)備份操作,避免一份數(shù)據(jù)損壞造成數(shù)據(jù)無(wú)法恢復(fù)。
2、通過(guò)技術(shù)手段和替代品限制移動(dòng)存儲(chǔ)設(shè)備的使用。使用移動(dòng)存儲(chǔ)設(shè)備是造成泄密事件和病毒傳播的罪魁禍?zhǔn)?,現(xiàn)在很多黑客都是利用移動(dòng)存儲(chǔ)設(shè)備的自身漏洞對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)進(jìn)行攻擊的。能夠有效限制移動(dòng)存儲(chǔ)設(shè)備的使用將使計(jì)算機(jī)和網(wǎng)絡(luò)置于一個(gè)相對(duì)安全的使用環(huán)境中。
3、為計(jì)算機(jī)系統(tǒng)安裝防病毒軟件、定時(shí)對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)。如果計(jì)算機(jī)系統(tǒng)中不存在系統(tǒng)漏洞,將使犯罪者無(wú)從下手。
4、在資金網(wǎng)和互聯(lián)網(wǎng)間設(shè)置防火墻。只有有效的隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),才能夠確保內(nèi)部網(wǎng)絡(luò)的安全。
(三)通過(guò)安全檢查、風(fēng)險(xiǎn)評(píng)估和安全培訓(xùn)等手段提升員工的安全意識(shí)。
只有安全意識(shí)提升了,才能使員工主動(dòng)去注意網(wǎng)絡(luò)和計(jì)算機(jī)帶來(lái)的風(fēng)險(xiǎn)從而避免風(fēng)險(xiǎn)的發(fā)生。只有讓員工重視信息安全建設(shè),才能夠盡可能的避免金融犯罪的發(fā)生。
三、加強(qiáng)城市信用社信息安全建設(shè),應(yīng)對(duì)現(xiàn)代金融風(fēng)險(xiǎn)
根據(jù)以上分析,為在金融電子化環(huán)境下確保電子化系統(tǒng)的安全運(yùn)行,防范經(jīng)濟(jì)案件的發(fā)生,首先要對(duì)城市信用社的信息安全建設(shè)情況進(jìn)行測(cè)度評(píng)價(jià),按計(jì)算機(jī)犯罪的途徑,找出其內(nèi)部存在的弱點(diǎn)和風(fēng)險(xiǎn)漏洞,確定可能的犯罪手段,然后有針對(duì)性地實(shí)施技術(shù)性和管理性的防范措施。
(一) 完善制度建設(shè),確保在安全制度上無(wú)漏洞。
1、健全機(jī)房運(yùn)維檔案、制度,使機(jī)房任何操作有制度可循,同時(shí)保證雙人進(jìn)行操作并且所做操作要記錄在冊(cè)。避免操作上造成的風(fēng)險(xiǎn)。
2、明確職責(zé)分工,對(duì)不相容職責(zé)進(jìn)行適當(dāng)?shù)姆止?。如?shù)據(jù)輸入與審核不能由同一個(gè)人擔(dān)任。
3、完善接觸控制。如有的計(jì)算機(jī)系統(tǒng)不能有效地防止未經(jīng)授權(quán)的人接觸和使用計(jì)算機(jī),或進(jìn)入程序系統(tǒng)的口令大家都公開(kāi)了,必須加強(qiáng)管理,注意保密。
4、可以建立員工輪崗制度,防止一人在同崗位上長(zhǎng)期作案的可能性。
5、應(yīng)做到人機(jī)分管。人機(jī)分管指電腦操作人員不得掌握電腦的開(kāi)機(jī)密碼,由復(fù)核人員保管,防止一人開(kāi)機(jī)操作,一人作案可能性。
6、使用的口令,幾天就應(yīng)更換,口令使用最長(zhǎng)不超過(guò)一個(gè)月;二是錄入口令時(shí)請(qǐng)周?chē)藛T回避;三是口令只記在自己腦中,不書(shū)寫(xiě)在任何地方;四是有同事調(diào)離時(shí),應(yīng)及時(shí)更改口令。
7、加強(qiáng)人員培訓(xùn),使員工充分認(rèn)識(shí)到信息安全建設(shè)的重要性和必要性,提高安全意識(shí)。
(二) 加大技術(shù)力量投入,切實(shí)降低風(fēng)險(xiǎn)隱患。
1、機(jī)房應(yīng)安裝門(mén)禁系統(tǒng),避免非工作相關(guān)人員進(jìn)入中心機(jī)房進(jìn)行作案。
2、保證數(shù)據(jù)的真實(shí)性、可用性,做好數(shù)據(jù)的備份工作。建設(shè)遠(yuǎn)程備份系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)異地保存,避免重大自然災(zāi)害破壞本地?cái)?shù)據(jù)情況的發(fā)生。
3、通過(guò)光盤(pán)刻錄、屏蔽U口等技術(shù)手段實(shí)現(xiàn)計(jì)算機(jī)無(wú)移動(dòng)存儲(chǔ)設(shè)備使用。從根本上避免使用移動(dòng)存儲(chǔ)設(shè)備造成的泄密和病毒傳播。
4、定期對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí),避免犯罪者通過(guò)系統(tǒng)漏洞侵入計(jì)算機(jī)系統(tǒng)作案。
5、為每臺(tái)服務(wù)器、計(jì)算機(jī)安裝防病毒軟件。避免犯罪者通過(guò)植入木馬等手段進(jìn)行作案。
6、將資金網(wǎng)和互聯(lián)網(wǎng)在物理上進(jìn)行隔離,并安裝防火墻。避免犯罪者通過(guò)網(wǎng)絡(luò)侵入內(nèi)部資金網(wǎng)絡(luò)作案。
(三) 加強(qiáng)安全檢查力度,保障信用社信息系統(tǒng)安全。
1、計(jì)算機(jī)會(huì)計(jì)外圍檢查。對(duì)計(jì)算機(jī)業(yè)務(wù)系統(tǒng)中脫離計(jì)算機(jī)的原始憑證、帳簿、報(bào)表、登記簿等會(huì)計(jì)資料進(jìn)行檢查。
2、計(jì)算機(jī)內(nèi)部數(shù)據(jù)檢查。對(duì)計(jì)算機(jī)系統(tǒng)中存放于計(jì)算機(jī)內(nèi)部的業(yè)務(wù)流水、分戶(hù)帳明細(xì)、總帳簿、報(bào)表、登記簿等電子化會(huì)計(jì)資料進(jìn)行檢查。
3、對(duì)比計(jì)算機(jī)外圍和計(jì)算機(jī)內(nèi)部數(shù)據(jù)檢查內(nèi)容,避免出現(xiàn)不相符的情況發(fā)生,減少操作人員內(nèi)部犯罪幾率。
4、對(duì)網(wǎng)絡(luò)漏洞、計(jì)算機(jī)漏洞進(jìn)行安全檢查。避免出現(xiàn)由于系統(tǒng)漏洞造成的外部風(fēng)險(xiǎn)隱患。
5、對(duì)制度建設(shè)情況進(jìn)行檢查。避免由于制度漏洞造成的風(fēng)險(xiǎn)隱患。
6、對(duì)人員分工、操作規(guī)程進(jìn)行檢查。避免出現(xiàn)內(nèi)部人員犯罪情況的發(fā)生。
網(wǎng)絡(luò)信息安全不僅與硬件、網(wǎng)絡(luò)、系統(tǒng)等技術(shù)方面有關(guān),還與它的管理和使用有著極為密切的關(guān)系。諸多不安全的漏洞和隱患,恰恰是由于計(jì)算機(jī)網(wǎng)絡(luò)管理和使用人員沒(méi)有嚴(yán)格遵守有關(guān)的規(guī)章制度造成的。因此,要從根本上杜絕計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患,除了從技術(shù)方面入手加強(qiáng)防范外,同時(shí)還必須建立一套與之相適應(yīng)的規(guī)章制度并嚴(yán)格執(zhí)行,從而建立起真正意義的完備的銀行網(wǎng)絡(luò)安全體系。