银行计算机安全百分制审计办法

来源：计算机审计网

计算机犯罪的种类是多种多样的，但不论是哪种犯罪形式，一般都造成违章违规，在一定环节发生问题。因此，在进行银行计算机犯罪的审计时，只要从银行计算机犯罪的特征去寻找线索，就一定会发现案情的症结，进而使问题得以水落石出。另一方面，对于容易发生问题的薄弱环节，一定要加强管理，严格纪律，按章办事，对于查出的犯罪分子及犯罪行为，一定要严肃处理，达到惩罚犯罪，保护人民利益的目的。
为了预防计算机犯罪，加强计算机审计工作，许多银行在审计工作实践中总结出了一些非常有用的审计方法，这些方法在我国审计及计算机应用工作全面审计中都发挥了重要作用，对于加强管理，预防犯罪，起到了积极的推动作用。银行计算机安全百分制审计办法就是将审计项目采用人工打分的办法进行考核审计，经过常规化、经常化的检查，防患于未然。主要方法和项目如下：
1．机器系统安全 （10分）
（1）正常维护。 （2分）
（2）备机备件。 （2分）
（3）职责分工。 （2分）
（4）值机日志。 （2分）
2．供电系统安全 （15分）
（1）备用电源系统。 （2分）
（2）抗干扰电源。 （2分）
（3）分流系统。 （2分）
（4）良好接地。 （2分）
（5）良好接线。 （2分）
（6）日常维护。 （10分）
3．通讯系统安全 （10分）
（1）良好接线。 （10分）
（2）备用系统。 （2分）
（3）屏蔽系统。 （2分）
（4）日常维护。 （4分）
4．机房系统安全 （15分）
（1）防磁。 （2分）
（2）防水。 （2分）
（3）防火。 （2分）
（4）防盗。 （2分）
（5）防污染。 （2分）
（6）防腐蚀。 （2分）
（7）机房日志。 （2分）
（8）日常维护。 （1分）
5．软件系统安全 （20分）
（1）软件性能好。 （2分）
（2）软件双备份。 （2分）
（3）软件操作规范性。 （2分）
（4）软件技术资料。 （2分）
（5）专业化管理水平。 （2分）
（6）防病毒。 （2分）
（7）防软件犯罪。 （2分）
（8）双人复核制。 （2分）
（9）密码权限管理。 （2分）
（10）日常维护。 （2分）
6．数据安全管理 （15分）
（1）凭证审核。 （2分）
（2）日志文件审核。 （2分）
（3）数据双备份异地存放。 （2分）
（4）报表交接制。 （2分）
（5）分级管理制。 （2分）
（6）主任签审制。 （2分）
（7）定期审核制。 （2分）
（8）透过计算机定期审计。 （1分）
7．操作安全审计 （15分）
（1）机房值班双人临柜操作。 （2分）
（2）主机开启顺序操作。 （2分）
（3）业务画面正常操作。 （2分）
（4）业务流程规划操作。 （2分）
（5）日志文件查询、打印操作。 （2分）
（6）登记簿操作。 （2分）
（7）为储户保密性操作。 （2分）
（8）定期检查、更改密码。 （2分）
（6）档案管理制度。