邵西市農(nóng)村信用社科技案防培訓(xùn)講座.ppt

1、邵西市農(nóng)村信用社科技案防培訓(xùn)講座,2012年8月2日,1、新邵縣農(nóng)村信用社近年信息化建設(shè)及在用系統(tǒng)簡介 2、計(jì)算機(jī)病毒與木馬 3、網(wǎng)絡(luò)安全知識簡介 4、新邵縣農(nóng)村信用社計(jì)算機(jī)案防工作,近年信息化建設(shè)情況,新邵縣農(nóng)村信用社在上級主管部門的指導(dǎo)下，以高標(biāo)準(zhǔn)建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)覆蓋了全縣各個(gè)網(wǎng)點(diǎn)，聯(lián)網(wǎng)營業(yè)網(wǎng)點(diǎn)達(dá)30多個(gè)。同時(shí)，以省聯(lián)社中心機(jī)房一點(diǎn)接入的方式，實(shí)現(xiàn)了與人民銀行、銀監(jiān)局、全國農(nóng)信銀中心、中國銀聯(lián)以及電力、財(cái)政、醫(yī)保等單位的聯(lián)網(wǎng)。到目前為止，在線運(yùn)行的業(yè)務(wù)系統(tǒng)達(dá)二十八個(gè)。,各業(yè)務(wù)系統(tǒng)簡介,1、核心業(yè)務(wù)系統(tǒng) 該系統(tǒng)采用全省數(shù)據(jù)大集中模式，功能涵蓋了存款、貸款、結(jié)算、內(nèi)部核算管理等各種傳

2、統(tǒng)業(yè)務(wù)，集成了福祥卡業(yè)務(wù)、大小額支付系統(tǒng)、財(cái)稅庫系統(tǒng)、農(nóng)民工銀行卡特色服務(wù)、農(nóng)信銀系統(tǒng)等多種新業(yè)務(wù)系統(tǒng)，分別與人民銀行、銀聯(lián)公司、農(nóng)信銀資金清算中心聯(lián)網(wǎng)運(yùn)行。,各業(yè)務(wù)系統(tǒng)簡介,2、銀行卡系統(tǒng) 系統(tǒng)實(shí)現(xiàn)了卡存取款、轉(zhuǎn)賬消費(fèi)、手機(jī)支付、固網(wǎng)支付（支付易）、煙草代扣、境外消費(fèi)、境外匯款、互聯(lián)網(wǎng)消費(fèi)、信用卡還款、跨行轉(zhuǎn)帳支付等業(yè)務(wù)功能。2006年開通了農(nóng)民工銀行卡特色服務(wù)（簡稱柜面通），客戶持他行銀行卡可在全省農(nóng)村信用社所有聯(lián)網(wǎng)網(wǎng)點(diǎn)柜臺取款。2009年推出了福祥卡短信服務(wù)平臺，實(shí)現(xiàn)賬戶余額變動即時(shí)短信通知。2011年1月22日，福祥貸記卡在瀏陽農(nóng)商行成功首發(fā)。,各業(yè)務(wù)系統(tǒng)簡介,3、大小額支付系統(tǒng) 大小

3、額支付系統(tǒng)是與人民銀行現(xiàn)代化支付系統(tǒng)連接的支付清算系統(tǒng)。大額實(shí)時(shí)支付業(yè)務(wù)用于快速匯款，匯款只需60秒鐘即可到帳。小額批量支付系統(tǒng)共開通了普通貸記、普通借記、定期借記、定期貸記和信息服務(wù)等五類基本業(yè)務(wù)，實(shí)行724小時(shí)不間斷運(yùn)行。2007年，依托小額支付系統(tǒng)，在全市開通了支票影像與支票圈存業(yè)務(wù)和全國跨行儲蓄通存通兌業(yè)務(wù)。,各業(yè)務(wù)系統(tǒng)簡介,4、農(nóng)信銀業(yè)務(wù)系統(tǒng) 農(nóng)信銀業(yè)務(wù)系統(tǒng)是與農(nóng)信銀資金清算中心（北京）聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了我省農(nóng)村信用社與全國農(nóng)村信用社的聯(lián)網(wǎng)，2007年開通了農(nóng)信銀電子匯兌、銀行匯票和個(gè)人帳戶全國通存通兌業(yè)務(wù)。2010年又開通了工行直匯業(yè)務(wù)，即通過農(nóng)信銀電子匯兌向全國工行直接匯

4、款。,各業(yè)務(wù)系統(tǒng)簡介,5、財(cái)稅庫系統(tǒng)（TIPS） 財(cái)稅庫系統(tǒng)即國庫信息處理系統(tǒng)，簡稱TIPS，是與人民銀行、稅務(wù)機(jī)關(guān)實(shí)時(shí)聯(lián)網(wǎng)的稅款自動扣繳系統(tǒng)。通過由納稅人與稅務(wù)機(jī)關(guān)和信用社網(wǎng)點(diǎn)簽署三方協(xié)議，系統(tǒng)可以進(jìn)行單筆實(shí)時(shí)扣稅和定時(shí)批量扣稅。系統(tǒng)于2006年2月15日上線。,各業(yè)務(wù)系統(tǒng)簡介,6、信貸管理系統(tǒng) 2009年5月底，完成了機(jī)構(gòu)網(wǎng)點(diǎn)信貸管理系統(tǒng)上線。該系統(tǒng)采用全省數(shù)據(jù)大集中模式，信貸業(yè)務(wù)全流程納入信貸管理系統(tǒng)。系統(tǒng)主要功能模塊有：客戶信息管理（包括客戶資料管理、客戶信用評級、授信、年審、客戶關(guān)聯(lián)信息等）、信貸業(yè)務(wù)管理（包括貸前、貸中、貸后等管理）、風(fēng)險(xiǎn)資產(chǎn)管理（包括五級分類、不良資產(chǎn)管理、抵質(zhì)押

5、品管理等）、查詢統(tǒng)計(jì)、報(bào)表管理等。,各業(yè)務(wù)系統(tǒng)簡介,7、企業(yè)和個(gè)人征信系統(tǒng) 按照人行的統(tǒng)一部署，2007年我縣農(nóng)村信用社企業(yè)征信系統(tǒng)的推出。信貸系統(tǒng)上線后，2010年上半年，我們又基于信貸管理系統(tǒng)開發(fā)了個(gè)人征信系統(tǒng)，并重新開發(fā)了企業(yè)征信系統(tǒng)。2010年5月份兩個(gè)征信系統(tǒng)正式上線，與人民銀行聯(lián)網(wǎng)運(yùn)行，通過網(wǎng)絡(luò)向人行報(bào)送企業(yè)和個(gè)人信用信息。,各業(yè)務(wù)系統(tǒng)簡介,8、1104報(bào)表系統(tǒng) 根據(jù)銀監(jiān)會和人民銀行的監(jiān)管與統(tǒng)計(jì)要求，2007年采取合作開發(fā)的模式完成了農(nóng)村合作金融數(shù)據(jù)報(bào)表系統(tǒng)（“1104”）的開發(fā)。系統(tǒng)滿足中國人民銀行金融統(tǒng)計(jì)監(jiān)測管理信息系統(tǒng)、銀監(jiān)會“1104工程”非現(xiàn)場監(jiān)管信息系統(tǒng)和省聯(lián)社數(shù)據(jù)報(bào)表

6、報(bào)送要求。,各業(yè)務(wù)系統(tǒng)簡介,10、反洗錢、反假幣與公民身份核查系統(tǒng) 該系統(tǒng)通過分析綜合業(yè)務(wù)系統(tǒng)交易數(shù)據(jù)，自動提取大額交易數(shù)據(jù)，將全市大額交易數(shù)據(jù)自動及時(shí)報(bào)送到中國反洗錢監(jiān)測分析中心。公民身份信息核查系統(tǒng)是為全面落實(shí)個(gè)人存款賬戶實(shí)名制，對開戶、掛失、提前支取等交易強(qiáng)制進(jìn)行身份信息核查。反假幣系統(tǒng)也是與人民銀行聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，但與綜合業(yè)務(wù)系統(tǒng)相互獨(dú)立，于2010年上線，用于營業(yè)機(jī)構(gòu)將收繳假幣的統(tǒng)計(jì)信息通過網(wǎng)絡(luò)直接報(bào)送人民銀行。,各業(yè)務(wù)系統(tǒng)簡介,11、新農(nóng)保業(yè)務(wù)系統(tǒng) 新農(nóng)保業(yè)務(wù)系統(tǒng)是2009年開發(fā)的新農(nóng)村社會養(yǎng)老保險(xiǎn)代理業(yè)務(wù)處理系統(tǒng)。該系統(tǒng)與省勞動與社會保障廳社保中心聯(lián)網(wǎng)運(yùn)行，代理全省新型農(nóng)村社

7、會保險(xiǎn)費(fèi)的繳納和發(fā)放業(yè)務(wù)。2010年與省社保廳聯(lián)名發(fā)行了新農(nóng)保聯(lián)名卡，首張聯(lián)名卡于10月在長沙縣聯(lián)社成功發(fā)行。,各業(yè)務(wù)系統(tǒng)簡介,12、銀（信）保通系統(tǒng) “銀（信）保通”系統(tǒng)是在現(xiàn)行中間業(yè)務(wù)平臺上和綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)自主開發(fā)的代理保險(xiǎn)公司業(yè)務(wù)處理系統(tǒng)，目前已與中國人壽保險(xiǎn)湖南分公司、生命人壽保險(xiǎn)湖南分公司、平安財(cái)產(chǎn)保險(xiǎn)湖南分公司等十多家保險(xiǎn)公司實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)接、信息共享，客戶在農(nóng)信社機(jī)構(gòu)柜臺辦理保險(xiǎn)業(yè)務(wù)即可實(shí)時(shí)出單。,各業(yè)務(wù)系統(tǒng)簡介,13、非稅收入業(yè)務(wù)系統(tǒng) 非稅收入業(yè)務(wù)系統(tǒng)是根據(jù)財(cái)政廳非稅部門的要求，基于綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)平臺開發(fā)建設(shè)的代理業(yè)務(wù)系統(tǒng)。該系統(tǒng)與財(cái)政部門聯(lián)網(wǎng)運(yùn)行，為各級機(jī)關(guān)代收行政事業(yè)性收

8、費(fèi)、罰沒收入和其他政府非稅收入。,各業(yè)務(wù)系統(tǒng)簡介,14、業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng) 業(yè)務(wù)監(jiān)督預(yù)警系統(tǒng)是為加強(qiáng)綜合業(yè)務(wù)監(jiān)督管理而于2008年開發(fā)的業(yè)務(wù)風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)督預(yù)警系統(tǒng)，實(shí)行辦事處集中監(jiān)控，各縣級行社分別建立預(yù)警中心。該系統(tǒng)對預(yù)警信息進(jìn)行分級管理，共分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警、一般預(yù)警和一般監(jiān)控五級，對貸款操作、現(xiàn)金管理、賬務(wù)處理、憑證管理、柜員管理等各項(xiàng)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)督和預(yù)警。,2、計(jì)算機(jī)病毒、木馬,隨著計(jì)算機(jī)和因特網(wǎng)的日益普及，計(jì)算機(jī)病毒和木馬泛濫，重要數(shù)據(jù)遭到破壞和丟失，造成社會財(cái)富的巨大浪費(fèi)，甚至造成全人類的災(zāi)難。,計(jì)算機(jī)病毒定義,計(jì)算機(jī)病毒(Computer Virus)在中華人民共和國

9、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。,計(jì)算機(jī)感染病毒常見癥狀,1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。 2.計(jì)算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)或者重新啟動。 3.計(jì)算機(jī)系統(tǒng)中的文件長度發(fā)生變化。 4.計(jì)算機(jī)存儲的容量異常減少。 5.丟失文件或文件損壞。 6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。 7.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。,8.磁盤卷標(biāo)發(fā)生變化。

10、9.系統(tǒng)不識別硬盤。 10.對存儲系統(tǒng)異常訪問。 11.鍵盤輸入異常。 12.文件的日期、時(shí)間、屬性等發(fā)生變化。 13.文件無法正確讀取、復(fù)制或打開。 14.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯(cuò)誤。 15.一些外部設(shè)備工作異常。,計(jì)算機(jī)病毒傳播途徑,(1)通過U盤 ：通過使用外界被感染的U盤。 (2)通過硬盤 ：通過硬盤傳染也是重要的渠道, 由于帶有病毒機(jī)器移到其它地方使用、維修等, 將干凈的硬盤傳染并再擴(kuò)散。 (3)通過光盤 ：以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會有真正可靠可行的技術(shù)保障避免病 毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳

11、播帶來了很大的便利。,(4)通過網(wǎng)絡(luò) ：這種傳染擴(kuò)散極快, 能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。 隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。,計(jì)算機(jī)病毒的防范,1. 建立良好的安全習(xí)慣 對一些來歷不明的郵

12、件及附件不要打開，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計(jì)算機(jī)更安全。 2. 經(jīng)常升級安全補(bǔ)丁 據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。,計(jì)算機(jī)病毒的防范,3. 使用復(fù)雜的密碼 有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)，因此使用復(fù)雜密碼，將會大大提高計(jì)算機(jī)的安全系數(shù)。 4. 迅速隔離受感染的計(jì)算機(jī) 當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。,計(jì)算機(jī)病毒的防

13、范,5. 安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控 在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來越經(jīng)濟(jì)的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級，將一些主要監(jiān)控打開，如郵件監(jiān)控、內(nèi)存監(jiān)控，遇到問題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。 6. 安裝個(gè)人防火墻軟件進(jìn)行防黑 由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦。因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。,最后要提醒大家：不要把重要文件放在C盤、桌面上、我的文檔。因?yàn)槿f一系統(tǒng)損壞重裝系統(tǒng)，C盤里所有的東西都沒有了。在做系統(tǒng)恢

14、復(fù)之后，最好把自己網(wǎng)上賬號的密碼改一下，不排除黑客已經(jīng)知道了你的密碼，尤其是網(wǎng)上銀行的密碼。,木馬的來歷,計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。英文單詞“Trojan”，直譯為“特洛伊”。木馬這個(gè)詞來源于一個(gè)古老的故事：相傳古希臘戰(zhàn)爭，在攻打特洛伊?xí)r，久攻不下，后來希臘人使用了一個(gè)計(jì)策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時(shí)就把那個(gè)大木馬遺棄，守城的士兵就把它當(dāng)戰(zhàn)利品帶到城里去了，到了半夜，木馬肚子里的勇士們都悄悄的溜出來，和外面早就準(zhǔn)備好的戰(zhàn)士們來了個(gè)漂亮的里應(yīng)外合， 一舉拿下了特洛伊城。這就是木馬的來歷。,計(jì)算機(jī)木馬原理,

15、計(jì)算機(jī)木馬一般由兩部分組成，服務(wù)端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞，這就要看種木馬的人怎么想和木馬本身的功能，這些控制功能，主要采用調(diào)用Windows的API（應(yīng)用程序編程接口 ）實(shí)現(xiàn)，在早期的dos操作系統(tǒng)，則依靠DOS終端和系統(tǒng)功能調(diào)用來實(shí)現(xiàn)（INT 21H），服務(wù)端設(shè)置哪些控制，視編程者的需要，各不相同。控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)端程序的功能，通過網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制端運(yùn)行在本地計(jì)算機(jī)。,木馬的傳播途徑,1. 通過電子郵件的附件傳播。這是最常見，也是

16、最有效的一種方式。首先，木馬傳播者對木馬進(jìn)行偽裝，如變形、壓縮、加殼、捆綁、取雙后綴名等，使其具有很大的迷惑性。一般的做法是先在本地機(jī)器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測試，如果不能被查到就說明偽裝成功。然后利用一些捆綁軟件把偽裝后的木馬藏到一幅圖片內(nèi)或者其他可運(yùn)行腳本語言的文件內(nèi)，發(fā)送出去。 2. 通過下載文件傳播。下載文件傳播方式一般有 兩種，一種是直接把下載鏈接指向木馬程序，也就是說你下載的并不是你需要的文件。另一種是采用捆綁方式，將木馬捆綁到你需要下載的文件中。,木馬的傳播途徑,3. 通過網(wǎng)頁傳播。網(wǎng)頁內(nèi)如果包含了某些惡意代碼，使得IE自動下載并執(zhí)行某一木馬程序。這樣你在不

17、知不覺中就被人種上了木馬。很多人在訪問網(wǎng)頁后IE設(shè)置被修改甚至被鎖定，也是網(wǎng)頁上用腳本語言編寫的的惡意代碼作怪。 4. 通過聊天工具傳播。目前，QQ、ICQ、MSN、EPH等網(wǎng)絡(luò)聊天工具盛行，這些工具都具備文件傳輸功能，不懷好意者很容易利用對方的信任傳播木馬和病毒文件。,計(jì)算機(jī)病毒與木馬,相同點(diǎn)：木馬和病毒都是一種人為的程序,都屬于電腦病毒 。 不同點(diǎn)：木馬是黑客用來盜取你電腦上機(jī)密數(shù)據(jù)和遠(yuǎn)程控制的一種程序。 病毒是用來破壞系統(tǒng)和程序文件的一種程序。,計(jì)算機(jī)病毒與木馬,木馬的作用是赤裸裸的監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼、游戲帳號、股票帳號、網(wǎng)上銀行帳戶等，達(dá)到偷窺別人隱私和得

18、到經(jīng)濟(jì)利益的目的。 病毒的作用其實(shí)完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)。也有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用 。,病毒、木馬相關(guān)的一些概念,黑客（hacker）：是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。黑客對計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。,病毒、木馬相關(guān)的一些概念,肉雞就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統(tǒng)，如

19、windows、linux、unix等，也可以是一家公司、企業(yè)、學(xué)校甚至是政府軍隊(duì)的服務(wù)器。 漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。,常用的殺毒軟件瑞星,瑞星：從面向個(gè)人的安全軟件，到適用超大型企業(yè)網(wǎng)絡(luò)的企業(yè)級軟件、防火墻。瑞星公司擁有業(yè)內(nèi)唯一的“電信級”呼叫服務(wù)中心，以及“在線專家門診”服務(wù)系統(tǒng)。 2008年7月，瑞星“云安全”系統(tǒng)正式運(yùn)行，這是全球第一個(gè)投入商業(yè)應(yīng)用的“云安全”系統(tǒng)。瑞星“云安全”系統(tǒng)以分布式計(jì)算、網(wǎng)格計(jì)算、未知病毒行為判斷等世界前沿技術(shù)為基礎(chǔ)，把1.5 億用戶通過互聯(lián)網(wǎng)連接起來，只要其中一個(gè)用戶遭

20、到攻擊，智能服務(wù)器就會把解決方案提供給所有用戶，從而徹底解決了“殺毒比病毒滯后，病毒庫無限增長”的難題。,常用的殺毒軟件江民,江民-由中國反病毒專家王江民于1996年創(chuàng)建，研發(fā)和經(jīng)營范圍涉及單機(jī)、網(wǎng)絡(luò)反病毒軟件；單機(jī)、網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。 王江民-著名反病毒專家、國家高級工程師、中國殘聯(lián)理事、山東省煙臺市政協(xié)委員、山東省肢殘人協(xié)會副理事長 。,3、網(wǎng)絡(luò)安全現(xiàn)狀及基礎(chǔ)知識,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)

21、絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。,網(wǎng)絡(luò)信息的安全威脅,網(wǎng)上犯罪形勢不容樂觀； 機(jī)要信息流失與信息間諜潛入； 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)； 網(wǎng)上黑客無孔不入； 網(wǎng)絡(luò)病毒的蔓延和破壞； 有害信息污染嚴(yán)重； 信息戰(zhàn)的陰影不可忽視。,網(wǎng)絡(luò)信息的安全威脅,網(wǎng)絡(luò)病毒的蔓延和破壞 以幾何級數(shù)增長； 更大的破壞性：CIH病毒感染2000萬臺計(jì)算機(jī)；梅利莎案件造成損失$12億；我愛你病毒損失達(dá)$87億等等

22、。 網(wǎng)絡(luò)黑客無孔不入; 美國網(wǎng)絡(luò)屢遭掃蕩，美國五角大樓情報(bào)網(wǎng)絡(luò)、美國海軍研究室、空軍、美國中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史； 全球網(wǎng)絡(luò)危機(jī)四伏。,網(wǎng)絡(luò)信息的安全威脅,機(jī)密信息的流失 國家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私； Web發(fā)布、電子郵件、文件傳送的泄漏； 預(yù)謀性竊取政治和經(jīng)濟(jì)情報(bào)； 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) 安全產(chǎn)品存在隱通道、嵌入病毒、缺陷、可恢復(fù)密鑰； 大量外購安全產(chǎn)品缺少自控權(quán)； 我國安全產(chǎn)業(yè)缺少配套的安全產(chǎn)品控制政策和機(jī)制，是重大安全隱患之一。,網(wǎng)絡(luò)信息的安全威脅,信息戰(zhàn)的陰影不可忽視 有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為； 無硝煙的戰(zhàn)爭：跨國界、隱蔽性、低花費(fèi)、跨領(lǐng)域、高技

23、術(shù)性、情報(bào)不確定性； 美國的“信息戰(zhàn)執(zhí)行委員會”：網(wǎng)絡(luò)防護(hù)中心、信息作戰(zhàn)中心、網(wǎng)絡(luò)攻擊演練； 要害目標(biāo)：金融支付中心、證券交易中心、空中交管中心、鐵路調(diào)度中心、電信網(wǎng)管中心、軍事指揮中心。,信息泄露方面的風(fēng)險(xiǎn),1、個(gè)人資料及信息需防范泄露風(fēng)險(xiǎn) 案例：小王通過某團(tuán)購網(wǎng)站購買了一次某商家低價(jià)促銷的洗滌用品后，對該洗滌用品的使用效果并不滿意，于是之后小王再未通過該團(tuán)購網(wǎng)站向該商家購買任何洗滌用品，其后小王經(jīng)常收到該商家發(fā)送的促銷短信、促銷電子郵件及紙質(zhì)信件，甚至還經(jīng)常在家通過座機(jī)接到該商家打來的顧客訪問及促銷信息，小王奇怪該商家怎么知道他的手機(jī)、座機(jī)、電子郵件及家庭住址情況，后來經(jīng)過調(diào)查發(fā)現(xiàn)他的個(gè)人

24、資料被團(tuán)購網(wǎng)站非法提供給了該商家。,信息泄露方面的風(fēng)險(xiǎn),2、銀行賬戶信息泄露 銀行賬戶信息泄露后，犯罪分子利用你的賬戶信息，通過非法手段復(fù)制銀行卡，套取銀行卡里的資金。,網(wǎng)絡(luò)安全的特征,保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； 可控性：對信息的傳播及內(nèi)容具有控制能力。 可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段,網(wǎng)絡(luò)安全的結(jié)

25、構(gòu)層次,1、 物理安全 2 、安全控制 3 、安全服務(wù) 4、 安全機(jī)制,安全服務(wù),對等實(shí)體認(rèn)證服務(wù) 訪問控制服務(wù) 數(shù)據(jù)保密服務(wù) 數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù) 禁止否認(rèn)服務(wù),安全機(jī)制,加密機(jī)制 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 認(rèn)證機(jī)制 信息流填充機(jī)制 路由控制機(jī)制 公證機(jī)制,4、農(nóng)村信用社計(jì)算機(jī)案防工作,計(jì)算機(jī)案防工作，要避免幾種模糊認(rèn)識 1、計(jì)算機(jī)案件離我們很遠(yuǎn) 2、計(jì)算機(jī)案件不可控 3、計(jì)算機(jī)案件防范是科技部門的事。,金融計(jì)算機(jī)犯罪定義,關(guān)于金融計(jì)算機(jī)犯罪，2000年1月，人民銀行在關(guān)于加強(qiáng)銀行計(jì)算機(jī)安全防范金融計(jì)算機(jī)犯罪若干問題的決定中表述： 1、非法侵入、破壞銀行網(wǎng)絡(luò)和信

26、息系統(tǒng) 2、利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款 這是我國中央銀行目前在防范金融計(jì)算機(jī)犯罪工作中的實(shí)用定義。,金融計(jì)算機(jī)犯罪,計(jì)算機(jī)犯罪，其本質(zhì)特征是具有高技術(shù)含量的智能犯罪，或直接針對計(jì)算機(jī)系統(tǒng)（非實(shí)物資產(chǎn)）的犯罪。央行關(guān)于金融計(jì)算機(jī)犯罪：利用計(jì)算機(jī)實(shí)施的金融詐騙、盜竊、貪污、挪用公款犯罪，應(yīng)當(dāng)是運(yùn)用計(jì)算機(jī)信息技術(shù)手段所實(shí)施的犯罪，應(yīng)排除經(jīng)授權(quán)合法進(jìn)入計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)操作界面進(jìn)行常規(guī)操作所實(shí)施的經(jīng)濟(jì)犯罪，因?yàn)榇祟惙缸锛炔会槍τ?jì)算機(jī)信息系統(tǒng)，也毫無技術(shù)含量，與普通經(jīng)濟(jì)犯罪并無實(shí)質(zhì)區(qū)別。因此，某些柜臺操作人員盜取客戶存款、虛存實(shí)取盜竊銀行資金等案件就不宜列入計(jì)算機(jī)案件范疇。,某個(gè)柜員在

27、正常上班時(shí)在綜合業(yè)務(wù)系統(tǒng)中用1202無折存現(xiàn)交易向某個(gè)賬戶虛存了一筆現(xiàn)金，或者用6302轉(zhuǎn)賬交易從某個(gè)單位賬戶向其個(gè)人賬戶虛轉(zhuǎn)一筆資金，然后再通兌支取。對這樣的情況，我認(rèn)為就是一件普通的內(nèi)控案件，毫無技術(shù)性可言，因此不能把它當(dāng)做計(jì)算機(jī)案件。,計(jì)算機(jī)案防形勢,上世紀(jì)九十年代以來，我國的金融電子化取得了巨大成就，但金融計(jì)算機(jī)安全工作卻不容樂觀，實(shí)際運(yùn)行中暴露出不少的問題，金融行業(yè)成為計(jì)算機(jī)犯罪的首要目標(biāo)。 據(jù)權(quán)威部門統(tǒng)計(jì)，我國自1986年7月深圳蛇口某銀行機(jī)構(gòu)發(fā)生第一例計(jì)算機(jī)犯罪案件以來，金融計(jì)算機(jī)犯罪案件以每年30的速度增長，金融計(jì)算機(jī)犯罪案件占整個(gè)計(jì)算機(jī)犯罪案件的比例高達(dá)61%，最嚴(yán)重的一起金

28、融計(jì)算機(jī)犯罪案件造成經(jīng)濟(jì)損失高達(dá)2100萬元。1999年發(fā)生在江蘇的郝氏兄弟侵入工商銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜竊銀行資金案更是引起了時(shí)任國務(wù)院總理朱镕基的震怒。,計(jì)算機(jī)案防形勢,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和不斷普及，計(jì)算機(jī)黑客已經(jīng)形成一個(gè)龐大的群體。他們正逐步瞄準(zhǔn)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)，而與其他信息化水平較高的大行和股份制銀行相比，作為信息安全水平相對較低的農(nóng)村信用社信息系統(tǒng)必將首當(dāng)其沖。近年來，我市農(nóng)村信用社其中很大一部分案件就是通過非法進(jìn)入和非法操作綜合業(yè)務(wù)系統(tǒng)進(jìn)行作案得逞的。因此，我市農(nóng)村信用社計(jì)算機(jī)案防工作形勢相當(dāng)嚴(yán)峻，不容樂觀。,金融計(jì)算機(jī)案件的主要類型,隨著金融電子化建設(shè)的不斷推進(jìn)，金

29、融機(jī)構(gòu)已全面實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)化，絕大部分金融機(jī)構(gòu)已建立或正在建立網(wǎng)上銀行，不斷推出新的電子銀行業(yè)務(wù)。與此同時(shí)，金融領(lǐng)域計(jì)算機(jī)案件的形式也越來越多，目前主要可以歸納為有以下幾種：,金融計(jì)算機(jī)案件的主要類型,1、盜竊、貪污、挪用資金。特征是犯罪人非法操作金融計(jì)算機(jī)系統(tǒng)，修改帳目轉(zhuǎn)移資金。 （1）利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊銀行或客戶資金； （2）金融系統(tǒng)內(nèi)部人員非法竊取他人工作代碼、密碼，非法操作金融計(jì)算機(jī)系統(tǒng)竊取銀行或客戶資金； （3）金融機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)管理人員利用職權(quán)修改帳務(wù)，貪污或者挪用銀行或客戶資金； （4）計(jì)算機(jī)信息系統(tǒng)開發(fā)人員故意在軟件中設(shè)置非法程序貪污盜竊資金。如郝

30、氏兄弟侵入工商銀行盜竊案。,金融計(jì)算機(jī)案件的主要類型,2、破壞金融計(jì)算機(jī)系統(tǒng)。犯罪人出于泄憤報(bào)復(fù)動機(jī)，或者銷毀不利證據(jù)等目的，利用計(jì)算機(jī)系統(tǒng)的特性、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者內(nèi)部人員非法操作金融計(jì)算機(jī)信息系統(tǒng)，刪除、修改、增加、干擾系統(tǒng)的功能，或者刪除、修改、增加系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序；或者從實(shí)體上破壞甚至摧毀計(jì)算機(jī)信息系統(tǒng)，致使系統(tǒng)不能正常工作，造成嚴(yán)重的后果。如太平洋保險(xiǎn)公司鄭州分公司信息系統(tǒng)破壞案。,金融計(jì)算機(jī)案件的主要類型,3、非法侵入金融計(jì)算機(jī)系統(tǒng)盜竊秘密。金融計(jì)算機(jī)信息系統(tǒng)中不僅有重要的商業(yè)秘密數(shù)據(jù)，而且還可能有國家秘密數(shù)據(jù)。如系統(tǒng)中存儲的大量客戶信息、賬戶與銀

31、行卡信息以及各種密鑰信息，這些秘密的失密可能造成金融企業(yè)巨大的經(jīng)濟(jì)損失，甚至給國家經(jīng)濟(jì)帶來災(zāi)難性的后果。犯罪人的作案方式有多種，如利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)非法侵入，或者利用特殊裝置非法截獲秘密信息，或者內(nèi)部人員非授權(quán)操作金融計(jì)算機(jī)信息系統(tǒng)，閱讀、復(fù)制其中的重要秘密數(shù)據(jù)等。如國外信用卡客戶資料被盜案。,金融計(jì)算機(jī)案件的主要類型,4、故意使用有害程序感染金融計(jì)算機(jī)系統(tǒng)。有害程序按照其是否可以復(fù)制自己可以分為計(jì)算機(jī)病毒和其他有害程序。它們根據(jù)犯罪人設(shè)計(jì)目的的不同，對計(jì)算機(jī)信息系統(tǒng)的危害程度有大有小，有的只是竊取電子資金，有的竊取商業(yè)秘密，有的可以造成計(jì)算機(jī)信息系統(tǒng)的完全崩潰和數(shù)據(jù)完全丟失。金融系統(tǒng)內(nèi)部員工

32、可以在使用金融計(jì)算機(jī)信息系統(tǒng)時(shí)傳播有害程序，非內(nèi)部員工也可以通過盜接金融專用線路，向金融計(jì)算機(jī)信息系統(tǒng)傳播有害程序。,金融計(jì)算機(jī)案件特點(diǎn),1、作案手段智能化、隱蔽性強(qiáng)。進(jìn)行計(jì)算機(jī)犯罪，只需要向計(jì)算機(jī)輸入指令，作案時(shí)間短，對計(jì)算機(jī)硬件和信息載體不會造成任何損害，作案不留痕跡，使一般人很難覺察到計(jì)算機(jī)內(nèi)部軟件上發(fā)生的變化。另外，有些計(jì)算機(jī)犯罪經(jīng)過一段時(shí)間之后，犯罪行為才能發(fā)生作用。如計(jì)算機(jī)“邏輯炸彈”，行為人可設(shè)計(jì)犯罪程序在數(shù)月甚至數(shù)年后才發(fā)生破壞作用。也就是行為時(shí)與結(jié)果時(shí)是分離的，這對作案人起了一定的掩護(hù)作用，使計(jì)算機(jī)犯罪手段更趨向于隱蔽。,金融計(jì)算機(jī)案件特點(diǎn),2、具有職務(wù)犯罪和共同犯罪的特征。

33、作案人主要是單位內(nèi)部的計(jì)算機(jī)操作、復(fù)核和系統(tǒng)管理人員。這些犯罪人往往受到較好的計(jì)算機(jī)技術(shù)、金融行業(yè)專業(yè)知識的教育或者培訓(xùn)，而且是金融系統(tǒng)內(nèi)部具有一定管理職權(quán)的計(jì)算機(jī)系統(tǒng)管理人員，或者分管某部門的中層管理人員。另外，也有一部分內(nèi)部管理人員勾結(jié)單位外部人員，共同實(shí)施犯罪。,金融計(jì)算機(jī)案件特點(diǎn),3、犯罪動機(jī)以非法獲利為主。這類犯罪的目的主要是獲取非法利益，犯罪人往往自認(rèn)為有能力突破計(jì)算機(jī)安全管理措施，逃避法律的追究，意圖循捷徑獲取巨大利益。其次，一部分犯罪人是由于工作、生活、人際關(guān)系等方面的原因產(chǎn)生報(bào)復(fù)動機(jī)而破壞計(jì)算機(jī)信息系統(tǒng)。還有一部分犯罪人出于追求刺激和炫耀的動機(jī)，而嘗試破解和入侵安全性高的金融

34、計(jì)算機(jī)信息系統(tǒng)。,金融計(jì)算機(jī)案件特點(diǎn),4、犯罪方式以虛存實(shí)取為主，約占案件總數(shù)70左右。犯罪人通常會利用虛假的身份信息預(yù)先在異地開立銀行賬戶，再伺機(jī)在本地計(jì)算機(jī)系統(tǒng)中向這些賬戶中虛存資金，然后再堂而皇之地到異地銀行柜臺或ATM取款。,金融計(jì)算機(jī)案件特點(diǎn),5、犯罪成本低。與傳統(tǒng)犯罪相比，計(jì)算機(jī)犯罪所冒風(fēng)險(xiǎn)小而獲益大，作案者只要輕敲幾下鍵盤，就能使受害者遭受巨大損失，而使自己獲得巨大的經(jīng)濟(jì)利益，或獲得巨大的心理滿足，經(jīng)濟(jì)成本很低。,金融計(jì)算機(jī)案件特點(diǎn),6、偵查取證困難，破案難度大。因?yàn)橛?jì)算機(jī)犯罪不會留下指紋、腳印、氣味等生物學(xué)痕跡，犯罪人員作案后，也很容易消除作案的邏輯痕跡，因此，在受理的計(jì)算機(jī)案

35、件中，偵查工作和犯罪證據(jù)的采集相當(dāng)困難，案件偵破率很低。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),1、內(nèi)部人員作案。內(nèi)部工作人員利用職務(wù)之便，運(yùn)用自身掌握的計(jì)算機(jī)技術(shù)和相關(guān)信息系統(tǒng)密碼、密鑰等秘密，對計(jì)算機(jī)信息系統(tǒng)中的客戶賬戶信息或程序進(jìn)行非法修改、刪除、增加、拷貝等操作，以達(dá)到非法獲利或報(bào)復(fù)的目的。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),2、外部入侵攻擊。計(jì)算機(jī)黑客以盜竊、詐騙或者報(bào)復(fù)破壞等為目的，通過尋找和利用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，刺探竊取計(jì)算機(jī)系統(tǒng)密碼口令、身份識別標(biāo)志，繞過計(jì)算機(jī)系統(tǒng)安全控制機(jī)制，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，竊取、修改、增加、刪除客戶賬戶信息，或刪除、破壞計(jì)算機(jī)信息系統(tǒng)程序，或

36、針對內(nèi)部計(jì)算機(jī)信息系統(tǒng)制造和釋放病毒。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),3、關(guān)聯(lián)方道德風(fēng)險(xiǎn)。與我社計(jì)算機(jī)信息系統(tǒng)相關(guān)聯(lián)的企業(yè)，包括三方聯(lián)網(wǎng)單位、系統(tǒng)開發(fā)運(yùn)維服務(wù)商等企業(yè)，這些企業(yè)的不法人員可能利用某些便利條件，非法侵入我社信息系統(tǒng)，以竊取、篡改、破壞信息系統(tǒng)及客戶賬務(wù)數(shù)據(jù)信息，進(jìn)而達(dá)到非法獲利等目的。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),4、利用軟件缺陷。計(jì)算機(jī)軟件通常不可避免地存在缺陷和漏洞，即使是技術(shù)力量最為雄厚的軟件業(yè)霸主微軟公司推出的WINDOWS及其他軟件也不例外。操作人員可能利用計(jì)算機(jī)應(yīng)用系統(tǒng)的某些功能缺陷進(jìn)行非法操作，實(shí)施金融詐騙等犯罪行為。,農(nóng)村信用社計(jì)算機(jī)案防主要風(fēng)險(xiǎn)點(diǎn),5、內(nèi)外

37、勾結(jié)作案。內(nèi)外人員勾結(jié)共謀，由內(nèi)部人員利用職務(wù)之便，向外部不法分子非法提供計(jì)算機(jī)信息系統(tǒng)有關(guān)秘密信息或程序或其他幫助，外部不法分子非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)進(jìn)行業(yè)務(wù)操作，實(shí)施資金匯劃或虛增存款等犯罪行為。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,為了保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，必須綜合采取技術(shù)性和非技術(shù)性安全措施。技術(shù)性措施是用硬件與軟件來保證計(jì)算機(jī)系統(tǒng)的安全，如硬件的可靠性、軟件的正確性、數(shù)據(jù)的保密性等；非技術(shù)性措施主要有管理的、物理的和法律的手段。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,1、加強(qiáng)對計(jì)算機(jī)安全工作的組織領(lǐng)導(dǎo)。根據(jù)人民銀行和省聯(lián)社有關(guān)規(guī)定，各縣級聯(lián)社必須成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，負(fù)責(zé)本單位內(nèi)

38、各部門計(jì)算機(jī)信息系統(tǒng)安全管理和檢查，由分管領(lǐng)導(dǎo)任組長，并確定專職部門負(fù)責(zé)日常的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。各行社機(jī)關(guān)均應(yīng)配備專職計(jì)算機(jī)安全管理員，基層網(wǎng)點(diǎn)應(yīng)配備專職或兼職計(jì)算機(jī)安全管理員。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,2、完善計(jì)算機(jī)安全管理制度體系。計(jì)算機(jī)技術(shù)在快速發(fā)展，農(nóng)村信用社的信息化建設(shè)在快速推進(jìn)，不可避免地會出現(xiàn)各種新情況新問題。因此，農(nóng)村信用社要堅(jiān)持與時(shí)俱進(jìn)，對現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，根據(jù)計(jì)算機(jī)技術(shù)的發(fā)展和信息化建設(shè)與運(yùn)行情況，按照“最小授權(quán)、分權(quán)制約”的原則，建立健全各項(xiàng)計(jì)算機(jī)安全管理制度；完善業(yè)務(wù)操作規(guī)程；加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制 。,農(nóng)村信用社計(jì)算機(jī)案件風(fēng)險(xiǎn)防范,3、落實(shí)要害崗位人員安全制度。加強(qiáng)主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時(shí)調(diào)離。涉及銀行業(yè)務(wù)核心部分開發(fā)的技術(shù)人員調(diào)離本系統(tǒng)時(shí)，應(yīng)當(dāng)確認(rèn)對本系統(tǒng)安全不會