淺談金融機構(gòu)計算機管理措施

張景瑞

摘要：隨著社會的進步和國民經(jīng)濟的發(fā)展，現(xiàn)代針算機桃撼術(shù)等高新料學(xué)找術(shù)呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，推動了金融行業(yè)的電子化發(fā)展，同時也給金融機構(gòu)形成了一定的影響。本文主要結(jié)合計算機安全管理所具備的重要性，分析了其中的問題，繼而探討了與之相應(yīng)的解決對策。

關(guān)鍵詞：金融機構(gòu);計算機管理;信息;措施

計算機在現(xiàn)代金融機構(gòu)當(dāng)中是一種日常的應(yīng)用工具，不過計算機所面臨的安金問題在逐漸的加劇，給金融機構(gòu)的安全運轉(zhuǎn)和發(fā)展形成了很大的影響。怎樣才能對計算機技術(shù)加以更

為高效的利用，對其中的問題加以解決，為金融機構(gòu)的發(fā)展形成更為良好的推動作用，已然成了廣大從業(yè)人員需要積極解決的問題。

1.計算機安全管理的必要性

我國的金融監(jiān)管相關(guān)部門對金融機構(gòu)當(dāng)中的計算機安全管理已經(jīng)形成了高度的重視。銀監(jiān)會曾在相關(guān)組織會議當(dāng)中提出，近些年我國在計算機系統(tǒng)方面的故障頻繁出現(xiàn)，給各金融機構(gòu)的運行以及業(yè)務(wù)辦理等形成了嚴重的影響，一旦金融業(yè)務(wù)出現(xiàn)中斷的情況，通常在兩到三天之內(nèi)是無法恢復(fù)運行的，甚至?xí)绊懙秸麄€金融行業(yè)的健康發(fā)展。我國的金融監(jiān)管部門發(fā)布了相關(guān)計算機在系統(tǒng)安全管理方面的問責(zé)方案，在方案中明確地指出金融機構(gòu)當(dāng)中的法人代表就是計算機安全管理工作的第一負責(zé)人員，還要求逐級簽訂安全管理的協(xié)議責(zé)任書。所以說我國對金融機構(gòu)的計算機安全管理工作已然形成了較高的重視程度。

我國的金融行業(yè)在2008年開始逐步展開計算機的安全管理自查工作，逐步對多家金融機構(gòu)實施了專項檢查。國家審計署也在同年開始逐步推行審計工作，第一次引入了計算機在安全管理審計方面的內(nèi)容，主要目的在于就此出發(fā)來維護我國金融行業(yè)的穩(wěn)定，維護國家安全。隨著金融機構(gòu)逐步推行股份制改造以及上市，整個金融行業(yè)已然認識到了實施計算機安全管理工作的重要性質(zhì)，如果出現(xiàn)了風(fēng)險事故，不但會影響到金融業(yè)務(wù)正常的辦理，還將會對金融機構(gòu)的社會聲譽形成嚴重的影響。因此重視計算機的安全管理工作，提出更高的要求，繼而給金融機構(gòu)的安全運行提供保障，具有非常重要的現(xiàn)實意義。

2.計算機安全管理當(dāng)中所呈現(xiàn)出的問題及分析

2.1計算機安全管理和相關(guān)規(guī)范

操作風(fēng)險對金融機構(gòu)來講應(yīng)該說是比較難控制的一種風(fēng)險，到目前為止還沒有形成一套成熟的處理體系對其加以計量。在《巴塞爾資本協(xié)議》當(dāng)中指出了金融機構(gòu)需要依據(jù)協(xié)議當(dāng)中的規(guī)定來具體實施計算經(jīng)濟的資本方法，其主要的目的在于對操作風(fēng)險形成良好的控制。不過大部分金融機構(gòu)是在近幾年才開始正式開展這項工作，金融行業(yè)對操作風(fēng)險管理體系、工具以及計量方式等各個方面所做出的研究還顯得較為落后，根本不能滿足傳統(tǒng)市場風(fēng)險以及信用風(fēng)險的管理。而在金融機構(gòu)當(dāng)中所實施的計算機管理工作中，除了有人為形成的工作上失誤導(dǎo)致的影響之外，還跟計算機系統(tǒng)的軟件和硬件所處的使用環(huán)境具有較大的關(guān)系，若想讓度量以及評估具備較強的準確性，還有非常大的難度。

我國的金融行業(yè)必須要設(shè)置一套標準化的指標體系，對金融行業(yè)信息當(dāng)中所具備的安全隱患做出科學(xué)的衡量。相關(guān)管理部門需要就計算機的安全管理設(shè)置合理的標準和規(guī)范，繼而讓我國金融行業(yè)在計算機的安全管理方面更加的標準化和規(guī)范化。

2.2對災(zāi)難備份體系構(gòu)建的認知

金融機構(gòu)應(yīng)該結(jié)合自己業(yè)務(wù)系統(tǒng)所具備的重要性質(zhì)、災(zāi)難恢復(fù)所呈現(xiàn)的時效性以及風(fēng)險承受的能力等各種關(guān)鍵性因素，始終堅持成本效益的基本原則，依據(jù)相關(guān)標準積極進行災(zāi)難備份的構(gòu)建工作。國外的一些發(fā)達國家目前正在應(yīng)用這個方法，也就是先對系統(tǒng)災(zāi)難備份的等級加以確認，從而設(shè)置相對應(yīng)的策略，同時重點針對一些關(guān)鍵性的設(shè)施和系統(tǒng)做出更高等級的備份，繼而形成良好的保護。我國金融業(yè)相關(guān)的主管部門需要積極的對所有金融機構(gòu)加以引導(dǎo)，要求它們結(jié)合自身的實際情況，采取分級推進、逐漸實施的原則，對國外的先進經(jīng)驗加以借鑒。

3.計算機安全管理的相關(guān)措施

3.1對安全管理體系的構(gòu)建

在金融機構(gòu)當(dāng)中構(gòu)建完善的安全管理體系是尤為重要的，我們以銀行為例來探討其規(guī)劃和構(gòu)建。要推舉銀行的行長出任安全管理體系當(dāng)中的組長，信息科技部門、辦公室以及運行管理部門等的負責(zé)人作為小組成員，由他們一同負責(zé)安全管理工作當(dāng)中對大事件的處理、信息系統(tǒng)恢復(fù)以及災(zāi)難備份等防護工作。而科技部門需要定期向組長以及小組成員匯報目前計算機安全的管理工作所呈現(xiàn)的狀況。銀行的總行以及其他分行當(dāng)中要設(shè)置完善的安全管理部門，繼而構(gòu)成專業(yè)化的安全管理團隊。

3.2項目的開發(fā)和管理

金融機構(gòu)需要積極控制計算機安全管理當(dāng)中軟件的質(zhì)量，利用一些合理的保障措施進行軟件的研發(fā)以及應(yīng)用。先要對研發(fā)以及測試管理當(dāng)中的相關(guān)流程加以強化，逐漸提升需求管理、研發(fā)的過程管理以及項目質(zhì)量管理的強度。還要對所應(yīng)用軟件版本的測試、發(fā)布以及投產(chǎn)等方面的策略加以優(yōu)化，要始終堅持版本集中投產(chǎn)，繼而將版本投產(chǎn)之后所形成的各種問題做出良好的解決，減少在版本的投產(chǎn)、生產(chǎn)以及變更等過程當(dāng)中形成的風(fēng)險隱患。與此同時，需要跟業(yè)務(wù)部門形成良好的配合，提升各部門之間的協(xié)調(diào)和溝通，繼而形成對風(fēng)險的分散效果。

3.3運行維護以及操作管理

在實施計算機的安全管理工作當(dāng)中，需要積極防止生產(chǎn)運行方面風(fēng)險的出現(xiàn)。金融機構(gòu)需要始終堅持把計算機的安全管理相關(guān)工作放到極其重要的位置，逐漸提升安全管理當(dāng)中各項工作的強度，防止系統(tǒng)運行的風(fēng)險出現(xiàn)。先要構(gòu)建起具有較強集中性和統(tǒng)一性的管理平臺，針對主機以及開放平臺等應(yīng)用系統(tǒng)進行監(jiān)控，讓生產(chǎn)操作以及監(jiān)控都形成自動化的形式。然后利用相關(guān)的部署工作協(xié)助各個系統(tǒng)提升生產(chǎn)運行管理所具備的自動化程度。最后還要設(shè)置完善的應(yīng)急體系，對應(yīng)急流程以及預(yù)案加以明確，確保在有緊急情況出現(xiàn)的時候能夠做出有效的處理，將負面影響降到最低的程度。

3.4信息安全的管理

想要切實做好信息安全的管理工作，最先要做的就是對完善安全內(nèi)控體系的構(gòu)建，結(jié)合相應(yīng)的管理手段，確保金融機構(gòu)信息系統(tǒng)以及數(shù)據(jù)所具備的完整性和機密性。金融機構(gòu)要積極構(gòu)建出一個專門負責(zé)信息安全防護的團隊，針對各種信息當(dāng)中的安全隱患加以及時的分析以及良好的解決。采取有效的防護措施，在受到網(wǎng)絡(luò)攻擊的時候，信息系統(tǒng)所具備的穩(wěn)定性也不會受到過大的影響，能夠讓系統(tǒng)維持正常的運行以及金融業(yè)務(wù)正常的辦理。

4.結(jié)語

綜上所述，在金融行業(yè)推行計算機安全管理工作具有非常重要的現(xiàn)實意義。相關(guān)從業(yè)人員應(yīng)該積極探索，對國外的一些先進技術(shù)和理念加以借鑒，與我國金融行業(yè)計算機安全管理的實際情況相結(jié)合，繼而推動金融行業(yè)長期保持健康的發(fā)展。

參考文獻：

[1]潘宇樂.淺談金融機構(gòu)計算機安全管理存在的問題及對策[J].工程技術(shù)，2010（11）.

[2]王欣宇.基層金融機構(gòu)計算機安全管理問題及對策[J].應(yīng)用科學(xué)，2008（1）.