實(shí)務(wù)課程:會計課程稅務(wù)課程免費(fèi)試聽招生方案 初當(dāng)會計崗位認(rèn)知會計基礎(chǔ)財務(wù)報表會計電算化

綜合輔導(dǎo):會計實(shí)務(wù)行業(yè)會計管理會計審計業(yè)務(wù) 初當(dāng)出納崗位認(rèn)知現(xiàn)金管理報銷核算圖表學(xué)會計

首頁>會計信息>會計電算化> 正文

銀行會計電算化的安全管理和風(fēng)險防范

2002-10-16 9:0 上海會計·蔡傳勛 謝輝 【 】【打印】【我要糾錯
  銀行會計電算化是金融電子化的基礎(chǔ)。隨著我國金融電子化的快速發(fā)展,銀行會計電算化已基本普及,水平日益提高,極大地改變了銀行的經(jīng)營方式與手段,拓寬了服務(wù)范圍與內(nèi)容,提高了工作效率、服務(wù)質(zhì)量以及銀行的管理水平,取得了顯著的社會效益和經(jīng)濟(jì)效益。但是。電腦的使用也給銀行帶來了新的風(fēng)險,近年來銀行計算機(jī)犯罪呈上升趨勢,手段越來越高明,給國家造成巨大損失。 

  為杜絕惡性事故發(fā)生,確保銀行資產(chǎn)完整,應(yīng)采取積極措施,本著“制度嚴(yán)密、規(guī)范標(biāo)準(zhǔn)、專業(yè)分工、職責(zé)分明、靜態(tài)制約、動態(tài)協(xié)調(diào)”的原則,提高認(rèn)識,堵塞漏洞,全方位有針對性地加強(qiáng)安全管理和風(fēng)險防范。對此,筆者建議應(yīng)從以下方面考慮。 

  1、提高職工風(fēng)險防范意識。必須經(jīng)常對全行干部、職工進(jìn)行計算機(jī)安全管理教育,營造風(fēng)險防范從我做起的氛圍,盡快成立全行各級計算機(jī)安全領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)安全管理力度,并使會計業(yè)務(wù)、科技、各職能部門、紀(jì)檢、保衛(wèi)工作充分配合協(xié)調(diào)。 

  2、建立健全安全管理制度,狠抓落實(shí)。加快計算機(jī)立法,盡早完善電腦安全管理與監(jiān)控制度,并狠抓監(jiān)督制度的落實(shí)與執(zhí)行。人行與總行應(yīng)加強(qiáng)對下屬行的安全檢查、稽核和有關(guān)人員的考評。 

  3、加強(qiáng)法制教育和計算機(jī)技術(shù)培訓(xùn)。金融系統(tǒng)新職工多,要深入開展法制教育與職業(yè)道德教育,警鐘長鳴;抓好全行領(lǐng)導(dǎo)、業(yè)務(wù)人員的計算機(jī)培訓(xùn)與科技人員的業(yè)務(wù)培養(yǎng)進(jìn)修,提高他們管理系統(tǒng)、處理故障、防范與化解風(fēng)險的能力。業(yè)務(wù)人員提高了素質(zhì),就會更自覺地有的放矢地防范風(fēng)險。 

  4、完善應(yīng)用系統(tǒng)的控管功能。對現(xiàn)有會計軟件及新開發(fā)的系統(tǒng),要盡快完善其安全控制與管理功能: 

 。1)網(wǎng)絡(luò)安全。針對銀行業(yè)務(wù)特點(diǎn)配置有效的防火墻;嚴(yán)格限制登陸密碼的使用范圍;加強(qiáng)各用戶存取的授權(quán)控制;對數(shù)據(jù)加密傳輸,確保通訊安全,防止數(shù)據(jù)在傳輸過程中被泄漏、篡改或偽造。 

  (2)指定專人進(jìn)行系統(tǒng)操作及管理,防止非法使用系統(tǒng)。 

  (3)提高軟件輸入、處理與輸出的控制功能;減少數(shù)據(jù)輸入量和人工輸入操作,如具備條件時采用掃描儀、閱讀器等先進(jìn)設(shè)備,提高輸入速度與質(zhì)量;重要數(shù)據(jù)加密存儲;嚴(yán)格數(shù)據(jù)庫訪問權(quán)限,嚴(yán)禁越權(quán)操作。 

  (4)完善運(yùn)行日志,用以監(jiān)視、記錄和控制用戶活動,使用戶的訪問或訪問企圖留下線索,以便事后分析和追查,對非法活動起到威懾作用。 

 。5)健全事后監(jiān)督機(jī)制。開發(fā)獨(dú)立的稽核軟件,有效監(jiān)督會計軟件的運(yùn)行。監(jiān)督系統(tǒng)在使用人員和系統(tǒng)管理上應(yīng)與臨柜處理系統(tǒng)完全分離,對會計信息系統(tǒng)進(jìn)行實(shí)時或定期稽核;塑浖䦟(wù)數(shù)據(jù)只能讀不能寫。 

  5、加強(qiáng)系統(tǒng)開發(fā)和維護(hù)管理。銀行會計軟件開發(fā)與維護(hù)應(yīng)本著“統(tǒng)一規(guī)劃、統(tǒng)一開發(fā)、統(tǒng)一維護(hù)”的原則,在會計部門和信息技術(shù)部門的直接領(lǐng)導(dǎo)下進(jìn)行。人行應(yīng)盡早制定銀行會計軟件規(guī)范與技術(shù)標(biāo)準(zhǔn),使開發(fā)與維護(hù)有章可循。全行通用的系統(tǒng)由總行組織開發(fā),分行特殊業(yè)務(wù)的需求,應(yīng)上報總行審定并經(jīng)總行授權(quán)后由分行開發(fā),開發(fā)完成后須經(jīng)總行驗(yàn)收通過才能正式使用。使用中發(fā)現(xiàn)問題,應(yīng)做好詳細(xì)記錄,并逐級上報上級主管部門經(jīng)專家確認(rèn)后,由原開發(fā)單位統(tǒng)一維護(hù),并嚴(yán)格維護(hù)后的測試、驗(yàn)收、文檔修改及保管制度。 

  6、建立健全電算化規(guī)章制度。尤其要注意以下幾點(diǎn): 

 。1)會計軟件操作應(yīng)堅持事權(quán)劃分授權(quán)制和復(fù)核制,對重要業(yè)務(wù)和大額業(yè)務(wù)實(shí)行雙人操作,并采用多級密碼控制和多級數(shù)據(jù)庫存儲。 

 。2)嚴(yán)格密碼與作業(yè)授權(quán)制,防范操作風(fēng)險。密碼應(yīng)盡量使用計算機(jī)生成的隨機(jī)口令并由本人設(shè)置,注意定期更換;操作員的作業(yè)內(nèi)容必須授權(quán)并相互形成制約,嚴(yán)禁越權(quán)操作。 

  (3)堅持系統(tǒng)管理員、軟件人員和操作員三分離。 

  (4)加強(qiáng)應(yīng)用程序管理。源程序由專人保管,嚴(yán)禁在應(yīng)用環(huán)境中保留系統(tǒng)的源程序;嚴(yán)格應(yīng)用程序的維護(hù)與驗(yàn)收制度。 

 。5)嚴(yán)格執(zhí)行機(jī)管理制度。重要機(jī)房應(yīng)劃分禁區(qū)等級,分別職責(zé)進(jìn)入;做好上機(jī)操作記錄;嚴(yán)禁在機(jī)上玩游戲和使用與業(yè)務(wù)無關(guān)的軟件;加強(qiáng)對計算機(jī)病毒的預(yù)防、檢測及殺毒工作。 

 。6)堅持?jǐn)?shù)據(jù)集中管理、數(shù)據(jù)備份及會計檔案的保管與使用制度,重要數(shù)據(jù)要多重備份,異地存放。 

  (7)強(qiáng)科技投入,注意應(yīng)用環(huán)境的優(yōu)化及設(shè)備保養(yǎng),以減少硬件故障。
相關(guān)熱詞: 會計電算化 安全管理