浅议银行计算机系统风险与防范

近年来信息化建设在促进金融业提高服务水平、优化业务流程、提升核心竞争力等方面发挥了重要作用，无论是在储蓄、对公还是在管理领域，计算机已成为金融部门日常工作的重要工具。由于金融部门地位的重要性和金融工作的特殊性，银行计算机系统风险与防范问题越来越凸显。针对银行工作的特点，浅议―下计算机系统的风险与防范。

银行计算机系统风险概述

银行计算机系统风险是指银行利用计算机完成金融业务运作中存在的诸多不确定因素的总和。结合银行的特点，银行计算机风险可大致划分为如下几类：

计算机外在风险是指环境、建筑设备、电磁辐射、数据载体和自然灾害对银行计算机系统资源带来的损害。

计算机硬件风险是指短路、断线、接触不良、设备老化等由计算机及相关设备、部件或元件带来的风险。

计算机软件风险是指由于各种程序中包含的潜在错误导致系统不正常工作而带来的风险。涉及系统选择、应用软件的开发、系统和应用软件的使用与维护。

计算机网络风险是电子信息在网络上遭到侵袭后造成的风险。网络作为―种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，一旦被攻击，银行遭到的损失将是灾难性的。

银行内部风险是银行职员利用计算机进行非法操作，以盗用资金或者蓄意破坏计算机信息而带来的风险。

银行计算机系统风险分析

银行计算机风险发生的原因很多很复杂，就银行而言，主要有五方面原因：

缺乏统一的组织和领导，在思想上、制度上、人员上没有作好准备。有的银行从领导到职工计算机风险意识不强，过分强调科技服务，忽视金融科技监管。有的行没有设立专门从事计算机安全管理的机构，科技人员单兵作战，除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往顾此失彼。各职能部门如保卫、稽核和纪检还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。

规章制度不健全。有些银行建立的计算机安全管理制度难以适应金融计算机形势发展需要，没有及时完善网络安全运行管理、密码专人管理、操作员管理、媒体存放管理等制度，在制度落实上，情况堪忧。计算机安全管理停留在表面上，没有利用科技手段对金融业务载体进行全方位监督，无法对银行信息输入、输出、数据的处理实施有效管理和控制。

运行环境不规范。计算机风险在一定程度上是环境不良造成的。虽然现在的计算机技术已不是当年的PC机所能相比的，但计算机对供电质量、温度、湿度、通风量、清洁度等要求还是很高，防火、防水、供电不可忽视。这几年金融电子化发展十分迅速，但如果计算机供电质量没有保证，市电电压起伏大、停电时间长、没有合理配备UPS等供电设施，还是会造成损坏。

硬件设备老化。硬件受损是计算机风险主要因素之一。目前部分银行由于资金紧张，使用设备老化，设备更新慢，电脑往往超期服役，跟不上技术进步和业务要求，计算机硬件受损严重，引起局部甚至整个系统发生故障，威胁了金融业务的正常开展。加之这几年金融事业有了长足的发展，业务量的增加对计算机设备提出了更高的要求。

软件设计不完全。系统软件和应用软件本身设计不完全，存在某种缺陷、容错能力差、自我防御能力差等，若受到病毒侵害，容易引发风险。

人员管理滞后。计算机的使用者是人，人的素质高低是计算机风险产生与否的关键因素。部分银行计算机操作员素质不高，常引发计算机风险。更有些别有用心的人，利用银行内部管理上的薄弱环节，依仗经手计算机业务的合法身份，窃取他人操作密码，越权操作，套取银行资金，给银行造成损失。

银行计算机风险防范

计算机风险是计算机在应用过程中存在诸多不安全因素的集中体现，为了防止事故的发生，保全银行资产完整，加强计算机的安全管理和计算机风险防范十分必要。建议采取以下措施：

思想重视，建立防范体系。银行领导要重视计算机安全工作，将计算机风险防范纳入银行的工作日程，尽快成立计算机安全领导小组，各相关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全责任状，营造出“科技安全，人人有责”的良好氛围。

建立风险管理机制，完善管理体制。1.银行要健全各项相关管理制度，明确岗位职责，严格划分权限，严禁职责交叉、混岗操作。2.严格执行计算机定期检查制。要求业务部门、技术部门和监保部门共同参与、协作一致。因此就有必要明确各部门的管理职责，各施其责，共同确保计算机系统的安全。 3.安全小组要对容易出现问题的环节经常性开展检查，防止事故发生。要定期通报计算机安全运行情况及各部门落实制度情况。

改善运行环境。现代金融的一个发展方向是金融信息化，金融计算机系统的安全是金融信息化的保证。领导和全体干部职工思想上的重视至关重要。而重视的表现就在于对计算机安全系统的投入，包括教育投入和设备投入。全面规划统筹安排，合理使用有限资金，逐步改善现有的硬件环境，充分发挥计算机的潜能。如为系统主机和关键设备建专用机房，减少运行环境对系统的影响。

重视软件开发与维护。软件的开发是金融计算机使用的第一步，是计算机系统安全的重要环节。无论是开发应用系统，还是管理系统，都应该把计算机风险摆在重要的位置上。在软件应用的过程中，金融业务部门要不断地跟踪应用情况，及时了解和修改软件的缺陷。另外，使用统一的软件有利于软件的管理、完善和维护。

加强网络管理和病毒防治。1．银行要增强网络软件自身免疫力，采用先进数据加密技术和防火墙技术，严格密钥管理，防止“黑客”入侵和病毒侵害。2. 防治计算机病毒要坚持“预防为主，防冶结合”的思想，要养成使用数据备份的习惯。3. 禁止未经病毒检测软件或与业务无关的软件上机运行。4. 给计算机加装防病毒卡、适当购置一些正版杀毒软件，经常性地给计算机和软盘进行病毒检测，发现病毒及时消灭。5.银行内部的局域网应该与inernet网隔离，禁止内网外联，以确保金融信息安全。

加强法制教育和技术培训。在金融现代化的今天，增强干部职工的计算机知识不仅是业务发展的需要，也是金融计算机安全的要求。银行领导应密切关心员工的思想状况，深入开展法制教育，让银行员工从思想上筑起一道防范计算机犯罪风险的大堤。对科技人员要及时“充电、加油”，努力提高他们管理计算机、处理计算机故障、防范计算机风险的能力；抓好计算机知识的普及培训，提高职工的科技素质，从根本上实现计算机的安全、稳健运行，为金融信息化提供安全保障。