和发挥科技功能，强化内部管理，加大监管力度，确保金融业务安全、快速发展。

2、加强制度建设。基层行要建立健全计算机安全制度和操作规程，做到有章可循，操作规程应具有科学性、超前性、可操作性。要严格按制度和操作规程执行，做到有章必循。各业务部门制订相关的业务操作规范，对原来已有的制度，可以根据计算机安全管理要求进行修改后实施。建立、完善各种业务应用系统管理维护制度，如各种计算机操作规程、定期检查制度、密钥管理制度等。并坚持严格纪律、严格管理、严格分工的原则，做到重要业务应用系统的人员不准串岗、不准混岗。终端操作员离开终端必须退出登录画面，避免其它人员非法进入。专职计算机安全管理人员要具体负责计算机安全策略的实施，负责整个系统的安全维护、对整个系统授权、修改、特权、口令、违章报告、报警记录处理，负责日志审阅。对接入国际互联网的计算机，更应加强安全管理；要建立全方位的计算机病毒防护体系，以动态防护为主、静态杀毒为辅，在系统执行拷贝、运行、改名、创建、收发电子邮件等操作前，自动检测文件是否感染病毒，发现病毒自动消除或由用户选择处理。定期实施静态杀毒，对计算机和大量软盘进行杀毒处理。

3、加强人员管理，完善监督机制。计算机犯罪不一定具有很高明的计算机专业技术，但是能发现和利用计算机或监控系统中的一些弱点，因此人事管理是防范金融机构计算机犯罪的重要环节。要对计算机操作人员进行必要的审查、考核、教育和培训，建立和不断完善要害岗位人员管理制度，努力做好职工的*思想和道德品质教育，教育员工努力树立正确的世界观人生观。在管理中要分工明确，严格规章制度，形成必要的监督制约机制，对科技人员、计算机机安全人员应采取适当的方式进行定期检查，对计算机安全员、科技人员、操作人员实行定期轮换制度。 同时，每台计算机的任何使用都需要有超级用户给予授权，以便能控制谁使用机器和机器的使用目的。

4、开展计算机安全检查，强化制度执行力度。在计算机安全管理领导小组的领导下，加强计算机日常管理和风险控制，查找计算机安全管理存在的漏洞，要定期不定期的对计算机房、电脑中心及其各种管理、业务计算机的安全工作进行检查。检查的内容包括：计算机房安全防护设施的状况、防火情况、人员出入情况；计算机密码、口令的保密状况；计算机软件、程序等电子文件和金融机构卡的保管、使用情况等。通过经常性安全检查，做到及时发现问题，及时进行整改，消除计算机安全隐患。

5、加强部门协调配合，联手防范计算机风险。计算机系统的安全涉及的面很宽，包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、鉴别等多方面因素，需依靠业务、科技、保卫、内审、监管等各部门密切配合，携手联动，齐抓共管才能作好。各部门间应明确各自的安全职责，加强信息交流和安全技术交流，制定科学的安全策略，采取有效措施和步骤，形成整体的防范力量，构建起强有力的银行计算机安全体系。

上一页  [1] [2]