淺析郵政金融計(jì)算機(jī)風(fēng)險(xiǎn)防范

淺析郵政金融計(jì)算機(jī)風(fēng)險(xiǎn)防范 一、郵政金融計(jì)算機(jī)風(fēng)險(xiǎn)的分析

　　“綠卡工程”自啟動(dòng)至今，已取得了長(zhǎng)足的發(fā)展。郵政“綠卡”以其全國(guó)聯(lián)網(wǎng)、通存通兌的功能，給廣大儲(chǔ)戶提供了快捷、方便、靈活的服務(wù)，提高了郵政儲(chǔ)蓄的經(jīng)營(yíng)效益，然而郵儲(chǔ)人員風(fēng)險(xiǎn)意識(shí)差、素質(zhì)不一、管理存在漏洞以及電子化安全系統(tǒng)軟硬件建設(shè)相對(duì)滯后等問(wèn)題也同時(shí)暴露出來(lái)。1999年全國(guó)郵政儲(chǔ)蓄發(fā)生計(jì)算機(jī)案件20起，涉及金額609萬(wàn)元，占全年案件總額的15%.郵政儲(chǔ)蓄已成為金融犯罪分子攻擊的目標(biāo)之一，儲(chǔ)匯資金安全已受到嚴(yán)重威脅。筆者認(rèn)為造成此類(lèi)案件多發(fā)的主要原因可歸納為以下三個(gè)方面。

　　（一）操作風(fēng)險(xiǎn)

　　操作風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中，由于操作者自身業(yè)務(wù)素質(zhì)不高或風(fēng)險(xiǎn)意識(shí)不強(qiáng)等原因所造成的操作過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)。其主要表現(xiàn)是，前臺(tái)工作人員柜面把關(guān)不嚴(yán)，憑證、存單（折）審查流于形式，辦理支取手續(xù)不嚴(yán)謹(jǐn)；對(duì)一些異常行為，如當(dāng)日頻繁大額支取現(xiàn)金，存折一次性大額支現(xiàn)、銷(xiāo)戶或遺忘變更存折密碼等行為缺乏必要的警覺(jué)性。這些都使犯罪分子有了可乘之機(jī)。

　　（二）制度風(fēng)險(xiǎn)

　　制度風(fēng)險(xiǎn)是指在郵政金融電子化業(yè)務(wù)中，由于稽核部門(mén)監(jiān)督手段落后以及制度制定有漏洞或執(zhí)行不到位所造成的潛在風(fēng)險(xiǎn)。主要表現(xiàn)為：

　　1.內(nèi)控制度執(zhí)行不嚴(yán)。內(nèi)控制度執(zhí)行不到位是滋生郵政金融計(jì)算機(jī)犯罪的土壤。計(jì)算機(jī)內(nèi)控制度的核心是權(quán)限制約，但在實(shí)際操作過(guò)程中權(quán)限制約經(jīng)常不能得到有效落實(shí)。一是權(quán)限設(shè)置不合理，過(guò)于集中，特別是網(wǎng)絡(luò)中心的管理員與程序員在不少單位由一個(gè)人兼任；二是相互間密碼串用，甚至以“信任代替制度”，形成一人全過(guò)程辦理業(yè)務(wù)的狀況；三是密碼設(shè)置簡(jiǎn)單甚至未設(shè)置，或保管不嚴(yán)，更換不及時(shí)，被他人窺視破譯。

　　2.檢查監(jiān)督力度不夠，檢查內(nèi)容缺乏必要的深度和廣度。檢查監(jiān)督人員僅滿足于傳統(tǒng)意義上的.帳平表準(zhǔn)，著重于對(duì)靜態(tài)資料的審計(jì)，側(cè)重于對(duì)本地業(yè)務(wù)的監(jiān)督，忽視對(duì)動(dòng)態(tài)操作以及權(quán)限密碼的制約檢查，弱化了風(fēng)險(xiǎn)審計(jì)。

　　3.郵儲(chǔ)內(nèi)部的稽核監(jiān)督工作嚴(yán)重滯后于業(yè)務(wù)的發(fā)展。郵儲(chǔ)業(yè)務(wù)網(wǎng)絡(luò)化水平在不斷提高，但是受傳統(tǒng)觀念的影響，稽核部門(mén)監(jiān)督檢查的范圍仍局限于郵儲(chǔ)業(yè)務(wù)本身，而忽視了整個(gè)郵儲(chǔ)業(yè)務(wù)的技術(shù)支撐體系，即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的稽審，對(duì)不法分子利用網(wǎng)絡(luò)系統(tǒng)犯罪的隱蔽性、時(shí)效性缺少必要的防范措施。當(dāng)前普遍存在的一個(gè)問(wèn)題是，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)處理的業(yè)務(wù)，通常只是對(duì)輸入和輸出數(shù)據(jù)進(jìn)行審核，把計(jì)算機(jī)網(wǎng)絡(luò)視作接收數(shù)據(jù)輸入和產(chǎn)生信息輸出的“黑箱”，形成一種繞過(guò)計(jì)算機(jī)網(wǎng)絡(luò)審核的現(xiàn)象。

　　（三）管理風(fēng)險(xiǎn)

　　管理風(fēng)險(xiǎn)是指由于對(duì)計(jì)算機(jī)安全防范認(rèn)識(shí)不足，以及在計(jì)算機(jī)安全管理中科技與資金投入不足所造成的風(fēng)險(xiǎn)。主要表現(xiàn)在：

　　1.計(jì)算機(jī)安全管理體制不健全。多數(shù)支局所沒(méi)有專(zhuān)門(mén)從事計(jì)算機(jī)安全管理的機(jī)構(gòu)，科技人員單兵作戰(zhàn)，除了承擔(dān)業(yè)務(wù)軟件的推廣應(yīng)用，還要負(fù)責(zé)設(shè)備的維護(hù)與管理，往往是顧此失彼。各職能部門(mén)如保衛(wèi)、稽核和紀(jì)檢還沒(méi)有將計(jì)算機(jī)安全作為一項(xiàng)重要工作來(lái)抓，計(jì)算機(jī)風(fēng)險(xiǎn)管理幾乎是一片空白�，F(xiàn)行的計(jì)算機(jī)安全管理制度難以適應(yīng)郵政金融計(jì)算機(jī)發(fā)展的需要，沒(méi)有及時(shí)完善網(wǎng)絡(luò)安全運(yùn)行管理、密碼專(zhuān)人管理、操作員管理、媒體存放管理等制度，并且在制度落實(shí)上，也是情況堪憂。

　　2.計(jì)算機(jī)軟硬件系統(tǒng)安全技術(shù)薄弱。一是電子數(shù)據(jù)、資料、程序管理不嚴(yán)密，數(shù)據(jù)磁盤(pán)隨意帶出，打印作廢的有關(guān)儲(chǔ)戶存款等信息資料隨意亂扔；二是數(shù)據(jù)通信傳輸未加密或加密方法簡(jiǎn)單，使犯罪分子有可乘之機(jī)；三是安全防范基礎(chǔ)設(shè)施配備不足，如主機(jī)房和營(yíng)業(yè)廳等重要部門(mén)沒(méi)有配備防火、防水、防盜設(shè)備，沒(méi)有安裝監(jiān)控報(bào)警設(shè)備等。