第一篇:基层金融机构加强计算机管理的思考与建议
随着我国金融电子化建设的快速发展,计算机在人民银行的应用范围越来越广,地位越来越重要,从会计、国库、发行、金融统计、信贷登记、外汇管理乃至工资、养老保险等业务都广泛应用了计算机管理。但是,计算机技术是一把“双刃剑”,在给金融业务带来巨大发展的同时,也同样带来巨大的风险,如计算机系统本身的不安全性(如网络缺乏安全保障、软件设计的不周全性、硬件的脆弱性、系统的开放性与安全性的矛盾),人为的攻击破坏(如病毒侵扰、黑客、计算机犯罪),以及安全管理制度的不完善等,都潜伏着很多安全隐患,严重时可导致系统瘫痪,进而影响基层金融机构的业务和声誉,造成巨大的经济损失和不良的社会影响。近年来,我们对计算机安全工作的重视已提升到前所未有的程度,计算机安全管理规范化水平有了很大的提高,但由于基层金融机构科技力量相对比较薄弱,计算机管理没有完全遵循信息系统安全管理规范,存在着不少安全隐患,主要表现在:
1、普遍存在着重应用、轻安全管理的现象。没有把计算机安全管理工作作为日常工作的重点。内控制度不建全或不能严格执行,很大程度上依赖于技术人员、业务操作人员的自律,安全管理制度滞后于业务发展,缺乏具体的先进安全设备和安全技术,缺乏智能化监督安全软件,计算机安全管理队伍力量薄弱。
2、科技人员严重不足,管理缺乏有效性。随着各项业务普遍使用计算机应用系统,科技工作任务越来越重,科技人员长期处在高度紧张的日常工作当中,很少有机会学习新知识、新业务,仅靠一名科技人员来专管计算机工作,行使科技管理职能,往往顾此失彼,工作无法有效开展。同时,科技人员又兼任计算机安全员,监督者与被监督者同为一人,所有工作也一手清,计算机安全管理无从谈起。
3、制度建设不到位,缺乏针对性。基层金融机构虽然也制定了计算机管理制度,但为了应付检查,互相抄袭的多,结合本单位、本部门、本应用系统制定的制度少,往往执行起来难,制度与管理工作脱节。
4、系统资料档案不全、管理不规范。存储资料的管理不到位,部分应用系统的用户使用权限未进行有效的管理,出现人员交接而不更换操作代码及口令的现象,同时由于基层人员少,岗位设置与人员产生矛盾,没有相互制约。个别重要业务应用系统有串岗、混岗现象,随时可能出现安全风险。
5、设备配备不完善。由于种种原因,基层金融机构的计算机设备档次较底,设备老化,大部分办公用机无备用电源,出现过因ups掉电或停电后不能正常工作的情况,造成文件或数据丢失的现象。
6、计算机病毒防范意识差,措施不力。主要表现在:预防不力,管理混乱,没有建立一整套病毒预防措施及制度。病毒检测、诊断、杀除心有余而力不足,主要是查杀毒软件更新不及时、跟不上病毒发展的步伐。
面对金融电子化的快速发展和计算机网络犯罪的新情况,我们应充分认识面临的严峻挑战,把防范金融计算机犯罪作为基层金融机构履行职能、开展业务的重要安全保障。一方(来源:WWW.)面要继续做好科技服务,不断提高服务水平;另一方面,对现有的技术设施、技术手段全面检查,切实提高计算机安全防范水平,全面防范科技设施引入的风险,构筑金融计算机安全“防护堤”。
1、提高认识,转变观念。从管理层到技术人员、业务人员都要高度认识计算机犯罪对基层金融机构信誉和资金危害性的认识,把防范计算机犯罪作为一项重要工作来抓,认真部署计算机安全防范工作,提高防范能力。组织业务人员转变观念,自觉加强计算机及网络知识的学习,不断提高自身素质,充分利用和发挥科技功能,强化内部管理,加大监管力度,确保金融业务安全、快速发展。
2、加强制度建设。基层行要建立健全计算机安全制度和操作规程,做到有章可循,操作规程应具有科学性、超前性、可操作性。要严格按制度和操作规程执行,做到有章必循。各业务部门制订相关的业务操作规范,对原来已有的制度,可以根据计算机安全管理要求进行修改后实施。建立、完善各种业务应用系统管理维护制度,如各种计算机操作规程、定期检查制度、密钥管理制度等。并坚持严格纪律、严格管理、严格分工的原则,做到重要业务应用系统的人员不准串岗、不准混岗。终端操作员离开终端必须退出登录画面,避免其它人员非法进入。专职计算机安全管理人员要具体负责计算机安全策略的实施,负责整个系统的安全维护、对整个系统授权、修改、特权、口令、违章报告、报警记录处理,负责日志审阅。对接入国际互联网的计算机,更应加强安全管理;要建立全方位的计算机病毒防护体系,以动态防护为主、静态杀毒为辅,在系统执行拷贝、运行、改名、创建、收发电子邮件等操作前,自动检测文件是否感染病毒,发现病毒自动消除或由用户选择处理。定期实施静态杀毒,对计算机和大量软盘进行杀毒处理。
3、加强人员管理,完善监督机制。计算机犯罪不一定具有很高明的计算机专业技术,但是能发现和利用计算机或监控系统中的一些弱点,因此人事管理是防范金融机构计算机犯罪的重要环节。要对计算机操作人员进行必要的审查、考核、教育和培训,建立和不断完善要害岗位人员管理制度,努力做好职工的政治思想和道德品质教育,教育员工努力树立正确的世界观人生观。在管理中要分工明确,严格规章制度,形成必要的监督制约机制,对科技人员、计算机机安全人员应采取适当的方式进行定期检查,对计算机安全员、科技人员、操作人员实行定期轮换制度。 同时,每台计算机的任何使用都需要有超级用户给予授权,以便能控制谁使用机器和机器的使用目的。
4、开展计算机安全检查,强化制度执行力度。在计算机安全管理领导小组的领导下,加强计算机日常管理和风险控制,查找计算机安全管理存在的漏洞,要定期不定期的对计算机房、电脑中心及其各种管理、业务计算机的安全工作进行检查。检查的内容包括:计算机房安全防护设施的状况、防火情况、人员出入情况;计算机密码、口令的保密状况;计算机软件、程序等电子文件和金融机构卡的保管、使用情况等。通过经常性安全检查,做到及时发现问题,及时进行整改,消除计算机安全隐患。
5、加强部门协调配合,联手防范计算机风险。计算机系统的安全涉及的面很宽,包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、鉴别等多方面因素,需依靠业务、科技、保卫、内审、监管等各部门密切配合,携手联动,齐抓共管才能作好。各部门间应明确各自的安全职责,加强信息交流和安全技术交流,制定科学的安全策略,采取有效措施和步骤,形成整体的防范力量,构建起强有力的银行计算机安全体系。
第二篇:基层金融机构加强计算机管理的思考与建议
随着我国金融电子化建设的快速发展,计算机在人民银行的应用范围越来越广,地位越来越重要,从会计、国库、发行、金融统计、信贷登记、外汇管理乃至工资、养老保险等业务都广泛应用了计算机管理。但是,计算机技术是一把“双刃剑”,在给金融业务带来巨大发展的同时,也同样带来巨大的风险, ……此处隐藏7616个字……有效衔接。在县(市)、区范围内统一实行征收和专项检查,纳税人属地管理,基层税收管理的执法权全部上收到县(市)、区局,执法主体的数量大大减少,增强了以县(市)、区局为单位机构内部税收执法权的分解和制约能力。随着县(市)、区局金税工程和ctais操作权限的统一设置,征管业务流程的逐步统一,税收征管措施的统一落实,大案要案案件检查的统一安排、统一实施、统一处罚标准,使得税收政策、执法口径、操作程序在一个县(市)、区局范围内统一和规范,执法的随意性得到有效遏制。同时,规范执法必将促进税收收入的快速增长。
2、为税收征管信息一体化打下了扎实的基础。
实行以县(市)、区局为基层单位集中征收,微机监控、重点稽查将信息采集的主机集中到县(市)、区局,并按双机备份的网络安全要求配置硬件设备,可实现以县(市)、区局为单位的数据集中分布模式。同时对全省的网络进行增容改造,省局完成到市局100兆、到其他各县(市)、区局8兆的网络传输能力,县(市)、区局完成到延伸办税服务厅2兆的网络传输能力,可满足以县(市)、区局为单位数据集中采集和各地与省局交换数据的需要。这一数据分布模式,把信息处理的终端放在县(市)、区局,一方面统一在县(市)、区局设置电子申报、电子评税、税企联网、银税联网以及跨部门采集信息的接口,系统与数据的安全性将大大改善;另一方面使系统现有的物质、人力资源得到合理调配,为将来把信息处理的支点放到省、市局提供了经验和准备,与国家税务总局提出的税收征管信息化中、长期发展规划基本吻合。
3、有效地精简了机构,降低了征税成本提高了工作效率。
实行以县(市)、区局为基层单位设置机构、重组税收业务、优化职能配备,彻底改变了以县(市)分支机构分局、税务所为单位征收管理、稽查时机构职能重叠的格局,内设机构工作人员在办税服务窗口直接面向纳税人进行“一窗式”管理,工作环节大为减少,征税成本大为降低。在现有信息处理和网络技术的支持下,使县(市)、区局税收征管业务从纵向分层分级处理、向横向同层同级“扁平化”处理转变。管理层次由原来的经办人、分管征收或管理的分局长、局长、县(市)、区局机关科室、县(市)、区局长等多个环节减少到目前的经办人、县(市)、区局机关科室、县(市)、区局长等3个环节,既实现了专业化分工,又解决了现行县(市)、区局与各分局、税务所在税收管理中“两张皮”的问题,有效地提高了税收工作的效率。
4、实现了省、市、县三级局宏观和微观管理职能的合理分工。
实行以县(市)、区局为基层单位优化机构设置使集中征收微机监控、重点稽查的构想得以实现,省局适时开发监控系统并投入运行,可掌握每天的分税种、分县(市)、区局税收收入进度和重点税源企业的纳税状况;建立“信用征纳网”国税子系统,将税务登记、企业纳税情况、企业欠税情况、企业违章记录纳入该系统进行监控管理。县(市)、区局统一推行多元化申报和税、企、银信息一体化,实行纳税信息集中采集和税款集中征收,统一制定和落实税收征管措施和办法,将能使税收征管效率大为提高。县(市)、区局作为集征、管、查业务与行政管理合一的全功能基层单位,职能变化,观念转变,使得推行为纳税人全程服务成为县(市)、区局国税机关干部的自觉行动,把优化纳税服务工作落到实处;人员配置向管理一线倾斜,利用计算机进行纳税评估工作全面开展,税收管理的力度必将加大。基本可实现“税收监控在省局、纳税信息处理在市局、税款征收、税收管理在县(市)、区局的征管格局。省、市、县三级国家税务机关的征收管理职能得以合理划分,长期以来一直困扰各级税务机关的“疏于管理,淡化责任”的问题得到解决。
5、从体制上规范了税务干部队伍的廉洁从政行为。
实行以县(市)、区局为基层单位设置征管机构。从体制上实现了职能单位权力分配的扁平化,“税收科技加管理”能力大为增强,以机控税、以机管人成为现实。在对纳税人的管理上,一线征收管理人员通过权力的上收、分解、制约和规范,自由裁量权大为减少。同时通过政务公开、行风建设、推行“一窗式”管理为纳税人全程服务,全面转变税务机关的职能,从体制上、制度上、源头上遏制了腐败的产生,确保了干部廉洁从政,税收管理真正实现“阳光下”操作。通过对人财物的统一管理,干部的教育、管理、使用、培养更加规范;财务管理明显加强,多年来一直难以解决的多头银行账户问题、小金库问题将会得以根治。党风廉政建设、两权监督和各项要求在机制上也会得到落实。随着干部队伍素质不断提高,违法违纪现象将逐年减少。
三、以县(市)、区局为基层国税机关改革的主要内容。
以县(市)、区局为基层国税机关改革的总体目标是:建立以县(市)、区局为单位“信息数据集中采集,税款集中征收,税案一级稽查,人、财、物集中统一管理”的新型税收征管和行政管理体系。
1、在信息化建设上,以金税工程和ctais网络支撑为主,逐步实现金税工程与ctais的融合、挂接。采用以县(市)、区局为单位数据集中分布模式,数据库建在市局,县(市)、区局在同一个数据库下开展税
收征管业务处理工作。基于互联网建立税收公共服务体系。使纳税人在任何能够上网的地方在网络上完成办理证照、待批文书的审批、向税务局发送纳税申报资料和有关财务报表资料的电子数据,进行纳税申报和缴税;根据权限索取个性化纳税资料、纳税信息时,还可得到税务人员实时在线的服务和帮助。适时开发“流程管理信息系统”作为税务干部的工作平台,将所有税收业务梳理为若干个工作流,通过网络运行将工作信息顺畅推送到每一个计算机桌面上滚动提示;税务干部的工作随着信息的接收而启动,随着工作流的完成而结束。
2、在集中征收上,按照“税收监控在省局,纳税信息处理在市局,税款征收、税收管理在县(市)、区局”的要求,把税款征收,咨询、受理、核批、调查、评估等征管业务和指导确定为税收征收管理局职责。在县(市)、区局设立职能通融、服务综合的“一窗式”办税服务厅。县(市)以下按行政区划延伸办税服务窗口,负责办理所属纳税人的有关涉税事务。
3、在税务稽查上,以县(市)、区局稽查局为单位建立健全的一级稽查体系,实现税务稽查选案、检查、审理、执行4个环节的内外分离。按照行政许可法、税收征管法的要求尊重纳税人。对纳税人无过错不打搅,无线索不检查,无异常不约谈。
4、在干部管理上,以体现集中征收、分类管理、重点稽查的要求,管理、稽查、征收系列人员大致按基层干部5:3:2的比例配置岗责。实行作业标准化,明确工作事件中各环节的作业内容、权限流向、时限等;对税务人员的工作情况实行微机监控、自动考核。县局党组根据工作实际需要应有任免和适度调整征收征管、稽查等重要岗位人员的权力。
5、在财务管理上,县(市)、区局实行财务统一管理。县(市)、区局以计划财务科(股)为核算单位统一核算。工资、奖金按“以岗定职,以职定责,以责定酬”的考核原则分档核定。县(市)、区局所在地及延伸办税服务厅固定资产由县(市)、区局统一协调管理和调剂使用,大宗办税设备由县(市)、区局公开招标、集中采购。
文档为doc格式