防范银行内部电脑犯罪的对策
2、技术上采取防范措施,使在电脑程序上予不法者无可乘这机。作为一个安全系统的首要问题,就是程序体本身的保密问题。银行软件在设计编制时,应切实在程序内部加强数据的相互制约、校验、授权使用和安全保密等技术措施;单个或几个数据被非法修改能牵一发而动全身,易于发现;应具有反破译、防跟踪的能力;原程序编译加密;使一般用户无法修改程序。
3、采用级别管理技术。设置操作员级别管理机制,明确操作员和管理员的职责,绝对禁止他们混岗;涉及系统的人员分工合作,授权操作;不同级别的操作员只能访问权限以内的账务;系统中口令和跟踪记录应加密保存;口令设置一般应在6~15个字符长为合适,口令太短,易被猜出,太长又难以记住和使用;系统应能发现非善意的口令尝试,并能自动登记日记文件,然后锁定系统。
4、加强帐户管理。电子账务中,往往由于误操作等原因,会产生许多无用的空帐号。这些空帐号常成为不法分子的作案工具,必须及时清理。机器内的帐号应经常查对,长期呆户应动员客户及时销户;已销户的帐号应及时在机器内清理出来。
5、电脑程序和数据应妥善保管。基层应用部门应加强程序和日常数据的安全保管措施,明确责任。特殊操作需经主管人员批准且在场,并有登记;防止一个人同时接触程序、数据和硬件;无关人员禁止进机房,机房要增设复核员,坚持双人守岗。
6、在组织上加强对微机操作员和系统管理员的选定、教育和审查。微机是由人操纵的,应加强业务人员思想教育,培养道德意识,建立一支思想过硬技术精通的微机操作和管理队伍。
7、加强银行电脑系统的安全稽核。不仅要对电子账务进行稽核,而且要对电子账务处理过程即对处理银行账务的程序和数据进行稽核,以保证系统的正确性。
8、加强银企对账、监督和检查机制,及时核对账务资金。经办员往往对银企对账工作的重要性认识不够,总敷衍了事。必须改变这一观念,加强银企对账,对资金活动实行有效监督。可适当缩小对账的间隔时间,增强效果。会计、储蓄的事后监督不仅要监督余额,还要监督开销日期、计息积数、流水账、特权操作日记等重要要素,保证账务在任何时候都准确无误。要注意研究储户存款的办法,防止和杜绝利用微机窃取储户存款案件的发生。
随着金融业务的迅速发展,电脑的应用将越来越广泛。只要我们严格实现电脑管理的制度化、规范化、采取有效的技术措施,就能够最大限度地预防和减少银行内部电脑犯罪的发生。