怎样加强农村信用社的信息化安全管理.doc

创先职称论文发表网 怎样加强农村信用社的信息化安全管理 摘要：现在随着城镇的发展，对农村信用社的信息化发展也提出了高的要求。农村信用社是现代农村经济发展的重要支撑与保障。目前的信息发达，农村信用社的信息管理也成为一大重要隐患，因此，加强农村信用社的信息化管理与安全维护成为重要话题。 关 键 词：农村；信用社；信息化；安全；管理 1.加强农村信息管理技术知识 现在农村的信息化知识普及并不到位，而且并没有专业的信息化技术管理人员，因此，很容易造成计算机应用管理不到位，出现死角和漏洞，更谈不上安全管理。因此健全县、市两级农村信用社计算机应用职能管理很有必要，成立信息电脑科，明确了该专业职能和工作责任，更加明确了技术人员工作使命和责任，使他们更加积极主动并独立工作。 2加强县市联社计算机应用管理职能部门技术力量 计算机应用管理技术力量强弱，技术水平高低是做好农村信用社计算机应用安全管理的决定因素。农村信用社自从农行脱勾以来，计算机应用管理技术力量得到一定加强，但还有部分县市联社缺乏计算机专业技术人才，技术人员定编少，专业水平不高。有的联社信息科只配备两名人员，去管理辖内信用社100多个计算机应用网点，两人只顾维护排除计算机软硬件故障，顾不上计算机应用的安全管理，造成只注重抓工作效率，不注重抓安全管理。有的虽配齐技术人员，但人员技术水平偏低，大学本科学历只有一人，其它为中专学历或非本专业大专学历，对高科技计算机软硬件管理和维护较为困难，即拓展不了新业务，也难预防和处理高科技智能型计算机犯罪。因此，增加县市联社计算机技术人员编制，通过引进或培养来配齐计算机专业人才，提高计算机专业整体技术水平，建立较强的计算机专业技术队伍，才能承担起农村信用社计算机应用安全管理工作。 3.提高保卫和审计监察部门对计算机应用管理检查监督力量 农村信用社保卫科和审计监察科是计算机应用管理第二职能部门。作为农村信用社计算机应用管理的监督检查部门，当前同样缺少计算机技术人员，普遍缺乏即通农村信用社审计稽核业务，又精通计算机应用技术的多面手。他们进行检查时，对计算机应用系统的所有业务及每项业务的每个操作环节，不能实施有效的检查和监督，对一些隐蔽较强的违规操作不能及时发现。因此，有必要选拔既懂计算机应用技术，又精通农村信用社业务的人才，充实到联社保卫和审计监察部门，增强该部门对计算机应用检查监督力度。 二、建立防范制度，强化内部控制 建立和完善一套条文明确，职责清楚，奖罚分明，行之有效的计算机应用安全管理制度，是计算机应用安全管理的核心，是强化农村信用社计算机应用内部控制，防范计算机犯罪的必要措施。一套完整行之有效的计算机应用安全管理制度，应从实体安全、平台安全、数据信息安全、应用软件运行及业务处理安全、通信安全、管理安全六个方面着手。 实体安全内容应包括:机房环境安全(温度、湿度、防尘)、建筑安全(防火、防水、防静电、防雷击、门禁系统)、供电系统安全(非标准供电、供电配电、保护地线、保险设施)、灾难预防与恢复。 平台安全内容包括:操作系统、数据库系统、黑客(攻击、破坏，病毒)侵入。数据安全内容包括:数据丢失、数据崩溃、非法访问、介质与载体安全、数据访问控制、系统数据访问控制检查、数据完整性与可靠性、数据监控和审计、数据存储与备份安全、标识与鉴别。 运行及业务处理安全内容包括:业务软件的保密性、可靠性、可用性、惟一性、一致性;业务数据维护软件、账务调整软件的使用.操作权限管理、操作规程。 通信安全内容包括:安装网络硬件加密设施、设置通信加密软件、设置身份鉴别机制、设置单测试安全通道、测试各项网络协议运行漏洞。 管理安全内容包括:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、操作管理、运行管理、机房管理。 根据上述六个方面26项计算机应用安全内容，详细制定农村信用社计算机应用安全管理内控制度，具体内容应包括:机房管理制度、硬件管理制度、软件管理制度、计算机档案管理制度、网络通讯管理制度、各级人员岗位责任制、硬件操作规程、软件操作规程、落实执行制度的考核办法、各级人员检查制度、违规处罚办法等各项制度、规程和办法。 三、正确采取安全防范措施 农村信用社计算机应用现部分还处于单机运行阶段，计算机应用的操作系统、数据库系统、业务用软件系统、业务数据维护软件系统等前后台业务集于前台计算机内，给前后台业务操作分离管理带来不便，存在不安全因素。个别信用社出于工作方便，将主管会计操作权限交由记账员或复核员掌握，致使一般操作员工作权限过大。有的将可直接对数据库操作，可直接修改调整账户数据信息的系统数据维护权和系统参数定义权交由般操作员使用，易造成一人随意更改全部业务数据，使内部建立的记账复核、内勤主任、系统维护等岗位相互制约，相互监督形同虚设。有的将操作员口令密码公开于他人，对操作系统等用户口令不加密处理，不设专人管理使用，易使业务数据库内核裸露，使他人轻易进入操作系统特权用户工作环境，直接修改业务数据库，修改账户信息。有的对业务数据备份介质保管不够重视，对备份磁 盘随意放置或丢弃，无专人掌管，使营业故障恢复和账务数据信息安全失去了保证。针对上述现象和原因，对农村信用社门柜计算机应用，重点应采取如下安全管理措施。 1.严格执行操作密码管理制度 营业用的计算机系统中各用户(包括操作系统用户、数据库系统用户、特权用户、普通用户、业务处理用户和业务操作员)，要设定严密的登陆注册口令，实行一人一码制。操作员口令代号由联社信息科统一编码管理，操作员口令密码的位数设定要根据软件要求满位设置，重复位数不得多于两位，操作员之间不得混用，不得泄露，做到定期更换。营业门柜的计算机操作要实行双人双码启动业务应用软件办理业务。 2.建立严格的计算机操作级别管理机制 对农村信用社计算机应用网点的记账员、复核员、综合员、内勤主任、储蓄所长、储蓄主任、系统管理员、数据维护员等严格规定其工作界限，分级管理使用，明确规定各级操作员的工作内容和工作权限，各级操作员只能操作各自级别权限内的程序，记账员、复核员不得享有主任、所长、系统管理员级别的操作权限，综合员、主任、所长、系统管理员不得享有记账员、复核员级别的操作权限，严禁操作员之间混岗、代岗。 3.系统维护与实际业务操作分离管理 信用社营业网点计算机的操作系统维护、数据库系统维护、软件工作环境维护、业务数据维护由县联社信息电脑科统一管理，设专门人员负责，营业网点工作人员只能进行一般性质(前台业务)业务处理的操作，联社信息科系统维护员不得到营业门柜做实际业务操作。联社信息科不得将系统维护权下放到信用社或授予其他人。不得在营业计算机中建立与业务无关的用户，不得存放重要维护系统软件。 在信用社会计业务处理软件中，后台“系统定义”程序的操作由县联社信息电脑科统一管理，指定专人负责，不得授权于他人。对业务操作员严格按有关规定分配其操作权限，及时注销已调离的操作员代号和取消该人操作权限。在信用社会计处理软件中，前台“帐务调整”程序的操作，由县联社会计科统一管理，设专人负责，不得授权于他人，信用社会计门柜操作员不得享有“帐务调整”权利。 4.门柜业务计算机与国际互联实施物理隔离 现行的农村信用社计算机应用系统，防范计算机病毒和计算机“黑客”侵袭能力较差，既没有设防火墙，又没有网络监控系统，整体防范能力较差，因此，农村信用社营业门柜网点计算机不得直接或间接地与国际互联网或其它公共信息网相联接，不得用国际互联网传递经营业务数据信息。经上级行批准，已接入国际互联网从事业务的计算机要与储蓄和会计业务用的计算机实施物理隔离，指定专人负责网上业务，其他人一律不准介入。 5.建立完善的业务数据备份保管制度 在信用社门柜业务中，要指定专人做业务数据备份和保管，明确业务数据备份保管工作岗位职责，每日用磁盘或其它磁介质备份业务数据两份，并对其编号，一份本地登记保管，另一份异地登记保管，做完备份后应检查确认备价磁盘中内容的真实性和可靠性，并做好记录。备份磁盘的保管要达到防火、防盗、防尘、防高温、防潮湿、防磁化。备份磁盘保管期最低为一个月以上，月末季末、年末、计息日等时限的备份盘保管期最低为一年以上。 四、建立三级检查制度 对计算机应用安全管理进行检查、稽核、监督是防范银行内部计算机犯罪的一项重要措施。为了使这项工作常规化、制度化、明确检查任务和检查责任，把检查任务落实到岗、责任落实到人，健全监督机制，有必要建立市办、县联社、信用社三级检查监督制度。所谓三级检查监督制度，是指市办、县联社、信用社三级的主管领导和专业管理人员，依据各自的管理职责，对辖属计算机应用安全管理工作进行的监督检查。安全保卫和审计稽核部门对计算机运行进行常规检查，计算机应用管理部门根据计算机软硬件技术层次进行专项检查，其它业务部门针对本部门业务特点进行定向检查。三级检查的检查方式为:定期检查、不定期抽查和专项检查，实施全面检查与重点环节抽查相结合，现场检查与非现场检查相结合。对各级检查人员定检查内容、任务、次数、数量和责任。各级对辖属计算机应用网点每季检查面不低于25%。各级检查人员在检查时要认真填写现场检查意见书，并逐级汇报检查情况，现场检查意见书本级留存保管，建立检查质量档案。对未完成检查次数和数量、检查不到位、漏环节、走过场，给予检查人员以经济处罚和全年工作目标考核扣分，同时扣减所在专业科全年工作目标考核分值。 五、加强安全教育，提高防范意识 加强农村信用社全员职工的计算机应用安全意识教育，强化法纪法规教育和金融职业道德教育，增强对计算机操作的责任感和安全感，培养计算机操作员和管理人员形成敬业、勤业、求实的工作作风，教育广大职工自觉遵守计算机应用安全管理制度，不断组织职工学习掌握必备的计算机应用业务知识，计算机技能和计算机操作规程，不断提高全员职工计算机应用安全管理水平和防范利用计算机犯罪能力和查处利用计算机作案犯罪的能力。2010年读书节活动方案 一、     活动目的： 书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！ 二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。 4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。 三、活动实施的计划 1、 做好读书登记簿 （1） 每个学生结合实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。 （2） 每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。 （3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、 举办读书展览： 各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的＿＿＿”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、 出读书小报：