導(dǎo)語：淺析郵政計(jì)算機(jī)風(fēng)險(xiǎn)防范一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、郵政金融計(jì)算機(jī)風(fēng)險(xiǎn)的分析

“綠卡工程”自啟動(dòng)至今,已取得了長足的發(fā)展。郵政“綠卡”以其全國聯(lián)網(wǎng)、通存通兌的功能,給廣大儲(chǔ)戶提供了快捷、方便、靈活的服務(wù),提高了郵政儲(chǔ)蓄的經(jīng)營效益,然而郵儲(chǔ)人員風(fēng)險(xiǎn)意識(shí)差、素質(zhì)不一、管理存在漏洞以及電子化安全系統(tǒng)軟硬件建設(shè)相對(duì)滯后等問題也同時(shí)暴露出來。1999年全國郵政儲(chǔ)蓄發(fā)生計(jì)算機(jī)案件20起,涉及金額609萬元,占全年案件總額的15%。郵政儲(chǔ)蓄已成為金融犯罪分子攻擊的目標(biāo)之一,儲(chǔ)匯資金安全已受到嚴(yán)重威脅。筆者認(rèn)為造成此類案件多發(fā)的主要原因可歸納為以下三個(gè)方面。

（一）操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中,由于操作者自身業(yè)務(wù)素質(zhì)不高或風(fēng)險(xiǎn)意識(shí)不強(qiáng)等原因所造成的操作過程中出現(xiàn)的風(fēng)險(xiǎn)。其主要表現(xiàn)是,前臺(tái)工作人員柜面把關(guān)不嚴(yán),憑證、存單（折）審查流于形式,辦理支取手續(xù)不嚴(yán)謹(jǐn);對(duì)一些異常行為,如當(dāng)日頻繁大額支取現(xiàn)金,存折一次性大額支現(xiàn)、銷戶或遺忘變更存折密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機(jī)。

（二）制度風(fēng)險(xiǎn)

制度風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中,由于稽核部門監(jiān)督手段落后以及制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。主要表現(xiàn)為:

1．內(nèi)控制度執(zhí)行不嚴(yán)。內(nèi)控制度執(zhí)行不到位是滋生郵政金融計(jì)算機(jī)犯罪的土壤。計(jì)算機(jī)內(nèi)控制度的核心是權(quán)限制約,但在實(shí)際操作過程中權(quán)限制約經(jīng)常不能得到有效落實(shí)。一是權(quán)限設(shè)置不合理,過于集中,特別是網(wǎng)絡(luò)中心的管理員與程序員在不少單位由一個(gè)人兼任;二是相互間密碼串用,甚至以“信任代替制度”,形成一人全過程辦理業(yè)務(wù)的狀況;三是密碼設(shè)置簡單甚至未設(shè)置,或保管不嚴(yán),更換不及時(shí),被他人窺視破譯。

2．檢查監(jiān)督力度不夠,檢查內(nèi)容缺乏必要的深度和廣度。檢查監(jiān)督人員僅滿足于傳統(tǒng)意義上的帳平表準(zhǔn),著重于對(duì)靜態(tài)資料的審計(jì),側(cè)重于對(duì)本地業(yè)務(wù)的監(jiān)督,忽視對(duì)動(dòng)態(tài)操作以及權(quán)限密碼的制約檢查,弱化了風(fēng)險(xiǎn)審計(jì)。

3．郵儲(chǔ)內(nèi)部的稽核監(jiān)督工作嚴(yán)重滯后于業(yè)務(wù)的發(fā)展。郵儲(chǔ)業(yè)務(wù)網(wǎng)絡(luò)化水平在不斷提高,但是受傳統(tǒng)觀念的影響,稽核部門監(jiān)督檢查的范圍仍局限于郵儲(chǔ)業(yè)務(wù)本身,而忽視了整個(gè)郵儲(chǔ)業(yè)務(wù)的技術(shù)支撐體系,即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的稽審,對(duì)不法分子利用網(wǎng)絡(luò)系統(tǒng)犯罪的隱蔽性、時(shí)效性缺少必要的防范措施。當(dāng)前普遍存在的一個(gè)問題是,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)處理的業(yè)務(wù),通常只是對(duì)輸入和輸出數(shù)據(jù)進(jìn)行審核,把計(jì)算機(jī)網(wǎng)絡(luò)視作接收數(shù)據(jù)輸入和產(chǎn)生信息輸出的“黑箱”,形成一種繞過計(jì)算機(jī)網(wǎng)絡(luò)審核的現(xiàn)象。

（三）管理風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)是指由于對(duì)計(jì)算機(jī)安全防范認(rèn)識(shí)不足,以及在計(jì)算機(jī)安全管理中科技與資金投入不足所造成的風(fēng)險(xiǎn)。主要表現(xiàn)在:

1．計(jì)算機(jī)安全管理體制不健全。多數(shù)支局所沒有專門從事計(jì)算機(jī)安全管理的機(jī)構(gòu),科技人員單兵作戰(zhàn),除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用,還要負(fù)責(zé)設(shè)備的維護(hù)與管理,往往是顧此失彼。各職能部門如保衛(wèi)、稽核和紀(jì)檢還沒有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來抓,計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白。現(xiàn)行的計(jì)算機(jī)安全管理制度難以適應(yīng)郵政金融計(jì)算機(jī)發(fā)展的需要,沒有及時(shí)完善網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作員管理、媒體存放管理等制度,并且在制度落實(shí)上,也是情況堪憂。

2．計(jì)算機(jī)軟硬件系統(tǒng)安全技術(shù)薄弱。一是電子數(shù)據(jù)、資料、程序管理不嚴(yán)密,數(shù)據(jù)磁盤隨意帶出,打印作廢的有關(guān)儲(chǔ)戶存款等信息資料隨意亂扔;二是數(shù)據(jù)通信傳輸未加密或加密方法簡單,使犯罪分子有可乘之機(jī);三是安全防范基礎(chǔ)設(shè)施配備不足,如主機(jī)房和營業(yè)廳等重要部門沒有配備防火、防水、防盜設(shè)備,沒有安裝監(jiān)控報(bào)警設(shè)備等。

二、郵政金融計(jì)算機(jī)風(fēng)險(xiǎn)的防范

當(dāng)前,金融電子化已成為一大發(fā)展方向,為確保其在郵政金融的建設(shè)中穩(wěn)步發(fā)展,防止計(jì)算機(jī)案件的發(fā)生,確保儲(chǔ)匯資金的安全與完整,切實(shí)將風(fēng)險(xiǎn)化解在基層,化解在一線,建議做好以下三方面的風(fēng)險(xiǎn)防范工作。

（一）操作風(fēng)險(xiǎn)的防范

1．嚴(yán)格劃分權(quán)限,加強(qiáng)內(nèi)控制約。一是要將操作員、系統(tǒng)管理員、程序員的“三權(quán)”真正分離,三者之間決不允許相互兼任。程序員修改程序要經(jīng)網(wǎng)絡(luò)中心負(fù)責(zé)人審查同意,同時(shí)要將修改時(shí)間、修改內(nèi)容、修改人員等情況予以詳細(xì)記錄,平時(shí)不得在超級(jí)用戶狀態(tài)下進(jìn)行操作。二是應(yīng)用系統(tǒng)的記帳、復(fù)核、會(huì)計(jì)等操作權(quán)限也要分離制約,特別是前后臺(tái)的業(yè)務(wù)界限要?jiǎng)澐智宄?禁止職責(zé)交叉,混崗操作。三是嚴(yán)格操作員密碼管理,一人一碼,一碼一密,定期不定期更換,嚴(yán)禁泄密、串用。四是嚴(yán)禁操作人員在未退到初始登錄狀態(tài)前中途離柜。

2．加強(qiáng)數(shù)據(jù)信息的保密工作和憑證的驗(yàn)密管理。一是加強(qiáng)對(duì)程序盤、打印資料的管理。每天備份的數(shù)據(jù)盤要入庫入柜保管,動(dòng)用備份數(shù)據(jù)盤必須經(jīng)業(yè)務(wù)主管簽字同意,相關(guān)情況在登記簿上予以詳細(xì)說明;打印的資料及時(shí)收集歸檔,作廢的有關(guān)打印資料要及時(shí)銷毀,不得流失在外,以免被犯罪分子利用。二是凡是用以辦理通存通兌的存單（折）均需設(shè)置密碼,未設(shè)密碼的,各營業(yè)網(wǎng)點(diǎn)概不受理其通兌業(yè)務(wù)。三是密碼應(yīng)由儲(chǔ)戶用密碼小鍵盤自行輸入,支取時(shí),儲(chǔ)戶提供的密碼與計(jì)算機(jī)應(yīng)用系統(tǒng)的隱形密碼自動(dòng)核對(duì),相符后方可辦理業(yè)務(wù)。四是儲(chǔ)戶密碼遺失時(shí),一般操作員應(yīng)無權(quán)查詢,只有具有主管員權(quán)限的人員才能按照規(guī)定查詢?cè)L問。

3．加強(qiáng)對(duì)郵政金融計(jì)算機(jī)系統(tǒng)安全的技術(shù)研究,使技術(shù)防范工作做到可靠、先進(jìn)、超前。要在識(shí)別憑證真?zhèn)紊舷鹿Ψ?對(duì)打印存單要加技術(shù)控制,防止套打空白存單,積極推廣使用先進(jìn)的防偽技術(shù),確保有效識(shí)別假冒存單（折）、支票等結(jié)算憑證。

（二）制度風(fēng)險(xiǎn)的防范

為提高稽核檢查的成效,必須改革原有傳統(tǒng)稽核檢查模式,建立起一套適應(yīng)當(dāng)前業(yè)務(wù)發(fā)展需要的全新思維模式和審計(jì)制度,從計(jì)算機(jī)軟硬件管理、人員配備、動(dòng)態(tài)操作、帳務(wù)管理等方面進(jìn)行全方位的審計(jì)監(jiān)控,以風(fēng)險(xiǎn)防范為目的,堵塞漏洞,不留死角。

1．加強(qiáng)人事管理。根據(jù)接觸系統(tǒng)和操作的密級(jí)選擇適當(dāng)人選;對(duì)相關(guān)人員的技術(shù)水平、工作態(tài)度、工作表現(xiàn)要進(jìn)行定期考評(píng),適時(shí)進(jìn)行崗位輪換。

2．加強(qiáng)規(guī)章制度建設(shè)。針對(duì)軟件開發(fā)人員、系統(tǒng)維護(hù)人員、業(yè)務(wù)操作人員的工作職責(zé),分別建立一套職責(zé)明確的管理制度,以便分清職責(zé)、互相監(jiān)督;建立密碼管理制度,重要的密碼要由不同人員分段掌握,密碼要定期更換并嚴(yán)格控制密碼的擴(kuò)散范圍;對(duì)應(yīng)用軟件要安排專人管理,未經(jīng)有關(guān)負(fù)責(zé)人的批準(zhǔn)不得隨意修改軟件,確因業(yè)務(wù)需要而必須修改的軟件,在修改完成后要及時(shí)入庫登記,同時(shí)附軟件修改說明書和測(cè)試報(bào)告,嚴(yán)禁將應(yīng)用軟件外流、外泄;建立并嚴(yán)格執(zhí)行機(jī)房管理制度,切忌用信任代替制度,機(jī)房要有專人管理,劃分禁區(qū)等級(jí),分職責(zé)進(jìn)入。

3．加強(qiáng)計(jì)算機(jī)稽核和監(jiān)管。對(duì)帳務(wù)和應(yīng)用系統(tǒng)使用稽核軟件分別進(jìn)行實(shí)時(shí)和定期檢查;對(duì)每臺(tái)終端、每個(gè)用戶的操作進(jìn)行記錄,以便保留原始操作信息,進(jìn)行操作信息的安全跟蹤。

4．加大內(nèi)部稽審力度。內(nèi)部稽查審計(jì)部門應(yīng)合理配備技術(shù)和專業(yè)人員,積極參與軟件開發(fā)和研制過程,使其從軟件需求設(shè)計(jì)的起始階段,即實(shí)行有效的監(jiān)督和管理;另一方面,利用現(xiàn)有郵儲(chǔ)網(wǎng)絡(luò)系統(tǒng)優(yōu)勢(shì),盡快研制網(wǎng)上隨機(jī)監(jiān)測(cè)軟件,逐步建立起能夠主動(dòng)監(jiān)測(cè),有效防范金融計(jì)算機(jī)犯罪的安全系統(tǒng),把風(fēng)險(xiǎn)隱患消滅在萌芽狀態(tài)。

（三）管理風(fēng)險(xiǎn)的防范

1．建立計(jì)算機(jī)安全及風(fēng)險(xiǎn)防范領(lǐng)導(dǎo)組織體系。各級(jí)領(lǐng)導(dǎo)要重視計(jì)算機(jī)安全工作,將計(jì)算機(jī)風(fēng)險(xiǎn)防范納入工作日程,要盡快成立“計(jì)算機(jī)安全領(lǐng)導(dǎo)小組”,各相關(guān)職能部門要形成合力加大對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)管理的力度,并從領(lǐng)導(dǎo)到職工層層簽訂安全責(zé)任狀,營造出“科技安全,人人有責(zé)”的良好氛圍?！鞍踩I(lǐng)導(dǎo)小組”要對(duì)容易出現(xiàn)問題的環(huán)節(jié)開展經(jīng)常性檢查,防止事故發(fā)生,并定期通報(bào)計(jì)算機(jī)安全運(yùn)行情況及各部門落實(shí)制度情況。有條件的部門可在“計(jì)算機(jī)安全領(lǐng)導(dǎo)小組”下設(shè)立“安全技術(shù)應(yīng)急反應(yīng)中心”,對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問題提供技術(shù)支援和解決方案,定期公布網(wǎng)絡(luò)中出現(xiàn)的安全問題及解決措施,預(yù)告提示網(wǎng)絡(luò)中可能出現(xiàn)的安全問題及解決措施。

2．各級(jí)主管領(lǐng)導(dǎo)應(yīng)重視并加大科技投入,加強(qiáng)基礎(chǔ)設(shè)施安全防范工作,對(duì)機(jī)房等重要設(shè)施要作為要害部門嚴(yán)格管理,配備防火、防水、防盜及閉路電視監(jiān)控設(shè)備,安裝的監(jiān)控報(bào)警設(shè)施必須同公安機(jī)關(guān)“110”報(bào)警系統(tǒng)聯(lián)網(wǎng)。

此外,還應(yīng)加強(qiáng)郵政金融從業(yè)人員的法制教育和計(jì)算機(jī)安全教育,增強(qiáng)他們對(duì)金融計(jì)算機(jī)犯罪的風(fēng)險(xiǎn)防范意識(shí)和有效識(shí)別能力;努力提高科技人員管理計(jì)算機(jī)、處理計(jì)算機(jī)故障、防范計(jì)算機(jī)風(fēng)險(xiǎn)的能力;抓好計(jì)算機(jī)知識(shí)的普及和培訓(xùn),提高職工的科技素質(zhì),從根本上實(shí)現(xiàn)計(jì)算機(jī)的安全與穩(wěn)定運(yùn)行,為郵政金融事業(yè)的發(fā)展服務(wù)。