首页 > 文章中心 > 银行安全预案

银行安全预案

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇银行安全预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

银行安全预案

银行安全预案范文第1篇

[关键词] 网络银行;网络安全;VPN技术

[中图分类号] F830.49 [文献标识码] A [文章编号] 1006-5024(2008)11-0139-03

[作者简介] 徐知海,南昌大学助理研究员,研究方向为软件应用开发和网络管理;(江西 南昌 330031)

万希文,中国农业银行江西省分行工程师,研究方向为电子银行业务。(江西 南昌 330008)

一、网络银行及现状分析

1.网络银行的概念。网络银行是指银行利用因特网技术,通过因特网向客户提供各种金融服务的银行,是利用计算机、网络、银行的三合一,通过网络上的虚拟银行柜台向客户提供全天候的网络金融服务,又称网上银行。网络银行的运行环境与传统环境不同,网络银行生存在虚拟的网络世界中,突破传统银行经营所受到的时间与空间的限制,按照开放的原则为客户提供数字化和高附加值的不间断服务。

2.网络银行的发展阶段。网络银行的发展可以划分为3个阶段:第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期。早期的金融电子化基础技术是简单的脱机处理,只是用于分支机构及各营业网点的记账和结算。到了20世纪60年代,金融电子化开始从脱机处理发展为联机处理系统,以满足银行之间的汇兑业务发展的需要。20世纪60年代末兴起的电子资金转账技术及网络,为网络银行发展奠定了技术基础。第二阶段是银行电子化或金融信息化阶段,这个阶段是从20世纪80年代后期至90年代中期。随着计算机普及率的提高,商业银行逐渐将发展重点调整为PC机银行,即个人电脑为基础的电子银行业务。20世纪80年代中后期,在我国国内不同银行之间的网络化金融服务系统基础上,又形成了在不同国家之间、不同银行之间的电子信息网络,进而促进了全球金融通讯网络的产生,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(网上银行)、自助柜员机系统(ATM)、销售终端系统(POS)等。第三阶段是网络银行阶段,时间是从20世纪90年代中期至今。20世纪90年代中期以来,网络银行或因特网银行出现,使银行服务完成了从传统银行到现代银行的一次变革。

3.我国网上银行业务发展的特点

(1)网上银行业务持续增长。有关报告表明:在2007年调查的我国10个经济发达的城市中,有37.8%的个人正在使用网上银行服务,较2006年增加了4.2个百分点;有31.7%的企业正在使用网上银行服务,较2006年增加了1.7个百分点。2007年,各收入人群的网上银行成长指数均上涨。其中,月收入500元以下和2000-2999元的人群增长幅度最多,分别为14.45%和10.36%。个人收入在7000-9999元/月的群体网上银行成长指数最高,为68.91;个人收入在500-999元/月的群体成长指数最低,为54.96。除安全指数外,其余一级指标基本呈现出收入越高、指数越高的趋势。可以看出,个人网上银行成长指数随着收入增加而上升。

(2)外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。

(3)网上银行发展空间广阔。有关报告表明:2007年中国个人网上银行成长指数为62.07,比2006年增长6.4%。企业网上银行成长指数为58.84,比2006年增长0.2%。目前,不论是企业还是个人,需求指数在所有指数中都是发展最好的,而通过个人与企业指数比较,个人网银的认知指数得分排名第一,企业网银的需求指数得分排名第一,说明在现阶段的环境下,企业比个人更加需要网上银行。

(4)网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。但目前各大银行的网上银行业务覆盖面进一步扩大,交易类业务已经成为网上银行服务的主要内容,除了覆盖传统银行柜面业务外,还包括除现金业务外的全部对私业务和对公业务,其中包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B、B2C)、代客外汇买卖等,部分银行还开办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视网上银行业务经营中的品牌战略,出现了一些名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。

4.对我国网上银行发展状况的分析

(1)我国网上银行发展的竞争优势。网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力。因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”。

(2)我国网上银行发展面临的问题。目前,大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。对于国外银行所重视的对网上银行风险检测、安全控制等技术提出专利申请,我国银行没有引起重视。

(3)我国网上银行发展所面临的机会。从1998年中国第一笔网上支付在中国银行成交,网上银行在我国涨势迅猛。随着银行业务的全面开放,网上银行快速发展的各项条件日趋成熟。目前,中资银行和外资银行共处同一个竞争平台,我国网上银行的发展将直接受到外资网上银行的影响,必须学会如何在竞争中学习其先进的管理模式与方法。

(4)我国网上银行发展的外部潜在障碍。在我国,网上银行发展的外部动力不足,体现在老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱。客户对网上业务接受比较被动,这和西方发达国家的情况形成鲜明对比。西方发达国家的整个社会信息化程度比较高,金融信息化的速度和社会信息化的速度相适应。而在我国,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网上银行。接受程度低,使用度也就相应降低,网上银行的规模效应无法体现。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。

二、网络安全对网络银行应用的必要性

资金在网上汇划,安全性是最大问题。发展网上银行业务,大量经济信息在网上传递,而计算机及计算机网络系统极易遭受黑客和病毒的袭击,技术和操作方面的故障都难以避免。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。

消费者对网络银行服务的态度如何呢?有关调查显示:消费者更愿意接受在线的金融服务,前提就是希望在一个网址上就能够得到各种各样的金融服务而且交易一定要保密。现有个人用户选择网银的因素2007年与2006年最大的变化是:“网络银行的安全性能”超过了“选择网银主要根据原来的开户行而定”上升到了第一位。与2006年对比,2007年企业选择网上银行的因素中,公司因原有银行账户的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二、第三、第四名的分别为网银的安全性能、银行的知名度、网银的服务水平和态度。而无论个人和企业,非现有用户选择网银时看重的因素没有显著变化,最重视的依然是网银的安全性能。由此看出,消费者不但需要一体化的服务,而且网上交易的安全至关重要,消费者表示交易时隐私权被侵犯比在网上被欺诈钱财更令人担心。信息安全是消费者最关心的,也是网络银行发展中最为敏感和头疼的问题。要想让网络银行被消费者接受,首先得解决安全问题。安全性作为网络银行赖以生存和得以发展的核心和基础,从一开始就备受关注,各家银行都积极采取有效的技术和业务手段来确保网络银行的安全。

三、VPN技术

1.VPN的关键技术

(1)隧道协议技术。隧道协议技术将原始报文在A地进行封装,到达B地后去掉封装,还原成原始报文,形成一条由A到B的专用通信隧道。该技术分为:①端对端隧道技术。从用户的PC延伸到用户所连接的服务器,每个端点的VPN设备都必须负责隧道的建立及端点之间资料的加密和解密等工作。②点对点隧道技术。主要是连接不同地区的局域网络。在局域网络内部传送的资料并不需做任何改动。一旦资料必须经由网络的设备传送到不同的局域网络时,这些数据才会被加密且经由隧道传送给下一个节点的对应设备。当节点收到资料后,VPN设备将这些资料解密,还原成原来的格式,再传送到内部局域网络。利用软件隧道覆盖在一个实体网络之上,构成虚拟特性,让其上任何一个连接看起来像是线路上唯一的交通。隧道也将使内部网络的安全性和优先性得以维持,提供交通控制能力。

(2)加密技术。VPN支持目前市场上主要的几种加密技术,如Rivest Cipher技术、DES及Triple-DES(三重DES)等。密钥长度的选择主要取决于资料机密的重要程度以及资料所流经的网络安全性等。一旦VPN采用加密技术后,系统必须为用户提供一套取得密钥的方法。最常见的密钥管理技术为点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术(MPPE)等。对于特别敏感的业务信息通信,通过加装硬件加密模块予以解决。

(3)认证技术。VPN采用了许多现有的用户认证技术,如密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及Mi-crosoft CHAP的支持能力。连接中一般都包括两种形式的认证:①用户身份认证。在VPN连接建立之前,VPN服务器对请求建立连接的VPN客户机进行身份验证,核查其是否为合法的授权用户。如果使用双向验证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息。②数据完整性和合法性认证。检查链路上传输的数据是否出自源端,在传输过程中是否经过篡改。VPN链路中传输的数据包含密码检查,密钥只由发送者和接收者双方共享。

(4)存取控制。在确认用户身份后,就要给不同用户授予不同的存取权限。用户必须接受身份认证(Authentication)和授权程序验证(Authorization),让网络知道是谁发出的业务请求,让用户知道他们可以进行哪些操作。一个完善的系统同时还能执行账户稽核(Accounting),以追踪支出源。

2.实现私有隧道通信的方法

(1)通过封装通用路由实现。采用通用路由封装(GRE)技术,为IP数据包加上一个IP头,将私有数据进行包装后,传送到其他地方。因为银行私有网络的地址通常是自己规划的,因此无法与外部互联网建立正确的路由。但在银行网络的出口,至少会有一个合法的地址,它在互联网中是唯一的。GRE就是将内部的目的IP地址和源地址的数据报文进行封装,加上一个远端机构互联网出口的IP地址(目的地址)和本地互联网出口的IP地址(源地址),即加上IP头。通过互联网IP帧结构如图所示。

(2)通过点对点隧道协议实现。采用点对点隧道协议(PPTP),将控制包与数据包分开。控制包采用TCP控制,用于严格的状态查询和信令信息。数据包先封装在PPP协议中,然后封装到GRE协议中。

(3)通过第二层隧道传输协议实现。采用第二层隧道传输协议(L2TP),将二层协议PPP的报文封装在报文中进行传输。用户可以通过拨号网络直接访问银行内部网络,在特定链路层实现VPN技术。

(4)通过网络协议安全实现。采用网络协议安全(IPSec)协议,运用互联网的验证、加密等功能,实现数据的安全传输。同时,还可采用该协议构建VPN网络。其原理也是对IP包进行封装(可提供多种方式)并进行加密,然后在互联网中进行传输。与前面方法相比,这种技术提供了更好的安全性。但是,协议的复杂性导致了处理IPSec的网络设备(如路由器)需要占用大量的资源,效率较低。如果使用专门的加密硬件,又会增加成本。

(5)通过多协议标记交换实现。采用多协议标记交换(MPLS),VPN实现底层标签自动分配,即为每个VPN分配一个独有的标识符,称为路由区分符(RD),在网络中的每个In-tranet或Extranet的区分符都不同。转发表包含独有的地址,称为VPN_IP地址,由RD 和用户的IP地址构成。VPN_IP地址是网络中每个端点独有的,条目存储在VPN中每个节点的转发表中。边界网关协议(BGP)是一个路由选择分配协议,它定义谁可以与使用多协议分支和群体属性的人对话。在MPLS的VPN中,BGP只向同一个VPN中的成员有关VPN的信息,通过业务分离来提供本机安全性。这种基于标记

的模式保证了帧中继和ATM连接中的私密性,也更容易实现跨运营网点骨干网服务质量的保证。

四、结束语

网络银行作为金融服务信息化最集中、最突出的表现形式,代表着银行业发展的未来,是大势之所趋。无论国际还

是国内,网络银行都面临着不少亟待解决的问题。网络银行发展的关键就在于如何打破安全这个最大的瓶颈,在这个方面,显然还有很多工作要做。

参考文献:

[1]孙玉石.浅析我国网上银行及发展对策[J].企业技术开发,2007,(6).

[2]贺继东,商杰.网络银行安全威胁与对策[J].网络通讯与安全,2007,(2).

银行安全预案范文第2篇

关键词:外资银行;金融安全;金融政策

中图分类号:F830文献标识码:A文章编号:1006-1428(2007)03-0045-03

一、国内外相关研究文献综述

外资银行进入对东道国经济和金融安全的影响是复杂的,国内外学者对这个问题作了理论的分析和实证的检验。

对外资银行进入与东道国经济稳定性之间关系的理论研究,目前未能达成一致。一类观点认为,外资银行进入可能促进东道国的资本积累和资本配置效率,提高银行体系的效率和稳定性,提高监管当局的监管水平,从而有利于东道国经济系统的稳定运行。而另一类观点则认为,外资银行的进入给东道国经济带来不稳定因素,可能将别国的经济衰退或危机输入东道国;当东道国面临经济困难时,外资银行可能成为资本外逃的重要通道。谈儒勇等(2005)认为,这两种观点是可以调和的,而调和的关键在于外资银行的进入是否适度以及东道国是否具备相应的银行开放条件。我们认为,两类观点对我国都具有十分重大的现实意义,我国银行业低效率运行的现实需要外资银行的进入,而外资银行可能带来的不安全因素则需要用精巧的制度设计来规避,新近颁布和实施的《外资银行管理条例》及其《实施细则》就是一个很好的例子,这将在后面具体阐述。对于外资入股东道国银行这一特殊途径,巴曙松(2006)认为,外资入股给东道国银行业带来了利益共享者的同时也带来了金融体系的风险共担者,有利于金融风险的分散,有利于金融稳定。

外资银行进入效应的实证研究,主要集中在检验外资银行进入对东道国银行业效率、经济金融稳定性影响等方面。在银行业效率方面,Levine(2003)运用47个国家的数据研究发现,对外资银行进入限制较多的国家的商业银行利差收入较大,银行效率较低;Claessens (2001)运用80个国家的数据研究发现,外资银行进入程度的提高会显著减少银行的税前利润和日常开支;Denizer(2000)关于土耳其银行业和Barajas(2000)关于哥伦比亚银行业的发展中国家个案分析则证实外资银行进入有助于降低金融机构利差收入和提高贷款质量。以上实证研究均得到相同的结论,即外资银行的进入将提高东道国银行业的效率。一国金融体系的效率与其开放度正相关,在其他条件相同的情况下,金融体系的稳健性又和效率成正比。

在东道国经济稳定性方面,实证研究的结论同理论研究一样,存在分歧。Demirguc-Kunt等(1998)研究发现金融自由化、放松管制与银行危机之间存在着正相关关系,得出外资银行进入容易导致金融危机发生的结论。另一类观点则支持外资银行的进入,Barth等(2001)研究发现在外资银行进入限制较少的国家,货币危机发生的可能性较低;叶欣等(2004)研究表明,外资银行进入将显著降低东道国银行发生危机的可能性;巴曙松(2006)提出,世界上最发达和最富效率的金融体系往往是国际化程度最高的金融体系,而大部分发生过金融危机的国家,在危机前都曾采取了排斥和限制外资银行进入的金融法规和政策,危机后则加快金融重组步伐,更大程度地开放了金融体系,比如日本、韩国、墨西哥和阿根廷。

二、外资银行进入中国的路径选择及其对金融安全的影响

外资银行进入中国的可选择路径大致有四种:成立外资独资银行,即法人机构;在中国开办独立的分支机构;购买并持有中国国内银行机构的股份;与中方合资建立新的银行。在中国加入WTO以前,外资银行进入中国市场的主要途径是在中国开设分支机构;中国加入WTO以来,入股中资银行的方式逐渐受到外资银行的重视乃至追捧;而法人机构的设立在入世过渡期的五年中基本上处于停滞状态,但随着2006年12月我国银行业的全面开放,最新的《外资银行管理条例》及其细则的实施,外资银行法人机构的设立将迅速增加。

外资银行进入中国市场的路径与我国银行业改革和开放政策有着密切的联系。比如,2004年以来我国政府调整了外资银行市场准入策略,银行业对外开放的重点由主要引进外国银行来华开设分支行转移到着力推动中外资银行加强业务协作与股权合作,以促进提高金融服务水平,加快中资金融机构重组和改造。外资入股中资银行的速度越来越快,仅2005年就有10家中资银行引入国外战略投资者,其中包括建设银行、中国银行和工商银行等3家对我国银行业举足轻重的国有商业银行,在我国掀起外资入股的新一轮浪潮。2006年12月11日我国银行业全面开放,最新颁布的《外资银行管理条例》一个基本的导向是鼓励外资银行在本地注册,非法人外资银行开展小额的人民币零售业务将受到一定限制,只能吸收100万元以上的居民个人定期存款。顺应该政策的指导,已有多家外资银行向银监会提交了设立法人机构的申请,目前已有9家经过批准,可以预测“法人导向”原则将有力地促进外资银行在华设立独资银行。

与此相应,外资银行进入路径的不同选择也以不同程度影响着我国的金融发展和安全。外资银行以设立机构进入中国的方式比较而言,设立法人机构比设立分支机构,对我国金融安全的威胁较小。外资银行设立分支机构的方式不仅加大监管难度,而且容易引入国际金融风险。首先,外资银行分支机构没有独立的决策权,资金的调度受境外总行的影响,我国监管机关的监管手段因此受到限制。其次,由于其母行在境外,我国监管当局对其母行的风险难以监测和控制。一旦外资银行母行发生危机,风险会马上波及到其在中国的分支机构,我国存款人债权的保障和清偿无法得到优先考虑。第三,外资银行是一个国家资金进出的重要渠道,其分支机构资金调度由境外的母行控制,可能成为大规模投机资金进出我国的通道,也可能在国内金融危机初显时抽逃资金进一步加剧危机,出现拉美和东南亚国家金融危机的情形。相比设立分支机构的方式,外资银行设立法人机构对我国金融安全的威胁较小,对金融稳定有利。首先,法人银行作为境内独立法人,是本地注册,由我国监管机构承担主要监管责任,监管机构可以通过资本充足率、拨备覆盖率等来监管可能出现的风险;其次,由于受母行经营的影响小,法人银行能够较好地规避金融危机的国际传染。因此从加强金融监管、降低金融风险、促进金融安全的角度出发,应该对外资银行分支机构的经营有所限制,或引导外资银行的分支机构向法人机构转变。我国2006年12月11日全面开放银行业,同时开始实施的《外资银行管理条例》及其《实施细则》限制非法人外资银行开展小额的人民币零售业务,鼓励外资银行在本地注册,很大程度上规避了外资银行在华设立分支机构所带来的风险,在全面开放银行的同时又有力维护了我国的金融稳定。

而外资银行入股中资银行,对我国金融安全的影响,主要体现在对我国金融的侵蚀上。2005年以来中资银行加快引资改革的步伐,特别是建行、中行和工行这三家大型国有银行引入国外战略投资者,引发了关于金融安全的大规模争论。许多学者针对外资入股中资银行对我国金融安全表示担忧,主要就是担忧我国金融的丧失。在我国,直接金融不甚发达,经济体系的资金配置依赖着银行业。银行业的丧失,等于丧失经济体系资金配置权,将严重危害经济。因此对金融的强调意义重大,然而从宏观的角度看,目前中资银行在我国银行业中居于控制地位,而且对外资入股中资银行的限制仍比较严格,单个外资机构在一家中资银行持股比例不得超过20%,一家中资银行的外资持股比例总和不得超过25%,外资尚无法控股任何一家中资银行,金融仍牢牢地掌握在我国手中。

三、外资银行进入对中国金融安全影响的进一步分析

1.中国金融安全的关键:宏观与微观的区别。

金融安全是一个宏观的概念,指的是通过金融系统的健康和富有效率的经营,保持国民经济的均衡发展,是一国的宏观调控能力问题(吴晓灵,2006)。金融安全从微观上讲是保持金融机构的稳健经营,不因个别机构经营不善而导致系统性挤兑风险。微观意义上的金融安全是为整个金融系统的安全服务的,对金融安全的理解不能仅仅停留在微观层面,不能仅仅停留在单个银行或者局部市场的层面。应该在宏观层面上在整个金融体系概念上理解金融安全这个问题。因此看待我国的金融安全不应当只关注单个银行的存亡或计较于中资银行股权是否被贱卖,而是应当考虑如何利用金融业开放与外资银行互利合作,建设一个富有效率、有力支持稳健的金融体系,建立反应迅速、运转有效的金融安全网。

从宏观层面理解金融安全,以整体眼光看待中国目前的金融安全与银行业,我们可以发现,对中国金融安全威胁最大的是体制和观念落后、低效率配置资金、持续浪费公众资金、制造高额不良贷款、危害经济持续健康发展的银行体系。建设安全、稳定和有效的银行业体系,提高其竞争力,有助于国家经济的健康发展是我国金融安全的关键。目前防范金融风险、维护金融安全的主要任务是通过改革开放,不断提高整个银行体系的资产回报和资金配置效率,将资金投放到最具有活力的领域和企业,并有效控制信贷风险。

2.外资银行进入有利于提升整体行业效率以促进金融安全。

引发金融不稳定的因素既有外部冲击,又有金融体系不健康的内因,建设健康的金融体系是维护金融安全的根本。外资银行在华的扩张,不论是设立机构还是入股中资银行都有利于我国银行业效率的提升,从而从根本上促进我国的金融稳定。如前文所述,对中国金融安全威胁最大的是银行体系的低效运行及其制造的大量不良贷款,我国金融安全的关键是建设富有效率和竞争力的银行业体系,而外资银行的进入和扩张主要通过竞争和示范这两种方式促进中国银行业效率的提升。具体而言,外资银行在华设立分支机构或法人机构,都加剧了我国银行业的竞争,给中资银行巨大的竞争压力,促使他们反思、学习、变革和完善;而外资入股中资银行则是直接地为被入股银行带来先进的治理结构和管理理念。在竞争和学习中,在银行业中占主导地位的中资银行改善他们的经营管理,将资金投放到更具有生产力的企业,有效控制信贷风险,从而提高整个银行业的资金配置效率。

3.入世前后中国金融安全状况的比较。

从我国的现实来看,入世5年来外资银行在华分支机构的扩张和入股中资银行步伐的加快,并未给我国的金融安全带来明显的威胁,反而加速中资银行的改革,而且外资金融机构积极地参与中资银行的改革,银行业整体向着更具效率、更加稳定的方向进步。2006年中国人民银行的《中国金融稳定报告》,对我国金融安全进行了全面评估,得出的结论是“中国金融总体稳定,2005年中国金融改革和风险处置取得突破性进展,金融业对外开放水平不断提高,金融体系的稳定性明显增强。”王元龙在国家社科基金项目《金融全球化与我国金融安全问题研究》课题中,也对我国金融安全做出了“金融基本稳定;金融信号基本正常;金融运行平稳”的总体评价。总之,外资银行的进入与扩张,会带来一些不利于我国金融安全的因素,但我国通过金融政策的规定和引导,规避了很大一部分风险。而且瑕不掩玉,外资的进入通过竞争和示范效应有力地促进了中资银行改变落后的治理结构和经营理念,促进了整个银行体系资金配置效率的提高,从而为我国构建稳健的银行体系注入强心剂,促进我国的金融安全和经济安全。

四、结论与政策建议

2006年12月11日,我国全面开放银行业,外资银行在华的扩张也势不可挡。

我们不难发现,在宏观上突飞猛进、超常规地引入外资,而不注重基础制度和结构的改革,不注重监管的加强,对于一个国家的金融体系来说可能是危机四伏的。许多国家,不论是发达国家还是发展中国家,都对外资银行进入,特别是外资股权并购银行的行为进行政府管制。因此我们提出的政策建议是:坚定地开放银行业,在微观上继续鼓励外资进入我国银行业;在宏观上控制外资进入的比例和节奏,紧紧抓住金融安全的主导权。

1.微观层面上继续鼓励外资银行的进入。

从发展趋势来看,金融开放不可逆转,而且中国的实践经验已经证明,过度封闭的金融保护主义会造成资金配置效率的低下,银行体系乃至整个金融体系的不安全。从目前来看,外资入股比单纯的引入外资银行分支机构,示范效应更加明显,对于促进中资银行改革的效率更高。因此在微观层面上要坚定地推进银行业的开放,鼓励外资入股中资银行,促进中资银行竞争力的提高,从而推动整个银行业资金配置效率的提高。

2.宏观层面上警惕丧失金融安全的主导权。

从国际经验出发,东南亚和拉美的一些国家过快推进银行业外资化和金融自由化的教训不能忽视,我国在推进银行业开放的同时必须紧紧抓住金融安全的主导权。首先,加快中资银行的改革,促进其市场化运作,成为自负盈亏、自负其责、高效运转的商业银行;其次,监测并关注在华设置分支机构的外资银行母行的经营动向,防止国际金融风险传入我国;第三,监测并限制国外战略投资者的短期投资行为,及时逐个评估国外战略投资者对中资银行改革是否发挥了应当发挥的作用,并据此决定国外投资者能否入股其它中资银行或者扩张其股份比例;第四,继续控制外资持股中资银行的比例上限;最后,培养具有竞争力的国内投资者,鼓励其投资中资银行业。

参考文献:

[1]巴曙松.外资入股中国银行业:如何超越“贱卖”的争论与分歧?[J].省略,2006

[2]谈儒勇,丁桂菊.外资银行进入效应研究述评[J].外国经济与管理,2005,(5)

[3]吴晓灵.在开放中发展中国金融业[Z].pbc.省略,2006

[4]叶欣,冯宗宪.外资银行进入对本国银行体系稳定性的影响[J].世界经济,2004,(1)

银行安全预案范文第3篇

一、基础架构

企业―银行IT项目合作技术架构有多种形式,最常见技术架构如下图所示(图一)。

系统分为两层实现:资金管理系统后台和集团资金管理企业客户端,客户端部署在客户方。集团资金管理系统后台建议用C语言开发,以获得较高的运行效率;集团资金管理企业客户端建议采用J2EE B/S架构开发,以增加客户部署的灵活性。

系统通过两种联接方式为企业客户提供服务,第一种是客户终端方式,第二种是银企直联方式。

客户终端方式是客户不存在自身的资金管理系统,由集团资金管理系统(客户端)为客户提供客户终端,客户通过从客户端发起指令,进行资金管理。

银企直联方式是客户有自身的资金管理系统,其资金管理系统与银行端通过专线直联,客户通过资金管理系统发起指令,通过银行集团资金管理系统对自身资金进行管理和调度。

集团资金管理企业端发起的交易通过集团资金管理系统的参数来控制交易路由,对外支付交易由集团资金管理企业端发起,通过部署在银行的服务器进入网上银行或通过互联网直接进入网上银行进行交易;其它交易转发至银行端集团资金管理模块处理。

二、安全管理

(一)加密体系

1、 加密算法

DES( Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种基于私有密钥来实现加密数据的方法。该算法首先对64位(实际有效为56位)的二进制密钥进行筛选、等分、移位、选取等操作。然后采用处理后的密钥对加密数据进行换位、扩展、压缩等16次迭代处理、最终得到加密后数据。DES算法是可逆的,在拥有相同密钥的情况下,可以对加密后的数据进行解密得到原始数据。

2、报文加密

针对企业端和银行的通讯加密,建议采用DES加密算法。首先对密钥进行变换处理,也就是密钥存储时需要变换,而并不是将密钥直接存储。银行端的密钥经过变换存储在数据库中,客户端在每日签到的时候更新密钥。通过以上处理可以完全保证报文的安全性。

每个集团在签约后,都会得到一个USBKEY。每日签到的时候,系统读取USBKEY中的信息,确定系统合法性。然后系统将USBKEY中的信息发送到平台,平台根据信息更新密钥,并将新的密钥返回给客户端。

(二)数据库安全

为保证存储在数据库中的重要数据的完整,避免非法篡改,系统必须对数据库中重要数据库表的主要字段(最好全部字段)产生DAC,通过检验DAC来实现对非法篡改数据库数据的防范。

在DAC设计中,需要遵循如下几个原则:

DAC的生成密钥遵循密钥管理功能设计要求和统一管理要求;DAC的设计要求各使用DAC的库表设计出对应的敏感字段,并对这些字段进行运算;在程序设计中,尽量避免使用动态SQL语句,如果确有需要使用动态SQL语句的地方,也不要使用全动态的SQL语句。

(三)应用安全

1、操作安全

系统可通过为每个操作员定义不同的角色和级别来实现操作安全。操作员角色用于界定操作员所拥有的分工职能范围,操作员级别用于界定在所属分工职能范围内所拥有的权限大小。级别越高,权限越大。最简单的实现方法是使用位图,通过确认操作员对应交易权限的位图,确认是否可以使用该交易(图二)。

例如,将操作员分为记账员、复核员、业务主管、系统管理员等四个级别,系统初始时将只包含一个业务主管和系统管理员。

2、访问安全

在实际应用中,可通过控制访问系统的IP地址进行登陆限制(非指定IP地址的用户不能登录)。同时客户端登录时要通过IC卡进行验证,客户每次登录本系统时,首先要刷IC卡,由读卡器验证IC卡中的信息,验证通过才可输入操作员、密码进行登录。

系统应对每个报文均验证操作员、IP地址和卡信息,避免直接操作交易带来风险。

三、IC卡身份验证

利用IC卡技术存储集团客户信息和操作员个人信息,在客户登录时进行认证。避免因操作员密码遗失所带来的风险。

(一)银行开户及交易安全性

企业使用集团资金管理系统时必须先同银行签订协议,协议明确相关业务流程、责任和委托关系等。集团资金管理系统集团开立、账户签约只在银行端办理,通过规范签约流程严格审查所签约的账户归属该集团公司,签约时同客户签订委托协议。系统控制由集团资金管理系统发起的交易只能是集团企业已经签约账户,包括查询账户、归集和请款的转出转入账户。

(二)交易流程及额度控制

集团资金管理系统对于关键易,均应提供复核审批流程控制。系统初始化时,由企业主管对录入员设置帐户查询和转帐权限,对复核员除设置权限外,还要设置流程金额。对于超过流程金额的交易,需要主管审批。只有复核成功的交易,才发往系统处理。

除对复核员的流程金额进行控制外,对于支付类交易,系统应实现控制每笔、每日、每周、每月的交易限额,该限额建议由总公司主管进行设置。

银行安全预案范文第4篇

标准化、数字化体系建设的规定

为加强我厂安全生产事故隐患排查治理和监督管理,防止和减少事故,保障人民群众生命财产安全,根据有关规定和我厂实际情况,特制订本规定:

1、事故隐患排查治理和监督管理工作,坚持“安全第一、预防为主、综合治理”的方针,遵循“谁主管,谁负责”,“谁批准,谁负责”,“谁受益,谁负责”的原则,实行车间部门管理。

2、各车间和部门及时排查、整改、核销、有效遏制重特大事故的发生。

3、各车间部门对本单位的员工安全教育培训,防火、防盗、防工伤事故、防自然灾害;设备操作规程,社会保养维护、防职业病、现场管理、劳动保护、劳动纪律、清洁卫生等工作负全面监督、排查、落实的责任。

4、各部门、车间应当建立健全事故排查治理相关制度。明确事故隐患排查、分级、建档。报告、整改、监控、效果评价等事项。

5、各部门、车间,要明确隐患治理工作的职责分工,建立并落实各单位、部门、各类人员隐患排查治理的责任制。

银行安全预案范文第5篇

关键词:农村信用社;网上银行;风险;对策

中图分类号:F832.3 文献标识码:A 文章编号:1001-828X(2012)05-0-01

随着科技的不断发展,网上银行作为农村信用社金融创新的业务产品,在农村信用社拓宽服务领域、提高核心竞争力等方面发挥着积极作用,使客户足不出户就能享受到高效快捷的金融产品与服务。但网上银行是一把“双刃剑”,在电子交易支付业务法律体系还不健全,监管制度也不是很完善的时期,所以我们需要全面净化网上银行的安全性,使得我们有一个安全、健康和快捷的交易平台。

一、网上银行的内涵

网上银行(Online Bank),又可称网络银行(NetBank或Internet Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。

二、农村信用社网上银行发展现状

目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。相较之下,农村信用社的网上银行业务范围局限,部分地区网上银行发展缓慢滞后,而且全国大部分农村信用社还没有建立起网上银行,特别是在网上支付类业务上仍然是空白,造成了大部分优质客户的流失。在发展网上银行的同时,“网络钓鱼”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。

三、农村信用社网上银行的风险分析

农村信用社网上银行的风险是指因开办网上银行业务,或在经营过程中由于不确定因素的影响,可能给农村信用社带来声誉和法律等方面的潜在风险。网上银行是在互联网上的虚拟银行柜台,因此它不仅具有实体银行的风险。同时由于网上银行具有开放性特征,还会存在技术风险、操作风险等新的风险。

1.技术风险。指在使用与计算机、网络等信息技术相关的产品、服务、传递渠道或系统时所产生或引发的不确定性或对银行管理不利的因素。2.操作风险。指由于客户或员工操作不当及失误而导致的业务损失和不确定性;由于不完善或有问题的内部程序、人员、系统、外部事件而造成损失的可能性。3.声誉风险。指因负面公众舆论和媒体言论而导致农村信用社资金或客户严重流失的可能性。4.法律风险。指由于违反或不遵守法律、法规及约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务,从而产生和引发的对银行管理的不利因素。

四、网上银行的风险防范对策

1.建立完善的内部管理机制。农村信用社应加强内部管理,保证网上银行业务的安全。首先健全业务管理制度体系。其次加强员工安全教育。再次建立内控风险管控的长效机制。

2.提高客户的风险防范意识。农村信用社应通过多种方式和渠道加强对客户的宣传、引导、教育,促使客户提高风险防范意识,增强风险防范能力。首先指导客户正确使用网上银行产品。其次加强对客户进行网银业务安全教育。再次提高客户风险防范能力。

3.完善技术风险防范措施。农村信用社应构建切实有效的安全保障体系,防范网上银行的技术风险。首先全面加强网络系统的日常管理,建立网络安全防护体系,通过各种各样的安全防护方式杜绝各种存在或潜在的安全威胁,全面避免安全风险。其次加强网加密技术,利用网络加密技术对于重要的信息进行加密处理,有效地防止数据包被截后失密、网络监听窃密等网络黑客犯罪,保障网上银行与客户之间信息交流的安全,保证客户信息的私密性,以及银行资金的安全性。再次发展数据库技术,建立大型网上银行数据库,依靠数据库技术储存、管理和分析处理数据,防范网上银行的安全风险。

4.构建有效的风险防控体系。农村信用社应建立完善的网上银行风险事件的应急预案和处置机制,提高防控风险的能力。首先在网上银行系统统一的应急预案框架下,制订针对不同事件的应急预案,应急预案至少包括各类事件场景下应急预案、启动条件、应急处理流程等,同时每年定期对网上银行系统相关人员进行应急预案培训。其次健全完善重大突发事件报告制度,将网上银行业务经营过程中发生的重大泄密、客户资金被盗、黑客入侵等事件列入重大事项报告的范围。根据风险事件造成的影响和损失程度,确定风险事件的等级,明确应急事件的处理部门、责任人以及处理流程,确保风险事件第一时间被发现,及时启动应急预案,尽量减少风险损失,最大限度降低农村信用社声誉风险。

5.加大内控检查和审计力度。农村信用社应制定相应的网上银行内控检查和审计方案,查找内控薄弱环节,督促落实整改。首先定期开展现场。针对网上银行业务的安全要求和特性,对业务操作环节和制度办法的落实情况定期进行现场检查。其次不定期开展非现场检查。 采用人工调阅咨询以及利用网上银行内管系统远程查询等方式,对网上银行业务发展规模和应用系统的安全程度进行非现场检查。再次可根据业务实际适时对网上银行的风险点及系统控制的适当性和有效性进行审计,同时提高系统开发时内部审计部门的参与度。

五、总结

网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。

参考文献:

[1]成克惠.网络银行安全防范策略[J].河北金融,2007(06).

[2]曹万卿.网上银行发展的现状与对策分析[J].大陆桥视野,2009(01).