银行计算机系统安全运行规范研究

刘伯忠+蒋淑君

【摘要】 银行是金融体系的核心，随着社会的不断发展，经济体制的改革，银行想要在竞争激烈的金融体系占有一席之地，就要跟随时代的发展，积极融入现代科技，大胆改革创新。由于网络的飞速发展，银行也全面开通了网上服务的业务，但是随之而来的安全问题受到普遍关注。银行计算机系统安全运行是现在亟需重点解决的问题。本文通过对现有银行计算机系统安全运行问题的研究，尝试探索出解决的办法，形成一套系统的银行计算机系统安全运行规范。

【关键词】 银行 计算机系统 安全运行 规范

事物作为矛盾的统一体，应一分为二的去看待。在经济迅速发展、信息化不断推进下，信息时代在众多行业的计算机网络技术中的发挥积极作用的同时，也暴露出了其潜在的威胁因素。特别在实现了金融业务电算化的今天，市场经济下人们追逐利益的高效。由此使各大商业银行不断地推出新型金融服务产品，金融服务产品的发展离不开信息系统的建设。特别是经济实力较为强大的建设银行、工商银行等更将范围扩大到省级，在收获利益的同时，数据的扩大也加剧了对计算机的依赖程度。所以当下银行的运行不仅仅要考虑到客户的需求，更要确保计算机网络技术的建设和运行。为了保证计算机网络在银行业务中的更好地发挥其实效作用，一方面要采取直接措施包括加强制度建设、强化内部控管、提高技术监控手段和采用先进检测工具等等，形成坚固的主动防御体系。另一方面通过间接的手段，加强对操作计算机网络业务的人员进行系统的培训，增强其业务能力，并使其在今后的操作过程中都达到安全的标准。这样，既发展了新型金融产品的同时，也防范了在计算机操作时的安全规范，保障客户的信息安全，银行这一产业才能稳定发展。

一、银行计算机系统运行现状

现在我国银行的业务基本就是两大板块，窗口业务与网络业务。随着现代科技的发展，网络业务量逐渐增加，虽然方便快捷，但也存在着一些问题。银行的运行也全靠计算机系统的支撑，计算机系统不稳定银行的工作就无法进行。目前，银行的业务逐步在扩大，越来越多的自助网点服务给人们带来很多方便，银行也在不断地推出新的产品以供消费者的使用。但是，逐渐增大的网络业务量也给银行带来一定的困扰。由于缺乏对银行计算机系统运行的统一规范管理标准；对银行专业软件的研发滞后，而现实中银行的软件、硬件更新速度却很快；在地方管理维护方面，存在着维护人员短缺，水平欠缺，工作量又繁重等问题；这些问题使得银行计算机系统运行网络故障频繁，对银行的管理造成一定影响，并逐渐成为影响竞争优势的重要问题。

二、银行计算机系统安全管理

2.1当前主要威胁

随着网络信息技术对生活影响的不断扩大，银行业务也逐渐向着网络主体化迈进，为客户提供更为方便的业务办理方式，极大地满足了客户对银行业务需求。但是，大量网络业务的展开，对银行业务系统的安全造成了一定威胁，降低了银行安全系统的安全性。当前对银行计算机系统安全运行构成威胁的主要有以下几种情况。首先是人为犯罪因素。人为犯罪也是目前影响银行计算机系统安全的首要因素。在银行计算机系统运行过程中，难免会出现各种问题与漏洞，犯罪份子就是利用这些漏洞对银行系统进行破坏，恶意篡改、盗取、删除银行系统数据信息，从而达到盗取资金的目的。例如：杨某在租用的深圳市福田区华强北路赛格电子市场某柜台，以合法销售电子元器件为掩护，虚构交易，使用该自助转账终端，为信用卡持卡人张某、欧某等人进行信用卡套现，并向信用卡持卡人收取交易数额1%至1.5%不等的手续费用。经深圳市司法会计鉴定中心审计，杨某非法从事资金结算业务，非法经营总数额人民币1141余万元。现犯罪嫌疑人杨某已被福田区人民法院依法判处刑罚。其次是工作人员操作失误因素。这一影响因素也是无可避免的。由于每位员工的自身素质、专业水平不同，对银行系统安全保护的意识不够，在平时业务操作时难免会出现粗心大意的时候。由于业务员自身失误造成银行系统信息外泄或者信息误删等问题，也是威胁银行计算机系统安全运行的重要因素。例如：某银行工作人员在工作过程中错将4000元录为4万元，其在出现工作失误后，并没有向分理处领导进行汇报，更没有在第一时间联系储户。在储户不知道的情况下，擅自进行“抹账”操作。对于银行工作人员这样的处理方式，这不仅是违规的问题，更重要的是对储户的不尊重。最后是银行系统故障因素。银行会定期进行系统维护，在维护过程中我们是无法使用网上银行业务的，这样做的目的就是防止在银行进行系统维护时被犯罪分子利用，一旦被植入病毒将会造成整个银行系统瘫痪。这一威胁因素是银行计算机系统自身特点造成的，由于应用互联网的原因，银行必须定期对网络系统进行维护升级，不然同样会造成系统故障，出现信息与系统版本不适应的现象。因此，这一威胁因素始终伴随着银行计算机系统。

2.2银行计算机系统网络结构

任何体系都需要有一个完善的管理系统，银行也不例外。银行的管理体系是围绕计算机系统而建立的。整个银行系统的运行就是依靠计算机系统的运转来完成的。计算机系统是银行体系的灵魂，支撑着银行这一庞大的躯体，拥有完善的运行体系银行才能正常运行。下面就将银行计算机系统网络体系结构图展示出来，以便于更直观体现银行计算机系统的结构。详见表1：

三、银行计算机系统运行安全防范措施

1、防范计算机犯罪。由于网络的广泛应用，计算机犯罪已成为犯罪分子主要的犯罪形式。这种利用计算机犯罪的行为具有隐蔽性、广泛性、时效性等特点，让我们防不胜防。尤其是一些对网络了解不深的客户群体，容易被犯罪分子利用。给社会造成严重的危害。所以相關部门应该注重对计算机犯罪的研究，不断地推出完善相关法律法规，以及扩大对防范计算机犯罪的宣传，提高抵御计算机犯罪的技术，最大程度上做好保卫工作，降低计算机犯罪对社会的严重影响。

2、防范计算机病毒。计算机病毒的危害是非常严重的，一旦计算机被植入病毒，计算机整个系统就将被入侵，使得计算机内的所有资料数据等都被犯罪分子窃取走，破坏原有的系统，使得计算机不能正常进行工作，甚至还会造成其他相关的损失。因此，相关部门要做好计算机病毒的防范工作，加强对计算机应用的学习，掌握病毒的原理以及处理方法等相关措施。研发针对病毒的检测软件并及时更新系统，给银行计算机体系单独成立系统部门，不与其他计算机联机，定期为银行计算机系统进行病毒查杀，做好防火墙，一旦有病毒侵入能够及时让技术人员收到通知与警报，做好杀毒工作。同时银行计算机系统的每次软件更新前，都应该进行杀毒工作，在确保软件安全无毒的情况下在更新。

3、应急措施。针对银行计算机系统随时可能出现的漏洞，应该制定相关的紧急应对措施，以减少对银行或者客户的伤害，尽量避免出现不必要的财产损失。而制定应急计划时应该做到具体而又全面，把计划公开给所有相关的工作人员，并结合大家的意见尽量使得应急计划安全妥善。在制定好应急计划后，要组织相关人员进行演练，以做到查缺补漏的效果，完善该计划，确保每位银行系统的工作人员对应急措施烂熟于心，在紧急情况下保护好银行安全系统。

4、遵守安全行为规范。要确保银行计算机系统安全运行就必须要遵守相关的安全行为规范。这些规范包括设备规范与技术规范。设备安全就表示银行硬件设施的安全，如计算机机房、银行自助服务取款机以及营业厅等。这些硬件设施的使用都是有一定的使用规范的，为确保在安全的环境下使用，我们每个使用的人都有义务保护公共财产安全，营造安全舒适的银行使用环境。技术规范就是要求银行计算机维护使用人员按照计算机使用规范来操作，遵守计算机使用规范，保护计算机安全。针对计算机出现的故障要正确进行维护，防止错误的操作发生，给银行计算机系统带来不必要的损失与麻烦。

四、银行计算机系统管理规范

管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。

拥有一个强大而又完善的管理体系规范是银行计算机系统安全运行的保障。法律管理就是根据国家相关的法律法规对银行计算机系统安全制定相关的法律条款，以便于做到有法可依。法律具有强制性特点，任何行为都是以不违法为前提进行的，银行计算机系统安全运行的最大保障就是与安全相关的法律法规。制度管理就是国家依据银行系统相关的要求为银行系统出台的相关规章制度，目的是为了银行系统内部更好的管理，有制度的管理才是更正规的，工作人员有制度为依据才能更规范的操作，制度管理是将法律管理具体化的必要条件。培训管理是确保银行计算机系统信息安全的基础。培训管理的内容包括：法律法规培训、内部制度培训、岗位操作培训、普遍安全意识和与岗位相关的重点安全意识相结合的培训，业务素质与技能技巧培训等。培训的对象几乎包括所有与信息系统有关的工作人员。银行计算机系统安全管理的目标是管好信息资源和信息资源安全，是系统安全的重要组成部分。事实上，有很多安全事故的发生都是由于管理不当造成的。在这个网络信息高速发展的形势下，不仅要重视技术的完善，也要重视管理方面。银行计算机系统在不断推出高科技产品与系统安全的情况下，更应该重视系统的管理，多管齐下，保证银行计算机系统的安全运行。

一个银行要达到安全生产目标，必须建立计算机安全生产制度体系、设立安全生产管理机构部门、建立安全组织、明确岗位职责以及作好人员的管理。下面就具体谈一谈这几个部分的规范标准。

4.1建立计算机安全生产制度体系

经济基础决定上层建筑，制度的改革与制定都要与成产方式相适应，这样才是最符合要求的制度。因此，银行计算机系统的制度体系的建立必须与计算机生产方式保持同步，完善的管理制度体系是银行计算机安全生产的保障。随着电子化趋势的发展，银行的生产方式也越来越先进，这就要求落后的银行制度体系要适应现在的银行生产方式，必须按照先进的生产方式进行改革。

4.2建立安全生产管理机构和部门

有了生产制度体系，就要有执行部门，所以要建立安全生产部门，现在所说的数据中心就是计算机的核心生产部门，应该赋予其生产的职能。作为生产中心，它具有计算机安全生产的管理、组织、指挥的职权：计算机系统安全生产组织管理职能；计算机系统安全生产制度管理职能；计算机系统安全生产与管理职能；安全生产过程管理职能；安全技术防范、安全备份管理、技术文档管理、安全生产检查等职能。在实际操作中，人们往往把计算机的核心性质忽略掉，忽略了它生产的职能，把计算机的数据中心与其他部门合并处理，造成计算机不能按照既有的生产方式进行生产与管理。随着现代科技的发展与网络的普遍应用，银行的经营模式也在随之变化，计算机的应用与普及已经是正常现象，已经充分融入进银行的体系中，无法改变，能够改变的就是银行的生产经营手段，与银行的经营管理体制。

4.3建立安全组织体系

安全组织系统是负责对生产机构进行安全检查的部门，建立一个完善的安全组织体系是对生产部门的负责。每一个环节都确保安全的情况下，银行计算机系统就会安全运行。安全组织的建立应该责任清晰明确，分担到人，避免出现相互推诿的情况。要有总的安全负责人，全面管理安全组织部门；常设安全检察员，归总负责人直接安排，负责每一环节的安全检查；另外要有安全培训员，负责对相关的操作人员进行安全培训。这样的组织建立后，对银行计算机体系的安全运行有最基础的保护作用。同时制定数据安全解决方案加强信息保护。如图1。

4.4制定岗位职责规范

岗位是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事物的职位，岗位在系统内部可以是具有垂直领导关系的若干层次的一序列，一个人可以负责一个或几个安全岗位，但一个人不得同时兼任安全岗位所对应的系统管理或具体业务岗位。

结语：总之，在银行计算机系统安全运行方面，有很多威胁因素，对银行系统的安全有影响。银行为避免风险的出现，需要从计算机系统管理规范和计算机系统技术规范两方面来着手提出相应的规范管理办法，保证计算机系统安稳运行。要想银行计算机系统安全运行，需要从根本上解决这一问题，也就是要从制度上开始解决，出台相关的规范管理办法是重中之重。

参 考 文 献

[1]刘珂君. 银行计算机系统数据迁移与系统停机的研究与应用[J]. 计算机光盘软件与应用，2014（11）.

[2]高瑞，柴功昊. 银行计算机系统分析与设计管窥[J]. 科技视界，2015（3）.

[3]邹端. 银行计算机系统安全运行规范研究[J]. 信息安全与技术，2015（4）.

[4]燕辉. 银行计算机系统存在的风险与防范措施[J]. 电脑编程技巧与维护，2013（1）.

[5]王守忠. 银行计算机系统的安全措施探析[J]. 中国金融电脑，2007（3）.

[6]王守忠. 银行计算机系统安全分析及对策[J]. 现代金融，2007（7）.

[7]刘帆. 银行计算机系统安全运行规范研究[D].四川大學，2002（11）.

[8]卢跃辉.银行计算机网络信息系统安全管理研究[J].现代金融，2008（7）.

[9]曹晨.银行计算机系统的安全风险及防范措施[J].科技资讯，2012（10）.