农村信用社计算机数据安全及风险防范

农村信用社计算机数据安全及风险防范

一、计算机数据的分类

(1)核心业务数据。是指在业务经营过程中产生的核心、关键数据——所有客户信息、所有交易要素,即前台综合业务系统根据原始传票处理的生产数据,具有原始性、基础性、分散性的特点。这类数据构成了农村信用社经营发展的基础,是一切会计处理和核算的前提。

(2)衍生业务数据。它是核心业务数据的延伸和补充,是综合业务系统相关数据的汇总或分类,是经过专业系统程序提取和处理后生成的程序数据,或者是根据账簿、报表等信息由计算机录入并存储在独立程序系统数据库中的数据,具有系统性、规范性和连续性的特点。

(3)电子文档数据。它是用常见的办公软件、照片软件等工具制作的,存储在计算机设备中的电子文档。与纸质文档相对应,易于编辑、修改、传输和复制。这类数据存储在word文档(或wps文档)、excel表格(或金山表格)、记事本(或写字板)、幻灯片和图片文件等。它是文件、指示、报告、计划、总结和各种统计表的电子形式,涵盖了日常管理的各个方面。

二、计算机数据安全

(1)核心业务数据的安全状况。目前,农村信用社已全部实现全面联网,人工操作、单机网点成为历史。理论上,核心业务数据的安全性也大大增强。通过采用先进的“入库技术”,依托光纤通信线路,存储在省联社信息技术中心的服务器中,并在南阳容灾中心实施同步备份,使数据丢失或损坏的概率几乎为零。

然而,在实际工作中,核心业务数据并非“固若金汤”,危及数据安全的风险依然存在,主要表现在以下几个方面:

第一,运营环境不正常。在办理业务的过程中,如果前台突然断电,或者通讯超时,终端死机等。,提交的数据可能会丢失,会出现前台和中心服务器记账不一致,或者要打印的信息不完整。

二是密码(或密码)管理不善。对于核心业务数据相关的操作,日常工作中随处可见密码(或口令)的应用。对于普通柜员,开机登录、柜员签到、业务授权都需要密码。对于系统管理员来说,系统管理和网络维护会涉及到很多密码的认证。如果这些密码(或密码)没有得到很好的管理或保护,很明显,数据安全将受到威胁。

三是违规操作。非法操作有时会带来严重后果,可能导致重要数据泄露或被篡改,从而引发计算机案件。如:向他人泄露客户身份或存款信息;执行会计冲销或取消未经备案的交易;未经监管擅自实施挂失、解冻、冻结的;未严格执行临时休假、业务结束签核等。,可能给犯罪分子可乘之机,无意中为他们提供了通过技术手段窃取客户信息或转移账户资金的条件。

(2)衍生业务数据的安全状况。衍生业务数据依赖于专业的会计系统或管理程序(如报表管理系统、1104系统工程、信用五级分类程序等。),而且这些系统或程序一般都是独立于内网环境运行的,没有专用的远程集中存储服务器,因此其计算机数据面临的安全风险更加突出。主要体现在以下几个方面:

一个是病毒攻击。很多时候,计算机病毒对衍生业务数据的破坏几乎是致命的,不仅会使程序本身无法启动,还会导致相关数据不连续甚至丢失;病毒还可以占用系统资源,导致计算机崩溃或程序崩溃,导致刚刚输入或正在汇总的数据丢失。

第二是基本的制度环境。这些专业的会计程序和管理系统的运行环境都使用微软开发的Windows操作系统。Windows操作系统虽然操作简单,但漏洞多,稳定性和安全性差,重启、强制关机等现象时有发生。基础系统环境的不稳定必然会对专业会计程序和管理系统以及相应数据的运行构成潜在威胁。

第三是程序升级。农村信用社的业务在不断发展,管理也越来越精细化。统计口径和核算指标也会发生变化,相关的专业核算程序和管理制度需要及时升级或部分变更。程序升级是对程序本身进行优化和更新的过程,是对原有功能的扩展或放弃。这个过程其实或多或少伴随着风险。

(3)电子文档数据的安全风险。

一个是病毒攻击。有些特洛伊病毒会专门破坏文档文件,让文档无法正常打开或者内容瞬间变成一堆乱码。

第二,操作不当。如果操作不当造成电脑死机、重启、程序僵化等现象,会给正在处理的文档带来很多“灾难”;误删文档数据会让之前的劳动成果付之东流。

第三是防护差。作为金融企业,农信社相当一部分文件资料也应严格保密,如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案资料、发展战略规划、业务宣传计划、项目实施步骤等。纸质书面材料虽然可以认真对待并妥善保管,但最初的电子文档稍有不慎,就存在数据泄露的风险。此外,随着互联网的普及,网络攻击工具的泛滥,黑客活动的日益猖獗,也有可能被竞争对手或外部不法分子以各种方式窃取。

第三,计算机数据的风险防范

(1)核心业务数据的风险防范。保证核心业务数据的安全非常重要。

一是加强管理,引导操作人员规范操作,遵守计算机操作规程,确保计算机数据安全;

第二,加强检查和处罚,最大限度地减少计算机非法操作的发生;

三是科技管理与财务管理、信用管理、安全管理相结合,制度和规范相辅相成、相互渗透,减少甚至阻断相关人员无节制或逃避监管更改业务数据和系统参数的可能性,构建内控防范体系,保护计算机数据安全;第四,提高安全意识,对技术参数、网络地址等重要数据严格保密;第五,配备防火墙隔离内外网,有效防止网络攻击和外部入侵;六是实行大额交易授权制度,明确责任,加强监管,保障资金安全,防止案件发生。

(2)衍生业务数据和电子文档数据的风险防范。

这两类数据的应用环境差不多,风险防范也差不多。加强对计算机病毒的防控,计算机病毒已经成为威胁计算机数据安全的“头号杀手”,借助互联网和存储设备肆虐。

加强计算机病毒的防治主要包括以下几个方面:

第一,每台电脑都要安装主流的杀毒软件,在文件投递或编辑前,进行扫描清理,切断病毒传播的主要途径。

二是备份电脑数据。衍生业务数据需要备份,如其数据库、原程序安装包、升级补丁等。如果该类数据所依赖的系统具有备份和恢复功能,则应优先使用;电子文档数据只需复制并分类保存即可。

要保证数据备份的效果:

一、注意备份的方式:可以采用本地直接备份和远程备份相结合的方式;

二、注意备份时机:电子文档数据可根据需要按月或按季度定期备份;除常规备份外,衍生业务数据应在程序变更或升级前进行备份。

三是严格控制计算机维护和处置。当计算机出现严重故障时,有时需要计算机公司进行维护或修理。科技部门应对情况进行核查,并采取措施防止硬盘数据向外界泄露,如送修前拆下硬盘或派驻维修全过程;当电脑服役时间较长,已经不能满足业务或办公应用的需求时,就需要淘汰。在处置之前,应该清除硬盘上的所有数据,通常使用工具来“格式化”硬盘。

第四是密码限制和数据加密。对于衍生业务数据,需要严格的密码。

这些专业的会计程序和管理系统往往都有登录密码,需要妥善保管,定期更换;对于电子文档数据,对一些重要的文档进行加密是非常必要的。可以使用办公软件的功能设置限制浏览的密码和限制修改的密码。

第五,提高安全意识,养成良好的电子办公习惯。

尽量不要直接在u盘上编辑文档;打开word软件和excel程序的安全设置,如“自动保存”、“允许后台保存”、“保留副本”;清空“回收站”前,打开检查是否有重要数据需要保留或误删文件需要恢复;重要文档不要放在电脑的“桌面”或“我的文档”上;外来文件和下载的文件在打开之前应该进行病毒扫描。