| 试论银行会计电算化的网络安全 |
|
| http://www.cnfp.net 时间:2003-11-18来源:中国人民银行九江市中心支行
作者:曾伟
|
|
经济全球一体化/6勺国内外金融行业平等竞争和信息产业的迅猛发展促使银行系统在不断开拓金融新产品的同时,还对传统的经营理念、管理模式等方面进行改革创新。时卜网络银行、电话银行、无人银行等依托高新技术的银行;新模式方兴未艾。银行会计核算系统也呈现两大发展趋势:集约化、网络化。在这—点—上,各商业银行已先行一步,人民银行:正在进行会计核算管理“四集中”和支付系统的开发试点工作,不久即在全国推广—运行。银行会计的电算化在减少银行经营成本和风盼,提高利润,方便广大客户的同时, 也伴随着传统会计核算制度的变革。银行会计涵盖支付清算、会计核算、会计管理、会计档案、事后监督、跟踪审计等诸多方面。随着银行会计核算的电子化、网络化,安全是摆在我们面前的首要问题。如何保证银行会计电算化时陕捷、安全、有效,笔者认为应从以下几个方面入手。
一、建立、完善银行会计电算化制度和标准。
没有法律制度的保障,会计核算电算化安全性就无法谈起。同样,不健全的法律制度也制约会计电算化的发展。2001年初始,人民银行会计财务司马德伦司K撰文指出:依赖网络技术的发展,电厂信息将改变银行会汁的现时理念,对银行会计凭证、会计印签、会计账簿等会计核算工具以及会计核算的组织程序和方法、会讦档案的管理等方面产:小—系列广泛而深刻的影响,对手1:核算和纸介质要素提出了挑战。今后凭证都以电磁信息的形式在网上传递并存储I:磁性介质十。网上支付因为传统的纸性单据消失而被称为无纸交易。和电子凭证、电广货币的使用相比,金融立法相对滞后。出现问题后涉及的责任认定,承担仲裁结果执行等复杂的法律关系现在也难
以解决。而同家对网络方面的立法和支付标准的规定尚未成熟。面对法规制度制订的滞后和形势的变化,我国相关权威部门应邀请组织金融会计和IT行业的专家,根据现时状况和未来发展趋势,借鉴国外先进成功范例,制订一系列相关的金融会计法规和电算化安全规范,从法律上、制度上保证银行会汁电算化网络的安伞,并在实际操作中不断充实和完善。同H;十构建立体化、信息化和多层次的管理体系,保证银行会汁电算化网络的安全。
二、严格网络安全建设标准。
目前,我国银行系统网络十台主要依托现成的INTERNET和银行系统自身组建的金融网两种。对于银行会计核算系统,由于涉及到敏感数据,基本采用后者,并作为金融网下的一个子网。通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。在网络结构布局上要求合理、安全,提高网络效应。在选购、配置网络及安全勺密码产品时,必须足经过国家有关部门认可或认证的。网络安伞产品主要有软件,如防火墙、杀毒软件及硬件,如安全服务器、硬件加密卡、物理隔离卡、防火墙等。由于银行会计核算系统作为金融子网, 首先必须与Internet物理隔离, 可以通过物理安全隔离卡实现。对于:某些必须远程拨号防间的用户,如进行查询查复,可以利用防火墙的一次性口令认证机制,对远程拨号用户进行身份认证,实现远程用户的安全访问。在金融网通过防火墙对外部网络隔离,实现与外部网络交换数据进行严格访问控制之外,作为内部网络,可以使用交换机或防火墙划分VLAN,把会计核算系统划为专用网段,实现与内部其它网段的隔离和访问控制,并配备入侵检测系统,实时分析进出网络数据流,对违规事件进行跟踪、报警、阻断和作口志,防止来自内外部的恶;意攻击。会计信息在网络上传输时,现在银行系统大多数是采用X.25或DDN专线,在公共链路上可使用加密机解决链路安全。任何程序都存在“BuS”,所以,不管我们采用何种操作系统、数据库和应用程序开发工具,都不可避免遭受病毒
及各种人为的恶意攻击。为了保证网络及会计核算系统的安全,配备防病毒软件是必不可少的。此外,为了网络的安全,我们还要考虑网络安全审计、安全管理、安全检测、灾难恢复等,网络安全是一项复杂的工程,我们在实施过程中一定要作为首要问题予以考虑。
三、会计业务应用系统的安全。
如果形象地把网络比喻为骨架, 则业务应用系统就是血和肉。在具体设计银行会计核算系统时, 我们主要采用Client/Server模式,或Unix下的多用户系统。数据库采用Sybase、Oracle或Informix等大型数据库。实现网络化,突破了地域和时间的限制,加强了人性化设计,极大地提高了银行会计业务处理的快捷和有效。在保证操作系统、数据库、开发工具为正版软件的同时,我们还要把握两个方面的安全问题:一是会计信息的真实性、可靠性、保密性和不可抵赖性。尽管无纸化有效避免了一些人为原因而导致会计失真的现象,但不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为,也存在会计信息被泄密篡改的可能及病毒、黑客的侵入破坏。除了前面提到的安装病毒防治软件和入侵检测软件外,还必须对会计数据库进行加密处理,
操作程序上严格按照会计制度,有复核、事后监督功能。会计信息在网络上传输,
为了保证其完整性、真实性、可靠性,我们可以采取公钥和私钥的非对称加密、Hash技术或数字签名技术等。二是防止越权访问和偷换盗用他人密码操作。主要指操作系统、数据库、业务操作三级用户权限、密钥的管理。对前两者,可由系统管理员专人管理,对文件、数据权限进行安全设置,并定期或不定期更换超级用户口令;在业务处理系统中应设有屏保功能和定期自动更新用户密码功能,这样就能保证计算机在开机而无人状态时,非操作员本人不能进入会计处理系统进行操作。同时也保证了各级会计人员的口令到时必须更新,克服了某些工作人员麻痹、懒散的思想。应严格按会计业务岗位的设定来建立用户,划清各级用户使用的权限,不能交义或越级操作,
严格按其岗位职权赋权。同时,各用户管理好自己的用户口令, 不能将自己的帐号随意转借他人或与别人共享, 以免给网络安全带来威胁。设置口令时应遵循口令设置原则。所有涉及业务系统人员的密钥必须密封后存放保险柜, 由会计主管或指定政治可靠的专人保管。保险柜必须由两人才能启开。
四、加强银行会计电算化的事后监督和会计审计功能。
银行会计事后监督系统和会计审计系统应与会计核算系统相对独立。按照会计核算制度,会计核算的事后监督是会计核算管理的重要组成部分。通过实施银行会计事后监督系统,对一般帐务、卡片帐、联行对帐、计息和核算系统参数的监督,可以进—步搞好电算化条件下白勺会计核算事后监督工作,规范事后监督的操作与管理,方便查找帐务处理差错,防范经济案件和减少资金风险。同时,我们可以在整个会计核算网络系统中嵌入会计审计程序。会计审计人员利用审计功能可随时对敏感和重要环节实行实时监控,把异常情况自动记入审计文件。通过会计审计系统对电磁化白勺会计信息进行抽样、检查、核对、分析、比较和计算。
五、加强安全管理和环境建设。
保证会计电算化网络系统各类设备的物理安全是整个会计电算化系统安全白勺前提。主要表现在四个方面:
1、保证机房及其环境的安全。机房建设必须符合国家制定的机房建设标准.做到防盗、防火、防水、防鼠、防尘、防雷电、防电磁辐射和十扰,接地电阻必须达到安全值。
2、必须制定并严格执行机房出入登记制度、值班制度、网络系统运行及异常情况登记制度等一系列安全制度。必须配有消防、报警和门禁等安全措施。
3、网络中心机房必须和前台业务操作间实行隔离。未经允许,非工作人员不得进入中心机房。终端操作平台之间应相互有隔离设施。
4、要有备份与恢复系统。对——些关键设备和系统,应设置备份系统。会计业务系统应有数据备份和恢复功能,备份系统可以保存相当完整的数据库信息,在运行数据库主机发生意外事故时,通过恢复系统把备份白勺数据库系统在最短时间内恢复正常工作状态,保证银行会计业务系统运行的及时性、连续性。
此外,我们还要加大对银行会计电算化网络安全的宣传,提高人们的安全意识,建立一套自上而—卜的安全组织机构。从技术上和管理上考虑安全措施,网络安全平台是保证银行会计电算化业务实现的前提条件。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行