公務(wù)員期刊網(wǎng) 論文中心 正文

金融電子化安全問(wèn)題研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了金融電子化安全問(wèn)題研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

金融電子化安全問(wèn)題研究

一、我國(guó)金融會(huì)計(jì)電子化發(fā)展過(guò)程

(一)起步階段

我國(guó)金融會(huì)計(jì)電子化工作最早起步于20世紀(jì)70年代末,在80年代初期得到了初步發(fā)展。這一時(shí)期,計(jì)算機(jī)開(kāi)始在會(huì)計(jì)制表、儲(chǔ)蓄、對(duì)公核算業(yè)務(wù)方面得到初步應(yīng)用,應(yīng)用系統(tǒng)一般在DOS平臺(tái)上單機(jī)運(yùn)行,系統(tǒng)的開(kāi)發(fā)、硬件的選型均不統(tǒng)一,軟件系統(tǒng)的特點(diǎn)也只是模擬手工核算,其目的只是為了減少勞動(dòng)強(qiáng)度和工作量,缺乏操作規(guī)范和管理規(guī)章制度。

(二)發(fā)展階段

到了20世紀(jì)80年代中后期,金融電子化工作得到各家銀行的重視,各銀行系統(tǒng)紛紛制訂本行的電子化發(fā)展規(guī)劃,人民銀行對(duì)整個(gè)金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間,金融會(huì)計(jì)電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴(kuò)大,區(qū)域性乃至全國(guó)性的清算網(wǎng)絡(luò)開(kāi)始建設(shè)。這一時(shí)期的另一特點(diǎn)是,一些銀行開(kāi)始了微機(jī)應(yīng)用由單機(jī)向網(wǎng)絡(luò)運(yùn)行的過(guò)渡,如出現(xiàn)了城市通存通兌網(wǎng)絡(luò)、同城清算網(wǎng)絡(luò),業(yè)務(wù)應(yīng)用領(lǐng)域也從單項(xiàng)業(yè)務(wù)發(fā)展向綜合會(huì)計(jì)業(yè)務(wù)過(guò)渡,軟件開(kāi)發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一,操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人民銀行總行在這一時(shí)期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想,1989年,人民銀行全國(guó)電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開(kāi)始啟動(dòng),同年,財(cái)政部頒布實(shí)施了《會(huì)計(jì)核算軟件管理的幾項(xiàng)規(guī)定(試行)》,以規(guī)范會(huì)計(jì)軟件管理工作。

(三)規(guī)范再發(fā)展階段

進(jìn)入20世紀(jì)90年代,金融會(huì)計(jì)電子化規(guī)范管理工作得到有關(guān)部門重視,各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國(guó)異地電子聯(lián)行清算系統(tǒng),如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等。在90年代后期,一些銀行在大中城市建立了集中清算中心,財(cái)政部也于1994年7月頒布實(shí)施了《會(huì)計(jì)電算化管理辦法》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》和《會(huì)計(jì)核算軟件基本功能規(guī)范》。這一時(shí)期,會(huì)計(jì)電子化安全問(wèn)題得到進(jìn)一步的重視,網(wǎng)絡(luò)安全問(wèn)題逐漸成為安全防范的主要研究課題。今后,伴隨電子商務(wù)的發(fā)展,金融會(huì)計(jì)電子化工作將向網(wǎng)絡(luò)化發(fā)展,網(wǎng)絡(luò)銀行、電話銀行出現(xiàn),網(wǎng)絡(luò)安全成為金融會(huì)計(jì)電子化安全工作的重點(diǎn),金融會(huì)計(jì)電子化的規(guī)章制度和法規(guī)應(yīng)運(yùn)而生,金融會(huì)計(jì)電子化的安全日益關(guān)系到銀行生存乃至整個(gè)社會(huì)的穩(wěn)定。

二、我國(guó)金融會(huì)計(jì)電子化工作中的安全問(wèn)題

回顧我國(guó)金融會(huì)計(jì)電子化的發(fā)展歷程,筆者認(rèn)為目前我國(guó)金融會(huì)計(jì)電子化工作中主要存在以下安全問(wèn)題。

(一)軟件設(shè)計(jì)、開(kāi)發(fā)過(guò)程中技術(shù)安全措施少、安全級(jí)別低

現(xiàn)有的會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)階段,普遍存在系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全等問(wèn)題。軟件設(shè)計(jì)選用語(yǔ)言和數(shù)據(jù)庫(kù)時(shí)沒(méi)有過(guò)多考慮安全性能因素,以至于軟件投入運(yùn)行后暴露出諸多安全隱患,如數(shù)據(jù)庫(kù)呈開(kāi)放狀態(tài)、易于打開(kāi)、應(yīng)用系統(tǒng)軟件存在安全漏洞等。這類現(xiàn)象在金融會(huì)計(jì)電子化起步、發(fā)展階段開(kāi)發(fā)的系統(tǒng)中更為明顯,并且這些軟件系統(tǒng)在目前還未得到徹底的更新?lián)Q版。

(二)硬件自身安全性能低

這主要是在硬件選型上安全性能因素考慮的比較少,而主要側(cè)重硬件功能和價(jià)格的考察。另外,這與在硬件選型上不統(tǒng)一,缺乏金融系統(tǒng)統(tǒng)一的硬件選型標(biāo)準(zhǔn)也有關(guān)系。硬件自身安全性能低造成的安全問(wèn)題將直接影響會(huì)計(jì)應(yīng)用系統(tǒng)軟件的正常運(yùn)行。

(三)機(jī)房建設(shè)中存在安全隱患

盡管國(guó)家出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)房、站、場(chǎng)地安全要求》,但這一要求在一些小的機(jī)房、場(chǎng)地建設(shè)中注意的較少,尤其在一些縣支行機(jī)房建設(shè)中,安全要求沒(méi)有得到徹底落實(shí),甚至有的地方?jīng)]有專用的計(jì)算機(jī)房和場(chǎng)地。此外,即使建立了專用計(jì)算機(jī)房,考慮到資金等因素,許多安全設(shè)施并未配置齊全,存在機(jī)房無(wú)避雷系統(tǒng)、不配備UPS系統(tǒng)、UPS損壞后不及時(shí)修理、機(jī)房管理不嚴(yán)密等問(wèn)題。

(四)網(wǎng)絡(luò)安全問(wèn)題突出

由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)時(shí)間比較短,安全經(jīng)驗(yàn)不足,暴露出的網(wǎng)絡(luò)安全問(wèn)題比較多。這主要表現(xiàn)在以下2個(gè)方面。1.網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定目前我國(guó)網(wǎng)絡(luò)傳輸載體主要分有線和微波2種,但從應(yīng)用會(huì)計(jì)電子化網(wǎng)絡(luò)的實(shí)踐來(lái)看,這2種載體都或多或少地存在安全問(wèn)題。比如電信部門提供的傳輸線路傳輸質(zhì)量不高,所用電話線路由于多為明線易損壞;而微波載體由于通信發(fā)送、接收設(shè)備安全性能不高,一些外來(lái)自然因素影響了傳輸效果,甚至導(dǎo)致傳輸線路暫時(shí)中斷。2.投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少,尤其是地方性局域網(wǎng)絡(luò)目前,由于對(duì)地方建設(shè)的清算和會(huì)計(jì)信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不太明確,并且對(duì)于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證、驗(yàn)收還沒(méi)有一個(gè)技術(shù)規(guī)范和認(rèn)證體系,使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān),使已建成的網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患。

(五)應(yīng)用系統(tǒng)操作和使用過(guò)程中存在安全問(wèn)題

金融會(huì)計(jì)電子化工作在應(yīng)用會(huì)計(jì)微機(jī)系統(tǒng)方面存在安全問(wèn)題的主要原因是操作和管理人員安全意識(shí)淡薄,當(dāng)然具體管理工作薄弱也是不可忽視的一點(diǎn)。

1.在操作人員方面,主要表現(xiàn)為操作密碼管理不嚴(yán)格,存在密碼口令使用周期過(guò)長(zhǎng)、密碼泄密、操作用戶離崗不簽退應(yīng)用系統(tǒng)、竊密等問(wèn)題,這主要源于操作人員安全意識(shí)淡薄。

2.業(yè)務(wù)部門管理人員安全意識(shí)淡薄。對(duì)于一些安全管理制度檢查落實(shí)不到位,尤其對(duì)安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)。在管理中的突出表現(xiàn)是違背安全規(guī)定去設(shè)置和配備操作崗位與操作人員,出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象,對(duì)計(jì)算機(jī)房疏于管理。

3.系統(tǒng)管理人員安全職責(zé)履行不到位。系統(tǒng)管理員的兩項(xiàng)重要職責(zé)是保證自己操作的安全和會(huì)計(jì)應(yīng)用系統(tǒng)運(yùn)行的安全。目前,有些系統(tǒng)管理員對(duì)以上兩項(xiàng)職責(zé)履行不到位,存在重視自身操作安全,忽視對(duì)用戶操作安全進(jìn)行檢查的現(xiàn)象;有些系統(tǒng)管理員疏于對(duì)計(jì)算機(jī)電源、硬件設(shè)備的定期安全檢查、檢修,對(duì)會(huì)計(jì)應(yīng)用系統(tǒng)的操作和運(yùn)行狀況不能做到定期檢查。

4.在具體安全管理方面,手段比較少,對(duì)軟、硬件的安全檢查更少。銀行會(huì)計(jì)部門每年都要進(jìn)行安全檢查,但往往只是注重業(yè)務(wù)操作管理制度落實(shí)情況的檢查,很少聯(lián)合科技部門對(duì)會(huì)計(jì)應(yīng)用系統(tǒng)軟硬件的安全狀況進(jìn)行檢查。即使對(duì)業(yè)務(wù)操作安全方面進(jìn)行檢查,由于只是對(duì)操作現(xiàn)場(chǎng)簡(jiǎn)單地了解一下,很難發(fā)現(xiàn)日常工作中存在的一些安全問(wèn)題。

(六)制度和法規(guī)建設(shè)滯后,直接降低了會(huì)計(jì)應(yīng)用

系統(tǒng)的運(yùn)行安全性能1993年,人民銀行宿州市中心支行就開(kāi)始了推廣人民銀行總行組織開(kāi)發(fā)的“中央銀行會(huì)計(jì)核算系統(tǒng)”應(yīng)用工作。1996年,該核算系統(tǒng)已推廣到人民銀行系統(tǒng)內(nèi)多數(shù)營(yíng)業(yè)機(jī)構(gòu),而真正的管理辦法《中央銀行會(huì)計(jì)核算系統(tǒng)》直到1997年方出臺(tái),這在當(dāng)時(shí)為許多銀行管理此系統(tǒng)的安全造成了不便。另外,法律制度的滯后也使一些機(jī)構(gòu)無(wú)所適從,例如,目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段,電子印鑒的安全系數(shù)不斷得到提高,但是現(xiàn)在的法律不認(rèn)可電子印鑒;伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè),異地匯兌處理手續(xù)也發(fā)生了變化,《支付結(jié)算會(huì)計(jì)核算處理手續(xù)》中的一些環(huán)節(jié)已不適應(yīng)電子化發(fā)展的形勢(shì),但至今未做出改變,這使得一些電子聯(lián)行處理手續(xù)合理不合法。此外,即使有些銀行及時(shí)制定了有關(guān)的操作規(guī)程和管理辦法,但由于基層銀行沒(méi)有制定切實(shí)可行的安全實(shí)施細(xì)則,加之操作和管理人員安全意識(shí)的淡薄,現(xiàn)有制度沒(méi)有落實(shí)到位的情況還很多。

三、解決金融會(huì)計(jì)電子化安全問(wèn)題的幾點(diǎn)建議

為防范和解決金融會(huì)計(jì)電子化工作中的安全問(wèn)題,確保金融會(huì)計(jì)工作在電子化條件下安全、高效地開(kāi)展,筆者特提出幾點(diǎn)建議。

(一)程序設(shè)計(jì)、開(kāi)發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用

首先,要求業(yè)務(wù)部門在謀劃系統(tǒng)業(yè)務(wù)需求時(shí),要充分考慮到諸多安全因素,對(duì)系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求,一改過(guò)去重功能、輕安全的做法;其次,在軟件系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫(kù)、運(yùn)用嚴(yán)密的編程語(yǔ)言開(kāi)發(fā)軟件,盡量減少程序上的安全漏洞;再次,在硬件選型時(shí),要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備,減少硬件安全隱患;四是建議有關(guān)部門,盡快制訂出金融系統(tǒng)軟件開(kāi)發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn),尤其要明確安全規(guī)范。

(二)會(huì)計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范

1.建議各銀行對(duì)會(huì)計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查,對(duì)于不符合《中華人民共和國(guó)計(jì)算機(jī)房、站、場(chǎng)地安全要求》的,責(zé)令立即進(jìn)行整改。

2.各家銀行有必要對(duì)自家先投入使用的會(huì)計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)階段遺留的安全隱患,并在此基礎(chǔ)上對(duì)舊版本軟件進(jìn)行換版升級(jí)。

3.加強(qiáng)計(jì)算機(jī)安全教育,提高操作人員和管理人員的計(jì)算機(jī)安全意識(shí)。金融會(huì)計(jì)電子化的安全防范措施最基本的還是要發(fā)揮人的因素。因此,需要盡更大的努力去提高人們對(duì)計(jì)算機(jī)安全的認(rèn)識(shí),尤其對(duì)會(huì)計(jì)系統(tǒng)安全的認(rèn)識(shí),各級(jí)教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。

4.將金融會(huì)計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)。目前,金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊,無(wú)論是集中結(jié)算體系的運(yùn)轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會(huì)計(jì)服務(wù)項(xiàng)目的開(kāi)通,都離不開(kāi)網(wǎng)絡(luò),而金融會(huì)計(jì)電子化安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn),因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個(gè)金融業(yè)的穩(wěn)定,關(guān)系到國(guó)家和社會(huì)經(jīng)濟(jì)的安全。筆者認(rèn)為,目前應(yīng)將盡快制定出金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范列入會(huì)計(jì)網(wǎng)絡(luò)安全工作議事日程,并逐級(jí)成立管理機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和日常網(wǎng)絡(luò)安全工作,如定期的安全檢查、提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等。

(三)加快金融會(huì)計(jì)電子化的制度和法規(guī)建設(shè),改變制度和法規(guī)滯后于電子化發(fā)展的現(xiàn)狀

1.有關(guān)管理部門應(yīng)認(rèn)真分析目前金融會(huì)計(jì)電子化工作中存在的諸多法規(guī)問(wèn)題,要在征求有關(guān)計(jì)算機(jī)專家意見(jiàn),并認(rèn)真分析借鑒國(guó)外金融會(huì)計(jì)電子化發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上,對(duì)今后一定時(shí)期內(nèi)可能出現(xiàn)的金融會(huì)計(jì)系統(tǒng)法規(guī)性問(wèn)題做出預(yù)測(cè),從而盡快制定出切實(shí)可行的金融會(huì)計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)。

2.銀行系統(tǒng)在利用計(jì)算機(jī)開(kāi)發(fā)新的會(huì)計(jì)業(yè)務(wù)種類時(shí),應(yīng)采取“試點(diǎn)—規(guī)范—推廣”的模式制訂金融會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)安全規(guī)章制度,這樣可以最大限度地避免制度的滯后現(xiàn)象。事實(shí)證明此種做法是成功的,比如我國(guó)積極吸取歐洲等國(guó)外銀行在IC卡業(yè)務(wù)發(fā)展方面的經(jīng)驗(yàn)教訓(xùn),在IC卡試用初期,就由人民銀行牽頭組織開(kāi)展IC卡應(yīng)用規(guī)范和IC卡機(jī)具規(guī)范,并推動(dòng)聯(lián)合發(fā)展,為我國(guó)IC卡業(yè)務(wù)的安全、規(guī)范發(fā)展起到了重要作用。

3.銀行系統(tǒng)要善于根據(jù)我國(guó)金融會(huì)計(jì)電子化發(fā)展的不同階段狀況,及時(shí)完善和修改已有的金融會(huì)計(jì)電子化法規(guī)。