强化内部管理体系 构筑计算机安全屏障

本文从强化内部管理角度,就如何建立内部管理体系,构筑计算机安全屏障发表了一些个人的观点和看法,认为应当从建立高效的组织管理体系、加强内控制度的适用性、有效性,提高全员安全意识,扎实开展日常综合管理工作等各方面,形成整体合力,才是实现计算机安全整体目标的有效途径。近年来,随着计算机技术及通信网络技术的不断发展,计算机应用日益普及并不断向纵深化、网络化发展,金融计算机应用已经成为实现高效的金融监管、提供优质的金融服务、促进金融改革与金融业务不断创新的有力手段。但是,唯物辩证法告诉我们,任何事物都有两面性,都必须从正反两个方面进行分析、研究,否则将失之偏颇。计算机应用也是这样,它在向人们展示无穷魅力的时候,也因其自身的脆弱性和面临的各类威胁与攻击,又要成为人们严格管理和加强防范的对象。剖析众多的计算机应用安全事件,攻击者要么利用计算机技术手段实现其目的,要么就是将计算机应用系统作为直接的攻击对象,造成计算机应用系统瘫痪。在计算机应用日益网络化的今天,人们对计算机系统的依赖程度越高,其间接的影响将会更加不可估量。同时,攻击者之所以能够得逞,除了技术上的实现以外,很多是由于内部管理的流于失控,内部人员作案或内外人员相互勾结作案的结果。这正是安全工作的重点。因此,笔者认为,在计算机应用不断发展中,必须强化内部管理工作体系,精心构筑计算机应用安全屏障,确保计算机信息系统安全、高效的运行。在防范计算机安全金融风险中,应当坚持"预防为主"的方针,坚持以人为本,把握计算机安全"三分技术,七分管理"之度,真正使计算机应用风险防范工作落到实处。下面笔者就充分发挥内部管理职能作用,构筑计算机安全屏障谈一些个人的观点与看法,以期抛砖引玉: