第一篇：基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議

基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思

考與建議

基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議2007-02-10 16:49:3

3××隨著我國(guó)金融電子化建設(shè)的快速發(fā)展，計(jì)算機(jī)在人民銀行的應(yīng)用范圍越來(lái)越廣，地位越來(lái)越重要，從會(huì)計(jì)、國(guó)庫(kù)、發(fā)行、金融統(tǒng)計(jì)、信貸登記、外匯管理乃至工資、養(yǎng)老保險(xiǎn)等業(yè)務(wù)都廣泛應(yīng)用了計(jì)算機(jī)管理。但是，計(jì)算機(jī)技術(shù)是一把“雙刃劍”，在給金融業(yè)務(wù)帶來(lái)巨大發(fā)展的同時(shí)，也同樣帶來(lái)巨大的風(fēng)險(xiǎn)，如計(jì)算機(jī)系統(tǒng)本身的不安全性（如網(wǎng)絡(luò)缺乏安全保障、軟件設(shè)計(jì)的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的矛盾），人為的攻擊破壞（如病毒侵?jǐn)_、黑客、計(jì)算機(jī)犯罪），以及安全管理制度 的不完善等，都潛伏著很多安全隱患，嚴(yán)重時(shí)可導(dǎo)致系統(tǒng)癱瘓，進(jìn)而影響基層金融機(jī)構(gòu)的業(yè)務(wù)和聲譽(yù)，造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響。近年來(lái)，我們對(duì)計(jì)算機(jī)安全工作的重視已提升到前所未有的程度，計(jì)算機(jī)安全管理規(guī)范化水平有了很大的提高，但由于基層金融機(jī)構(gòu)科技力量相對(duì)比較薄弱，計(jì)算機(jī)管理沒有完全遵循信息系統(tǒng)安全管理規(guī)范，存在著不少安全隱患，主要表現(xiàn)在：

××⒈普遍存在著重應(yīng)用、輕安全管理的現(xiàn)象。沒有把計(jì)算機(jī)安全管理工作作為日常工作的重點(diǎn)。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行，很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律，安全管理制度滯后于業(yè)務(wù)發(fā)展，缺乏具體的先進(jìn)安全設(shè)備和安全技術(shù)，缺乏智能化監(jiān)督安全軟件，計(jì)算機(jī)安全管理隊(duì)伍力量薄弱。

⒉科技人員嚴(yán)重不足，管理缺乏有效性。隨著各項(xiàng)業(yè)務(wù)普遍使用計(jì)算機(jī)應(yīng)用系統(tǒng)，科技工作任務(wù)越來(lái)越重，科技

人員長(zhǎng)期處在高度緊張的日常工作當(dāng)中，很少有機(jī)會(huì)學(xué)習(xí)新知識(shí)、新業(yè)務(wù)，僅靠一名科技人員來(lái)專管計(jì)算機(jī)工作，行使科技管理職能，往往顧此失彼，工作無(wú)法有效開展。同時(shí)，科技人員又兼任計(jì)算機(jī)安全員，監(jiān)督者與被監(jiān)督者同為一人，所有工作也一手清，計(jì)算機(jī)安全管理無(wú)從談起。

⒊制度建設(shè)不到位，缺乏針對(duì)性?；鶎咏鹑跈C(jī)構(gòu)雖然也制定了計(jì)算機(jī)管理制度，但為了應(yīng)付檢查，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少，往往執(zhí)行起來(lái)難，制度與管理工作脫節(jié)。

⒋系統(tǒng)資料檔案不全、管理不規(guī)范。存儲(chǔ)資料的管理不到位，部分應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)行有效的管理，出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象，同時(shí)由于基層人員少，崗位設(shè)置與人員產(chǎn)生矛盾，沒有相互制約。個(gè)別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象，隨時(shí)可能出現(xiàn)安全風(fēng)險(xiǎn)。

⒌設(shè)備配備不完善。由于種種原因，基層金融機(jī)構(gòu)的計(jì)算機(jī)設(shè)備檔次較底，設(shè)備老化，大部分辦公用機(jī)無(wú)備用電源，出現(xiàn)過因掉電或停電后不能正常工作的情況，造成文件或數(shù)據(jù)丟失的現(xiàn)象。

⒍計(jì)算機(jī)病毒防范意識(shí)差，措施不力。主要表現(xiàn)在：預(yù)防不力，管理混亂，沒有建立一整套病毒預(yù)防措施及制度。病毒檢測(cè)、診斷、殺除心有余而力不足，主要是查殺毒軟件更新不及時(shí)、跟不上病毒發(fā)展的步伐。

××面對(duì)金融電子化的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)犯罪的新情況，我們應(yīng)充分認(rèn)識(shí)面臨的嚴(yán)峻挑戰(zhàn)，把防范金融計(jì)算機(jī)犯罪作為基層金融機(jī)構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要繼續(xù)做好科技服務(wù)，不斷提高服務(wù)水平；另一方面，對(duì)現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查，切實(shí)提高計(jì)算機(jī)安全防范水平，全面防范科技設(shè)施引入的風(fēng)險(xiǎn)，構(gòu)筑金融計(jì)算機(jī)安全“防護(hù)堤”。

×⒈提高認(rèn)識(shí)，轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識(shí)計(jì)算機(jī)犯罪對(duì)基層金融機(jī)構(gòu)信譽(yù)和資金危害性的認(rèn)識(shí)，把防范計(jì)算機(jī)犯罪作為一項(xiàng)重要工作來(lái)抓，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高防范能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念，自覺加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)，不斷提高自身素質(zhì)，充分利用和發(fā)揮科技功能，強(qiáng)化內(nèi)部管理，加大監(jiān)管力度，確保金融業(yè)務(wù)安全、快速發(fā)展。

××⒉加強(qiáng)制度建設(shè)?；鶎有幸⒔∪?jì)算機(jī)安全制度和操作規(guī)程，做到有章可循，操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作規(guī)范，對(duì)原來(lái)已有的制度，可以根據(jù)計(jì)算機(jī)安全管理要求進(jìn)行修改后實(shí)施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護(hù)制度，如各種計(jì)算機(jī)操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅(jiān)持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原則，做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面，避免其它人員非法進(jìn)入。專職計(jì)算機(jī)安全管理人員要具體負(fù)責(zé)計(jì)算機(jī)安全策略的實(shí)施，負(fù)責(zé)整個(gè)系統(tǒng)的安全維護(hù)、對(duì)整個(gè)系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理，負(fù)責(zé)日志審閱。對(duì)接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，更應(yīng)加強(qiáng)安全管理；要建立全方位的計(jì)算機(jī)病毒防護(hù)體系，以動(dòng)態(tài)防護(hù)為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運(yùn)行、改名、創(chuàng)建、收發(fā)電子郵件等操作前，自動(dòng)檢測(cè)文件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)消除或由用戶選擇處理。定期實(shí)施靜態(tài)殺毒，對(duì)計(jì)算機(jī)和大量軟盤進(jìn)行殺毒處理。

××⒊加強(qiáng)人員管理，完善監(jiān)督機(jī)制。計(jì)算機(jī)犯罪不一定具有很高明的計(jì)算機(jī)專業(yè)技術(shù)，但是能發(fā)現(xiàn)和利用計(jì)算機(jī)或監(jiān)控系統(tǒng)中的一些弱點(diǎn)，因此人事管理是防范金融機(jī)構(gòu)計(jì)算機(jī)犯罪的重要環(huán)節(jié)。要對(duì)計(jì)算機(jī)操作人員進(jìn)行必要的

審查、考核、教育和培訓(xùn)，建立和不斷完善要害崗位人員管理制度，努力做好職工的政治思想和道德品質(zhì)教育，教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確，嚴(yán)格規(guī)章制度，形成必要的監(jiān)督制約機(jī)制，對(duì)科技人員、計(jì)算機(jī)機(jī)安全人員應(yīng)采取適當(dāng)?shù)姆绞竭M(jìn)行定期檢查，對(duì)計(jì)算機(jī)安全員、科技人員、操作人員實(shí)行定期輪換制度。同時(shí)，每臺(tái)計(jì)算機(jī)的任何使用都需要有超級(jí)用戶給予授權(quán)，以便能控制誰(shuí)使用機(jī)器和機(jī)器的使用目的。

××⒋開展計(jì)算機(jī)安全檢查，強(qiáng)化制度執(zhí)行力度。在計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，加強(qiáng)計(jì)算機(jī)日常管理和風(fēng)險(xiǎn)控制，查找計(jì)算機(jī)安全管理存在的漏洞，要定期不定期的對(duì)計(jì)算機(jī)房、電腦中心及其各種管理、業(yè)務(wù)計(jì)算機(jī)的安全工作進(jìn)行檢查。檢查的內(nèi)容包括：計(jì)算機(jī)房安全防護(hù)設(shè)施的狀況、防火情況、人員出入情況；計(jì)算機(jī)密碼、口令的保密狀況；計(jì)算機(jī)軟件、程序等電子文件

和金融機(jī)構(gòu)卡的保管、使用情況等。通過經(jīng)常性安全檢查，做到及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行整改，消除計(jì)算機(jī)安全隱患。

××⒌加強(qiáng)部門協(xié)調(diào)配合，聯(lián)手防范計(jì)算機(jī)風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的安全涉及的面很寬，包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、鑒別等多方面因素，需依靠業(yè)務(wù)、科技、保衛(wèi)、內(nèi)審、監(jiān)管等各部門密切配合，攜手聯(lián)動(dòng)，齊抓共管才能作好。各部門間應(yīng)明確各自的安全職責(zé)，加強(qiáng)信息交流和安全技術(shù)交流，制定科學(xué)的安全策略，采取有效措施和步驟，形成整體的防范力量，構(gòu)建起強(qiáng)有力的銀行計(jì)算機(jī)安全體系。

××

第二篇：基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議

隨著我國(guó)金融電子化建設(shè)的快速發(fā)展，計(jì)算機(jī)在人民銀行的應(yīng)用范圍越來(lái)越廣，地位越來(lái)越重要，從會(huì)計(jì)、國(guó)庫(kù)、發(fā)行、金融統(tǒng)計(jì)、信貸登記、外匯管理乃至工資、養(yǎng)老保險(xiǎn)等業(yè)務(wù)都廣泛應(yīng)用了計(jì)算機(jī)管理。但是，計(jì)算機(jī)技術(shù)是一把“雙刃劍”，在給金融業(yè)務(wù)帶來(lái)巨大發(fā)展的同時(shí)，也同樣帶來(lái)巨大的風(fēng)險(xiǎn)，如計(jì)算機(jī)系統(tǒng)本身的不安全性（如網(wǎng)絡(luò)缺乏安全保障、軟件設(shè)計(jì)的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的矛盾），人為的攻擊破壞（如病毒侵?jǐn)_、黑客、計(jì)算機(jī)犯罪），以及安全管理制度的不完善等，都潛伏著很多安全隱患，嚴(yán)重時(shí)可導(dǎo)致系統(tǒng)癱瘓，進(jìn)而影響基層金融機(jī)構(gòu)的業(yè)務(wù)和聲譽(yù)，造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響。近年來(lái)，我們對(duì)計(jì)算機(jī)安全工作的重視已提升到前所未有的程度，計(jì)算機(jī)安全管理規(guī)范化水平有了很大的提高，但由于基層金融機(jī)構(gòu)科技力量相對(duì)比較薄弱，計(jì)算機(jī)管理沒有完全遵循信息系統(tǒng)安全管理規(guī)范，存在著不少安全隱患，主要表現(xiàn)在：

1、普遍存在著重應(yīng)用、輕安全管理的現(xiàn)象。沒有把計(jì)算機(jī)安全管理工作作為日常工作的重點(diǎn)。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行，很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律，安全管理制度滯后于業(yè)務(wù)發(fā)展，缺乏具體的先進(jìn)安全設(shè)備和安全技術(shù)，缺乏智能化監(jiān)督安全軟件，計(jì)算機(jī)安全管理隊(duì)伍力量薄弱。

2、科技人員嚴(yán)重不足，管理缺乏有效性。隨著各項(xiàng)業(yè)務(wù)普遍使用計(jì)算機(jī)應(yīng)用系統(tǒng)，科技工作任務(wù)越來(lái)越重，科技人員長(zhǎng)期處在高度緊張的日常工作當(dāng)中，很少有機(jī)會(huì)學(xué)習(xí)新知識(shí)、新業(yè)務(wù)，僅靠一名科技人員來(lái)專管計(jì)算機(jī)工作，行使科技管理職能，往往顧此失彼，工作無(wú)法有效開展。同時(shí)，科技人員又兼任計(jì)算機(jī)安全員，監(jiān)督者與被監(jiān)督者同為一人，所有工作也一手清，計(jì)算機(jī)安全管理無(wú)從談起。

3、制度建設(shè)不到位，缺乏針對(duì)性。基層金融機(jī)構(gòu)雖然也制定了計(jì)算機(jī)管理制度，但為了應(yīng)付檢查，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少，往往執(zhí)行起來(lái)難，制度與管理工作脫節(jié)。

4、系統(tǒng)資料檔案不全、管理不規(guī)范。存儲(chǔ)資料的管理不到位，部分應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)行有效的管理，出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象，同時(shí)由于基層人員少，崗位設(shè)置與人員產(chǎn)生矛盾，沒有相互制約。個(gè)別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象，隨時(shí)可能出現(xiàn)安全風(fēng)險(xiǎn)。

5、設(shè)備配備不完善。由于種種原因，基層金融機(jī)構(gòu)的計(jì)算機(jī)設(shè)備檔次較底，設(shè)備老化，大部分辦公用機(jī)無(wú)備用電源，出現(xiàn)過因UpS掉電或停電后不能正常工作的情況，造成文件或數(shù)據(jù)丟失的現(xiàn)象。

6、計(jì)算機(jī)病毒防范意識(shí)差，措施不力。主要表現(xiàn)在：預(yù)防不力，管理混亂，沒有建立一整套病毒預(yù)防措施及制度。病毒檢測(cè)、診斷、殺除心有余而力不足，主要是查殺毒軟件更新不及時(shí)、跟不上病毒發(fā)展的步伐。

面對(duì)金融電子化的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)犯罪的新情況，我們應(yīng)充分認(rèn)識(shí)面臨的嚴(yán)峻挑戰(zhàn)，把防范金融計(jì)算機(jī)犯罪作為基層金融機(jī)構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要繼續(xù)做好科技服務(wù)，不斷提高服務(wù)水平；另一方面，對(duì)現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查，切實(shí)提高計(jì)算機(jī)安全防范水平，全面防范科技設(shè)施引入的風(fēng)險(xiǎn)，構(gòu)筑金融計(jì)算機(jī)安全“防護(hù)堤”。

1、提高認(rèn)識(shí)，轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識(shí)計(jì)算機(jī)犯罪對(duì)基層金融機(jī)構(gòu)信譽(yù)和資金危害性的認(rèn)識(shí)，把防范計(jì)算機(jī)犯罪作為一項(xiàng)重要工作來(lái)抓，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高防范能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念，自覺加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)，不斷提高自身素質(zhì)，充分利用和發(fā)揮科技功能，強(qiáng)化內(nèi)部管理，加大監(jiān)管力度，確保金融業(yè)務(wù)安全、快速發(fā)展。

2、加強(qiáng)制度建設(shè)?；鶎有幸⒔∪?jì)算機(jī)安全制度和操作規(guī)程，做到有章可循，操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作規(guī)范，對(duì)原來(lái)已有的制度，可以根據(jù)計(jì)算機(jī)安全管理要求進(jìn)行修改后實(shí)施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護(hù)制度，如各種計(jì)算機(jī)操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅(jiān)持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原則，做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面，避免其它人員非法進(jìn)入。專職計(jì)算機(jī)安全管理人員要具體負(fù)責(zé)計(jì)算機(jī)安全策略的實(shí)施，負(fù)責(zé)整個(gè)系統(tǒng)的安全維護(hù)、對(duì)整個(gè)系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理，負(fù)責(zé)日志審閱。對(duì)接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，更應(yīng)加強(qiáng)安全管理；要建立全方位的計(jì)算機(jī)病毒防護(hù)體系，以動(dòng)態(tài)防護(hù)為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運(yùn)行、改名、創(chuàng)建、收發(fā)電子郵件等操作前，自動(dòng)檢測(cè)文件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)消除或由用戶選擇處理。定期實(shí)施靜態(tài)殺毒，對(duì)計(jì)算機(jī)和大量軟盤進(jìn)行殺毒處理。

3、加強(qiáng)人員管理，完善監(jiān)督機(jī)制。計(jì)算機(jī)犯罪不一定具有很高明的計(jì)算機(jī)專業(yè)技術(shù)，但是能發(fā)現(xiàn)和利用計(jì)算機(jī)或監(jiān)控系統(tǒng)中的一些弱點(diǎn)，因此人事管理是防范金融機(jī)構(gòu)計(jì)算機(jī)犯罪的重要環(huán)節(jié)。要對(duì)計(jì)算機(jī)操作人員進(jìn)行必要的審查、考核、教育和培訓(xùn)，建立和不斷完善要害崗位人員管理制度，努力做好職工的政治思想和道德品質(zhì)教育，教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確，嚴(yán)格規(guī)章制度，形成必要的監(jiān)督制約機(jī)制，對(duì)科技人員、計(jì)算機(jī)機(jī)安全人員應(yīng)采取適當(dāng)?shù)姆绞竭M(jìn)行定期檢查，對(duì)計(jì)算機(jī)安全員、科技人員、操作人員實(shí)行定期輪換制度。同時(shí)，每臺(tái)計(jì)算機(jī)的任何使用都需要有超級(jí)用戶給予授權(quán)，以便能控制誰(shuí)使用機(jī)器和機(jī)器的使用目的。

4、開展計(jì)算機(jī)安全檢查，強(qiáng)化制度執(zhí)行力度。在計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，加強(qiáng)計(jì)算機(jī)日常管理和風(fēng)險(xiǎn)控制，查找計(jì)算機(jī)安全管理存在的漏洞，要定期不定期的對(duì)計(jì)算機(jī)房、電腦中心及其各種管理、業(yè)務(wù)計(jì)算機(jī)的安全工作進(jìn)行檢查。檢查的內(nèi)容包括：計(jì)算機(jī)房安全防護(hù)設(shè)施的狀況、防火情況、人員出入情況；計(jì)算機(jī)密碼、口令的保密狀況；計(jì)算機(jī)軟件、程序等電子文件和金融機(jī)構(gòu)卡的保管、使用情況等。通過經(jīng)常性安全檢查，做到及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行整改，消除計(jì)算機(jī)安全隱患。

5、加強(qiáng)部門協(xié)調(diào)配合，聯(lián)手防范計(jì)算機(jī)風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的安全涉及的面很寬，包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、鑒別等多方面因素，需依靠業(yè)務(wù)、科技、保衛(wèi)、內(nèi)審、監(jiān)管等各部門密切配合，攜手聯(lián)動(dòng)，齊抓共管才能作好。各部門間應(yīng)明確各自的安全職責(zé)，加強(qiáng)信息交流和安全技術(shù)交流，制定科學(xué)的安全策略，采取有效措施和步驟，形成整體的防范力量，構(gòu)建起強(qiáng)有力的銀行計(jì)算機(jī)安全體系。

第三篇：基層金融機(jī)構(gòu)加強(qiáng)計(jì)算機(jī)管理的思考與建議

隨著我國(guó)金融電子化建設(shè)的快速發(fā)展，計(jì)算機(jī)在人民銀行的應(yīng)用范圍越來(lái)越廣，地位越來(lái)越重要，從會(huì)計(jì)、國(guó)庫(kù)、發(fā)行、金融統(tǒng)計(jì)、信貸登記、外匯管理乃至工資、養(yǎng)老保險(xiǎn)等業(yè)務(wù)都廣泛應(yīng)用了計(jì)算機(jī)管理。但是，計(jì)算機(jī)技術(shù)是一把“雙刃劍”，在給金融業(yè)務(wù)帶來(lái)巨大發(fā)展的同時(shí)，也同樣帶來(lái)巨大的風(fēng)險(xiǎn)，如計(jì)算機(jī)系統(tǒng)本身的不安全性（如網(wǎng)絡(luò)缺乏安全保障、軟件設(shè)計(jì)的不周全性、硬件的脆弱性、系統(tǒng)的開放性與安全性的矛盾），人為的攻擊破壞（如病毒侵?jǐn)_、黑客、計(jì)算機(jī)犯罪），以及安全管理制度的不完善等，都潛伏著很多安全隱患，嚴(yán)重時(shí)可導(dǎo)致系統(tǒng)癱瘓，進(jìn)而影響基層金融機(jī)構(gòu)的業(yè)務(wù)和聲譽(yù)，造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響。近年來(lái)，我們對(duì)計(jì)算機(jī)安全工作的重視已提升到前所未有的程度，計(jì)算機(jī)安全管理規(guī)范化水平有了很大的提高，但由于基層金融機(jī)構(gòu)科技力量相對(duì)比較薄弱，計(jì)算機(jī)管理沒有完全遵循信息系統(tǒng)安全管理規(guī)范，存在著不少安全隱患，主要表現(xiàn)在：

1、普遍存在著重應(yīng)用、輕安全管理的現(xiàn)象。沒有把計(jì)算機(jī)安全管理工作作為日常工作的重點(diǎn)。內(nèi)控制度不建全或不能嚴(yán)格執(zhí)行，很大程度上依賴于技術(shù)人員、業(yè)務(wù)操作人員的自律，安全管理制度滯后于業(yè)務(wù)發(fā)展，缺乏具體的先進(jìn)安全設(shè)備和安全技術(shù)，缺乏智能化監(jiān)督安全軟件，計(jì)算機(jī)安全管理隊(duì)伍力量薄弱。

2、科技人員嚴(yán)重不足，管理缺乏有效性。隨著各項(xiàng)業(yè)務(wù)普遍使用計(jì)算機(jī)應(yīng)用系統(tǒng)，科技工作任務(wù)越來(lái)越重，科技人員長(zhǎng)期處在高度緊張的日常工作當(dāng)中，很少有機(jī)會(huì)學(xué)習(xí)新知識(shí)、新業(yè)務(wù)，僅靠一名科技人員來(lái)專管計(jì)算機(jī)工作，行使科技管理職能，往往顧此失彼，工作無(wú)法有效開展。同時(shí)，科技人員又兼任計(jì)算機(jī)安全員，監(jiān)督者與被監(jiān)督者同為一人，所有工作也一手清，計(jì)算機(jī)安全管理無(wú)從談起。

3、制度建設(shè)不到位，缺乏針對(duì)性。基層金融機(jī)構(gòu)雖然也制定了計(jì)算機(jī)管理制度，但為了應(yīng)付檢查，互相抄襲的多，結(jié)合本單位、本部門、本應(yīng)用系統(tǒng)制定的制度少，往往執(zhí)行起來(lái)難，制度與管理工作脫節(jié)。

4、系統(tǒng)資料檔案不全、管理不規(guī)范。存儲(chǔ)資料的管理不到位，部分應(yīng)用系統(tǒng)的用戶使用權(quán)限未進(jìn)行有效的管理，出現(xiàn)人員交接而不更換操作代碼及口令的現(xiàn)象，同時(shí)由于基層人員少，崗位設(shè)置與人員產(chǎn)生矛盾，沒有相互制約。個(gè)別重要業(yè)務(wù)應(yīng)用系統(tǒng)有串崗、混崗現(xiàn)象，隨時(shí)可能出現(xiàn)安全風(fēng)險(xiǎn)。

5、設(shè)備配備不完善。由于種種原因，基層金融機(jī)構(gòu)的計(jì)算機(jī)設(shè)備檔次較底，設(shè)備老化，大部分辦公用機(jī)無(wú)備用電源，出現(xiàn)過因UpS掉電或停電后不能正常工作的情況，造成文件或數(shù)據(jù)丟失的現(xiàn)象。

6、計(jì)算機(jī)病毒防范意識(shí)差，措施不力。主要表現(xiàn)在：預(yù)防不力，管理混亂，沒有建立一整套病毒預(yù)防措施及制度。病毒檢測(cè)、診斷、殺除心有余而力不足，主要是查殺毒軟件更新不及時(shí)、跟不上病毒發(fā)展的步伐。

面對(duì)金融電子化的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)犯罪的新情況，我們應(yīng)充分認(rèn)識(shí)面臨的嚴(yán)峻挑戰(zhàn)，把防范金融計(jì)算機(jī)犯罪作為基層金融機(jī)構(gòu)履行職能、開展業(yè)務(wù)的重要安全保障。一方面要繼續(xù)做好科技服務(wù)，不斷提高服務(wù)水平；另一方面，對(duì)現(xiàn)有的技術(shù)設(shè)施、技術(shù)手段全面檢查，切實(shí)提高計(jì)算機(jī)安全防范水平，全面防范科技設(shè)施引入的風(fēng)險(xiǎn)，構(gòu)筑金融計(jì)算機(jī)安全“防護(hù)堤”。

1、提高認(rèn)識(shí)，轉(zhuǎn)變觀念。從管理層到技術(shù)人員、業(yè)務(wù)人員都要高度認(rèn)識(shí)計(jì)算機(jī)犯罪對(duì)基層金融機(jī)構(gòu)信譽(yù)和資金危害性的認(rèn)識(shí)，把防范計(jì)算機(jī)犯罪作為一項(xiàng)重要工作來(lái)抓，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高防范能力。組織業(yè)務(wù)人員轉(zhuǎn)變觀念，自覺加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)，不斷提高自身素質(zhì)，充分利用和發(fā)揮科技功能，強(qiáng)化內(nèi)部管理，加大監(jiān)管力度，確保金融業(yè)務(wù)安全、快速發(fā)展。

2、加強(qiáng)制度建設(shè)?；鶎有幸⒔∪?jì)算機(jī)安全制度和操作規(guī)程，做到有章可循，操作規(guī)程應(yīng)具有科學(xué)性、超前性、可操作性。要嚴(yán)格按制度和操作規(guī)程執(zhí)行，做到有章必循。各業(yè)務(wù)部門制訂相關(guān)的業(yè)務(wù)操作規(guī)范，對(duì)原來(lái)已有的制度，可以根據(jù)計(jì)算機(jī)安全管理要求進(jìn)行修改后實(shí)施。建立、完善各種業(yè)務(wù)應(yīng)用系統(tǒng)管理維護(hù)制度，如各種計(jì)算機(jī)操作規(guī)程、定期檢查制度、密鑰管理制度等。并堅(jiān)持嚴(yán)格紀(jì)律、嚴(yán)格管理、嚴(yán)格分工的原則，做到重要業(yè)務(wù)應(yīng)用系統(tǒng)的人員不準(zhǔn)串崗、不準(zhǔn)混崗。終端操作員離開終端必須退出登錄畫面，避免其它人員非法進(jìn)入。專職計(jì)算機(jī)安全管理人員要具體負(fù)責(zé)計(jì)算機(jī)安全策略的實(shí)施，負(fù)責(zé)整個(gè)系統(tǒng)的安全維護(hù)、對(duì)整個(gè)系統(tǒng)授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理，負(fù)責(zé)日志審閱。對(duì)接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，更應(yīng)加強(qiáng)安全管理；要建立全方位的計(jì)算機(jī)病毒防護(hù)體系，以動(dòng)態(tài)防護(hù)為主、靜態(tài)殺毒為輔，在系統(tǒng)執(zhí)行拷貝、運(yùn)行、改名、創(chuàng)建、收發(fā)電子郵件等操作前，自動(dòng)檢測(cè)文件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)消除或由用戶選擇處理。定期實(shí)施靜態(tài)殺毒，對(duì)計(jì)算機(jī)和大量軟盤進(jìn)行殺毒處理。

3、加強(qiáng)人員管理，完善監(jiān)督機(jī)制。計(jì)算機(jī)犯罪不一定具有很高明的計(jì)算機(jī)專業(yè)技術(shù)，但是能發(fā)現(xiàn)和利用計(jì)算機(jī)或監(jiān)控系統(tǒng)中的一些弱點(diǎn)，因此人事管理是防范金融機(jī)構(gòu)計(jì)算機(jī)犯罪的重要環(huán)節(jié)。要對(duì)計(jì)算機(jī)操作人員進(jìn)行必要的審查、考核、教育和培訓(xùn)，建立和不斷完善要害崗位人員管理制度，努力做好職工的政治思想和道德品質(zhì)教育，教育員工努力樹立正確的世界觀人生觀。在管理中要分工明確，嚴(yán)格規(guī)章制度，形成必要的監(jiān)督制約機(jī)制，對(duì)科技人員、計(jì)算機(jī)機(jī)安全人員應(yīng)采取適當(dāng)?shù)姆绞竭M(jìn)行定期檢查，對(duì)計(jì)算

第四篇：加強(qiáng)基層干部隊(duì)伍管理的建議與思考

加強(qiáng)基層干部隊(duì)伍管理的建議與思考

基層稅務(wù)干部是稅務(wù)工作的主體，是完成稅收任務(wù)和各項(xiàng)稅務(wù)工作的基礎(chǔ)和保障，稅務(wù)干部素質(zhì)高低是關(guān)系事業(yè)興衰成敗的關(guān)鍵和健康發(fā)展的首要因素。只有治好隊(duì)，才能收好稅。所以，建設(shè)一支高素質(zhì)的干部隊(duì)伍，不僅是新時(shí)期帶好隊(duì)、收好稅的具體體現(xiàn)，也是國(guó)稅事業(yè)持續(xù)、健康、和諧發(fā)展的根本保證。

一、基層干部存在的問題

一是缺乏宗旨意識(shí)。部分干部安于現(xiàn)狀，沒有理想追求，只圖眼前小利。有的干部攀比心理嚴(yán)重，不比工作比待遇；不講付出圖回報(bào)，為人民服務(wù)的宗旨意識(shí)有所淡化。

二是缺乏全局觀念。有的干部打小算盤，對(duì)己有利的事積極干，對(duì)己不利的事消極怠慢。有的干部老好人思想嚴(yán)重，只唱紅臉不唱黑臉，對(duì)落好人的事爭(zhēng)著干，做得罪人的事推著干。有的干部組織紀(jì)律觀念淡薄，只要組織照顧，不要組織紀(jì)律。

三是缺乏進(jìn)取精神。有的干部事業(yè)心和責(zé)任感不強(qiáng)，在職不在位，在位不謀事，“做一天和尚撞一天鐘”；有的干部未老先衰，沒有朝氣，混天度日，工作得過且過，不求過得硬只求過得去，不思進(jìn)取，不求上進(jìn)，影響國(guó)稅整體形象。

四是作風(fēng)不扎實(shí)。部分干部作風(fēng)不扎實(shí)，不愿深入一線搞實(shí)地調(diào)查，對(duì)分管的工作摸不準(zhǔn)、理不清、吃不透。有的以“稅官”自居，對(duì)納稅人盛氣凌人，指手劃腳，不給好處不辦事，給了好

處亂辦事，存在臉難看、話難聽、門難進(jìn)、事難辦的問題，影響征納關(guān)系。

五是學(xué)習(xí)無(wú)動(dòng)力。一些干部認(rèn)為自己是公務(wù)員，“鐵飯碗”，沒有后顧之憂，學(xué)習(xí)的緊迫感、危機(jī)感不強(qiáng)，對(duì)學(xué)習(xí)的重要性認(rèn)識(shí)不足，自我滿足。

二、加強(qiáng)基層干部隊(duì)伍建設(shè)的措施

針對(duì)干部隊(duì)伍管理中存在的問題，干部隊(duì)伍管理的思路應(yīng)著眼于以人為本，積極營(yíng)造良好的工作氛圍，激發(fā)干部隊(duì)伍活力，為干部創(chuàng)造優(yōu)越的工作和生活環(huán)境，讓他們快樂工作，快樂生活。

（一）積極營(yíng)造良好的工作氛圍。營(yíng)造良好的工作氛圍，是提升基層干部隊(duì)伍建設(shè)水平的前提。氛圍的好壞對(duì)一個(gè)人的成長(zhǎng)，對(duì)干部隊(duì)伍的建設(shè)，對(duì)事業(yè)的成功至關(guān)重要。一個(gè)單位如果沒有良好的風(fēng)氣，就不會(huì)有發(fā)展，個(gè)人就不會(huì)有進(jìn)步，事業(yè)也將一事無(wú)成。作為基層稅務(wù)部門，要積極營(yíng)造勤奮好學(xué)，敬業(yè)奉獻(xiàn)，公正執(zhí)法，文明高效的文化氛圍，推進(jìn)事業(yè)不斷向前發(fā)展。

（二）努力提高干部的綜合素質(zhì)。一要更新學(xué)習(xí)培訓(xùn)的理念。教育干部牢固樹立“終身學(xué)習(xí)”的理念，進(jìn)一步增強(qiáng)學(xué)習(xí)的責(zé)任感、危機(jī)感和緊迫感，明白學(xué)習(xí)是自身的需要，是工作的需要，是信息時(shí)代最優(yōu)的生存方式，使干部深切感受當(dāng)前形勢(shì)逼人、不進(jìn)則退，形成學(xué)習(xí)工作化，工作學(xué)習(xí)化的良好習(xí)慣。要積極創(chuàng)造條件，加大教育投入，把干部職工的學(xué)習(xí)培訓(xùn)工作當(dāng)作一項(xiàng)福利事業(yè)抓實(shí)抓好，營(yíng)造發(fā)奮學(xué)習(xí)、不甘落后、奮起直追的良好學(xué)習(xí)

氛圍，促進(jìn)干部隊(duì)伍綜合素質(zhì)整體提高。二要?jiǎng)?chuàng)新學(xué)習(xí)培訓(xùn)的形式。創(chuàng)新干部培訓(xùn)方法，開展多種形式的教育培訓(xùn)，充分利用視頻講座、老師授課、網(wǎng)上自學(xué)以及實(shí)地學(xué)習(xí)、觀摩考察、定期集訓(xùn)等形式，加大專業(yè)培訓(xùn)力度，深入開展全員教育培訓(xùn)和個(gè)性化專項(xiàng)培訓(xùn)。同時(shí)，繼續(xù)抓好學(xué)歷教育，突出抓好高層次專業(yè)人才培訓(xùn)，提升干部職工的政策理論水平、專業(yè)技能、綜合素質(zhì)和實(shí)際工作水平。三要注重學(xué)習(xí)培訓(xùn)的效果。要建立學(xué)習(xí)考核激勵(lì)機(jī)制，制定干部培訓(xùn)計(jì)劃，建立干部培訓(xùn)檔案和技能檔案，有針對(duì)性地組織干部職工參加各類專業(yè)培訓(xùn)和技能培訓(xùn)，適時(shí)組織干部職工開展業(yè)務(wù)考試、技能競(jìng)賽，實(shí)現(xiàn)以考促學(xué)，以賽促學(xué)，并把干部職工的學(xué)習(xí)考試成績(jī)和技能水平作為提拔、評(píng)先、評(píng)優(yōu)、考核、獎(jiǎng)懲的重要依據(jù)，讓知識(shí)型干部、學(xué)習(xí)型干部受到尊重和重用。

（三）加強(qiáng)和改進(jìn)干部工作作風(fēng)。一要加強(qiáng)內(nèi)部管理。要健全完善各項(xiàng)內(nèi)部管理制度，強(qiáng)化按章辦事、制度管理。要全面推行系統(tǒng)績(jī)效管理考核責(zé)任制，強(qiáng)化崗位責(zé)任的落實(shí)。二要加強(qiáng)效能建設(shè)。以民主評(píng)議政風(fēng)行風(fēng)、“干部作風(fēng)建設(shè)年”和“實(shí)踐科學(xué)發(fā)展觀”“創(chuàng)先爭(zhēng)優(yōu)”等主題教育為契機(jī)，認(rèn)真開展“上評(píng)下、下評(píng)上，機(jī)關(guān)評(píng)基層、基層評(píng)機(jī)關(guān)”等評(píng)議活動(dòng)，切實(shí)加強(qiáng)機(jī)關(guān)效能和作風(fēng)建設(shè)。對(duì)執(zhí)行不力或效率低下的單位或個(gè)人，及基層干部和外界意見比較大的工作環(huán)節(jié)，實(shí)行問責(zé)制，督促整改落實(shí)，嚴(yán)格責(zé)任追究，確保機(jī)關(guān)效能有新提升。三要加強(qiáng)基層

建設(shè)?；鶎邮菄?guó)稅的根基，是各項(xiàng)稅務(wù)工作的最終落實(shí)者。只有充分調(diào)動(dòng)每位基層干部的工作積極性，才能保證政令暢通。進(jìn)一步提高基層一線人員的政治生活待遇，解決他們工作、學(xué)習(xí)、生活上的實(shí)際困難，不斷優(yōu)化和美化基層干部的工作、學(xué)習(xí)和生活環(huán)境，使干部生活在國(guó)稅大家庭里開心、安心和放心。真正讓他們熱愛基層，扎根基層，獻(xiàn)身基層，感到在基層有干頭，不吃虧，調(diào)動(dòng)他們?yōu)槎愂帐聵I(yè)獻(xiàn)身的積極性。

（四）關(guān)心基層干部的工作和生活。一是積極幫助基層干部排憂解難。二是尊重、關(guān)心、愛護(hù)干部職工。最大限度地改善基層干部的工作和生活條件，體現(xiàn)人文關(guān)懷。關(guān)心基層干部生活冷暖，幫助他們解決生活中的一些實(shí)際困難。三是充分發(fā)揮先進(jìn)典型的示范帶動(dòng)作用。大張旗鼓地宣傳和弘揚(yáng)在本職崗位上做好突出貢獻(xiàn)的先進(jìn)典型，弘揚(yáng)正氣，鞭策后進(jìn)。

（五）增進(jìn)激勵(lì)措施，激發(fā)干部隊(duì)伍活力。一是建立健全崗責(zé)體系，推行個(gè)人績(jī)效管理。進(jìn)一步制定完善規(guī)范化管理制度，健全科學(xué)化考核機(jī)制。充分調(diào)動(dòng)干部職工追求更高績(jī)效的積極性，提高工作效率和質(zhì)量。二是實(shí)行優(yōu)化組合，確保人盡其才。根據(jù)每位干部的特長(zhǎng)和優(yōu)勢(shì)，將其配置在最適合他們施展才華的崗位，讓想干事的人有舞臺(tái)，會(huì)干事的人有位置，營(yíng)造爭(zhēng)創(chuàng)一流業(yè)績(jī)的良好環(huán)境，增強(qiáng)隊(duì)伍的活力。在干部選拔任用上做到平等、公開、公正，特別要為青年干部創(chuàng)造更多更好的創(chuàng)業(yè)機(jī)會(huì)，為他們提供更多更好的人生舞臺(tái)，讓他們?cè)阱憻捴谐砷L(zhǎng)，在鍛煉中增

長(zhǎng)才干。三是創(chuàng)新干部管理機(jī)制，激發(fā)干部工作潛能。對(duì)考核優(yōu)秀和業(yè)績(jī)突出的干部，依照相關(guān)規(guī)定給予獎(jiǎng)勵(lì)和予以重用；對(duì)不盡職責(zé)、碌碌無(wú)為，考核不稱職的干部，該調(diào)整工作崗位的調(diào)整工作崗位、該降職降級(jí)的堅(jiān)決降職降級(jí)，以良好的機(jī)制來(lái)激發(fā)干部職工的上進(jìn)心。通過民主推薦、公開競(jìng)崗、組織考核等方式，營(yíng)造能者上、平者讓、庸者下的人才競(jìng)爭(zhēng)環(huán)境。

第五篇：思考與建議

思考與建議

建議一：成立獨(dú)立的安全監(jiān)察機(jī)構(gòu)

理由：安全監(jiān)察的職責(zé)是對(duì)生產(chǎn)和工程中存在的不安全現(xiàn)象和不安全行為進(jìn)行有效的監(jiān)督管理，安全監(jiān)察執(zhí)行力的有效性和權(quán)威性體現(xiàn)在兩個(gè)方面：一方面是模式上的垂直管理。表現(xiàn)在安全監(jiān)察人員與被監(jiān)督部門不應(yīng)存在安全在下的隸屬關(guān)系，安全人員身在其中，其特殊的工作性質(zhì)就是時(shí)時(shí)刻刻發(fā)現(xiàn)不足、提出建議，并對(duì)生產(chǎn)和施工中的預(yù)防、整改措施的落實(shí)情況進(jìn)行有效的監(jiān)督。安全在下這種監(jiān)督形式只能定義為思想宣傳，根本談不上執(zhí)行力，沒有執(zhí)行力的監(jiān)督只是一種過場(chǎng)。

另一方面，安全監(jiān)察人員的職與責(zé)應(yīng)具有等量性。責(zé)大職小的現(xiàn)狀將會(huì)使安全監(jiān)察沒有任何執(zhí)行力，亦無(wú)法對(duì)安全監(jiān)察人員進(jìn)行可靠的保護(hù)。建議二：讓安全監(jiān)察成為閉環(huán)管理的最終環(huán)節(jié)，為公司把好安全關(guān)。理由：“安全一票否決制”沒有被納入到獎(jiǎng)勵(lì)、評(píng)先、人員錄用及工程驗(yàn)收的程序之中，因此沒有任何實(shí)質(zhì)性的意義。

建議三：將生產(chǎn)部分成獨(dú)立的檢修部和運(yùn)行部，管理所亦按檢修和運(yùn)行職能進(jìn)行調(diào)整，人員固定。

理由：檢修和運(yùn)行便于職責(zé)的界定和相互的監(jiān)督，提高工作效率，使設(shè)備的安全風(fēng)險(xiǎn)值降至最低。

建議四：管理所設(shè)置專職安全員（運(yùn)行檢修為一人），人員關(guān)系落在安監(jiān)機(jī)構(gòu)，常駐管理所。職責(zé)上對(duì)安監(jiān)機(jī)構(gòu)負(fù)責(zé)，在行使安全監(jiān)察職責(zé)的同時(shí)，協(xié)助管理所做好安全管理工作。（人員要求：敬業(yè)、業(yè)務(wù)能力較強(qiáng)）