第PAGE\*Arabic\*MERGEFORMAT24页共NUMPAGES\*MERGEFORMAT24页科技风险自查报告随着我行不断的进行业务创新，从而极大的促进了计算机及网络技术在银行业务领域的广泛应用，也使得各我行的电子化水平及服务水平都得到了不断提高，不论是在服务层面或是管理层面都在逐步与世界接轨。我行业普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、办公，人民银行的信贷咨询管理系统等，使用的操作系统也有windowsxp、windows2003、unix、等，随着电子银行、自动柜员系统、综合业务系统等大量的投入使用，计算机及网络风险防范问题日益突出。一、银行业计算机及网络风险的表现形式所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。（一）实体风险。实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到规定标准，人为助长了计算机实体风险。解决方案：在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。对机房重地也要严格的进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。（二）硬件风险。硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。1、由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害；计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。解决方案：改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件可以安装电视监控系统。定期与电力、电信等部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。解决方案：做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。解决方案：加强网络安全防范。增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；防止银行的有关信息数据在网上被窃听、篡改。（三）软件风险。软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。1、软件操作风险。软件操作风险指的是在银行电子化业务中，由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等