范文无忧网演讲发言笔记心得

对农信社计算机安全管理的思考

11月24日 编辑 fanwen51.com

[农信社建立信息系统安全管理体系思考]加强计算机安全管理和运行维护管理,保障系统的稳定运行,防范和化解现代金融风险,实现有效的信息安全管理,已成为我们在完成数据大集中工程后所面临的紧迫任务。 首先要建立信息...+阅读

**省农村信用社新一代综合业务系统sc6000已陆续在市州上线,接入的网点已达2000多个。随着在现有基础上进一步扩大计算机网络覆盖面,并通过新的电子产品的开发与运用,从根本上解决农村信用社结算渠道不畅,缩小与其他国有商业银行、股份制商业银行的差距,已是指日可待。电子化建设已取得的成就来之不易,凝聚了几代信合人的期盼和广大科

技人员的心血。如何巩固发展工作成果,保障管理到位、内控到位,实现网络安全,不出案件事故,更是一件大事。这也是我们面临的新课题、新任务、新挑战。

一、正确理解信用社计算机风险的客观存在

一方面,从技术层面讲,计算机潜在安全隐患始终是客观存在的。这是因为我们使用计算机的核心技术目前仍掌握在美国人手中,在一定程度上是受制于人。同时,互联网全球使用的一个协议,是向全世界开放的;另一方面,金融业务发展到一定程度,越来越多的服务项目也是向整个社会开放的。“两个开放”结合到一起,受到黑客攻击和不法侵害的可能性、现实性必然客观存在。如国有商业银行已发生多起黑客在网吧操作,先盗走客户资料,然后通过“网上银行”盗窃巨额资金的案件,损失惨重,教训深刻。

从农村信用社内部操作管理层面讲,尚缺乏经验积累,已暴露出许多现实隐患。如制度上还需进一步完善,对病毒防范、工作日志流程管理、密码密钥管理、授权管理、网络安全审计以及计算机业务序时稽核等技防制防措施还需强化和细化。在平时的计算机安全检查和专项调研中,我们发现一些新上线的网点对现有制度执行上或漏洞较多,或执行不力,或根本不执行。有的管理人员、操作人员密码混用,密码登记簿乱甩乱放,操作密码在这些机构无密可言,更谈不上定期更换,已丧失密码作用;有的因故离岗却不退出操作界面,岗位制约形同虚设;有的授权管理图方便,随意性强;有的大额资金交易不坚持交叉复核等等。这种状况显然不能适应开通新的结算路径和开发上线新产品的防范风险需要。

二、强化计算机业务安全风险管理的主要途径

(一)高度重视,层层落实安全防范责任主体。要从办事处汇聚中心、市县职能部门及基层信用社着手,构建计算机安全风险管理的三级防范体系。级联社领导班子要高度重视计算机安全管理,在辖内各机构、各网点、各岗位全面落实“一把手”负责制和“第一责任人”负责制。办事处及各联社相关职能部门要形成合力加大对计算机风险管理的力度,并从领导到职工签订层层负责的安全责任书,营造出“科技安全,人人有责”的良好氛围,扎实深入地开展计算机安全风险防范工作。同时,在落实组织领导保障,包括层层明确责任主体,建立计算机安全领导小组;在跟上物理安全措施,包括防盗、防火、防水、防雷等方面;在强化运行安全措施和加大基本制度执行力方面下够下足功夫,千方百计为综合业务系统的上线运行打实打牢基础,确保安全运行。

(二)形成合力,全方位落实安全风险管理监督措施。一是县联社要根据省、市管理部门制定的计算机业务基本制度要求,对各业务岗位及操作环节明确岗位监督职责,严格划分权限,严禁职责交叉、混岗操作。二是严格执行计算机定期检查制度,对开展的计算机安全风险检查工作,要求业务部门、技术部门和稽核部门共同参与、协作一致。同时,要明确各职能部门的管理职责,各施其责,不留空白带和管理死角。三是市、县两级计算机安全领导小组要组织对最容易出现问题的环节开展经常性的检查,防止事故发生。四是要定期通报计算机安全运行情况及各部门落实制度情况。

(三)强化教育,从政治和业务素质保障各项规章执行到位。制度的执行效力从根本上取决于制度执行人的思想政治素质和业务素质。实践证明,任何制约机制的效能作用都不是万能而是有限的。因此,必须牢固树立以人为本观念,把制度的刚性化与执行制度的人本化紧密结合起来。联社领导和基层机构负责人应从关心员工的思想工作、学习和生活状况着手,经常了解和掌握员工思想状况,深入开展法制教育,典型案例警示教育和遵章守纪教育,让员工从思想上筑起一道防范计算机犯罪风险的大堤。在农村金融正逐步走向往现代化的今天,增强干部职工的计算机知识不仅是适应业务全面发展的需要,也是从技术操作层面保障计算机安全的要求。对科技人员要及时“充电、加油”,努力提高其管理计算机、处理计算机故障、防范计算机风险的能力;抓好计算机知识的普及培训,提高职工的科技素质,切实为计算机的安全稳健运行提供可靠保障。对计算机操作中的各种违规现象,既要加大处罚力度,更要对责任人员晓之以利害,严之以整改,使其从思想深处强化对计算机安全的认识,从工作流程上严格按照计算机操作规程操作,从而自觉做到不违规、不失误、不失责。

(四)突出重点,切实加强汇聚中心安全风险防范。汇聚中心市州级网络汇聚的核心层。汇聚中心的特殊地12全文查看位与作用,决定了其在技术水平上要保障一流,同时在安全风险防范工作上必须从严要求,一丝不苟,为辖内计算机安全工作做出表率,做出样板。一是要定期组织科技人员进行法制道德教育、各项管理制度学习,不断促进思想政治和业务技术水平的提高;二是对重要岗位要坚持双人进出,双人操作制度,按“a、b角”模式落实监督措施。三是,因工作特殊情况需要临时兼

岗,技术人员备份及进行核心层技术操作等必须坚持中心主任审批授权制度;四是办事处稽核保卫部门要坚持定期对汇聚中心机房安全进行检查制度,并记录在案备查。

12全文查看**省农村信用社新一代综合业务系统sc6000已陆续在市州上线,接入的网点已达2000多个。随着在现有基础上进一步扩大计算机网络覆盖面,并通过新的电子产品的开发与运用,从根本上解决农村信用社结算渠道不畅,缩小与其他国有商业银行、股份制商业银行的差距,已是指日可待。电子化建设已取得的成就来之不易,凝聚了几代信合人的期盼和广大科

技人员的心血。如何巩固发展工作成果,保障管理到位、内控到位,实现网络安全,不出案件事故,更是一件大事。这也是我们面临的新课题、新任务、新挑战。

一、正确理解信用社计算机风险的客观存在

一方面,从技术层面讲,计算机潜在安全隐患始终是客观存在的。这是因为我们使用计算机的核心技术目前仍掌握在美国人手中,在一定程度上是受制于人。同时,互联网全球使用的一个协议,是向全世界开放的;另一方面,金融业务发展到一定程度,越来越多的服务项目也是向整个社会开放的。“两个开放”结合到一起,受到黑客攻击和不法侵害的可能性、现实性必然客观存在。如国有商业银行已发生多起黑客在网吧操作,先盗走客户资料,然后通过“网上银行”盗窃巨额资金的案件,损失惨重,教训深刻。

从农村信用社内部操作管理层面讲,尚缺乏经验积累,已暴露出许多现实隐患。如制度上还需进一步完善,对病毒防范、工作日志流程管理、密码密钥管理、授权管理、网络安全审计以及计算机业务序时稽核等技防制防措施还需强化和细化。在平时的计算机安全检查和专项调研中,我们发现一些新上线的网点对现有制度执行上或漏洞较多,或执行不力,或根本不执行。有的管理人员、操作人员密码混用,密码登记簿乱甩乱放,操作密码在这些机构无密可言,更谈不上定期更换,已丧失密码作用;有的因故离岗却不退出操作界面,岗位制约形同虚设;有的授权管理图方便,随意性强;有的大额资金交易不坚持交叉复核等等。这种状况显然不能适应开通新的结算路径和开发上线新产品的防范风险需要。

二、强化计算机业务安全风险管理的主要途径

(一)高度重视,层层落实安全防范责任主体。要从办事处汇聚中心、市县职能部门及基层信用社着手,构建计算机安全风险管理的三级防范体系。级联社领导班子要高度重视计算机安全管理,在辖内各机构、各网点、各岗位全面落实“一把手”负责制和“第一责任人”负责制。办事处及各联社相关职能部门要形成合力加大对计算机风险管理的力度,并从领导到职工签订层层负责的安全责任书,营造出“科技安全,人人有责”的良好氛围,扎实深入地开展计算机安全风险防范工作。同时,在落实组织领导保障,包括层层明确责任主体,建立计算机安全领导小组;在跟上物理安全措施,包括防盗、防火、防水、防雷等方面;在强化运行安全措施和加大基本制度执行力方面下够下足功夫,千方百计为综合业务系统的上线运行打实打牢基础,确保安全运行。

(二)形成合力,全方位落实安全风险管理监督措施。一是县联社要根据省、市管理部门制定的计算机业务基本制度要求,对各业务岗位及操作环节明确岗位监督职责,严格划分权限,严禁职责交叉、混岗操作。二是严格执行计算机定期检查制度,对开展的计算机安全风险检查工作,要求业务部门、技术部门和稽核部门共同参与、协作一致。同时,要明确各职能部门的管理职责,各施其责,不留空白带和管理死角。三是市、县两级计算机安全领导小组要组织对最容易出现问题的环节开展经常性的检查,防止事故发生。四是要定期通报计算机安全运行情况及各部门落实制度情况。

(三)强化教育,从政治和业务素质保障各项规章执行到位。制度的执行效力从根本上取决于制度执行人的思想政治素质和业务素质。实践证明,任何制约机制的效能作用都不是万能而是有限的。因此,必须牢固树立以人为本观念,把制度的刚性化与执行制度的人本化紧密结合起来。联社领导和基层机构负责人应从关心员工的思想工作、学习和生活状况着手,经常了解和掌握员工思想状况,深入开展法制教育,典型案例警示教育和遵章守纪教育,让员工从思想上筑起一道防范计算机犯罪风险的大堤。在农村金融正逐步走向往现代化的今天,增强干部职工的计算机知识不仅是适应业务全面发展的需要,也是从技术操作层面保障计算机安全的要求。对科技人员要及时“充电、加油”,努力提高其管理计算机、处理计算机故障、防范计算机风险的能力;抓好计算机知识的普及培训,提高职工的科技素质,切实为计算机的安全稳健运行提供可靠保障。对计算机操作中的各种违规现象,既要加大处罚力度,更要对责任人员晓之以利害,严之以整改,使其从思想深处强化对计算机安全的认识,从工作流程上严格按照计算机操作规程操作,从而自觉做到不违规、不失误、不失责。

(四)突出重点,切实加强汇聚中心安全风险防范。汇聚中心市州级网络汇聚的核心层。汇聚中心的特殊地[]位与作用,决定了其在技术水平上要保障一流,同时在安全风险防范工作上必须从严要求,一丝不苟,为辖内计算机安全工作做出表率,做出样板。一是要定期组织科技人员进行法制道德教育、各项管理制度学习,不断促进思想政治和业务技术水平的提高;二是对重要岗位要坚持双人进出,双人操作制度,按“、b角”模式落实监督措施。三是,因工作特殊情况需要临时兼

岗,技术人员备份及进行核心层技术操作等必须坚持中心主任审批授权制度;四是办事处稽核保卫部门要坚持定期对汇聚中心机房安全进行检查制度,并记录在案备查。

延伸阅读:

浅谈农信社品牌建设缓慢问题树立良好的品牌是一个企业发展所追求的目标,企业拥有良好的品牌就等于拥有了广阔的市场,农村信用社当然也不例外。 目前,农村信用社的改革与发展取得了阶段性的成果,如法人制度...

农信社新员工培养的思考企业的新员工一般分为两类:一是本站,二是社会人员。目前,处于深化改革中的农信社所招收的新员工,绝大多数为本站,本文就如何培养刚刚参加工作的本站谈几点见解: 一、营造适中的培...

关于农信社综合柜员制的思考综合柜员制是指在严格授权管理下,以完善的内部控制制度和较高的人员素质为基础,实行单人临柜处理会计、出纳、储蓄、中间代收业务等面向客户的全部业务的劳动组合形式。今年是...

农信社改进企业文化建设及思想工作途径思考如何在新形势下加强和改进思想政治工作,寻求思想政治工作的新途径、新方法,是农村信用社面临的一项新课题。以企业文化为切入点,在营造企业文化氛围,树立企业形象,锤炼企业精神之...

浅析农信社系统领导干部管理工作随着农村信用社改革步伐的不断深化,各项工作正逐步走向正轨。信用社要发展壮大,关键在于领导干部,但领导干部的管理和机制上还存在着一些问题和不足,为建立推动可持续发展的干部...

农信社内部审计工作的思考通过近年来的改革发展,虽然农信社在内控建设方面有了长足进展,但由于自身经营特点、行业自律、员工队伍素质等多方面原因,仍存在内控制约不力、制度执行力低问题,导致有些部门风...

浅谈农信社提高对新农村建设贡献度【本文摘要】 对担保人及担保的事项理由资产来源状况是否属实。对资产进行评估审核,是否在其他行业做担保低押,质押对现有的资产,进行核实计算有无能力具备担保资格。防止借款...

论加强农信社党建工作的重要性完善党的领导体制,加强党的建设,是关系到农村信用社改革的一件大事。当前农村信用社的改革发展已经处在攻坚阶段,为此农村信用社应抓好党建工作,认真贯彻落实党的十七届三中全会...

农信社计算机运用现状思考对策近年来,农村信用社在计算机业务运用方面得到了较快的发展,工作效率明显提高,减轻了劳动强度,产生了较高的经济效益和社会效益。然而由于农村信用社计算机业务开展起步较晚,计算...

推荐阅读
图文推荐
栏目列表