防范银行内部电脑犯罪的对策 湖南 罗 辉 1994-03-25 1、制订惩治电脑犯罪的专门法规。有关电脑法律不健全或不完善,是造成犯罪活动日趋严重的重要原因之一。目前我国对电脑犯罪缺乏专门立法,只能比照刑法中的诈骗、盗窃、贪污、挪用公款罪名立案或量刑。殊不知,诸如散布和编制电脑病毒进行报复、非法侵入电脑系统或网络、或窃取存入电脑里的资料、利用或干扰电脑服务等等都是现行刑法所难以回答的,以至于有些单位发生电脑窃案后,仅予作案者违章、违纪处分,令人啼笑皆非而又无可奈何。为此,加快制定制裁电脑犯罪的法规,对确保金融电子化系统的安全运行、对保护银行、客户双方合法权益都具有十分重要的意义。 2、技术上采取防范措施,使在电脑程序上予不法者无可乘这机。作为一个安全系统的首要问题,就是程序体本身的保密问题。银行软件在设计编制时,应切实在程序内部加强数据的相互制约、校验、授权使用和安全保密等技术措施;单个或几个数据被非法修改能牵一发而动全身,易于发现;应具有反破译、防跟踪的能力;原程序编译加密;使一般用户无法修改程序。 3、采用级别管理技术。设置操作员级别管理机制,明确操作员和管理员的职责,绝对禁止他们混岗;涉及系统的人员分工合作,授权操作;不同级别的操作员只能访问权限以内的账务;系统中口令和跟踪记录应加密保存;口令设置一般应在6~15个字符长为合适,口令太短,易被猜出,太长又难以记住和使用;系统应能发现非善意的口令尝试,并能自动登记日记文件,然后锁定系统。 4、加强帐户管理。电子账务中,往往由于误操作等原因,会产生许多无用的空帐号。这些空帐号常成为不法分子的作案工具,必须及时清理。机器内的帐号应经常查对,长期呆户应动员客户及时销户;已销户的帐号应及时在机器内清理出来。 5、电脑程序和数据应妥善保管。基层应用部门应加强程序和日常数据的安全保管措施,明确责任。特殊操作需经主管人员批准且在场,并有登记;防止一个人同时接触程序、数据和硬件;无关人员禁止进机房,机房要增设复核员,坚持双人守岗。 6、在组织上加强对微机操作员和系统管理员的选定、教育和审查。微机是由人操纵的,应加强业务人员思想教育,培养道德意识,建立一支思想过硬技术精通的微机操作和管理队伍。 7、加强银行电脑系统的安全稽核。不仅要对电子账务进行稽核,而且要对电子账务处理过程即对处理银行账务的程序和数据进行稽核,以保证系统的正确性。 8、加强银企对账、监督和检查机制,及时核对账务资金。经办员往往对银企对账工作的重要性认识不够,总敷衍了事。必须改变这一观念,加强银企对账,对资金活动实行有效监督。可适当缩小对账的间隔时间,增强效果。会计、储蓄的事后监督不仅要监督余额,还要监督开销日期、计息积数、流水账、特权操作日记等重要要素,保证账务在任何时候都准确无误。要注意研究储户存款的办法,防止和杜绝利用微机窃取储户存款案件的发生。 随着金融业务的迅速发展,电脑的应用将越来越广泛。只要我们严格实现电脑管理的制度化、规范化、采取有效的技术措施,就能够最大限度地预防和减少银行内部电脑犯罪的发生。