淺析郵政金融計算機風(fēng)險防范
“綠卡工程”自啟動至今,已取得了長足的發(fā)展。郵政“綠卡”以其全國聯(lián)網(wǎng)、通存通兌的功能,給廣大儲戶提供了快捷、方便、靈活的服務(wù),提高了郵政儲蓄的經(jīng)營效益,然而郵儲人員風(fēng)險意識差、素質(zhì)不一、管理存在漏洞以及電子化安全系統(tǒng)軟硬件建設(shè)相對滯后等問題也同時暴露出來。1999年全國郵政儲蓄發(fā)生計算機案件20起,涉及金額609萬元,占全年案件總額的15%.郵政儲蓄已成為金融犯罪分子攻擊的目標之一,儲匯資金安全已受到嚴重威脅。筆者認為造成此類案件多發(fā)的主要原因可歸納為以下三個方面。
。ㄒ唬┎僮黠L(fēng)險
操作風(fēng)險是指在郵政金融電子化業(yè)務(wù)中,由于操作者自身業(yè)務(wù)素質(zhì)不高或風(fēng)險意識不強等原因所造成的操作過程中出現(xiàn)的風(fēng)險。其主要表現(xiàn)是,前臺工作人員柜面把關(guān)不嚴,憑證、存單(折)審查流于形式,辦理支取手續(xù)不嚴謹;對一些異常行為,如當(dāng)日頻繁大額支取現(xiàn)金,存折一次性大額支現(xiàn)、銷戶或遺忘變更存折密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機。
。ǘ┲贫蕊L(fēng)險
制度風(fēng)險是指在郵政金融電子化業(yè)務(wù)中,由于稽核部門監(jiān)督手段落后以及制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險。主要表現(xiàn)為:
1.內(nèi)控制度執(zhí)行不嚴。內(nèi)控制度執(zhí)行不到位是滋生郵政金融計算機犯罪的土壤。計算機內(nèi)控制度的核心是權(quán)限制約,但在實際操作過程中權(quán)限制約經(jīng)常不能得到有效落實。一是權(quán)限設(shè)置不合理,過于集中,特別是網(wǎng)絡(luò)中心的管理員與程序員在不少單位由一個人兼任;二是相互間密碼串用,甚至以“信任代替制度”,形成一人全過程辦理業(yè)務(wù)的狀況;三是密碼設(shè)置簡單甚至未設(shè)置,或保管不嚴,更換不及時,被他人窺視破譯。
2.檢查監(jiān)督力度不夠,檢查內(nèi)容缺乏必要的深度和廣度。檢查監(jiān)督人員僅滿足于傳統(tǒng)意義上的.帳平表準,著重于對靜態(tài)資料的審計,側(cè)重于對本地業(yè)務(wù)的監(jiān)督,忽視對動態(tài)操作以及權(quán)限密碼的制約檢查,弱化了風(fēng)險審計。
3.郵儲內(nèi)部的稽核監(jiān)督工作嚴重滯后于業(yè)務(wù)的發(fā)展。郵儲業(yè)務(wù)網(wǎng)絡(luò)化水平在不斷提高,但是受傳統(tǒng)觀念的影響,稽核部門監(jiān)督檢查的范圍仍局限于郵儲業(yè)務(wù)本身,而忽視了整個郵儲業(yè)務(wù)的技術(shù)支撐體系,即對計算機網(wǎng)絡(luò)安全性的稽審,對不法分子利用網(wǎng)絡(luò)系統(tǒng)犯罪的隱蔽性、時效性缺少必要的防范措施。當(dāng)前普遍存在的一個問題是,對于計算機網(wǎng)絡(luò)處理的業(yè)務(wù),通常只是對輸入和輸出數(shù)據(jù)進行審核,把計算機網(wǎng)絡(luò)視作接收數(shù)據(jù)輸入和產(chǎn)生信息輸出的“黑箱”,形成一種繞過計算機網(wǎng)絡(luò)審核的現(xiàn)象。
。ㄈ┕芾盹L(fēng)險
管理風(fēng)險是指由于對計算機安全防范認識不足,以及在計算機安全管理中科技與資金投入不足所造成的風(fēng)險。主要表現(xiàn)在:
1.計算機安全管理體制不健全。多數(shù)支局所沒有專門從事計算機安全管理的機構(gòu),科技人員單兵作戰(zhàn),除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用,還要負責(zé)設(shè)備的維護與管理,往往是顧此失彼。各職能部門如保衛(wèi)、稽核和紀檢還沒有將計算機安全作為一項重要工作來抓,計算機風(fēng)險管理幾乎是一片空白,F(xiàn)行的計算機安全管理制度難以適應(yīng)郵政金融計算機發(fā)展的需要,沒有及時完善網(wǎng)絡(luò)安全運行管理、密碼專人管理、操作員管理、媒體存放管理等制度,并且在制度落實上,也是情況堪憂。
2.計算機軟硬件系統(tǒng)安全技術(shù)薄弱。一是電子數(shù)據(jù)、資料、程序管理不嚴密,數(shù)據(jù)磁盤隨意帶出,打印作廢的有關(guān)儲戶存款等信息資料隨意亂扔;二是數(shù)據(jù)通信傳輸未加密或加密方法簡單,使犯罪分子有可乘之機;三是安全防范基礎(chǔ)設(shè)施配備不足,如主機房和營業(yè)廳等重要部門沒有配備防火、防水、防盜設(shè)備,沒有安裝監(jiān)控報警設(shè)備等。
- 知識產(chǎn)權(quán)保護對發(fā)展中國家經(jīng)濟的影響
- 淺析郵政金融計算機風(fēng)險防范
- 金融學(xué)研究生學(xué)位的論文提綱
- 金融論文的英文參考文獻
- 匯率是當(dāng)前貨幣政策中介目標的現(xiàn)實選擇
- 金融學(xué)論文
- 行為公司財務(wù)中的籌資分析
- 利用金融風(fēng)險預(yù)警系統(tǒng)防范金融風(fēng)險
- 林業(yè)經(jīng)濟活動單位增加值核算研究
- 中國上市公司遵循SOX404條款的影響和應(yīng)對方法
- 金融畢業(yè)論文
- 計算機畢業(yè)論文
- 計算機專業(yè)論文致謝
- 計算機軟件畢業(yè)論文
- 計算機應(yīng)用畢業(yè)論文
- 計算機網(wǎng)絡(luò)畢業(yè)論文
- 關(guān)于陶行知生活教育論文
- 畢業(yè)論文致謝模板
- 傳感器論文
- 本科畢業(yè)論文致謝怎么寫
- 21世紀初我國證券市場發(fā)展若干問題探討
- 證券市場上的羊群效應(yīng)及其博弈分析