導語：淺析郵政計算機風險防范一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、郵政金融計算機風險的分析

“綠卡工程”自啟動至今,已取得了長足的發(fā)展。郵政“綠卡”以其全國聯(lián)網、通存通兌的功能,給廣大儲戶提供了快捷、方便、靈活的服務,提高了郵政儲蓄的經營效益,然而郵儲人員風險意識差、素質不一、管理存在漏洞以及電子化安全系統(tǒng)軟硬件建設相對滯后等問題也同時暴露出來。1999年全國郵政儲蓄發(fā)生計算機案件20起,涉及金額609萬元,占全年案件總額的15%。郵政儲蓄已成為金融犯罪分子攻擊的目標之一,儲匯資金安全已受到嚴重威脅。筆者認為造成此類案件多發(fā)的主要原因可歸納為以下三個方面。

（一）操作風險

操作風險是指在郵政金融電子化業(yè)務中,由于操作者自身業(yè)務素質不高或風險意識不強等原因所造成的操作過程中出現的風險。其主要表現是,前臺工作人員柜面把關不嚴,憑證、存單（折）審查流于形式,辦理支取手續(xù)不嚴謹;對一些異常行為,如當日頻繁大額支取現金,存折一次性大額支現、銷戶或遺忘變更存折密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機。

（二）制度風險

制度風險是指在郵政金融電子化業(yè)務中,由于稽核部門監(jiān)督手段落后以及制度制定有漏洞或執(zhí)行不到位所造成的潛在風險。主要表現為:

1．內控制度執(zhí)行不嚴。內控制度執(zhí)行不到位是滋生郵政金融計算機犯罪的土壤。計算機內控制度的核心是權限制約,但在實際操作過程中權限制約經常不能得到有效落實。一是權限設置不合理,過于集中,特別是網絡中心的管理員與程序員在不少單位由一個人兼任;二是相互間密碼串用,甚至以“信任代替制度”,形成一人全過程辦理業(yè)務的狀況;三是密碼設置簡單甚至未設置,或保管不嚴,更換不及時,被他人窺視破譯。

2．檢查監(jiān)督力度不夠,檢查內容缺乏必要的深度和廣度。檢查監(jiān)督人員僅滿足于傳統(tǒng)意義上的帳平表準,著重于對靜態(tài)資料的審計,側重于對本地業(yè)務的監(jiān)督,忽視對動態(tài)操作以及權限密碼的制約檢查,弱化了風險審計。

3．郵儲內部的稽核監(jiān)督工作嚴重滯后于業(yè)務的發(fā)展。郵儲業(yè)務網絡化水平在不斷提高,但是受傳統(tǒng)觀念的影響,稽核部門監(jiān)督檢查的范圍仍局限于郵儲業(yè)務本身,而忽視了整個郵儲業(yè)務的技術支撐體系,即對計算機網絡安全性的稽審,對不法分子利用網絡系統(tǒng)犯罪的隱蔽性、時效性缺少必要的防范措施。當前普遍存在的一個問題是,對于計算機網絡處理的業(yè)務,通常只是對輸入和輸出數據進行審核,把計算機網絡視作接收數據輸入和產生信息輸出的“黑箱”,形成一種繞過計算機網絡審核的現象。

（三）管理風險

管理風險是指由于對計算機安全防范認識不足,以及在計算機安全管理中科技與資金投入不足所造成的風險。主要表現在:

1．計算機安全管理體制不健全。多數支局所沒有專門從事計算機安全管理的機構,科技人員單兵作戰(zhàn),除了承擔業(yè)務軟件的推廣應用,還要負責設備的維護與管理,往往是顧此失彼。各職能部門如保衛(wèi)、稽核和紀檢還沒有將計算機安全作為一項重要工作來抓,計算機風險管理幾乎是一片空白?，F行的計算機安全管理制度難以適應郵政金融計算機發(fā)展的需要,沒有及時完善網絡安全運行管理、密碼專人管理、操作員管理、媒體存放管理等制度,并且在制度落實上,也是情況堪憂。

2．計算機軟硬件系統(tǒng)安全技術薄弱。一是電子數據、資料、程序管理不嚴密,數據磁盤隨意帶出,打印作廢的有關儲戶存款等信息資料隨意亂扔;二是數據通信傳輸未加密或加密方法簡單,使犯罪分子有可乘之機;三是安全防范基礎設施配備不足,如主機房和營業(yè)廳等重要部門沒有配備防火、防水、防盜設備,沒有安裝監(jiān)控報警設備等。

二、郵政金融計算機風險的防范

當前,金融電子化已成為一大發(fā)展方向,為確保其在郵政金融的建設中穩(wěn)步發(fā)展,防止計算機案件的發(fā)生,確保儲匯資金的安全與完整,切實將風險化解在基層,化解在一線,建議做好以下三方面的風險防范工作。

（一）操作風險的防范

1．嚴格劃分權限,加強內控制約。一是要將操作員、系統(tǒng)管理員、程序員的“三權”真正分離,三者之間決不允許相互兼任。程序員修改程序要經網絡中心負責人審查同意,同時要將修改時間、修改內容、修改人員等情況予以詳細記錄,平時不得在超級用戶狀態(tài)下進行操作。二是應用系統(tǒng)的記帳、復核、會計等操作權限也要分離制約,特別是前后臺的業(yè)務界限要劃分清楚,禁止職責交叉,混崗操作。三是嚴格操作員密碼管理,一人一碼,一碼一密,定期不定期更換,嚴禁泄密、串用。四是嚴禁操作人員在未退到初始登錄狀態(tài)前中途離柜。

2．加強數據信息的保密工作和憑證的驗密管理。一是加強對程序盤、打印資料的管理。每天備份的數據盤要入庫入柜保管,動用備份數據盤必須經業(yè)務主管簽字同意,相關情況在登記簿上予以詳細說明;打印的資料及時收集歸檔,作廢的有關打印資料要及時銷毀,不得流失在外,以免被犯罪分子利用。二是凡是用以辦理通存通兌的存單（折）均需設置密碼,未設密碼的,各營業(yè)網點概不受理其通兌業(yè)務。三是密碼應由儲戶用密碼小鍵盤自行輸入,支取時,儲戶提供的密碼與計算機應用系統(tǒng)的隱形密碼自動核對,相符后方可辦理業(yè)務。四是儲戶密碼遺失時,一般操作員應無權查詢,只有具有主管員權限的人員才能按照規(guī)定查詢訪問。

3．加強對郵政金融計算機系統(tǒng)安全的技術研究,使技術防范工作做到可靠、先進、超前。要在識別憑證真?zhèn)紊舷鹿Ψ?對打印存單要加技術控制,防止套打空白存單,積極推廣使用先進的防偽技術,確保有效識別假冒存單（折）、支票等結算憑證。

（二）制度風險的防范

為提高稽核檢查的成效,必須改革原有傳統(tǒng)稽核檢查模式,建立起一套適應當前業(yè)務發(fā)展需要的全新思維模式和審計制度,從計算機軟硬件管理、人員配備、動態(tài)操作、帳務管理等方面進行全方位的審計監(jiān)控,以風險防范為目的,堵塞漏洞,不留死角。

1．加強人事管理。根據接觸系統(tǒng)和操作的密級選擇適當人選;對相關人員的技術水平、工作態(tài)度、工作表現要進行定期考評,適時進行崗位輪換。

2．加強規(guī)章制度建設。針對軟件開發(fā)人員、系統(tǒng)維護人員、業(yè)務操作人員的工作職責,分別建立一套職責明確的管理制度,以便分清職責、互相監(jiān)督;建立密碼管理制度,重要的密碼要由不同人員分段掌握,密碼要定期更換并嚴格控制密碼的擴散范圍;對應用軟件要安排專人管理,未經有關負責人的批準不得隨意修改軟件,確因業(yè)務需要而必須修改的軟件,在修改完成后要及時入庫登記,同時附軟件修改說明書和測試報告,嚴禁將應用軟件外流、外泄;建立并嚴格執(zhí)行機房管理制度,切忌用信任代替制度,機房要有專人管理,劃分禁區(qū)等級,分職責進入。

3．加強計算機稽核和監(jiān)管。對帳務和應用系統(tǒng)使用稽核軟件分別進行實時和定期檢查;對每臺終端、每個用戶的操作進行記錄,以便保留原始操作信息,進行操作信息的安全跟蹤。

4．加大內部稽審力度。內部稽查審計部門應合理配備技術和專業(yè)人員,積極參與軟件開發(fā)和研制過程,使其從軟件需求設計的起始階段,即實行有效的監(jiān)督和管理;另一方面,利用現有郵儲網絡系統(tǒng)優(yōu)勢,盡快研制網上隨機監(jiān)測軟件,逐步建立起能夠主動監(jiān)測,有效防范金融計算機犯罪的安全系統(tǒng),把風險隱患消滅在萌芽狀態(tài)。

（三）管理風險的防范

1．建立計算機安全及風險防范領導組織體系。各級領導要重視計算機安全工作,將計算機風險防范納入工作日程,要盡快成立“計算機安全領導小組”,各相關職能部門要形成合力加大對計算機風險管理的力度,并從領導到職工層層簽訂安全責任狀,營造出“科技安全,人人有責”的良好氛圍。“安全領導小組”要對容易出現問題的環(huán)節(jié)開展經常性檢查,防止事故發(fā)生,并定期通報計算機安全運行情況及各部門落實制度情況。有條件的部門可在“計算機安全領導小組”下設立“安全技術應急反應中心”,對網絡中出現的安全問題提供技術支援和解決方案,定期公布網絡中出現的安全問題及解決措施,預告提示網絡中可能出現的安全問題及解決措施。

2．各級主管領導應重視并加大科技投入,加強基礎設施安全防范工作,對機房等重要設施要作為要害部門嚴格管理,配備防火、防水、防盜及閉路電視監(jiān)控設備,安裝的監(jiān)控報警設施必須同公安機關“110”報警系統(tǒng)聯(lián)網。

此外,還應加強郵政金融從業(yè)人員的法制教育和計算機安全教育,增強他們對金融計算機犯罪的風險防范意識和有效識別能力;努力提高科技人員管理計算機、處理計算機故障、防范計算機風險的能力;抓好計算機知識的普及和培訓,提高職工的科技素質,從根本上實現計算機的安全與穩(wěn)定運行,為郵政金融事業(yè)的發(fā)展服務。