淺談金融機構計算機管理措施

張景瑞

摘要：隨著社會的進步和國民經濟的發展，現代針算機桃撼術等高新料學找術呈現出蓬勃發展的態勢，推動了金融行業的電子化發展，同時也給金融機構形成了一定的影響。本文主要結合計算機安全管理所具備的重要性，分析了其中的問題，繼而探討了與之相應的解決對策。

關鍵詞：金融機構;計算機管理;信息;措施

計算機在現代金融機構當中是一種日常的應用工具，不過計算機所面臨的安金問題在逐漸的加劇，給金融機構的安全運轉和發展形成了很大的影響。怎樣才能對計算機技術加以更

為高效的利用，對其中的問題加以解決，為金融機構的發展形成更為良好的推動作用，已然成了廣大從業人員需要積極解決的問題。

1.計算機安全管理的必要性

我國的金融監管相關部門對金融機構當中的計算機安全管理已經形成了高度的重視。銀監會曾在相關組織會議當中提出，近些年我國在計算機系統方面的故障頻繁出現，給各金融機構的運行以及業務辦理等形成了嚴重的影響，一旦金融業務出現中斷的情況，通常在兩到三天之內是無法恢復運行的，甚至會影響到整個金融行業的健康發展。我國的金融監管部門發布了相關計算機在系統安全管理方面的問責方案，在方案中明確地指出金融機構當中的法人代表就是計算機安全管理工作的第一負責人員，還要求逐級簽訂安全管理的協議責任書。所以說我國對金融機構的計算機安全管理工作已然形成了較高的重視程度。

我國的金融行業在2008年開始逐步展開計算機的安全管理自查工作，逐步對多家金融機構實施了專項檢查。國家審計署也在同年開始逐步推行審計工作，第一次引入了計算機在安全管理審計方面的內容，主要目的在于就此出發來維護我國金融行業的穩定，維護國家安全。隨著金融機構逐步推行股份制改造以及上市，整個金融行業已然認識到了實施計算機安全管理工作的重要性質，如果出現了風險事故，不但會影響到金融業務正常的辦理，還將會對金融機構的社會聲譽形成嚴重的影響。因此重視計算機的安全管理工作，提出更高的要求，繼而給金融機構的安全運行提供保障，具有非常重要的現實意義。

2.計算機安全管理當中所呈現出的問題及分析

2.1計算機安全管理和相關規范

操作風險對金融機構來講應該說是比較難控制的一種風險，到目前為止還沒有形成一套成熟的處理體系對其加以計量。在《巴塞爾資本協議》當中指出了金融機構需要依據協議當中的規定來具體實施計算經濟的資本方法，其主要的目的在于對操作風險形成良好的控制。不過大部分金融機構是在近幾年才開始正式開展這項工作，金融行業對操作風險管理體系、工具以及計量方式等各個方面所做出的研究還顯得較為落后，根本不能滿足傳統市場風險以及信用風險的管理。而在金融機構當中所實施的計算機管理工作中，除了有人為形成的工作上失誤導致的影響之外，還跟計算機系統的軟件和硬件所處的使用環境具有較大的關系，若想讓度量以及評估具備較強的準確性，還有非常大的難度。

我國的金融行業必須要設置一套標準化的指標體系，對金融行業信息當中所具備的安全隱患做出科學的衡量。相關管理部門需要就計算機的安全管理設置合理的標準和規范，繼而讓我國金融行業在計算機的安全管理方面更加的標準化和規范化。

2.2對災難備份體系構建的認知

金融機構應該結合自己業務系統所具備的重要性質、災難恢復所呈現的時效性以及風險承受的能力等各種關鍵性因素，始終堅持成本效益的基本原則，依據相關標準積極進行災難備份的構建工作。國外的一些發達國家目前正在應用這個方法，也就是先對系統災難備份的等級加以確認，從而設置相對應的策略，同時重點針對一些關鍵性的設施和系統做出更高等級的備份，繼而形成良好的保護。我國金融業相關的主管部門需要積極的對所有金融機構加以引導，要求它們結合自身的實際情況，采取分級推進、逐漸實施的原則，對國外的先進經驗加以借鑒。

3.計算機安全管理的相關措施

3.1對安全管理體系的構建

在金融機構當中構建完善的安全管理體系是尤為重要的，我們以銀行為例來探討其規劃和構建。要推舉銀行的行長出任安全管理體系當中的組長，信息科技部門、辦公室以及運行管理部門等的負責人作為小組成員，由他們一同負責安全管理工作當中對大事件的處理、信息系統恢復以及災難備份等防護工作。而科技部門需要定期向組長以及小組成員匯報目前計算機安全的管理工作所呈現的狀況。銀行的總行以及其他分行當中要設置完善的安全管理部門，繼而構成專業化的安全管理團隊。

3.2項目的開發和管理

金融機構需要積極控制計算機安全管理當中軟件的質量，利用一些合理的保障措施進行軟件的研發以及應用。先要對研發以及測試管理當中的相關流程加以強化，逐漸提升需求管理、研發的過程管理以及項目質量管理的強度。還要對所應用軟件版本的測試、發布以及投產等方面的策略加以優化，要始終堅持版本集中投產，繼而將版本投產之后所形成的各種問題做出良好的解決，減少在版本的投產、生產以及變更等過程當中形成的風險隱患。與此同時，需要跟業務部門形成良好的配合，提升各部門之間的協調和溝通，繼而形成對風險的分散效果。

3.3運行維護以及操作管理

在實施計算機的安全管理工作當中，需要積極防止生產運行方面風險的出現。金融機構需要始終堅持把計算機的安全管理相關工作放到極其重要的位置，逐漸提升安全管理當中各項工作的強度，防止系統運行的風險出現。先要構建起具有較強集中性和統一性的管理平臺，針對主機以及開放平臺等應用系統進行監控，讓生產操作以及監控都形成自動化的形式。然后利用相關的部署工作協助各個系統提升生產運行管理所具備的自動化程度。最后還要設置完善的應急體系，對應急流程以及預案加以明確，確保在有緊急情況出現的時候能夠做出有效的處理，將負面影響降到最低的程度。

3.4信息安全的管理

想要切實做好信息安全的管理工作，最先要做的就是對完善安全內控體系的構建，結合相應的管理手段，確保金融機構信息系統以及數據所具備的完整性和機密性。金融機構要積極構建出一個專門負責信息安全防護的團隊，針對各種信息當中的安全隱患加以及時的分析以及良好的解決。采取有效的防護措施，在受到網絡攻擊的時候，信息系統所具備的穩定性也不會受到過大的影響，能夠讓系統維持正常的運行以及金融業務正常的辦理。

4.結語

綜上所述，在金融行業推行計算機安全管理工作具有非常重要的現實意義。相關從業人員應該積極探索，對國外的一些先進技術和理念加以借鑒，與我國金融行業計算機安全管理的實際情況相結合，繼而推動金融行業長期保持健康的發展。

參考文獻：

[1]潘宇樂.淺談金融機構計算機安全管理存在的問題及對策[J].工程技術，2010（11）.

[2]王欣宇.基層金融機構計算機安全管理問題及對策[J].應用科學，2008（1）.