树立网络安全意识防范计算机金融风险
2014-04-29蔡一鸣
蔡一鸣
摘 要 金融信息化建设的稳步推进以及广大客户对金融服务水准要求的提高,计算机技术在邮政储蓄银行的各重要业务系统中得到广泛应用。然而这种发展由于对计算机技术的高度依赖性而潜伏着巨大风险。
关键词 计算机金融犯罪 原因 对策
中图分类号:TP393 文献标识码:A
目前,邮储银行涉及金融计算机犯罪方面的案件逐年上升,犯罪手段也越来越向高科技、智能化方向发展。因此,防范金融计算机犯罪,维护计算机信息网络系统的正常工作秩序,是新形势下银行安全工作亟待研究的新课题。
1金融计算机犯罪的表现形式
1.1内部人员作案
通常所说最坚强的堡垒往往是从内部攻破的,金融计算机犯罪的实施主要是内外勾结、共谋作案,且越来越向智能化、年轻化方向发展。金融计算机网络犯罪的作案方式多种多样,主要有:盗取储户存款;虚设账户、转移资金;篡改银行计算机的原始帐务记录,盗取资金;窃取计算机密钥、口令等机密信息,诈骗资金;利用信用卡诈骗资金;破坏金融秩序等等。
由于金融业务都是通过内部计算机网络完成的,所以了解金融业务流程、熟悉计算机系统运行原理、对金融内部控制链上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员,往往比其他人员更容易了解软件的“硬伤”,更容易掌握犯罪的“窍门”以达到犯罪的目的。
1.2外部环境方面
开放的网络及硬件环境与金融运行内在的安全要求形成了网络风险在网络布局方面,我们的银行业网络基本都建立在电信部门的公共通信网络上,开放的网络环境和网络协议为系统互联提供了方便,但同时也降低了系统的安全性。在硬件设施方面,由于计算机的核心芯片多依赖于进口,例如中央处理器。因此,不法分子只要具有相应的接收设备,就可以将电磁波接收,从中窃取秘密信息。
2形成金融计算机风险的主要原因
2.1制度管理缺陷
银行内部对计算机使用和制度管理方面的重视程度不够。许多银行机构对计算机的管理没有系统完整的规章制度,从口令、密码、操作规程、监督机制都未能规范操作,这就在制度上给犯罪分子留下了漏洞。同时,银行内部没有形成一套人员管理、计算机系统运行管理、事后监督管理的科学管理机制。规章制度不健全,检查不力,对重要岗位人员缺乏有效的制约机制,给内部人员作案造成可能。
2.2缺乏有效的法律保障
我国的银行法律体系还不完善,对计算机犯罪的打击力度还不够,现行法律条文对利用计算机进行金融犯罪的量刑偏轻,处罚力度不足,这些都造成了银行计算机犯罪的成本太低。我国还没有出台计算机安全保护和打击计算机犯罪的正式法律,目前只颁布了《中华人民共和国计算机系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》两个法规,而现行的《刑法》对计算机犯罪的规定不详细,量刑普遍偏轻,不能真正起到防止金融计算机犯罪、维护金融资产安全的作用.
2.3防范意识和能力差
不少银行领导和系统管理人员对计算机犯罪的严重危害性认识不足,防范意识低,堵截能力差,同时,计算机安全组织不健全,安全教育不到位,没有形成强有力的安全抵御防线。银行部分领导把增加利润作为工作的重心,对计算机的安全往往不予重视,“三防一保”中也很少涉及计算机安全保护。这些是导致计算机犯罪案件发生的重要原因。
3防范银行系统计算机风险的对策
3.1健全法制制度措施,为防范计算机风险提供有力保障
每家银行都需要建立一支专职管理和专门从事防范金融计算机犯罪的技术队伍,同时要处理好与当前金融体制改革的关系。有关单位可采取调整业务职责的办法,落实相应的专职组织机构。同时要经常性地对内控制度的执行情况进行检查,确保各项规章制度的贯彻落实,要进一步完善监督制约机制,建立工作人员相互监督制约机制,加强对业务系统的事前、事中和事后监督工作,将监督工作制度化、规范化、程序化。
3.2从技术层面加强防范
要开发专门的软件对计算机系统进行监控,对破坏计算机的程序进行识别和消除。加强对数据通信的加密措施,开发加密技术、防火墙技术、利用计算机识别技术及时制止计算机犯罪。机器设备在系统管理选型时一定要充分考虑其安全性、稳定性、可扩展性。银行业务系统的机器设备,宜采用集约式稳定可靠的类型,要求数据高度集中存放,各业务系统的机器设备要求采取分层管理,主机管理与业务操作严格分离,机房采取与外界隔离方式。
3.3加强管理措施,提升监管水平
确保计算机应用系统安全,要经常对计算机操作人员操作系统、密码管理稽查和监督,只允许合法用户进行合法操作,对计算机数据进行加密传输,保证密码的绝对安全,随时对计算机应用系统进行监控,发现问题及时处理。组织管理体系建设是搞好计算机安全工作的关键。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。
参考文献
[1] 张双喜.对金融计算机犯罪的若干思考[J].科技情报开发与经济,2005(7).
[2] 郭玉强.浅谈人民银行计算机犯罪防范[J].华南金融电脑,2005.
[3] 曹士贞,房淑芬.金融计算机犯罪的特点及对策长春金融高等专科学校学报,1999(4).
[4] 舒伟权.金融系统中计算机犯罪之我见.浙江金富,2005.
[5] 杨晓峰.金融计算机犯罪现象与防范对策.华南金融电脑,2001(6).