非联网货币金银信息管理系统风险及防范

近年来在创新业务发展中，辖内基层央行先后自行开发了《吉林省残损人民币复点销毁信息管理系统》、《人民币发行库信息管理系统》和《发行库人员出入自动控制系统》等非联网货币金银信息管理系统。此类系统都是非联网单机单点应用系统，即每个系统配有一台计算机和输入输出等辅助设备组成独立的信息管理系统。运行时只涉及本级行业务与管理，而不与上下级行联网运行。

        现代科技信息技术与传统货币发行业务的结合，给货币金银专业的业务操作和管理工作带来了便捷，促进了库房管理和业务工作的全面提升。但新系统的运行也给我们管理工作带来了新挑战，带来了风险防范的新问题。货币金银工作是人民银行的一项重要基础工作，关系着国家资金财产的安全。因此对非联网货币金银信息管理系统的风险问题，应引起高度重视，并采取切实有效的防范措施，确保发行库安全稳定运行和各项业务健康发展。

一、非联网货币金银信息管理系统的风险表现

        1、《发行库人员出入自动控制系统》在控制栅栏门运行过程中，按照《中国人民银行人民币发行库管理办法》要求，设计了三人持卡开门的运行机制，较比系统运行前的二人分管钥匙的控制办法，安全系数有所提高。但三人开门入库办理业务离开库房栅栏门关闭后的一定时间内，关闭的栅栏门在有一人持卡的情况下就能重新开启，使栅栏门双重控制失去了应有的作用。

        2、《发行库人员出入自动控制系统》在运行过程中， 时常出现一次启动栅栏门不能开启或三名持卡人共同操作不能开启的问题。这种现象反映了后备系统配置不完善、应急预警和应急处理运转失灵、系统运行可靠性差不够稳定的问题，暴露了系统开发力度不大、测试验证不深入、系统质量不高的问题。

        3、《发行库人员出人自动控制系统》在电源故障设备损坏时，其控制功丧失若时业务中必 须办理业务，栅栏门的控制作用荡然无存，导致无防护元制约出入发行库进行业务违规操作的不良后果。

        4、《吉林省人民币发行库信息管理系统》存在着一人操作全面业务的潜在风险。系统运行过程中，对于人库人员的审核审批等事宜，需要在内联网上请示智级主管人员，相关人员启动系统后进行网上审批这个过程较为复杂时间又长，个别单位可能会出现代替库主任库管理错位、履职缺失和责任不清。原本需要经过领导审核签批才能入库的程序性工作，变成一人鼠标点击操作，完成所有控制性程序，输出规范化簿册的简单化工作，从而使这项非常严肃重要的工作变成了没有实质意义的工作。

        5、非联网货币金银信息系统管理制度不够健全完善。非联网货币金银信息管理系统属于单机运行，中心支行和县支行有使用的也有不使用的。这与总省行开发推广使用的联网信息系统相比，在制度建设、运行维护、安全防范等方面都存在较大的差异。各试行单位都在探索完善中，一系列的管理制度和岗位职责都不够健全，风险不言而喻。

二、非联网货币金银信息管理系统的风险防范

        1、改进《发行库人员出入自动控制系统》的系统设计，缩短栅栏门关闭后持卡人信息的滞后作用时间，避免单人持卡与前次持卡人信息的滞后作用的叠加作用。设计栅栏门关闭后再行启动，必须三人持卡的控制程序，保证三人持卡开门运行机制的绝对安全可靠。

        2、完善《发行库人员出入自动控制系统》的后备运行 系统和应急启动系统，使《发行库人员出入自动控制系统》正常启动受阻或失败后，能够及时运用后备应急系统。确保发行库门的正常开启，保证发行基金投放回笼工作的正常运行。

        3、增加电源供给系统或增设辅助控制系统，确保在断电和设备
损坏情况下的安全运行问题。可采取给《发行库人员出入自动控制系统》配置UPS后备电源支撑系统，亦可保留原有的两把锁具，特殊情况下启动手工操作运行方式，维持发行库业务的正常运转。

        4、完善《吉林省残损人民币复点销毁信息管理系 统》、《吉林省人民币发行库信息管理系统》运行管理机制。对系统管理员、操作员进行特定授权，划分系统资源使用的权限，任何人不得越权操作系统。严密系统运行的程序和步骤，不经审核审批的程序，不能走下一个程序。代签代批需要有委托授权书或电话记录，否则视为违规操作，按发行库管理办法的相关规定进行处理。

        5、加强对操作人员的风险控制。货币金银信息系统 是人操作的，而人无完人，工作时的懒惰疏忽可能造成风险，维护人员知识能力经验的欠缺也可能引入新的错误而造成新的风险。因此加强安全教育，提高业务素质，提高责任意识，是控制风险的第一道防线。信息系统运行过程中要加强管理，建立快速预警机制，严格执行防范病毒管理制度，禁止在工作机上玩游戏，防止乱拷贝U盘，安装防病毒卡和反病毒软件，定期检测并清除计算机病毒。通过严格的制度约束，规范操作人员的行为，避免不当操作可能造成的错误，把人为风险可能造成的影响和损失控制在最小程度。

        6、加快非联网货币金银信息管理系统的制度建设。 货币金银业务处理和发行库管理中发挥着重要的作用，已成为一种重要的管理手段和业务处理方式信息系统的应用和风险是相伴而生的，风险永远是客观存在的，怎样防范风险、控制风险是货币金银信息系统管理的必然选择。因此完善制度建设严格管理各项工作，必须早动手快落实。信息系统运行管理规定、信息系统运行的操作流程、信息系统运行维护办法、信息系统管理员维护员操作员三者的制约与责任、应急处理响应机制建设等必须全面跟进。让制度覆盖系统运行的全部业务工作和业务管理的全部流程，从而达到体系可靠、风险可控、运行可持续的管控目标要求。

（文章来源：中国金融界网）
 

扫码即可手机
阅读转发此文