第一篇：剖析檢察信息系統(tǒng)的安全防范體系

剖析檢察信息系統(tǒng)的安全防范體系

我國檢察機關(guān)的信息化建設(shè)從XX年起步至今，經(jīng)歷了由點及面，由弱漸強的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此，加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中。同時，依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院 之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求。

目前在我國，檢察機關(guān)已不同程度地將計算機作辦公、辦案的必要輔助工具，檢察人員的計算機應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，發(fā)布信息、收集反饋，形成了具有自身特點的網(wǎng)絡(luò)工作平臺。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素，之所以稱其為埃博拉，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計，并以每天十種以上的速度增長，可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵 電等行業(yè)相比，目前，檢察機關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講，檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后，核心部件的性能還不能完全滿足檢察機關(guān)信息化的發(fā)展要求。在軟件方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出，再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的病毒，前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。

3.使用人員的不良習(xí)慣與非法操作?？陀^的講，目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識，對硬件的維護缺少必要的常識，帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費，另一方面也給本地數(shù)據(jù)帶來了一定的危險。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機關(guān)的信息 系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認(rèn)定和判斷。通過進行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。

第二，加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制 度化建設(shè)需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu)。機構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時，也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)安全責(zé)任事故進行制度化約束，追究責(zé)任人的主觀過錯。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補自身缺陷，減少外來風(fēng)險。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識，并了解病毒感染的主要渠道，同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁，并留意微軟定期發(fā)布的安全公告，關(guān)閉操作系統(tǒng)中并不 常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時，對網(wǎng)絡(luò)中的應(yīng)用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

第四，加強應(yīng)急策略下的物理安全、數(shù)據(jù)保護與日志管理，健全管理保障體系。

在信息安全的所有方面中，計算機的物理安全是最基本的問題。計算機的物理安全的保護中，除了要有必要的安全防護設(shè)備外，更重要是必須建立完善的管理制度，以管理來保障安全。

安全審計可以說是整個安全體系中最后一個保障手段。在全面實施了winXX系統(tǒng)的域結(jié)構(gòu)并對進行了所有用戶綁定后，我們就可以在安全策略中部署對所有敏感性操作進行安全審計和記錄，并且可以在發(fā)生安全事故后依據(jù)綁定一直追查到底。在實際工作中，我們可以審計各種操作成功和失敗的情況，失敗的情況通常比成功的情況少得多，但從安全性的角底考慮，失敗事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再啟動往往反映了未經(jīng)授權(quán)的行為。

第二篇：計算機系統(tǒng)安全防范

計算機系統(tǒng)安全防范

一、計算機安全概述

計算機系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。

1.1計算機信息系統(tǒng)的物理安全計算機信息系統(tǒng)的物理安全是指計算機自身與其相關(guān)、配套的設(shè)備的安全，這是實體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機房安全是關(guān)鍵。依照國家規(guī)定和標(biāo)準(zhǔn)建設(shè)機房，通常建設(shè)在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來保證機房的溫濕度。機房重地禁止不相關(guān)人員的進入，對于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進行雙機備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷，自身不安全，也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個管理對象和模塊或者程序密切相關(guān)，任何一個模塊或者程序出現(xiàn)問題都會給計算機系統(tǒng)帶來損失。

1.3網(wǎng)絡(luò)傳輸安全困擾計算機系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計算機網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護內(nèi)容包括：保護信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學(xué)技術(shù)、經(jīng)濟財政和軍事外交等重要領(lǐng)域，如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計算機系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計算機硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計算機本身和周圍環(huán)境，進而阻礙計算機的正常運行。

2.2計算機系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統(tǒng)的運行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計算機數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計算機系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計算機自身硬件故障計算機系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計算機系統(tǒng)是一個復(fù)雜的人機系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計算機硬件故障將會造成嚴(yán)重的損失。

2.4計算機系統(tǒng)較為復(fù)雜，不確定因素較多計算機研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計算機系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進行操作，會使提前制定的保護措施失去預(yù)期效果。

2.5計算機病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計算機病毒的傳播速度逐漸增加。計算機病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計算機硬件，進而威脅計算機系統(tǒng)安全。

三、計算機系統(tǒng)安全的重要性

3.1計算機中涉及國家政治、經(jīng)濟和軍事等內(nèi)容計算機存儲的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強對一些重大信息的保密，但是由于計算機系統(tǒng)自身脆弱性，導(dǎo)致計算機容易被破壞或者不正當(dāng)利用。

3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進步計算機系統(tǒng)的功能越來越強大，規(guī)模也越來越大，同時，人們對于計算機系統(tǒng)的需求不斷增加，這是社會和科技進步的必然需求，計算機也被廣泛的應(yīng)用到社會生活的各個方面。

3.3計算機系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學(xué)科知識它是一個相當(dāng)復(fù)雜的綜合問題，同時，計算機技術(shù)、方法和防護、控制措施應(yīng)該隨著計算機系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時更新、改進。另外，隨著計算機學(xué)科的不斷發(fā)展，與之相對應(yīng)的計算機系統(tǒng)安全也會不斷升級更新。

四、困擾計算機系統(tǒng)安全的相關(guān)因素

計算機安全是保證計算機系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機系統(tǒng)的安全、高效運行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計算機設(shè)備的損壞，計算機運行環(huán)境無法滿足安全運行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計算機設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計算機系統(tǒng)的設(shè)計、使用和維護者，又是損壞和破壞者。計算機系統(tǒng)是一個復(fù)雜的人機系統(tǒng)，人與計算機關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過程中，操作人員不嚴(yán)格按照規(guī)范操作，無意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對勢力非法進入計算機系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計算機設(shè)備，竊取相應(yīng)的計算機系統(tǒng)信息;管理人員和操作人員沒有定期維護、保養(yǎng)設(shè)備，導(dǎo)致計算機系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計算機網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過隱蔽渠道進行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計算機系統(tǒng)中沒有制定或者設(shè)計病毒防范程序，導(dǎo)致計算機病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計算機系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。

4.3.1計算機安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計算機安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進。特別是計算機技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機會。

4.3.2落實不到位

人們對計算機技術(shù)的認(rèn)識深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計算機系統(tǒng)運行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對計算機技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控;沒有指派專人保管計算機設(shè)備;沒有詳細(xì)的計算機維護記錄。

五、計算機系統(tǒng)的安全防護措施

5.1完善計算機安全管理制度

制度是計算機系統(tǒng)安全運的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素，制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計劃，計算機是一個復(fù)雜、綜合的電子系統(tǒng)，各個部門之間的團結(jié)協(xié)作影響著計算機系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計算機系統(tǒng)的采購、管理、維護等，以較少的努力換取較高的經(jīng)濟收益;樹立計算機系統(tǒng)安全意識，加強網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對網(wǎng)絡(luò)整體進行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機進行權(quán)利管理和存儲控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計算機操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機上安裝最新的補丁程序，禁止已知系統(tǒng)漏洞，且實踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計算機系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個人的責(zé)任，是所有用戶的共同責(zé)任。

六、結(jié)語

隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問題，尤其是當(dāng)用戶計算機系統(tǒng)中存在安全漏洞時，給黑客提供了可乘之機。因此，全社會應(yīng)該深刻認(rèn)識計算機系統(tǒng)安全的重要性，共同努力、積極參與，樹立計算機安全意識，保證計算機系統(tǒng)的安全、可靠、有效運行。

第三篇：藥監(jiān)系統(tǒng)安全防范制度

范縣食品藥品監(jiān)督管理局安全防范制度

一、保護局機關(guān)辦公大樓安全。維護正常辦公秩序是局機關(guān)每位干部職工、保衛(wèi)人員的職責(zé)，大家必須同心協(xié)力，共同做好安全保衛(wèi)及防范工作，做到警鐘長鳴，萬無一失。

二、各科室辦公地點，必須加強安全防范工作。下班時一定要關(guān)閉好門窗，房間一定要上鎖。上班時間人離開房間時，要關(guān)閉房門，不得搞“空城計”。

三、要注意做好防火災(zāi)工作。人離開單位時，要關(guān)閉房間所有電器，水壺、空調(diào)、電腦等，特別是節(jié)假日更不能掉以輕心。辦公時間，反對吸煙，空調(diào)運行時，禁止吸煙。偶有吸煙時，不要亂丟煙頭、亂彈煙灰以消除可能釀成火災(zāi)的隱患。

四、到洗手間用水時，人離開必須關(guān)閉水龍頭，避免水流外溢引起電路短路而產(chǎn)生危險。

五、門衛(wèi)是局機關(guān)安全的第一道防線，保衛(wèi)人員應(yīng)保持高度警惕，要24小時值班。

六、對進入局機關(guān)辦事訪問的人員，要詢問登記，要通過電話同被訪科室取得聯(lián)系，征得被訪科室同志同意后，方可放行，來訪或辦事人員離局時，要預(yù)注銷。

七、外來車輛進入局機關(guān)時，要登記并指示按規(guī)定停車，不得隨意停放車輛，外來摩托車進入局機關(guān)時，要發(fā)放出入卡，登記車

號碼，車離開局機關(guān)時，回收出入卡并予注銷。

八、門衛(wèi)設(shè)有報警電話，如有異常情況，應(yīng)及時報警，不得延誤。門衛(wèi)保安人員應(yīng)于晚上7:00關(guān)閉大門，早上6:30打開大門。

九、局全體干部職工要提高警惕，如發(fā)現(xiàn)在局內(nèi)游蕩人員，都應(yīng)有責(zé)任上前過問，對那些到局內(nèi)辦事而不知所措的人，應(yīng)予熱情地指點，對于那些行跡可疑的人，應(yīng)及時同保安聯(lián)系并請其離局。以保證局機關(guān)工作的安全。

十、本制度自頒布之日起執(zhí)行，對能遵守制度的人員將予通報表揚，對違反制度的，將視其情節(jié)及后果作出相應(yīng)處理。

十一、本制度本著與時俱進的理念，將及時進行修改完善。

第四篇：剖析檢察信息系統(tǒng)的安全防范體系

剖析檢察信息系統(tǒng)的安全防范體系

剖析檢察信息系統(tǒng)的安全防范體系2007-02-17 16:40:

53我國檢察機關(guān)的信息化建設(shè)從年起步至今，經(jīng)歷了由點及面，由弱漸強的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此，加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技

術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中。同時，依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求。

目前在我國，檢察機關(guān)已不同程度地將計算機作辦公、辦案的必要輔助工具，檢察人員的計算機應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。

同時，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，發(fā)布信息、收集反饋，形成了具有自身特點的網(wǎng)絡(luò)工作平臺。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素，之所以稱其為埃博拉，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。

病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計，并以每天十種以上的速度增長，可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是

毀滅性的。

網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業(yè)相比，目前，檢察機關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講，檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后，核心部件的性能還不能完全滿足檢察機關(guān)信息化的發(fā)展要求。在軟件方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議本身缺乏相應(yīng)的安全機制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件操作系統(tǒng)更是破綻百出，再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的病毒，前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。

使用人員的不良習(xí)慣與非法操作?？陀^的講，目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密

意識，對硬件的維護缺少必要的常識，帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費，另一方面也給本地數(shù)據(jù)帶來了一定的危險。

網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認(rèn)定和判斷。通過進行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。

第二，加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)安全管理的

制度化建設(shè)需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu)。機構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時，也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)安全責(zé)任事故進行制度化約束，追究責(zé)任人的主觀過錯。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補自身缺陷，減少外來風(fēng)險。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識，并了解病毒感染的主要渠道，同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁，并留意微軟定期發(fā)布的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時，對網(wǎng)絡(luò)中的應(yīng)用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

第四，加強應(yīng)急策略下的物理安全、數(shù)據(jù)保護與日志管理，健全管理保障體系。

在信息安全的所有方面中，計算機的物理安全是最基本的問題。計算機的物理安全的保護中，除了要有必要的安

全防護設(shè)備外，更重要是必須建立完善的管理制度，以管理來保障安全。

安全審計可以說是整個安全體系中最后一個保障手段。在全面實施了系統(tǒng)的域結(jié)構(gòu)并對進行了所有用戶綁定后，我們就可以在安全策略中部署對所有敏感性操作進行安全審計和記錄，并且可以在發(fā)生安全事故后依據(jù)綁定一直追查到底。在實際工作中，我們可以審計各種操作成功和失敗的情況，失敗的情況通常比成功的情況少得多，但從安全性的角底考慮，失敗事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再啟動往往反映了未經(jīng)授權(quán)的行為。

第五篇：銀行金融風(fēng)險防范體系

銀行金融風(fēng)險防范體系

銀行金融風(fēng)險管理是銀行的生命線。隨著銀行業(yè)競爭的日益激烈，市場環(huán)境復(fù)雜多變，尤其是在金融危機爆發(fā)之后，銀行金融案件頻發(fā)，經(jīng)營效率降低，管理難度加大。而大多數(shù)管理者的精力投入到了查案辦案之中，嚴(yán)重影響了銀行的健康發(fā)展。實際上，多數(shù)案件都是因為核算體制落后，內(nèi)控力度不足和會計工作人員業(yè)務(wù)風(fēng)險意識防范淡薄等原因造成的。而且，從整體看，銀行金融風(fēng)險防范不是單個點上的問題，而是這個銀行系統(tǒng)結(jié)構(gòu)化,系統(tǒng)化的問題。

一、銀行面臨的主要金融風(fēng)險

銀行作為一個獨立的會計主體，通過一定的計量方法,對銀行業(yè)務(wù)進行確認(rèn)、計量、記錄、報告,提供有效信息給使用者。會計活動作為銀行業(yè)務(wù)平臺,與絕大多數(shù)風(fēng)險都是有著直接或間接的聯(lián)系。銀行風(fēng)險就存在于銀行各項業(yè)務(wù)活動的始終?？偟膩碚f，銀行主要面臨以下幾種風(fēng)險：信用風(fēng)險、業(yè)務(wù)風(fēng)險、財務(wù)風(fēng)險、違規(guī)風(fēng)險等。

1、業(yè)務(wù)風(fēng)險，主要是在核算業(yè)務(wù)中，由于核算方法不準(zhǔn)確、核算程序不規(guī)范引發(fā)風(fēng)險。還有為了完成上級下達的任務(wù)、吸收高成本資金、呆賬、壞賬或者準(zhǔn)備金的提取比例有誤、應(yīng)收利息計提標(biāo)準(zhǔn)不合理等都會引發(fā)金融風(fēng)險。

2、財務(wù)風(fēng)險，由資本充足率下降引發(fā)的財務(wù)風(fēng)險原因有很多。外部原因主要是，在金融危機的影響之下，資本市場遭遇到相當(dāng)嚴(yán)重的打擊，資本籌集出現(xiàn)了困難，企業(yè)盈利能力和個人收入水平有所下降，造成大量的銀行貸款成為不良資產(chǎn)。另一方面由資本充足率不足引發(fā)的財務(wù)風(fēng)險也與銀行自身的一些失誤經(jīng)營積累不良資產(chǎn)有關(guān)，同時也與銀行自身的會計活動密切相關(guān)，部分銀行甚至將會計作為調(diào)節(jié)手段，不顧會計謹(jǐn)慎性、真實性原則，通過違規(guī)會計操作以達到規(guī)定標(biāo)準(zhǔn)這些都將給銀行帶來財務(wù)風(fēng)險。以上因素都導(dǎo)致了銀行的資本充足率下降，降低了自身抵抗風(fēng)險的能力。

3、違規(guī)風(fēng)險，引發(fā)違規(guī)風(fēng)險的原因有很多，首先是人員違規(guī)操作引發(fā)的風(fēng)險，金融機構(gòu)中有相當(dāng)一部分員工自己或家人投資股市、基金或?qū)崢I(yè)，可能會出現(xiàn)虧損或參與一些違法行為，這些因素都會引發(fā)違規(guī)操作的風(fēng)險，這也是銀行金融風(fēng)險的一個主要方面。其次是由于信貸流程關(guān)鍵環(huán)節(jié)的人員不盡職、人情貸款、內(nèi)部控制制度不嚴(yán)密引發(fā)擔(dān)保公司進行非法融資，在很大程度上引發(fā)和放大了信用風(fēng)險，增加了經(jīng)營成本，由于沒有及時獲得客戶的風(fēng)險預(yù)警，導(dǎo)致客戶經(jīng)理無法立即對企業(yè)風(fēng)險做出準(zhǔn)確的分析、判斷。三是部分非法擔(dān)保公司與企業(yè)客戶經(jīng)理暗中勾結(jié)，進行利益平分，這樣的做法將會損害銀行的整體利益。

二、防范銀行金融風(fēng)險的建議

1、努力提高的風(fēng)險防范意識

思想上的防范意識是最重要的，通過對全球金融危機的反思，我國銀行業(yè)可以吸取到的一個重要教訓(xùn)就是：銀行機構(gòu)風(fēng)險防范意識一定要真正建立起來。不能為了片面追求利潤，降低貸款的標(biāo)準(zhǔn)或條件，進而增強不良貸款的潛在風(fēng)險。銀行領(lǐng)導(dǎo)要加強思想政治工作，掌握員工的思想狀況和心理情況，及時發(fā)現(xiàn)員工對工作、業(yè)務(wù)以及自身問題的態(tài)度變化，引導(dǎo)、糾正員工的行為，進而從根源上加強金融風(fēng)險防范。在當(dāng)前的大背景下，受人民幣升值等原因的影響，我國金融資產(chǎn)中，房地產(chǎn)、股票等價格上漲較快，因此，住房貸款和住房抵押消費貸款隨之也增長很快，這就很容易出現(xiàn)銀行為了追求利潤而忽視風(fēng)險的行為。一旦市場形勢改變，就會對銀行的經(jīng)營活動產(chǎn)生很大的負(fù)面影響。因此，我國銀行業(yè)要十分重視市場開拓中出現(xiàn)的各類風(fēng)險，通過對員工進行法律法規(guī)和銀行操作制度的學(xué)習(xí)，健全的銀行內(nèi)部風(fēng)險控制的規(guī)章制度，規(guī)范職業(yè)道德和業(yè)務(wù)操作，讓員工知道自我約束，促進員工自發(fā)形成行為約束，防范道德風(fēng)險，全力提高風(fēng)險管控能力。從長遠(yuǎn)來看，在銀行內(nèi)部形成共同的價值觀和企業(yè)文化，充分體現(xiàn)科學(xué)發(fā)展觀中以人為本的理念。

2、建立金融風(fēng)險防范機制

完善銀行金融風(fēng)險防范措施，必須首先建立健全金融機構(gòu)的風(fēng)險預(yù)警機制。它包含銀行自身和各級政府多方面的因素。對于銀行自身來說，銀行應(yīng)制定嚴(yán)格的會計制度，各部門必須按照規(guī)定在統(tǒng)一的時間里分項目上報各種財務(wù)報表，根據(jù)財務(wù)會計分析的要求，通過盈利比率、效率比率、流動比率、杠桿比率四個財務(wù)指標(biāo)進行分析，獲得對企業(yè)財務(wù)真實、全面的了解面，對具體業(yè)務(wù)時，應(yīng)該對借款人行業(yè)風(fēng)險、經(jīng)營風(fēng)險、管理風(fēng)險、自然、社會及銀行的信貸管理等因素進行分析，掌握貸款人的經(jīng)營狀況和經(jīng)營風(fēng)險程度，準(zhǔn)確把握貸款企業(yè)興衰的脈搏，充分關(guān)注可能存在的風(fēng)險點，掌握借款人的基本風(fēng)險，并采取有效的控制措施。根據(jù)資本充足率等一系列風(fēng)險預(yù)警指標(biāo)以及相應(yīng)的指標(biāo)權(quán)數(shù)，計算出各業(yè)務(wù)的綜合得分值。根據(jù)得分值的高低將各業(yè)務(wù)分別評定為A、B、C、D、E五個等級。凡被評為D、E兩個的即被視為有問題，銀行應(yīng)當(dāng)根據(jù)風(fēng)險防范預(yù)測，對部門及其人員提出預(yù)警。通過這一風(fēng)險預(yù)警機制，可以防患于未然，在根源上降低銀行風(fēng)險的發(fā)生。另外還要建立嚴(yán)密完整的分級授權(quán)體系，對重要程度不同的業(yè)務(wù)進行不同層次的業(yè)務(wù)授權(quán)。通過崗位設(shè)置、賬務(wù)核對、監(jiān)督檢查等手段,對會計業(yè)務(wù)的處理過程實施有效的控制,確保向管理層提供的會計信息充分、準(zhǔn)確、及時。對于各級政府來說必須定期聽取金融情況匯報，分析金融運行情況和風(fēng)險發(fā)生的可能性，從長遠(yuǎn)的角度研究風(fēng)險防范和措施。還必須制定緊急預(yù)案，根據(jù)當(dāng)?shù)氐募榷l件和實際情況，對可能發(fā)生的各種金融風(fēng)險，組織制定切實可行的緊急化解預(yù)案，有效組織應(yīng)付突發(fā)事件。

3、加強銀行內(nèi)部控制

首先是加強內(nèi)部控制的意識，在全行各個層面營造一種“內(nèi)部控制文化”，尤其是銀行的各級管理人員要加強自我約束，通過自己的言行強調(diào)內(nèi)部控制的重要性。

其次建立和完善內(nèi)部控制的組織結(jié)構(gòu)，明確各單位的權(quán)利和責(zé)任，制定并完善相關(guān)的政策制度和程序，用以識別評估監(jiān)測和控制銀行業(yè)務(wù)中的風(fēng)險，確保內(nèi)部控制的有效性。銀行高級管理層必對于銀行的內(nèi)控制度負(fù)總的責(zé)任，有義務(wù)定期檢查銀行的經(jīng)營情況，了解銀行各項業(yè)務(wù)的經(jīng)營風(fēng)險，明確可以接受的風(fēng)險程度的范圍，銀行的高級管理人員有必要的措施能夠識別風(fēng)險，并有效的監(jiān)測和控制經(jīng)營中的風(fēng)險。銀行稽核(審計)部門是內(nèi)部控制的指導(dǎo)組織和協(xié)調(diào)機構(gòu)，主要負(fù)責(zé)內(nèi)部控制的綜合管理，檢查銀行內(nèi)部控制制度，對各項業(yè)務(wù)提出意見和建議。銀行的各個平行部門要提高對內(nèi)部控制的思想意識，積極主動采取措施，互相配合，發(fā)揮出不同部門對內(nèi)控制的整體合力，以此提高全行內(nèi)控水平。下級部門要對上級部門負(fù)責(zé)，認(rèn)真落實各項內(nèi)控制度，上級要積極為下級落實內(nèi)控制度提供保障。最后，注重開展多層次多形式的職工教育培訓(xùn)活動，提高員工政治思想業(yè)務(wù)素質(zhì)和職業(yè)道德素質(zhì)，讓大家充分了解各自在內(nèi)控制度中的作用。

三、結(jié)語

綜上，加強銀行金融風(fēng)險防范策略是一項艱巨而重要的任務(wù)，在剛剛經(jīng)歷了全球經(jīng)濟危機之后，防范銀行金融風(fēng)險是我國銀行業(yè)所面臨的一項全新挑戰(zhàn)，需要我們在今后的工作中不斷進行探索和嘗試。當(dāng)然，金融問題是經(jīng)濟生活中各種矛盾的集中表現(xiàn)，有些問題表面上看是金融問題，但其根源并不在金融領(lǐng)域。要從根源上消除誘發(fā)金融風(fēng)險的各種因素，除銀行自身的不斷完善外，還依賴于經(jīng)濟體制改革的進一步深入。國家經(jīng)濟實力的強大，市場經(jīng)濟體制完善，企業(yè)經(jīng)營效益不斷提高，才能從根本上保障金融安全。