二是外部入侵攻击。计算机黑客以盗窃、诈骗或者报复破坏等为目的,通过寻找和利用计算机信息网络系统本身的脆弱性,剌探窃取计算机系统密码口令、身份识别标志,绕过计算机系统删除客户帐户信息,或删除、破坏计算机信息系统程序,或针对内部计算机信息系统制造和释放病毒。
三是关联道德风险。与我社计算机信息系统相关联的企业,包括三方联网单位、系统开发运维服务商等企业,这些企业的不法人员可能利用某些便利条件,非法侵入我社信息系统,以窃取、篡改、破坏信息系统及客户账务数据信息,进而达到非法获利等目的。
四是软件缺陷利用。计算机软件通常不可避免地存在缺陷和漏洞,即使是技术力量最为雄厚的软件业霸主微软公司推出的WINDOWS及其他软件也不例外。操作人同可能利用计算机应用系统的某些功能缺陷进行非法操作,实施金融诈骗等犯罪行为。
五是内外勾结作案。内外人员色结共谋,由内部人员利用职务之便,向外部不法分子非法提供计算机信息系统有关秘密信息或程序或其他帮助,外部不法分子非法进入计算机信息系统进行业务操作,实施资金汇划或虚增存款等犯罪行为。
6、计算机案件风险防范
为了保障计算机系统的正常运行,必须综合采取技术性和非技术性安全措施。技术性措施是用硬件与软件来保证计算机系统的安全,如硬件的可靠性、软件的正确性、数据的保密性等;非
16
技术发生 措施主要有管理的、物理的和法律的手段。
7、 全面落实计算机安全管理制度
在计算机案件风险防范措施中,管理方面的安全措施占全部安全措施的50%左右。大量事实表明,在计算机系统受到的危害中,绝大多数是由于管理不善或控制不严造成的。严格的安全管理对防范计算机案件尤其是内部案件,往往是最行之有效的措施。某些先进技术如防火墙等,对防范网络内部攻击却无能为力。所以,控制计算机案件风险,首先应当不断完善和全面落实计算机安全管理制度。
一是加强对计算机安全工作的组织领导。根据人民银行和省联社有关规定,各县级联社必须成立计算机信息系统安全保护领导小组,负责本单位内各部门计算机信息系统安全管理和检查,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。各市(州)农村信用社联合社、县(市、区)农村信用社联合社、农村合用银行均应配备专职计算机安全管理员,农村信用社应配备专职或兼职计算机安全管理员。对于这些规定,全省农村信用社各级领导要从事关农村信用社生存和发展的高度来认识,落实到位,为计算机安全工作提供大的组织保障。
二是完善计算机安全管理制度体系。计算机技术在快速发展,农村信用社的信息化建设在快速推进,在全省信息化建设和运行过程中,不可避免地会出现各种新情况新问题。因此,全省农村信用社要坚持与时俱进,对现有的计算机安全制度进行全面
17
清理,根据计算机技术的发展和信息化建设与运行情况,按照“最小授权、分权制约”的原则,建立健全各项计算机安全管理制度;完善业务操作规程;加强要害岗位管理,健全内部制约机制。
三是落实要害岗位人员安全制度。计算机安全案防工作必须坚持以人为本,通过严格要害岗位人员管理,防范各类计算机内部案件。应当加强主要岗位工作人员的录用、考核制度,不适宜的人员必须及时调离。涉及银行业务核心部分开发的技术人员调离本系统时,应当确认对本系统安全不会造成危害后方可调离。计算机系统管理员不能兼任柜面及事后稽核等工作,不得参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。同时要加强外包人员管理,所有外包项目的开发维护技术人员必须签署保密协议,不得掌握任何生产系统密码,不得复制和保留、带走任何项目的源程序代码。
四是落实密码密钥保密制度。计算机信息系统的各种用户账号及其密码是信息系统的主要保护屏障。密码一旦泄露,就极有可能给不法分子以可乘之机。因此,落实密码密钥保密制度尤为重要。不仅应当建立操作人员密码制度,分清各自责任,而且密码应当定期更换,不得泄露。计算机工作人员调离时,必须移交全部技术手册及有关资料,有关系统管理人员应立即更换计算机的有关口令和密钥。同时,口令密码编制应具有一定的复杂性,系统管理人员的密码不能用纯字母或纯数字作为密码,密码长度至少设臵8位,柜员的操作密码至少6位,不能设臵为6个1,
18
或6个8,或112233、123123等简单的密码。
五是落实系统与网络管理制度。开发系统应当和业务系统分离,程序员只能在开发系统上工作。业务生产用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。系统管理人员应屏蔽与应用系统无关的所有网络通信功能,防止非法用户的侵入。内网上的所有计算机设备,不得直接或间接地与国际互联网相联接,必须实现与国际互联的物理隔离。
市(州)、县网络中心需要与第三方进行网络连接时,必须先上报省网络管理中心审批后,采购由省网络管理中心认可的网络安全产品,按规范安装、调试,由省网络管理中心进行安全验收合格后,才能接入生产网络投入使用。
这里特别要注意的是,所有业务用计算机必须设臵开机密码、超级用户密码和业务用户密码。尤其应当对前台客户机的安全管理给予足够的重视,切不可因为网点电脑中没有账务数据而有任何麻痹思想。各种密码不仅要按要求设臵,而且应定期更换。要坚决防止不法分子从营业网点打开网络缺口。
8、广泛应用计算机安全技术
为有效防范计算机安全,在建立健全管理制度体系的同时,还应建立牢固的计算机信息系统案防技术堡垒。
一是强化计算机实体安全技术措施。计算机的实体安全案防风险主要是人为的对计算机中心及其设施、设备进行盗窃、攻击
19
和破坏。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对信息中心计算机设备实体的安全和风险防范就应用引起足够的重视。在计算机机房的关键出入口应设立多层次的电子保安门锁;在主机房、柜面、自助银行等要害部位安装防盗监控设备,落实值班监视制度。
二是科学配臵网络安全管理平台。各级网络中心要对省联社统一建设的网络安全管理平台进行科学合理的配臵,确保管理平台既能充分发挥其应有的安全防护作用,又不影响业务的正常运行。同时,各级农村信用应当配备必要的计算机病毒防治工具,对易受病毒攻击的计算机信息系统,定期进行病毒检查。用介质交换信息要按规定手续管理,并进行病毒预检,防止病毒对系统和数据的破坏。今后,全省所有WINDOWS系统PC机必须按要求安装省中心统一采购的网络版防病毒软件,各级办事处、联社、网点的PC工作站病毒的防治由各办事处、联社指定专人负责,定期查毒,并对杀毒软件进行在线升级。
三是应用先进的身份识别认证技术。综合业务系统建设之初,系统采用的柜员身份识别技术是柜员和柜员密码。但由于柜员号是公开的,柜员只要知道了他人的密码就可以假冒身份进入系统办理业务,或复核自己的业务,或为自己授权,存在较大风险隐患。从2006年起,采用柜员卡和密码组合的柜员身份识别技术,系统安全性在一定程度上得到了提高。但由于柜员卡是一张物理卡片,本身存在先天不足,可以转借,容易丢失或被盗。
20