商业银行计算机风险及其防范对策

浅析商业银行计算机风险及其防范对策摘要：随着计算机技术的不断发展，如今其在各个行业中均得到了广泛的推广及应用，并为生活及生产过程提供了极大的便利。对于金融行业，特别是商业银行而言，计算机技术的应用更为显著，由于商业银行几乎掌管全球所有人的财产，因而如何就商业银行计算机中所存在的风险进行有效的防范已经成为商业银行及金融领

域关注的重点问题之一。鉴于此，本文重点就商业银行计算机风险及其相应的防范对策进行研究，希望能为商业银行计算机系统的安全防范提供借鉴。

关键词：商业银行；计算机；风险；防范

中图分类号：tp309 文献标识码：a 文章编号：1007-9599 （2013） 04-0000-02

随着金融体制改革的逐步深入和发展，各大商业银行之间的竞争也日益加剧。随着计算机及有关技术在商业银行各类业务中的逐步应用，实现了商业银行业务水平及效率的大幅提高，但是，应当注意的是，商业银行计算机存在着相当程度的风险，若不加以防范将会对商业银行计算机系统的安全性带来极大的威胁，因此，有必要针对商业银行计算机风险及其防范对策进行分析。

1 商业银行计算机风险及其危害

1.1 商业银行计算机的主要风险分析

一般，商业银行计算机风险包括计算机安全事故、犯罪以及系

统故障等，鉴于计算机及网络的广泛性和突发性，风险可分为计算机犯罪、软件风险、硬件风险、信息管理风险以及实体风险。软件风险和硬件主要指操作风险和设计风险，通常由计算机设备的不正常运行造成；信息管理风险主要指各种管理制度不当造成的额外计算机风险；实体风险为人为因素对计算机系统造成的损坏。商业银行计算机是国家经济和金融的命脉，管理好商业银行计算机系统是保障国家经济宏观调控的关键所在，应当加强风险的管理和防范。

1.2 商业银行计算机风险的危害分析

当商业银行的计算机受到危险和风险时，商业银行内部的业务系统和信息系统都会受到很大的干扰和影响，从而对商业银行的各项工作和管理造成极大的不便，降低商业银行的经济效益和业务流程，甚至对商业银行的信息、业务以及资金等的安全造成威胁。如果有不法分子通过商业银行计算机网络系统进入商业银行的内部系统，恶意支配商业银行的计算机功能，甚至进行犯罪或者违法行为，就会导致商业银行贪污、欺诈、诈骗等，使得商业银行与客户之间难以建立良好的信用关系，破坏商业银行的名誉和形象，损害商业银行的各种利益和秩序。

2 商业银行计算机风险的成因分析

2.1 客观方面的原因

客观方面的原因主要包括如下几个方面：一是由于计算机系统自身软、硬件以及网络等方面存在某些缺陷因而导致商业银行计算

机风险的出现；二是由于自然环境等方面的因素，例如水灾、火灾以及地震等而引起的风险；三是由于计算机系统自身的开放性及其安全性两者间的矛盾所引起的风险，一旦提高计算机系统的开放性，将势必降低其安全性，因而也就大幅度增大了商业银行计算机的风险性。

2.2 防范意识及能力较差

对于商业银行计算机风险而言，其既有由于相关操作人员素质较低，失误操作所带来的风险，也有由于安全教育不足，防范意识较差而引起的风险，但是，最直接的原因是由于商业银行计算机安全保障体系的不完善所导致的，此外，由于防范能力较差，因而商业银行计算机系统安全防线十分薄弱，一旦受到商业银行内、外部或者内外相互勾结的恶性攻击将很难进行及时阻止，因而对于犯罪分子提供了可乘之机。例如，不少主管人员采用密码进行作案，或非法对程序及数据进行篡改而盗取客户的资金等。随着计算机网络技术的不断发展和应用，借助于网络进行犯罪的现象也越来越多，所采用技术也越来越先进，所带来的后果也越来越严重，这些均对商业银行计算机风险的防范技术提出了更高的要求。

2.3 管理制度以及内控机制不完善

首先，由于对商业银行计算机安全检查方面的工作不够到位，再加上安全管理措施相对滞后，因而很难及时发现并堵塞安全漏洞。其次，商业银行计算机系统运行时，由于研发、维护以及运行

等各岗位职责不清，因而也为不法分子借职务之便作案提供了渠道。再次，进行商业银行计算机项目的建设过程中并未对系统安全性进行有效的检测及论证，有些为降低成本甚至人为将计算机系统的安全级别进行降低，对于许多十分重要的信息不进行加密或使其处于低加密的状态。此外，由于安全及职业道德教育的缺乏，不少商业银行计算机工作人员很难抵制诱惑而做出不法行为。最后，不少主管部门及相关领导对于计算机安全方面的工作没有引起足够

的重视，并缺少必要的资金投入，因而导致商业银行计算机风险的出现。

3 商业银行计算机风险的防范对策分析

3.1 建立健全商业银行计算机安全管理制度，并确保制度的严格落实

通过改善、规范和健全商业银行计算机系统的相关管理措施和方法，可以建立一个科学、合理、完善的安全管理制度，包括数据备份、管理运行、病毒防护、安全管理以及存放管理等，抓好制度的落实工作，寻找安全管理的薄弱环节，吸取教训、总结经验。首先，对制度进行严格的审批，未经审批的程序，一律不能进入商业银行计算机网络系统；其次，加强制度的执行力，做好管理的记录工作，以便应对突发的故障和事故；再次，实行安全恢复计划，对事故发生的原因进行分析，并制定出应急方案和紧急执行方案，保证做好故障发生后的补救工作；最后，严格管理计算机系统的账号、

密码等安全性口令。

3.2 构建同标准相符的硬件运行环境

针对计算机硬件系统，除了要做好基本的防护工作外，还要注意以下几点：对机房、空调室、配电室等重要设施进行严格的管理，要安装监控设备；保证计算机在安全的环境中运行，严格按照标准对各个硬件设备进行装修，并定期进行检查；防止电噪声对硬件环境造成威胁，让硬件设备远离强噪声源、振动源等；对计算机业务系统设备进行双机备份。

3.3 进一步加强计算机软件系统的管理

首先，应当注意对操作系统级别进行防范，有效避免系统资源遭到非法使用，派专人对系统进行操作，并及时对各种垃圾文件进行清理。有关操作均需进行记录，并实行双人操作模式，以避免失误操作对软件及业务数据造成损坏。其次，应对数据的安全性进行防范，通过对数据库访问权限进行严格的规定，对权限等级进行严格的管理，严禁越权操作行为，对数据的输入过程进行严格检查，尽可能减少人工操作的机会，有关机密数据应进行加密，而后在进行存储。再次，应注意对计算机软件系统运行管理的安全性进行加强，以防病毒侵入，借助于先进的加密以及防火墙技术来对密钥进行严格管理，以防黑客及病毒的侵入。此外，应当进一步加强软件的监管及稽核力度，对于账务以及应用系统而言，应当定期采用稽核程序对其进行检查和记录，并对各操作信息进行安全性跟踪。