【摘要】:計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”�。文章發表在《信息與電腦》上�����,是軟件開發論文發表范文,供同行參考。
【關鍵詞】:計算機病毒,病毒防護
與醫學上的“病毒”不同�,計算機病毒不是天然存在的��,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序��,對計算機資源進行破壞����,所謂的病毒就是人為造成的,對其他用戶的危害性很大。
新一代綜合業務網絡處理系統在全市農村信用社全線開通���,為農村信用社向現代金融企業過渡奠定了堅實的基礎�。新一代綜合業務系統數據大集中模式的成功建立,引導出農村信用社業務經營管理方式的全面轉型����,建立先進的科技管理機制����,確保計算機信息系統安全���,已成為新一代綜合業務系統正常運行的重要保證��。為此��,筆者就山區農村信用社實際,談談計算機安全管理問題�����,并提出相應對策�����。
一�����、山區信用社計算機安全現狀
環境安全。機房基本上都配備了冷暖空調和1211滅火器���,并安裝了防盜門等,環境安全防范措施基本到位�。設備安全���。根據實際,各微機網點均配備了UPS電源����,部分電力不足的網點還配備了小型發電機��,對機房與營業室采取隔離措施,機房安裝防靜電地板磚或防靜電保護地等����,設備安全具備一定的防范能力��。
媒體安全。實施對紙介質資料視同會計檔案保管��、軟磁盤采用會計專用保險柜保管等防范措施�����。網絡安全�。對計算機網絡安全,市聯社到縣聯社實行了電信幀中繼線路為主干線路���、移動幀中繼線路為備用線路以及雙路由器互為備份的防護措施;縣聯社到鎮鄉信用社實行了DDN線路為主干線路、撥號線路為備份線路的防護措施����。
信息安全����。全市農村信用社實行數據大集中處理后�����,程序的開發��、維護��,路由的配置和加密措施都由市聯社采用統一口徑管理�����,從而將信息安全風險降至最低。計算機病毒。各聯社普遍采用正版殺毒軟件定期對計算機病毒進行查殺,落實計算機病毒防范措施���。
二、山區信用社計算機安全存在的問題
1、通信線路故障頻繁���,問題較多。
①電信線路老化嚴重,經常出現數據掉包等不穩定現象,陰雨天氣尤為突出���。
②電信線路自然災害頻發,人為損害嚴重�。一到雨季�,山區特別是高山區山體塌方滑坡嚴重;全市重點項目公路建設正處于高峰期;農民偷剪電信電纜等�,都可能導致線路中斷而致使信用社長時間停業。
③電信鎮(鄉)程控機房機線員人少事多,常年下村維護線路���,一旦機房線路、設備出現故障不能得到及時修復,影響信用社網絡暢通��。④雷擊災害嚴重����。
山區多雷雨,信用社防護難���,目前采取的防范措施是:在雷雨天氣及時斷開通信線路和電源,停業防雷,但有時雷雨突然����,防不勝防���,網絡設備時常被雷擊壞�。⑤網點故障及時維護困難��。山區信用社偏僻分散、交通不便�,科技人員下社處理故障無專用交通車輛��,網點故障突發難以及時解決,基層人員很著急��,科技人員很無奈��。
2��、基層員工安全防范意識差。①密碼管理堅持不力����,部分柜員對其危害性認識嚴重不足�,防范意識差����。其突出表現是:密碼設置規律性強,喜用易記的生日�、家庭或單位的電話號碼作密碼���。密碼使用保密性差�,柜員休班圖簡省,將自己使用的柜員號與密碼交由代班柜員使用。
長期使用同一密碼,不堅持不定期更換。②授權管理堅持不到位�,形同虛設��。授權柜員私自將密碼告訴操作柜員代為授權,使授權業務失去監督與控制;有的會計柜員單獨為自己設置一個授權柜員進行自我授權,人為增大交易風險����。③操作隨意���,人為增大管理難度����。
營業期間因事離開操作終端不臨時簽退�����,留下不安全隱患;辦理業務對交易輸入選項不仔細審查,經常發生帳務錯亂現象;營業終了柜員不正式日結簽退��,致使中心無法正常扎帳;日終不按正規操作關機�����,致使操作系統崩潰;對打印機等電子設備使用不規范�����、維護不到位,致使設備常出故障�。④部分社有混崗現象����。由于山區信用社人員較少�,重要業務崗位時常由一人兼任,即所說的“一手清”��,內部安全存在極大的隱患�����。
3����、聯社計算機業務內控管理十分薄弱���。新系統上線前���,信用社只有儲蓄業務納入計算機管理��,由于業務比較單純,其計算機業務內控管理主要依靠科技部門履行職責。新系統上線后���,信用社全部業務均已納入計算機管理,仍然依靠科技部門來履行內控管理等職責將十分困難,而相關職能部門總是以計算機業務不熟不由����,在內控管理中各自為政��、相互推諉,致使基層信用社計算機業務疏于管理。
三、搞好山區信用社計算機安全的對策
1�、狠抓科技管理���,突出安全防范���?�?萍际堑谝簧a力,為了加強對科技工作的管理和領導,縣級聯社要從“三個到位”上做文章�,首先是領導機制要到位�����。要把科技管理工作作為“一把手”工程來抓,將科技管理和計算機安全管理工作納入單位領導責任制和目標管理���,自上而下層層簽訂安全責任書,形成“一把手”親自抓、分管領導具體抓的工作格局���。
其次是制度落實要到位����。建立健全計算機安全管理的各項規章制度��,做到有章可循�����,業務部門和科技部門要互相配合,自覺監督各項規章制度的落實,為各項業務規范操作����、實現“零差錯”提供制度保障��。第三是監督檢查要到位??h聯社要組建由業務�、科技��、稽核�、保衛等部門組成的計算機安全監督檢查小組��,定期對計算機安全制度執行情況進行檢查����,對制度不落實�����、執行不到位的嚴肅處理����,有效防范計算機安全責任事故和重大案件的發生。
2、加強計算機應用技能培訓���,重點提高員工安全意識�。計算機安全管理必須以人為本,各級聯社要積極加強員工計算機安全教育培訓,根據不同的側重點,從培訓對象�、培訓內容�����、教學方式入手�,強化員工安全操作及管理意識。市聯社要利用講座����、研討會等多種形式組織縣聯社科技人員進行政策和政治理論���、科技管理技能�、安全防范等方面知識的學習�����,用科學的理論武裝頭腦���。
縣聯社要針對基層員工日常業務中暴露出的問題�,結合市聯社有關管理制度及業務操作規范��,有的放矢地進行培訓�,其培訓重點應放在:①容易出錯業務交易的辦理����,新型業務交易的辦理,錯帳沖正��、帳務調整等業務的辦理等等,規范員工從業行為���,堵塞業務差錯漏洞��,防范和化解交易風險�����。
?、谟靡蛎艽a管理不當��、忽視授權管理�、操作隨意�����、混崗現象等引起的經濟糾紛和經濟案件�����,通過幻燈片采取圖文并茂的方式警示教育基層員工,轉變觀念��,自覺遵守和維護密碼管理與授權管理原則��,嚴格按各崗位職責要求辦理業務����,人員偏少的機構要加強事后監督力度和管理責任�,防范和化解金融風險。
?����、奂訌婋娮釉O備維護技能培訓����,減少因設備操作不規范、維護不到位引起的設備故障���。④介紹金融行業科技創新新業務����,激發員工學習興趣,拓展金融科技知識�,培養金融創新理念�。
3���、整合資源��,防化并舉���,確保計算機網絡運行安全
(1)��、防雷保護勢在必行。從近幾年的網絡運行情況來看,雷擊災害在山區信用社尤為突出�。雷擊一般分為直擊雷和感應雷����,在放電處直接受到的雷擊稱為“直擊雷”���。建筑物的避雷設施就是防止直接雷擊����。山區信用社陳舊營業用房較多,一般沒有安裝防雷設施,周圍更無安裝有防雷設施的高大建筑群作保護��,因此補充安裝避雷設施很有必要��。
(2)�、與電信部門友好協作�����。計算機網絡是當今信用社計算機業務得以正常辦理的生命線,計算機網絡暢通與否,很大程度上依賴于電信部門����。聯社科技部門要積極主動與電信業務���、技術部門搞好協作關系����。聯社主要負責人要加強領導,經常與電信部門保持業務上的熱線聯系,快速解決雙方工作中存在的疑難問題�����。市聯社也應敦促重慶市電信公司加強對山區電信老化線路的改造工作����,確保線路質量穩定、可靠。
4�����、推行全員科技戰略�����,提高整體科技素質����。為了解決科技服務需求日益增強而科技力量相對不足的矛盾���,縣聯社可在轄內信用社選出一批具備一定的業務及設備故障維護能力��、文化程度相對較高的業務骨干作為科技協管員,在轄內合理分配�����,包片到人�,責任明確,以此解決因聯社科技人員不足或交通不便造成對基層網點故障維護不及時等矛盾�����。
5����、明確部門職責,適應計算機業務發展需要�。農村信用社實現數據大集中后��,縣級聯社各部門除履行原定職責外,還應補充完善新的管理內容:是科技部門要加強金融業務科技創新與推廣應用����,加強員工計算機應用技能培訓�����,推行電子化建設制度化規范化管理,加強辦公自動化網絡向轄內網點的普及使用與管理��,加強網絡�、設備的管理與維護,保障新系統在轄內網點正常運行��,確保計算機信息系統安全��,防范計算機病毒侵入����。
三是信貸部門要加強新系統信貸控管工作�,即對機構貸款規模和結構��、機構和人員貸款權限����、貸款客戶資格等方面進行嚴格控制與管理�����,弱化信貸風險����。四是稽核部門要積極參與各項科技管理制度的制定、檢查與落實����,并能熟練運用新系統業務知識進行稽核檢查��,進行事前控制,堵塞漏洞����,防范����、杜絕計算機犯罪����。
計算機職稱論文網雜志投稿推薦:《信息與電腦》國家新聞出版總署批準,國內外公開發行的計算機類優秀期刊��?����!缎畔⑴c電腦》是一本關注計算機及其應用的學術期刊。提供一個政府及相關職能部門、高校����、研究機構����、經濟及技術專家���、信息化軟硬件及解決方案供應商����、流通業信息化需求企業以及科技人才共同交流的平臺。?���!缎畔⑴c電腦》雜志在零售流通領域有著廣泛的盛譽,鑒于“中國第一本全力推動流通領域信息化刊物”權威性的要求��,雜志的主要特點就是匯集流通業IT業內專家和企業管理者最新的言論和觀點,以及他們的實踐經驗與體會分享��,為流通領域的企業提供理論指導和實踐參考���。
