隨著金融事業的發展，無論是在儲蓄、對公還是在管理領域，金融電子化已得到進一步的推廣，計算機已成為我們日常工作的重要工具。由于金融部門地位的重要性和金融工作的特殊性，使金融計算機系統的安全問題越來越突顯。本文試圖從金融工作的特點上談一下對金融計算機系統安全保護體系問題。

　　一、金融計算機系統安全的涵義。

　　金融計算機系統安全是指金融部門計算機信息系統的安全。所謂計算機安全，按國際標準化委員會的定義，即“為數據庫處理系統建立和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據，不因偶然的或惡意的原因而遭破壞、更改、顯露”。我國公安部計算機管理監察司的定義是：“計算機安全是指計算機資產安全，即計算機信息系統和信息資源不受自然和人為有害因素的威脅與危害”。

　　以上定義可以看出金融計算機系統安全所涉及的范圍是很廣泛的，我們可以把它分為四個部分，即：

　　㈠計算機硬件設備的安全。包含主機、外設和相關設施，涉及到環境、建筑設備、電磁輻射、數據載體和自然災害。

　　㈡系統及應用軟件的安全。涉及系統選擇、應用軟件的開發、系統和應用軟件的使用與維護。

　　㈢數據庫的安全。指系統擁有的和產生的數據和信息完整、有效、使用合法、不被破壞和泄露，包括輸入輸出識別用戶、存取控制、加密、審計、備份和恢復等。

　　㈣運行使用的安全。包括機房出入管理、磁盤和打印數據的管理、運行使用管理等。

　　二、妨礙金融計算機系統安全的幾個方面

　　⑴思想麻痹，重視不夠。在觀念上對計算機有迷信思想，沒有看到計算機固有的脆弱性和潛在的危險性，對國內外發生的大量的計算機泄密、計算機犯罪和計算機病毒等危害計算機系統和信息安全的事件存有僥幸心理，在思想上、制度上、人員上沒有作好準備。“三防一保”中也很少涉及計算機安全保護。

　　⑵設備老化，跟不上技術進步和業務要求。由于金融電子化開始的較早，而計算機技術發展的很快，許多計算機設備已過時和老化，硬故障時有發生，威脅了金融業務的正常開展。加之這幾年金融事業有了長足的發展，業務量的增加對計算機設備提出了更高的要求。

　　⑶應用程序版本混雜，缺乏使用維護。金融系統應用軟件大多自行開發，這幾年各級部門開發了不少不同版本的軟件在基層使用。這些軟件由于沒有經過正規的軟件評測和調試，使用過程中發現的問題很難及時反映給開發者，所以兼容性、容錯性較差，狀態不穩定。加上軟件沒有通俗、完備的用戶手冊，職工培訓也沒有跟上，使基層單位對應用軟件的功能理解不全面。在日常工作中由于操作失誤不時出現死機和數據庫丟失等故障，影響業務工作的正常進行。

　　⑷系統、應用程序和數據庫抗非法訪問能力差。金融計算機系統遭到的破壞我們可以將它分為惡意破壞和“善意”破壞。那些通過私自操作程序和修改數據庫以達到貪污挪用公款的違法行為是惡意破壞。而有時由于工作人員在計算機上操作玩耍造成系統損壞的違規行為可視為“善意”破壞。但無論是“善意”破壞還是惡意破壞都暴露出系統、應用程序和數據庫缺少保護外殼，不具備拒絕非法訪問的能力，使人們能輕而易舉地接觸到要害部分。

　　這一缺陷隨著金融系統精通計算機知識的大中專生的不斷增多，在DOS系統和DBASE／FOXBASE數據庫中表現的由其明顯。而UNIX／XENIX系統雖然有用戶級別控制存取訪問權限，但由于沒有設超級用戶的密碼或密碼的半公開，使這一極好的保護機制形同虛設。

　　⑸日常管理松懈。計算機的使用已經和金融業務緊密地結合起來了，而對其的管理卻呈現“政出多門，多頭管理”的狀況。資金組織、會計、計算機信息部門都在行使管理職能，然而在具體管理工作中卻相互推諉。業務部門由于對計算機知之甚少，對新形勢下如何保證金融系統電子化的安全無所適從，安全保衛部門幾乎不插手計算機系統的管理，而技術部門人手不足加上對業務不熟悉，使得問題不能得到及時解決。還有管理制度的制定和執行的問題。現行計算機管理制度多是八十年代制定的，不全面而且跟不上技術進步和形勢發展。在執行中又缺乏監督機制，制度的執行力度也不夠，成為安全的隱患。

　　⑹運行環境不規范。雖然現在的計算機技術已不是八十年代的PC機可比，但計算機對溫度、濕度、通風量、清潔度等要求還是很高，防火、防水也不可忽視。這幾年金融電子化發展十分迅速，對計算機運行環境也不象以前那么重視了，加上業務開展過程中產生的污染（如點鈔產生的大量塵埃等），使運行環境造成的硬故障對計算機系統安全已構成威脅。

　　三、加強金融計算機安全保護體系的建設

　　⑴思想重視，加大投入。現代金融的一個發展方向是金融電子化，金融計算機系統的安全是金融電子化的保證。領導和全體干部職工思想上的重視至關重要。而重視的表現就在于對計算機安全系統的投入，包括教育投入和設備投入。要舍得花錢，不斷更新舊設備，購置新設備。如為系統主機和關鍵設備建專用機房，減少運行環境對系統的影響；添置防病毒軟件，預防電腦病毒的侵入。

　　⑵重視軟件開發與統一，完善軟件使用維護。軟件的開發是計算機使用的第一步和計算機系統安全的重要環節。無論是開發金融計算機應用系統，還是金融計算機管理系統都應該把計算機安全擺在重要的位置上。在軟件應用的過程中，計算機信息部門要不斷的跟蹤應用情況，及時了解和修改軟件的缺陷。另外，使用統一的軟件有利于軟件的管理和完善。

　　⑶完善管理體制，加強牽制制度，嚴格執行密碼制度和限權存取。“三分技術，七分管理”，計算機技術無法做到十全十美，計算機安全主要還靠管理。金融計算機系統安全的管理是一個綜合管理，要求業務部門、技術部門和安保部門共同參與、協作一致。因此就有必要明確各部門的管理職責，各施其責，共同確保計算機系統的安全。而隨著計算機技術的不斷發展，計算機安全防范技術和反計算機安全技術都得到發展。保衛計算機系統安全最有效的還是相互牽制制度和事后監督制度，在管理過程中應加以體現。

　　⑷培訓全體職工，建立考核制度。在金融現代化的今天，增加干部職工的計算機知識不僅是業務發展的需要，也是金融計算機安全的要求。應建立計算機水平考核制度，象珠算等級考試一樣。經過培訓和考核，普及計算機知識，使廣大干部職工克服對計算機的神秘感，合理地使用計算機。