商业银行计算机系统的风险控制

点赞:25915 浏览:119094 近期更新时间:2024-01-22 作者:网友分享原创网站原创

摘 要 :计算机行业得到了迅速的发展,广泛的应用于各行业中,给商业银行的业务发展带来了有利的一面,但是也考验着商业银行的计算机系统是否安全.本文对商业银行计算机系统风险产生的原因进行分析,针对产生的风险做出相应的控制对策,来促进商业银行更好的发展.

关 键 词 :商业银行;计算机系统的风险;控制对策

中图分类号:TP3

1商业银行计算机系统产生风险的原因

商业银行的计算机系统多数采用分散式的管理,所谓分散式的管理就是每个系统的管理人员负责自己管理的部分,这样虽然可以防止不法分子对系统的所有部分进行入侵,但是每个系统管理人员不了解其他系统出现的问题.这种漏洞必然会造成不法分子的趁机而入.商业银行的计算机网络非常的复杂,银行的管理人员对计算机网络的整体构造了解的不是十分清楚,因而就不能很好的发现自身计算机系统存在的问题,更加无法预测计算机系统的风险并加以防范.由于商业银行的计算机网络是直接与互联网进行连接的,虽然有防火墙技术的拦截,但是不能彻底的防止不法分子的入侵和破坏.

2商业银行计算机系统的风险

2.1网络系统的风险

网络系统的风险是指由于外部网络和内部网络没有有效的物理隔断,造成电子信息传输中的风险,然而商业银行的计算机网络系统直接与互联网相连接,使其不仅容易受到不法分子的入侵,而且容易感染网络上的病毒.一些技术较为高端的不法分子可以在网络中监视银行的数据来截取信息,还有一些在网上进行恶意的破坏导致交易信息的阻塞,给银行工作人员和用户带来使用上的不便.

2.2操作系统的风险

系统的操作风险是指在数据库系统和客户操作机系统等方面产生一些安全漏洞.有时业务人员在临时离开操作柜台但是没有退出操作系统的时候,一些非法分子就会在没有退出的操作系统上进行非法操作,会使得一些程序被破坏或者对数据进行修改,造成计算机系统的破坏.有时因为存储介质的保管问题,还有备份不及时的情况,造成存储介质上的信息丢失,没有备份信息,导致账务的丢失等严重损失.在银行的内部操作系统之间,系统管理和操作管理混乱,操作人员使用的不及时更新,一些操作人员可以登录管理系统,这些在操作上的权限不清导致操作系统的风险.

2.3数据管理的风险

数据的管理风险是指由于数据的管理体制不够完善,导致管理方面混乱、工作人员的权责不清楚,造成信息数据的丢失和泄漏.在数据的保存和更新上经常出现问题,随着计算机技术的不断发展,商业银行的计算机系统要进行定时的更新,但是由于某些技术上的原因,导致每次进行数据更新之后都会造成数据记录的丢失,由于不同系统对数据的兼容度不同,还造成一些数据因为系统不兼容而打不开的问题.现在的银行大多都设有便携机,由于便携机的使用性强,一台机器可以被很多人使用,所以在数据保护方面有较大的难度,会导致用户的数据信息被泄漏.

2.4人员素质风险

由于现在银行计算机系统的工作人员专业素质程度差异过大,不能对计算机系统的风险进行有效的防范.在商业银行系统中,许多具有金融操作运行的人员不懂得计算机设计管理的技术,而对计算机设计管理水平高的人员,又不懂得先进的管理要求与手段,所以在具体业务的操作上不能更加有效的利用资源.正是由于这种复合型高素质人员的缺失,对商业银行的发展造成较大的影响,人员素质的落后也造成了计算机系统的问题.

3商业银行计算机系统控制风险的措施

商业银行计算机系统的风险控制参考属性评定
有关论文范文主题研究: 关于商业银行的论文例文 大学生适用: 自考毕业论文、函授毕业论文
相关参考文献下载数量: 25 写作解决问题: 写作参考
毕业论文开题报告: 论文任务书、论文选题 职称论文适用: 论文发表、职称评中级
所属大学生专业类别: 写作参考 论文题目推荐度: 经典题目

3.1加强计算机系统设备的管理

计算机系统的设备必须符合安全要求与系统要求.必须加强银行的电子系统的安全性,对电子系统进行相关的安全检测后才能投入使用.在对计算机系统设备的选择上,必须严格按照高质量、高安全性、高兼容性的标准.其次,在对计算机设备的使用上,必须做好使用人员的培训工作,比如让他们明确设备的操作的方法和设备管理制度,如果发现设备出现问题一定要及时上报给主管部门,当然在平时的工作中也要注意对设备进行定时的检查,注意对设备的保养.最后在设备的管理上必须要有专门的维修人员,在设为出现问题的第一时间,维修人员要保证以最快的速度对设备进行抢修,在平时的检查中要清楚的掌握每台设备的具体情况,有详细的工作记录,知道设备容易出现什么问题并进行防预措施,以加强对计算机设备的管理工作.

3.2加强计算机系统操作人员的控制

目前银行的操作人员在管理系统和操作系统中操作混乱,权限责任不明确.操作人员在进入系统进行的操作的时候一定要对身份进行严格认证,避免一些非法分子侵入操作系统进行数据的修改和操作程序的破坏.对操作人员的控制要采用分散的权限原则,规定不同系统操作员的工作范围和使用权限,比如,柜面操作员和系统操作员的工作范围不同就要设定不同的权限.操作员的操作类型主要分为查询操作、业务操作和授权操作,在查询操作方面要根据查询权限的不同,来授予操作人员进行不同的查询,把操作人员的工作范围限制在一个具体的网点.银行的操作人员要规定唯一的工作编号,可以把操作人员的工作证号编为操作人员的代码,这样能够快速有效的进行工作分配.


3.3加强对计算机系统的网络管理

计算机网络系统的风险主要在于互联网上的非法人员对银行内部网络的程序破坏和信息拦截.要想有效的加强计算机网络的管理,首先要加强对计算机技术的投入,保证对硬件设备进行及时的更新,要想使得网上银行的健康发展就必须保证网络运营环境的健康与安全,所以一定要不断的加强技术的发展和先进设备的应用.由于银行的计算机网络直接面对互联网,所以一定要不断提高防火墙的技术性,把网络上的不安全因素阻隔到银行网络外面.使用杀毒功能较为强大的专业杀毒软件,并对此进行及时更新,使其能够成功有效的拦截网络中的病毒对银行网络的攻击.要工作中要严格的采用手段,对于不同的工作人员在执行不同的操作时都会要求输入不同的,这样能够避免网络上的非法入侵银行的内部网络.

3.4加强计算机系统的技术性

在商业银行的计算机系统中要安装入侵检测的软件和漏洞扫描的软件等技术性较强的软件,来减少银行计算机系统的风险.入侵检测软件,是一种能够及时检测到有哪些互联网中的非法分子入侵到银行内部网络,还可以检测到系统内部人员在不属于自己的工作范围内进行违规操作,这种技术可以分析在银行网络被入侵时的条件和特征,帮助技术人员有效的发现并预防非法入侵的活动.漏斗扫描技术软件可以对计算机系统上的安全漏洞进行检测,对进行怎么写作的用户是否需要网络鉴别,收集这些数据来进行对系统漏洞的检测 .

4结语

综上所述,在目前的商业银行计算机系统中存在着一些问题和风险,给一些非法分子以可乘之机,所以我们要加强对计算机系统设备的管理,增强对操作人员的控制和系统的网络管理,提高计算机系统的技术性,有效的加强银行计算机系统的安全性.