农村信用社计算机案防培训科技讲座

农村信用社计算机案防培训科技讲座

一、信息科技发展情况

一是全面建设了门柜业务网络系统

俗话说，要想富先修路。计算机通信网络是信息化建设的基础，是农村信用社的信息高速公路。省联社成立后，省中心按照省联社党委提出的科技兴社战略，先后新建、改造市级通信网络中心13个、县级通信网络中心74个，高标准建设了省联社数据中心。建成了省、市、县、社四级联网的业务通信网络系统，网络覆盖了全省所有城市和90%以上的乡镇。在此基础上，开发建设了全省综合业务处理系统，联网营业网点达4000多个。同时，以省联社中心机房一点接入的方式，实现了与人民银行、银监局、全国农信银中心、中国银联以及电力、财政、医保等单位的联网。到目前为止，在线运行的业务系统达二十八个。

1、核心业务系统

核心业务系统是由省联社自主开发的我省农村信用社核心业务软件系统，2005年正式上线，2011年进行了新会计准则改造。该系统采用全省数据大集中模式，功能涵盖了存款、贷款、结算、内部核算管理等各种传统业务，集成了祝祥卡业务、大小额支付系统、财税库系统、农民工银行卡特色服务、农信银系统等多种新业务系统，分别与人民银行、银联公司、农信银资金清算中心联网运行。

2、银行卡系统

1

银行卡系统是省中心按照银联技术标准2.0版进行设计，于2006年5月开发的业务子系统。系统实现了卡存取款、转账清费、手机支付、固网支付（支付易）、烟草代扣、境外消费、境外汇款、互联网消费、信用卡还款、跨行转帐支付等业务功能。2006年开通了农民工银行卡特色服务（简称柜面通），客户持他行银行卡可在全省农村信用社所有联网网点柜台取款。2009年开发了福祥卡短信服务平台，实现账户余额变动即时短信通知。2010年开发了贷记卡业务，2011年1月22日，福祥贷记卡在浏阳农商行成功首发。

3、大小额支付系统

大小额支付系统是与人民银行现代化支付系统连接的支付清算系统，2006年上线。大额实时支付业务用于快速汇款，汇款只需60秒钟即可到帐。小额批量支付系统共通了普通贷记、普通借记、定期借记、定期贷记和信息服务等五类基本业务，实行7X24小时不间断运行。2007年，依托小额支付系统，在全省开通了支票影像与支票圈存业务和全国跨行储蓄通存通兑业务。

4、农信银业务系统

农信银业务系统是与农信银资金清算中心（北京）联网运行的业务系统，实现了我省农村信用社与全国农村信用社的联网，2007年开通了农信银电子汇兑、银行汇票和个人帐户全国通存通兑业务。2010年又开通了工行直汇业务，即通过农信银电子汇兑向全国工行直接汇款。

2

5、财税库系统（TIPS）

财税库系统即国库信息处理系统，简称TIPS，是与人民银行、税务机关实时联网的税款自动扣缴系统。通过由纳税人与税务机关和信用社网点签署三方协议，系统可以进行单笔实时扣税和定时批量扣税。系统于2006年2月15日上线。

二是开发建设了管理信息网络系统

按照省联社“先业务后管理”的信息化建设思路，在全省综合业务系统建成后，省中心又建设了管理系统网络平台，管理网络与业务网络相互隔离，覆盖全省农村信用社。目前在管理网上主要运行信贷管理系统、征信系统、1104报表系统和数据查询系统等管理系统。

1、信贷管理系统

信贷管理系统于2008年底开发完成，2009年4月在新邵试点成功。至2009年8月底，完成了全省121家县级联社3427个机构网点信贷管理系统上线。该系统采用全省数据大集中模式，信贷业务全流程纳入信贷管理系统。系统主要功能模块有：客户信息管理（包括客户资料管理、客户信用评级、授信、年审、客户关联信息等）、信贷业务管理（包括贷前、贷中、贷后等管理）、风险资产管理（包括五级分类、不良资产管理、抵质押品管理等）、查询统计、报表管理等。

2、企业和个人征信系统

按照人行的统一部署，省中心于2007年完成了我省农村信

3

用社企业征信系统的开发。信贷系统上线后，2010年上半年，省中心又基于信贷管理系统开发了个人征信系统，并重新开发了企业征信系统。2010年5月份两个征信系统正式上线，与人民银行联网运行，通过网络向人行报送企业和个人信用信息。

3、1104报表系统

根据银监会和人民银行的监管与统计要求，省中心于2007年采取合作开发的模式完成了农村合作金融数据报表系统（“1104”）的开发，并已在全省上线运行。系统满足中国人民银行金融统计监测管理信息系统、银监全“1104工程”非现场监管信息系统和省联社数据报表报送要求。

4、数据查询管理系统

数据查询管理系统是省联社专门针对基层联社对综合业务系统数据信息的查询和统计需求，于2009年自主开发的。该系统利用灾备系统资源，每日给各市州下发交易明细和报表等有关数据，各办事处、县级联社业务管理部门可以通过系统前台客户端进行数据查询和统计分析，本地科技人民也可以进行二次开发，以满足各地不同的个性代管理需求。

5、是反洗钱、反假币与公民身份核查系统

反洗钱系统是省联社根据人民银行反洗钱要求，于2006年开发的反洗钱监测分析系统。该系统通过分析综合业务系统交易数据，自动提取大额交易数据，将全省大额交易数据自动及时报送到中国反洗钱监测分析中心。公民身份信息核查系统是为全面

4

落实个人存款账户实名制，省联社根据人民银行要求，于2007年开发上线，对开户、挂失、提前支取等交易强制进行身份信息核查。反假币系统也是与人民银行联网运行的信息系统，但与综合业务系统相互独立，于2010年上线，用于营业机构将收缴假币的统计信息通过网络直接报送人民银行。

三是逐步开发了各种特色新业务系统 1、新农保业务系统

新农保业务系统是省联社于2009年开发的新农村社会养老保险代理业务处理系统。该系统与省劳动与社会保障厅社保中心联网运行，代理全省新型农村社会保险费的缴纳和发放业务。2010年与省社保厅联名发行了新农保联名卡，首张联名卡于10月在长沙县联社成功发行。

2、银（信）保通系统

“银（信）保通”系统是由省联社在现行中间业务平台上和综合业务系统网络内自主开发的代理保险公司业务处理系统，目前已与中国人寿保险湖南公司、生命人寿保险湖南分公司、平安财产保险湖南公司等十多家保险公司实现网络联接、信息共享，客户在农信社机构柜台办理保险业务即可实时出单。

3、非税收入业务系统

非税收入业务系统是省联社根据财政厅非税部门的要求，基于综合业务系统网络平台开发建设的代理业务系统。该系统与财政部门联网运行，为各级机关代收行政事业性收费、罚没收入和

5

二是外部入侵攻击。计算机黑客以盗窃、诈骗或者报复破坏等为目的，通过寻找和利用计算机信息网络系统本身的脆弱性，剌探窃取计算机系统密码口令、身份识别标志，绕过计算机系统删除客户帐户信息，或删除、破坏计算机信息系统程序，或针对内部计算机信息系统制造和释放病毒。

三是关联道德风险。与我社计算机信息系统相关联的企业，包括三方联网单位、系统开发运维服务商等企业，这些企业的不法人员可能利用某些便利条件，非法侵入我社信息系统，以窃取、篡改、破坏信息系统及客户账务数据信息，进而达到非法获利等目的。

四是软件缺陷利用。计算机软件通常不可避免地存在缺陷和漏洞，即使是技术力量最为雄厚的软件业霸主微软公司推出的WINDOWS及其他软件也不例外。操作人同可能利用计算机应用系统的某些功能缺陷进行非法操作，实施金融诈骗等犯罪行为。

五是内外勾结作案。内外人员色结共谋，由内部人员利用职务之便，向外部不法分子非法提供计算机信息系统有关秘密信息或程序或其他帮助，外部不法分子非法进入计算机信息系统进行业务操作，实施资金汇划或虚增存款等犯罪行为。

6、计算机案件风险防范

为了保障计算机系统的正常运行，必须综合采取技术性和非技术性安全措施。技术性措施是用硬件与软件来保证计算机系统的安全，如硬件的可靠性、软件的正确性、数据的保密性等；非

16

技术发生 措施主要有管理的、物理的和法律的手段。

7、 全面落实计算机安全管理制度

在计算机案件风险防范措施中，管理方面的安全措施占全部安全措施的50%左右。大量事实表明，在计算机系统受到的危害中，绝大多数是由于管理不善或控制不严造成的。严格的安全管理对防范计算机案件尤其是内部案件，往往是最行之有效的措施。某些先进技术如防火墙等，对防范网络内部攻击却无能为力。所以，控制计算机案件风险，首先应当不断完善和全面落实计算机安全管理制度。

一是加强对计算机安全工作的组织领导。根据人民银行和省联社有关规定，各县级联社必须成立计算机信息系统安全保护领导小组，负责本单位内各部门计算机信息系统安全管理和检查，由分管领导任组长，并确定专职部门负责日常的计算机信息系统安全保护工作。各市（州）农村信用社联合社、县（市、区）农村信用社联合社、农村合用银行均应配备专职计算机安全管理员，农村信用社应配备专职或兼职计算机安全管理员。对于这些规定，全省农村信用社各级领导要从事关农村信用社生存和发展的高度来认识，落实到位，为计算机安全工作提供大的组织保障。

二是完善计算机安全管理制度体系。计算机技术在快速发展，农村信用社的信息化建设在快速推进，在全省信息化建设和运行过程中，不可避免地会出现各种新情况新问题。因此，全省农村信用社要坚持与时俱进，对现有的计算机安全制度进行全面

17

清理，根据计算机技术的发展和信息化建设与运行情况，按照“最小授权、分权制约”的原则，建立健全各项计算机安全管理制度；完善业务操作规程；加强要害岗位管理，健全内部制约机制。

三是落实要害岗位人员安全制度。计算机安全案防工作必须坚持以人为本，通过严格要害岗位人员管理，防范各类计算机内部案件。应当加强主要岗位工作人员的录用、考核制度，不适宜的人员必须及时调离。涉及银行业务核心部分开发的技术人员调离本系统时，应当确认对本系统安全不会造成危害后方可调离。计算机系统管理员不能兼任柜面及事后稽核等工作，不得参与相关软件开发。参加过应用系统开发的人员，不得担任相应系统的管理员。同时要加强外包人员管理，所有外包项目的开发维护技术人员必须签署保密协议，不得掌握任何生产系统密码，不得复制和保留、带走任何项目的源程序代码。

四是落实密码密钥保密制度。计算机信息系统的各种用户账号及其密码是信息系统的主要保护屏障。密码一旦泄露，就极有可能给不法分子以可乘之机。因此，落实密码密钥保密制度尤为重要。不仅应当建立操作人员密码制度，分清各自责任，而且密码应当定期更换，不得泄露。计算机工作人员调离时，必须移交全部技术手册及有关资料，有关系统管理人员应立即更换计算机的有关口令和密钥。同时，口令密码编制应具有一定的复杂性，系统管理人员的密码不能用纯字母或纯数字作为密码，密码长度至少设臵8位，柜员的操作密码至少6位，不能设臵为6个1，

18

或6个8，或112233、123123等简单的密码。

五是落实系统与网络管理制度。开发系统应当和业务系统分离，程序员只能在开发系统上工作。业务生产用机不得用于项目开发，不得含有源程序、编译工具、连接工具等工具软件，不使用与业务无关的任何存贮介质。系统管理人员应屏蔽与应用系统无关的所有网络通信功能，防止非法用户的侵入。内网上的所有计算机设备，不得直接或间接地与国际互联网相联接，必须实现与国际互联的物理隔离。

市（州）、县网络中心需要与第三方进行网络连接时，必须先上报省网络管理中心审批后，采购由省网络管理中心认可的网络安全产品，按规范安装、调试，由省网络管理中心进行安全验收合格后，才能接入生产网络投入使用。

这里特别要注意的是，所有业务用计算机必须设臵开机密码、超级用户密码和业务用户密码。尤其应当对前台客户机的安全管理给予足够的重视，切不可因为网点电脑中没有账务数据而有任何麻痹思想。各种密码不仅要按要求设臵，而且应定期更换。要坚决防止不法分子从营业网点打开网络缺口。

8、广泛应用计算机安全技术

为有效防范计算机安全，在建立健全管理制度体系的同时，还应建立牢固的计算机信息系统案防技术堡垒。

一是强化计算机实体安全技术措施。计算机的实体安全案防风险主要是人为的对计算机中心及其设施、设备进行盗窃、攻击

19

和破坏。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对信息中心计算机设备实体的安全和风险防范就应用引起足够的重视。在计算机机房的关键出入口应设立多层次的电子保安门锁；在主机房、柜面、自助银行等要害部位安装防盗监控设备，落实值班监视制度。

二是科学配臵网络安全管理平台。各级网络中心要对省联社统一建设的网络安全管理平台进行科学合理的配臵，确保管理平台既能充分发挥其应有的安全防护作用，又不影响业务的正常运行。同时，各级农村信用应当配备必要的计算机病毒防治工具，对易受病毒攻击的计算机信息系统，定期进行病毒检查。用介质交换信息要按规定手续管理，并进行病毒预检，防止病毒对系统和数据的破坏。今后，全省所有WINDOWS系统PC机必须按要求安装省中心统一采购的网络版防病毒软件，各级办事处、联社、网点的PC工作站病毒的防治由各办事处、联社指定专人负责，定期查毒，并对杀毒软件进行在线升级。

三是应用先进的身份识别认证技术。综合业务系统建设之初，系统采用的柜员身份识别技术是柜员和柜员密码。但由于柜员号是公开的，柜员只要知道了他人的密码就可以假冒身份进入系统办理业务，或复核自己的业务，或为自己授权，存在较大风险隐患。从2006年起，采用柜员卡和密码组合的柜员身份识别技术，系统安全性在一定程度上得到了提高。但由于柜员卡是一张物理卡片，本身存在先天不足，可以转借，容易丢失或被盗。

20

事实上，在柜员卡应用中，由于员工的安全意识不强，有些柜员将个人感情和对同事的信任凌驾于制度之上。虽然有严格的管理制度，但制度并未完全执行到位。有些网点的授权柜员为图方便，将柜员卡交给柜台人员保管使用，密码设臵为通用密码；有的柜员随意放臵柜员卡导致柜员卡被盗用。这些现象时有发生，导致在一定程度上柜员卡和柜员密码形同虚设，授权流于形式，容易引发员工的道德风险。目前有的联社已经应用了更加先进的身份识别技术，如指纹身份识别技术。这也是目前最成熟的一种生物识别技术，已经在公安、银行、社会保险等各行业得到了广泛的应用，效果很好，值得全省推广。

9、持续开展计算机安全教育培训

因计算机犯罪既富于刺激和挑战性而又有利可图，对犯罪人员具有巨大的诱惑。无论是技术防范还是法律制裁都很难从根本上控制此类高技术犯罪。因此，要坚持以人为本，提高全员计算机案防意识，使农村信用社各级领导和广大干部职工提高对加强计算机安全案防工作。要充分重视员工的政治思想、职业道德、合规文化和安全保护意识等综合素质教育，把持续全面开展计算机安全教育培训工作，作为建立计算机案防工作长效机制的重要措施，消除计算机案件赖以发生的土壤和温床。通过教育培训，一方面，帮助全体员工树立正确的世观、人生观、自觉抵制拜金主义、享乐主义和极端个人主义、遵纪守法，严格自律，最大限度地减少甚至消除内部人员计算机案件；另一方面，帮助全体员

21

工树立主人翁责任感，提高计算机安全保护意识和安全技术水平，自觉保守计算机系统有关秘密，开发人员严格按照计算机安全管理的要求进行开发设计，管理和操作人员严格按照相关管理与操作规程使用操作计算机信息系统，不给外部人员任何可乘之机，积极防范外部人员计算机案件。

10、网络中心案防实践

为切实做好计算机案防工作，保障我省农村信用社信息系统安全运行，保障农村信用社及其客户的资金与信息安全，省中心做了大量的工作。我在这里给大家通报一下有关情况，希望能够起到一个传导和抛砖引玉的作用。

一是建立了网络安全管理平台和网络防病毒系统，应用防火墙隔离各安全区域，部署了IPS入侵防御系统阻止各种恶意流量和无关流量，有效防止黑客入侵系统。在机关办公电脑、“1104”报表上报电脑等电脑上安装了趋势防病毒软件，有效控制了网络病毒的入侵和传播，保证了综合业务系统网络和机关办公网络的安全运行。

二是建立了一整套内控制度，切实防范内部人员风险。如省中心系统管理制度、密码管理制度等制度办法，数据修改必须实现双人操作，系统和数据库的重要密码都必须由两人分管，每人只掌握密码的一部分，两人同时到场才能进行系统。

三是应用了动态密码、数据加密和电磁屏蔽等技术。省联社网络中心的系统访问控制系统。使用动态密码技术，密码每分钟

22

变化一次，登陆系统者必须使用一个硬件动态密码终端（也就是动态密码卡），使用动态密码才能成功登陆。对于非制空权的内部工作人员或外部入侵者，由于未持有动态密码卡，就无法登陆系统。而且由于密码很快失效，使得任何密码破解手段都参议会以奏效。同时，对省中心机房进行了电磁屏蔽，对关键数据实行加密存储，对数据通信实行加密传输。通过信号屏蔽和加密，使不法分子难以截获数据信息，即使截获了信号，也只能得到加密后的密文数据。

四是正在大力推广科技文化建设，用先进的企业文化武装科技队伍，用正确的人生观、世界观为科技人员提供强大的力量源泉和精神支柱，积极防范内部人员道德风险。

五是正在建设数据库操作留痕审计系统，目前系统已经进入测试阶段。该系统能对所有进入数据库的查询、修改、删除、插入等操作进行留痕记录，以便省中心进行操作审计。

六是正在分阶段开展计算机信息安全检查和安全保护等级定级工作，第一阶段宣传发动，第二阶段摸底自查初步定级，第三阶段统一检查、定级审核，第四阶段定级备案、问题整改。按照省联社文件要求，第二阶段应在8月20日之前完成，并向省联社提交有关报告。

七是正在建设全省农信社科技信息互动交流平台，充分利用现有的网络和硬件资源，运用点对点通讯、互联网社区、WEB2.0等互联网先进技术，打造一个能够囊括省、市、县三级科技部门，

23

功能强大、高效、安全的科技信息交流互动平台。

八是正在开展对事后监督系统和集中授权系统的前期调研，为运用科技手段防范内控案提供技术支持。

同时，省中心将根据业务部门的要求，进一步完善业务系统，充分利用现代信息技术程序化、精确化、集约化、刚性化的特点和优势，实现制度软件化，实施刚性控制，增强科技硬约束，防范各种内控案件发生。我个人认为，对综合业务系统中流程控制不严的业务交易要加以改进，增强业务制度约束的刚性。凡是可以用软件程序控制的，尽可能实现程序控制，能够用程序检查的，应用计算机进行检查。当然，这最终还需要业务部门拿出需求，省中心才能根据需求进行改造。

最后，我们还将逐步开展应用系统安全审计。在我们目前的应用系统开发设计中，通常的流程是，先由业务部门提出需求，科技部门按照业务需求组织实施开发，具体的开发工作许多是由合作开发商来承担的，开发完成后再由业务部门进行测试和验收。在整个系统开发过程中，风险管理和审计部门极少介入，以至于有的系统投入运行后，一直到暴露出问题，甚至发生了相关的案件，才由监管部门首先发现系统存在的安全隐患。因此，为切实做好计算机案防工作，在信息系统开发应用中，我们将逐步开展系统安全审计，并贯穿业务需求和系统设计全过程，如审查有关业务的复核与授权等安全机制是否得全面实现等，确保应用系统各功能模块和各交易符合信用社业务安全准则减少甚至杜

24

绝系统安全缺陷，最大限度降低案防风险。

25

本文来源：https://www.bwwdw.com/article/0773.html