论银行业计算机业务密码安全问题及解决办法
密码或者口令,是银行业计算机业务中最基本的安全措施之一,任何一项业务都设有多种或多层密码,如操作员密码、复核员密码、核押人员密码、事后核查密码、主管密码、系统管理员密码、网络管理密码等,形成了一张密码安全屏障,以防止金融计算机犯罪。但是,如果管理不好这些密码,丢失、泄密,这张密码安全屏障就形同虚设,就不能提供任何安全了。
一、当前密码管理中存在的问题.密码取值问题:密码作为一项安全措施,其取值应遵循严格的规定。但在实际工作中,有许多操作人员、管理人员,并不重视密码取值,非常随意,主要表现在:一是为了图方便、省事,取一些简单重复的数字;二是为了图简单、易记忆,用生日、电话号码、名字的拼音字母等做密码;三是为了图快,密码取值长度较短;四是怕忘记,密码长期不变或将这些密码记在本子里;五是虽然有一套管理办法,但很少严格按这些管理办法操作,轻易将密码交给其它人用,使密码公开化,操作上一手清。同时,在输入密码时又不注意周围有无其他人,不加掩饰地将密码录入。密码变为摆设,成为多余,银行计算机业务的安全受到一定威胁。
人员变动所带来的密码问题:在银行业,人员变动较为频繁,人员的变动所带来的密码安全问题也较为突出。
操作人员变动后,其使用的密码和代号往往没有及时删除,仍然保留在业务系统中,而新上岗的操作人员又建立了自己的密码和代号,原本只有2到3人操作的计算机业务,却有10多个密码和代号,给业务系统安全带来隐患。
银行业一线人员较为紧张,都是一人一岗,操作人员I临时休假后,综合、事后核查、主管、部门负责等人员往往是I临时代班员,代替一线人员上机操作。上机操作就要增加密码和代号,就会出现一人多岗、多个操作代号、多个密码,无形中发生业务交叉。而有些重要业务系统的最高权限往往由主管或部门负责人掌握,他们有增加、删除任何一级操作代号和密码的权限,若主管或部门负责人代班,密码安全屏障就无从谈起。
银行业的科技人员承担了大量的业务系统维护和网络系统管理,每个技术人员都要维护几套业务系统,所掌握的密码也较多,特别是县级金融机构,只有一名科技人员,却担任了多个重要系统的系统管理员,掌管了每个系统高级级另U的操作维护口令。如人民银行的电子联行、核算系统、联行对帐系统、国家金库系统等,其系统维护口令可设置任何一级操作口令, 安全隐患的存在是不可忽视的。同时科技人员的调整,使长期使用的密码可能被遗忘或者移交不完整,给日后维护工作带来不利,间接地影响到业务系统的安全。3.数据备份和恢复所涉及的密码问题: 为了保证银行业务数据的安全,业务数据备份是银行计算机业务必做的一项重要工作,许多重要业务软件对数据备份提出了严格要求,在做业务数据备份的`同时,操作员、复核员以及日志等重要信息连同数据一同备份。但是,由于密码管理制度不完善,没有考虑到日后业务数据恢复所涉及当事人的密码和代号重要性,不注意长期保管这些密码和代号,给日后业务恢复的数据带来诸多不便,甚至不能使用或不能查询。
密码程序操作不一致所带来的密码问题:
随着银行业信息化建设的发展,几乎所有手工业务都被计算机取代。但是,由于业务程序开发者不同或使用时间有早有晚,密码和代号的操作要求不一致,有高有低,有严有松,有的要求有主管人员设置操作人员。有的却没有这方面的要求;有的还是用安全级别很底的FOX系列数据库开发的程序。因此,给业务部门密码管理带来不便。
二、加强密码安全管理的几项措施.从认识上人手,重视密码管理的重要性密码和代号是银行计算机业务安全的第一道防线,这道防线设计和管理的好坏,直接关系到银行计算机业务的安全,许多安全事故和犯罪都是内部人员钻了这道防线设计上的缺陷和管理上的漏洞。业务部门是银行计算机业务使用者和管理者,应当充分认识密码管理的重要性,有责任和义务管理好第一道防线,把密码管理视同资金、重要凭证等一样管理,防范计算机犯罪。
从制度上人手,严格密码管理建立严格的密码管理制度:一是从制度上规定密码的取值,对长度、数值和字符组合做严格的规定。二是新增和更换后的密码用信封封装存档登记,如同重要凭证一样,长期保管。三是建立离岗离职密码和代号交接制度,保证所使用的代号和密码不交叉。
建立休假代班管理制度:业务管理部门应综合考虑工作人员的休假和代班情况,建立相应的管理制度,从制度上明确可以代班的职员和不可以代班的职员,以及谁代班,代谁的班,明确代班员操作代号,要求代班人员必需用代班代号和密码操作业务系统。同时,工作人员也可以根据代班管理制度安排自己的休假时间,从而规范业务系统因代班出现的密码安全问题。
建立系统管理员密码管理制度:银行业的科技人员承担着银行计算机业务的系统管理和日常维护,掌握着大量的密码。为了管理好这些密码,确保密码安全、不丢失,有必要从密码的建立、保管、存档等三个方面着手建立一套管理制度。同时还要明确科技人员不得上机操作业务,不得单独上机维护,离岗时还要进行必要的离岗审计。
从技术上人手,完善密码管理程序根据目前计算机安全工作的需要和业务系统密码程序五花八门的情况,技术部门应从技术角度出发,为计算机业务系统提供一套统一的、完善的、适合各种业务系统的密码管理程序,减轻管理者的压力。
在设计代号管理子程序时,应合理控制操作代号的使用范围,如操作员的代号范围是100—、复核员的代号范围是2130—299等等,用代号范围控制操作权限, 保证代号在计算机内部不交叉,一但发生交叉情况,系统能自动发出报警。并强行关闭业务系统。
在密码程序中要充分考虑业务人员操作密码的长度和类型定义,严格控制密码的取值范围,屏蔽重复数字或字符等简单密码。同时,建立密码档案管理数据库,分使用、存档管理操作密码和代号,对新增或更改的密码以及操作代号实现自动控制。
增加控制密码使用期限功能,对超过使用期限的操作密码和系统管理密码以及操作代号等实现自动清除或限制使用。对系统管理密码而言,常用的DOS、WIN9X操作系统不具备审计点,无法控制,而UNIX、WINDOWS NT系统,可以通过口令生命期,强制用户定期更改系统密码。
【论银行业计算机业务密码安全问题及解决办法】相关文章:
1.银行业务调研报告
2.银行业务英语用语