農(nóng)村信用社計算機數(shù)據(jù)安全與風險防范論文

　　一、計算機數(shù)據(jù)的分類

　　(1)核心業(yè)務(wù)數(shù)據(jù)。是指在業(yè)務(wù)經(jīng)營過程中產(chǎn)生的最核心、最關(guān)鍵的數(shù)據(jù) ——所有客戶的資料信息及全部的交易要素，即根據(jù)原始傳票經(jīng)前臺綜合業(yè)務(wù)系統(tǒng)處理所形成的生產(chǎn)數(shù)據(jù)，具有原始性、基礎(chǔ)性和分散性的特征。此類數(shù)據(jù)構(gòu)成了農(nóng)村信用社經(jīng)營和發(fā)展的基礎(chǔ)，是進行一切賬務(wù)處理、會計核算前提。

　　(2)衍生業(yè)務(wù)數(shù)據(jù)。是核心業(yè)務(wù)數(shù)據(jù)的延伸和補充，是綜合業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)的匯總或分類，是經(jīng)過專業(yè)系統(tǒng)程序提取、加工后生成的程序數(shù)據(jù)，或根據(jù)賬簿、報表等資料通過電腦錄入且存儲于獨立的程序系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)，具有系統(tǒng)性、規(guī)范性和連續(xù)性的特征。

　　(3)電子文檔數(shù)據(jù)。是以常用的辦公軟件、圖片軟件等工具制作且存儲于計算機設(shè)備的電子文檔資料，與紙質(zhì)文檔相對應(yīng)，具有易編輯修改、易傳輸復制等特征。此類數(shù)據(jù)以word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或?qū)懽职?、幻燈片和圖片文件等格式存儲，是文件、請示、報告、計劃、總結(jié)及各種統(tǒng)計表的電子化形態(tài)，涵蓋了日常管理工作的方方面面。

　　二、計算機數(shù)據(jù)安全

　　(1)核心業(yè)務(wù)數(shù)據(jù)的安全狀況。目前，農(nóng)村信用社都已實現(xiàn)了全面聯(lián)網(wǎng)，手工操作和單機網(wǎng)點已成為歷史。從理論上講，核心業(yè)務(wù)數(shù)據(jù)的安全性也大大增強，利用先進“倉儲技術(shù)”，依托光纖通迅線路，寄存于省聯(lián)社信息科技中心服務(wù)器，且在南陽災備中心實施同步備份，使數(shù)據(jù)丟失或損壞的概率幾乎為零。

　　但在實際工作中，就核心業(yè)務(wù)數(shù)據(jù)而言也并非“固若金湯”，危及數(shù)據(jù)安全的風險依然存在，主要存在以下幾個方面：

　　一是操作環(huán)境異常。在辦理業(yè)務(wù)過程中，前臺發(fā)生突然斷電，或者通迅超時、終端死機等情形，提交的數(shù)據(jù)就有丟失的可能，會出現(xiàn)操作前臺和中心服務(wù)器記賬不一致的現(xiàn)象，或者是應(yīng)打印資料不齊全。

　　二是密碼(或口令)管理不善。對于涉及到的與核心業(yè)務(wù)數(shù)據(jù)有關(guān)的操作來說，密碼(或口令)的應(yīng)用在日常工作中隨處可見。對于普通柜員來說，開機登錄、柜員簽到、業(yè)務(wù)授權(quán)等操作環(huán)節(jié)均需用到密碼；對于系統(tǒng)管理員來說，系統(tǒng)管理和網(wǎng)絡(luò)維護會涉及到諸多口令的認證。若這些密碼(或口令)管理或保護不善，危及到的數(shù)據(jù)安全是顯而易見的。

　　三是違規(guī)操作。違規(guī)操作有時會帶來嚴重的后果，可能會使重要數(shù)據(jù)泄露或被篡改，從而引發(fā)計算機案件。如：向他人透露客戶身份或存款信息；執(zhí)行賬務(wù)沖正或撤銷交易而不備案；實施掛失解掛、凍結(jié)解凍操作私自授權(quán)而缺乏監(jiān)督；不嚴格執(zhí)行臨時離崗暫退、營業(yè)終了簽退操作等，這些都有可能使不法分子有機可乘，無意中為他們提供了利用技術(shù)手段竊取客戶資料或轉(zhuǎn)移賬戶資金的條件。

　　(2)衍生業(yè)務(wù)數(shù)據(jù)的安全狀況。衍生業(yè)務(wù)數(shù)據(jù)由于是依付于專業(yè)的核算系統(tǒng)或管理程序(如報表管理系統(tǒng)、1104系統(tǒng)工程、信貸五級分類程序等)，而這些系統(tǒng)或程序一般都是單機運行，獨立于內(nèi)部網(wǎng)絡(luò)環(huán)境，沒有專用的遠程集中存儲服務(wù)器，所以其計算機數(shù)據(jù)面臨的安全風險較為突出。主要體現(xiàn)在以下幾個方面：

　　一是病毒侵襲。很多時侯，計算機病毒對衍生業(yè)務(wù)數(shù)據(jù)的損害是幾乎是致命的，不但會使程序本身無法引導，還會造成相關(guān)數(shù)據(jù)不連續(xù)，甚至丟失；病毒還會強占系統(tǒng)資源，使電腦死機或程序崩潰，造成剛剛錄入或正在匯總的數(shù)據(jù)喪失。

　　二是基本系統(tǒng)環(huán)境。這些專業(yè)核算程序和管理系統(tǒng)的運行環(huán)境均使用微軟公司開發(fā)的Windows操作系統(tǒng)，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強制關(guān)閉、等現(xiàn)象時有發(fā)生�；�本系統(tǒng)環(huán)境的不穩(wěn)定，必然會對專業(yè)核算程序和管理系統(tǒng)的運行和相應(yīng)的數(shù)據(jù)構(gòu)成潛在的威脅。

　　三是程序升級。農(nóng)村信用社的業(yè)務(wù)在不斷地發(fā)展，管理也日益細化，統(tǒng)計口徑和核算指標也會發(fā)生改變，與之相關(guān)的專業(yè)核算程序和管理系統(tǒng)也需要及時升級或作局部的改動。而程序升級則是對程序本身的優(yōu)化和更新的過程，是對原有功能的擴展或者棄用，這種過程事實上是伴隨著或多或少的風險。

　　(3)電子文檔數(shù)據(jù)的安全風險。

　　一是病毒侵襲。某些木馬病毒會專門針對文檔文件進行破壞，使文檔無法正常打開或使其內(nèi)容瞬間變?yōu)橐欢褋y碼。

　　二是操作不當。若操作不當造成計算機死機、重啟、程序僵死等現(xiàn)象，都會給正在處理的文檔帶來不小的“災難”；誤刪除文檔數(shù)據(jù)則會使曾經(jīng)的勞動成果付諸東流。

　　三是保護不善。作為金融企業(yè)，農(nóng)村信用社相當一部分的文檔數(shù)據(jù)也應(yīng)屬于嚴格保密之列，如業(yè)務(wù)經(jīng)營狀況、財務(wù)信息報告、檢查處理意見、網(wǎng)絡(luò)技術(shù)資料、工資檔案信息、發(fā)展戰(zhàn)略規(guī)劃、業(yè)務(wù)宣傳方案、項目實施步驟等，雖然紙質(zhì)的書面資料都能引起重視并被妥善保管，但其最初電子文檔稍有不慎，就存在著數(shù)據(jù)泄露的風險。另外，隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)攻擊工具的泛濫和*客活動的日益猖獗，被競爭對手或外界不法分子利用種種方式竊取也存在著可能性。

　　三、計算機數(shù)據(jù)的風險防范

　　(1)核心業(yè)務(wù)數(shù)據(jù)的風險防范。保障核心業(yè)務(wù)數(shù)據(jù)的安全十分重要。

　　一是加強管理，引導操作人員規(guī)范操作，遵守計算機操作規(guī)程，確保計算機數(shù)據(jù)安全；

　　二是加大檢查與處罰辦度，最大限度地減少計算機違規(guī)操作的發(fā)生；

　　三是科技管理同財務(wù)管理、信貸管理、安全管理相結(jié)合，制度和規(guī)范上互為補充、互相滲透，降低甚至堵絕相關(guān)人員不受約束或逃避監(jiān)督更改業(yè)務(wù)數(shù)據(jù)和系統(tǒng)參數(shù)的可能性，共同構(gòu)筑內(nèi)控防范體系，保護計算機數(shù)據(jù)安全；四是提高安全意識，對技術(shù)參數(shù)和網(wǎng)絡(luò)地址等重要數(shù)據(jù)嚴格保密；五是配備防火墻，隔離內(nèi)外網(wǎng)，有效防范網(wǎng)絡(luò)攻擊及外界入侵；六是落實大額交易授權(quán)制度，明確責任，強化監(jiān)督，保護資金安全、防止案件發(fā)生。

　　(2)衍生業(yè)務(wù)數(shù)據(jù)和電子文檔數(shù)據(jù)的風險防范。

　　這兩類數(shù)據(jù)存在的應(yīng)用環(huán)境有相似之處，其風險防范方面也類同。加強計算機病毒防治，計算機病毒已成為威脅計算機數(shù)據(jù)安全的“頭號殺手”，借助于互聯(lián)網(wǎng)和存儲設(shè)備，肆虐橫行。

　　加強計算機病毒的防治主要包括以下幾個方面：

　　一是每臺計算機上都要安裝主流的防病毒軟件，在傳遞文件或編輯文檔前，要先對其進行病毒掃描和清除處理，以切斷病毒傳播的主要途徑。

　　二是對計算機數(shù)據(jù)實施備份。衍生業(yè)務(wù)數(shù)據(jù)需要備份的是其數(shù)據(jù)庫，原始程序安裝包、升級補丁等，若本類數(shù)據(jù)所依付的系統(tǒng)自身帶有備份和恢復功能，要優(yōu)先使用；電子文檔數(shù)據(jù)只需將復制并分類保存即可。

　　為確數(shù)據(jù)備份的效果:

　　一是注重備份的方式：可采用本機直接備份和異地備份相結(jié)合；

　　二是注重備份的時機：電子文檔數(shù)據(jù)可根據(jù)需要按月、按季等定期進行備份；衍生業(yè)務(wù)數(shù)據(jù)除了定期備份外，還要在程序改動或升級前進必要的備份。

　　三是嚴控計算機維修、處置關(guān)。當計算機出現(xiàn)較為嚴重故障時，有時需電腦公司進行維護或維修，科技部門應(yīng)格把關(guān)，采取措施硬盤的數(shù)據(jù)不致于泄露到外界，如在送修前將硬盤卸下，或駐守維修的全過程；當計算機服役時較長，已不能滿足業(yè)務(wù)或辦公應(yīng)用需求時，需要淘汰，在進行處置前要清空硬盤上的所有數(shù)據(jù)，通常要利用工具進硬盤“格式化”操作。

　　四是口令限制和數(shù)據(jù)加密。對于衍生業(yè)務(wù)數(shù)據(jù)來說，需要嚴格的口令。

　　這些專業(yè)核算程序和管理系統(tǒng)往往都有登錄口令，需要妥善保管并定期更改外；對于電子文檔數(shù)據(jù)來說，對一些重要的文檔進行加密是十分必要的，可以利用辦公軟件的自身功能設(shè)置限制瀏覽的密碼和限制修改的密碼。

　　五是提高安全意識，養(yǎng)成良好的電子化辦公習慣。

　　盡量不在U盤上直接編輯文檔；開啟word軟件和excel程序的安全類設(shè)置項：如“自動保存”、“允許后臺保存”、“保留副本”等；清空“回收站” 之前要打開進行查看，確認是否有重要的數(shù)據(jù)需要保留或誤刪的文檔需要恢復；重要的文檔資料不要放置于計算機的“桌面”上或“我的文檔”中；外來的文件和下載的文件在打開前要先進行病毒掃描處理。

【 農(nóng)村信用社計算機數(shù)據(jù)安全與風險防范論文】相關(guān)文章：

有限空間作業(yè)存在的安全風險與防范論文06-16

企業(yè)稅務(wù)風險及其防范論文12-12

論文審計風險的防范參考文獻11-18

關(guān)于企業(yè)防范稅務(wù)風險的分析論文02-23

國有鋼鐵企業(yè)運營風險的成因及風險防范論文02-19

計算機病毒的防范及安全策略論文02-13

計算機病毒防范與網(wǎng)絡(luò)安全研究論文02-20

供電企業(yè)營銷服務(wù)的主要風險及防范對策的論文02-20

企業(yè)合同管理風險與防范研究論文11-09