银行计算机管理制度(通用8篇)
第一章 总则 第一条
为加强我行计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理,防范和化解计算机信息系统的运行风险,杜绝各类事故和案件的发生,根据省联社有关计算机管理的规定,结合我行实际,特制定各项计算机管理制度。
第二条
本制度适用于全行员工,包括在编合同制员工、经批准在岗的短期合同制员工和
服务站人员。
第二章 硬件设备管理制度
第三条
设备购置原则。在**省联社和**办事处的部署下实行“四统四分”原则。“四统”即统一协议,统一机型,统一厂家,统一价格。每年由市办根据各联社(合作银行)计算机应用情况,与有关厂家(公司)签订全地区计算机设备的购置(机型、品牌、配置、价格等)总协议。
“四分”即分别购置[各联社(合作银行)根据协议,各自向厂家一次或分批购机]、分别验机[各联社(合作银行)对购入设备自行验机]、分别结算[各联社(合作银行)验机合格后自行与供应厂家结清货款]、分别维护[各联社(合作银行)依据自身技术力量,一般故障自行排除,疑难故障及时通知厂家或省联社**办事
处财会电脑处处理]。
第四条
设备购置程序。**农村合作银行使用的设备购置,需经总行计算机安全管理小组审批后方可购买。各支行使用的设备购置,需请示并经总行信息科技部、会计财务部审批同意后,经总行采购领导小组招标后购买。
支行所需的计算机设备由总行信息科技部负责向电脑公司订购,并将发票递交给支行,由支行将款项直接划给电脑公司,以保证发票和设备在同一地。各单位购买的机器设备必须登记建卡,以便管理。管理中必须做到三个“一致”,即物卡一致、账卡一致、账账一致。
第五条
设备送修。为了确保设备及设备中数据的安全,总行信息科技部指定专业计算机公司进行维修。支行在设备发生故障后,先送总行信息科技部修理(需填写设备送修单),在信息科技部无法修理时再转送相关公司维修(在送修单上写明送达
何处公司维修、何时取回等字样)。
第六条
设备维护。支行使用的计算机设备由计算机安全员负责日常维护,总行计算机中
心设备由中心机房管理员负责维护。
计算机操作人员在开启主机前,必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常,必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下,才能开启设备。
在设备使用过程中,不得擅自开、关设备,严禁在通电情况下拆卸、移动设备,严禁连接终端和主机的数据电缆线进行带电插拔。
第三章 故障申报制度
第七条
各支行、营业部、总行计算机中心在发生下列故障时必须进行申报。㈠计算机网络设备故障。如:路由器损坏或路由器内部程序出错、DTU设备损坏、交换机损坏等;
㈡前置机损坏或内部程序、系统受损造成严重后果的;
㈢在网系统中发现“黑客”侵入; ㈣操作员人为故障产生案件;
㈤计算机发生突发故障,支行无法判断和无法处理。
第八条
在发生故障后,支行要组织相关人员判明故障性质,确定处理方案,填写《计算机故障申报表》(附后),报总行信息科技部。在填写《计算机故障申报表》时,要清楚记载故障发生过程和产生的后果,负责人签字栏要由支行分管行长或支行
计算机安全小组负责人签字。
第九条
计算机发生故障后,在故障原因和故障性质未判明前一律不准开机。如特殊情况确实需要开机的,由总行信息科技部审定报总行计算机安全管理小组批准后方可
开机办理业务。
第四章 网络安全管理规定
第十条
**农村合作银行的计算机网络及计算机设备仅用于合作银行内部业务及经总行审批同意的相关业务。严禁任何人在合作银行内部业务网络系统中进行与业务无
关的信息传输操作。
第十一条
合作银行内所有业务用计算机设备必须设置口令。有关计算机安全管理口令只授予银行内部操作人员和管理人员使用。
第十二条
合作银行计算机网络规划由总行信息科技部提出方案,经总行计算机安全领导小组审批后,由信息科技部负责实施,并确保其安全运行。任何个人和单位在未经总行计算机安全领导小组同意的情况下,不得随意更换网络和网络设备,不得随意用任何形式私自连接外单位用户,一经发现,将严肃处理。
第十三条
总行信息科技部、总行中心机房管理员、各支行计算机安全员要定期做好分管区域内网络线路的维护、检测工作,以确保网络的安全运行。
第十四条
合作银行内所有业务用计算机的IP地址一律由信息科技部统一分配和管理,任何人不得私自修改业务用机及网络连接设备的IP地址。
第十五条
由于业务发展需要,经总行计算机安全领导小组同意,必须与外单位联网的计算机,在网络上必须加装防火墙、加密机等设备,以确保网络系统安全。
第十六条
总行中心机房管理员,每天必须开启网管检测设备,对整个网络进行安全监控,发现异常及时报告,并记录异常现象,对出现非法用户登录应强行切断连接,以
免系统被破坏。
第十七条
为确保业务的稳定运行,中心机房的主要网络设备要进行双机热备。各支行的通讯线路要采用相应的备份线路,并按要求定期做好监测。
第十八条
为了确保业务数据安全,各支行装有业务数据的PC机(非综合业务信息系统的业务用主机),不得使用宽带上英特网。
第十九条
信贷登录系统使用的PC机与业务网络是相连的,该计算机管理人员必须设置登录密码,安装防病毒软件或在线防火墙,一律不准与外界网络连通,不准非业务
人员上机操作,不准玩游戏。
第五章
信息系统安全管理规定
第二十条
支行在使用计算机处理各项业务时,应严格执行国家有关计算机信息系统安全法规,贯彻上级行社的有关实施意见及管理制度。
第二十一条
总行信息科技部负责处理辖属各单位或部门计算机信息系统安全管理的具体事
项。第二十二条
各单位或部门应指定专人负责本单位或部门的计算机信息系统安全管理工作。
第二十三条
总行及辖属各单位或部门的计算机网络设备由省联社及**办事处统一选型,总行统一购买。任何单位不得擅自购买使用不同型号、不同规格的计算机网络产品。
第二十四条
总行及辖属各单位或部门之间的网络连接由总行信息科技部统一指定连接方式,统一办理申请、移机、拆机等手续,支行计算机安全员配合办理。
第二十五条
总行及辖属各单位或部门所有计算机网络设备的参数、口令由总行信息科技部网络管理员统一设置,任何单位和个人不得修改、删除网络设备的参数,不得窥窃、询问网络设备登录口令。总行信息科技部网络管理员必须分段管理所有网络设备的登录口令。第二十六条
总行及辖属各单位或部门计算机设备的网络IP地址由总行信息科技部统一分配,任何单位或个人不得修改已设置完成的网络IP地址。支行计算机安全管理员和操作员不得以任何方式询问、查询其他单位设备的网络IP地址,对本单位设备的网络IP地址等重要参数做好保密工作。同时,支行管理员和操作员不得登录、攻击除本单位之外的任何主机和其他设备。支行计算机安全管理员要经常监控本单位主机的运行情况,发现有异常情况或有非法登陆,要立即删除非法进程,并及时向有关领导和总行信息科技部报告。
第二十七条
支行计算机安全管理员必须定期(不少于每月一次)在营业结束后,进行主、备通讯线路的切换,发现问题要及时解决,并做好切换情况的记录工作。支行发现主干通讯网络出现故障时,应及时拨打电信故障申报电话联系,也可和总行信息科技部网络管理员联系。同时,应检查备份线路是否及时切换应用。如发现备份线路没有自动切换,应及时进行人工切换。
第二十八条
总行及辖属各单位或部门与国际互联网(Internet)相连的主机禁止与业务网络相连接。上网时必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等法律法规,同时严格执行安全保密制度,不得泄漏国家、集体等的秘密,不得上网玩游戏。
第二十九条
总行及辖属各单位或部门的办公用计算机应安装经公安机构认可销售的计算机防病毒软件,启用防病毒软件的自动防护功能,定期做好防病毒软件的更新升级,并在每次更新升级后对计算机作一次全面的病毒查杀。
第三十条
总行及辖属各单位或部门要认真做好有关业务软件、信息和数据的备份工作;使用外来软件、数据文件或阅读经内外网络传送的电子邮件时,应先用防病毒软件进行病毒检查;不得随意打开来历不明的电子邮件,不得使用来历不明的软盘、光盘,防止计算机感染病毒。
第三十一条
总行及辖属各单位或部门的办公用主机必须专机专用,并设置好开机密码和用户登陆密码,定期更换密码。主机内不允许安装与业务无关的软件和数据。
第三十二条
计算机操作人员离开操作岗位时,必须立即退出使用菜单或关闭计算机,防止无
关人员非法操作使用。
第三十三条
各级计算机管理人员和操作人员都应认真学习计算机操作和管理知识,加强防范意识,自觉遵守有关计算机信息系统的操作、使用规章。
第六章
综合业务信息系统运行管理规定
第三十四条
总行清算中心为基层支行设立的机构码在全省是唯一的,各支行不得随意更改(机构撤并除外)。分理处、储蓄所(服务站)由所在支行确立柜组号,并在总行清算中心备案,该柜组号一经确立不得改动。
第三十五条
综合业务信息系统设置13种柜员操作权限,各支行要根据实际情况,合理设置柜员操作权限。每个柜员的操作权限设置应由支行班子讨论决定,并上报总行相关部(室)和清算中心备案。要求设置综合柜员的支行,要报总行会计财务部、保卫部、信息科技部审批,经总行清算中心备案后方可设置。
第三十六条
支行的计算机前台操作菜单由总行信息科技部统一制作,支行不得自行修改。
第三十七条
综合业务信息系统中需授权交易的业务,按总行职能部门——支行行长、主办会计——分理处负责人或柜组长——柜员顺序逐级授权。操作员在操作中需授权交易时,必须要求有授权能力的上级柜员或负责人进行授权操作。
第三十八条
支行要根据自身情况设定贷款企业的授权额度、信贷员的贷款额度、柜员的现金收付额度、柜员的转账额度、柜员的钱箱额度、内部账户的透支额度等。以上额度确定后,将额度控制明细上报总行相关部(室)备案。今后如有修改,必须在2个工作日内重新上报备案。
第三十九条
操作员应使用指纹进入综合业务信息系统,使用指纹的操作员须严格按照《指纹认证系统管理规定》执行。特殊情况不能使用指纹的操作员,应由操作员提出改用密码申请,经支行主办会计同意并向总行信息科技部报批,在信息科技部同意后方可改用密码,使用密码的操作员须严格按照《综合业务信息系统密码管理规
定》执行。
总行计算机中心前置机口令由机房管理员掌握,每月至少更新一次,更新后情况
记录在《上机日志》中。
总行计算机中心小型机口令,由中心机房管理员分段分别(双人分管)保管,每月至少更新一次。
第四十条
每个柜员必须使用自己的操作菜单进行操作,离开工作岗位时,应立即退出操作菜单,防止他人趁机操作,以保证自己业务操作的安全性和准确性。
第四十一条
总行中心机房及设机房的支行,机房门必须设双锁或安装门禁系统。对进出机房的人员要进行严格登记,外单位人员进出机房须本单位人员陪同。
第四十二条
操作员、支行计算机安全员、总行计算机辅导员对系统使用的网络地址、中间业务单位的网络地址、路由器密码等要严格保密,对所用的通讯设备严格管理,防
止不法分子非法登录或破坏。
第四十三条
总行计算机中心管理员加强对前置机用户特别是VOST用户口令的管理,信息科技部统一维护好VOST操作菜单,要求用户退出操作系统后必须回到注册状态。
第四十四条 计算机系统中不得存放与业务无关的数据和程序,不得存放游戏软件。支行使用其他单位的软件,必须上报总行信息科技部,经总行计算机管理领导小组批准后方可使用。使用时要落实专人管理,制订相应的管理制度和操作规定,确保系统
运行安全。第四十五条
支行所有计算机设备必须使用UPS不间断电源供电,必须安装避雷器,必须埋有专用接地线(对地电阻小于4欧姆、零地电压小于5伏特,所有电源插座要求符合中间地线、左面零线、右面火线的接线规定。严禁非电脑设备接在UPS电源上
用电。第四十六条
操作人员要爱护计算机设备,严禁野蛮操作。严禁利用计算机设备做与本职工作无关的操作,严禁在计算机设备上放置其它物品。
第四十七条
支行要确定一名专职或兼职计算机管理人员(计算机安全员),对本单位计算机
设备使用、维护、保养负责。
第四十八条
任何人不得利用计算机网络远程登录到其他单位的计算机中进行非法操作,也不得使用“黑客”软件对业务用机进行攻击和解密。
第四十九条
支行如发现业务主机有非法用户登录的,应立即中止该用户的操作,并及时上报
总行信息科技部处理。
第五十条
柜员凭证和现金的移交、接交必须在当日完成,同时接交柜员应首先确认凭证和
现金交接到位,否则不能接交。
第五十一条
对于当天发生的错账,柜员必须通过“抹账”交易抹去错账,然后重新记账。如果发现隔日错账,必须通过“单笔记账”交易进行红蓝字冲账。
第五十二条
同一天对于同一个账户,挂失和解挂只能做一次。
第五十三条
归还贷款本金或利息时,严禁通过“面向传票”交易进行,必须通过“还贷还
息”交易处理。第五十四条
柜员记账时,发生“与主机失去联系”,要查询柜员上笔流水情况,确认记账是
否成功,防止重复记账。
第五十五条 各柜员在办理移交手续时,不仅要按规定执行业务系统内的柜员移交交易,而且要建立手工的移交登记簿,记录现金、凭证、印章、未处理事项等内容,并做到
双方当面移交。第五十六条
进一步完善客户信息。客户基本信息、对私客户信息、对公客户信息输入时记录要准确、完整。对公客户必须以企业代码证号或营业执照号码作为客户号,对私客户必须以其本人身份征号码为客户号,支行对自行编制客户号的客户不得发放
贷款。第五十七条
加强贷款形态管理。支行要定期、定人打印贷款期限管理月报、贷款到期通知书、贷款转逾期明细。归还贷款时,操作人员必须与期限管理卡进行核对。
第五十八条
严格信贷四岗分离制度,加强综合业务系统中贷款审批的管理。支行原则上不得使用“2984责任比单人录入”交易进行贷款审批,必须在“2905借款审批”交易中逐级进行审批,贷款审批时严禁委托他人进行操作。
第五十九条
对抵质押物品的管理、抵债资产的登记、支行要指定专人负责。
第六十条
支行在进行“2911贷款首次管理”交易时出现“无多头贷款管理权”的情况,应首先对该客户在系统内的贷款情况、首次贷款管理情况进行查询,对符合贷款管理条件的,提请总行信贷管理部进行多头贷款管理设置,然后再发放贷款。
第六十一条
柜员自己当天的业务全部处理完毕,应及时进行“柜员轧账”和“柜员签退”操作。每个柜员要仔细核对传票和轧账单的数字保持一致后方可离柜。若柜员没有签退或轧账就离岗下班,支行负责人应立即召回该柜员进行业务处理,不能委托
他人处理。第六十二条
支行在当天业务终了时,必须指定专人在所有柜员签退后进行“机构签退”处理。如果有不能按时签退或夜间要使用计算机的机构,下午四点三十分前上报总行计算机中心,总行计算机中心如遇同样情况,下午五时前上报省清算中心。
第六十三条
支行应经常性的对业务操作人员进行安全意识教育,及时指正一些不良的操作行为。定期对业务操作人员的政治思想、业务素质、工作表现进行考察,发现问题及时纠正,每月一次对辖内网点进行检查,建立检查台账。
第七章
综合业务信息系统数据修改管理办法
第六十四条
数据修改的分类。综合业务信息系统数据的修改主要分为两类。第一类为涉及客户账户基本要素的改动。第二类为涉及内部管理的变动。
㈠第一类数据修改主要为: 1.存款账户的账户类别修改;
2.客户账户(存款账户、贷款账户、股金账户)的账户状态修改;
3.存、贷款账户的结息标志和利率的修改; 4.前台不能处理的客户预留密码及支取方式的修改;
5.客户信息中客户号、户名的更改; 6.代收代付类中间业务开户户名的修改;
7.其它涉及客户账户的数据变动。
㈡第二类数据修改主要为:
1.账户要素可能涉及到科目归属的修改; 2.为确保分户账和相关登记簿数据一致性的修改; 3.客户信息中其他影响有关账户处理和管理的要素的修改;
4.影响账户数据计息的调整;
5.其它影响支行内部数据核对、管理和账户处理的数据修改。
第六十五条 数据修改原则:
㈠业务数据修改要严格按《农村信用合作社会计基本制度》和**省农村信用社计算机综合业务信息系统有关规章制度进行。
㈡隔天的分户账、总账数据,原则上不得修改,如确实须修改的,须经省中心数据修改审定小组人员审查,在确保账务数据连续、正确的前提下,方可进行修改。㈢凡前台可以交易更正的差错,应通过前台交易更改处理。后台尽可能不修改账户数据,只改动有关标志,由前台进行账务处理。与登记簿关联账户的账务更正,可通过前台交易进行账务处理,再由后台对登记簿进行维护。
㈣总行成立数据修改审定小组:组长由分管副行长担任,组员由会计财务部总经理、信贷管理部总经理、信息科技部章芳、俞浩组成。提交员为章芳、俞浩。数据修改审定小组负责本行下辖支行重要数据的修改审定工作,并由专职提交员负
责经办重要数据修改的提交工作。
㈤各支行必须成立相应的数据修改审核小组,审核需修改数据的真实性、业务操作的合法性,确定专人填写《**省农村信用社综合业务信息系统数据修改申请书》
(附后)。
第六十六条 数据修改提交程序:
㈠由支行专职提交员认真填写《**省农村信用社综合业务信息系统数据修改申请书》,经提交操作员及支行负责人审核、签名、加盖支行公章后交总行专职提交
员。
㈡总行专职提交员收到“修改申请书”后,经总行数据修改提交负责人审定、签
名,然后提交省中心。
㈢支行提交员填写“修改申请书”,经负责人签名加盖公章后,传真给总行信息科技部提交人员,再经总行负责人签名后传真给省联社清算中心进行数据修改。数据修改完成后逐级电话通知申请修改数据的单位。
㈣支行填写的《**省农村信用社综合业务信息系统数据修改申请书》原件二、三联隔日送交总行信息科技部专职提交员处。总行提交员月底将当月“修改申请书”的第二联收齐后,装订存档。次月十日前将上月收齐的“修改申请书”第三
联装订成册后上交省中心。
第八章
综合业务信息系统密码管理规定
第六十七条
小型机密码管理。总行计算机中心小型机密码分为二段,由中心机房管理员分别保管,正常情况下密码2个月更新一次。
第六十八条
网络设备密码管理。网管机、路由器、防火墙、网络加密机等网络设备的密码由信息科技部网络管理员掌握,正常情况下2个月更新一次。
第六十九条
前置机密码管理。综合业务信息系统业务前置机密码由总行中心机房管理员掌
握,正常情况下每月更新一次。
第七十条
操作员密码管理。综合业务信息系统中的各种操作员口令,原则上采取柜员指纹管理(参见《指纹认证系统管理规定》)。操作员特殊情况无法使用指纹的,由支行主办会计向总行信息科技部提出书面申请,待批准后方可使用密码。使用密码的柜员,密码一律由操作员自己掌握,每月必须更新一次,密码设置不能过于
简单。第七十一条
各种密码及口令的更新必须做好记录。记录内容为某月某日由何人更新密码或口令即可,不准将新、旧密码或口令记录在案,每个掌握密码或口令的人员,在发现自己密码或口令失密时,必须及时更新。
第九章
计算机中心安全保卫制度
第七十二条
计算机中心安保工作岗位分工:
㈠**农村合作银行信息科技部总经理是计算机中心安全保卫工作的总负责人。㈡**农村合作银行信息科技部全体人员是计算机中心安全保卫工作的执行者。全体员工必须加强学习,增强安全、保密意识,熟悉、掌握各类安保设施的性能及
使用方法。第七十三条 日常安保状态:
㈠机房和小型机房门锁使用指纹门禁系统控制,平时应随手关门,外单位人员进入须按“接待外来人员规定”执行。楼层楼道的保安门是计算机中心夜间设防的安全门,计算机中心人员下班后必须关闭此门。
㈡机房主要设施是指小型机和网管机机房、前置机和网络设备控制区、UPS电源、打印区、空调、照明、监控、消防等设施,信息科技部工作人员应做好日常检查
并按规定每天做好相关记录。
㈢计算机机房监控设备及录像由合作银行保卫部和经济民警值班室管理,机房值班人员发现设备损坏时,应及时通知相关部室或人员落实维修。
㈣中心机房配有干粉灭火器(自动感应),信息科技部全体员工要熟悉灭火器位置,熟悉灭火器使用方法。平时每月要对灭火器压力进行检查,查看是否在正常使用范围内,如不正常应通知保卫部及时予以更换。
第七十四条 外来人员进出规定:
㈠上级部门来人检查、指导工作需进入中心机房的,由相关负责人接待,并按规定陪同并做好登记,如有必要其他员工应予积极配合。
㈡同行单位、联社、信用社来人参观考察、联系工作需进入中心机房,应由负责人陪同或经分管行长同意后由相关员工做好接待登记工作。
㈢相关业务单位如电脑公司、电信、网通、公安、消防等人员因工作需要进入中心机房,应由信息科技部相关人员陪同并做好接待登记工作。
㈣上级部门来人进行安全保卫检查,均应报部室负责人同意,并严格执行“三证(身份证、工作证、检查证)一陪同”制度,按规定做好相应的登记工作。㈤公安、法院等单位前来查询相关数据,原则上不能进入机房,应由相关部室接待。查询时由相关部室人员持有关证件、行长签字、需查询的内容等资料交中心
机房值机人员办理并作相应记录。
第七十五条
中心机房值班规定:中心机房严格执行“上班时间不脱人”制度,进入中心机房和小型机机房需双人同进同出;对计算机系统进行操作时,必须两人在场并做好
相关记录。第七十六条
安保事项报告规定:为正确、及时、有效处理突发安保事件,最大限度地减少负面影响,在遭遇突发安保事件时,信息科技部全体员工应严格按《**农村合作银行计算机应急方案》中的“事故申报制度”执行。
第七十七条
紧急事态处理程序(防卫预案):
㈠突然停电。发现停电报警后立即查明是否为市电断电,确为市电停电的,系统会自动切换至UPS供电,当供电不足时,应立即启动发电机供电。如为计算机中心供电系统故障的,在保证UPS正常供电时,立即向部室负责人或相关人员报告,由信息科技部负责人尽快组织人员进行抢修,及时排除故障;
㈡突发火情。当计算机中心发现火情时,工作人员应立即进机房察看火情,并用灭火器灭火,全体员工均应全力以赴,奋勇扑救,安全员或其他人员应立即报警(119),并按规定向相关负责人报告;
㈢其它安保事件。如遇陌生人叫门、发觉异常声音、气味、接到可疑电话、发现的可能危及计算机中心安全的其他情况,各位员工均应提高警惕、高度戒备,及时查明情况或向有关部门和领导报告,并采取有效措施应对。
以上三项预案,各员工应结合具体情况,在尽最大限度保证人身安全、机房安全的前提下,机智灵活地运用各种方法应对各种突发事件。
第十章 中心机房管理制度
第七十八条
中心机房只限值班人员、清算中心相关操作员、总行有关辅导员进入,一切无关人员未经总行信息科技部同意,不得随意进入。
第七十九条
要严格机房登记制度,值班人员及相关人员进入应使用门禁系统确认,外来人员进入应由总行信息科技部人员陪同,并逐一详细登记。
第八十条
机房工作人员必须按时上下班(上班要比营业网点早30分钟,下班要在当天所有业务结束后),不得无故迟到、早退,遇特殊情况需向信息科技部负责人递交书面请假手续;上班时间严禁做与工作无关的事,如有发现按总行人事部制定的违反劳动纪律相关条款处理。
第八十一条
注意机房卫生,严禁将杂物堆放在机房内;机房操作台面要整洁,严禁放置水杯、大头针等物品,以免引起故障。
第八十二条
中心机房实施专职值班制度,值班人员应严格遵守以下规定:
㈠中心机房内设备的操作应严格按照设备的使用管理办法进行操作,不得擅自操
作,以免损坏设备;
㈡为保证中心机房、网络系统安全可靠地运行,值班人员应严格遵守相关制度,不得泄露有关口令;
㈢阻止非授权人员进入机房对主机系统硬件及通过控制台对操作系统、数据库、网络系统进行非法操作;
㈣值班人员应按规定认真做好系统签退、日终、日启工作;
㈤值班期间要认真接听网点故障报警电话,按规定进行处理,接听时要态度和蔼、耐心解答、快速处理,并做好故障情况登记工作;
㈥值班期间要认真填写机房运行日志,做到定时巡查,定时维护,定时填写,值班结束时,要签名,并做好交接班工作;
㈦值班期间若发现主机出现异常情况,应及时与信息科技部辅导员和有关领导联
系解决。第八十三条
严格下列各种违反计算机安全管理的行为:
㈠非法窃取各种计算机重要信息的行为。如重要的文件资料、密码、数据、网络地址、网络配置参数、通信电话号码等; ㈡未经许可非法登录业务主机进行操作的行为; ㈢将非业务使用的程序装入业务主机中使用的行为; ㈣故意编制病毒软件或其它破坏性软件的行为;
㈤有意传播计算机病毒的行为; ㈥业务用计算机上英特网。
第八十四条
值班人员应根据业务要求打印各种资料,需移交的要做好移交登记,自己保管的资料要专人负责装订、归档。
第八十五条
UPS不间断电源为计算机专用电源,任何人不得擅自接入非计算机设备,以免损
坏UPS。
第八十六条
电源与机房空调的日常管理与维护按照要求执行。
第八十七条
中心机房严禁带入易燃、易爆、易污染、强磁性物质及各种杂物,严禁吸烟。
第八十八条
加强防火意识,不得在机房内使用大功率电热器具,以免引起火灾。
第八十九条
机房必须配备一定数量的报警及灭火设备,做到每个值班人员都会正确使用,并
定期检查维护使用情况。
第九十条
值班人员在生产用机上进行数据修改时要实行双人监督修改,并做好详细登记。
第九十一条
中心机房所有电脑设备均为生产用机,任何人不得以任何借口操作与工作无关的程序,更不能玩游戏。
第九十二条
非营业时间加班,需经有关领导批准,并将加班内容、时间、人员等情况记录在案,不允许单人加班。
第十一章
计算机安全员工作职责
第九十三条
支行计算机安全员是支行计算机系统运行过程中的监督和管理人员,是总行对支行计算机系统运行进行安全管理的具体执行者。
第九十四条
支行计算机安全员必须具备一定的计算机业务知识、临柜业务知识和实际工作能力,能够有效维护业务系统的正常运行,并能在总行电脑辅导员的指导下,简单
处理一般故障。第九十五条
支行计算机安全员在实际工作中,必须根据总行的有关制度和管理办法的规定,指导和监督支行计算机业务的运行,对违反规定的计算机操作应立即指出并进行整改,有权向支行行长建议调换屡次违反计算机管理制度的操作员。对计算机业务管理中的安全隐患和漏洞,要及时汇报支行领导和总行信息科技部,并提出有
效措施进行改正。
第九十六条 制定本支行计算机安全检查制度,每季一次对支行内所有计算机岗位进行检查,并写好检查记录。
第九十七条
熟悉本支行计算机的资源配置、设备特性、使用规则,制定各类设备日常检查制
度,对计算机设备进行定期保养。
第九十八条
熟悉通讯线路和设备的维护、保养,每月对备份线路进行一次切换测试。
第九十九条
负责检查、督促本行计算机安全建设,把各种计算机管理制度、办法、规定落实到位。把检查中发现的问题在期限内整改到位。
第一百条
负责计算机使用人员的安全保密教育以及计算机安全技能辅导。
第一百零一条
熟悉计算机应急方案,当发生计算机事故(造成设备严重损坏或引起长时间业务停办)和计算机案件时,安全员应立即启动计算机应急处理方案,并填写故障申
报表,向上级主管部门申报。
第一百零二条
对违反安全保密制度的事件和行为,应立即制止并采取补救措施,并及时向有关
部门反映。第十二章
指纹认证系统管理规定
第一百零三条
每一位登录计算机综合业务系统进行业务操作的人员必须使用指纹仪来验证合法身份。每一台连接综合业务系统的业务终端必需安装指纹仪设备。
第一百零四条
各支行操作人员的指纹录入、修改,由该行主办会计全权负责。每次维护由主办会计在上机日志中记录,并由被修改人员亲笔签字确认。修改时,主办会计通知总行计算机中心,要求放开(8226)交易,修改结束后及时通知计算机中心关闭该交易。计算机中心对每次操作要做好详细记录。
第一百零五条
正常情况下每一操作员只能保留一个本人指纹样本,特殊情况需多留指样的,要
说明原因上报总行信息科技部备案。
第一百零六条 原则上使用指纹后不再使用密码,由于特殊情况必须改用密码的,主办会计应在上机日志中写明原因,并报总行信息科技部备案。
第一百零七条
有下列情况之一的,视为违规行为:
㈠擅自取消指纹改用密码,不说明原因、不做记录、也不向总行信息科技部备案的行为;
㈡同一操作员指纹库中发现留有其他操作员的指纹现象;
㈢主办会计不经操作员同意,擅自删除、修改柜员指纹,又不作记录和不向总行
计算机中心备案的。
第一百零八条
凡发现有违规行为之一者,经查实将对行为人、负责人、支行进行通报批评,并对责任人进行经济处罚100元,扣信用社经营目标责任制考核分1分。
第一百零九条
指纹使用期限一律逐年放开(1月1日至12月31日)。
第十三章 计算机检查制度
第一百一十条
检查对象为总行营业部、各支行及下辖营业网点。第一百一十一条 检查内容:
㈠重视计算机内控制度建设方面,是否建立健全计算机系统安全管理领导小组和数据修改审定小组,分工是否明确,职责是否落实;
㈡支行(部)是否配备专职或兼职计算机安全员,负责本单位计算机设备和本地网络通讯的日常维护及故障处理工作,保障计算机系统安全运行;
㈢是否按规定采用指纹仪或密码登录系统。原则上操作员一律采用指纹登录,特殊情况确实无法使用指纹的操作员,由支行主办会计向总行信息科技部书面申请,经审批同意后方可采用密码登录。使用密码后是否严格按密码管理规定执行; ㈣柜员采用菜单化操作,运行结束后是否退到注册状态,临时离岗是否立即退出业务系统;
㈤业务用计算机中是否存放无关的数据和程序,是否擅自使用外来软件; ㈥是否按规定合理设置柜员及其操作权限,该资料按规定自行存档和向上级有关部门报备,临时变更是否有记录;
㈦有机房的支行,是否按计算机机房管理规定执行,即:机房门用双锁钥匙双人分管;机房内保持整洁;机房工作接地零地电压在3V以下。不设机房的支行,路由器、交换机等网络设备是否安装在带锁的机柜内; ㈧是否违反规定与外单位联网,与生产系统联网的计算机是否上英特网,存放有重要数据的计算机是否上宽带网;
㈨办理业务中发现“与主机失去联系”,在上机日志中是否记录有关情况,有疑问的是否及时向上级反映; ㈩业务用计算机设备是否使用UPS电源,UPS供电系统是否接入非计算机设备,电源和通讯线路是否安装避雷设备;
(十一)支行计算机安全员是否每月一次对备份线路进行测试。第一百一十二条 检查要求。支行检查由支行计算机安全管理小组提出并作出安排,检查结束后写出检查汇报材料一式二份,一份留档,一份上报总行信息科技部。总行检查由总行信息科技部组织,检查结束后写出检查总结向全市通报。
检查要认真负责,对存在的问题要如实反映,提出整改意见,并指定人员对整改结果进行确认。对上级部门检查提出的整改意见,应在规定期限内上报整改结果。第一百一十三条 检查安排。总行对辖内各支行检查全年不少于二次;总行信息科技部对总行计算机中心检查每年不少于6次;支行(部)对辖内网点检查每季不少于一次。第一百一十四条 责任追究。总行信息科技部对检查中发现存在的较为普遍的问题和性质较为严重的问题给予通报、批评;对违规、违章责任人作出相应处罚;对违规违章较为严重的或造成重大事故的,由总行审计部或总行人事部作出相应处理。第一百一十五条
1 银行计算机管理系统维护现状
银行是经营货币的单位, 是社会商品生产、流通和消费体系的命脉和支柱, 银行的电子化和信息化是国民经济信息化的基础之一。从信息和信息处理的角度来看, 银行虽然是经营货币的单位, 但货币 (尤其是电子货币) 就是信息。由此可见, 银行核心、本质的内容是信息, 银行是靠通信工具来传递信息、积累资金的, 又靠计算机这一工具进行信息的存储和处理。因此, 各国都十分重视银行的电子化和信息化的建设, 银行业也由此成为被信息技术改造得最早、最彻底的行业。
目前, 国内大多数银行的基本结构大体是以网络为核心的基本结构。对于银行日常业务来讲, 更适合不断更新业务。但是, 由于缺乏统一的系统应用规范和管理标准, 软件和硬件更新速度过快, 专业人员缺乏, 维护人员数量少、工作量大等原因, 使得银行计算机故障率不断出现, 已经成为了有效实施分布式维护管理方案的主要障碍, 并逐步影响到银行的竞争优势。
银行计算机管理系统的维护方面, 存在着很多问题。缺乏完整的软件开发文档, 一般在软件的开发过程中, 很少会提供本项目完整、规范、详细的说明文档。而且软件开发没有统一的标准和规范, 每个开发人员写出来的代码都各有风格, 这直接影响维护过程中相关人员对源程序的理解, 影响维护效率;银行从业人员对软件的了解不多。银行计算机系统更新发展很快, 但是其使用人员并没有接受计算机的相关知识的培训, 对计算机的了解甚少, 这可能导致在实际操作中出现误操作、人为行为等造成计算机管理系统的故障, 给维护工作带来额外的工作量。
2 银行计算机管理系统的维护措施
先进的信息技术可强有力地支撑银行的体制与产品的持续创新及相应的风险管理。创新是一个民族的灵魂, 也是企业发展的动力, 更是一家银行增强其核心竞争力的重要因素。金融创新离不开信息化, 也离不开计算机。计算机技术虽然日趋成熟, 但在某些方面还有漏洞。这可能会给不法分子带来机会, 故在计算机系统维护时, 应该注重如下几个方面, 以确保银行工作顺利进行。
2.1 应用系统安全性管理
银行数据业务大集中了, 风险也跟着集中了, 原有分散的数据即使丢失, 只会造成一部分的影响, 现在集中起来了, 万一遭到攻击, 数据丢失的影响将不可想象。工作人员在使用登录系统时必须保证登录者的身份, 每一位操作员都有唯一的登录号码, 这样可以提高系统安全。对于角色权限的控制必须严格, 规定每一个从业人员的访问权限, 保障每一个操作人员信息的准确性, 减少操作错误。与此同时, 柜员登录需使用真实姓名, 避免个人信息的泄露。
2.2 数据库安全性管理
信息安全漏洞, 黑客入侵、病毒侵袭都可能给银行业务造成致命打击。也正是基于这点考虑, 现在各大银行都开始搞异地备份。数据库是信息系统的灵魂和核心所在。数据库的维护和管理质量直接影响整个银行数据的准确性, 所以说, 数据库的日常维护工作应该确保数据的准确性、安全性。
数据管理人员对数据进行管理时, 必须保证数据的完整性、准确性, 做好数据的备份工作, 为系统出现故障时重新获取数据提供保障有力。定期对备份事务日志和数据库是日常维护的重要工作。通常, 系统会定时对数据自动备份, 这样可以减少人为的误操作而导致的数据的丢失。除此之外, 为了达到数据共享的目的, 在进行数据库的维护和管理时还应该建设银行的数据仓库, 对业务数据进行分析研究和再次加工, 为经营和管理提供安全可靠地数据。使用数据仓库, 既可以降低银行从业人员的工作量, 也可以为将来开发基于数据分析的业务提供基础。一般而言, 对于灵活性要求比较高的报表系统, 通常会将数据按照单元格存储。由于数据库表中的数据量相当庞大, 这给维护和查询带来了很大的困难, 所以, 一般会根据业务范围将数据分布在多个相同结构的表中。通过分隔记录的办法达到扩展性与效率的平衡, 以满足系统对数据库的要求。
2.3 网络业务及维护
由于网络的发展, 电子商务应运而生。近几年来, 电子商务更是受到很多人的热捧, 业务量迅速增加, 这就为我国电子银行的发展提供了良好的条件。理所当然, 这对银行的网络安全性提出了新的挑战。有部分不法分子借助漏洞入侵应用系统, 盗取个人财产。因此, 在维护时, 相关人员应当引起足够的重视, 提高网络运行的安全性, 以减少银行的损失同时提高银行的信誉度。与此同时还应该建立系统防火墙, 维护系统的正常运行。在相关数据的传输过程中, 必须对数据进行加密保护, 防止数据的泄露。除此之外, 维护人员应当定期对银行的网络进行定期检测, 实现对银行计算机系统的维护, 保证系统正常运行。
3 结语
综上所述, 我国银行计算机系统在维护上还存在一些问题, 需要银行加大系统维护力度, 保证银行日常业务的正常运作。
参考文献
[1]王守忠.银行计算机系统安全分析及对策[J].现代金融, 2007 (7) .
[2]熊旭明.我国银行业计算机软件系统维护的主要途径探索[J].无线互联科技, 2012 (8) .
[3]杨晏忠.我国商业银行计算机系统风险的表现、管理原则及对策[J].华南金融电脑, 2004 (9) .
中报整体靓丽业绩不会出现,但子板块和个股不乏亮点。1)网络规划及工程配套以及光纤传输板块受益投资较早,上半年将有部分体现;2) 专网通信和终端类上市公司业绩存在分化,有增有减;3)通信运营受益于对比基数较低,上半年业绩大幅提升;4)移动增值业务提供商与运营商投资关联度较低,增长较稳定,上半年仍将获得20%的增长。
投资策略:关注4G板块业绩确定个股。从通信行业固定资本开支来看,13年前5月资本开支进度偏慢,同比负增长,通信板块中报出现整体性靓丽业绩是小概率事件。在当前较高估值的基础上,业绩预报和中报不达预期的个股将面临回调风险。7月运营商陆续启动4G规划、主设备、工程配套及传输类的招标,热点不断,将继续维持通信板块的景气度,业绩增长确定的个股在中报分化的对比行情下有望受到进一步追捧,建议坚定持有。推荐烽火通信、杰赛科技、日海通讯、宜通世纪以及有望受益国内PDT市场启动的专网通信龙头海能达。
银行:中报难现拐点
上半年整个社会融资规模呈现非常宽松格局,信贷增长较平稳,非信贷融资扩张迅猛。下半年同业市场业务面临收紧,重定价后负债成本也面临上升,但主要取决于各行资产负债的配置期限和结构。结合两方面,预计净息差环比继续下行。
今年社会融资规模突出的特点是银行表内融资平缓,非信贷融资增势则非常迅猛,在新增贷款额度受控等影响下,正是影子银行体系提供了主要的融资。影子银行风险一旦爆发使得信贷风险从银行表外转移至表内,且信贷规模大幅收缩、地方融资平台贷款债务不再展期等情况出现,金融风险无疑是非常大的。就目前而言,影子银行的治理加速金融去杠杆化过程,在这一痛苦的过程中,风险相应增大,但也是风险逐步释放的过程。
资产质量问题是中报关注的焦点。上市银行一季报不良率普遍出现上升,银行不良资产见底一般滞后于宏观经济见底2-3季度,在经济复苏黯淡、去杠杆进程继续的背景下,我们预计中报仍然难以迎来拐点。
计算机:硬件景气结构性提升
智慧城市引爆安防行业快速发展。近年来国家推出了平安城市、科技强警等重大公共工程决策,以及上海、北京等地方政府在公共场所推出的安防强制实施标准,使得安防行业在国家政策的支持下得到快速发展。
智慧银行促进金融电子终端不断增长。我国目前是全球第二大ATM市场,排在美国之后。我国每百万人的ATM保有量距西欧国家的每百万人786台和美国的每百万人1376台依然有较大差距,我国ATM市场的发展潜力依然巨大。
三网融合推动双向网改持续放量。广电接入网的双向改造技术EPON+EOC方案性价比的日益凸显,其市场规模也在快速增长。
投资策略:计算机硬件经过前期的快速上涨后,相对于大盘的PE水平已创出历史新高,创出新高的个股短时间内也有调整的压力。我们判断估值修复性的大盘蓝筹股缺乏持续上涨的逻辑,二八风格转换不会出现,市场还会持续自下而上的挖掘成长性个股。建议投资者首选那些有真实市场需求支撑的专用设备个股,尽量回避估值过高的题材炒作品种。重点推荐数码视讯、威创股份和广电运通。
房地产:再融资松绑可期
地产企业通过A股市场的IPO和再融资已被叫停3年有余,内地债券融资受阻,纷纷投奔海外市场;银行贷款途径整体受限,中小企业基本与开发贷无缘;信托融资余额创历史新高,总体融资成本仍处于上升通道。
新管理层上任后,地产调控思路已发生转变。而通过资金支持加快开发商手中的库存周转将是未来政策的大方向,房企再融资的开闸也符合新的调控思路。放开地产融资需要机制+魄力,机制指的是能让开发商加速周转、积极供应住房、但是又不会造成土地市场火热和地价大幅飙升的机制,更需要监管层对大趋势的精确判断和敢作敢为的魄力。
一、计算机网络面临的风险
商业银行网络呈现分层次的拓扑结构,由于其涉及信息的敏感性,会成为内部和外部黑客攻击的目标。当前商业银行网络系统面临的主要风险和威胁有以下几方面。
1.非法访问
商业银行网络系统是个远程互连的金融网络系统,现有网络系统利用操作系统、网络设备的部分安全功能进行访问控制。控制强度相对较弱,攻击者可以从任何一个终端/主机利用现有大量攻击工具发起对主机的攻击。整个网络通过公用网络互连,存在搭接终端进行攻击的可能。攻击的结果可以控制主机,进行非法操作,并修改数据。
2.窃取PIN/密钥等敏感数据
部分商业银行网络系统采用软件加密的形式保护关键数据,并且采用了公开加密算法(DES)。安全的关键是对加密密钥的保护,而软件加密最大的安全隐患在于无法安全保存加密密钥。程序员可以修改程序使其运行时得到加密密钥(显示于屏幕上或写入文件中)。加密密钥一旦得到,攻击者就可以容易解密主机中的敏感数据。
3.截获和篡改传输数据
目前很多商业银行还没有自己的专用数据传输光纤,利用现有网络系统通过公网传输的大量信息,其加密措施简单;商业银行传输信息量大,采用近似开放的TCP/IP协议,不法分子或网络黑客可以很容易截获、分析甚至修改信息。网络或主机口令等敏感信息一旦被截获,主机系统就成为极易被攻击的对象。
4.假冒终端/操作员进行非法操作
目前商业银行开始进行网上业务运营,银行网络系统及各分支网络中心通过公网相连。商业银行内、外网不能进行物理隔离,通过假冒银行终端和操作员非法操作,在传输线路上搭接终端获取银行客户资料;采用口令攻击工具,通过分析口令文件等手段轻易攻破银行非法入侵防范系统,达到破坏银行运行系统,非法转移、侵占合法客户资金以及非法洗钱等目的。
5.其他网络安全风险
其他网络安全风险主要是指商业银行所使用操作系统和业务运行程序的安全性和稳定性不足;数据库以及网银所使用数据仓库的类型和安全配置不足以适应网络安全的要求;系统出现灾难时不能自动热备和数据资料备份不完整;恢复网络正常运行的时间间隔超过安全时效等风险。
二、计算机网络系统安全解决的原则
商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关,一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求。计算机网络是个分层次的拓扑结构,商业银行的网络安全防护要充分考虑分层次的拓扑结构特点,采取分层次的拓扑防护措施,达到网络安全措施覆盖每个层次,并根据数据交换特点以及运营设备和执行指令在整个系统运营中所
处的重要性不同,设置不同级别的防护措施。下面针对某些商业银行的网络系统,结合部分商业银行的网络和业务规划,谈商业银行计算机系统网络安全解决的原则。
1.实行分级防护的原则
商业银行的计算机网络大部分是分层次的,即总行计算机中心、分行或部门计算机分中心、网点终端及个人用户,计算机网络安全防护也与之相适应,实行分级防护的原则。商业银行根据外部Internet网络规模大、用户众多的特点,对通过Internet/Intranet接入的网络信息安全实施分级管理的解决方案,对其控制点分为三级安全管理。第一级:中心级网络,实现内外网隔离,内外网用户的访问恰当控制,内部网的实时监控,传输数据的备份与稽查。第二级:分中心(部门)级,实现内部网与外部网用户的访问控制,同级部门间的访问控制,部门网内部的安全审计。第三级:网点终端及个人用户级,实现部门网内部主机的访问控制,数据库及终端信息资源的安全保护。
2.风险威胁与安全防护相适应原则
现代商业银行面对复杂多变的金融环境,要迎接多种风险和威胁。商业银行资源有限,计算机网络是个相对开放的系统,很难实现计算机网络的绝对安全。需要对网络及所处层次的重要性及风险威胁的程度进行科学的评估和研究,确定与之适应的安全解决策略。
3.系统性原则
商业银行计算机网络的安全防范要利用系统工程的原理、方法,分析网络的安全及应采取的具体措施。首先,系统性原则体现在各种管理制度的建立、执行和完善以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)的落实。其次,还要体现在综合考虑设备、软件、数据库等的性能、安全性以及在网络中的地位、影响作用等。第三,关注商业银行计算机网络每个链路和节点的安全性,建立综合、系统的网络安全防护体系。
4.效益与效率兼顾性原则
首先,商业银行网络安全措施需要人为完成,如果措施过于复杂,对人的要求太高,本身就会降低安全性。其次,措施的采用不能影响系统的正常运行。第三,由于网络系统及应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会增加。同时,实施信息安全措施需要相当的费用支出。因此采取分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
三、计算机网络安全采取的措施
商业银行应根据银监会颁发的《银行业金融机构信息系统风险管理指引》,引进信息系统审计师,对计算机网络安全性进行评估,认真分析商业银行计算机网络所面临的风险隐患,结合计算机网络系统安全解决原则,建立链路、网络安全、数据库等综合计算机网络防护措施(如图1所示)。
1.加强链路安全管理
利用链路数据加密机,对核心数据进行加密。数据加密机是对主机数据提供安全保护的密码设备,对所有用户数据一起加密。用户数据通过通信线路送到另一节点后立即解密,可靠、安全地保护商业银行计算机网络中的个人密码PIN、金额、账号、密钥等重要数据以及对消息来源的正确性(MAC)、交易完整性(TAC)进行鉴别。有效地防止信息泄露和被非法篡改;提供数字签名服务,防止假冒、抗
抵赖等诈骗行为。此外,加密机还可以提供完善的密钥管理功能,可对全系统的密钥进行分层次的结构管理。
2.加强网络安全管理
利用防火墙和入侵检测系统,构建多层次网络安全体系,保证商业银行网络安全。商业银行计算机网络已融入国际互联网,具有开放性、无边界性、自由性等特点,更应加强信息网络的安全管理。
首先,利用防火墙把被保护的网络从开放的、无边界的网络环境中独立出来,成为可管理、可控制的内部网络。并且根据商业银行计算机系统和处理、存储数据的重要性,设置防火墙的级次。核心的业务系统、主机设备、数据,需要高级别的防火墙。在防火墙的设置上,应体现分层次的原则,每个层次和关键业务节点都要设置防火墙,起到层层拦截不法入侵行为和有限授权操作的作用,实现内部网与外部不可信任网络之间或内部网不同网络安全域的隔离与访问控制。
其次,建立入侵检测系统,及时发现商业银行计算机网络的非法入侵和对信息系统的攻击。建立入侵检测系统可以实时监控、自动识别网络违规行为并作出自动响应。它通过实时截获网络数据流,识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问,实现对网络上敏感数据的保护。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录、自动阻断通信连接或执行用户自定义的安全策略等。
3.加强数据信息安全
利用密码、密钥、数字证书等技术,识别用户身份,控制用户权限,保证商业银行计算机网络应用数据库安全。建立证书中心(即公钥密码证书管理中心),利用公钥密码算法,在密钥自动管理、数字签名、身份识别等方面增强安全性。使用端端加密机对用户数据中的数据字段部分加密,控制字段部分不加密,用户数据加密后通过网络路由交换到达目的地后再进行解密。用户数据在网络的各个交换节点中传输时始终处于加密状态,有效地防止了用户信息在网络环节上的泄漏和篡改问题。建立数据库安全保密系统是针对目前已选用的通用数据库开发的安全措施,在通用数据库基础上增加控件,实现对数据库的访问/存取控制及加密控制等。
4.建立网络安全审计评估系统
一:单选题:(每题1分,共70分)
1.Word2000的剪贴板最多可以存放多少项内容?()A.1
B.4
C.12
D.16
2.要用标尺设置制表位,正确的视图编辑方式是:()A.大纲视图 B.主控文档视图 C.Web版式视图D.页面视图
3.在表格中一次性插入3行,正确的方法是:()A.选择[表格]菜单中的[插入行]命令
B.选定3行,在[表格]菜单中选择[插入行]命令 C.把插入点放在行尾部,按回车 D.无法实现
4.若要删除单个的项目符号(如右图黑点),可先在项目符号与对应文本之间单击,再按下:()A.[Enter]键 B.[BACKSPACE]键 C.[Shift]+[Enter]键 D.[Ctrl]+[Ente]pkfl
5.以下用鼠标选定的方法,正确的是:()
A.若要选定一个段落,则把鼠标放在该段落上,连续击三下 B.若要选定一篇文档,则把鼠标指针放在选定区,双击 C.选定一列时,Alt+鼠标指针拖动
D.选定一行时,把鼠标指针放在该行中,双击
6.要给整个页面加一个花纹效果的边框,应该在[格式]菜单中单击[边框与底纹]命令然后:()
A.点击[边框]选项页,选择“设置”下 “三维”项 B.点击[页面边框]选项页,选择“线型”下的 “艺术型”项 C.点击[底纹]选项页,选择“图案”下 “式样”项 D.点击[边框]选项页,选择“设置”下 “自定义”项
7.若要进行输入法之间的切换,以下方法错误的是:()A.单击任务栏上的"En",从下拉式菜单中选择其它输入法 B.Ctrl + Shift C.Ctrl + 空格键
D.Alt + W
8.右图是在WORD2000文档中插入超级链接的显示效果,以下说法错误的是:()A.图中显示的WEB地址是插入超级链接的效果
B.鼠标指w针变为图中的手形,单击即可搜索该主页地址 C.鼠标指针变为图中的手形,单击即可发送电子邮件 D.无法实现
9.“三维效果”按钮在哪个工具栏中:()A.常用 B.格式 C.绘图 D.图片
10.依次打开三个WORD2000文档,每文档都有修改,修改完后为了一次性保存这些文档,正确的操作是:()
A.按[Shift]键,同时单击[文件]菜单[全部保存]命令 B.按[Shift]键,同时单击[文件]菜单[保存]命令 C.按[Ctrl]键,同时单击[文件]菜单[保存]命令 D.按[Ctrl]键,同时单击[文件]菜单[另存为]命令
11.将英文文档中的一个句子自动改为大写字母,操作正确的是:()A.[格式]菜单中的[更改大小写]命令 B.[格式]菜单中的[字体]命令
C.[工具]菜单中的[拼写与语法]命令 D.[工具]菜单中的[自动更正]命令
12.若要输入y的x次方,应:()
A.将x改为小号字
B.将y改为大号字
x C.选定y,然后设置其字体格式为上标
D.以上说法都不正确
13.对表格的一行数据进行合计,下列公式正确的是:()A.=average(right)B.=average(left)C.=sum(left)
D.=sum(above)
14.多人分工输入同一篇长文档,最后如何形成一篇文档:()A.邮件合并 B.合并文档 C.剪切 D.插入文件
15.避免文档被别人修改,可以:()
A.将文档隐藏
B.保护文档,再输入密码 C.保护文档,不输入密码
D.更改文件属性
16.设计一个简历,最简便的方法是:()A.在[工具]中选择[自定义] 再应用相关模板
B.在[格式]中选择[样式] 再应用相关模板
C.在[格式]中选择[主题] 再应用相关模板 D.从[文件]中选择[新建],再应用相关模板
17.若想查出某中文词的英文含义,可以选中该词:()A.单点[格式]->[字体] B.单点[视图]->[数据库] C.单点[工具]->[拼写和语法] D.单点[工具]->[语言]->[字典]
18.若要在每一页底部中央加上页码,应:()
A.[插入]菜单中的[页码] B.[文件]菜单中的[页面设置] C.[插入]菜单中的[符号] D.[工具]菜单中的[选项]
19.要把一页从中间分成两页,应:()
A.[格式]菜单中的[字体] B.[插入]菜单中的[页码] C.[插入]菜单中的[分隔符] D.[插入]菜单中的[自动图文集] 20.设区域A1:A8各单元格中的数值均为1,A9为空白单元格,A10单元中为一字符串,则函数AVERAGE(A1:A10)结果与公式()的结果相同。A:=8/10 B:=8/9 C:=8/8 D:=9/10
21.下面哪个函数不是统计函数()
A:SUM B:AVERAGE C:COUNTA D:DATE
22.要在某个单元格中输入分数“八分之一”的正确方法()
A:0空格1/8 B:空格1/8 C:1/8 D:以上都不是
23.EXCEL2000工作簿的文件扩展名是()。
A)XLS B)DOC C)DOT D)PIF
24.当输入正确数据后,单元格显示“###”字样,这是()错误引起的。
A)列宽不够 B)行高不够 C)公式 D)小数位太长 A
25.A1、A2、A3单元格的数据分别为2、3、4,A4单元格的内容为:=SUM(A1:A3,4),则A4单元格的结果为()。
A)10 B)13 C)12 D)1
26.A1、A2单元格的数值为1、2,将A1、A2选定后复制到A3、A4单元格,则A3、A4单元格的内容分别为()。
A)1、2 B)2、1 C)3、4 D)4、3 27.A1、A2单元格的内容为5、2,Min(A1,A2)的结果为()。
A)2 B)3 C)2.5 D)10
28.在Excel工作表的单元格C5中有公式“=A5+B5”,将C5单元格的公式复制到C7单元格内的公式是()
A)=A5+B5 B)=A7+B7 C)=C7 D)=C5 B
29.可同时选定不相邻的多个单元格的组合键是()。
A)CTRL B)ALT C)SHIFT D)TAB
30.表示绝对引用地址符号是()
A)$ B)? C)# D)&
31.EXCEL函数参数中,统计个数的函数是。()
A)COUNT B)AVERAGE C)MAX D)SUM
32.EXCEL函数参数中,求平均值的是。()
A)COUNT B)AVERAGE C)MAX D)SUM
33.PowerPoint提供了几种视图方便用户进行操作,分别是普通视图、幻灯片浏览视图和()A.幻灯片放映视图 B.图片视图 C.文字视图 D.一般视图
34.在PowerPoint中执行了两次“剪切”操作,则剪贴板中()。A.仅有第一次剪切的内容
B.仅有第二次剪切的内容 C.有两次被剪切的内容
D.无内容
35.在调整幻灯片中的文字大小时,可以在字号中选择数码,其中以阿拉伯数字表示的字号的大小规律是()。A.数字越大字也越大 B.数字越大字越小 C.有部分数字越大字越大,还有部分数字越大字越小
D.无规律
36.在PowerPoint2000中,如果希望在演示过程中终止幻灯片的放映,则随时可按终止键()。A.Delete B.Ctrl+E C.Shift+E D.Esc
37.在WORD2000中,在磁盘上保存为模板文件的文件扩展名是()。A.DOT
B.PPT
C.DOC
D.PPA
38.PowerPoint2000中,不能实现的功能为()。A.设置对象出现的先后次序
B.设置同一文本框中不同段落的出现次序 C.设置声音的循环播放
D.设置幻灯片的切换效果
39.PowerPoint2000中,可以修改幻灯片的内容的视图是()。A.幻灯片 B.幻灯片浏览 C.幻灯片放映 D.备注页
40.在PowerPoint2000的幻灯片大纲视图中不可以进行的操作是()。A.删除幻灯片 B.移动幻灯片 C.编辑幻灯片内容 D.放映幻灯片
41.在FrontPage2000中,插入表格的目的一般是为了()。A.是为了能在网页中插入图片 B.是为了能在网页中插入声音 C.是为了能在网页中插入视频 D.为了能在网页中控制文字图片等在网页中的位置
42.对于FrontPage2000查找出错误信息,可通过FrontPage2000提供的()功能用指定的数据进行替换 A.拼写检查
B.查找
C.替换
D.语言
43.要在文档中插入图片,也可以通过()。A.剪切
B.复制
C.粘贴
D.复制和粘贴
44.关于网页的说法错误的是()。A.网页可以包含多种媒体
B.网页可以实现一定的交互功能 C.网页就是网站 D.网页中有超级链接
45.在FrontPage2000中预览一个网页时,()。A.所有的超级链接都不能发挥作用 B.与在浏览器中观看的效果相同 C.双击一个对象可以编辑它 D.可以在右键快捷菜单中修改它的属性
46.()不是Excel的图表类型.
A、折线图 B.条形图 C、饼图 D、空间图
47.信息安全技术的核心和关键是()。A.密码技术
B.防火墙技术
C.网关技术 D.漏洞扫描技术
48.我们平时所说的安装一个程序,是安装在计算机的哪一个硬件部分?()A.硬盘
B.内存
C.光盘
D.CPU
49.在计算机软件系统中,控制管理计算机自身的基本软件是()。A.解释程序 B.编译程序 C.操作系统 D.数据库程序
50.防范计算机病毒的最佳方法是()·
A.格式化硬盘 B.用反病毒软件处理 C.不给电脑通电 D.不使用软盘
51.计算机病毒()
A 只破坏硬件,不破坏软件 B.只破坏软件,不破坏硬件 C 既破坏软件.也可能破坏硬件 D.对计算机没有太大影响
52.世界上第一台微型计算机诞生于()
A、20世纪40年代 B.20世纪60年代 C.20世纪70年代 D.20世纪80年代
53.计算机系统包括软件系统和()
A.操作系统 B.硬件系统 C 汇编语言 D。应用程序
54.以下()是计算机的输入设备.
A.绘图议 B.显示器 C.打印机 D.扫描仪
55.价格便宜、使用方便、装机容量最多的计算机是()
A 大型计算机 B.中型计算机 C 小型计算机 D 微型计算机
56、用计算机控制人造卫星和导弹的发射,按计算机应用的分类,它应属于()
A、科学计算 B.辅助设计 C、数据处理 D.过程控制
57.在计算机系统中,CPU访问速度最慢的存储器是()·
A.优盘 B.内存储器 C、软盘 D、硬盘
58.Internet主要四种基本功能:电子邮件、()、文件传输、客户服务模式.
A、公告牌 B.网上游戏 C、远程登录 D.打网络电话
59.因特网使用的主要通讯协议是()·
A、WINSOCK B.TCP/IP C、SMP/POP D.HTTP
60.在Windows中屏幕复制键是()·
A、Print Screen B.Pause C、Delete D、F12
61、目前计算机应用最广泛的领域是()A 人工智能和专家系统
B 科学技术与工程计算 C 数据处理与办公自动化
D 辅助设计与辅助制造
62、E-mail是指()
A 利用计算机网络及时地向特定对象传送文字、声音、图像或图形的一种通信方式 B 电报、电话、电传等通信方式
C 无线和有线的总称
D 报文的传送
63、下列因素中,对微型计算机工作影响最小的是()A 温度
B 湿度
C 磁场
D 噪声
64.控制面板是用来()
A、调整窗口 B.管理应用程序 C、设置高级语言 D.设置系统配置
65. 如果鼠标器突然失灵,则可用组合键 来结束一个正在运行的应用程序()A)Alt+F4 B)Ctrl+F4 C)Shift+F4 D)Alt+Shift+F4.66在WINDOWS中,按组合键可以实现中文输入和英文输入之间的切换。()
A)Ctrl+空格
B)Shift+空格 C)Ctrl+Shift
D)Alt+Tab
67.条件“not 工资额>2000” 的意思是______。
A.除了工资额大于2000之外的工资额的记录 B.工资额大于2000的记录 C.并非工资额大于2000的记录
D.字段工资额大于2000,且二者择一的记录
68.Access数据库是________。
A.层状数据库 B.网状数据库 C.关系型数据库 D.树状数据库
69.数据表中的“列标题的名称”叫做____________。
A.字段 B.数据 C.记录 D.数据视图 70.筛选的结果是滤除____________。
A.不满足条件的记录 B.满足条件的记录 C.不满足条件的字段 D.满足条件的字段
2011-01-14 花园石桥路 一面
花旗是我唯一投的外资银行,目的仅限于丰富一下人生体验。花旗的笔试是纸质的SHL考试,通过之后还需要再在网上做一次SHL。也就在我都忘了这档子事儿的时候,它通知我去面试了。是时手上已有农行上分的offer,那个星期又连续参加了好几次面试,而且我群面经验有限,比较不想去。最后经不住mm再三鼓励,还是去了。一到面试现场,就发现悲剧了,除了我之外参加群面的是六个女生(我怎么是他们对手)。时来运转,这次小组讨论是有领导小组讨论,领导是抽签决定的,我幸运地抽到了领导,哈哈。具体过程是这样,每个人发一个信封,信封内有三张纸头的是普通组员,两张纸头的是领导。我扮演人力资源部的leader,决定一个激励员工的奖项发给那位的员工,其他人都是某个部门的leader,需要尽全力为自己部门的员工争取到这个奖项。游戏规则由我定,这就好办多了。我第一时间抛出了一个民主打分的程序,每个人做陈述,然后其他人根据该陈述分三个角度打分,每个评分角度去掉最高分和最低分取总分,最终得分是三个角度的总分。分数打出来了,就没得争论了。这是典型的用国企的方式来解决外企的问题,面试过程没有争吵起来,observer显得不太满意。我自有我的观点,这本来就只是一个$5000的小奖项,多位部门领导齐聚一堂,当然应该用最简洁有效又无争议的方式来解决。面试过程中,我留意了一下花旗内部员工包括几位observers的精神面貌,她们都很stressful,脸上看不出一丝积极的表情,与我在其他的国有股份制银行的感受大相径庭,更加坚定了我远离外企的决心。
分论:中国商用飞机
2011-01-06 闸北 面试
商飞的招聘是我经历的应聘中最不正规的。他们洋洋洒洒的招聘公告中居然漏掉了简历投递方式,我还是多方查找才勉强找到两个邮箱一并把简历发了过去。招聘公告中提到了会有GMAT的笔试,最后竟然连笔试都没有举行。我是直接到商飞的分部找到部门领导进行面谈,算是经历了一次面试。面试我的部门领导很和蔼,也很实在,说看我的简历应该找到更好的工作,并透露了商飞的待遇(确实很不给力)。面试结束后某天中午睡得迷迷糊糊的时候收到商飞人力资源部电话,通知我基本同意要我,但是具体岗位未定。
分论:人民银行清算总中心
2010-11-27 交通路 笔试
2011-01-09 北京航天桥 面试
2011-01-28 体检预通知
人行在上海招人不多,清算总中心是最多的一处,计算专业机一共招收13人,我们班很多同学都申请了该单位。人行直属中心的申请都必须邮递纸质材料至北京,各种繁琐。清算总中心笔试时考的全是计算机专业题目,重点在操作系统和软件工程,最后一题开放式论述题明着是考专业实际上是考写作能力,我又抓住机会大书特书,而后幸运地进入面试。面试又在北京,不报销机票但有300元补贴。我们班三位同学一同去面试,他俩是1月8日,而我是第二天。先参加完面试的同学事先给我介绍了面试的氛围和流程,让我心理上有了准备。面试是真正的N VS. 1的单面,我的对面坐了不下9个人,而且个个是领导。这个时候面试的问题都不重要了,关键在于在这样的场合下能否正常的侃侃而谈。由于有先前的各种面试经验,面试效果非常好。面试前后我注意了一下参加面试的同学名单,北大清华来了不少其他的也都是985高校,甚至有国外名校的coursework硕士。据HR介绍,面试我这个职位的有65人左右,体检时大概取26人,2比1差额体检。收到体检通知时我特意问了一下我是体检通过了就会录取还是在waiting list中,HR告诉我是前者,真是开心呀。年后就指望他家了。
金融电子化的蓬勃发展使金融业务走进了一个崭新的时代。这个时代不仅要求金融从业人员做好电子化业务的开发工作, 更需要我们改革管理方式, 做好计算机系统的维护, 加强计算机系统的管理, 促进业务的高效发展。只有这样才能建设出一个现代化的银行。目前暴露在我们面前的问题是:科技工作与业务工作之间协调环节多, 业务管理人员对上机后的业务管理不能完全承担, 业务操作人员操作水平低导致设备故障多, 对计算机系统管理与安全运行的维护与管理水平较低, 缺乏一个系统的完善的工作思路, 以致科技人员在日常工作中忙于应付层出不穷的应急服务, 影响了科技人员的工作积极性和创造性的发挥, 从而影响了计算机系统应用效益的发挥。
2 银行计算机管理信息系统维护的现状分析
目前国内大多数的银行工作中, 无论是业务应用系统还是内部管理系统, 其基本结构大体都是以网络为核心的基本结构分布形式。这样的结构分布方式以其高度的分散性、灵活性和协作性而受到普遍欢迎和充分应用, 特别是对于银行基本业务和服务系统来讲, 这种方式更适合不断增加的自助网点以及不断推出的新业务、新产品的大范围、不间断的连续使用。但是, 由于缺乏统一的系统应用规范和管理标准, 软件和硬件更新速度过快, 专业软件欠缺或研发滞后, 维护人员数量少、水平不高、工作量大等原因, 致使银行业计算机及网络故障率及维护不及时等问题层出不穷, 已成为先行有效实施分布式维护管理方案的主要障碍, 并逐渐成为影响竞争优势的重要问题。
2.1 系统维护的概念
系统维护的主要工作是对应用程序的维护, 在系统已正式交付给用户并已投入运行之后, 为了纠正系统的错误或满足新的需求而对应用系统进行的修改、扩充和保养。由于对程序维护的原因、要求和性质不同, 维护工作分为四种, 即纠错性维护、预防性维护、完善性维护和适应性维护。
2.1.1 纠错性维护
系统测试不可能发现系统中存在的所有问题, 所以, 在系统投入使用后的实际运行过程中, 系统内隐藏的错误就有可能暴露出来, 诊断并修正这些错误, 就是纠错性维护的主要工作内容。系统故障主要有以下几种情况有几种情况:
(1) 编程错误:主要是程序的逻辑错误, 一般反映在运行程序的中断或帐目出现问题的时候。
(2) 需求错误:是业务人员制定业务需求时经验不足, 考虑问题不够全面, 或采用的数据没有完全的代表性等, 一般反映在程序运行的控制条件不完全或帐目出现偏差。
(3) 操作错误:这表现在业务人员超常规操作造成数据误损。这些错误必须纠正过来, 保证正常运行。
2.1.2 预防性维护
指为进一步改进容错性、可靠性, 或为提供一种更好的基础而进行的维护工作。系统维护的工作不可能总是被动地等待用户提出什么要求才进行什么, 应该主动的做出预防性维护, 即选择那些还有较长使用寿命、目前尚能正常运行、但可能要发生变化或需要调整的系统进行维护, 目的是通过预防性维护为未来的修改与调整奠定更好的基础。根据业务发展的趋势, 预见一些将可能出现的问题, 预先对系统做些改善性工作, 可减少或避免未来维护的工作量。
2.1.3 完善性维护
指系统投入使用以后, 为了满足用户提出的修改要求和一些功能增强等建议所进行的应用程序的维护。在使用系统的过程中, 用户往往要求扩充原有系统的功能, 提高其性能, 如增加数据输出的图形方式、增加在线帮助功能、调整用户界面等等。
2.1.4 适应性维护
指系统在运行期间为适应制度变革、操作系统变更、设备更新等新环境, 对系统进行的维护工作。由于, 计算机科学技术的迅速发展, 必然要求管理信息系统能够适应新的软硬件环境, 以提高系统的性能和运行效率。另一方面, 管理信息系统的应用对象也在不断发生变化, 机构的调整、管理体制的改变、数据与信息需求的变更, 这也要求管理信息系统去适应各方面的变化, 以满足用户的实际需求。也就是说, 在新的环境下, 要经过部分调整、重新编译、调试及测试等过程, 从而达到应用系统本身的版本升级。
2.2 银行系统维护的现状及存在的问题分析
2.2.1 软件文档工作不健全
在软件开发过程中往往没有考虑到日后的维护而严格按照软件工程的要求提供一套完整、规范、详细的文档资料, 致使原程序难于理解, 软件维护工作非常困难。
2.2.2 应用人员素质偏低
应用人员素质偏低, 增大了软件维护工作的负担。银行系统计算机应用扩展很快, 覆盖面很广, 但应用人员的计算机知识培训没有相应跟上, 应用计算机处理业务时不规范、误操作、人为因素造成的系统故障偏多, 给维护工作增加了许多额外的负担。
2.2.3 软件设计缺乏统一的标准
软件设计没有统一的标准、规范和有关制度, 因而设计出来的软件各异, 可读性极差, 增加了维护工作的难度, 这种谁设计谁维护的模式不利于软件的正常维护工作。
2.2.4 软件维护工作不规范
没有具体的维护方案, 没有专门的维护小组, 维护之后, 没有形成软件维护修改报告, 使其他维护人员不能及时掌握变化情况, 给以后的维护带来新的困难。
3 银行计算机管理信息系统的安全性管理
3.1 应用系统的安全性管理
计算机信息技术的发展对银行计算机管理信息系统的安全性提出了更高的要求, 尽管综合柜员系统升级后, 计算机安全性管理已在操作软件上得到了较大程度的强化, 但由于前台人员对此套系统了解不够透彻, 在应用操作中仍存在一些问题, 检查中主要应注意以下几个问题:
3.1.1 登录系统的操作员密码是系统计算机识别操作者身份的唯一标志, 一个柜员只允许拥有一个操作员号。禁止存在一人多码或同时拥有多个须相互牵制的权限的情况。
3.1.2 柜员权限设置要严格按照岗位分工进行科学分配。部分支行将营业机构主任级、系统管理员权限上收支行, 指定专人负责, 实行了统一管理, 但在营业机构的对公储蓄及综合操作员中仍为本机构负责人、系统管理员姓名, 造成实际操作员号使用者与操作员姓名不符的情况。
3.1.3 柜员名称要使用真实姓名。避免作为上机处理综合柜员业务操作密码的个人登录密码呈现并公开状态。
3.1.4 柜员工作调离后, 其帐号要及时进行注销, 以防止内部作案。同时, 要在对公、储蓄、信用卡、中间业务系统中进行相应的操作, 保持内外操作员文件的一致。
3.2 数据库的安全性管理
数据库是信息系统的灵魂与核心, 数据库直接影响到银行业务的正常开展, 银行每天都有巨额资金在周转、流通, 如果数据库出现故障而维护工作跟不上, 则会导致大量的资金流失。数据库日常维护工作是系统管理员的重要职责。
3.2.1 备份系统数据
数据库系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。有计划、有系统的对数据库文件进行备份是系统灾难复原强有力的保证, 定期备份事务日志和数据库是一项十分重要的日常维护工作。备份的方式主要有以下几种:
(1) 定时自动备份。通过定时的备份操作和磁带库的自动更换磁带功能, 将医院信息系统管理员从繁重、单调的备份操作中解脱出来, 从事更有价值的工作, 从而也避免人为的误操作而导致的备份数据丢失;
(2) 通过数据库的代理程序, 实现对数据库的在线备份;
(3) 通过客户端的代理程序, 能将其他平台上的数据拉到备份服务器上, 实现跨平台的数据备份, 所支持的平台包括了目前所有的驻留操作系统。
3.2.2 银行数据仓库建设
通过建设数据仓库, 可以共享业务数据, 对业务数据进行分析和二次加工, 为经营和管理提供决策依据, 利用数据仓库可以集中提供各类报表, 既可以降低基层工作人员的工作量, 又可以统一报表口径, 同时为将来增加报表和开发基于数据分析的业务提供基础。
3.2.3 数据的分隔存储
对于灵活性要求特别高的报表系统, 通常的解决办法是将数据按单元格存储, 并且统一以字符串类型存储, 再定义一个字段来标识数据在应用中的数据类型, 再定义其行号和列号来确定其位置, 这类似于一个系统表, 变相的定义了一个结构化的数据, 但它与结构数据相比具有无限大的扩展性。但同时也带来一个问题, 就是数据表中的记录数变得相当庞大, 会给维护和查询带来很大问题, 为此可以根据业务范围将数据分布在多个相同结构的表中。通过分隔记录和分隔表的办法达到扩展性与效率的平衡, 以满足应用对数据库的要求。
3.2.4 数据的结构化合成
由于存储时是以单元格的形式保存的, 但实际使用数据时又往往是结构化的, 因此需要对数据进行重构, 我们可以根据保存在数据表中的数据类型及列号来创建表或生成有格式的数据文件, 简单的做到数据的结构化合成, 如果想进一步准确的合成数据, 可再创建一个表来定义一些类型、长度、主键等结构信息, 这与数据库中的保存表的信息的系统表很相似, 但是可供开发者来定制和控制, 达到灵活效果。
3.3 网络业务及其维护
网上银行在为客户提供更快捷、更方便的超越时空、全天候的3A (anyone、anytime、anywhere) 式金融服务的同时, 其计算机信息系统也受到了前所未有的安全威胁与攻击。银行网络拓扑图如下图所示:
随着全国性金融计算机网络的基本形成, 金融业对网络的依赖性不断增强。电子转帐业务的迅速发展, 使计算机网络将成为非法人侵者的主要攻击目标, 特别是联机柜台业务、清算、电子联行资金转帐系统。计算机网络系统通过分布任务负荷提高了工作效率, 并且使系统具备了灵活性、可扩充性, 但同时也增加了网络系统的脆弱性和复杂性, 罪犯可能会通过截取传输过程中的资金帐务信息达到其攻击目的。目前, 银行网络系统潜在的安全隐患主要来自以下三个方面:网络协议分析软件的流行、计算机病毒和各种黑客资料的泛滥。对于银行的网络系统来说, 网络安全控制的一项基本要求是保证银行数据在网络传输过程中不被修改, 而修改网络传输中银行数据的最有效办法是使用网络协议分析软件;同时, 网上银行的开放使网络系统更加直接面对银行内部或银行外部各种电脑黑客的威胁, 而且计算机病毒技术开始朝着智能化、网络化方向发展。应当意识到, 电子化建设是金融产品创新、服务功能完善的基础性工作, 电子化手段是当今金融业竞争中一条最根本的竞争生命线。规范现代银行业务, 保证电子商务的交易安全和业务的稳健发展, 计算机安全问题是当务之急。现阶段银行网络安全的维护主要应注意以下几个方面:
(1) 是否制定并实施充分的物理安全措施, 有效防范外部或内部非授权人员对关键设备的非法接触, 在银行的网络中心或关键之处是否建立专用的防火墙, 有效地防止非法IP地址的计算机进人其业务网络系统。
(2) 存贮密钥或对数字签名数据在传输过程中是否应用可靠的技术进行加密或解密, 以确认网上银行业务用户身份和授权, 保证通过网络传输信息的保密性、真实性、完整性和交易的不可否认性。
(3) 是否完善安全监控制度, 加强网络管理和安全监控, 对系统中自动记录的非法操作和银行网络系统在运行过程中出现的各种问题, 是否及时进行检查、分析, 保证银行网络系统安全运行。
(4) 应通过计算机安全检查, 进一步完善营业机构的计算机安全运行制度和技术防范措施, 检查系统给出的风险预警, 及时控制安全风险, 避免和减少损失。
(5) 计算机中心必须构造银行信息管理的双机容错系统。为了保证网络系统连续运行, 必须采用数据库服务器双机热备容错技术, 以缓解硬件可能出现的故障。从物理上保证银行信息管理系统所需的运行环境。其次, 计算机中心应该根据实际情况设计出备份方案。
(6) 建立计算机病毒防治系统。建立基于网络的全方位、跨平台、多层次的计算机病毒立体防护快速反应系统, 建成以分行、营业管理部等的中心支行为主的覆盖银行所有分支机构的计算机病毒防治系统。制定计算机病毒防治工作规范, 对计算机病毒防治进行统一管理, 紧急处理计算机病毒破坏事件。
4 结束语
安全管理问题是一个系统工程, 需要决策层、管理层、技术层通力配合。从安全制度建设和技术手段方面着手, 加强信息安全意识的教育和培训, 增强自我保护意识, 采取综合的防范措施, 并不断改进和完善安全管理措施。银行系统推广和普及计算机已是时代的必然, 银行计算机应用系统必须把安全性、可靠性放在首位, 防止受到人为或自然因素的危害而使数据和信息丢失、泄漏和破坏。
摘要:随着计算机在银行应用范围的不断扩大和应用深度的不断拓展, 传统手工业务处理逐步转变为计算机处理。与此同时, 银行电子化的发展也给经营管理工作提出了新的要求。文章对银行计算机管理系统维护的现状进行了分析, 并针对银行计算机安全管理的特点提出银行计算机管理系统安全管理的方法, 这对于有效地保障银行电子化业务的正常运行, 防止突发事故以及经济案件的发生十分必要。
关键词:银行系统,金融系统,系统维护,银行网络
参考文献
[l]王达, 网管员必读——网络安全[M], 电子工业出版社, 2005.11.
论规模,村镇银行比不上城商行;论历史,村镇银行不及农村信用社年代久远,但赶上了农村金融改革的好时光,自2006年底银监会调整放宽了农村地区银行业机构市场准入政策始,100多家村镇银行、农村资金互助社、小额贷款公司等新型农村金融机构已相继成立并运营。
2007年,多数村镇银行均由国有商业银行、股份制商业银行以及外资银行独资或者作为控股方发起,其中非银行资本多数为地方国有资本,民营资本介入其中的机会相对较少。今年5月13日,国务院《关于鼓励和引导民间投资健康发展的若干意见》正式发布,民间资本进入村镇银行的政策门槛将有望松动。这意味着村镇银行的发展将再次迎来小高峰。
在银行业中,IT系统已经成为支持业务运转的生产系统。对于村镇银行而言,IT系统不可或缺,但与经济实力雄厚的国有四大银行以及城商行、农商行相比,缺钱少人的村镇银行要降低成本,催促自身的成长,必定要另辟蹊径,打破常规的建设方式,求得IT应用模式的创新。
“小麻雀”成长阵痛
“麻雀虽小,五脏六腑俱全。” 晋中商行银行卡部经理朱春喜向《计算机世界》记者解释到,“村镇银行不是一个小额贷款公司,更不是一个典当行。它是一个‘全牌照’的银行,经过审批以后,它可以做国际业务,也可以做网上银行。”
按照朱春喜的理解,村镇银行是一个严格意义上的银行,拥有全牌照,有权进行全业务拓展。但在国内,实际情况并非如此,村镇银行普遍建立在金融结算渠道不通畅的城乡结合地带,只是对城市商业银行业务进行补充,并以传统的存款、贷款为核心业务。
晋中商业银行作为控股方参股了四家村镇银行,分布在吕梁地区、晋中地区。据朱春喜介绍,根据地域的不同,投办资金从近千万元到一亿元不等。
神州数码融信软件有限公司SaaS事业部总经理邱宏德表示,“在‘体量’上,按《村镇银行管理暂行规定》,在县、市设立的村镇银行,其注册资本不得低于300万元人民币;在乡、镇设立的村镇银行,其注册资本不得低于100万元人民币。而实际情况是,绝大部分村镇银行的注册金在2000万元到一个亿。”
按照银行IT系统传统搭建的方式,自给自足、自建自用是核心。“建机房、买设备、铺软件、系统上线和培训人员,在大房子里堆很多机器,有很多操作人员,这样的投入非常大。”邱宏德表示,小麻雀的村镇银行会吃不消,一个仅拥有十几名员工的村镇银行,致命问题在于技术人员的短缺,难有足够人手进行维护。
因此,投资大成为村镇银行在成长中的阵痛之一,为了避免大规模的投资,有一些村镇银行采用简化投资形式,但随着时间的推移,它们会发现这种投资的简化可能给业务带来很大的损失。
此外,由于村镇银行多是由商行和农信行发起,而村镇银行本身又是单独的法人,在整个后台数据的管理,包括以后的报表都和商行走的是不同的两条线,发起行不希望旗下的村镇银行和自己共用一个系统。
这是因为,对于村镇银行而言,最大的成本在于时间。“村镇银行在获得牌照后,一定时间内必须开业,如果无法开业,牌照将取消,而建立核心系统是开业能否如期的关键因素。要让村镇银行自建系统,是不现实的。”朱春喜说。
于是村镇银行与发起行走共同的清算渠道,应用同一套IT系统成为村镇银行核心系统建设的普遍方式。而其中涉及到的各方利益,使得这套法子在后期的运行中摩擦越来越大。
开辟第三条路
“SaaS模式的全托管是村镇银行IT建设的最佳路径。”邱宏德在云计算应用高峰论坛接受记者专访时直言道。
据神码融信负责人介绍,它们已在西安开发基地建立数据中心,搭建了所有系统。各家村镇银行可通过远程登录使用该系统,目前已经达到了为一个村镇银行开通一条专线,银行只需部署柜员终端,便可获得所需要的IT系统支持和运行维护服务,从而很快实现挂牌营业。
“云平台软件、硬件俱全,这里有银行开业所需的基本设备。我们搭建了一个很大的框架,提供了很多服务,有综合会员、渠道、银行卡、ATM机、渠道管理等等。而且,这个服务是个全周期服务,不只是搭建起来,开通就可以了,还包括培训、日常的维护、升级。”邱宏德告诉《计算机世界》记者。
云计算平台给村镇银行提供了自建IT系统,依赖发起行IT系统之外的第三条路。
这突破了银行业传统的IT外包方式。大型或者中型的银行是相对的封闭系统,全业务的外包难于放开; 城商行和城商行之间以及和股份制银行在当地的竞争很激烈,其外包都是以BPO(业务流程外包服务)为主体,比如信用卡,尤其是城商行的信用卡往往不是自建,由于投入太大,而发卡量不超过50万张或者100万张,银行就无法盈利,因此银行会选择外包的方式。
晋中市商业银行也是如此,将银行卡业务外包给神码融信。“银行卡系统的整个部署放于神码融信在西安的数据处理中心,数据中心可提供卡业务的交易、管理、报表对账等等服务。”朱春喜表示,将银行卡系统外包的模式使得银行方根本不考虑三方支付发生的问题,这是城商行最安全的模式,如此一来,银行只需关注如何提升面对持卡人的服务以及服务品种,这样的模式将会是未来中小型区域商业银行选择的趋势。
那么“全托管”的云计算方式也会是村镇银行未来的选择么?事实上,已经有银行开始尝试。河南一家村镇银行将整个业务系统放置于神码融信在西安的云计算平台上,据该银行行长介绍,该银行的建立投入资金近2000万元,在经过前期考察后,他们决定成为“吃螃蟹”的人,选择第三条路,既可以节省时间与资金,也可避免与发起行间的纠葛。如此一来,该银行以“精瘦”体型出现,全身心关注于存、贷款等主营业务。
“核算成本而言,‘全托管’的云计算方式不错。但在以后业务日渐复杂或者金融服务产品越来越多时,将对云计算平台的数据处理能力以及风险控制会有更大的挑战。”朱春喜认为,对于这种模式的应用应该视阶段而定。
热点金融咨询
华夏基金牵手汇付天下账户申购费率仅4折
近日,“汇付天下获准开展网上基金销售支付服务”终于正式启动运营,正如行业人士所预测,国内最大的基金管理公司华夏基金公司率先牵手汇付天下,于5月31日正式在其网站上推出“第三方支付”服务。并且,广泛猜测的费率也水落石出,使用“天天盈”账户申购基金,费率仅4折。投资者由此有了更多选择,并将大幅降低申购成本。
众所周知,基金销售渠道不够便利,投资人购买方便程度不够,交易成本较高一直是影响基金业发展的问题。特别是基金行业希望大力发展的网上直销渠道目前创新力度还不够,在市场营销、费率制定等方面的市场化程度与国外同行业相比差距明显,中国基金业的整体电子商务水平也尚待提高,此次华夏基金牵手汇付天下就是一次创新尝试。
【银行计算机管理制度】推荐阅读:
农业银行招聘考试计算机专项练习12-03
银行信贷计算公式11-02
关于银行承兑汇票贴现率计算实例07-09
计算机维护管理制度12-25
计算机等设备管理制度11-10
机关单位计算机管理制度01-28
计算机专用教室管理制度01-31
93计算机安全管理制度04-02
药品经营计算机信息管理制度12-06
计算机教室管理员制度01-03
