金融電子化安全問題研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了金融電子化安全問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)起步階段
我國金融會計電子化工作最早起步于20世紀70年代末,在80年代初期得到了初步發(fā)展。這一時期,計算機開始在會計制表、儲蓄、對公核算業(yè)務方面得到初步應用,應用系統(tǒng)一般在DOS平臺上單機運行,系統(tǒng)的開發(fā)、硬件的選型均不統(tǒng)一,軟件系統(tǒng)的特點也只是模擬手工核算,其目的只是為了減少勞動強度和工作量,缺乏操作規(guī)范和管理規(guī)章制度。
(二)發(fā)展階段
到了20世紀80年代中后期,金融電子化工作得到各家銀行的重視,各銀行系統(tǒng)紛紛制訂本行的電子化發(fā)展規(guī)劃,人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間,金融會計電子化的應用領(lǐng)域和規(guī)模迅速擴大,區(qū)域性乃至全國性的清算網(wǎng)絡開始建設。這一時期的另一特點是,一些銀行開始了微機應用由單機向網(wǎng)絡運行的過渡,如出現(xiàn)了城市通存通兌網(wǎng)絡、同城清算網(wǎng)絡,業(yè)務應用領(lǐng)域也從單項業(yè)務發(fā)展向綜合會計業(yè)務過渡,軟件開發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一,操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人民銀行總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠期目標設想,1989年,人民銀行全國電子聯(lián)行清算網(wǎng)絡系統(tǒng)開始啟動,同年,財政部頒布實施了《會計核算軟件管理的幾項規(guī)定(試行)》,以規(guī)范會計軟件管理工作。
(三)規(guī)范再發(fā)展階段
進入20世紀90年代,金融會計電子化規(guī)范管理工作得到有關(guān)部門重視,各行在此基礎上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng),如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等。在90年代后期,一些銀行在大中城市建立了集中清算中心,財政部也于1994年7月頒布實施了《會計電算化管理辦法》、《商品化會計核算軟件評審規(guī)則》和《會計核算軟件基本功能規(guī)范》。這一時期,會計電子化安全問題得到進一步的重視,網(wǎng)絡安全問題逐漸成為安全防范的主要研究課題。今后,伴隨電子商務的發(fā)展,金融會計電子化工作將向網(wǎng)絡化發(fā)展,網(wǎng)絡銀行、電話銀行出現(xiàn),網(wǎng)絡安全成為金融會計電子化安全工作的重點,金融會計電子化的規(guī)章制度和法規(guī)應運而生,金融會計電子化的安全日益關(guān)系到銀行生存乃至整個社會的穩(wěn)定。
二、我國金融會計電子化工作中的安全問題
回顧我國金融會計電子化的發(fā)展歷程,筆者認為目前我國金融會計電子化工作中主要存在以下安全問題。
(一)軟件設計、開發(fā)過程中技術(shù)安全措施少、安全級別低
現(xiàn)有的會計應用軟件系統(tǒng)在設計、開發(fā)階段,普遍存在系統(tǒng)需求中安全需求少、軟件設計重功能輕安全等問題。軟件設計選用語言和數(shù)據(jù)庫時沒有過多考慮安全性能因素,以至于軟件投入運行后暴露出諸多安全隱患,如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應用系統(tǒng)軟件存在安全漏洞等。這類現(xiàn)象在金融會計電子化起步、發(fā)展階段開發(fā)的系統(tǒng)中更為明顯,并且這些軟件系統(tǒng)在目前還未得到徹底的更新?lián)Q版。
(二)硬件自身安全性能低
這主要是在硬件選型上安全性能因素考慮的比較少,而主要側(cè)重硬件功能和價格的考察。另外,這與在硬件選型上不統(tǒng)一,缺乏金融系統(tǒng)統(tǒng)一的硬件選型標準也有關(guān)系。硬件自身安全性能低造成的安全問題將直接影響會計應用系統(tǒng)軟件的正常運行。
(三)機房建設中存在安全隱患
盡管國家出臺了《中華人民共和國計算機房、站、場地安全要求》,但這一要求在一些小的機房、場地建設中注意的較少,尤其在一些縣支行機房建設中,安全要求沒有得到徹底落實,甚至有的地方?jīng)]有專用的計算機房和場地。此外,即使建立了專用計算機房,考慮到資金等因素,許多安全設施并未配置齊全,存在機房無避雷系統(tǒng)、不配備UPS系統(tǒng)、UPS損壞后不及時修理、機房管理不嚴密等問題。
(四)網(wǎng)絡安全問題突出
由于我國計算機網(wǎng)絡建設時間比較短,安全經(jīng)驗不足,暴露出的網(wǎng)絡安全問題比較多。這主要表現(xiàn)在以下2個方面。1.網(wǎng)絡傳輸載體本身安全性能不穩(wěn)定目前我國網(wǎng)絡傳輸載體主要分有線和微波2種,但從應用會計電子化網(wǎng)絡的實踐來看,這2種載體都或多或少地存在安全問題。比如電信部門提供的傳輸線路傳輸質(zhì)量不高,所用電話線路由于多為明線易損壞;而微波載體由于通信發(fā)送、接收設備安全性能不高,一些外來自然因素影響了傳輸效果,甚至導致傳輸線路暫時中斷。2.投入使用的網(wǎng)絡軟件安全技術(shù)措施少,尤其是地方性局域網(wǎng)絡目前,由于對地方建設的清算和會計信息傳輸網(wǎng)絡的安全技術(shù)規(guī)范還不太明確,并且對于局域網(wǎng)絡安全建設的認證、驗收還沒有一個技術(shù)規(guī)范和認證體系,使得局域網(wǎng)絡建設缺少安全把關(guān),使已建成的網(wǎng)絡在安全方面存在較多漏洞和隱患。
(五)應用系統(tǒng)操作和使用過程中存在安全問題
金融會計電子化工作在應用會計微機系統(tǒng)方面存在安全問題的主要原因是操作和管理人員安全意識淡薄,當然具體管理工作薄弱也是不可忽視的一點。
1.在操作人員方面,主要表現(xiàn)為操作密碼管理不嚴格,存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應用系統(tǒng)、竊密等問題,這主要源于操作人員安全意識淡薄。
2.業(yè)務部門管理人員安全意識淡薄。對于一些安全管理制度檢查落實不到位,尤其對安全操作與方便業(yè)務處理兩者之間的關(guān)系處理不妥當。在管理中的突出表現(xiàn)是違背安全規(guī)定去設置和配備操作崗位與操作人員,出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象,對計算機房疏于管理。
3.系統(tǒng)管理人員安全職責履行不到位。系統(tǒng)管理員的兩項重要職責是保證自己操作的安全和會計應用系統(tǒng)運行的安全。目前,有些系統(tǒng)管理員對以上兩項職責履行不到位,存在重視自身操作安全,忽視對用戶操作安全進行檢查的現(xiàn)象;有些系統(tǒng)管理員疏于對計算機電源、硬件設備的定期安全檢查、檢修,對會計應用系統(tǒng)的操作和運行狀況不能做到定期檢查。
4.在具體安全管理方面,手段比較少,對軟、硬件的安全檢查更少。銀行會計部門每年都要進行安全檢查,但往往只是注重業(yè)務操作管理制度落實情況的檢查,很少聯(lián)合科技部門對會計應用系統(tǒng)軟硬件的安全狀況進行檢查。即使對業(yè)務操作安全方面進行檢查,由于只是對操作現(xiàn)場簡單地了解一下,很難發(fā)現(xiàn)日常工作中存在的一些安全問題。
(六)制度和法規(guī)建設滯后,直接降低了會計應用
系統(tǒng)的運行安全性能1993年,人民銀行宿州市中心支行就開始了推廣人民銀行總行組織開發(fā)的“中央銀行會計核算系統(tǒng)”應用工作。1996年,該核算系統(tǒng)已推廣到人民銀行系統(tǒng)內(nèi)多數(shù)營業(yè)機構(gòu),而真正的管理辦法《中央銀行會計核算系統(tǒng)》直到1997年方出臺,這在當時為許多銀行管理此系統(tǒng)的安全造成了不便。另外,法律制度的滯后也使一些機構(gòu)無所適從,例如,目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段,電子印鑒的安全系數(shù)不斷得到提高,但是現(xiàn)在的法律不認可電子印鑒;伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡的建設,異地匯兌處理手續(xù)也發(fā)生了變化,《支付結(jié)算會計核算處理手續(xù)》中的一些環(huán)節(jié)已不適應電子化發(fā)展的形勢,但至今未做出改變,這使得一些電子聯(lián)行處理手續(xù)合理不合法。此外,即使有些銀行及時制定了有關(guān)的操作規(guī)程和管理辦法,但由于基層銀行沒有制定切實可行的安全實施細則,加之操作和管理人員安全意識的淡薄,現(xiàn)有制度沒有落實到位的情況還很多。
三、解決金融會計電子化安全問題的幾點建議
為防范和解決金融會計電子化工作中的安全問題,確保金融會計工作在電子化條件下安全、高效地開展,筆者特提出幾點建議。
(一)程序設計、開發(fā)階段加強系統(tǒng)安全技術(shù)措施的運用
首先,要求業(yè)務部門在謀劃系統(tǒng)業(yè)務需求時,要充分考慮到諸多安全因素,對系統(tǒng)安全提出明確、具體的業(yè)務需求,一改過去重功能、輕安全的做法;其次,在軟件系統(tǒng)設計開發(fā)階段,軟件編輯人員應選用安全性能高的數(shù)據(jù)庫、運用嚴密的編程語言開發(fā)軟件,盡量減少程序上的安全漏洞;再次,在硬件選型時,要盡量采用安全性能高、運行質(zhì)量好的設備,減少硬件安全隱患;四是建議有關(guān)部門,盡快制訂出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標準,尤其要明確安全規(guī)范。
(二)會計計算機系統(tǒng)應用階段安全防范
1.建議各銀行對會計系統(tǒng)內(nèi)計算機房建設情況進行一次安全大檢查,對于不符合《中華人民共和國計算機房、站、場地安全要求》的,責令立即進行整改。
2.各家銀行有必要對自家先投入使用的會計計算機系統(tǒng)進行一次自我分析,目的是發(fā)現(xiàn)和解決系統(tǒng)設計、開發(fā)階段遺留的安全隱患,并在此基礎上對舊版本軟件進行換版升級。
3.加強計算機安全教育,提高操作人員和管理人員的計算機安全意識。金融會計電子化的安全防范措施最基本的還是要發(fā)揮人的因素。因此,需要盡更大的努力去提高人們對計算機安全的認識,尤其對會計系統(tǒng)安全的認識,各級教育部門和業(yè)務管理部門在這方面應做更多的教育工作。
4.將金融會計網(wǎng)絡安全作為今后研究和防范的重點。目前,金融計算機網(wǎng)絡已走進我們身邊,無論是集中結(jié)算體系的運轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會計服務項目的開通,都離不開網(wǎng)絡,而金融會計電子化安全也逐漸以網(wǎng)絡的安全防范為重點,因為網(wǎng)絡的安全直接關(guān)系到整個金融業(yè)的穩(wěn)定,關(guān)系到國家和社會經(jīng)濟的安全。筆者認為,目前應將盡快制定出金融會計系統(tǒng)網(wǎng)絡建設規(guī)范列入會計網(wǎng)絡安全工作議事日程,并逐級成立管理機構(gòu),負責網(wǎng)絡工程項目的安全性能驗收和日常網(wǎng)絡安全工作,如定期的安全檢查、提出安全管理建議和修改網(wǎng)絡規(guī)范的建議等。
(三)加快金融會計電子化的制度和法規(guī)建設,改變制度和法規(guī)滯后于電子化發(fā)展的現(xiàn)狀
1.有關(guān)管理部門應認真分析目前金融會計電子化工作中存在的諸多法規(guī)問題,要在征求有關(guān)計算機專家意見,并認真分析借鑒國外金融會計電子化發(fā)展經(jīng)驗的基礎上,對今后一定時期內(nèi)可能出現(xiàn)的金融會計系統(tǒng)法規(guī)性問題做出預測,從而盡快制定出切實可行的金融會計計算機安全規(guī)范和有關(guān)法規(guī)。
2.銀行系統(tǒng)在利用計算機開發(fā)新的會計業(yè)務種類時,應采取“試點—規(guī)范—推廣”的模式制訂金融會計領(lǐng)域的計算機安全規(guī)章制度,這樣可以最大限度地避免制度的滯后現(xiàn)象。事實證明此種做法是成功的,比如我國積極吸取歐洲等國外銀行在IC卡業(yè)務發(fā)展方面的經(jīng)驗教訓,在IC卡試用初期,就由人民銀行牽頭組織開展IC卡應用規(guī)范和IC卡機具規(guī)范,并推動聯(lián)合發(fā)展,為我國IC卡業(yè)務的安全、規(guī)范發(fā)展起到了重要作用。
3.銀行系統(tǒng)要善于根據(jù)我國金融會計電子化發(fā)展的不同階段狀況,及時完善和修改已有的金融會計電子化法規(guī)。
