利用计算机技术防范金融风险问题探讨
时间:2022-09-10 10:05:13
中图分类号:F812 文献标识:A 文章编号:1009-4202(2013)12-000-01
摘 要 利用计算机犯罪日趋严重,具有犯罪行为的隐蔽性,犯罪结果的社会高危害性,犯罪主体的欺骗性,犯罪手段的多样性等特点。必须通过加强金融系统计算机安全监管,完善惩治金融计算机犯罪的立法,强化金融计算机操作人员的思想政治教育等方面,遏制当前金融计算机犯罪的势头,有力打击不法分子,使计算机更有效地服务于经济建设。
关键词 金融计算机系统 金融风险 防范
一、引言
随着金融信息化建设的快速发展,计算机及网络技术在金融领域的应用越来越广泛。人们在享受计算机技术带来的便利的同时,也面临着越来越多的问题。特别是近年来人们逐渐意识到金融计算机系统的安全问题的重要性。为了防范和减少金融风险,维护国家金融稳定,必须重视金融系统计算机安全问题,力求将金融计算机的技术风险减到最低。
二、金融计算机系统存在金融风险
防范计算机犯罪,必须认真研究和分析现在的计算机系统存在的各类风险。计算机金融风险主要表现为:金融计算机系统安全防范技术、措施普遍薄弱,设施相对落后,系统抗计算机病毒能力较差,系统不能有效防范“黑客”入侵;计算机系统缺乏必要的、切实可行的安全管理措施和制度;在计算机工程建设过程中内控能力不足,部分动机不良的技术人员参与金融软件开发,并在应用软件中预留“陷阱”进行犯罪;计算机系统在技术开发和运行生产时未严格划分,业务操作缺少监督复核机制,非操作人员进入生产、操作现场,给犯罪分子造成可乘之机;内部人员作案和内外勾结作案,也是最常见的金融计算机犯罪。在计算机犯罪实施的过程中还有专业性强、随意性大、隐蔽性高、难以侦查和危害性巨大等特点。
三、防范金融计算机犯罪的对策与措施
1.强化金融从业人员的安全意识,提高思想觉悟,加强思想政治教育
金融电子化系统是一个人机结合的系统,人的素质决定了系统动作的好坏,也决定了犯罪防范工作的难易。金融电子化系统的安全问题在一定程度上依赖于工作人员的自觉性和自我约束能力。由于与手工处理方式不一样,计算机业务处理是不留痕迹的,这无形之中会给犯罪分子以可乘之机。而目前金融部门操作计算机的以年轻人居多,有的操作人员头脑活跃,思想不成熟,很容易促成内部合作或内外勾结犯下大案。综合近几年我国金融队伍建设的情况,确实存在重业务而忽视道德教育的现象。从目前的情况看,无论是技术防范还是法律制裁都很难从根本上控制高技术犯罪,因为促使这类犯罪的诱惑很大,富于挑战性而又有利可图。根本途径是帮助计算机操作人员树立正确的人生观、价值观和世界观。这就要求加强思想教育、法制教育和革命传统教育,加强政治理论学习,提高思想觉悟和政治素质,提高金融从业人员的职业道德水平。
2.加强管理,健全安全内控制度,形成严密的制度防范体系
(1)加强金融系统内控制度和监督制约机制的建设和落实。内控制度建设在防范金融计算机犯罪过程中极度重要,要针对不同业务、岗位的特点制定出一整套切实可行的规章制度,用来规范不同技术岗位从业人员的行为。且规章制度要随着实际工作的变化和技术的发展不断修改和完善,才能成为真正行之有效的规章制度;同时,要狠抓内控制度的贯彻落实,建立一套切实可行而又高效的监督制约机制。要经常性地对内控制度的执行情况进行检查,确保各项规章制度的贯彻落实,要进一步完善监督制约机制,建立工作人员相互监督制约机制,加强对业务系统的事前、事中和事后监督工作,将监督工作制度化、规范化、程序化。
(2)强化制约机制,严格分工界限和密码管理制度。要坚决杜绝一人多岗、交叉代岗的现象发生,这种现象的出现会大大削弱监督制约机制,使不法分子有可乘之机。计算机操作人员、会计财务人员不可混岗;计算机工作人员不得参与账务处理。同时,要严格执行保密程序,要制定严格的密码管理制度,所有的密码都必须定期更换。用户密码不得以原码的形式存储在计算机中,以防被犯罪分子窃取后以合法的身份进入业务系统,给业务系统造成危害。计算机从业人员不得随意泄露自己的密码,更不能相互使用密码,不得使用非法获取的密码,人离机时必须退出系统。
3.加强金融计算机安全防范技术的研究,提高系统的安全性
计算机的不安全原因是由于计算机系统本身硬件特别是软件方面的脆弱性所致。因此,加强计算机安全技术方面的研究与开发,提高计算机安全系数是预防计算机犯罪的根本所在。计算机安全防范已经是一个国际性的问题,迫切需要专家学者从各方面研究解决这一问题的方法。计算机厂商也应从硬件软件的设置中,加强计算机安全防范措施。在编制和设计计算机程序时要严格按照规定进行,建立严密的责任制,建立编制和设计人员相互制约、相互监督机制,防止有人弄虚作假;在具体操作中,保证计算机同步自动记录,防止删除、修改、中途拦截和非法使用行为。要开发专门的软件对计算机系统进行监控,对破坏计算机的程序进行识别和消除。加强对数据通信的加密措施,开发加密技术、防火墙技术、滤波技术,利用计算机识别技术及时制止计算机犯罪。大力加强安全技防的研究,逐步建立起现代的金融计算机技术防范体系。
参考文献:
[1]张双喜.对金融计算机犯罪的若干思考.科技情报开发与经济.2005(7).
[2]李振乐.金融计算机犯罪的防范.安全监察.2004(12).
