范瑞春

摘 要：計算機信息技術(shù)為我國金融業(yè)的飛速發(fā)展插上了翅膀，在充分享受計算機技術(shù)帶來的快捷、方便、高效的優(yōu)越性的同時，金融行業(yè)的計算機管理安全也面臨著挑戰(zhàn)。因此，金融機構(gòu)要充分認識計算機應用技術(shù)在有利于企業(yè)發(fā)展的同時，更要高度重視計算機應用的安全性和穩(wěn)定性，確保金融企業(yè)的安全運行。

關(guān)鍵詞：計算機安全；安全管理；金融行業(yè)

隨著金融機構(gòu)信息化建設(shè)的不斷深化和加強，金融機構(gòu)對計算機安全管理的認識也有了極大的提高。隨著各家金融機構(gòu)不斷推進改革、各類業(yè)務也在逐步與國際化接軌，在金融機構(gòu)發(fā)展和改革中，不免會出現(xiàn)這樣那樣的安全問題，尤其是計算機管理問題越來越凸顯出重要性，一旦發(fā)生安全風險事故，不僅會給金融業(yè)務的正常運行和辦理帶來巨大的負面影響，同時也會給金融機構(gòu)的聲譽及其市值帶來不必要的損失。所以，金融機構(gòu)必須將計算機運行安全工作當做一項重要的工作緊緊抓在手上，切不可掉以輕心，出現(xiàn)紕漏，以此來維護金融企業(yè)正常的運營秩序，確保金融活動的安全。

1 金融企業(yè)計算機安全管理中存在的問題

對于金融機構(gòu)來說，操作風險是一種難以控制的風險，我國金融企業(yè)目前還沒有成熟的方法來對此進行計量。實際上許多的金融機構(gòu)只是懂得如何去操作和使用計算機去辦理業(yè)務，由于計算機隱形的漏洞對于一般的使用者來說是更本不存在著，因此會在一定程度上會放松這方面的控制。而國外的金融機構(gòu)對安全工作極為重視，不斷進行著監(jiān)管和技術(shù)改造。從這些方面來看，金融業(yè)對于整個操作風險的管理體系。到目前為止，對傳統(tǒng)信用的風險、市場風險的管理等方面尚不夠完善。而實際上，在金融機構(gòu)計算機安全管理上，可能出現(xiàn)的風險主要還是體現(xiàn)在人為工作的失誤和復雜的計算機系統(tǒng)軟硬件使用上，金融機構(gòu)要做到科學、準確地度量和評估，仍然有很多管理和技術(shù)上的問題需要解決。筆者認為：我國金融監(jiān)管部門應該建立一個能夠量化的指標體系，用科學的手段對金融業(yè)存在的安全隱患作出更加明晰的指導，相關(guān)部門更需要就計算機安全管理領(lǐng)域的眾多技術(shù)指標做一個規(guī)范，這樣就有助提高金融機構(gòu)計算機安全管理的規(guī)范化和標準化，增強金融企業(yè)防范和控制以及化解內(nèi)在的風險和漏洞。關(guān)于對有效數(shù)據(jù)資源實行備份方面，經(jīng)融機構(gòu)夠應該強化。需要金融企業(yè)根據(jù)業(yè)務系統(tǒng)的重要性，充分考慮一旦出現(xiàn)安全問題完成各種數(shù)據(jù)恢復的時效性，同時也要考慮自身風險承受能力等。目前，國際上許多管理先進的金融機構(gòu)通常會采取系統(tǒng)的災難備份應對措施，制定一系列相應的災難備份策略，同時還針對重點部位和關(guān)鍵設(shè)施與系統(tǒng)的管理級別，開展高等級的災難備份工作，從而防止安全隱患發(fā)生之后能夠快速恢復所有的工作和數(shù)據(jù)，確保企業(yè)的整體運行質(zhì)量。按照我國金融行業(yè)的發(fā)展實際，金融管理部門要督促各家金融機構(gòu)按照企業(yè)實際，采用分級實施的辦法，逐漸有序推進災難備份體現(xiàn)建設(shè)工作，為避免和杜絕安全風險的發(fā)生奠定一個良好的基礎(chǔ)。

金融企業(yè)是一個龐大的運行機構(gòu)，涉及著許許多多的業(yè)務和工作。計算機安全管理對于金融機構(gòu)來說，不僅是安全部門的事情，同時需要業(yè)務部門緊密的合作與配合，例如：相關(guān)部門的業(yè)務持續(xù)性管理問題，這個問題的解決就需要在科技部門完成備份系統(tǒng)的基礎(chǔ)上，各個業(yè)務部門相應地按照自身業(yè)務特點制定出應急計劃，做好在系統(tǒng)中斷或者系統(tǒng)恢復過程中應急處理工作的培訓和實際演練，目前，我國金融機構(gòu)在這方面存在著很多的問題，其中業(yè)務部門和科技部門在應急恢復工作中的不銜接，尤其是在應用研發(fā)過程中，對一些產(chǎn)品質(zhì)量會引發(fā)系統(tǒng)運行風險產(chǎn)品，程序設(shè)計或開發(fā)存在缺陷、質(zhì)量不高等多種因素考慮的并不全面。要知道，這些問題的存在，盡管在短時間內(nèi)不會顯現(xiàn)出產(chǎn)品質(zhì)量問題，同時也不會導致系統(tǒng)安全出問題，但是們這些安全隱患的存在，一定會在業(yè)務開展中逐步暴露出來，一旦產(chǎn)品質(zhì)量，系統(tǒng)運行發(fā)生問題，就會給整個企業(yè)帶來意想不到的災難和損失。

2 強化計算機安全管理措施保證運行安全

（1）構(gòu)建計算機安全管理體系。金融行業(yè)是一個充滿風險和安全問題的行業(yè)，整個體系需要一個全局性。系統(tǒng)性的管理體系來加以監(jiān)督，才能實現(xiàn)安全的運行，確保運行質(zhì)量的高水平。針對銀行系統(tǒng)的特點，我們應該進行規(guī)劃組建一個計算機安全管理和監(jiān)督機構(gòu)，首先作為銀行企業(yè)第一責任人的銀行行長，應該擔任計算機安全管理體系的組長，主管副行長擔任副組長，同時要抽調(diào)辦公室、營業(yè)部、信貸部、信息中心、運行管理部等有關(guān)部門的負責人作為安全管理的組成人員，組成一支具有高素質(zhì)的計算機安全管理隊伍，在日常的工作中隨時要對自己所承擔的職責進行了解和調(diào)查，全力做好重大事件的應急處理、災難備份、恢復計算機信息系統(tǒng)等的各種安全防護工作。安全科技部門要定期向管理組織匯報計算機安全管理工作情況。各個成員單位也要在集體會議上匯報發(fā)現(xiàn)的安全問題，以及需要改進工作的意見和建議。對重大的安全問題要經(jīng)過認真研究，進行解決，對存在的管理缺陷及時改進。同時，銀行要重視科技安全人員的素質(zhì)提升，要選派一些在計算機管理方面有專長的員工到相關(guān)院校學習，對那些管理能力較強的員工，要不斷進行技術(shù)方面的技能提升，到先進的銀行去學習取經(jīng)，進而形成一批專業(yè)技能強、業(yè)務精湛的人才隊伍，確保計算機安全管理工作的正常運行。

（2）認真抓好項目開發(fā)和管理確保質(zhì)量。金融機構(gòu)對于計算機軟件版本質(zhì)量的要求非常高，針對銀行業(yè)的安全要求，我們要采取積極有效的措施來加以保障。首先要在研發(fā)與測試管理流程方面不斷完善，加強對項目方案的認定和審核、對研發(fā)過程、項目質(zhì)量的指標要嚴格控制；然后要及時對計算機應用版本進行優(yōu)化調(diào)整，進而對所研發(fā)的產(chǎn)品進行測試和投產(chǎn)，要按照節(jié)能降耗的原則對版本進行集中投產(chǎn)，以此來解決版本投產(chǎn)較為頻繁等問題，其次是要求業(yè)務部門開展有效地業(yè)務間的配合，深化合作交流的方式，從而形成相互配合、協(xié)調(diào)聯(lián)動、環(huán)環(huán)相扣的局面，實現(xiàn)分散風險的目的。

（3）計算機運行維護與操作的監(jiān)管。需要建立統(tǒng)一且集中的監(jiān)控管理平臺，對主機、開放平臺等各類應用系統(tǒng)開展實時監(jiān)控，實現(xiàn)生產(chǎn)操作、監(jiān)控的自動化；接著經(jīng)過部署幫助臺系統(tǒng)、網(wǎng)絡管理系統(tǒng)、性能容量管理系統(tǒng)、資源管理系統(tǒng)等工具與系統(tǒng)，逐漸提高生產(chǎn)運行管理的自動化程度；最后需要建立完備的應急管理體系，明確應急預案與流程，保證出現(xiàn)緊急事件依然能夠進行妥善處理，把不良影響降到最低。實施信息安全管理工作，首要建立健全信息安全的內(nèi)部控制體系，利用技術(shù)和管理手段，保證金融機構(gòu)信息系統(tǒng)和數(shù)據(jù)的機密性、完整性、可用性。金融機構(gòu)需要組建一支專門的信息安全防護隊伍，對于各類信息存在的安全隱患，及時進行分析和解決。保持系統(tǒng)的正常運行和金融業(yè)務的辦理，維護了金融機構(gòu)的聲譽。

3 結(jié)語

我們應看到，計算機在金融行業(yè)中的有效運用同時也會帶來了一定的風險，如黑客攻擊、病毒入侵等等，這些都是我們在享用計算機技術(shù)帶來的好處的時候應該多加注意并防范的隨著社會的信息化，應對監(jiān)管部門業(yè)務人員進行統(tǒng)一的計算機培訓工作并對監(jiān)管部門的業(yè)務人員制定相應的培訓制度和考核制度，以促使他們通過培訓、自學等途徑盡快掌握計算機的操作和應用等技能。作為中央銀行的金融監(jiān)管部門和科技部門，更需要互相配合，互相協(xié)作，將計算機技術(shù)和金融監(jiān)管工作科學地結(jié)合在一起，努力在金融監(jiān)管工作中開辟出一片新天地。

參考文獻

[1]潘宇樂.淺談金融機構(gòu)計算機安全管理存在的問題及對策.工程技術(shù)，2010.11.

[2]王欣宇.基層金融機構(gòu)計算機安全管理存在的問題及對策。應用科學，2008.

[3]戴萍，張寧娜.微機信息安全管理的一種技術(shù)方法.遼寧氣象，1997

[4]楊志新.金融機構(gòu)網(wǎng)絡安全策略研究[J].系統(tǒng)工程，2000