建設(shè)銀行計(jì)算機(jī)審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著金融業(yè)“無紙化辦公”改革的不斷深入，計(jì)算機(jī)在銀行內(nèi)的使用日益普及，相應(yīng)的安全隱患問題也越來越突出，特別是近年來，由于銀行內(nèi)部員工非法操作、惡意放貸現(xiàn)象愈發(fā)嚴(yán)重，造成銀行壞賬率猛增，損失巨大，同時(shí)，客戶信息的泄露也一定程度上危害了社會公共安全，提升內(nèi)部安全審計(jì)工作刻不容緩。
　　當(dāng)前，銀行業(yè)界主要通過普通的考勤系統(tǒng)和寬泛的內(nèi)部風(fēng)險(xiǎn)預(yù)防條例進(jìn)行被動化的安全審計(jì)工作，準(zhǔn)確性差、成效低、可控性不強(qiáng)，對于內(nèi)部員工的計(jì)算機(jī)操作不能進(jìn)行有效

2、的管理和控制，從而無法在實(shí)際中預(yù)防和控制安全隱患的發(fā)生。
　　本文以我行計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)，結(jié)合日常金融業(yè)務(wù)操作規(guī)范，建立起一套針對內(nèi)部員工操作行為控制的安全審計(jì)系統(tǒng)，打造安全審計(jì)工作智能化、自動化、精確化的新局面。
　　本文設(shè)計(jì)內(nèi)容主要包括：
　　1、組件技術(shù)的應(yīng)用。組件技術(shù)是軟件復(fù)用理念的升華，極大地簡化了軟件設(shè)計(jì)流程、減少設(shè)計(jì)工作量，對于提高軟件設(shè)計(jì)效率及可用性有顯著效果。
　　2、審計(jì)理念的融合。在軟件

3、設(shè)計(jì)過程中，充分融合了安全審計(jì)的理論知識，即前期預(yù)防、中期控制、后期追溯，并結(jié)合我行的實(shí)際情況，設(shè)計(jì)出相適應(yīng)的功能模塊。
　　3、功能模塊劃分。建行審計(jì)系統(tǒng)主要包括四個(gè)功能模塊，即網(wǎng)絡(luò)行為審計(jì)、貸款審計(jì)、日志審計(jì)和統(tǒng)計(jì)分析，分別從外網(wǎng)（互聯(lián)網(wǎng)）行為管理、內(nèi)網(wǎng)（金融業(yè)務(wù)）行為管理、日常行為管理和人性化信息服務(wù)等四個(gè)方面進(jìn)行針對性的設(shè)計(jì)，全方位把握控制范圍，實(shí)現(xiàn)“無漏洞式”審計(jì)管理。
　　4、系統(tǒng)角色設(shè)計(jì)。建行審計(jì)系統(tǒng)包括企業(yè)主

4、管、安全管理員和普通員工等三個(gè)主要角色，通過合理分配不同的操作權(quán)限，實(shí)現(xiàn)審計(jì)系統(tǒng)的有機(jī)管理，其中，普通員工是系統(tǒng)受控者，系統(tǒng)通過對員工行為信息的收集，實(shí)現(xiàn)控制和管理；安全管理員是審計(jì)系統(tǒng)的實(shí)際操作者，有一定的操作權(quán)限，負(fù)有維護(hù)管理的職責(zé)；企業(yè)主管擁有安全事件的決策權(quán)，指導(dǎo)安全管理員進(jìn)行必要的審計(jì)操作。
　　現(xiàn)階段，面向金融企業(yè)的安全審計(jì)產(chǎn)品還不豐富，安全審計(jì)理論體系尚待完善，建行審計(jì)系統(tǒng)的研究與設(shè)計(jì)是對我國金融行業(yè)內(nèi)部安全審計(jì)工作