銀行會(huì)計(jì)電算化的安全管理和風(fēng)險(xiǎn)防范

　　銀行會(huì)計(jì)電算化是金融電子化的基礎(chǔ)。隨著我國(guó)金融電子化的快速發(fā)展，銀行會(huì)計(jì)電算化已基本普及，水平日益提高，極大地改變了銀行的經(jīng)營(yíng)方式與手段，拓寬了服務(wù)范圍與內(nèi)容，提高了工作效率、服務(wù)質(zhì)量以及銀行的管理水平，取得了顯著的社會(huì)效益和經(jīng)濟(jì)效益。但是。電腦的使用也給銀行帶來(lái)了新的風(fēng)險(xiǎn)，近年來(lái)銀行計(jì)算機(jī)犯罪呈上升趨勢(shì)，手段越來(lái)越高明，給國(guó)家造成巨大損失。 

　　為杜絕惡性事故發(fā)生，確保銀行資產(chǎn)完整，應(yīng)采取積極措施，本著“制度嚴(yán)密、規(guī)范標(biāo)準(zhǔn)、專業(yè)分工、職責(zé)分明、靜態(tài)制約、動(dòng)態(tài)協(xié)調(diào)”的原則，提高認(rèn)識(shí)，堵塞漏洞，全方位有針對(duì)性地加強(qiáng)安全管理和風(fēng)險(xiǎn)防范。對(duì)此，筆者建議應(yīng)從以下方面考慮。 

　　1、提高職工風(fēng)險(xiǎn)防范意識(shí)。必須經(jīng)常對(duì)全行干部、職工進(jìn)行計(jì)算機(jī)安全管理教育，營(yíng)造風(fēng)險(xiǎn)防范從我做起的氛圍，盡快成立全行各級(jí)計(jì)算機(jī)安全領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)安全管理力度，并使會(huì)計(jì)業(yè)務(wù)、科技、各職能部門、紀(jì)檢、保衛(wèi)工作充分配合協(xié)調(diào)。 

　　2、建立健全安全管理制度，狠抓落實(shí)。加快計(jì)算機(jī)立法，盡早完善電腦安全管理與監(jiān)控制度，并狠抓監(jiān)督制度的落實(shí)與執(zhí)行。人行與總行應(yīng)加強(qiáng)對(duì)下屬行的安全檢查、稽核和有關(guān)人員的考評(píng)。 

　　3、加強(qiáng)法制教育和計(jì)算機(jī)技術(shù)培訓(xùn)。金融系統(tǒng)新職工多，要深入開(kāi)展法制教育與職業(yè)道德教育，警鐘長(zhǎng)鳴；抓好全行領(lǐng)導(dǎo)、業(yè)務(wù)人員的計(jì)算機(jī)培訓(xùn)與科技人員的業(yè)務(wù)培養(yǎng)進(jìn)修，提高他們管理系統(tǒng)、處理故障、防范與化解風(fēng)險(xiǎn)的能力。業(yè)務(wù)人員提高了素質(zhì)，就會(huì)更自覺(jué)地有的放矢地防范風(fēng)險(xiǎn)。 

　　4、完善應(yīng)用系統(tǒng)的控管功能。對(duì)現(xiàn)有會(huì)計(jì)軟件及新開(kāi)發(fā)的系統(tǒng)，要盡快完善其安全控制與管理功能： 

　�。�1）網(wǎng)絡(luò)安全。針對(duì)銀行業(yè)務(wù)特點(diǎn)配置有效的防火墻；嚴(yán)格限制登陸密碼的使用范圍；加強(qiáng)各用戶存取的授權(quán)控制；對(duì)數(shù)據(jù)加密傳輸，確保通訊安全，防止數(shù)據(jù)在傳輸過(guò)程中被泄漏、篡改或偽造。 

　�。�2）指定專人進(jìn)行系統(tǒng)操作及管理，防止非法使用系統(tǒng)。 

　�。�3）提高軟件輸入、處理與輸出的控制功能；減少數(shù)據(jù)輸入量和人工輸入操作，如具備條件時(shí)采用掃描儀、閱讀器等先進(jìn)設(shè)備，提高輸入速度與質(zhì)量；重要數(shù)據(jù)加密存儲(chǔ)；嚴(yán)格數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，嚴(yán)禁越權(quán)操作。 

　�。�4）完善運(yùn)行日志，用以監(jiān)視、記錄和控制用戶活動(dòng)，使用戶的訪問(wèn)或訪問(wèn)企圖留下線索，以便事后分析和追查，對(duì)非法活動(dòng)起到威懾作用。 

　�。�5）健全事后監(jiān)督機(jī)制。開(kāi)發(fā)獨(dú)立的稽核軟件，有效監(jiān)督會(huì)計(jì)軟件的運(yùn)行。監(jiān)督系統(tǒng)在使用人員和系統(tǒng)管理上應(yīng)與臨柜處理系統(tǒng)完全分離，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行實(shí)時(shí)或定期稽核。稽核軟件對(duì)帳務(wù)數(shù)據(jù)只能讀不能寫。 

　　5、加強(qiáng)系統(tǒng)開(kāi)發(fā)和維護(hù)管理。銀行會(huì)計(jì)軟件開(kāi)發(fā)與維護(hù)應(yīng)本著“統(tǒng)一規(guī)劃、統(tǒng)一開(kāi)發(fā)、統(tǒng)一維護(hù)”的原則，在會(huì)計(jì)部門和信息技術(shù)部門的直接領(lǐng)導(dǎo)下進(jìn)行。人行應(yīng)盡早制定銀行會(huì)計(jì)軟件規(guī)范與技術(shù)標(biāo)準(zhǔn)，使開(kāi)發(fā)與維護(hù)有章可循。全行通用的系統(tǒng)由總行組織開(kāi)發(fā)，分行特殊業(yè)務(wù)的需求，應(yīng)上報(bào)總行審定并經(jīng)總行授權(quán)后由分行開(kāi)發(fā)，開(kāi)發(fā)完成后須經(jīng)總行驗(yàn)收通過(guò)才能正式使用。使用中發(fā)現(xiàn)問(wèn)題，應(yīng)做好詳細(xì)記錄，并逐級(jí)上報(bào)上級(jí)主管部門經(jīng)專家確認(rèn)后，由原開(kāi)發(fā)單位統(tǒng)一維護(hù)，并嚴(yán)格維護(hù)后的測(cè)試、驗(yàn)收、文檔修改及保管制度。 

　　6、建立健全電算化規(guī)章制度。尤其要注意以下幾點(diǎn)： 

　　（1）會(huì)計(jì)軟件操作應(yīng)堅(jiān)持事權(quán)劃分授權(quán)制和復(fù)核制，對(duì)重要業(yè)務(wù)和大額業(yè)務(wù)實(shí)行雙人操作，并采用多級(jí)密碼控制和多級(jí)數(shù)據(jù)庫(kù)存儲(chǔ)。 

　�。�2）嚴(yán)格密碼與作業(yè)授權(quán)制，防范操作風(fēng)險(xiǎn)。密碼應(yīng)盡量使用計(jì)算機(jī)生成的隨機(jī)口令并由本人設(shè)置，注意定期更換；操作員的作業(yè)內(nèi)容必須授權(quán)并相互形成制約，嚴(yán)禁越權(quán)操作。 

　�。�3）堅(jiān)持系統(tǒng)管理員、軟件人員和操作員三分離。 

　　（4）加強(qiáng)應(yīng)用程序管理。源程序由專人保管，嚴(yán)禁在應(yīng)用環(huán)境中保留系統(tǒng)的源程序；嚴(yán)格應(yīng)用程序的維護(hù)與驗(yàn)收制度。 

　�。�5）嚴(yán)格執(zhí)行機(jī)房管理制度。重要機(jī)房應(yīng)劃分禁區(qū)等級(jí)，分別職責(zé)進(jìn)入；做好上機(jī)操作記錄；嚴(yán)禁在機(jī)上玩游戲和使用與業(yè)務(wù)無(wú)關(guān)的軟件；加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防、檢測(cè)及殺毒工作。 

　�。�6）堅(jiān)持?jǐn)?shù)據(jù)集中管理、數(shù)據(jù)備份及會(huì)計(jì)檔案的保管與使用制度，重要數(shù)據(jù)要多重備份，異地存放。 

　�。�7）強(qiáng)科技投入，注意應(yīng)用環(huán)境的優(yōu)化及設(shè)備保養(yǎng)，以減少硬件故障。