金融电子化安全管理措施

      1.提高电子化安全管理的水平，必须综合应用人事管理、行政管理、技术管理等多种手段，要动员多方力量积极参与。

      2.完善各项规章制度，狠抓安全制度的贯彻落实。

      3.加强有关人员的职业道德、法制、法规的教育及计算机安全操作的培训，提高他们的政治素质和业务水平，增强安全防范意识。

      4.在开展金融电子化时，需要优先考虑安全问题，在规划实施中，尽量采用先进的加密技术设置层层防线，尽可能提高防范能力。针对不同的安全威胁，应采取不同的技术措施。

      5.对于临柜应用系统，采取手段包括：分级授权措施，按职责的不同为操作人员设置不同的密码和操作权限，不能互相交叉使用，不能越权操作；全面推行确认措施，对操作人员身份的合法性、录入数据的合法性和有效性、交易的合法性进行全面确认，保证各项数据的万无一失；实行安全跟踪措施，系统处理过程要设置完善的跟踪日志，做到事后有案可查，并且要经常检查日志，发现问题及时解决。

      6.对于金融网络系统，按照国际标准化组织制定的“网络系统信息安全标准”进行管理。

      7.加强金融系统信用卡的防伪功能，提高业务人员对假卡的识别能力。

      8.对于计算机运行环境，软件运行环境管理的关键是防止病毒的侵害，做到事前预防，定期清查。对于硬件运行环境，主要是根据国家颁布的计算机机房标准来布置机房，配置符合标准的电源设备，配置防雷设备，配置必要的后备机器，保证在工作机出故障时不会影响银行的正常业务的开展。