银行会计电算化是金融电子化的基础。随着我国金融电子化的快速发展,银行会计电算化已基本普及,水平日益提高,极大地改变了银行的经营方式与手段,拓宽了服务范围与内容,提高了工作效率、服务质量以及银行的管理水平,取得了显著的社会效益和经济效益。但是。电脑的使用也给银行带来了新的风险,近年来银行计算机犯罪呈上升趋势,手段越来越高明,给国家造成巨大损失。
为杜绝恶性事故发生,确保银行资产完整,应采取积极措施,本着“制度严密、规范标准、专业分工、职责分明、静态制约、动态协调”的原则,提高认识,堵塞漏洞,全方位有针对性地加强安全管理和风险防范。对此,笔者建议应从以下方面考虑。
1、提高职工风险防范意识。必须经常对全行干部、职工进行计算机安全管理教育,营造风险防范从我做起的氛围,尽快成立全行各级计算机安全领导机构,加强安全管理力度,并使会计业务、科技、各职能部门、纪检、保卫工作充分配合协调。
2、建立健全安全管理制度,狠抓落实。加快计算机立法,尽早完善电脑安全管理与监控制度,并狠抓监督制度的落实与执行。人行与总行应加强对下属行的安全检查、稽核和有关人员的考评。
3、加强法制教育和计算机技术培训。金融系统新职工多,要深入开展法制教育与职业道德教育,警钟长鸣;抓好全行领导、业务人员的计算机培训与科技人员的业务培养进修,提高他们管理系统、处理故障、防范与化解风险的能力。业务人员提高了素质,就会更自觉地有的放矢地防范风险。
4、完善应用系统的控管功能。对现有会计软件及新开发的系统,要尽快完善其安全控制与管理功能:
(1)网络安全。针对银行业务特点配置有效的防火墙;严格限制登陆密码的使用范围;加强各用户存取的授权控制;对数据加密传输,确保通讯安全,防止数据在传输过程中被泄漏、篡改或伪造。
(2)指定专人进行系统操作及管理,防止非法使用系统。
(3)提高软件输入、处理与输出的控制功能;减少数据输入量和人工输入操作,如具备条件时采用扫描仪、阅读器等先进设备,提高输入速度与质量;重要数据加密存储;严格数据库访问权限,严禁越权操作。
(4)完善运行日志,用以监视、记录和控制用户活动,使用户的访问或访问企图留下线索,以便事后分析和追查,对非法活动起到威慑作用。
(5)健全事后监督机制。开发独立的稽核软件,有效监督会计软件的运行。监督系统在使用人员和系统管理上应与临柜处理系统完全分离,对会计信息系统进行实时或定期稽核。稽核软件对帐务数据只能读不能写。
5、加强系统开发和维护管理。银行会计软件开发与维护应本着“统一规划、统一开发、统一维护”的原则,在会计部门和信息技术部门的直接领导下进行。人行应尽早制定银行会计软件规范与技术标准,使开发与维护有章可循。全行通用的系统由总行组织开发,分行特殊业务的需求,应上报总行审定并经总行授权后由分行开发,开发完成后须经总行验收通过才能正式使用。使用中发现问题,应做好详细记录,并逐级上报上级主管部门经专家确认后,由原开发单位统一维护,并严格维护后的测试、验收、文档修改及保管制度。
6、建立健全电算化规章制度。尤其要注意以下几点:
(1)会计软件操作应坚持事权划分授权制和复核制,对重要业务和大额业务实行双人操作,并采用多级密码控制和多级数据库存储。
(2)严格密码与作业授权制,防范操作风险。密码应尽量使用计算机生成的随机口令并由本人设置,注意定期更换;操作员的作业内容必须授权并相互形成制约,严禁越权操作。
(3)坚持系统管理员、软件人员和操作员三分离。
(4)加强应用程序管理。源程序由专人保管,严禁在应用环境中保留系统的源程序;严格应用程序的维护与验收制度。
(5)严格执行机房管理制度。重要机房应划分禁区等级,分别职责进入;做好上机操作记录;严禁在机上玩游戏和使用与业务无关的软件;加强对计算机病毒的预防、检测及杀毒工作。
(6)坚持数据集中管理、数据备份及会计档案的保管与使用制度,重要数据要多重备份,异地存放。
(7)强科技投入,注意应用环境的优化及设备保养,以减少硬件故障。
- 发表评论
- 我要纠错
