浅谈农村信用社如何防范金融计算机犯罪
随着计算机及网络技术在金融系统中的广泛应用,计算机及网络系统在安全方面的问题和一些人为的其它问题而导致的各种计算机犯罪案件也越来越多。特别是在我们农村信用社系统,前几年,农村信用社还未进行计算机联网,计算机犯罪及其防范也无从谈起;近几年,农村信用社计算机网络的发展很快,步子也迈的特别大。以山东省郓城县农村信用社系统计算机网络的发展为例,从2000年起大部分网点开始全面推行农村信用社单机版综合业务系统,到2002年6月份实现全市计算机联网,再到2003年6月份实现全省计算机联网,我们仅用了两年多的时间,就完成了从无计算机即全部业务手工操作到计算机全省联网及全部业务由计算机处理的转变。借鉴其它商业银行计算机联网初期的工作经验,我们农村信用社系统目前的状况是:计算机联网的发展速度太快,大部分操作员刚刚开始使用计算机,教育培训、人员的素质等各方面的因素都比较落后,对计算机安全的认识也明显不足,计算机犯罪疏于防范。在目前的情况下,怎样才能安全有效的使用计算机网络,杜绝计算机犯罪成为我们现在面临的课题。
从目前金融计算机犯罪的发展趋势来看,目前的计算机犯罪呈现出以下几个特点:
1、随着金融电子化范围的逐渐扩大,通过计算机作案的犯罪率逐年上升,涉案金额越来越大
近年来,受社会大环境的影响,金融系统内的经济犯罪大幅度增加,其中通过计算机作案的犯罪正在迅猛增长,涉案金额动辄数万元,数十万、数百万元的案件也不鲜见。虽然我们农村信用社系统刚刚全省计算机联网,人员的操作技能不是很高,但同时其对计算机犯罪的防范意识也相对较差,容易给各种各样的寻机作案的犯罪分子(包括内部的和外部的)以可乘之机,因此不能不让人提高警惕。
2、计算机犯罪的智能性一般都非常高
大多数通过计算机作案的犯罪分子具有较高的智商,较扎实的计算机技术知识和较熟练的计算机操作技能,他们往往是与计算机网络接触频繁的人员,如计算机程序设计人员、计算机管理人员、计算机维护人员或其它有意作案的人员等。他们通常采用高科技手段,或利用现有计算机系统中的漏洞,或利用某些操作员的麻痹大意,选准适当的时机,通过非法盗取柜员密码,伪造他人信用卡、存折或利用异地通存通兑的便利条件来作案。
3、大多数计算机犯罪的隐蔽性非常强,短时间内无法及时发现,为其连续作案提供了可能
计算机犯罪分子的操作一般时间都非常短,往往敲几下键盘,按几次回车就能作案。并且一般对计算机硬件没有影响,其操作的对象是电子信息,而不是实际的货币,但是对农村信用社来说,这些电子信息就是代表着真实的货币。这样一来,如果没有严格的监督手段,这些计算机犯罪往往很难被发现,即使一旦被发现,往往也已经给农村信用社造成了无法挽回的损失。
4、金融系统内人员与金融系统外人员内外勾结作案多
金融系统内人员或主动勾结外人,或经不住金融系统外人员的威逼利诱,或面对花花世界,迷失了方向,往往与外部人员一起,各自利用各自的便利条件,共同作案,共同分赃。
5、计算机犯罪的危害性非常大,社会影响极坏
在金融电子化的今天,计算机和网络技术在金融领域已经得到了相当广泛的应用。特别是目前,我们农村信用社许多网点将要开展或已经开展了与中国工商银行合作的网上银行业务,这一方面确实从一定程度上改变了我们农村信用社汇路不通的尴尬局面,实现了工商银行和农村信用社的双嬴。但是,我们也应该清醒的认识到,网上银行是建立在互联网这个开放的网络环境上,也就是说世界上的任何一个已经联网的联机,只要有密钥和代表用户身份的卡,都可以进入网上银行进行操作。我们的山东省农村信用社综合业务系统尚可通过内部网与外部网的完全隔绝以防止外部计算机犯罪分子入侵网络的发生,而面对国际互联网,根本不可能依靠此种手段,万一出现计算机犯罪,其对农村信用社的经济、声誉、社会形象的危害性往往是耸人听闻的。
面对以上计算机犯罪所呈现出的特点,那么我们农村信用社应该如何应对,力争最大限度的防范计算机安全所带来的风险呢?
俗话说,“对症下药、量体裁衣”,针对计算机安全管理方面易出现问题的地方,我们只要做好防范,提高警惕性,计算机犯罪仍然可以得到最大限度的避免。
1、建立健全农村信用社的内部控制制度,不给寻机作案的犯罪分子以可乘之机
在计算机网络中心方面,计算机网络中心的管理人员、维护人员、程序设计人员不能兼任任何业务的业务操作人员,同时对计算机的管理人员,要进行长时间的考察、筛选,听取各方面的情况反映,把好选人关;机房的管理,要严格按照计算机操作规程运行,认真做好计算机工作日志的登记。
在基层信用社网点方面,要明确各操作员各自的业务和职责分工,对不相容的职责要严格分离;主管授权方面,主管柜员只能对业务进行授权,不能操作任何具体的业务;柜员的密码,最长10天要更换一次,用户密码和其它密码要严格按照规定更换,所有密码必须密封入库管理,柜员无论离开多长时间,都要及时签退,柜员调离时,要按规定办理好交接,变更密码,柜员和用户的密码,要严格控制其知悉范围;计算机重要岗位上的人员,要定期轮岗,减少在同一岗位上连续作案的可能性;对计算机安全管理规定的贯彻和落实,各信用社网点要做好经常性的自查。
对基层信用社网点的计算机安全管理,防范计算机犯罪,县级联社计算机管理部门要定期进行常规检查或专项检查,对检查发现的问题,要一追到底,查清弄明,不放过任何计算机犯罪可疑的蛛丝马迹。同时,要与基层信用社网点的管理者结合,注意所有操作员的思想动态,发现不良倾向,要及时报告。
2、农村信用社在健全内控制度管理的同时,要做好稽核监督检查工作
计算机的稽核,要纳入县联社的常规稽核当中去。在稽核监督检查工作中必须注意的是,会计稽核不能局限于作为事后监督的一种方法,而必须同时作为事前监督和事中监督的有效手段。在稽核工作中,一是要做到人工稽核和电脑稽核相结合;二是要做到事前稽核、事后稽核相结合;三是要做到现场稽核和非现场稽核相结合;四是要做到常规稽核和专项稽核相结合。
在计算机稽核中,具体要求做到以下几个方面:一是计算机会计外围稽核,就是对计算机业务系统中脱离计算机的原始凭证、帐簿、报表、登记簿等会计资料进行稽核;二是计算机内部稽核,就是对计算机系统中存放于计算机内部的当日交易流水、分户帐明细、总帐簿、报表、登记簿等电子化会计资料进行稽核;三是计算机综合稽核,就是在外围稽核和内部稽核的基础上,对计算机业务系统中计算机内外各种形式的凭证、资料、报表、登记簿等会计资料进行交叉核对;四是计算机业务稽核,就是对原始凭证与业务流水等进行检查核对,保证交易活动的真实性、正确性、合法性。对计算机业务应用中的各式空白重要凭证使用情况,库存现金数、应付利息额、联行往来帐等进行检查核对。保证帐务数据的正确性、完整性、一致性,作到帐帐、帐款、帐证、帐实、帐表、内外帐务六相符。
目前,我们农村信用社计算机网络系统的安全性不能只停留在硬件、网络、系统等技术方面,更重要的是还必须和它的管理和使用挂起钩来。其它商业银行联网的经验和教训表明,真正的系统漏洞造成的不安全隐患不多,而恰恰是由于计算机网络管理人员、使用人员和操作人员没有严格按照计算机操作规程操作,没有遵守有关的规章制度,因而给了伺机作案的犯罪分子以可乘之机。因此,要从根本上杜绝计算机犯罪的发生,除了从技术方面入手加强防范外,同时还必须从思想上树立严格按照计算机操作规程操作的意识,从而建立起真正意义上的完备的计算机网络安全体系。
从目前金融计算机犯罪的发展趋势来看,目前的计算机犯罪呈现出以下几个特点:
1、随着金融电子化范围的逐渐扩大,通过计算机作案的犯罪率逐年上升,涉案金额越来越大
近年来,受社会大环境的影响,金融系统内的经济犯罪大幅度增加,其中通过计算机作案的犯罪正在迅猛增长,涉案金额动辄数万元,数十万、数百万元的案件也不鲜见。虽然我们农村信用社系统刚刚全省计算机联网,人员的操作技能不是很高,但同时其对计算机犯罪的防范意识也相对较差,容易给各种各样的寻机作案的犯罪分子(包括内部的和外部的)以可乘之机,因此不能不让人提高警惕。
2、计算机犯罪的智能性一般都非常高
大多数通过计算机作案的犯罪分子具有较高的智商,较扎实的计算机技术知识和较熟练的计算机操作技能,他们往往是与计算机网络接触频繁的人员,如计算机程序设计人员、计算机管理人员、计算机维护人员或其它有意作案的人员等。他们通常采用高科技手段,或利用现有计算机系统中的漏洞,或利用某些操作员的麻痹大意,选准适当的时机,通过非法盗取柜员密码,伪造他人信用卡、存折或利用异地通存通兑的便利条件来作案。
3、大多数计算机犯罪的隐蔽性非常强,短时间内无法及时发现,为其连续作案提供了可能
计算机犯罪分子的操作一般时间都非常短,往往敲几下键盘,按几次回车就能作案。并且一般对计算机硬件没有影响,其操作的对象是电子信息,而不是实际的货币,但是对农村信用社来说,这些电子信息就是代表着真实的货币。这样一来,如果没有严格的监督手段,这些计算机犯罪往往很难被发现,即使一旦被发现,往往也已经给农村信用社造成了无法挽回的损失。
4、金融系统内人员与金融系统外人员内外勾结作案多
金融系统内人员或主动勾结外人,或经不住金融系统外人员的威逼利诱,或面对花花世界,迷失了方向,往往与外部人员一起,各自利用各自的便利条件,共同作案,共同分赃。
5、计算机犯罪的危害性非常大,社会影响极坏
在金融电子化的今天,计算机和网络技术在金融领域已经得到了相当广泛的应用。特别是目前,我们农村信用社许多网点将要开展或已经开展了与中国工商银行合作的网上银行业务,这一方面确实从一定程度上改变了我们农村信用社汇路不通的尴尬局面,实现了工商银行和农村信用社的双嬴。但是,我们也应该清醒的认识到,网上银行是建立在互联网这个开放的网络环境上,也就是说世界上的任何一个已经联网的联机,只要有密钥和代表用户身份的卡,都可以进入网上银行进行操作。我们的山东省农村信用社综合业务系统尚可通过内部网与外部网的完全隔绝以防止外部计算机犯罪分子入侵网络的发生,而面对国际互联网,根本不可能依靠此种手段,万一出现计算机犯罪,其对农村信用社的经济、声誉、社会形象的危害性往往是耸人听闻的。
面对以上计算机犯罪所呈现出的特点,那么我们农村信用社应该如何应对,力争最大限度的防范计算机安全所带来的风险呢?
俗话说,“对症下药、量体裁衣”,针对计算机安全管理方面易出现问题的地方,我们只要做好防范,提高警惕性,计算机犯罪仍然可以得到最大限度的避免。
1、建立健全农村信用社的内部控制制度,不给寻机作案的犯罪分子以可乘之机
在计算机网络中心方面,计算机网络中心的管理人员、维护人员、程序设计人员不能兼任任何业务的业务操作人员,同时对计算机的管理人员,要进行长时间的考察、筛选,听取各方面的情况反映,把好选人关;机房的管理,要严格按照计算机操作规程运行,认真做好计算机工作日志的登记。
在基层信用社网点方面,要明确各操作员各自的业务和职责分工,对不相容的职责要严格分离;主管授权方面,主管柜员只能对业务进行授权,不能操作任何具体的业务;柜员的密码,最长10天要更换一次,用户密码和其它密码要严格按照规定更换,所有密码必须密封入库管理,柜员无论离开多长时间,都要及时签退,柜员调离时,要按规定办理好交接,变更密码,柜员和用户的密码,要严格控制其知悉范围;计算机重要岗位上的人员,要定期轮岗,减少在同一岗位上连续作案的可能性;对计算机安全管理规定的贯彻和落实,各信用社网点要做好经常性的自查。
对基层信用社网点的计算机安全管理,防范计算机犯罪,县级联社计算机管理部门要定期进行常规检查或专项检查,对检查发现的问题,要一追到底,查清弄明,不放过任何计算机犯罪可疑的蛛丝马迹。同时,要与基层信用社网点的管理者结合,注意所有操作员的思想动态,发现不良倾向,要及时报告。
2、农村信用社在健全内控制度管理的同时,要做好稽核监督检查工作
计算机的稽核,要纳入县联社的常规稽核当中去。在稽核监督检查工作中必须注意的是,会计稽核不能局限于作为事后监督的一种方法,而必须同时作为事前监督和事中监督的有效手段。在稽核工作中,一是要做到人工稽核和电脑稽核相结合;二是要做到事前稽核、事后稽核相结合;三是要做到现场稽核和非现场稽核相结合;四是要做到常规稽核和专项稽核相结合。
在计算机稽核中,具体要求做到以下几个方面:一是计算机会计外围稽核,就是对计算机业务系统中脱离计算机的原始凭证、帐簿、报表、登记簿等会计资料进行稽核;二是计算机内部稽核,就是对计算机系统中存放于计算机内部的当日交易流水、分户帐明细、总帐簿、报表、登记簿等电子化会计资料进行稽核;三是计算机综合稽核,就是在外围稽核和内部稽核的基础上,对计算机业务系统中计算机内外各种形式的凭证、资料、报表、登记簿等会计资料进行交叉核对;四是计算机业务稽核,就是对原始凭证与业务流水等进行检查核对,保证交易活动的真实性、正确性、合法性。对计算机业务应用中的各式空白重要凭证使用情况,库存现金数、应付利息额、联行往来帐等进行检查核对。保证帐务数据的正确性、完整性、一致性,作到帐帐、帐款、帐证、帐实、帐表、内外帐务六相符。
目前,我们农村信用社计算机网络系统的安全性不能只停留在硬件、网络、系统等技术方面,更重要的是还必须和它的管理和使用挂起钩来。其它商业银行联网的经验和教训表明,真正的系统漏洞造成的不安全隐患不多,而恰恰是由于计算机网络管理人员、使用人员和操作人员没有严格按照计算机操作规程操作,没有遵守有关的规章制度,因而给了伺机作案的犯罪分子以可乘之机。因此,要从根本上杜绝计算机犯罪的发生,除了从技术方面入手加强防范外,同时还必须从思想上树立严格按照计算机操作规程操作的意识,从而建立起真正意义上的完备的计算机网络安全体系。
