풀뿌리 금융 기관의 컴퓨터 관리 강화에 대한 생각과 제언

중국의 금융 전자 건설이 급속히 발전함에 따라 중국 인민 은행의 컴퓨터 적용 범위는 회계, 재무, 발행, 금융 통계, 신용 등록, 외환 관리, 임금, 연금 보험 등 점점 더 중요 해졌다. 비즈니스 관리는 비즈니스에서 널리 사용됩니다. 그러나 컴퓨터 기술은 "양날의 칼"이며, 금융 비즈니스에 커다란 발전을 가져다 주지만 컴퓨터 시스템의 불안정성, 인공 공격의 피해 및 보안 관리 시스템과 같은 큰 위험을 초래합니다. 불완전 성 등으로 인해 많은 보안 위험이 발생하여 시스템 마비로 이어질 수 있으며, 이로 인해 풀뿌리 금융 기관의 비즈니스 및 명성에 큰 영향을 미치게되어 엄청난 경제적 손실과 불리한 사회적 영향을 초래할 수 있습니다. 최근에는 컴퓨터 보안 업무가 전례없는 수준으로 향상되었으며 컴퓨터 보안 관리의 표준화가 크게 개선되었지만 풀뿌리 금융 기관의 과학 기술력이 상대적으로 약하기 때문에 컴퓨터 관리는 정보 시스템 보안 관리 규정을 완전히 따르지 않았습니다. 주로 다음과 같은 보안 위험이 있습니다.

1. 응용 및 경량 안전 관리에 대한 강조가 널리 확산되고 있습니다. 컴퓨터 보안 관리는 일상 업무의 초점이 아닙니다. 내부 통제 시스템이 완전히 구현되지 않았거나 엄격하게 시행 될 수없는 경우 기술자 및 비즈니스 운영자의 자기 통제에 크게 의존합니다. 안전 관리 시스템은 비즈니스 개발에 뒤쳐져 있으며 특정 고급 안전 장비 및 안전 기술이 부족하고 지능형 감독 소프트웨어가 부족합니다. 컴퓨터 보안 관리 팀이 약하다.
2. 과학 기술 인력은 심각하게 부적절하며 경영진은 실효성이 없다. 다양한 비즈니스에서 컴퓨터 기반 시스템이 광범위하게 사용됨에 따라 과학 기술 업무는 점점 더 중요 해지고 있으며 과학 기술 인력은 긴 시간 동안 스트레스를 많이받으며 새로운 지식과 새로운 비즈니스를 배울 수있는 기회가 거의 없습니다. 컴퓨터로 작업하고 과학 기술 관리 기능을 수행 할 때 종종 서로를 놓치고 효과적으로 업무를 수행 할 수 없습니다. 동시에 과학 기술 인력도 컴퓨터 보안 담당자 역할을하며 감독자는 감독자와 동일하며 모든 작업이 명확하며 컴퓨터 보안 관리는 논의 할 수 없습니다.
3. 시스템 구축이 적절하지 않고 타당성이 결여되어있다. 기본 금융 기관도 컴퓨터 관리 시스템을 개발했지만 검사 및 더 많은 표절을 처리하기 위해 부서, 부서 및 시스템이 공식화 한 시스템을 구현하기가 종종 어려우며 시스템이 관리 부서와 연락을하지 못합니다.
4. 시스템 데이터 파일이 불완전하고 관리가 표준화되지 않았습니다. 저장된 데이터의 관리가 제대로 이루어지지 않고 일부 애플리케이션 시스템의 사용자 라이센스가 효과적으로 관리되지 않고 운영 코드와 비밀번호를 대체하지 않고 인력이 양도되는 현상이 발생 함과 동시에 풀뿌리 직원이 부족하기 때문에 사후 설정이 인력과 충돌하고 상호 제한적. 개별 중요한 비즈니스 응용 프로그램 시스템에는 일련의 게시물과 혼합 된 게시물이 있으며 언제든지 보안 위험이 발생할 수 있습니다.
5. 장비가 완벽하지 않습니다. 여러 가지 이유로 인해 기본 금융 기관의 컴퓨터 장비의 등급이 낮아지고 장비가 고령화되고 있습니다 대부분의 사무용품에는 백업 전원이 없으며 정전이나 정전 후 UPS가 정상적으로 작동하지 않아 파일이나 데이터가 손실 될 수 있습니다.
6, 컴퓨터 바이러스 예방 인식이 가난, 조치가 효과적이지 않습니다. 주로 : 빈약 한 예방, 관리 혼란, 그리고 바이러스 예방 조치 및 시스템의 완벽한 세트를 확립하지 못했습니다. 바이러스 탐지, 진단 및 심장의 제거 충분하지 않습니다, 주로 바이러스 백신 소프트웨어 업데이 트를 확인하는 적시되지 않습니다, 바이러스 개발의 속도를 따라 잡을 수 없습니다.

금융 전자화의 급속한 발전과 컴퓨터 사이버 범죄의 새로운 상황에 직면하여 심각한 금융 위기와 컴퓨터 범죄 예방을 풀뿌리 금융 기관이 기능을 수행하고 비즈니스를 수행하는 데 중요한 보안 보장으로 삼아야합니다. 한편으로 우리는 과학 기술 서비스 분야에서 좋은 일을 계속하고 서비스 표준을 지속적으로 개선해야하며, 한편으로는 기존의 기술 시설과 기술적 수단을 종합적으로 검사하고 컴퓨터 보안 표준을 효과적으로 개선하며 과학 기술 시설로 인한 위험을 종합적으로 방지하고 금융 컴퓨터 보안을 구축해야합니다. 제방. "

1. 인식을 제고하고 개념을 변경하십시오. 관리부터 기술 인력 및 비즈니스 인력에 이르기까지 우리는 풀뿌리 금융 기관의 신뢰성과 재정적 인 해악에 대한 컴퓨터 범죄에 대한 인식을 높이 평가하고 컴퓨터 범죄 예방을 중요한 업무로 삼아 컴퓨터 보안 및 예방 기능을 진지하게 도입해야합니다. 비즈니스 인력을 조직하여 사고 방식을 바꾸고 의식적으로 컴퓨터 및 네트워크 지식의 학습을 강화하며 지속적으로 자신의 품질을 향상시키고 과학 기술의 역할을 수행하며 내부 관리를 강화하고 감독을 강화하고 금융 비즈니스의 안전하고 신속한 발전을 보장합니다.

2. 시스템 구성을 강화하십시오. 풀뿌리 라인은 건전한 컴퓨터 보안 시스템과 운영 절차를 수립해야하므로 따라야 할 규칙이 있으며, 운영 절차는 과학적이고, 미래 지향적이며, 운영 가능해야합니다. 시스템 및 운영 절차에 따라 엄격하게 수행되어야하므로 따라야 할 규칙이 있습니다. 각 비즈니스 부서는 관련 비즈니스 운영 사양을 공식화하고 기존의 기존 시스템은 컴퓨터 보안 관리 요구 사항에 따라 수정할 수 있습니다. 다양한 컴퓨터 운영 절차, 정기 검사 시스템 및 주요 관리 시스템과 같은 다양한 비즈니스 애플리케이션 시스템 관리 및 유지 관리 시스템을 구축하고 향상시킵니다. 그리고 엄격한 규율, 엄격한 관리 및 엄격한 노동 분업의 원칙을 준수하여 중요한 비즈니스 애플리케이션 시스템의 인원이 업무에 투입되거나 혼합되지 않도록 허용합니다. 터미널 운영자는 다른 직원이 터미널에 불법적으로 진입하지 못하도록 터미널을 떠날 때 로그인 화면을 종료해야합니다. 전임 컴퓨터 보안 관리 담당자는 전체 시스템의 보안 유지, 권한 부여, 수정, 권한, 암호, 위반보고, 경보 기록 처리 및 로그 검토를 담당하는 컴퓨터 보안 정책의 이행을 담당해야합니다. 국제 인터넷에 액세스하는 컴퓨터의 경우 보안 관리를 강화해야하며 동적 바이러스 방지 기능을 기본 항목으로하고 정적 바이러스 방지 기능을 보완하여 포괄적 인 컴퓨터 바이러스 차단 시스템을 구축해야하며 시스템은 전자 메일을 복사, 실행, 이름 바꾸기, 설정 및 전송해야합니다 메일이 작동하기 전에 파일이 바이러스에 감염되었는지 여부가 자동으로 감지되고 사용자가 바이러스를 자동으로 제거하거나 선택합니다. 컴퓨터의 정적 안티 바이러스, 안티 바이러스 치료 및 많은 수의 플로피 디스크를 정기적으로 구현합니다.

3. 인사 관리를 강화하고 감독 메커니즘을 개선한다. 컴퓨터 범죄는 반드시 고화질 컴퓨터 전문 지식을 갖춘 것은 아니지만 컴퓨터 또는 감시 시스템의 약점을 탐지하여 악용 할 수 있으므로 인사 관리는 금융 기관의 컴퓨터 범죄를 예방하는 중요한 요소입니다. 컴퓨터 운영자를 위해 필요한 재검토, 평가, 교육 및 훈련을 수행하고 핵심 인력에 대한 경영 시스템을 수립하고 지속적으로 개선하며 직원들이 정치 및 도덕적 자질에 관한 교육을 잘 수행하고 직원에게 세계관에 대한 올바른 전망을 수립하도록 교육해야합니다. 경영진은 분업을 명확하고 엄격한 규칙과 규정으로 관리해야하며, 과학 기술 인력과 컴퓨터 보안 요원은 컴퓨터 보안 요원, 과학 기술 인력 및 운영자를 정기적으로 검사하고 정기적 인 순환 시스템을 시행하기위한 적절한 조치를 취해야한다. . 동시에 각 컴퓨터를 사용하려면 수퍼 유저가 시스템을 사용하는 사람과 시스템의 목적을 제어 할 수있는 권한이 필요합니다.

4. 컴퓨터 보안 검사를 수행하고 시스템 구현을 강화하십시오. 컴퓨터 보안 관리 선도 그룹 (Computer Security Management Leading Group)의 지도력하에 일일 컴퓨터 관리 및 위험 통제를 강화하고 컴퓨터 보안 관리의 허점을 찾아 컴퓨터 실, 컴퓨터 센터 및 다양한 관리 및 비즈니스 컴퓨터의 보안을 정기적으로 정기적으로 확인합니다. 검사 내용은 컴퓨터 실 보안 보호 시설의 상태, 화재 예방, 인원 접근, 컴퓨터 암호 및 암호 기밀성, 컴퓨터 소프트웨어, 프로그램 및 기타 전자 파일 및 금융 기관 카드 저장 및 사용을 포함합니다. 정기적 인 안전 검사를 통해 문제를시기 적절하게 발견 할 수 있으며 잠재적 인 컴퓨터 안전 위험을 제거하기 위해 제 시간에 정류를 수행 할 수 있습니다.

5. 컴퓨터 위험을 막기 위해 부서 조정 및 협력을 강화하십시오. 컴퓨터 시스템의 보안은 운영 체제 보안, 데이터베이스 보안, 네트워크 보안, 바이러스 보호, 액세스 제어, 인증 및 기타 여러 요소를 포함하여 비즈니스, 기술, 보안, 내부 감사 및 감독과 같은 다양한 부서에 따라 달라집니다. 긴밀한 협력, 공동 노력 및 공동 관리가 잘 수행 될 수 있습니다. 모든 부서는 각자의 보안 책임을 명확히하고, 정보 교환 및 보안 기술 교환을 강화하고, 과학적 보안 전략을 수립하고, 효과적인 조치와 조치를 취하고, 전체 예방 활동을 형성하고, 강력한 은행 컴퓨터 보안 시스템을 구축해야합니다.