话题动因：近年来，金融电子化事业发展迅猛，涉及到金融业的各个角落。特别是通存通兑、支付清算、外汇交易、调查统计、办公自动化等方面的广泛应用，产生了良好的经济和社会效益。计算机的运用与推广在给农村信用社带来了巨大便利的同时，也带来了不可忽视的风险。如何在思想道德、内控制度、安全操作、设施、技术、安全保卫上构牢防线，有效防范农村信用社计算机风险，已成为地方政府、监管当局和农村信用社需高度关注和研究解决的重要课题。

　　主持人：李晓美

　　特邀嘉宾：湖北省信用合作管理办公室　钟红涛

　　人民银行河南省卫辉市中心支行 李世顺

　　人民银行江西省黎川县支行 任智勇

　　必须构牢“六道防线”

　　主持人：随着农村信用社电子化建设步伐的加快，电子计算机在农村信用社已得到广泛应用，但在给信用社带来巨大方便的同时，计算机犯罪也像幽灵一样威胁着信用社的安全，如何才能有效防范计算机风险，确保计算机系统安全？

　　钟红涛：我认为，要有效防范农村信用社计算机风险必须构牢“六道防线”。

　　构牢思想道德防线。加强计算机操作人员的思想道德建设是防范计算机风险的根本。计算机是人操纵的，人的道德风险是计算机最大的风险。为此，建立一支思想过硬、技术精湛的计算机管理和操作队伍，是预防计算机风险的首要条件。农村信用社在选配计算机操作人员的时候，不论是从社会招聘，还是从本系统选调，都要坚持品行优先原则，从严选拔，把住人员“准入关”，以防止思想不纯者进入科技队伍。

　　构牢内控制度防线。健全有效的内控制度是防范计算机风险的前提。农村信用社要对现有的计算机内控制度进行全面清理，进一步健全完善计算机内控制度，内控制度要涵盖计算机的操作规程、硬件维护、软件开发、网络运行、数据备份、安全管理等各个方面。同时，要建立和落实计算机岗位责任制度，明确计算机管理人员的岗位职责，加强内控制度建立和执行情况的检查，确保把内控制度落到实处，从制度上保障计算机系统的安全。

　　构牢安全操作防线。规范安全的操作是防范计算机风险的关键。计算机业务处理要严格按照操作规程进行，严禁违规操作；要加强操作人员权限和密码管理，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录；要封闭应用系统的运行环境，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作；要做好数据备份，确保数据安全。

　　构牢硬件设施防线。建设完备的硬件设施是防范计算机风险的基础。要加大科技投入，改善硬件设施，机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门验收合格后投入使用。对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保计算机硬件设备始终处于正常运行状况。

　　构筑技术防线。建立先进的技术防范体系是防范计算机风险的重要条件。要采用先进的防火墙技术和病毒防治技术，严格密钥管理，防止“黑客”入侵和病毒侵害；要使用安全等级高的数据加密技术，提高业务系统的安全系数；要采用网络分段技术和访问控制技术，利用路由器、网关等中间设备和安全机制来控制各子网的访问，确保网络安全。

　　构牢安全保卫防线。强化对计算机的安全保卫工作是防范计算机风险的保障。在农村信用社安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各农村信用社的安全保卫部门要把本单位的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。各农村信用社对机房重地要有严格的进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。

　　防风险要从机制、制度、人员三方面着手

　　主持人：目前，农信社计算机管理风险主要表现为哪些方面？

　　任智勇：农信社计算机管理风险主要表现为机制风险、制度风险和人员素质风险三个方面。

　　机制风险，主要是指农信社在管理机制上缺乏统一的组织和协调所引发的风险。在计算机的管理工作中，单纯注重计算机在农信社电子化业务中的推广应用，过于强调科技的服务职能，忽视计算机安全管理工作，忽视金融科技监管。科技人员除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往是顾此失彼。

　　制度风险，主要是指在农信社电子化业务中，由于制度制定有漏洞或执行不到位而隐藏的潜在风险。比如，网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。另外，内控制度的执行和落实情况，也是农信社电子化建设中一项薄弱环节，制度执行难的现象也时有发生。

　　人员素质风险，主要是指因人员素质参差不齐而引发计算机系统的风险。计算机技术的开发和应用最终还是由人来完成，当前各地农信社普遍存在缺乏高科技人才，农信社从业人员，尤其是一线员工素质还难以适应金融电子化发展需要，在具体业务操作中没有充分发挥和利用现有技术资源。因此，人员素质的滞后对计算机的安全同样是一个潜在的风险。

　　案件多发于有章不循

　　主持人：根据近些年全国各地发生的有关计算机犯罪的金融案例分析，案件的发生和预防有没有规律可寻？

　　李世顺：我们发现一般案件的发生是由于有章不循，或循而不严造成的。

　　只顾抓业务，不注重8小时之外的思想政治工作。现在不少农信社的领导干部只知道抓存、贷款，而对员工下班后都干了些什么，经常和什么人打交道等，总认为8小时之外是个人的自由，不便多管。有些信用社员工受社会不正之风的影响，业余时间经常参与赌博、嫖娼，或经商办企业、炒股票等，由于信用社领导不管不问，从而引发了一系列金融犯罪活动。

　　规章制度形同虚设，给犯罪分子造成可乘之机。目前，各金融机构，包括农信社的规章制度定得不可谓不细，不可谓不严，不可谓不多。但在不少金融部门，规章制度只是为了应付上级检查而说在会议上、写在墙壁上、就是不能落实到具体行动上，所以给犯罪分子造成了可乘之机。报载，江苏省响水县农村信用联社曾发生的一起侵占公款案，就是由于有章不循造成的，作案者即该社的微机操作员。按规定，操作员是不能抹账的，只能使用最基本的操作员级密码，而无权进入柜组长级密码和主管级密码。他只有输入主管级密码，才能进入微机的特殊维护系统，进行抹账或修改。但是由于该社营业部某外勤以及一位副主任麻痹大意，违规将只能由自己掌握的密码分别泄露给他，方使其作案。

　　只顾情面，放弃原则，对计算机犯罪未引起足够重视。有些金融部门的员工，上怕得罪领导，下怕得罪同事，对有些别有用心的人利用计算机作案未引起足够重视，明明发现案件苗头也少说为佳，直至酿成大案要案后悔已迟。

　　检查时走马观花，而且惩处轻微，难以儆尤。近几年，随着计算机犯罪频频发生，金融部门加大了稽核检查的力度，信用社内部和当地人行分支机构、银监局组织的各类检查连连不断。遗憾的是有些稽核检查只不过是走形式，不但未起到监督的作用，反而让不法分子感到有持无恐，使其可以在所谓“检查”、“监督”之下为所欲为。

　　“三分技术 七分管理”

　　主持人：如何有效防范计算机风险，确保农信社资产安全？

　　任智勇：领导重视，营造氛围。农信社的主要领导要高度重视计算机安全工作，将计算机风险防范纳入领导工作日程。成立计算机安全领导小组，明确权利责任，做好计算机安全运行的领导、检查和监督工作。

　　齐抓共管，加强监督。“三分技术，七分管理”，计算机及网络技术是当今世界发展更新最快的技术之一，任何现成的安全技术都无法做到十全十美、万无一失，应对计算机安全问题主要还是依靠管理。安全管理应是一个综合管理，要求业务部门、技术部门和安保部门共同参与、协作一致。因此就有必要明确各部门的管理职责，各司其职，严格执行密码管理制度和限权存取制度，共同确保计算机系统的安全。

　　整章建制，落实内控。对现有的计算机安全管理制度进行全面清理，加强要害岗位管理，建立和不断补充完善要害岗位人员管理制度。加强内控制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码。业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录。

　　加强培训，提高素质。在金融现代化“一日千里”的今天，加强计算机知识学习和技能培训，不仅仅是金融电子化发展的客观需要，也是确保计算机安全运行的内在要求。为此，农信社应当尽快建立计算机技能考核制度，要像过去抓“铁算盘”一样抓计算机等级考试，要让农信社干部职工克服对计算机的神秘感，科学合理地使用计算机。对科技人员要给予及时“充电、加油”的机会，提高其处理计算机故障、防范计算机风险的能力。

　　相关链接

　　计算机的运用与推广在给农村信用社带来了巨大便利的同时，也带来了不可忽视的风险。据有关资料显示，近年来，我国金融系统发生的利用电子计算机犯罪案件达300余起，涉及金额8亿余元，给国家和金融业造成了重大损失。