壹、計算機數據的分類
(1)核心業務數據。是指在業務經營過程中產生的核心、關鍵數據——所有客戶信息、所有交易要素,即前臺綜合業務系統根據原始傳票處理的生產數據,具有原始性、基礎性、分散性的特點。這類數據構成了農村信用社經營發展的基礎,是壹切會計處理和核算的前提。
(2)衍生業務數據。它是核心業務數據的延伸和補充,是綜合業務系統相關數據的匯總或分類,是經過專業系統程序提取和處理後生成的程序數據,或者是根據賬簿、報表等信息由計算機錄入並存儲在獨立程序系統數據庫中的數據,具有系統性、規範性和連續性的特點。
(3)電子文檔數據。它是用常見的辦公軟件、照片軟件等工具制作的,存儲在計算機設備中的電子文檔。與紙質文檔相對應,易於編輯、修改、傳輸和復制。這類數據存儲在word文檔(或wps文檔)、excel表格(或金山表格)、記事本(或寫字板)、幻燈片和圖片文件等。它是文件、指示、報告、計劃、總結和各種統計表的電子形式,涵蓋了日常管理的各個方面。
二、計算機數據安全
(1)核心業務數據的安全狀況。目前,農村信用社已全部實現全面聯網,人工操作、單機網點成為歷史。理論上,核心業務數據的安全性也大大增強。通過采用先進的“入庫技術”,依托光纖通信線路,存儲在省聯社信息技術中心的服務器中,並在南陽容災中心實施同步備份,使數據丟失或損壞的概率幾乎為零。
然而,在實際工作中,核心業務數據並非“固若金湯”,危及數據安全的風險依然存在,主要表現在以下幾個方面:
第壹,運營環境不正常。在辦理業務的過程中,如果前臺突然斷電,或者通訊超時,終端死機等。,提交的數據可能會丟失,會出現前臺和中心服務器記賬不壹致,或者要打印的信息不完整。
二是密碼(或密碼)管理不善。對於核心業務數據相關的操作,日常工作中隨處可見密碼(或口令)的應用。對於普通櫃員,開機登錄、櫃員簽到、業務授權都需要密碼。對於系統管理員來說,系統管理和網絡維護會涉及到很多密碼的認證。如果這些密碼(或密碼)沒有得到很好的管理或保護,很明顯,數據安全將受到威脅。
三是違規操作。非法操作有時會帶來嚴重後果,可能導致重要數據泄露或被篡改,從而引發計算機案件。如:向他人泄露客戶身份或存款信息;執行會計沖銷或取消未經備案的交易;未經監管擅自實施掛失、解凍、凍結的;未嚴格執行臨時休假、業務結束簽核等。,可能給犯罪分子可乘之機,無意中為他們提供了通過技術手段竊取客戶信息或轉移賬戶資金的條件。
(2)衍生業務數據的安全狀況。衍生業務數據依賴於專業的會計系統或管理程序(如報表管理系統、1104系統工程、信用五級分類程序等。),而且這些系統或程序壹般都是獨立於內網環境運行的,沒有專用的遠程集中存儲服務器,因此其計算機數據面臨的安全風險更加突出。主要體現在以下幾個方面:
壹個是病毒攻擊。很多時候,計算機病毒對衍生業務數據的破壞幾乎是致命的,不僅會使程序本身無法啟動,還會導致相關數據不連續甚至丟失;病毒還可以占用系統資源,導致計算機崩潰或程序崩潰,導致剛剛輸入或正在匯總的數據丟失。
第二是基本的制度環境。這些專業的會計程序和管理系統的運行環境都使用微軟開發的Windows操作系統。Windows操作系統雖然操作簡單,但漏洞多,穩定性和安全性差,重啟、強制關機等現象時有發生。基礎系統環境的不穩定必然會對專業會計程序和管理系統以及相應數據的運行構成潛在威脅。
第三是程序升級。農村信用社的業務在不斷發展,管理也越來越精細化。統計口徑和核算指標也會發生變化,相關的專業核算程序和管理制度需要及時升級或部分變更。程序升級是對程序本身進行優化和更新的過程,是對原有功能的擴展或放棄。這個過程其實或多或少伴隨著風險。
(3)電子文檔數據的安全風險。
壹個是病毒攻擊。有些特洛伊病毒會專門破壞文檔文件,讓文檔無法正常打開或者內容瞬間變成壹堆亂碼。
第二,操作不當。如果操作不當造成電腦死機、重啟、程序僵化等現象,會給正在處理的文檔帶來很多“災難”;誤刪文檔數據會讓之前的勞動成果付之東流。
第三是防護差。作為金融企業,農信社相當壹部分文件資料也應嚴格保密,如業務經營狀況、財務信息報告、檢查處理意見、網絡技術資料、工資檔案資料、發展戰略規劃、業務宣傳計劃、項目實施步驟等。紙質書面材料雖然可以認真對待並妥善保管,但最初的電子文檔稍有不慎,就存在數據泄露的風險。此外,隨著互聯網的普及,網絡攻擊工具的泛濫,黑客活動的日益猖獗,也有可能被競爭對手或外部不法分子以各種方式竊取。
第三,計算機數據的風險防範
(1)核心業務數據的風險防範。保證核心業務數據的安全非常重要。
壹是加強管理,引導操作人員規範操作,遵守計算機操作規程,確保計算機數據安全;
第二,加強檢查和處罰,最大限度地減少計算機非法操作的發生;
三是科技管理與財務管理、信用管理、安全管理相結合,制度和規範相輔相成、相互滲透,減少甚至阻斷相關人員無節制或逃避監管更改業務數據和系統參數的可能性,構建內控防範體系,保護計算機數據安全;第四,提高安全意識,對技術參數、網絡地址等重要數據嚴格保密;第五,配備防火墻隔離內外網,有效防止網絡攻擊和外部入侵;六是實行大額交易授權制度,明確責任,加強監管,保障資金安全,防止案件發生。
(2)衍生業務數據和電子文檔數據的風險防範。
這兩類數據的應用環境差不多,風險防範也差不多。加強對計算機病毒的防控,計算機病毒已經成為威脅計算機數據安全的“頭號殺手”,借助互聯網和存儲設備肆虐。
加強計算機病毒的防治主要包括以下幾個方面:
第壹,每臺電腦都要安裝主流的殺毒軟件,在文件投遞或編輯前,進行掃描清理,切斷病毒傳播的主要途徑。
二是備份電腦數據。衍生業務數據需要備份,如其數據庫、原程序安裝包、升級補丁等。如果該類數據所依賴的系統具有備份和恢復功能,則應優先使用;電子文檔數據只需復制並分類保存即可。
要保證數據備份的效果:
壹、註意備份的方式:可以采用本地直接備份和遠程備份相結合的方式;
二、註意備份時機:電子文檔數據可根據需要按月或按季度定期備份;除常規備份外,衍生業務數據應在程序變更或升級前進行備份。
三是嚴格控制計算機維護和處置。當計算機出現嚴重故障時,有時需要計算機公司進行維護或修理。科技部門應對情況進行核查,並采取措施防止硬盤數據向外界泄露,如送修前拆下硬盤或派駐維修全過程;當電腦服役時間較長,已經不能滿足業務或辦公應用的需求時,就需要淘汰。在處置之前,應該清除硬盤上的所有數據,通常使用工具來“格式化”硬盤。
第四是密碼限制和數據加密。對於衍生業務數據,需要嚴格的密碼。
這些專業的會計程序和管理系統往往都有登錄密碼,需要妥善保管,定期更換;對於電子文檔數據,對壹些重要的文檔進行加密是非常必要的。可以使用辦公軟件的功能設置限制瀏覽的密碼和限制修改的密碼。
第五,提高安全意識,養成良好的電子辦公習慣。
盡量不要直接在u盤上編輯文檔;打開word軟件和excel程序的安全設置,如“自動保存”、“允許後臺保存”、“保留副本”;清空“回收站”前,打開檢查是否有重要數據需要保留或誤刪文件需要恢復;重要文檔不要放在電腦的“桌面”或“我的文檔”上;外來文件和下載的文件在打開之前應該進行病毒掃描。
;