【正文】 。我行業(yè)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計管理系統(tǒng)、辦公，人民銀行的信貸咨詢管理系統(tǒng)等，使用的操作系統(tǒng)也有Windowsxp、Windows200UNIX、等，隨著電子銀行、自動柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等大量的投入使用，計算機(jī)及網(wǎng)絡(luò)風(fēng)險防范問題日益突出。一、銀行業(yè)計算機(jī)及網(wǎng)絡(luò)風(fēng)險的表現(xiàn)形式所謂銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實現(xiàn)銀行電子化過程中廣泛使用計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計算機(jī)本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計算機(jī)安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險。主要表現(xiàn)為計算機(jī)系統(tǒng)故障、安全事故和計算機(jī)犯罪。銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險具有突發(fā)性強(qiáng)、范圍廣、影響大等特點(diǎn)。結(jié)合銀行業(yè)務(wù)的特點(diǎn)，銀行計算機(jī)及網(wǎng)絡(luò)風(fēng)險可粗分為實體風(fēng)險、硬件風(fēng)險、軟件風(fēng)險、信息管理風(fēng)險和計算機(jī)犯罪五大類。（一）實體風(fēng)險。實體風(fēng)險是人為地對計算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行攻擊和破壞。銀行計算機(jī)系統(tǒng)存儲了大量金融和國民經(jīng)濟(jì)活動的信息，對銀行組織的管理決策和整個國家宏觀調(diào)控起著重要作用。據(jù)媒體報道，在國外，曾發(fā)生多起攻擊計算機(jī)中心、炸毀計算機(jī)設(shè)備的案件。這就警示我們，對銀行信息中心計算機(jī)設(shè)備實體的安全和風(fēng)險防范就應(yīng)當(dāng)引起足夠的重視。尤其是銀行基層計算機(jī)網(wǎng)點(diǎn)，有相當(dāng)一部分機(jī)房設(shè)計簡陋，防護(hù)裝置達(dá)不到規(guī)定標(biāo)準(zhǔn)，人為助長了計算機(jī)實體風(fēng)險。解決方案：在銀行業(yè)安全經(jīng)營中，強(qiáng)調(diào)最多的是金庫的守衛(wèi)、庫款押運(yùn)安全、營業(yè)網(wǎng)點(diǎn)安全防范等方面。而對計算機(jī)中心或機(jī)房的安全防衛(wèi)卻相對薄弱。各銀行機(jī)構(gòu)的安全保衛(wèi)部門要把本行的計算機(jī)及網(wǎng)絡(luò)的安全納入自己的視野，要像保衛(wèi)金庫安全一樣保衛(wèi)計算機(jī)中心或機(jī)房。對機(jī)房重地也要嚴(yán)格的進(jìn)出制度，明確非本中心人員進(jìn)出應(yīng)履行批準(zhǔn)手續(xù)，同時要對中心工作人員加強(qiáng)安全保密覺悟的教育，尤其是同本中心以外的人員接觸要嚴(yán)守中心及機(jī)房的安全布局及運(yùn)行情況的秘密。（二）硬件風(fēng)險。硬件風(fēng)險是指由于計算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險。由于不可抗力，如火災(zāi)、水災(zāi)、地震、雷擊、電、磁、溫度等等難以預(yù)料的突發(fā)性災(zāi)害對銀行計算機(jī)系統(tǒng)資源帶來的損害；供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通訊故障造成的業(yè)務(wù)中斷而帶來的損害；計算機(jī)及網(wǎng)絡(luò)設(shè)計沒有可靠接地、缺乏防雷防塵設(shè)備而造成的計算機(jī)故障。解決方案：改善硬件運(yùn)行環(huán)境。機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝，并經(jīng)公安、消防等部門檢驗驗收合格后投入使用。重點(diǎn)防止計算機(jī)機(jī)房靠近各種無線電發(fā)射臺或電視轉(zhuǎn)播發(fā)射點(diǎn)，避免計算機(jī)信息傳遞出錯。一定要測量機(jī)房周圍的磁場強(qiáng)度，裝置必要的電磁屏蔽設(shè)施。計算機(jī)房、配電室、空調(diào)間等計算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，如果有條件可以安裝電視監(jiān)控系統(tǒng)。定期與電力、電信等部門協(xié)調(diào)，爭取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。硬件內(nèi)在風(fēng)險。短路、斷線、接觸不良、設(shè)備老化、電腦超期服役、損壞性的使用計算機(jī)去做非法業(yè)務(wù)性活動，人為減少計算機(jī)運(yùn)行壽命等由計算機(jī)本身及相關(guān)設(shè)備、部件或元件帶來的風(fēng)險。解決方案：做好設(shè)備維護(hù)工作。建立對各種計算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并做好檢修、維護(hù)記錄；對突發(fā)性的安全事故處理要有應(yīng)急計劃，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，發(fā)生故障保證及時修復(fù)，從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道，它的防衛(wèi)能力和抗攻擊性較弱，網(wǎng)絡(luò)風(fēng)險就是當(dāng)電子信息在網(wǎng)絡(luò)上傳輸時，由于網(wǎng)絡(luò)設(shè)備的故障或沒有將內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)進(jìn)行物理隔斷導(dǎo)致遭受外界侵襲造成的風(fēng)險。解決方案：加強(qiáng)網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資，特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位，對連入內(nèi)部網(wǎng)的計算機(jī)要安裝并及時更新殺毒軟件版本，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷，以提高其物理安全性；防止銀行的有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。（三）軟件風(fēng)險。軟件風(fēng)險是指由于各種程序開發(fā)、使用過程中包含的潛在錯誤導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險。軟件操作風(fēng)險。軟件操作風(fēng)險指的是在銀行電子化業(yè)務(wù)中，由于某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)整發(fā)展的銀行電子化建設(shè)的步伐，對銀行推出的硬件設(shè)備以及銀行電子化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險意識不強(qiáng)等原因所造成的操作過程中出現(xiàn)的風(fēng)險。其主要表現(xiàn)為：（1）業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂，基本上處于透明狀態(tài)。在計算機(jī)安全管理中，權(quán)限和密碼作為兩個非常重要的概念，都應(yīng)該有嚴(yán)格的規(guī)定。但在實際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)，而操作員之間代號混用，密碼沒有進(jìn)行定期更換，甚至有的操作員以系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng)，這些現(xiàn)象的存在都導(dǎo)致風(fēng)險的發(fā)生。（2）操作不當(dāng)或操作失誤風(fēng)險。業(yè)務(wù)人員操作結(jié)束或臨時離開柜臺沒有退出操作畫面，給非法操作者提供可乘之機(jī)，使其很方便地進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作，在計算機(jī)業(yè)務(wù)處理系統(tǒng)中修改數(shù)據(jù)或其他破壞性程序致計算機(jī)系統(tǒng)癱瘓，造成了不必要的經(jīng)濟(jì)損失。（3）自然消失風(fēng)險。也就是因磁存儲介質(zhì)保管不當(dāng)，使其存儲在其上的信息丟失或者無法讀取造成的風(fēng)險。這種表現(xiàn)得尤其突出。因缺少有效的數(shù)據(jù)備份或數(shù)據(jù)備份不及時，而數(shù)據(jù)備份則是故障恢復(fù)和賬務(wù)安全的重要保證；如果沒有有效、完整的備份數(shù)據(jù)，當(dāng)數(shù)據(jù)庫一旦發(fā)生損壞則無法將所有數(shù)據(jù)完全恢復(fù)。解決方案：操作風(fēng)險應(yīng)作為防范重點(diǎn)來抓。加強(qiáng)操作人員權(quán)限和密碼管理。對訪問數(shù)據(jù)庫的所有用戶要科學(xué)的分配權(quán)限，實現(xiàn)權(quán)限等級管理，嚴(yán)禁越權(quán)操作，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，盡量減少人工操作機(jī)會；防止非法使用系統(tǒng)資源，指定專人進(jìn)行系統(tǒng)操作，及時清除各種垃圾文件，對一切操作要有記錄，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)；應(yīng)用系統(tǒng)的運(yùn)行環(huán)境應(yīng)封閉，防止一般用戶非法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作。做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。對運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，雙機(jī)備份要求主機(jī)型號必須相同，每套系統(tǒng)控制外設(shè)的能力要一致，通信控制設(shè)備最好能通過電子開關(guān)實現(xiàn)自動切換，以減少系統(tǒng)中斷運(yùn)行時間；數(shù)據(jù)傳輸、保存過程中對涉及機(jī)密的數(shù)據(jù)信息首先要加密，然后再傳輸、存儲；對數(shù)據(jù)庫本身的安全脆弱問題，更要作相應(yīng)處理，對數(shù)據(jù)要進(jìn)行多重備份、異地異處存放，以便發(fā)生類似意外掉電這類不可預(yù)見性故障時能提供快速恢復(fù)手段，以保證數(shù)據(jù)信息的完整性。