银行网络安全管理办法
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇银行网络安全管理办法范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
银行网络安全管理办法范文第1篇
(一)起步阶段:我国金融会计电子化工作最早起步于二十世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,目的只是为了减少劳动强度和工作量,缺乏操作规范和管理制度。
(二)发展阶段:到80年代中后期,金融电子化工作得到各行重视,各银行系统纷纷制定本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年人行全国电子联行清算网络系统开始启动,同年财政部颁布实施了《会计核算软件管理的几项规定试行》,以规范会计软件管理工作。
(三)规范再发展阶段:进入90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等,在90年代后期一些行会计核算在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。
今后,伴随电子商务的发展,金融会计电子化工作向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,电子化的规章制度和法规应运而生,会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、目前我国金融会计电子化工作中存在的主要安全问题
回顾我国金融电子化的发展历程,我们认为目前我国金融会计电子化工作主要存在以下安全问题:
(一)软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全,软件设计选用语言和数据库考虑安全性能少,以至软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态,易于打开,应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显,并且这些软件系统在目前还未得到彻底更新换版。
(二)硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少,而主要侧重硬件功能和价格的考察,另外这与在硬件选型上不统一,缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地,并且即使建立了专用计算机房,由于考虑资金等因素,许多安全设施并未配置齐全,如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。
(四)网络安全问题突出。由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题也比较多的。这主要表现在以下几方面:
一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种,可从我们应用会计电子化网络的实践看,这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏,而微波载体由于通讯发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象,就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。
二是投入使用的网络软件安全技术措施少,尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在的安全问题。金融会计电子化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是一个不可忽视的一点。首先,在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄;其次,业务部门管理人员安全意识淡薄,对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当,在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理;第三,系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。目前有的系统管理员对以上两项职责履行不到位,存在重视自身操作安全忽视对用户操作安全的检查,有的疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。第四,在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查,由于只是对操作现场简单了解一下,也很难发现日常存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作,1996年已推广到系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》到1997年方出台,这在当时为许多行管理此系统安全形成许多不便。另外,法律制度的滞后也使一些机构无所适从,比如目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》有的环节已不适应电子化形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。另外,即使有的行及时制定了有关的操作规程和管理办法,但由于基层行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度,可在基层卫星小站和县支行很少将此规定落到实处。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保会计工作在电子化条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
银行网络安全管理办法范文第2篇
一、信息化建设基本情况
(一)系统应用和研发模式
目前,XX市信合建成了以核心业务、信贷管理、财务总账管理三大业务处理系统为基础,以ATM、POS、电话银行、网上银行等自助银行服务为触角的集中式业务处理平台,同时提供人民银行大小额支付、农信银支付结算等柜面服务。投入运行的业务系统11大类50余种,核心业务平台是信合和中联公司(香港)联合开发,版权共同所有。布放特约商户POS设备210台,布放助农取款POS设备155台,自助设备45台。
(二)安全管理和制度建设
2009年XX省联社为加强综合业务网络系统生产运行安全管理,明确省联社科技信息部、各地市信息科、各联社运行管理部在安全管理中的职责范围,规范安全运行管理工作流程,建立了科学有效的安全运行问题响应解决机制,保证了XX省农信社综合业务网络系统安全、高效、稳定地运行,更好地为各级联社的业务发展和经营管理服务。省联社根据人民银行《银行类金融机构网络与信息安全防范工作指引》和中国银监会《银行业金融机构信息系统风险管理指引》的相关要求,结合省联社自身实际情况,制订了《XX省农村合作金融机构综合业务网络系统安全运行管理办法》。XX市信合在辖内对该办法进行了转发,并将其作为日常管理的依据。
(三)组织管理和人员配备
XX市信合营业网点20家,其中,10家信用社,1家直管分设,9家分社。信息科技从业人员9人,其中,中心机房工作人员3人,办事处1人,网点5人,计算机专业毕业4人。主要负责全市信息科技系统日常运行维护、故障处理及安全管理。
二、存在风险分析
(一)技术依赖于外部,底层技术难以掌握,存在安全隐患
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施入侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。曾经有段时间国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
银行IT外包能够帮助银行全面提高信息产品的科技含量,缩短新产品的开发周期,全面提升IT服务水平,使银行能够专注于核心业务。但是,IT外包并非十全十美,而是一柄双刃剑,它在帮助银行提升服务水平的同时,也可能会带来一系列的不确定因素,从而使银行面临着长期的潜在风险。IT外包风险首先在于服务商能否长期稳定地为银行提供高质量服务,对于信息系统故障能否及时响应并修复,以保障银行业务的连续性。其次,外包服务商在和银行密切往来过程中会获取一些银行的内部机密信息,给银行带来商业秘密泄露的风险。再次,银行对于外包服务商的过度依赖性也是一种风险,将导致银行在合同谈判中处于不利地位,同时也会造成银行自身员工IT服务水平和创新能力受到限制。此外,外包公司人员长期和银行来往甚至常驻银行,但对银行规章制度的理解与执行上和银行员工相比存在一定差距,也可能会带来风险隐患等。
(二)制度局限于省联社制订的制度,与实际业务发展有不适应之处,执行力不够
目前,XX市信合在信息管理方面使用的《XX省农村合作金融机构综合业务网络系统安全运行管理办法》涵盖了系统运行管理、机房设备管理、通信网络及相关设备管理、信息系统变更管理、应急管理、信息系统问题管理等,对全省各社来说具有普遍性和指导性,但具体到各社,还需要结合自身的实际情况制订针对性、操作性较强的办法、规定。如:该制度应急管理部分,指导性的明确应急管理中部门职责,并没有明确应急领导小组成员和组织应急演练的内容、流程,这需要各社自己制定应急演练内容、流程、频度,并通过应急演练和生产实际环境的变化不断地进行补充和完善。
(三)科技人才不足,与实际业务需要不匹配,存在安全隐患
科技人才是信息化核心力量,是信息系统、网络系统安全运行的保障。XX市某区县信用联社科技人员1人,既是部门负责人,又是具体工作人员,天长日久从心理上会厌烦此项工作,不利于人才的稳定,不利于调动工作的积极性,不利于各项工作的开展,大大地降低了制度的执行力和落实力,从而造成一定的安全隐患。
三、对策建议
(一)提高政府部门对银行业信息化建设统筹指导的力度
一是目前国内没有哪个科技企业能“通吃”一个银行的所有业务系统,建议国家扶持几个具有一定基础且综合实力相对雄厚的民族企业,解决业务系统由不同IT企业建设带来的系统之间不能很好的整合和数据难以深度利用的问题;二是四大国有商业银行具有庞大的开发团队,国家应鼓励四大国有商业银行在信息化建设方面帮扶中小商业银行,在政策上给予优惠;三是人民银行、银监会要从国家的宏观方面出发,提升对银行业的信息化建设统筹指导能力;四是政府鼓励信息科技风险防范技术创新性研究。加强金融技术创新性研究,用新技术装备信息系统,以提高信息系统的自我风险抵御能力,是中小商业银行提高信息科技风险防御能力的一个重要方法。只有不断通过创新性技术完善信息系统,抵御新的风险,才能有效提高信息系统的安全性。由于电子支付系统直接面向客户,其脆弱点更容易为外界所熟悉并利用,因此,各中小商业银行应重点关注电子银行系统的风险防范创新性技术。一方面是通过智力投入并辅以激励机制提高内部员工的创新能力;另一方面,中小商业银行可以借鉴大行做法,借助科研机构力量,提供业务需求,而由科研机构完成具体的研发工作。比如,中国工商银行率先在网上银行中引入预留信息方法,可以有效防范钓鱼网站的欺骗。中小商业银行可以利用模式识别、图像处理技术开发自助设备的实时监控系统,利用生物特征开发虹膜认证和指纹认证等产品,从而有效提高电子银行系统的安全性能。
(二)提高IT外包管理服务精度
IT外包的本质是银行与外包服务商的一种商业合作,与银行内部的其他信息科技风险相比,它所产生的风险虽不直接影响到银行业务,却关系到商业银行能否保持信息服务的竞争力,进而影响到商业银行的市场地位,具有一定的特殊性。IT外包风险存在于外包服务过程中的每一个环节,需要对外包服务进行全程的精细化管理。一是通过对外包服务商所提供的服务作全面准确的评估,选择一个值得信赖、具有相当资质、能够长期合作的IT服务商,这是对技术外包服务进行精细化管理的前提条件。二是签署详细、具体的外包合同,包括外包服务的内容和服务范围、双方在合同中的权利和义务、产权转移方式、后续维护方案、安全性和保密性的要求等。三是在IT外包合同执行期间,银行要对服务商进行持续、有效的监督,IT专家、风险管理专家、审计专家要定期和不定期地对服务商进行检查,及时掌握合同的履行情况,并督促服务商按期保质地完成合同规定的各项任务。四是在外包服务中,商业银行要积极主动地学习,积累经验,尽可能地掌握技术要点,以降低依赖性风险,并争取开发和生产具有完全自主知识产权的信息系统。
(三)建立完善的信息科技风险管理制度
制度是安全生产的生命线,要有效防控信息科技风险,首要是建立完善的信息科技安全管理制度,以制度约束人的行为,以制度明确人的责任,以制度指导人的思想。中小商业银行务必高度重视信息科技安全管理制度的建立与完善,以安全生产为主线,深入分析信息系统风险点,有的放矢,从快、从严建立内部管理制度。同时还应积极跟踪信息系统运行状况,及时发现新问题、新风险点,并及时完善制度,从源头上尽可能地排除隐患。信息科技工作者必须不折不扣地执行制度,或者提出合理化建议来修订制度,使制度成为一切工作的基本准则,人人“重制度,守制度”,真正给安全生产拉起一道难以跨越的防御线。中小商业银行的董事会、监事会和高级管理层要切实监督信息科技安全管理制度的执行情况,对整个信息科技风险的防控工作全盘把握,其责任覆盖商业银行自上而下的信息科技风险管理体系。
(四)培养和选拔优秀的科技人才
银行网络安全管理办法范文第3篇
成立了人行县支行内控安全管理专项检查领导小组,组长由行长担任;副组长由副行长、副行长担任;领导小组成员由支行各部门负责人担任;同时指定副行长为本次专项安全检查联络员。
二、自查情况
(一)会计业务方面
1、会计制度健全完善。建立了完善的会计内控制度,将会计内控制度汇编成册,并根据工作要求和实际需要,制定了《人行县支行会计国库人员业务差错责任追究办法》、《人行县支行财务费用管理办法》等规章制度,形成了一整套健全、完善的会计内控制度。
2、会计人员配备合理。根据会计集中核算系统人员配备要求,配备了会计主管岗、会计记账岗、复核岗、综合岗等业务岗位,岗位设置合理,达到了相互制约的要求,对重要岗位人员实行了强制休假制度,会计人员离岗、加班等事项均按规定进行了审批。
3、印章管理安全合规。对会计印章、密押卡、重要空白凭证实行了严格的分管和分用制度,个人名章由各自保管,操作员密码由各操作员密封并交会计主管保管,确保了印、押、证的安全。
4、账务核对全面及时。对网点接收、发出业务进行了与凭证的逐笔勾对,每月打印余额对账单与开户单位进行对账,每季上门与开户单位进行面对面对账,确保了内外账务的一致。
5、账务处理准确无误。严格按《中央银行会计集中核算系统操作规程》办理会计核算业务,做到账务及时记载,换人复核,杜绝业务处理“一手清”的现象,确保了账务处理的真实性和准确性。
6、会计凭证真实合法。会计凭证使用正确,要素填写完整,传递手续合规,凭证印鉴真实齐全。
7、重要空白凭证管理合规。在印、证分管分用的基础上,对重要空白凭证实行了专人专柜管理,并全部纳入表外科目核算,会计主管、分管行长定期开展对重要空白凭证保管、使用情况的检查,确保了重要空白凭证的安全。
8、会计档案管理符合要求。会计档案分类准确、装订及时,并指定了专人管理,查阅、调阅履行了登记审批手续,档案销毁符合程序。
(二)国库业务方面
1、国库内控管理严密。建立了国库内控制度及岗位责任制,根据国库核算系统要求设置了相应的岗位,配备了相应的人员,岗位人员之间做到了相互制约、相互控制的要求,国库印、证实行了分管分用,重要空白凭证保管合规,重要事项实行了国库主管和分管行长审批制度,国库内控管理全面到位。
2、国库会计核算规范准确。建立了健全的国库会计账表体系,账务处理准确及时,按正确的预算收入级次和分成比例及时收纳、划分和报解各级预算收入,各项预算支出、收入退库合法合规,同城提入、提出资金安全及时,内部往账发送准确无误,账务核对全面真实。
(三)货币金银业务方面
个人身份数字证书盘由各自保管,密码设置合规,申领、发放程序符合《中国人民银行货币金银管理信息系统管理规定》。
(四)计算机安全管理方面
1、计算机安全管理制度健全。结合支行实际,先后制定了机房管理制度、网络安全管理制度、各重要业务系统管理制度等28项,应急预案4项,并汇编成册。
2、在安全防范监控管理上,充分利用网络系统,安装了总行统一推广的symentec计算机防病毒系统,对支行内联网计算机有效进行了病毒监控和清除;其次,利用了支行保卫部门的安全监控系统对支行机房实施了安全监控。
3、岗位职责落实到位。制定有完善的岗位职责,对行科技人员、各重要业务系统的系统管理员、技术支持人员、业务主管、操作人员制定了相应的岗位职责,并能认真落实到位。工作中能严格要求计算机操作人员按照计算机操作要求和各电子化业务操作规程进行操作,特别对重要业务系统,要求各业务操作人员按要求定期更改用户口令和密码。
4、在各业务股室指定了1名计算机操作人员负责本股室计算机的日常维护与计算机的管理工作,确保各业务的正常运行。
5、制定了电子设备管理制度,建立了支行电子设备登记薄。对支行的电子设备实行了实时跟踪管理。
银行网络安全管理办法范文第4篇
[关键词]网络银行;监管;网络安全
[中图分类号]F832[文献标识码]A[文章编号]1005-6432(2014)14-0079-02
1网络银行发展的现状
1996年,中国银行率先登录Internet(国际互联网),开启了依托网络技术向社会提供银行服务之门,同时标志着一场金融领域革命风暴的开端。1997年,招商银行创建一网通,国内其他银行也纷纷开通网上银行,网络银行呈现蓬勃发展之势。然而网络银行在发展初期,却一直受困于网络诚信,呐喊声一片而鲜有问津者。
随着网络银行不断发展,我国现在已经有20多家银行的200多个分支机构拥有网址和主页。根据艾瑞咨询《2010―2011年中国网上银行年度监测报告》数据和实地调研结果显示,2010年中国网上银行交易规模达到549.5万亿元,同比增长49.0%。其中,个人网银成长迅速,总体占比呈现逐年上升趋势。网上银行交易规模持续扩大,同比增长49.0%,统计数据显示,2010年中国网上银行整体交易规模为549.5万亿元,同比增速为49.0%;至2014年,中国网上银行的交易规模有望突破2200万亿元。
目前,网络银行已经实现了账户查询、转账汇款、缴费支付、投资理财、信用卡、贷款等诸多服务。时至今日,我国网民数量已跃居世界第一,随着“宅经济时代族群”消费队伍不断壮大,他们通过网络“在线”完成购物、缴费、社交、投资理财等行为,宅在室内却家通天下。
2网络银行存在问题
网络银行是搭建在互联网上的虚拟银行柜台,因此也无法超脱于信息网络技术固有的缺陷和风险之外。
2.1网络建设缺乏安全可靠性
网络安全是网络银行核心中的核心,关乎其生死存亡。在技术含量上,除我国社会整体网络设备水平低下之外,银行业内部网络构造亦处于低端,大部分计算机硬件设备主要依靠进口,诸多国内的安全产品,其核心技术也来自国外,这些都成为网络金融安全的隐患。在管理层面上,银行网站设置的防火墙和网络检测等安全措施,对于超级“黑客”依旧防不胜防,冒充网上银行管理员要求网上银行客户提交银行卡号和密码的状况时有发生,对用户产生巨大的威胁,一旦出现大量储户的密码被盗,将给网络银行带来灭顶之灾。
2.2法律法规与现实情况脱节
同网络银行高速发展的业务相比,我国国内的金融立法相对滞后,客户办理网络银行采用的规则均为协议,在与客户明确权利义务的基础上签订合同,出现问题通过仲裁解决。但是由于缺乏相关的法律法规,造成出现问题后涉及的责任认定、承担,仲裁结果的执行等复杂的法律关系难以解决;网络银行模糊了国与国之间的自然疆界,其业务和客户随互联网的延伸可直达世界的任何角落。由此衍生了新的法律问题,如跨境网上金融服务的交易的管辖权、法律适用性、服务和交易合约的合法性、品牌与知识产权问题、境外信息的有效性与法律认定、网络银行的客户为非本国居民时所存在的语言选择的合法性等问题,都很模糊。这些无形中加大了银行和客户在网上进行电子支付活动的风险;对网络犯罪分子犯罪事实的认定以及事后如何判定损失程度等法律问题还没有界定,这也无形中增加了银行与客户在网上进行金融交易的风险。
2.3监管意识和监管方式滞后
人民银行对商业银行现有的监管,主要针对传统银行,重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网上银行时代,账务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加,均使现有的监管方式在效率、质量、辐射等方面大打折扣,监管信息的真实性、全面性及权威性面临严峻的挑战,对基于互联网的银行服务业务监管将出现重大变化。
2.4消费者信心缺失
尽管网络银行用户数量保持着强劲的增长势头,但用户对安全的担忧仍是限制网络银行和网上支付继续发展的主要瓶颈。央视“3・15”晚会曝光网上支付和网银盗窃案之后,诸如“你关了自己的网银吗?”“你准备关掉自己的网银吗?”之类的交流已经在各大网络论坛、社区蔓延。有消费者看到报道后立刻关掉了自己的网络银行。消费者担忧自己的网银信息也许不知什么时候已经被泄露。网银的安全性遭到用户的普遍质疑,这对网银市场的发展造成了很大的冲击。
3今后规范发展网络银行的对策建议
提高科技应用水平,完善法律法规的建设,加大金融监管力度,提升广大的网络银行用户群体的风险防范意识,是今后规范发展网络银行的关键所在。
3.1保障网络安全
构建完善的风险评估体系。尽可能将风险量化,在发现风险时将损失降到最低;创建完备的风险控制体系。采取安全措施提前预防,全程监督,内部控制,制定应急方案;建立有效的风险监督体系。定期对系统进行测试,以便及早发现系统漏洞。通过审计的检查监督确保网络银行制定恰当的标准、政策和程序并能遵守;落实金融认证体系管理。安全的金融认证体系关系到网络银行系统安全、银行支付系统的安全以及银行自身的安全。
3.2完善法律法规
制定超前的电子商务、网络银行、金融结算电子交易、电子监管、电子合同等相关法律,比如加密法等;明确电子交易各方的权利和义务,明确法律判决的依据,把采用安全措施和实施安全管理的原则规范化,并强制执行;明确对犯罪分子的界定和处置,政府法律法规部门制定律法,为依法严惩犯罪分子提供必要的法律保障,加大打击力度;完善网络系统安全保护条例,加强网络系统安全的监督管理,发展网络安全产品,建立安全认证中心,以确保网络金融业务的安全;防范和化解金融风险的同时还要建立完善的社会信用制度,一个健全的信用制度能够最大限度地减少网络银行的交易风险。
3.3加强金融监管
建立以人民银行为主的、服务于全球的统一监管模式。由于电子货币流转环节的复杂性和交易对象的广泛性等因素,特别是交易对象的广泛性――以全球客户为服务对象、服务品种的多元化和同质性,使得监管当局面临着逃避管制的风险;因此,作为金融监管当局除了制定具有针对性的管理办法外,还应加快自身电子化建设步伐;银监会在加强网络银行市场准入、退出和市场运作等方面管理的同时,应突出对网络银行业务的指导,帮助商业银行不断完善行业自律机制,避免不必要的交易碰撞。
3.4提振消费者使用信心
通过传统媒体与互联网进行“正能量”宣传,可以在各地区影响较大的传统媒体或网站上以专栏形式进行宣传,让人们在较长时间内都能够获取网络银行信息;银行可以多制作人们喜闻乐见的宣传册,让消费者一看就懂;公安部门可以不定时向银行企业通报有关网银的案件,以使银行能够及时了解新的犯罪手段,进行有效防范。要让消费者产生认同感:任何形式的账户都没有绝对的安全,就像人们会严加保管自己的存折一样,网银的多重密码和密匙也需要自己严加保管,自己要对自己负责。另外,电脑设备的安全也需要注意,“木马”等病毒同样会造成密码泄露。
4结论
正所谓“机遇与挑战并存,风险共发展一色”,年轻的网络银行必将在金融界的未来中绽放出勃勃生机。
参考文献:
[1]龙振泉.网络银行的法律监管问题研究[J].知识经济,2012(1).
银行网络安全管理办法范文第5篇
1、我将提高自己的防火意识。不在校园内玩火、烤火、点蜡烛、焚烧纸物、燃放鞭炮,不私接电源,不触碰电线。不在宿舍内私自接线,安装插座、存放或使用高功率电器(电饭锅、电热棒、电热毯等违禁电器)。使用各类电器时,认真做到“人走电关”。不违反《消防法》的有关规定,不损坏消防设施和安全标志,如灭火器、室内外消防栓、应急灯、安全出口指示灯等。
2、我将提高自己的防盗意识,妥善保管自己的贵重物品,数额较大的现金及时存入银行,防止被盗和丢失;不在宿舍内经商,不允许销售人员随便进入宿舍内,不在学生宿舍留宿异性和外来人员,出门后及锁门,防止他人“顺手牵羊”。
3、我将认真遵守交通规则,高度重视交通安全,行走靠右,不抢道,不占道,不在公路上打闹,骑自行车不带人,不骑飞车或作双手离把、互相追逐的危险行为,做到“一停二看三通过”,出入校园时,选择安全性高的交通工具(例如校车),不乘无证、车况不好和超载车辆。最大限度避免造成不必要的人身伤害和意外事故。
4、我将不到校外无卫生保证的饮食场所用餐,不去无正规营业执照的食品摊铺,尽量提醒同学及他人注意饮食安全。
5、我将养成健康上网习惯,自觉遵守国家计算机网络安全管理办法的规章制度、社会法规,加强网络安全的信息保密工作,不利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动。
6、在外出求职应聘、家教及打工时,我将提醒自身增强自我安全意识、不听信不正规广告,谨防上当受骗和人身意外伤害。
7、我将做到未经批准不无故旷课,严格遵守请假制度,不私自外出游玩、逃学、出走,放假期间不滞留学校,及时回家,及时返校。未经学校批准,不私自离校及校外租房居住,无正当理由不迟归,不夜不归宿,不在学生宿舍留宿异性和外来人员。
8、我保证做到 不在宿舍、教师、图书馆等公共场所赌博、酗酒、打架斗殴、聚众起哄及其他影响和干扰其它同学正常生活秩序的违法违纪行为。
9、在外游玩时,谨遵带队人员安全指挥,不到危险地带拍照、嬉戏。
