Seguridad de datos informáticos y prevención de riesgos en cooperativas de crédito rural
1. Clasificación de los datos informáticos
(1) Datos básicos del negocio. Se refiere a los datos centrales y clave generados en el proceso de operación comercial: toda la información del cliente y todos los elementos de la transacción, es decir, los datos de producción procesados por el sistema comercial integral de front-end basado en la citación original, que tiene las características de originalidad. , basicidad y descentralización. Este tipo de datos constituye la base para el funcionamiento y desarrollo de las cooperativas de crédito rural y es el requisito previo para todos los tratamientos y cálculos contables.
(2) Datos comerciales derivados. Es una extensión y complemento de los datos comerciales centrales. Es un resumen o clasificación de datos relacionados con un sistema comercial integral. Son datos de programa generados después de la extracción y el procesamiento por programas de sistemas profesionales, o se ingresan mediante una computadora y se almacenan. una computadora independiente basada en libros de cuentas, extractos y otra información. Los datos en la base de datos del sistema del programa tienen las características de sistematicidad, estandarización y continuidad.
(3) Datos del documento electrónico. Es un documento electrónico producido utilizando software de oficina común, software fotográfico y otras herramientas y almacenado en equipos informáticos. Correspondiente a los documentos en papel, es fácil de editar, modificar, transmitir y copiar. Este tipo de datos se almacena en documentos de Word (o documentos wps), tablas de Excel (o tablas de Kingsoft), blocs de notas (o blocs de notas), diapositivas y archivos de imágenes, etc. Es la forma electrónica de documentos, instrucciones, informes, planes, resúmenes y diversos cuadros estadísticos, que cubren todos los aspectos de la gestión diaria.
2. Seguridad de los datos informáticos
(1) El estado de seguridad de los datos comerciales principales. En la actualidad, todas las cooperativas de crédito rural están completamente conectadas en red y las operaciones manuales y los establecimientos con una sola máquina son cosa del pasado. En teoría, la seguridad de los datos comerciales centrales también mejora considerablemente. Al utilizar "tecnología de almacenamiento" avanzada, confiar en líneas de comunicación de fibra óptica, almacenarla en el servidor del Centro Provincial de Tecnología de la Información e implementar copias de seguridad sincrónicas en el Centro de Recuperación de Desastres de Nanyang, la probabilidad de pérdida o daño de datos es casi nula.
Sin embargo, en el trabajo real, los datos comerciales centrales no son "inexpugnables" y aún existen riesgos que ponen en peligro la seguridad de los datos, principalmente en los siguientes aspectos:
Primero, el entorno operativo no es normal. . En el proceso de gestión de negocios, si la recepción se queda sin energía repentinamente, o se interrumpe la comunicación, o la terminal falla, etc. , los datos enviados pueden perderse, pueden ocurrir inconsistencias contables entre la recepción y el servidor central o la información a imprimir puede estar incompleta.
El segundo es la mala gestión de contraseñas (o contraseñas). Para operaciones relacionadas con datos comerciales centrales, la aplicación de contraseñas (o contraseñas) se puede ver en todas partes del trabajo diario. Para los cajeros comunes, se requieren contraseñas para el inicio de sesión, el inicio de sesión del cajero y la autorización comercial. Para los administradores de sistemas, la gestión del sistema y el mantenimiento de la red implicarán muchas autenticaciones de contraseña. Si estas contraseñas (o contraseñas) no están bien administradas o protegidas, es obvio que la seguridad de los datos se verá comprometida.
El tercero son las operaciones ilegales. Las operaciones ilegales a veces tienen consecuencias graves, que pueden provocar la filtración o manipulación de datos importantes, lo que lleva a casos informáticos. Por ejemplo: revelar la identidad del cliente o información de depósitos a otros; realizar cancelaciones contables o cancelar transacciones no presentadas; implementar informes de pérdidas, descongelar y congelar sin supervisión; no implementar estrictamente vacaciones temporales, cierres de negocios, etc. , puede brindarles a los delincuentes la oportunidad y, sin darse cuenta, brindarles las condiciones para robar información de clientes o transferir fondos de cuentas a través de medios técnicos.
(2) El estado de seguridad de los datos comerciales derivados. Los datos comerciales derivados dependen de sistemas contables profesionales o programas de gestión (como sistemas de gestión de informes, ingeniería de sistemas 1104, programas de clasificación crediticia de cinco niveles, etc.), y estos sistemas o programas generalmente se ejecutan independientemente del entorno de intranet y no tienen sistemas dedicados. Servidores de almacenamiento centralizados remotos, por lo que los riesgos de seguridad que enfrentan los datos de su computadora son más prominentes. Principalmente reflejado en los siguientes aspectos:
Uno es el ataque de virus. Muchas veces, los virus informáticos pueden causar daños casi fatales a los datos comerciales derivados. No solo el programa en sí no podrá iniciarse, sino que los datos relacionados también se interrumpirán o incluso se perderán. Los virus también pueden ocupar recursos del sistema, provocando que la computadora falle o se pierda. El programa falla. Los datos ingresados o resumidos se pierden.
El segundo es el entorno institucional básico. El entorno operativo de estos programas de contabilidad y sistemas de gestión profesionales utiliza el sistema operativo Windows desarrollado por Microsoft. Aunque el sistema operativo Windows es fácil de operar, tiene muchas lagunas, poca estabilidad y seguridad, y de vez en cuando ocurren fenómenos como reinicios y apagados forzados.
La inestabilidad del entorno del sistema básico planteará inevitablemente una amenaza potencial para el funcionamiento de los procedimientos contables profesionales y los sistemas de gestión y los datos correspondientes.
El tercero es la actualización del programa. El negocio de las cooperativas de crédito rural está en constante desarrollo y la gestión es cada vez más refinada. Los calibres estadísticos y los indicadores contables también cambiarán, y los procedimientos contables profesionales y los sistemas de gestión pertinentes deberán actualizarse o modificarse parcialmente de manera oportuna. La actualización del programa es el proceso de optimización y actualización del programa en sí, que es la expansión o abandono de las funciones originales. En realidad, este proceso va más o menos acompañado de riesgos.
(3) Riesgos de seguridad de los datos de los documentos electrónicos.
Se trata de un ataque de virus. Algunos virus troyanos destruyen específicamente los archivos de documentos, lo que hace que el documento no se pueda abrir normalmente o que el contenido se convierta instantáneamente en un montón de caracteres confusos.
En segundo lugar, funcionamiento inadecuado. El funcionamiento inadecuado provocará fallos de la computadora, reinicios, rigidez del programa, etc., lo que provocará muchos "desastres" en los documentos que se procesan; la eliminación accidental de los datos del documento hará que los frutos del trabajo anterior sean en vano.
El tercero es la mala protección. Como empresa financiera, una parte considerable de los documentos de las cooperativas de crédito rural también deben mantenerse estrictamente confidenciales, como el estado operativo del negocio, informes de información financiera, dictámenes de inspección y manejo, información técnica de la red, información del expediente salarial, planes estratégicos de desarrollo, información comercial. planes de promoción, pasos de implementación del proyecto, etc. Aunque los materiales escritos en papel pueden tomarse en serio y conservarse adecuadamente, existe el riesgo de fuga de datos si los documentos electrónicos iniciales no se cuidan. Además, con la popularidad de Internet, la proliferación de herramientas de ataque a la red y las actividades cada vez más desenfrenadas de los piratas informáticos, los competidores o delincuentes externos también pueden robarlo de diversas formas.
En tercer lugar, prevención de riesgos de los datos informáticos
(1) Prevención de riesgos de los datos comerciales centrales. Es muy importante garantizar la seguridad de los datos comerciales principales.
Primero, fortalecer la gestión, guiar a los operadores para estandarizar las operaciones, cumplir con los procedimientos operativos de las computadoras y garantizar la seguridad de los datos informáticos.
En segundo lugar, fortalecer las inspecciones y sanciones para minimizar las operaciones informáticas ilegales.
p>
El tercero es la integración de la gestión tecnológica con la gestión financiera, la gestión crediticia y la gestión de seguridad. Los sistemas y normas se complementan y penetran entre sí, reduciendo o incluso bloqueando que el personal relevante pueda realizar cambios de negocios sin restricciones o evadir la supervisión. datos y sistemas, construir un sistema interno de control y prevención para proteger la seguridad de los datos informáticos; en cuarto lugar, mejorar la conciencia de seguridad y mantener estrictamente confidenciales los datos importantes, como los parámetros técnicos y las direcciones de red; en quinto lugar, equipar cortafuegos para aislar las redes internas y externas de manera efectiva; prevenir ataques a la red e intrusiones externas. En sexto lugar, implementar un sistema de autorización de transacciones de gran volumen, aclarar responsabilidades, fortalecer la supervisión, garantizar la seguridad de los fondos y evitar que ocurran casos.
(2) Prevención de riesgos de datos comerciales derivados y datos de documentos electrónicos.
Los entornos de aplicación de estos dos tipos de datos son similares, y la prevención de riesgos también es similar. Fortalecer la prevención y el control de los virus informáticos. Los virus informáticos se han convertido en el "asesino número uno" que amenaza la seguridad de los datos informáticos y causan estragos con la ayuda de Internet y los dispositivos de almacenamiento.
El fortalecimiento de la prevención y el control de los virus informáticos incluye principalmente los siguientes aspectos:
En primer lugar, cada computadora debe instalar software antivirus convencional y escanear y limpiar archivos antes de entregarlos o editarlos. , cortó la ruta principal de transmisión del virus.
El segundo es hacer una copia de seguridad de los datos del ordenador. Es necesario realizar una copia de seguridad de los datos comerciales derivados, como su base de datos, el paquete de instalación del programa original, los parches de actualización, etc. Si el sistema en el que se basa este tipo de datos tiene funciones de copia de seguridad y recuperación, se deben utilizar primero los datos del documento electrónico, solo es necesario copiarlos y guardarlos en categorías.
Para garantizar el efecto de la copia de seguridad de los datos:
1. Preste atención al método de copia de seguridad: puede utilizar una combinación de copia de seguridad directa local y copia de seguridad remota;
2. Preste atención al momento de la copia de seguridad: se puede realizar una copia de seguridad de los datos de los documentos electrónicos periódicamente mensual o trimestralmente, según sea necesario, además de las copias de seguridad periódicas, se debe realizar una copia de seguridad de los datos comerciales derivados antes de realizar cambios o actualizaciones del programa.
El tercero es controlar estrictamente el mantenimiento y eliminación de los ordenadores. Cuando una computadora tiene un mal funcionamiento grave, a veces requiere mantenimiento o reparación por parte de una empresa de informática. El departamento de ciencia y tecnología debe verificar la situación y tomar medidas para evitar que los datos del disco duro se filtren al mundo exterior, como retirar el disco duro antes de enviarlo a reparación o enviar todo el proceso de reparación cuando la computadora haya estado en servicio; durante mucho tiempo y ya no puede satisfacer las necesidades de las aplicaciones empresariales o de oficina, es necesario su desuso. Antes de desecharlo, se deben borrar todos los datos del disco duro, generalmente utilizando una herramienta para "formatear" el disco.
El cuarto son las restricciones de contraseña y el cifrado de datos. Para los datos comerciales derivados, se requieren contraseñas estrictas.
Estos programas y sistemas de gestión de contabilidad profesionales a menudo tienen contraseñas de inicio de sesión, que deben conservarse adecuadamente y reemplazarse periódicamente; para los datos de documentos electrónicos, es muy necesario cifrar algunos documentos importantes. Puede utilizar las funciones del software de oficina para establecer contraseñas que restrinjan la navegación y contraseñas que restrinjan las modificaciones.
En quinto lugar, mejorar la concienciación sobre la seguridad y desarrollar buenos hábitos de oficina electrónica.
Intente no editar documentos directamente en la unidad flash USB; active la configuración de seguridad del software Word y Excel, como "guardar automáticamente", "permitir guardar en segundo plano", "conservar copia"; antes de vaciar la "Papelera de reciclaje", abra y verifique si hay datos importantes que deban conservarse o archivos eliminados accidentalmente que deban recuperarse, no deben colocarse en el "Escritorio" o en "Mis documentos" externos de la computadora; Los archivos y los archivos descargados deben escanearse en busca de virus antes de abrirlos.
;