企業信用體系建設的總體目標是:按照社會主義市場經濟體制的要求,建立完善、規範、有序、有效的企業信用體系,構建以誠信文化為核心、以信用制度為載體、以信用記錄為依託、以信用監管為手段的企業信用催生、成長和維護系統。要面向市場,加強企業信用管理,提高企業的信用等級;運用市場機制,強化信用管理的內部約束機制和利益激勵機制;在法律框架內,按照規範、有序和不搞重複建設的原則,充分發揮銀行系統信貸評價登記系統、企業信用擔保體系、工商登記年檢等系統的作用,培育以企業為主體、服務全社會的社會化信用體系,有計劃有步驟地建立企業信用標準體系、企業信用狀況評價體系、企業信用風險防範體系、企業信用資訊披露體系、企業信用監督管理體系,並不斷轉變政府職能,制定和完善相應的法律法規,為提升企業整體信用水平創造有利的條件。
一、具體為完善六個體系
(一)企業信用標準體系
信用標準(creditstandard)是指當採取賒銷手段銷貨的企業對客戶授信時,對客戶資信情況進行要求的最低標準,通常以逾期的dso和壞帳損失比率作為制定標準的依據。國際通行的”四等十級制”評級等級,具體等級分為:aaa,aa,a,bbb,bb,b,ccc,cc,c,d。從”aa”到”ccc”等級間的每一級別可以用”+”或”-”號來修正已表示在主要等級內的相對高低。如aaa級的含義就是“信用極好”,表示企業的信用程度高、債務風險小。該類企業具有優秀的信用記錄,經營狀況佳,盈利能力強,發展前景廣闊,不確定性因素對其經營與發展的影響極小。企業信用標準的設定,直接影響對客戶信用申請的批准與否,是企業制訂信用管理政策的重要一環。
(二)企業信用評價體系
企業徵信是指在對企業、債券發行者、金融機構等市場參與的主體的信用記錄、經營水平、財務狀況,所處外部環境等諸因素進行分析研究的基礎上,對就其信用能力(主要是償債能力及其可償債程度)所作的綜合評價。企業徵信在形式上表現為一種對履約能力及其可信程度所進行的一種綜合分析和測定,它是市場經濟體系不可缺少的中介服務。在我國,隨著資本市場的建立和發展,信用關係日趨複雜,由此產生的信用風險對經濟活動的影響也日益深遠。特別是加入wto以後,我國將更快地融入全球經濟。在這種背景下,只有通過建立與國際接軌的信用保障體系,及時揭示和預警信用風險,才能為我國資本市場的健康發展、與國際市場的進一步接軌創造良好的條件,確保我國經濟持續、快速、健康地發展。
(三)企業信用資訊傳播體系
網際網路是目前最好的傳播平臺。其優勢是傳播快、資訊可留存、可及時更新以及查閱檢索方便等。其次有報紙、廣播、電視等媒體。從企業信用體系的長遠建設和發展來看,應該及早著手建立全區聯網甚至全國聯網的企業信用狀況諮詢系統,以方便廣大使用者對於信用資訊的消費需求。
(四)企業信用監督管理體系
企業信用監督管理體系應該是一個層級結構。應該成立企業信用管理機構,統一組織和協調企業信用自身、企業信用服務體系、企業信用網路平臺建設等。同時由各級企業主管部門建立相應的信用資訊採集鑑別和傳播機制,實現企業資訊的標準化生產、標準化傳播和全方位供給。大型企業內部必須設立信用管理崗位,以協調本企業信用管理事務。
二、企業信用體系建設的原則
1.市場化原則。企業信用體系建設,要堅持“政府推動、市場運作”的原則,主要依靠市場的力量來形成信用產品的生產、交換和消費過程。
2.法治化原則。市場經濟是法治經濟。企業信用體系建設必須堅持法治化原則,要在國家有關法律的規範之下進行,同時要充分行使中央政府賦予我們的民族區域自治權力,根據實際制訂符合地區實況的與信用建設相關法規條例,推動企業信用狀況在法治化軌道上逐步改善。
3.系統性原則。企業信用體系建設是一項複雜的系統工程。第一,企業信用體系建設,需要調動各個部門、各個地方的積極性,形成合力,共同推進;第二,需要從信用標準、信用評價、信用資訊交換、信用資訊消費以及信用市場管理等方面進行綜合治理,整體推進。
信用聯社關於對村農戶貸款摸底調查報告2019年信用調查報告(2) | 返回目錄為了掌握我縣農戶小額貸款管理情況,以及農村信用社在支援“三農”中的地位和作用,根據聯社安排,我們在五月十八日至五月二十一日對信用社信貨包扶的鎮村進行了為期4天的農戶貸款摸底調查。通過對信用社、鄉、村統計資料的對比以及到貸戶家中實地調查、與村組幹部座談,基本上了解了信用社在支援該村農業發展中的實際情況,達到了信用社的扶持目的,使村發展現狀較好。
一、村位於鄉南方一公里處,轄、馬家坪、大灣三個村民小組,共有戶名農業人口。年底,該村貸戶共欠信用社各項貸款百元,佔全社貸款的19%,人均純收入不足千元(其中46戶141人,馬家坪戶人,大灣戶人),信用社共向該村投入了支農資金百元,截止年四月底,貸款餘額已達百元,佔信用社貸款餘額的50%以上,支援了該村94%的農戶發展農業、種養業及工商業等專案。截止九九年末,該村已發展成為人均擁有耕地畝,有食用菌、天麻等主導產業、畜牧養殖業及個體工商服務於一體的小康村,全村總收入達百元,人均純收入達百元以上。在信用社存款達百元戶,佔總農戶的85%,人均存款額元。年,該村被陝西省人民政府命名為“省級小康示範村”。
二、信用社信貸支農的方法、步驟及所取得的成效
九六年信用社與農行脫鉤後,農行兩河營業所歸併到信用社,雖然獨此一家經營,但也有很多的困難擺在了信用社面前。山大人稀,無支撐地方經濟的主導產業,信用社如何在國家銀行都沒能發展下去的地方再發展、再生存呢?該社員工在思索。當時正值信合系統“工程”實施及政府發展“主導產業”的提出,信用社就抓住了這一機遇,以“工程”實施為東風,以發展地方主導產業為契機,支援農業生產,發展農村經濟,壯大自我,確定了村為信貸包扶村。村耕地較多,但多年的習慣形成了廣種薄收。如何使農戶投入少而收入高,科學的耕種方法和新技術的引進無疑是唯一途徑:種地膜玉米、脫毒洋芋、優質小麥,信用社人員經常出現在了村的田間地頭,充當義務技術員,並及時積極的投入了資金支援他們的生產。三年來,共投入了近萬元資金支援了農戶籽種、化肥、農膜的購買,現在地膜玉米、洋芋套種、優質小麥的種植已成為該村發展基礎農業的保障。
解決了吃飯問題,對有富裕的時間及勞動力,信用社就引導農民搞起了副業。有山有樹有資源,氣溫適中,非常適合食用菌及天麻栽培,於是被定為該村的主導產業,信用社也做好了包扶配套工作,及時做了貸前調查,掌握了資源、人員、菌種、銷路等方面的情況,在貸戶自籌部分資金的基礎上發放了專項扶持貸款,而且經常深入到貸戶家中教技術、傳資訊,解決實際困難,並在收穫季節上門服務,使貸戶及時還貸,減輕貸戶負擔。如的,在自籌資金後,信用社又向其投入了信貸資金元,支援他生產菌種袋,發展椴木香菇餘架,袋料香菇袋,當年實現收入元,被譽為當地發家致富的帶頭人。如馬家坪的要發展天麻,信用社到其家做貸前調查得知,其家的承包山多,向北背陰,且屬沙質土,是栽種天麻的好地方,於是為其解決了天麻種貸款元,該戶現已發展天麻窩,僅此一項年收入已達到元,現已還清原陳欠貸款元,年又給他投入信貸資金元。目前,該村天麻種植已呈星火燎原之勢,胡寶才已成為天麻種植的帶頭人。
三年來,信用社對主導產業投入信貸資金達多萬元,共發展食用菌架、天麻窩,年收入達萬元以上,同時也對該村的養殖業、個體工商戶投入了大量信貸資金,有力的支援了當地經濟的發展。在信用社的支援和引導下,村的農民已擺脫了發展經濟“一窩蜂”的現象,而是根據本戶、本村的實際,自發、自覺的搞起了特色經濟。
三、支農中總結的經驗、存在的不足與今後幾年的設想
短短的三年,信用社的業務已得到了長足發展。也是在這短短的三年裡,使社的職工們清醒的認識了一個道理:農村是信用社發展的天地,農業是信用社生存的土壤,而發展地方農村特色經濟又是信用社業務發展的新起點。支援地方特色經濟,推出與之相適應的信貸、資訊服務,進而才能促進信用社的自身業務的發展。
支農有特色,發展有後勁,但也暴露了明顯的不足。具體表現在:一是信用社底子薄,資金不足,對地方經濟發展的投入力度不夠;二是信用社放貸管貸力度不斷加大,但在放貸時,“社員優先”的政策沒有體現出來;三是信貸支援多是“短、平、快”專案,有發展後勁的專案較少;四是世行小額信貸和政府行為的誤導對信用社的信貸投入有一定的衝擊。
有經驗成績不驕傲,對存在的不足也不氣餒。信用社已調整好思路,積極做好了投入西部大開發的前期準備。一是高速公路將橫貫中心社全境,會拉動當地第三產業的發展,信用社可對個體、工商、服務等行業加大信貸投入;二是繼續支援高產畜牧農業;三是對養殖業進行信貸投入,使信用社的支農工作再上一個新臺階。
祁縣農村信用合作聯社的調查報告2019年信用調查報告(3) | 返回目錄春潮湧動,萬物復甦,生機盎然。四月的昭餘大地,就像春雷般乍然鳴響的悸動一樣,祁縣信合人從未這樣按耐不住心底的欣喜與激動。
截至3月底,祁縣農村信用合作聯社(以下簡稱“祁縣聯社”)各項存款餘額533003萬元,較年初淨增43649萬元,完成目標任務的145.5%,日均存款510848萬元,日均新增貸款21494萬元,完成目標任務的141.7%……
年度首季開門紅!這組資料一經公佈,在祁縣聯社上下像炸了鍋一樣,那種沸騰灼燒著每一個人的神經。而就在半年前,祁縣聯社業務經營舉步維艱……
蝶變,源自一次人事調動,一輪艱辛調研,一場跌宕變革。新生的祁縣聯社指向了一個時間節點—XX年9月。
提振精神 重樹信合形象
XX年9月,省聯社黨委和晉中辦事處黨組根據祁縣聯社的實際狀況,果斷地對祁縣聯社領導班子進行了調整,任命時任榆社聯社黨委書記、理事長王學斌為祁縣聯社黨委書記,主持全面工作。
據瞭解,早在榆社聯社時,王學斌擅長調研、調動人心、精於改革的做法就被傳為美談。在省聯社正式下達任命之前,有關領導對王學斌珍重囑咐,明確提出要以“樹形象、重發展”作為今後一段時期的重要任務,儘快帶領祁縣聯社走出困局。XX年9月中旬,祁縣聯社新一屆領導班子對全社23個網點展開了深入調研。短短一個月,聽真言、摸實情,找問題、尋對策,《談談如何深入加強和改進農信社的作風問題》、《辯證施治解難題 負重爬坡求突破》、《過程控制控風險,根治屢查屢犯“頑疾”》等調研報告相繼擺在了他們的案頭。隨後縣聯社出臺了工作人員作風紀律“11個嚴禁”的行為規範,而緊接著在10月10日舉行的整頓作風專題研討會上,聯社黨委深度剖析瞭解決農信社作風問題“軟、拖、浮、懶、散”的9項對策,讓參會人員為之一振。一場轉變思想、重樹信心、振奮精神的變革就此拉開帷幕。怎樣讓全員動起來?祁縣聯社的做法是,一換“思路”,讓領導班子強起來。針對聯社與基層網點兩級班子基礎薄弱的問題,祁縣聯社黨委著眼將組織資源轉化為發展資源,緊扣“選育管用”四個環節,從機關幹部中選拔基層黨支部負責人9名,將3名年青幹部充實到中層領導崗位上,兩級領導班子的核心作用得到了進一步的發揮。二講“方法”,讓信合形象樹起來。針對部分基層黨支部和黨員隊伍作用發揮不明顯的問題,精心策劃設計活動載體,連續樹立了廉潔從業的榜樣閆康明、業績突出的榜樣閆慶國等先進典型4人,讓黨員幹部和員工學有榜樣,趕有目標。三變“做法”,讓精神面貌好起來。針對農信社基層黨組織發展中的現實問題和實際困難,祁縣聯社黨委嚴格引導黨員幹部自覺履行“一崗雙責”,以“三嚴三實”為準則,以治庸提能、治懶增效、治散正氣、治浮定神、治拖提速為手段,引導基層黨支部堅持聚焦問題、找準癥結、教懲並舉、標本兼治,持續深入改進作風,糾正不良風氣,全面激發了全員幹事熱情。幾個月來,祁縣聯社23個網點300多名員工,積極參與查詢問題活動,共排查出8類18個問題,在全社引起了強烈反響,逐步形成幹部員工人人想發展、處處講效能、事事抓落實的工作格局。
今年1月26日,祁縣聯社在首季“開門紅”推進會上,圍繞《祁縣聯社工作人員作風紀律“11個嚴禁”》的規定,向全社員工發出了《“整風肅紀、廉潔自律”倡議書》,並簽訂了“承諾書”。黨委書記王學斌對14個信用社(部)和聯社條線部門負責人的競賽活動進展情況彙報進行了點評,並提出了“四項要求”:一是在總結成績中提振發展信心;二是在正視問題中明確工作重點;三是在交流剖析中找準工作差距;四是在科學謀劃中明晰發展路徑;五是在強化擔當中落實發展責任。
與此同時,為爭奪首季開門紅的勝利,祁縣聯社採取激勵與問責並重的辦法,完善機關部室和基層網點負責人量化考核制度,將員工完成存款、貸款、清收不良貸款、中間業務收入等指標實行量化,制定確實合理的考核標準,讓員工跳起來能夠摘到果子,做到讓員工隨時掌握自己完成任務情況,隨時能瞭解自己的工資情況,將各部室員工30%績效工資作為部室包網點掛鉤考核專項資金,與所包網點員工同獎同罰,在全轄營造了“讓我幹”向“我要幹”徹底轉變的良好工作氛圍。
記者手記:“一級帶著一級幹,一級做給一級看”,幹群一體,上下同心。這是記者在祁縣聯社看到的新氣象。而這一切都源自王學斌那份發自肺腑、語重心長的作風建設報告。“貴在洞察,重在執行,只要我們用心管理、心齊氣順,就一定能使思想作風和工作作風為之一振,碧海雲天,大氣縱橫,開創農信社轉型提質發展的美好未來。”這份對作風建設的自信與篤定讓記者對祁縣聯社如今的改變頓感釋然。
狠抓管理 提升經營質量
“一季度各項存款已經超出任務的近50%。”
“不良貸款清收處置6000萬元的任務已經全部完成。”
“基層網點的員工基本都能領到各自的績效工資了,多虧我們聯社攤上了好領導。”
……
連日來,祁縣聯社的職工沉浸在驚喜和激動中。
今年以來,面對業務發展的重重困境,祁縣聯社黨委迅速地統一了全社上下的思想,在突出抓經營,管理,清非和穩定等主要工作上形成了統一的步調。聯社及時調整經營力量和經營策略,連續組織開展“穩存增存”攻堅、“專案對接”攻堅、“春耕生產”攻堅、不良貸款“雙降”攻堅“四個攻堅戰”,為全年經營打下了堅實基礎。
在“穩存增存”攻堅上,聯社按職工人數、聯絡員人數、存款餘額、歷年存款淨增平均值四項按比例任務下達,同時實施每週攬儲排名,極大刺激了員工攬儲積極性。今年兩節期間,該社各網點藉助開展“迎新春送好禮、年末感恩大回饋”存款組織宣傳活動實現存款淨增2.6億元;城南信用社創新落實5項新舉措,拓展優質新客戶8戶,新增存款1908萬元,提前超額完成了網點存款任務;聯社中層以上領導帶頭營銷攻堅,一季度共新增對公存款4105萬元。
在“專案對接”攻堅上,祁縣聯社緊緊圍繞當地政府“專案提質增效年”總體部署,緊盯今年新建和續建的111個投資專案,相繼推出了收益權質押融資、股權質押融資、訂單融資等信貸產品。截至目前,累計向173戶小微企業投放扶持貸款10.49億元。其中投放1.2億元支援了喬家旅遊公司,投放3億元支援了千朝實業公司,投放4950萬元支援了順發熱電公司,支援這類重點企業引領全縣小微企業轉型升級發展。
在支援“春耕生產”攻堅戰上,祁縣聯社不斷改進支農信貸方式,優化服務質量,提高服務水平,助力當地農民春耕備耕,為農民群眾送上“及時雨”。一是配備專人,重點負責農戶小額信用貸款的調查授信工作。二是及時授信,對農戶春耕生產授信1112戶,共計8486萬元。三是優先貸款,已發放春耕備耕貸款5609萬元。四是利率優惠,根據信用狀況與貸款期限比正常貸款利率下調1.8%至4.4%,共為農戶減輕貸款利息支出12.9萬元。在祁縣聯社充足的資金支援下,目前,全縣已儲備種子100噸、農藥73噸、化肥1.3萬噸、農膜120噸,為今年農民增產增收和農村經濟全面發展奠定了堅實基礎。
值得一提的是,在清收處置不良貸款上,祁縣聯社轉變思路,積極創新,著力建立科學實用的工作機制,全力推進不良貸款“雙降”攻堅,為全年經營打好了一場翻身仗。
針對清收小額不良貸款,聯社出臺了《祁縣農村信用合作聯社不良貸款考核管理辦法》和《祁縣農村信用聯社信貸客戶經理等級管理辦法》,給每位客戶經理下達了具體的清收不良本息的任務,每天公佈清收實績,每月實施考核,每季獎懲兌現,對超額完成任務的,依據超額任務比例予以獎勵,充分調動了客戶經理清收小額不良貸款的積極性。截至3月末,60名客戶經理共收回小額不良貸款520筆,本金511.82萬元。如東觀信用社對每名客戶經理下達催收、不良清收任務,每日公佈清收實績,採取“腿勤、嘴勤、腦勤”的“三勤”清收法,緊盯欠債戶,採取“早堵餐桌、晚堵被窩”的策略,落實每戶每筆貸款全部催收的辦法,每筆至少歸還300至500元,一季度該社清收不良212筆,收回本金242.52萬元,收回利息24.56萬元。
針對大戶不良貸款情況複雜、涉及面廣、清收難度大的實際,聯社指導基層信用社組織內外勤人員根據清收難易程度將不良貸款分為4個類別,對所有10萬元以上的不良貸款,由基層信用社組織清收小組,進行聯合作業,實施集中清收。各社對這類不良貸款逐筆進行摸底排查、查詢成因、分類建立臺賬並簽發催收通知書,借款人、擔保人、抵(質)押物人必須在催收通知單上籤,確保訴訟時效,並藉機攻關清收處置。截至3月末,3個型別攻關小組共收回不良貸款本息940筆、7233.58萬元。如城關信用社清收小組對已置換不良資產堅持“賬銷案存”原則管理,最終收回某元件廠已核銷多年的不良貸款20萬元;黨委班子成員帶領縣聯社職能部室和基層信用社的同志們,連續一個月經過十多次的談判,採取“債務承接”的方式,一舉清收處置了高某及合夥人逾期貸款、欠息掛息和不良貸款840萬元……
春風浩蕩,春雨如流。眼前的昭餘大地,到處勃發著春天的生機。而這片土地正見證著祁縣信合事業的又一個春天,當首季飄紅的綬帶隨風盪漾時,一個嶄新的信合品牌正悄然樹立。
記者手記:對於祁縣聯社的全體員工來說,春天的景象顯得那麼清新靈動。他們心中的夢想也正隨春天的腳步開始張開翅膀。創新,無疑是祁縣聯社走出經營困境、煥發事業新貌的根源所在。寬容、感恩、激勵,這是祁縣聯社形成的新的信合文化,就此孕育著一棵信合大樹的遒勁成長。
陽泉市農村信用社資訊化建設帶來的安全問題調查報告2019年信用調查報告(4) | 返回目錄隨著人類社會進入資訊時代,金融資訊化程序加快,因特網在資訊全球化中扮演著非常重要的角色。通訊、計算機技術等高科技手段在銀行業廣泛運用。在金融資訊系統日益發展,資訊越來越向上集中,規模越來越大,金融業對它的依賴性不斷增加的同時,金融資訊化系統安全的重要性也與日俱增。
金融資訊化是一個熱點話題,關係金融行業的穩定性和發展。所謂“金融資訊化”,是構建在由通訊網路、計算機、資訊資源和人力資源等四要素組成的國家資訊基礎框架之上,由具有統一技術標準,能以不同速率傳送資料、語音、圖形影象、視訊影像的綜合資訊網路,將具備智慧交換和增值服務的多種以計算機為主的金融資訊系統互連在一起,創造金融經營、管理、服務新模式的長期系統工程。
當今世界經濟全球化趨勢日益明顯,經濟全球化,首先是資訊全球化,隨著人類社會進入資訊時代,金融資訊化程序加快,因特網在資訊全球化中扮演著非常重要的角色。通訊、計算機技術等高科技手段在銀行業廣泛運用,外資銀行大舉進入,網路銀行迅速發展,給人們帶來方便的同時,利用資訊網路技術犯罪也在迅速增長。曾幾何時,銀行存摺和信用卡明明在自己手裡,銀行支票和印章明明鎖在保險櫃裡,計算機操作密碼慎之又慎,賬戶上的存款卻不翼而飛。
據cert統計,XX年中心接到的事件報告82094件,相比XX年度的52658件增加了36%。這些事件包括了電腦病毒、網路攻擊以及利用電腦系統或應用軟體進行的攻擊事件。XX年12月,日本瑞穗證券公司誤將客戶的“以61萬日元賣出1股j-com公司股票”指令輸入為“以每股1日元賣出61萬股”。東京股票交易所計算機系統對該公司取消下單的指令不能給予及時迴應導致錯誤的訂單全部成交,導致瑞穗證券損失超過400億日元。XX年,花旗銀行日本分行出現交易系統故障,5天內約27.5萬筆公用事業繳費遭重複扣劃,或者交易後未做相應記錄,造成花旗銀行在日本的重大聲譽損失。金融業尤其是銀行業,作為國民經濟發展的核心與樞紐,涉及到社會生活的方方面面,它的信任臨界點很高,一旦有相關案件發生,將引發信用危機,造成社會不穩定。
近年來,我國一些銀行機構也相繼出現過系統宕機和網路癱瘓,其中影響較大的是銀聯絡統癱瘓事件。XX年4月,銀聯全國跨行交易系統癱瘓6小時,國內大部分商戶的pos機無法刷卡,所有銀行的atm終端無法進行跨行操作,“停刷”阻斷交易量246.6萬筆,金額1287.7億元,造成了重大的社會影響。中國金融認證中心cfca釋出的《XX年中國網上銀行調查報告》顯示,在XX年調查的10個經濟發達城市中,使用網上銀行服務的個人僅37.8%,安全性是導致大家不敢使用網上銀行的主要原因。在那些沒有使用網上銀行的網民中,有71.7%的使用者認為網上銀行的安全性偏低。XX年春,中國銀監會副主席郭利根在銀行業資訊科技風險奧運專項自查工作部署會上,通報了XX年以來銀行業金融機構發生的資訊科技風險事件:XX年3月21日,交通銀行因主機監控軟體存在缺陷,導致業務交易阻塞,系統癱瘓近四個小時,所有營網點無法正常開展業務。XX年8月15日,工商銀行對計算機系統進行升級,但由於沒有避開業務高峰期,導致個人業務系統執行不暢,在持續五個半小時之後,系統才逐步恢復正常。XX年1月7日,北京銀行因主幹專線的入戶接入裝置發生故障,造成在京的117家支行所屬網點櫃檯交易緩慢,業務無法正常進行,故障持續一個多小時。
安全是金融資訊系統的生命。在金融資訊系統日益發展,資訊越來越向上集中,規模越來越大,金融業對它的依賴性不斷增加的同時,金融資訊化系統安全的重要性也與日俱增。它關係到金融機構的生存和經營的成敗,所以,應把金融資訊化系統的安全視同資金的安全一樣作是金融機構的生命。金融資訊系統的安全不僅是金融行業本身的問題,它與我國的經濟安全、社會安全和國家安全緊密相連,是保障金融業穩定發展、增強競爭力和生存能力的重要組成部分,金融資訊系統的安全已成為我國金融資訊化建設中具有戰略意義的關鍵問題。
鑑於金融資訊化安全的重要性,對陽泉市農村信用社資訊化建設進行了初步調查,發現存在以下幾方面的安全問題:
(1)內網與外網沒有安全隔離。
目前,我們的業務網路與外網沒有完全隔離,並未採取有效的安全措施、執行業務系統的計算機在沒有相應安全措施的情況下與外網進行連線。
(2)一些拓展服務沒有相應的安全保障措施。
我們的一些拓展服務,沒有相應的安全措施。如網上對賬系統,伺服器運行於外網環境中,沒有相應的安全措施,那麼可能造成客戶資訊的洩密;對賬系統運行於http協議下,此協議不具備資料加密等要求,同樣在資料傳輸中可能造成客戶資訊的洩密。
(3)員工資訊化安全意識淡薄。
員工對業務系統、計算機密碼的設定、保管、更換沒有引起高度的重視。很多人的密碼較簡單,還有很多人的密碼為系統預設密碼。
(4)計算機外設的使用沒有安全保障措施。
對於大多數的計算機外設的使用,我們沒有相應的安全制度和措施。外設的隨意使用,可能造成我們資訊的洩密,如:行動硬碟。
針對以上問題,經過分析研究,覺得以下幾方面的措施,可以有力的保障資訊保安:
(1) 內網與外網進行有效隔離。
針對內網與外網有效隔離,可以採取執行內網業務計算機上安裝防毒軟體、防火牆,並及時更新病毒庫、定時查殺;對計算機進行定期掃描系統及應用漏洞;避免安裝未知軟體,軟體均由內網ftp伺服器下載;外網出口架設硬體防火牆,並配置訪問控制列表,防止計算機被攻擊、下馬。
(2) 拓展業務採取安全保障措施。
對於拓展業務採取相應的安全保障措施。接入外網的伺服器,安裝防毒軟體、防火牆,並及時更新病毒庫、定時查殺;進行定期掃描系統及應用漏洞;禁止安裝非業務相關軟體;外網出口架設硬體防火牆,並配置訪問控制列表,除業務應用外所有埠封閉;web應用採用安全的傳輸模式,如https,製作訪問證書,並對相應客戶頒發相應的訪問證書,否則無法訪問到業務伺服器,並對證書進行定期撤銷、更新;修改應用及資料庫常用埠、避免埠被掃描及攻擊;web應用的使用者名稱密碼採取md5方式加密,該加密方式為不可逆,防止客戶使用者名稱與密碼被竊取;
(3)加強員工資訊保安培訓。
分批、分級對員工進行資訊保安培訓,加強員工對資訊保安的重視程度、培養資訊保安方面的基礎知識。
(4)制定計算機外設使用制度。
制定計算機外設使用制度,規定外設使用的計算機及使用人,可建立登記薄,有效監控;配置使用外設計算機,防止自動播放外設內容,防止病毒傳播;防毒後方可使用外設;使用外設後計算機進行掃描後方可接入內網,防止病毒在內網中傳播。
三優範文網