24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

農(nóng)村信用社計(jì)算機(jī)數(shù)據(jù)安全與風(fēng)險(xiǎn)防范

來源: 周彬 編輯: 2013/07/05 09:12:14  字體:

  一、計(jì)算機(jī)數(shù)據(jù)的分類

 ?。?)核心業(yè)務(wù)數(shù)據(jù)。是指在業(yè)務(wù)經(jīng)營(yíng)過程中產(chǎn)生的最核心、最關(guān)鍵的數(shù)據(jù)——所有客戶的資料信息及全部的交易要素,即根據(jù)原始傳票經(jīng)前臺(tái)綜合業(yè)務(wù)系統(tǒng)處理所形成的生產(chǎn)數(shù)據(jù),具有原始性、基礎(chǔ)性和分散性的特征。此類數(shù)據(jù)構(gòu)成了農(nóng)村信用社經(jīng)營(yíng)和發(fā)展的基礎(chǔ),是進(jìn)行一切賬務(wù)處理、會(huì)計(jì)核算前提。(2)衍生業(yè)務(wù)數(shù)據(jù)。是核心業(yè)務(wù)數(shù)據(jù)的延伸和補(bǔ)充,是綜合業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)的匯總或分類,是經(jīng)過專業(yè)系統(tǒng)程序提取、加工后生成的程序數(shù)據(jù),或根據(jù)賬簿、報(bào)表等資料通過電腦錄入且存儲(chǔ)于獨(dú)立的程序系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù),具有系統(tǒng)性、規(guī)范性和連續(xù)性的特征。(3)電子文檔數(shù)據(jù)。是以常用的辦公軟件、圖片軟件等工具制作且存儲(chǔ)于計(jì)算機(jī)設(shè)備的電子文檔資料,與紙質(zhì)文檔相對(duì)應(yīng),具有易編輯修改、易傳輸復(fù)制等特征。此類數(shù)據(jù)以word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或?qū)懽职澹?、幻燈片和圖片文件等格式存儲(chǔ),是文件、請(qǐng)示、報(bào)告、計(jì)劃、總結(jié)及各種統(tǒng)計(jì)表的電子化形態(tài),涵蓋了日常管理工作的方方面面。

  二、計(jì)算機(jī)數(shù)據(jù)安全

 ?。?)核心業(yè)務(wù)數(shù)據(jù)的安全狀況。目前,農(nóng)村信用社都已實(shí)現(xiàn)了全面聯(lián)網(wǎng),手工操作和單機(jī)網(wǎng)點(diǎn)已成為歷史。從理論上講,核心業(yè)務(wù)數(shù)據(jù)的安全性也大大增強(qiáng),利用先進(jìn)“倉儲(chǔ)技術(shù)”,依托光纖通迅線路,寄存于省聯(lián)社信息科技中心服務(wù)器,且在南陽災(zāi)備中心實(shí)施同步備份,使數(shù)據(jù)丟失或損壞的概率幾乎為零。但在實(shí)際工作中,就核心業(yè)務(wù)數(shù)據(jù)而言也并非“固若金湯”,危及數(shù)據(jù)安全的風(fēng)險(xiǎn)依然存在,主要存在以下幾個(gè)方面:一是操作環(huán)境異常。在辦理業(yè)務(wù)過程中,前臺(tái)發(fā)生突然斷電,或者通迅超時(shí)、終端死機(jī)等情形,提交的數(shù)據(jù)就有丟失的可能,會(huì)出現(xiàn)操作前臺(tái)和中心服務(wù)器記賬不一致的現(xiàn)象,或者是應(yīng)打印資料不齊全。二是密碼(或口令)管理不善。對(duì)于涉及到的與核心業(yè)務(wù)數(shù)據(jù)有關(guān)的操作來說,密碼(或口令)的應(yīng)用在日常工作中隨處可見。對(duì)于普通柜員來說,開機(jī)登錄、柜員簽到、業(yè)務(wù)授權(quán)等操作環(huán)節(jié)均需用到密碼;對(duì)于系統(tǒng)管理員來說,系統(tǒng)管理和網(wǎng)絡(luò)維護(hù)會(huì)涉及到諸多口令的認(rèn)證。若這些密碼(或口令)管理或保護(hù)不善,危及到的數(shù)據(jù)安全是顯而易見的。三是違規(guī)操作。違規(guī)操作有時(shí)會(huì)帶來嚴(yán)重的后果,可能會(huì)使重要數(shù)據(jù)泄露或被篡改,從而引發(fā)計(jì)算機(jī)案件。如:向他人透露客戶身份或存款信息;執(zhí)行賬務(wù)沖正或撤銷交易而不備案;實(shí)施掛失解掛、凍結(jié)解凍操作私自授權(quán)而缺乏監(jiān)督;不嚴(yán)格執(zhí)行臨時(shí)離崗暫退、營(yíng)業(yè)終了簽退操作等,這些都有可能使不法分子有機(jī)可乘,無意中為他們提供了利用技術(shù)手段竊取客戶資料或轉(zhuǎn)移賬戶資金的條件。(2)衍生業(yè)務(wù)數(shù)據(jù)的安全狀況。衍生業(yè)務(wù)數(shù)據(jù)由于是依付于專業(yè)的核算系統(tǒng)或管理程序(如報(bào)表管理系統(tǒng)、1104系統(tǒng)工程、信貸五級(jí)分類程序等),而這些系統(tǒng)或程序一般都是單機(jī)運(yùn)行,獨(dú)立于內(nèi)部網(wǎng)絡(luò)環(huán)境,沒有專用的遠(yuǎn)程集中存儲(chǔ)服務(wù)器,所以其計(jì)算機(jī)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)較為突出。主要體現(xiàn)在以下幾個(gè)方面:一是病毒侵襲。很多時(shí)侯,計(jì)算機(jī)病毒對(duì)衍生業(yè)務(wù)數(shù)據(jù)的損害是幾乎是致命的,不但會(huì)使程序本身無法引導(dǎo),還會(huì)造成相關(guān)數(shù)據(jù)不連續(xù),甚至丟失;病毒還會(huì)強(qiáng)占系統(tǒng)資源,使電腦死機(jī)或程序崩潰,造成剛剛錄入或正在匯總的數(shù)據(jù)喪失。二是基本系統(tǒng)環(huán)境。這些專業(yè)核算程序和管理系統(tǒng)的運(yùn)行環(huán)境均使用微軟公司開發(fā)的Windows操作系統(tǒng),Windows操作系統(tǒng)雖然操作簡(jiǎn)單,但系統(tǒng)漏洞多,穩(wěn)定性、安全性差,重新啟動(dòng)、強(qiáng)制關(guān)閉、等現(xiàn)象時(shí)有發(fā)生?;鞠到y(tǒng)環(huán)境的不穩(wěn)定,必然會(huì)對(duì)專業(yè)核算程序和管理系統(tǒng)的運(yùn)行和相應(yīng)的數(shù)據(jù)構(gòu)成潛在的威脅。三是程序升級(jí)。農(nóng)村信用社的業(yè)務(wù)在不斷地發(fā)展,管理也日益細(xì)化,統(tǒng)計(jì)口徑和核算指標(biāo)也會(huì)發(fā)生改變,與之相關(guān)的專業(yè)核算程序和管理系統(tǒng)也需要及時(shí)升級(jí)或作局部的改動(dòng)。而程序升級(jí)則是對(duì)程序本身的優(yōu)化和更新的過程,是對(duì)原有功能的擴(kuò)展或者棄用,這種過程事實(shí)上是伴隨著或多或少的風(fēng)險(xiǎn)。(3)電子文檔數(shù)據(jù)的安全風(fēng)險(xiǎn)。一是病毒侵襲。某些木馬病毒會(huì)專門針對(duì)文檔文件進(jìn)行破壞,使文檔無法正常打開或使其內(nèi)容瞬間變?yōu)橐欢褋y碼。二是操作不當(dāng)。若操作不當(dāng)造成計(jì)算機(jī)死機(jī)、重啟、程序僵死等現(xiàn)象,都會(huì)給正在處理的文檔帶來不小的“災(zāi)難”;誤刪除文檔數(shù)據(jù)則會(huì)使曾經(jīng)的勞動(dòng)成果付諸東流。三是保護(hù)不善。作為金融企業(yè),農(nóng)村信用社相當(dāng)一部分的文檔數(shù)據(jù)也應(yīng)屬于嚴(yán)格保密之列,如業(yè)務(wù)經(jīng)營(yíng)狀況、財(cái)務(wù)信息報(bào)告、檢查處理意見、網(wǎng)絡(luò)技術(shù)資料、工資檔案信息、發(fā)展戰(zhàn)略規(guī)劃、業(yè)務(wù)宣傳方案、項(xiàng)目實(shí)施步驟等,雖然紙質(zhì)的書面資料都能引起重視并被妥善保管,但其最初電子文檔稍有不慎,就存在著數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外,隨著互聯(lián)網(wǎng)的普及、網(wǎng)絡(luò)攻擊工具的泛濫和黑客活動(dòng)的日益猖獗,被競(jìng)爭(zhēng)對(duì)手或外界不法分子利用種種方式竊取也存在著可能性。

  三、計(jì)算機(jī)數(shù)據(jù)的風(fēng)險(xiǎn)防范

 ?。?)核心業(yè)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)防范。保障核心業(yè)務(wù)數(shù)據(jù)的安全十分重要,一是加強(qiáng)管理,引導(dǎo)操作人員規(guī)范操作,遵守計(jì)算機(jī)操作規(guī)程,確保計(jì)算機(jī)數(shù)據(jù)安全;二是加大檢查與處罰辦度,最大限度地減少計(jì)算機(jī)違規(guī)操作的發(fā)生;三是科技管理同財(cái)務(wù)管理、信貸管理、安全管理相結(jié)合,制度和規(guī)范上互為補(bǔ)充、互相滲透,降低甚至堵絕相關(guān)人員不受約束或逃避監(jiān)督更改業(yè)務(wù)數(shù)據(jù)和系統(tǒng)參數(shù)的可能性,共同構(gòu)筑內(nèi)控防范體系,保護(hù)計(jì)算機(jī)數(shù)據(jù)安全;四是提高安全意識(shí),對(duì)技術(shù)參數(shù)和網(wǎng)絡(luò)地址等重要數(shù)據(jù)嚴(yán)格保密;五是配備防火墻,隔離內(nèi)外網(wǎng),有效防范網(wǎng)絡(luò)攻擊及外界入侵;六是落實(shí)大額交易授權(quán)制度,明確責(zé)任,強(qiáng)化監(jiān)督,保護(hù)資金安全、防止案件發(fā)生。

 ?。?)衍生業(yè)務(wù)數(shù)據(jù)和電子文檔數(shù)據(jù)的風(fēng)險(xiǎn)防范。這兩類數(shù)據(jù)存在的應(yīng)用環(huán)境有相似之處,其風(fēng)險(xiǎn)防范方面也類同。加強(qiáng)計(jì)算機(jī)病毒防治,計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)數(shù)據(jù)安全的“頭號(hào)殺手”,借助于互聯(lián)網(wǎng)和存儲(chǔ)設(shè)備,肆虐橫行。加強(qiáng)計(jì)算機(jī)病毒的防治主要包括以下幾個(gè)方面:一是每臺(tái)計(jì)算機(jī)上都要安裝主流的防病毒軟件,在傳遞文件或編輯文檔前,要先對(duì)其進(jìn)行病毒掃描和清除處理,以切斷病毒傳播的主要途徑。二是對(duì)計(jì)算機(jī)數(shù)據(jù)實(shí)施備份。衍生業(yè)務(wù)數(shù)據(jù)需要備份的是其數(shù)據(jù)庫,原始程序安裝包、升級(jí)補(bǔ)丁等,若本類數(shù)據(jù)所依付的系統(tǒng)自身帶有備份和恢復(fù)功能,要優(yōu)先使用;電子文檔數(shù)據(jù)只需將復(fù)制并分類保存即可。

  為確數(shù)據(jù)備份的效果,一是注重備份的方式:可采用本機(jī)直接備份和異地備份相結(jié)合;二是注重備份的時(shí)機(jī):電子文檔數(shù)據(jù)可根據(jù)需要按月、按季等定期進(jìn)行備份;衍生業(yè)務(wù)數(shù)據(jù)除了定期備份外,還要在程序改動(dòng)或升級(jí)前進(jìn)必要的備份。三是嚴(yán)控計(jì)算機(jī)維修、處置關(guān)。當(dāng)計(jì)算機(jī)出現(xiàn)較為嚴(yán)重故障時(shí),有時(shí)需電腦公司進(jìn)行維護(hù)或維修,科技部門應(yīng)格把關(guān),采取措施硬盤的數(shù)據(jù)不致于泄露到外界,如在送修前將硬盤卸下,或駐守維修的全過程;當(dāng)計(jì)算機(jī)服役時(shí)較長(zhǎng),已不能滿足業(yè)務(wù)或辦公應(yīng)用需求時(shí),需要淘汰,在進(jìn)行處置前要清空硬盤上的所有數(shù)據(jù),通常要利用工具進(jìn)硬盤“格式化”操作。四是口令限制和數(shù)據(jù)加密。對(duì)于衍生業(yè)務(wù)數(shù)據(jù)來說,需要嚴(yán)格的口令。

  這些專業(yè)核算程序和管理系統(tǒng)往往都有登錄口令,需要妥善保管并定期更改外;對(duì)于電子文檔數(shù)據(jù)來說,對(duì)一些重要的文檔進(jìn)行加密是十分必要的,可以利用辦公軟件的自身功能設(shè)置限制瀏覽的密碼和限制修改的密碼。五是提高安全意識(shí),養(yǎng)成良好的電子化辦公習(xí)慣。盡量不在U盤上直接編輯文檔;開啟word軟件和excel程序的安全類設(shè)置項(xiàng):如“自動(dòng)保存”、“允許后臺(tái)保存”、“保留副本”等;清空“回收站”之前要打開進(jìn)行查看,確認(rèn)是否有重要的數(shù)據(jù)需要保留或誤刪的文檔需要恢復(fù);重要的文檔資料不要放置于計(jì)算機(jī)的“桌面”上或“我的文檔”中;外來的文件和下載的文件在打開前要先進(jìn)行病毒掃描處理。

我要糾錯(cuò)】 責(zé)任編輯:小敏
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)