中国邮政报主页完善手段 加强监察
--谈计算机作案防范与查处

马洪宁

    随着计算机技术在邮政储蓄业务中的普遍运用,防范利用计算机技术,尤其是防范内部人员利用计算机技术贪污、挪用邮政储蓄资金,愈来愈成为邮政储蓄资金管理的重要内容。
    近几年来,邮政储蓄计算机案件发案起数和涉案金额不断上升,不仅给邮政企业造成了巨大的经济损失,同时给邮政储蓄业务的健康发展带来了不利的影响。通过对近年来利用计算机作案发生情况的分析,主要可以归纳为以下几种类型:
        “空存实取”,贪污邮储资金。修改交易数据,贪污挪用储蓄资金。伪造存折,盗取储户存款。伪造绿卡,支取储户存款。窃入网络,进入系统后修改账户数据。
    伴随着邮政储蓄计算机的广泛应用,邮储工作人员利用计算机,或外部人员利用计算机储蓄业务提供的业务功能,窃入网络进行作案的手段也会不断翻新,给我们防范计算机案件不断提出新的课题。
客观原因
    储蓄计算机案件发生有其必然性,其原因主要在于邮政储蓄计算机应用的日益广泛和网络规模的不断扩大与计算机应用管理落后之间日益尖锐的矛盾。计算机日益普及的应用和计算机联网作业,改变了过去单点手工操作规程的资金运行模式,网点之间、城市之间的联系更加紧密,资金运行速度得到加快,运行空间得到了拓展,对邮政储蓄资金管理提出了更高的要求,邮政储蓄管理落后的矛盾更加突出,主要表现在以下几个方面:
    网点基础管理薄弱。邮政储蓄的发展建立在邮政普遍服务的网点基础之上,依靠邮政原有的网点、人员,虽然随着储蓄规模的不断扩大,网点建设、人员素质都不同程度得到了改善,但与储蓄业务的发展相比,仍有很大的差距。尤其邮电的减员增效、邮电分营,许多农村、余额低的网点,“单人店”、“夫妻店”仍占一定比重,网点储蓄业务缺乏必要的监督制约。随着计算机应用以及联网,网点的资金运行范围得以延伸,网点资金运行、业务操作规程监督制约的及时性、有效性要求更高。而业务操作、资金授权管理、计算机密级管理、业务操作过程中的及时监督等却得不到落实。
    计算机应用制度建设落后。计算机操作以操作员代号、密码等取代了手工操作的加盖名章,但计算机操作员代号注册、更改的相应制度还没有明确的要求;对实行计算机联网操作后,操作员之间交接班履行的必要交接内容没有严格的规定;对柜员制操作下的事中审核、日终检查的要求没有建立;实行计算机联网操作后业务处理规则没有做相应的修改和完善。
    计算机应用稽查落后于计算机的普遍应用。实行计算机操作后,各局未能及时组织开展稽查专用软件。邮政储蓄的稽查线索、内容、稽查的方法与技术,远不能适应计算机业务处理的需要,稽查工作仍然停留在原有手工处理业务时的方法和内容,无法对计算机处理业务进行深入稽查。    
防范和查处
    计算机作案由于其技术性、隐蔽性和突发性,给防范案件带来了很大的困难。我们必须在技术上、制度上以及监督检查上不断完善,积极加以预防。
    增加技术防范手段,使作案分子难以进入系统。一是要建立多层硬件、软件的加密系统。二是要提高系统安全性,在程序内部要加强数据间的相互制约、校验、授权使用和安全保密等技术措施的应用,使数据被非法侵入时,能牵一发而动全身,易于发现。同时,程序应能自动记录运行中所有出错信息,以备日后查核。程序还应具有反非法访问、反破译、反跟踪以及自动跟踪记录非法修改数据并加密保存的能力。三是采用严格的级别管理技术。建立和完善系统管理及操作人员及其使用权限的登记注册制度,对非善意的口令尝试应能及时发现,并能自动登记日志文件,然后锁定系统。特殊账务数据的维护与修改必须设置两级以上的口令密码校验功能,并自动记录日志文件。
    完善基础建设和制度建设。一是加强对系统各级别操作人员计算机运行安全管理的业务培训,使计算机操作分事制约的原则能得到主动落实。根据储蓄网点人员、业务量状况进行等级评定,对不同等级网点的业务处理权限进行合理界定,改变不论网点大小权限都一样的管理现状。二是建立和完善计算机应用管理制度,包括机房(含网点储蓄计算机)管理制度,硬件管理制度,软件管理制度,计算机档案管理制度等内容。三是完善计算机业务处理规则,不仅统一内部各环节操作、监督的要求,而且计算机业务功能开发的安全性必须合法有据,能有效保护储户的利益和维护邮政储蓄的社会信誉。
    加强对计算机的稽核监督。对储蓄计算机运用系统实行经常性的稽核监督是防范内部计算机作案的重要措施。一是计算机管理制度的检查、监督。检查和监督计算机管理制度的执行情况 ,计算机管理制度是否符合运转及管理的实际状况,如是否坚持双人开机、双人关机,使用的密码是否定期更换,人离机后是否坚持恢复到初态。是否坚持了按级别使用,是否有未经授权进行操作等。二是编制稽核软件,提高计算机稽核质量。应编制开发专门的计算机稽核软件,采用定期普查、随机抽查、突击检查等手段经常对计算机内的程序、数据、备份数据等进行检查并进行相应记录。三是强化事中及事后监督的作用。一方面要加强业务处理过程中的大额交易和特殊业务的授权管理,另一方面要发挥数据集中管理的优势,简化事后监督的账务复核程序,强化事后监督对业务处理的审核监督,同时要强化事后监督对网点分户账各项数据的定期核对,以及对邮政储蓄绿卡业务的审核监督。
    防范计算机作案是一项长期任务,有待于进一步摸索良策,但只要我们严格、规范地执行计算机管理制度,采取有效的技术措施和监督手段,就一定能够最大限度地预防和减少计算机案件的发生。