銀行會計電算化的安全管理和風(fēng)險防范

　　銀行會計電算化是金融電子化的基礎(chǔ)。隨著我國金融電子化的快速發(fā)展，銀行會計電算化已基本普及，水平日益提高，極大地改變了銀行的經(jīng)營方式與手段，拓寬了服務(wù)范圍與內(nèi)容，提高了工作效率、服務(wù)質(zhì)量以及銀行的管理水平，取得了顯著的社會效益和經(jīng)濟效益。但是。電腦的使用也給銀行帶來了新的風(fēng)險，近年來銀行計算機犯罪呈上升趨勢，手段越來越高明，給國家造成巨大損失。 

　　為杜絕惡性事故發(fā)生，確保銀行資產(chǎn)完整，應(yīng)采取積極措施，本著“制度嚴(yán)密、規(guī)范標(biāo)準(zhǔn)、專業(yè)分工、職責(zé)分明、靜態(tài)制約、動態(tài)協(xié)調(diào)”的原則，提高認(rèn)識，堵塞漏洞，全方位有針對性地加強安全管理和風(fēng)險防范。對此，筆者建議應(yīng)從以下方面考慮。 

　　1、提高職工風(fēng)險防范意識。必須經(jīng)常對全行干部、職工進行計算機安全管理教育，營造風(fēng)險防范從我做起的氛圍，盡快成立全行各級計算機安全領(lǐng)導(dǎo)機構(gòu)，加強安全管理力度，并使會計業(yè)務(wù)、科技、各職能部門、紀(jì)檢、保衛(wèi)工作充分配合協(xié)調(diào)。 

　　2、建立健全安全管理制度，狠抓落實。加快計算機立法，盡早完善電腦安全管理與監(jiān)控制度，并狠抓監(jiān)督制度的落實與執(zhí)行。人行與總行應(yīng)加強對下屬行的安全檢查、稽核和有關(guān)人員的考評。 

　　3、加強法制教育和計算機技術(shù)培訓(xùn)。金融系統(tǒng)新職工多，要深入開展法制教育與職業(yè)道德教育，警鐘長鳴；抓好全行領(lǐng)導(dǎo)、業(yè)務(wù)人員的計算機培訓(xùn)與科技人員的業(yè)務(wù)培養(yǎng)進修，提高他們管理系統(tǒng)、處理故障、防范與化解風(fēng)險的能力。業(yè)務(wù)人員提高了素質(zhì)，就會更自覺地有的放矢地防范風(fēng)險。 

　　4、完善應(yīng)用系統(tǒng)的控管功能。對現(xiàn)有會計軟件及新開發(fā)的系統(tǒng)，要盡快完善其安全控制與管理功能： 

　�。�1）網(wǎng)絡(luò)安全。針對銀行業(yè)務(wù)特點配置有效的防火墻；嚴(yán)格限制登陸密碼的使用范圍；加強各用戶存取的授權(quán)控制；對數(shù)據(jù)加密傳輸，確保通訊安全，防止數(shù)據(jù)在傳輸過程中被泄漏、篡改或偽造。 

　　（2）指定專人進行系統(tǒng)操作及管理，防止非法使用系統(tǒng)。 

　�。�3）提高軟件輸入、處理與輸出的控制功能；減少數(shù)據(jù)輸入量和人工輸入操作，如具備條件時采用掃描儀、閱讀器等先進設(shè)備，提高輸入速度與質(zhì)量；重要數(shù)據(jù)加密存儲；嚴(yán)格數(shù)據(jù)庫訪問權(quán)限，嚴(yán)禁越權(quán)操作。 

　�。�4）完善運行日志，用以監(jiān)視、記錄和控制用戶活動，使用戶的訪問或訪問企圖留下線索，以便事后分析和追查，對非法活動起到威懾作用。 

　�。�5）健全事后監(jiān)督機制。開發(fā)獨立的稽核軟件，有效監(jiān)督會計軟件的運行。監(jiān)督系統(tǒng)在使用人員和系統(tǒng)管理上應(yīng)與臨柜處理系統(tǒng)完全分離，對會計信息系統(tǒng)進行實時或定期稽核�；�核軟件對帳務(wù)數(shù)據(jù)只能讀不能寫。 

　　5、加強系統(tǒng)開發(fā)和維護管理。銀行會計軟件開發(fā)與維護應(yīng)本著“統(tǒng)一規(guī)劃、統(tǒng)一開發(fā)、統(tǒng)一維護”的原則，在會計部門和信息技術(shù)部門的直接領(lǐng)導(dǎo)下進行。人行應(yīng)盡早制定銀行會計軟件規(guī)范與技術(shù)標(biāo)準(zhǔn)，使開發(fā)與維護有章可循。全行通用的系統(tǒng)由總行組織開發(fā)，分行特殊業(yè)務(wù)的需求，應(yīng)上報總行審定并經(jīng)總行授權(quán)后由分行開發(fā)，開發(fā)完成后須經(jīng)總行驗收通過才能正式使用。使用中發(fā)現(xiàn)問題，應(yīng)做好詳細(xì)記錄，并逐級上報上級主管部門經(jīng)專家確認(rèn)后，由原開發(fā)單位統(tǒng)一維護，并嚴(yán)格維護后的測試、驗收、文檔修改及保管制度。 

　　6、建立健全電算化規(guī)章制度。尤其要注意以下幾點： 

　�。�1）會計軟件操作應(yīng)堅持事權(quán)劃分授權(quán)制和復(fù)核制，對重要業(yè)務(wù)和大額業(yè)務(wù)實行雙人操作，并采用多級密碼控制和多級數(shù)據(jù)庫存儲。 

　�。�2）嚴(yán)格密碼與作業(yè)授權(quán)制，防范操作風(fēng)險。密碼應(yīng)盡量使用計算機生成的隨機口令并由本人設(shè)置，注意定期更換；操作員的作業(yè)內(nèi)容必須授權(quán)并相互形成制約，嚴(yán)禁越權(quán)操作。 

　�。�3）堅持系統(tǒng)管理員、軟件人員和操作員三分離。 

　�。�4）加強應(yīng)用程序管理。源程序由專人保管，嚴(yán)禁在應(yīng)用環(huán)境中保留系統(tǒng)的源程序；嚴(yán)格應(yīng)用程序的維護與驗收制度。 

　�。�5）嚴(yán)格執(zhí)行機房管理制度。重要機房應(yīng)劃分禁區(qū)等級，分別職責(zé)進入；做好上機操作記錄；嚴(yán)禁在機上玩游戲和使用與業(yè)務(wù)無關(guān)的軟件；加強對計算機病毒的預(yù)防、檢測及殺毒工作。 

　�。�6）堅持?jǐn)?shù)據(jù)集中管理、數(shù)據(jù)備份及會計檔案的保管與使用制度，重要數(shù)據(jù)要多重備份，異地存放。 

　　（7）強科技投入，注意應(yīng)用環(huán)境的優(yōu)化及設(shè)備保養(yǎng)，以減少硬件故障。