案件防范正式

结合省联社案防工作的要求，我市农村信用社计算机案防工作的主要目标和任务是提高计算机信息系统的安全水平，保障计算机及其相关设备、设施(含网络)和运行环境不受非法侵害和破坏，保障计算机信息系统不被非法侵入，保障农村信用社计算机信息系统中的各种程序和数据等信息不被非法窃取、修改和破坏，保障信用社和客户的账务信息的资金安全。

计算机案防主要风险点

农村信用社计算机案防工作主要面临以下风险： 一、内部人员作案

内部工作人员利用职务之便，运用自身掌握的计算机技术和相关信息对计算机信息系统中的客户账户信息或程序进行非法修改、删除、增加、拷贝等操作，以达到非法获利或报复的目的。 二、外部入侵攻击

计算机黑客以盗窃、诈骗或者报复破坏等为目的，非法进入计算机信息系统，窃取、修改、增加、删除客户账户信息，或删除、破坏计算机信息系统程序，或针对内部计算机信息系统制造和释放病毒。

三、关联方道德风险

与我社计算机信息系统相关联的企业，包括第三方联网单位、系统开发运营服务商等企业，这些企业的不法人员非法侵入我社信息系统，以窃取、篡改、破坏信息系统及客户账务数据信息，进而达到非法获利等目的。

四、软件缺陷利用

计算机软件通常不可避免地存在缺陷和漏洞，操作人员可能利用计算机应用系统的某些功能缺陷进行非法操作，实施金融诈骗等违法犯罪行为。 五、内外勾结作案

内外人员勾结共谋，由内部人员利用职务之便，向外部不法分子非法提供计算机信息系统有关秘密信息或程序或其他帮助，外部不法分子非法进入计算机信息系统进行业务操作，实施资金汇划或虚增存款等犯罪行为。 金融计算机案件种类及其特点 一、金融计算机案件主要类型

(一)盗窃、贪污、挪用资金。这类犯罪的共同特征是犯罪人非法操作金融计算机系统，修改帐目转移资金。

(二)破坏金融计算机系统。犯罪分子利用计算机网络技术非法侵入，致使系统不能正常工作，造成严重的后果。

(三)非法侵入金融计算机系统盗窃秘密。犯罪分子利用计算机网络技术非法侵入，或者利用特殊装置非法截获秘密信息，或者内部人员非授权操作金融计算机信息系统，阅读或者复制其中的重要秘密数据等。

（四）故意使用有害程序感染金融计算机系统。

我们要求业务系统与互联网物理隔离，据反映现在有个别信用社的会计报表电脑能够上网，请各位委派会计提高风险意识，

只能用会计电脑上邮箱接收邮件，并且要设置登陆密码和屏保密码。

金融计算机案件特点

与传统的犯罪形式相比，金融计算机犯罪具有鲜明的特点。 一是作案手段智能化、隐蔽性强。大多数的计算机犯罪，都是行为人经过狡诈而周密的安排，运用计算机专业知识所从事的智力犯罪行为。进行这种犯罪行为时，犯罪分子只需要向计算机输入指令，作案时间短，且对计算机硬件和信息载体不会造成任何损害，作案不留痕迹，使一般人很难觉察到计算机内部软件上所发生的变化。

二是具有职务犯罪和共同犯罪的特征。作案人主要是单位内部的计算机操作、复核和系统管理人员。这些犯罪人往往受到较好的计算机技术、金融行业专业知识的教育或者培训，而且是金融系统内部具有一定管理职权的计算机系统管理人员，或者分管某部门的中层管理人员。另外，也有一部分内部管理人员勾结单位外部人员，共同实施犯罪。

三是犯罪动机目的以非法获利为主。这类犯罪的目的主要是获取非法利益，犯罪人往往自认为有能力突破计算机安全管理措施，逃避法律的追究，意图走捷径获取巨大利益。

四是犯罪方式以虚存实取为主，约占案件总数70%左右。犯罪人通常会利用虚假的身份信息预先在异地开立银行账户，再伺机在本地计算机系统中向这些账户中虚存资金，然后再堂而皇之

地到异地银行柜台或ATM取款。 五是犯罪成本低。

与传统犯罪相比，计算机犯罪所冒风险小而获益大，作案者只要轻敲几下键盘，就能使受害者遭受巨大损失，而使自己获得巨大的经济利益，或获得巨大的心理满足，经济成本很低。 六是侦查取证困难，破案难度大。因为计算机犯罪不会留下指纹、脚印、气味等生物学痕迹，犯罪人员作案后，也很容易消除作案的逻辑痕迹，因此，在受理的计算机案件中，侦查工作和犯罪证据的采集相当困难，案件侦破率很低。 计算机案件风险防范措施

为保障计算机系统的正常运行，必须综合采取技术性和非技术性安全措施。所谓技术性措施是用硬件与软件来保证计算机系统的安全，如硬件的可靠性、软件的正确性、数据的保密性等；非技术性措施主要有管理的、物理的和法律的手段。 一、全面落实计算机安全管理制度

在计算机案件风险防范措施中，管理方面的安全措施占全部安全措施的50％左右。大量事实表明，在计算机系统受到的危害中，绝大多数是由于管理不善或控制不严造成的。严格的安全管理对防范计算机案件尤其是内部案件，往往是最行之有效的措施。所以，控制计算机案件风险，首先应当不断完善和全面落实计算机安全管理制度。重要信息系统计算机操作人员应经培训合格后方可上岗，培训内容必须包括计算机安全知识培训。各

机构网点应配备足够的操作人员，保证满足复核、授权等内控要求。

加强外包人员管理，所有外包项目的开发维护技术人员必须签署保密协议，不得掌握任何生产系统密码，不得复制和保留、带走任何项目的源程序代码。 落实系统与网络管理制度

金融机构对联网的计算机及其网络设备和通讯设备的安装、使用，应当建立严格的管理措施，以防“黑客”的侵袭。 金融机构对工作及存放重要数据的计算机不得以任何方式与互联网联网。严禁超越网络管理权限，非法操作业务数据信息，擅自设置路由与非相关网络进行连接。内网上的所有计算机设备，不得直接或间接与互联网相连接，必须实现与互联网的物理隔离。 联网设备的IP地址及网络参数，必须按照网络管理规范及其业务应用范围进行设置，非网络管理人员不得修改。 特别要注意的是，所有业务用计算机必须设置开机登陆密码和业务用户密码。尤其应当对前台客户机的安全管理给予足够的重视，切不可因为网点电脑中没有账务数据而有任何麻痹思想。各种密码不仅要按要求设置，而且应定期更换。要坚决防止不法分子从营业网点打开网络缺口 二、广泛应用计算机安全技术

为有效防范计算机安全，在建立和健全管理制度体系的同时，应密切关注国内外金融计算机犯罪的新动向，研究新对策，

应用新技术，建立牢固的计算机信息系统案防技术堡垒。 (一)强化计算机实体安全技术措施

计算机的实体安全案防风险主要是人为的对计算机中心及其设施、设备进行盗窃、攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用，也是不法分子的攻击目标。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。在计算机机房的关键出入口应设立多层次的电子保安门锁；检查入门者持有的安全卡或信息卡片；在主机房、柜面、自助银行等要害部位安装防盗监控设备，落实值班监视制度。

(二)部署网络安全管理平台

同时，各级农村信用社应当配备必要的计算机病毒防治工具，对易受病毒攻击的计算机信息系统，定期进行病毒检查。用介质交换信息要按规定手续管理，并进行病毒预检，防止病毒对系统和数据的破坏。目前，全省农村信用社WINDOWS平台的电脑，如机关办公电脑、“1104”报表上报电脑等前台客户端已全面安装趋势网络防病毒软件，在服务器上安装基于服务器的趋势防病毒软件，在Internet网关上安装基于网关的趋势防病毒软件，有效控制网络病毒的入侵和传播，保证了综合业务系统网络和机关办公网络的安全运行。今后，全省所有WINDOWS系

统PC机必须按要求安装省中心统一采购的网络版防病毒软件，各网点的PC工作站病毒的防治由各社电脑维护员负责，定期查毒，并对杀毒软件进行在线升级。 (三)应用先进的身份识别认证技术

综合业务系统建设之初，系统采用的柜员身份识别技术是柜员号和柜员密码。但由于柜员号是公开的，柜员只要知道了他人的密码就可以假冒身份进入系统办理业务，或复核自己的业务，或为自己授权，存在较大风险隐患。从2006年起，采用柜员卡和密码组合的柜员身份识别技术，并制定了严格的柜员卡管理制度，系统安全性在一定程度上得到了提高。但由于柜员卡是一张物理卡片，本身存在先天不足，可以转借，容易丢失或被盗。事实上，在柜员卡应用中，由于员工的安全意识不强，有些柜员将个人感情和对同事的信任凌驾于制度之上。虽然有严格的管理制度，但制度并未完全执行到位。有些网点的授权柜员为图方便，将柜员卡交给柜台人员保管使用，密码设置为通用密码；有的柜员随意放置柜员卡导致柜员卡被盗用。这些现象时有发生，导致在一定程度上柜员卡和柜员密码形同虚设，授权流于形式，容易引发员工的道德风险。在近几年出现的内控案件中，此类案例并非少数。如2010年4月，某信用社柜员偷拿他人柜员卡并窥探其密码后利用“挂失”、“修改账户信息”、“销转开户”等交易，自己办理交易操作和授权操作，挪用客户资金75．8万元，幸被及时发现处理，挪用资金全部被追回。由此可见，传统的身份识

别技术难以满足案件防控的需要，给内部违规操作行为提供了可乘之机，并最终酿成大案。今后，全省将用指纹仪或视网膜等技术登录综合业务系统，这些技术特性不会丢失、不会遗忘，很难伪造和假冒，是一种“只认人、不认物”，方便安全的保障手段。 (四)完善业务应用信息系统

为更加有效地防范计算机案件风险，我们不仅要重视制度建设和合规文化建设，还要深刻认识和充分利用现代信息技术程序化、精确化、集约化、刚性化的特点和优势，树立科技硬约束的风险控制理念，进一步加快制度软件化，实施刚性控制，增强科技硬约束，增强风险防控能力，防范各种计算机案件发生。省联社准备研究开发业务集中授权系统，解决信用社飞卡授权难题，将操作风险控制端口前移，使各种违规行为难以得逞，有效防范操作案件风险。

三、切实加强安全风险监督预警

由于农信社电子化建设起步较晚，事后监督系统和业务稽核系统至今尚未建立，业务监督检查手段比较落后，效率很低。而且，由于业务量巨大，面对堆积如山的传票，监督检查人员不可能进行全面稽查，而只能有选择性地抽查，难以及时发现各种违规操作行为和经济案件，即使侥幸发现某些违规行为，也极具偶然性。因此，为防范和及时发现内外人员计算机案件，应从以下几个方面切实加强信息系统安全风险监测预警：一是通过网络安全平台，加强网络连接和流量的持续监测和统计分析，发现恶

意的攻击连接。二是通过操作系统的日志分析，查找失败登录情况，发现可能的非法入侵企图。三是建立数据库操作留痕系统，记录和分析数据库的登录和操作情况。四是利用业务监督预警系统及时发现可能的非法操作，及时预警。五是开发应用事后监督系统，提高监督工作的质量和效率，及时发现各种问题和案件线索。

五、持续开展计算机安全教育培训

因计算机犯罪既富于刺激和挑战性而又有利可图，对犯罪人员具有巨大的诱惑。无论是技术防范还是法律制裁都很难从根本上控制此类高技术犯罪。因此，要坚持以人为本，提高全员计算机案防意识，使农村信用社各级领导和广大干部职工提高对加强计算机安全管理的重要性和紧迫性的认识，结合实际情况自觉做好计算机安全案防工作。要充分重视员工的政治思想、职业道德、合规文化和安全保护意识等综合素质教育，把持续全面开展计算机安全教育培训工作，作为建立计算机案防工作长效机制的重要措施，消除计算机案件赖以发生的土壤和温床。通过教育培训，一方面，帮助全体员工树立正确的世界观、人生观，自觉抵制拜金主义、享乐主义和极端个人主义，遵纪守法，严格自律，最大限度地减少甚至消除内部人员计算机案件动机；另一方面，帮助全体员工树立主人翁责任感，提高计算机安全保护意识和安全技术水平，自觉保守计算机系统有关秘密，开发人员严格按照计算机安全管理的要求进行开发设计，管理和操作人员严格按照

相关管理与操作规程使用操作计算机信息系统，不给外部人员任何可乘之机，积极防范外部人员计算机案件。 六、积极运用法律手段震慑犯罪

法律手段是防范金融计算机案件的最后武器，也是最有威慑力的武器。一方面，要对广大员工开展计算机安全法制教育，组织大家学习有关法律法规和案例，使每一位员工深刻了解计算机违法犯罪行为的严重法律后果，产生对法律的敬畏心理，自觉守法。另一方面，对已经发生的计算机案件不能抱有家丑不外扬等思想而隐瞒不报，而应及时报告上级主管部门，并向公安机关报案，以强大的法律武器来震慑犯罪，使犯罪人分子得到应有的惩罚。

本文来源：https://www.bwwdw.com/article/jbsx.html