1.領導重視,落實安全防範責任制
農村信用社管理者要積極改變“重經營、重效益、輕管理”的思想,迅速提高其對電腦保安管理的認識。隨著科學技術日新月異的發展,金融計算機系統的不斷升級,對計算機的安全管理的要求也越來越高,農村信用社的管理者一定要解放思想,與時俱進,定期或不定期的對電腦保安管理制度和電腦保安管理保護條例進行學習。對計算機的安全管理,要實行“一把手”負責制,甚至可以是“一票否決制”,不斷強化組織領導,做到警鐘長鳴,把電腦保安管理納入當前工作。要從聯社職能部門、基層信用社、分社網點抓起,構建電腦保安風險管理的防範體系。縣級聯社領導班子要高度重視電腦保安管理,要求業務部門、技術部門和審計部門共同參與、協作一致。在轄內相關部室、各網點、各崗位全面落實“一把手”管理制和“第一責任人”負責制。聯社相關部室要協同一致,加大對計算機風險管理的力度,從領導到職工簽訂層層安全責任書,營造出“科技安全,人人有責”的良好氛圍,紮實深入地開展電腦保安風險防範工作。同時,在落實組織領導保障的同時,還應建立電腦保安管理領導小組,在強化執行安全措施和加大基本制度執行力方面下大功夫,千方百計為計算機資訊系統的安全執行打下良好的基礎,確保安全無事故。
2.聯社上下形成合力,全面落實安全風險管理監督機制
一是縣聯社要根據省、市辦科技中心制定的計算機管理制度要求,對各網點計算機操作環節明確崗位監督職責,嚴格劃分許可權,嚴禁職責交叉、混崗操作。二是嚴格執行計算機定期檢查制度,積極開展資訊科技風險檢查工作,要求相關職能管理部室和審計部門共同參與、協作一致。同時,要明確各職能部室的管理職責,各負其責,不留任何管理死角。三是市、縣兩級科技安全領導小組要定期組織對最容易出現問題的環節開展經常性的檢查和督導,防止不安全事故的發生。四是要對檢查的情況進行通報,督促其按時整改。
3.鑄牢員工思想道德防線,確保計算機制度落實到位
進一步強化計算機管理及操作人員的思想道德建設是防範計算機風險的根本。為此,農村信用社必須建立一支思想過硬、技術精湛的計算機管理操作隊伍,預防計算機風險的發生。農村信用社在選配計算機管理及操作人員時,要堅持品行優先原則,防止思想不健康者進入資訊科技管理隊伍,給資訊科技管理工作帶來後患。
4.鑄牢內控制度防線,確保電腦保安執行
農村信用社要想使電腦保安執行,就要在日常工作中加強規章制度的執行、檢查力度。首先要對現有的規章制度進行一次全面的清理,完善各項業務的操作流程,建立起符合農村信用社實際的電腦保安管理制度體系。進一步加強重要崗位人員的管理,督促基層網點切實抓緊抓好電腦保安制度的落實,發現問題,及時糾正。對操作人員要加強教育和培訓,堅持嚴格紀律、嚴格管理、嚴格分工的原則;要自上而下地樹立現代金融風險意識,把電腦保安管理工作作為防範和化解金融風險、加強內部管理的核心工作來抓。
5.健全有效的內控管理制度是防範計算機風險的前提
隨著農村信用社電子化的發展,各項業務對計算機的依賴性也越來越強,資訊科技工作日趨重要,確保電腦保安執行,努力提高農村信用社科技監管已成為保證農村信用社穩健發展,防範風險的重要保障。農村信用社一定要借鑑其它先進商業銀行的經驗,結合目前的電子化發展現狀,對現有的計算機內控制度進行全面維護,將電腦保安管理的重點放在規範員工行為和健全內部制約制度上來,建立和不斷完善重要人員管理制度、安全執行制度、電腦保安事件應急機制,健全計算機崗位責任制,細化計算機管理人員的崗位職責,加強內控制度執行力的檢查,確保把內控制度落到實處,保障計算機系統的安全執行,更好的完善計算機管理制度。
6.進一步加強隊伍建設,努力提高計算機管理技能
加強科技部門力量。要讓高素質的計算機專業高校畢業生加入到科技人員行列,減輕科技人員的工作量,適當提高科技人員的待遇。與此同時要建立計算機技能考核制度,要讓員工消除對計算機的神祕感,科學合理地使用計算機。對科技人員要給予及時學習鍛鍊的機會,提高其處理計算機故障、防範計算機風險的能力。抓好計算機科技知識的普及培訓,提高全體員工的科技素質,切實為計算機科技安全穩健執行提供可靠保障。在實際工作中,要教育廣大信合員工時刻把計算機操作安全放在首位,遵章守紀,合規操作,同時聯社還要注重對新入社大學生的培養,廣納賢才,使其迅速補充到應急崗位,充分發揮技術特長。對業務操作人員要重點抓好計算機知識的普及培訓工作,建立多形式的崗位培訓和定期輪訓制度,不斷提高全體職工的政治素質、法治觀念、敬業精神、操作水平及計算機安全防範的綜合能力;工作實踐中,要提供切實可行的機會與時間組織科技人員進行學習和培訓。培訓過程中,既要重視專業人員的業務特點,又要重視計算機管理人員的工作要求,做到分類培訓、職責分明,建立專業人員和管理工作人員良好的協作機制,以應對農村信用社越來越快的電子化需求。
7.鑄牢技術防線,進一步防範計算機風險
農村信用社目前所有的業務都是在計算機上執行,對計算機病毒的防治就愈發顯得重要,建立先進的技術防範體系是防範計算機風險的重要條件。一是要採用先進的防火牆和病毒防治技術,嚴格密碼、金鑰管理,特別要注意那些來路不明的儲存介質及重要檔案拷貝,在實際操作時,一定要先進行病毒掃描,安裝正版的防毒軟體和防火牆,做到內部網和外部網的物理隔離,防止“hacker”入侵和病毒侵害;二是要使用安全等級高的資料加密技術,進一步提高計算機資訊系統的.安全保障;三是建立先進的技術防範體系是防範計算機風險的重要保證。要採用網路分段技術和訪問控制技術,利用路由器、閘道器等中間裝置和安全機制來控制各子網的訪問,確保計算機網路安全執行。
8.將金融科技監管納入到金融監管的範疇
隨著金融電子化的發展,所有金融業務對計算機的依賴性越來越強,金融科技工作日趨重要,金融科技監管事實上已經成為金融監管的一個重要組成部分,這也是保證金融業穩健發展,防範金融風險的需要。作為立足農村,服務“三農”的農村信用社一定要借鑑其它商業銀行的經驗,結合農村信用社目前的電子化發展,將電腦保安管理的重點放在規範員工行為和健全內部制約制度,建立和不斷完善重要崗位人員管理制度、安全執行制度、電腦保安事件應急機制上來。監管部門要真正轉變監管的職能,實行監管與服務的有機結合,大力加強科技監管的力度,摸清計算機管理上的簿弱環節,對現有的技術措施、技術手段進行全面檢查,切實提高計算機安全防範水平,全面防範科技設施引入的風險,構築農村信用社金融電腦保安的“防護堤”。