目 录
一、计算机安全管理和风险防范对象-----------------------3
二、银行电子化系统的安全需求 ----------------------------------4
数据的完整性--------------------------------------------4
数据的可用性------------------------------------------4
数据的保密性------------------------------------------4
访问控制------------------------------------4
防止否认-----------------------------------4
授权性和责任性---------------------------------------------------------------4
三、金融计算机风险产生因素-------------------4
1、操作层风险-------------------4
2、技术层风险-------------------4
3、决策层风险-------------------4
四、计算机安全管理和风险防范策略-------------------5
1、机房运行环境安全-------------------------5
2、关键设备的可靠性及其备份-----------------------5
3、软件系统安全管理---------------------6
4、银行规范管理-------------------------6
5、计算机网络安全控制管理-------------------7
6、文档资料管理----------------------------8
7、数据备份---------------------------8
8、网络计算机病毒的防治-------------------8
9、金融计算机犯罪的防范-------------------9
10、健全法律法规、严格执法-------------------------10
11、加强各银行电子化安全控制经验交流-------------------10
内 容 摘 要
金融计算机安全管理和风险防范是金融电子化建设的重要组成部分,也是系统正常运行的必要条件和保障,我们必须综合多种手段建立起一个完善的安全体系,实现对系统的有效保护。当前,以电子、通讯技术为基础的计算机系统迅猛发展,引起了金融行业新的革命,网络化和自动化已成为现代银行展示企业形象、抢滩业务领域的手段,银行业务处理和科学管理决策对计算机的依附程度越来越高,金融业必须正确面对、认真处理计算机安全管理和风险防范这一新课题。金融电子化建设经历了单用户、多用户处理的发展历程,已向数据集中式迈进,综合业务处理和管理决策系统全部由计算机所取代。银行是国家经济命脉的重要机构,其计算机信息系统的安全具有极其重要的意义。人民银行颁布了《加强金融机构内部控制的指导原则》,强调金融机构在不断提高计算机应用水平的同时,加强对计算机安全工作的监管和检查,建设银行计算机安全体系,努力防范计算机犯罪,化解金融风险,将计算机安全问题列上议事日程。
