摘要:随着计算机在银行应用范围的不断扩大和应用深度的不断拓展,传统手工业务处理逐步转变为计算机处理。与此同时,银行电子化的发展也给经营管理工作提出了新的要求。文章对银行计算机管理系统维护的现状进行了分析,并针对银行计算机安全管理的特点提出银行计算机管理系统安全管理的方法,这对于有效地保障银行电子化业务的正常运行,防止突发事故以及经济案件的发生十分必要。
关键词:银行系统;金融系统;系统维护;银行网络
Abstract:Expands and the application depth unceasing development unceasingly along with the computer in the bank application scope, the tradition manual handling of traffic transforms gradually into computer processing. Meanwhile, the bank computerization"s development also gave the management and operation work to set the new request. The article has carried on the analysis to the bank computer management system maintenance"s present situation, and aims at the bank computer security management the characteristic to propose that the bank computer management system safety management"s method, this regarding safeguards the bank computerization service effectively the normal operation, prevents to arise suddenly the accident as well as economic cases" occurrence is very essential.
Key words:Banking system;financial system;system maintenance;bank network
1前言
金融电子化的蓬勃发展使金融业务走进了一个崭新的时代。这个时代不仅要求金融从业人员做好电子化业务的开发工作,更需要我们改革管理方式,做好计算机系统的维护,加强计算机系统的管理,促进业务的高效发展。只有这样才能建设出一个现代化的银行。目前暴露在我们面前的问题是:科技工作与业务工作之间协调环节多,业务管理人员对上机后的业务管理不能完全承担,业务操作人员操作水平低导致设备故障多,对计算机系统管理与安全运行的维护与管理水平较低,缺乏一个系统的完善的工作思路,以致科技人员在日常工作中忙于应付层出不穷的应急服务,影响了科技人员的工作积极性和创造性的发挥,从而影响了计算机系统应用效益的发挥。
2银行计算机管理信息系统维护的现状分析
目前国内大多数的银行工作中,无论是业务应用系统还是内部管理系统,其基本结构大体都是以网络为核心的基本结构分布形式。这样的结构分布方式以其高度的分散性、灵活性和协作性而受到普遍欢迎和充分应用,特别是对于银行基本业务和服务系统来讲,这种方式更适合不断增加的自助网点以及不断推出的新业务、新产品的大范围、不间断的连续使用。但是,由于缺乏统一的系统应用规范和管理标准,软件和硬件更新速度过快,专业软件欠缺或研发滞后,维护人员数量少、水平不高、工作量大等原因,致使银行业计算机及网络故障率及维护不及时等问题层出不穷,已成为先行有效实施分布式维护管理方案的主要障碍,并逐渐成为影响竞争优势的重要问题。
2.1系统维护的概念
系统维护的主要工作是对应用程序的维护,在系统已正式交付给用户并已投入运行之后,为了纠正系统的错误或满足新的需求而对应用系统进行的修改、扩充和保养。由于对程序维护的原因、要求和性质不同,维护工作分为四种,即纠错性维护、预防性维护、完善性维护和适应性维护。
2.1.1 纠错性维护
系统测试不可能发现系统中存在的所有问题,所以,在系统投入使用后的实际运行过程中,系统内隐藏的错误就有可能暴露出来,诊断并修正这些错误,就是纠错性维护的主要工作内容。系统故障主要有以下几种情况有几种情况:
①编程错误:主要是程序的逻辑错误,一般反映在运行程序的中断或帐目出现问题的时候。
②需求错误:是业务人员制定业务需求时经验不足,考虑问题不够全面,或采用的数据没有完全的代表性等,一般反映在程序运行的控制条件不完全或帐目出现偏差。
③操作错误:这表现在业务人员超常规操作造成数据误损。这些错误必须纠正过来,保证正常运行。
2.1.2 预防性维护
指为进一步改进容错性、可靠性,或为提供一种更好的基础而进行的维护工作。系统维护的工作不可能总是被动地等待用户提出什么要求才进行什么,应该主动的做出预防性维护,即选择那些还有较长使用寿命、目前尚能正常运行、但可能要发生变化或需要调整的系统进行维护,目的是通过预防性维护为未来的修改与调整奠定更好的基础。根据业务发展的趋势,预见一些将可能出现的问题,预先对系统做些改善性工作,可减少或避免未来维护的工作量。
2.1.3 完善性维护
指系统投入使用以后,为了满足用户提出的修改要求和一些功能增强等建议所进行的应用程序的维护。在使用系统的过程中,用户往往要求扩充原有系统的功能,提高其性能,如增加数据输出的图形方式、增加在线帮助功能、调整用户界面等等。
2.1.4 适应性维护
指系统在运行期间为适应制度变革、操作系统变更、设备更新等新环境,对系统进行的维护工作。由于,计算机科学技术的迅速发展,必然要求管理信息系统能够适应新的软硬件环境,以提高系统的性能和运行效率。另一方面,管理信息系统的应用对象也在不断发生变化,机构的调整、管理体制的改变、数据与信息需求的变更,这也要求管理信息系统去适应各方面的变化,以满足用户的实际需求。也就是说,在新的环境下,要经过部分调整、重新编译、调试及测试等过程,从而达到应用系统本身的版本升级。
2.2 银行系统维护的现状及存在的问题分析
2.2.1 软件文档工作不健全
在软件开发过程中往往没有考虑到日后的维护而严格按照软件工程的要求提供一套完整、规范、详细的文档资料,致使原程序难于理解,软件维护工作非常困难。
2.2.2 应用人员素质偏低
应用人员素质偏低,增大了软件维护工作的负担。银行系统计算机应用扩展很快,覆盖面很广,但应用人员的计算机知识培训没有相应跟上,应用计算机处理业务时不规范、误操作、人为因素造成的系统故障偏多,给维护工作增加了许多额外的负担。
2.2.3 软件设计缺乏统一的标准
软件设计没有统一的标准、规范和有关制度,因而设计出来的软件各异,可读性极差,增加了维护工作的难度,这种谁设计谁维护的模式不利于软件的正常维护工作。
2.2.4 软件维护工作不规范
没有具体的维护方案,没有专门的维护小组,维护之后,没有形成软件维护修改报告,使其他维护人员不能及时掌握变化情况,给以后的维护带来新的困难。
3 银行计算机管理信息系统的安全性管理
3.1应用系统的安全性管理
计算机信息技术的发展对银行计算机管理信息系统的安全性提出了更高的要求,尽管综合柜员系统升级后,计算机安全性管理已在操作软件上得到了较大程度的强化,但由于前台人员对此套系统了解不够透彻,在应用操作中仍存在一些问题,检查中主要应注意以下几个问题:
3.1.1 登录系统的操作员密码是系统计算机识别操作者身份的唯一标志,一个柜员只允许拥有一个操作员号。禁止存在一人多码或同时拥有多个须相互牵制的权限的情况。
3.1.2 柜员权限设置要严格按照岗位分工进行科学分配。部分支行将营业机构主任级、系统管理员权限上收支行,指定专人负责,实行了统一管理,但在营业机构的对公储蓄及综合操作员中仍为本机构负责人、系统管理员姓名,造成实际操作员号使用者与操作员姓名不符的情况。
3.1.3 柜员名称要使用真实姓名。避免作为上机处理综合柜员业务操作密码的个人登录密码呈现并公开状态。
3.1.4 柜员工作调离后,其帐号要及时进行注销,以防止内部作案。同时,要在对公、储蓄、信用卡、中间业务系统中进行相应的操作,保持内外操作员文件的一致。
3.2数据库的安全性管理
数据库是信息系统的灵魂与核心,数据库直接影响到银行业务的正常开展,银行每天都有巨额资金在周转、流通,如果数据库出现故障而维护工作跟不上,则会导致大量的资金流失。数据库日常维护工作是系统管理员的重要职责。
3.2.1备份系统数据
数据库系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。有计划、有系统的对数据库文件进行备份是系统灾难复原强有力的保证,定期备份事务日志和数据库是一项十分重要的日常维护工作。备份的方式主要有以下几种:
(1)定时自动备份。通过定时的备份操作和磁带库的自动更换磁带功能,将医院信息系统管理员从繁重、单调的备份操作中解脱出来,从事更有价值的工作,从而也避免人为的误操作而导致的备份数据丢失;
(2)通过数据库的代理程序,实现对数据库的在线备份;
(3)通过客户端的代理程序,能将其他平台上的数据拉到备份服务器上,实现跨平台的数据备份,所支持的平台包括了目前所有的驻留操作系统。
3.2.2 银行数据仓库建设
通过建设数据仓库,可以共享业务数据,对业务数据进行分析和二次加工,为经营和管理提供决策依据,利用数据仓库可以集中提供各类报表,既可以降低基层工作人员的工作量,又可以统一报表口径,同时为将来增加报表和开发基于数据分析的业务提供基础。
3.2.3 数据的分隔存储
对于灵活性要求特别高的报表系统,通常的解决办法是将数据按单元格存储,并且统一以字符串类型存储,再定义一个字段来标识数据在应用中的数据类型,再定义其行号和列号来确定其位置,这类似于一个系统表,变相的定义了一个结构化的数据,但它与结构数据相比具有无限大的扩展性。但同时也带来一个问题,就是数据表中的记录数变得相当庞大,会给维护和查询带来很大问题,为此可以根据业务范围将数据分布在多个相同结构的表中。通过分隔记录和分隔表的办法达到扩展性与效率的平衡,以满足应用对数据库的要求。
3.2.4 数据的结构化合成
由于存储时是以单元格的形式保存的,但实际使用数据时又往往是结构化的,因此需要对数据进行重构,我们可以根据保存在数据表中的数据类型及列号来创建表或生成有格式的数据文件,简单的做到数据的结构化合成,如果想进一步准确的合成数据,可再创建一个表来定义一些类型、长度、主键等结构信息,这与数据库中的保存表的信息的系统表很相似,但是可供开发者来定制和控制,达到灵活效果。
3.3网络业务及其维护
网上银行在为客户提供更快捷、更方便的超越时空、全天候的3A(anyone、anytime、anywhere)式金融服务的同时,其计算机信息系统也受到了前所未有的安全威胁与攻击。银行网络拓扑图如下图所示:
随着全国性金融计算机网络的基本形成,金融业对网络的依赖性不断增强。电子转帐业务的迅速发展,使计算机网络将成为非法人侵者的主要攻击目标,特别是联机柜台业务、清算、电子联行资金转帐系统。计算机网络系统通过分布任务负荷提高了工作效率,并且使系统具备了灵活性、可扩充性,但同时也增加了网络系统的脆弱性和复杂性,罪犯可能会通过截取传输过程中的资金帐务信息达到其攻击目的。目前,银行网络系统潜在的安全隐患主要来自以下三个方面:网络协议分析软件的流行、计算机病毒和各种黑客资料的泛滥。对于银行的网络系统来说,网络安全控制的一项基本要求是保证银行数据在网络传输过程中不被修改,而修改网络传输中银行数据的最有效办法是使用网络协议分析软件;同时,网上银行的开放使网络系统更加直接面对银行内部或银行外部各种电脑黑客的威胁,而且计算机病毒技术开始朝着智能化、网络化方向发展。应当意识到,电子化建设是金融产品创新、服务功能完善的基础性工作,电子化手段是当今金融业竞争中一条最根本的竞争生命线。规范现代银行业务,保证电子商务的交易安全和业务的稳健发展,计算机安全问题是当务之急。现阶段银行网络安全的维护主要应注意以下几个方面:
(1)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触,在银行的网络中心或关键之处是否建立专用的防火墙,有效地防止非法IP地址的计算机进人其业务网络系统。
(2)存贮密钥或对数字签名数据在传输过程中是否应用可靠的技术进行加密或解密,以确认网上银行业务用户身份和授权,保证通过网络传输信息的保密性、真实性、完整性和交易的不可否认性。
(3)是否完善安全监控制度,加强网络管理和安全监控,对系统中自动记录的非法操作和银行网络系统在运行过程中出现的各种问题,是否及时进行检查、分析,保证银行网络系统安全运行。
(4)应通过计算机安全检查,进一步完善营业机构的计算机安全运行制度和技术防范措施,检查系统给出的风险预警,及时控制安全风险,避免和减少损失。
(5)计算机中心必须构造银行信息管理的双机容错系统。为了保证网络系统连续运行,必须采用数据库服务器双机热备容错技术,以缓解硬件可能出现的故障。从物理上保证银行信息管理系统所需的运行环境。其次,计算机中心应该根据实际情况设计出备份方案。
(6)建立计算机病毒防治系统。建立基于网络的全方位、跨平台、多层次的计算机病毒立体防护快速反应系统,建成以分行、营业管理部等的中心支行为主的覆盖银行所有分支机构的计算机病毒防治系统。制定计算机病毒防治工作规范,对计算机病毒防治进行统一管理,紧急处理计算机病毒破坏事件。
4结束语
安全管理问题是一个系统工程,需要决策层、管理层、技术层通力配合。从安全制度建设和技术手段方面着手,加强信息安全意识的教育和培训,增强自我保护意识,采取综合的防范措施,并不断改进和完善安全管理措施。银行系统推广和普及计算机已是时代的必然,银行计算机应用系统必须把安全性、可靠性放在首位,防止受到人为或自然因素的危害而使数据和信息丢失、泄漏和破坏。
参考文献
[l]王达,网管员必读——网络安全[M],电子工业出版社,2005.11.
[2]曾明,网络工程与网络管理[M],电子工业出版社,2003.01.
