银行安全预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇银行安全预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
银行安全预案范文第1篇
[中图分类号] F830.49 [文献标识码] A [文章编号] 1006-5024(2008)11-0139-03
[作者简介] 徐知海,南昌大学助理研究员,研究方向为软件应用开发和网络管理;(江西 南昌 330031)
万希文,中国农业银行江西省分行工程师,研究方向为电子银行业务。(江西 南昌 330008)
一、网络银行及现状分析
1.网络银行的概念。网络银行是指银行利用因特网技术,通过因特网向客户提供各种金融服务的银行,是利用计算机、网络、银行的三合一,通过网络上的虚拟银行柜台向客户提供全天候的网络金融服务,又称网上银行。网络银行的运行环境与传统环境不同,网络银行生存在虚拟的网络世界中,突破传统银行经营所受到的时间与空间的限制,按照开放的原则为客户提供数字化和高附加值的不间断服务。
2.网络银行的发展阶段。网络银行的发展可以划分为3个阶段:第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期。早期的金融电子化基础技术是简单的脱机处理,只是用于分支机构及各营业网点的记账和结算。到了20世纪60年代,金融电子化开始从脱机处理发展为联机处理系统,以满足银行之间的汇兑业务发展的需要。20世纪60年代末兴起的电子资金转账技术及网络,为网络银行发展奠定了技术基础。第二阶段是银行电子化或金融信息化阶段,这个阶段是从20世纪80年代后期至90年代中期。随着计算机普及率的提高,商业银行逐渐将发展重点调整为PC机银行,即个人电脑为基础的电子银行业务。20世纪80年代中后期,在我国国内不同银行之间的网络化金融服务系统基础上,又形成了在不同国家之间、不同银行之间的电子信息网络,进而促进了全球金融通讯网络的产生,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(网上银行)、自助柜员机系统(ATM)、销售终端系统(POS)等。第三阶段是网络银行阶段,时间是从20世纪90年代中期至今。20世纪90年代中期以来,网络银行或因特网银行出现,使银行服务完成了从传统银行到现代银行的一次变革。
3.我国网上银行业务发展的特点
(1)网上银行业务持续增长。有关报告表明:在2007年调查的我国10个经济发达的城市中,有37.8%的个人正在使用网上银行服务,较2006年增加了4.2个百分点;有31.7%的企业正在使用网上银行服务,较2006年增加了1.7个百分点。2007年,各收入人群的网上银行成长指数均上涨。其中,月收入500元以下和2000-2999元的人群增长幅度最多,分别为14.45%和10.36%。个人收入在7000-9999元/月的群体网上银行成长指数最高,为68.91;个人收入在500-999元/月的群体成长指数最低,为54.96。除安全指数外,其余一级指标基本呈现出收入越高、指数越高的趋势。可以看出,个人网上银行成长指数随着收入增加而上升。
(2)外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
(3)网上银行发展空间广阔。有关报告表明:2007年中国个人网上银行成长指数为62.07,比2006年增长6.4%。企业网上银行成长指数为58.84,比2006年增长0.2%。目前,不论是企业还是个人,需求指数在所有指数中都是发展最好的,而通过个人与企业指数比较,个人网银的认知指数得分排名第一,企业网银的需求指数得分排名第一,说明在现阶段的环境下,企业比个人更加需要网上银行。
(4)网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。但目前各大银行的网上银行业务覆盖面进一步扩大,交易类业务已经成为网上银行服务的主要内容,除了覆盖传统银行柜面业务外,还包括除现金业务外的全部对私业务和对公业务,其中包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B、B2C)、代客外汇买卖等,部分银行还开办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视网上银行业务经营中的品牌战略,出现了一些名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。
4.对我国网上银行发展状况的分析
(1)我国网上银行发展的竞争优势。网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力。因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”。
(2)我国网上银行发展面临的问题。目前,大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。对于国外银行所重视的对网上银行风险检测、安全控制等技术提出专利申请,我国银行没有引起重视。
(3)我国网上银行发展所面临的机会。从1998年中国第一笔网上支付在中国银行成交,网上银行在我国涨势迅猛。随着银行业务的全面开放,网上银行快速发展的各项条件日趋成熟。目前,中资银行和外资银行共处同一个竞争平台,我国网上银行的发展将直接受到外资网上银行的影响,必须学会如何在竞争中学习其先进的管理模式与方法。
(4)我国网上银行发展的外部潜在障碍。在我国,网上银行发展的外部动力不足,体现在老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱。客户对网上业务接受比较被动,这和西方发达国家的情况形成鲜明对比。西方发达国家的整个社会信息化程度比较高,金融信息化的速度和社会信息化的速度相适应。而在我国,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网上银行。接受程度低,使用度也就相应降低,网上银行的规模效应无法体现。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
二、网络安全对网络银行应用的必要性
资金在网上汇划,安全性是最大问题。发展网上银行业务,大量经济信息在网上传递,而计算机及计算机网络系统极易遭受黑客和病毒的袭击,技术和操作方面的故障都难以避免。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。
消费者对网络银行服务的态度如何呢?有关调查显示:消费者更愿意接受在线的金融服务,前提就是希望在一个网址上就能够得到各种各样的金融服务而且交易一定要保密。现有个人用户选择网银的因素2007年与2006年最大的变化是:“网络银行的安全性能”超过了“选择网银主要根据原来的开户行而定”上升到了第一位。与2006年对比,2007年企业选择网上银行的因素中,公司因原有银行账户的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二、第三、第四名的分别为网银的安全性能、银行的知名度、网银的服务水平和态度。而无论个人和企业,非现有用户选择网银时看重的因素没有显著变化,最重视的依然是网银的安全性能。由此看出,消费者不但需要一体化的服务,而且网上交易的安全至关重要,消费者表示交易时隐私权被侵犯比在网上被欺诈钱财更令人担心。信息安全是消费者最关心的,也是网络银行发展中最为敏感和头疼的问题。要想让网络银行被消费者接受,首先得解决安全问题。安全性作为网络银行赖以生存和得以发展的核心和基础,从一开始就备受关注,各家银行都积极采取有效的技术和业务手段来确保网络银行的安全。
三、VPN技术
1.VPN的关键技术
(1)隧道协议技术。隧道协议技术将原始报文在A地进行封装,到达B地后去掉封装,还原成原始报文,形成一条由A到B的专用通信隧道。该技术分为:①端对端隧道技术。从用户的PC延伸到用户所连接的服务器,每个端点的VPN设备都必须负责隧道的建立及端点之间资料的加密和解密等工作。②点对点隧道技术。主要是连接不同地区的局域网络。在局域网络内部传送的资料并不需做任何改动。一旦资料必须经由网络的设备传送到不同的局域网络时,这些数据才会被加密且经由隧道传送给下一个节点的对应设备。当节点收到资料后,VPN设备将这些资料解密,还原成原来的格式,再传送到内部局域网络。利用软件隧道覆盖在一个实体网络之上,构成虚拟特性,让其上任何一个连接看起来像是线路上唯一的交通。隧道也将使内部网络的安全性和优先性得以维持,提供交通控制能力。
(2)加密技术。VPN支持目前市场上主要的几种加密技术,如Rivest Cipher技术、DES及Triple-DES(三重DES)等。密钥长度的选择主要取决于资料机密的重要程度以及资料所流经的网络安全性等。一旦VPN采用加密技术后,系统必须为用户提供一套取得密钥的方法。最常见的密钥管理技术为点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术(MPPE)等。对于特别敏感的业务信息通信,通过加装硬件加密模块予以解决。
(3)认证技术。VPN采用了许多现有的用户认证技术,如密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及Mi-crosoft CHAP的支持能力。连接中一般都包括两种形式的认证:①用户身份认证。在VPN连接建立之前,VPN服务器对请求建立连接的VPN客户机进行身份验证,核查其是否为合法的授权用户。如果使用双向验证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息。②数据完整性和合法性认证。检查链路上传输的数据是否出自源端,在传输过程中是否经过篡改。VPN链路中传输的数据包含密码检查,密钥只由发送者和接收者双方共享。
(4)存取控制。在确认用户身份后,就要给不同用户授予不同的存取权限。用户必须接受身份认证(Authentication)和授权程序验证(Authorization),让网络知道是谁发出的业务请求,让用户知道他们可以进行哪些操作。一个完善的系统同时还能执行账户稽核(Accounting),以追踪支出源。
2.实现私有隧道通信的方法
(1)通过封装通用路由实现。采用通用路由封装(GRE)技术,为IP数据包加上一个IP头,将私有数据进行包装后,传送到其他地方。因为银行私有网络的地址通常是自己规划的,因此无法与外部互联网建立正确的路由。但在银行网络的出口,至少会有一个合法的地址,它在互联网中是唯一的。GRE就是将内部的目的IP地址和源地址的数据报文进行封装,加上一个远端机构互联网出口的IP地址(目的地址)和本地互联网出口的IP地址(源地址),即加上IP头。通过互联网IP帧结构如图所示。
(2)通过点对点隧道协议实现。采用点对点隧道协议(PPTP),将控制包与数据包分开。控制包采用TCP控制,用于严格的状态查询和信令信息。数据包先封装在PPP协议中,然后封装到GRE协议中。
(3)通过第二层隧道传输协议实现。采用第二层隧道传输协议(L2TP),将二层协议PPP的报文封装在报文中进行传输。用户可以通过拨号网络直接访问银行内部网络,在特定链路层实现VPN技术。
(4)通过网络协议安全实现。采用网络协议安全(IPSec)协议,运用互联网的验证、加密等功能,实现数据的安全传输。同时,还可采用该协议构建VPN网络。其原理也是对IP包进行封装(可提供多种方式)并进行加密,然后在互联网中进行传输。与前面方法相比,这种技术提供了更好的安全性。但是,协议的复杂性导致了处理IPSec的网络设备(如路由器)需要占用大量的资源,效率较低。如果使用专门的加密硬件,又会增加成本。
(5)通过多协议标记交换实现。采用多协议标记交换(MPLS),VPN实现底层标签自动分配,即为每个VPN分配一个独有的标识符,称为路由区分符(RD),在网络中的每个In-tranet或Extranet的区分符都不同。转发表包含独有的地址,称为VPN_IP地址,由RD 和用户的IP地址构成。VPN_IP地址是网络中每个端点独有的,条目存储在VPN中每个节点的转发表中。边界网关协议(BGP)是一个路由选择分配协议,它定义谁可以与使用多协议分支和群体属性的人对话。在MPLS的VPN中,BGP只向同一个VPN中的成员有关VPN的信息,通过业务分离来提供本机安全性。这种基于标记
的模式保证了帧中继和ATM连接中的私密性,也更容易实现跨运营网点骨干网服务质量的保证。
四、结束语
网络银行作为金融服务信息化最集中、最突出的表现形式,代表着银行业发展的未来,是大势之所趋。无论国际还
是国内,网络银行都面临着不少亟待解决的问题。网络银行发展的关键就在于如何打破安全这个最大的瓶颈,在这个方面,显然还有很多工作要做。
参考文献:
[1]孙玉石.浅析我国网上银行及发展对策[J].企业技术开发,2007,(6).
[2]贺继东,商杰.网络银行安全威胁与对策[J].网络通讯与安全,2007,(2).
银行安全预案范文第2篇
一 银行卡现状
1.银行卡正日益深入百姓生活
近年来,越来越多的人转变了观念,加入到持卡消费的行列,同时持有数张银行卡的用户不乏其人。据中国银联联合商业银行、门户网站及专业机构举办的“2011年银行卡消费行为习惯在线调查”结果显示,银行卡正日益深入百姓生活,不仅普及率有所提高,也为人们带去更便利的支付体验。
事实也证明,自1985年中国银行珠海分行发行第一张银行卡“中银卡”以来,各大银行纷纷推出了种类繁多、功能各异的银行卡,如中国农业银行的“金穗卡”、中国工商银行的“牡丹卡”、交通银行的“太平洋卡”、中国建设银行的“龙卡”、中国招商银行的“一卡通”等。银行卡业务在近20年的发展之后,已经颇具规模。据2011年人民银行公布的数据显示,国内银行卡累计发卡量已达到26.74亿张。其中,借记卡累计发卡量为24.17亿张,信用卡累计发卡量为2.57亿张。单就乌兰察布市而言,数量也不容小视。截至2011年年末,累计发放各类银行卡305.33万张,较上年增加70.17万张,增幅为30%。2007年以来的五年间全市银行卡发卡量年均增长64%。
2.存在一定数量的“睡眠卡”
在激烈的市场竞争中,各大银行都把扩大发卡量作为抢占个人客户市场的重要手段,纷纷推出种种优惠措施,这在一定程度上促进了发卡量的提升。但在此过程中,银行却忽视了“指导持卡人如何用卡”这个关键问题。持卡人对功能各异的银行卡知之不多,因而越来越多的银行卡被束之高阁,长时间不被使用,这不仅使“睡眠卡”的数量急剧上升,卡的存活率不高,更直接导致了银行卡业务的经营效益低下。
3.银行卡使用存在一定的安全隐患
银行卡在迅速发展的同时,也遭遇了安全风险,利用银行卡犯罪的案件呈逐年上升趋势。
银行卡被“克隆”,卡内资金被取走;以高额授信为诱饵,承诺为客户代办银行卡,在办理过程中盗取银行卡信息及初始密码;通过网上银行系统的漏洞获取个人信息;利用转账手段盗取资金;利用黑客软件、网络病毒盗取客户银行卡号、密码,制作假卡在ATM机上盗取资金;在互联网页面上设立假的金融机构、网站骗取客户银行卡号、密码;在持卡人用卡交易时,运用秘密窥视,获取卡内信息内容及密码后加以复制,伪造信用卡冒用;在取款机上制造故障,使之出现假吞卡现象,待持卡人离开后随之窃取银行卡,等等这类案件在各大城市均有发生,不时见诸报端,在为广大持卡人敲响警钟的同时,也在提醒银行系统,银行卡在使用过程中,确实存在着各种各样的安全漏洞和安全隐患。
二 银行卡安全问题原因分析
1.缺少有效的监管机制,特别是法律法规体系不健全
目前,我国现行的有关银行卡的法律是1999年颁发的《银行卡业务管理办法》。随着经济的飞速发展,对银行卡各方面的要求也日益提高,该办法已不能适应当前市场发展形势的需要。近年来各大银行的一些银行卡方面的管理制度,大多数只是规范性文件,执行力和约束力有限,更为重要的是对扰乱银行卡市场健康运行的违规现象缺少相应的处罚措施,进一步加剧了银行卡安全问题的频发。同时,有些文件内容的覆盖范围较窄,对银行卡市场出现的一些新情况、新问题预测不足,无法进行有效的规范管理。
2.内部管理薄弱,特别是风险管理培训严重不足
我国银行卡的发卡数量在逐年递增,但在此过程中,大多数银行只是片面地将员工业绩考核指标偏重于发卡量,未与风险责任挂钩。大多数银行无专人对ATM机进行监控,使监控失去了应有的预防犯罪的作用。有些银行甚至为扩大银行卡的市场占有份额,单方面降低办卡条件,对申办人资质、申请表等内容只进行简单的书面审查,导致客户信息泄漏,给不法分子留下可乘之机。此外,对银行卡的申办手续、结算方式、功能等宣传不到位,没有对持卡人做到有效引导,造成银行资源的大量浪费。特别是各大银行对员工的风险管理培训不足,致使一些员工责任意识薄弱,甚至丧失职业道德,这也是近年来银行卡案件频发的重要原因之一。
3.持卡人安全意识和防范能力薄弱,给犯罪分子以可乘之机
近年来,因持卡人用卡安全意识和防范能力薄弱带来的信用卡业务风险有增无减。很多持卡人特别是老年客户群体存在一些不良的用卡习惯,如在ATM机取款时不采取任何防止密码被盗的措施、密码设置过于简单、银行卡与身份证经常放在一起、银行卡丢失后不及时到银行挂失,等等,这些都在无形中埋下了安全风险隐患,而且随时可能引发“爆炸”,给犯罪分子实施违法活动提供机会。
三 对改善银行卡安全问题的建议
银行卡安全问题的存在,不仅制约了国内银行卡业的快速健康发展,而且也削弱了该行业的整体竞争力。因此,改善银行卡的“用卡环境”,将银行卡的安全风险降至最低,显得尤为重要和迫切。
1.建立健全银行卡法律法规体系,保障银行卡业务的稳健发展
积极汲取国外有关银行卡法律法规体系建设的先进经验,结合我国实际,建立健全银行卡管理专项法规,不断完善银行卡业务的监管法规,构建银行卡业务长足发展的基本法规框架,为银行卡产业健康、快速发展保驾护航,提供基本的法律保障。其中,特别要对银行卡产业链相关方的主体责任和义务进行明确界定划分,做到职责清晰、权责明确。
2.加强诚信体系建设,提高全社会的信用意识
西方国家社会诚信史已经有着多年的历史,其比较成熟的诚信体系更是早于银行卡大规模发展之前。而我国的情况恰恰相反,银行卡产业是在社会诚信体系刚刚起步、全社会诚信意识不高的状况下发展起来的。因而,大力完善社会化诚信体系已迫在眉睫。将更多的个人和企业纳入诚信体系,与政府相关部门、相关行业进行合作,最大限度地丰富诚信信息,增强信息记录的灵活性,避免记录不足或更新不及时而可能造成的不利影响等相关措施的出台已刻不容缓。
3.强化银行内部管控,有效降低银行卡的安全风险
一是严格规范银行卡各环节的操作流程。认真落实账户实名制,积极利用联网核查公民身份信息系统、人民银行征信系统和中国银联银行卡风险信息系统进行个人身份的有效识别,是防范违法犯罪活动的重要手段之一。同时,银行要加强发卡管理,认真核实申请人的相关情况,严格授信额度管理,降低信用卡发卡环节的风险。二是确保银行卡信息安全。各大银行要加强银行卡信息安全管理制度建设,构建信息安全防范体系,出台相应的措施和方案,以此确保持卡人信息安全。同时,重点加大对单位代办信用卡的管理力度,对造成持卡人信息泄露或资金损失以及出现其他违法违规行为的,人应承担连带责任,要依法予以处罚。三是加大对银行卡的监测力度。建立防范银行卡风险的工作机制和互动平台,对银行卡交易信息要进行有效的动态监测,重点加强客户交易信息的分析与研判,及时对客户进行风险预警。要严格履行大额、可疑交易报告职责,积极参与银行风险信息共享机制建设。此外,自助转账、网银等业务也是风险监测的重点项目,要给予高度重视。
4.大力推进芯片在银行卡上的应用,提高其安全性能
随着科学技术的进步和市场接受程度的提升,芯片在银行卡上的应用正成为银行卡业未来发展的主方向。应用芯片,既是提高银行卡安全性能的需要,又是丰富信用卡支付方式、顺应银行卡业发展的需要,更是加强信用卡一卡多能、一卡多用的跨行业渗透的需要。为此,政府、银行应积极推动出台相关的鼓励政策,逐步使芯片卡替代磁条卡,加快银行卡业务系统的换代升级。
5.加大银行卡宣传力度,提高持卡人的安全意识和防范能力
银行安全预案范文第3篇
一、基础架构
企业―银行IT项目合作技术架构有多种形式,最常见技术架构如下图所示(图一)。
系统分为两层实现:资金管理系统后台和集团资金管理企业客户端,客户端部署在客户方。集团资金管理系统后台建议用C语言开发,以获得较高的运行效率;集团资金管理企业客户端建议采用J2EE B/S架构开发,以增加客户部署的灵活性。
系统通过两种联接方式为企业客户提供服务,第一种是客户终端方式,第二种是银企直联方式。
客户终端方式是客户不存在自身的资金管理系统,由集团资金管理系统(客户端)为客户提供客户终端,客户通过从客户端发起指令,进行资金管理。
银企直联方式是客户有自身的资金管理系统,其资金管理系统与银行端通过专线直联,客户通过资金管理系统发起指令,通过银行集团资金管理系统对自身资金进行管理和调度。
集团资金管理企业端发起的交易通过集团资金管理系统的参数来控制交易路由,对外支付交易由集团资金管理企业端发起,通过部署在银行的服务器进入网上银行或通过互联网直接进入网上银行进行交易;其它交易转发至银行端集团资金管理模块处理。
二、安全管理
(一)加密体系
1、 加密算法
DES( Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种基于私有密钥来实现加密数据的方法。该算法首先对64位(实际有效为56位)的二进制密钥进行筛选、等分、移位、选取等操作。然后采用处理后的密钥对加密数据进行换位、扩展、压缩等16次迭代处理、最终得到加密后数据。DES算法是可逆的,在拥有相同密钥的情况下,可以对加密后的数据进行解密得到原始数据。
2、报文加密
针对企业端和银行的通讯加密,建议采用DES加密算法。首先对密钥进行变换处理,也就是密钥存储时需要变换,而并不是将密钥直接存储。银行端的密钥经过变换存储在数据库中,客户端在每日签到的时候更新密钥。通过以上处理可以完全保证报文的安全性。
每个集团在签约后,都会得到一个USBKEY。每日签到的时候,系统读取USBKEY中的信息,确定系统合法性。然后系统将USBKEY中的信息发送到平台,平台根据信息更新密钥,并将新的密钥返回给客户端。
(二)数据库安全
为保证存储在数据库中的重要数据的完整,避免非法篡改,系统必须对数据库中重要数据库表的主要字段(最好全部字段)产生DAC,通过检验DAC来实现对非法篡改数据库数据的防范。
在DAC设计中,需要遵循如下几个原则:
DAC的生成密钥遵循密钥管理功能设计要求和统一管理要求;DAC的设计要求各使用DAC的库表设计出对应的敏感字段,并对这些字段进行运算;在程序设计中,尽量避免使用动态SQL语句,如果确有需要使用动态SQL语句的地方,也不要使用全动态的SQL语句。
(三)应用安全
1、操作安全
系统可通过为每个操作员定义不同的角色和级别来实现操作安全。操作员角色用于界定操作员所拥有的分工职能范围,操作员级别用于界定在所属分工职能范围内所拥有的权限大小。级别越高,权限越大。最简单的实现方法是使用位图,通过确认操作员对应交易权限的位图,确认是否可以使用该交易(图二)。
例如,将操作员分为记账员、复核员、业务主管、系统管理员等四个级别,系统初始时将只包含一个业务主管和系统管理员。
2、访问安全
在实际应用中,可通过控制访问系统的IP地址进行登陆限制(非指定IP地址的用户不能登录)。同时客户端登录时要通过IC卡进行验证,客户每次登录本系统时,首先要刷IC卡,由读卡器验证IC卡中的信息,验证通过才可输入操作员、密码进行登录。
系统应对每个报文均验证操作员、IP地址和卡信息,避免直接操作交易带来风险。
三、IC卡身份验证
利用IC卡技术存储集团客户信息和操作员个人信息,在客户登录时进行认证。避免因操作员密码遗失所带来的风险。
(一)银行开户及交易安全性
企业使用集团资金管理系统时必须先同银行签订协议,协议明确相关业务流程、责任和委托关系等。集团资金管理系统集团开立、账户签约只在银行端办理,通过规范签约流程严格审查所签约的账户归属该集团公司,签约时同客户签订委托协议。系统控制由集团资金管理系统发起的交易只能是集团企业已经签约账户,包括查询账户、归集和请款的转出转入账户。
(二)交易流程及额度控制
集团资金管理系统对于关键易,均应提供复核审批流程控制。系统初始化时,由企业主管对录入员设置帐户查询和转帐权限,对复核员除设置权限外,还要设置流程金额。对于超过流程金额的交易,需要主管审批。只有复核成功的交易,才发往系统处理。
除对复核员的流程金额进行控制外,对于支付类交易,系统应实现控制每笔、每日、每周、每月的交易限额,该限额建议由总公司主管进行设置。
银行安全预案范文第4篇
标准化、数字化体系建设的规定
为加强我厂安全生产事故隐患排查治理和监督管理,防止和减少事故,保障人民群众生命财产安全,根据有关规定和我厂实际情况,特制订本规定:
1、事故隐患排查治理和监督管理工作,坚持“安全第一、预防为主、综合治理”的方针,遵循“谁主管,谁负责”,“谁批准,谁负责”,“谁受益,谁负责”的原则,实行车间部门管理。
2、各车间和部门及时排查、整改、核销、有效遏制重特大事故的发生。
3、各车间部门对本单位的员工安全教育培训,防火、防盗、防工伤事故、防自然灾害;设备操作规程,社会保养维护、防职业病、现场管理、劳动保护、劳动纪律、清洁卫生等工作负全面监督、排查、落实的责任。
4、各部门、车间应当建立健全事故排查治理相关制度。明确事故隐患排查、分级、建档。报告、整改、监控、效果评价等事项。
5、各部门、车间,要明确隐患治理工作的职责分工,建立并落实各单位、部门、各类人员隐患排查治理的责任制。
银行安全预案范文第5篇
关键词:农村信用社;网上银行;风险;对策
中图分类号:F832.3 文献标识码:A 文章编号:1001-828X(2012)05-0-01
随着科技的不断发展,网上银行作为农村信用社金融创新的业务产品,在农村信用社拓宽服务领域、提高核心竞争力等方面发挥着积极作用,使客户足不出户就能享受到高效快捷的金融产品与服务。但网上银行是一把“双刃剑”,在电子交易支付业务法律体系还不健全,监管制度也不是很完善的时期,所以我们需要全面净化网上银行的安全性,使得我们有一个安全、健康和快捷的交易平台。
一、网上银行的内涵
网上银行(Online Bank),又可称网络银行(NetBank或Internet Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。
二、农村信用社网上银行发展现状
目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。相较之下,农村信用社的网上银行业务范围局限,部分地区网上银行发展缓慢滞后,而且全国大部分农村信用社还没有建立起网上银行,特别是在网上支付类业务上仍然是空白,造成了大部分优质客户的流失。在发展网上银行的同时,“网络钓鱼”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。
三、农村信用社网上银行的风险分析
农村信用社网上银行的风险是指因开办网上银行业务,或在经营过程中由于不确定因素的影响,可能给农村信用社带来声誉和法律等方面的潜在风险。网上银行是在互联网上的虚拟银行柜台,因此它不仅具有实体银行的风险。同时由于网上银行具有开放性特征,还会存在技术风险、操作风险等新的风险。
1.技术风险。指在使用与计算机、网络等信息技术相关的产品、服务、传递渠道或系统时所产生或引发的不确定性或对银行管理不利的因素。2.操作风险。指由于客户或员工操作不当及失误而导致的业务损失和不确定性;由于不完善或有问题的内部程序、人员、系统、外部事件而造成损失的可能性。3.声誉风险。指因负面公众舆论和媒体言论而导致农村信用社资金或客户严重流失的可能性。4.法律风险。指由于违反或不遵守法律、法规及约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务,从而产生和引发的对银行管理的不利因素。
四、网上银行的风险防范对策
1.建立完善的内部管理机制。农村信用社应加强内部管理,保证网上银行业务的安全。首先健全业务管理制度体系。其次加强员工安全教育。再次建立内控风险管控的长效机制。
2.提高客户的风险防范意识。农村信用社应通过多种方式和渠道加强对客户的宣传、引导、教育,促使客户提高风险防范意识,增强风险防范能力。首先指导客户正确使用网上银行产品。其次加强对客户进行网银业务安全教育。再次提高客户风险防范能力。
3.完善技术风险防范措施。农村信用社应构建切实有效的安全保障体系,防范网上银行的技术风险。首先全面加强网络系统的日常管理,建立网络安全防护体系,通过各种各样的安全防护方式杜绝各种存在或潜在的安全威胁,全面避免安全风险。其次加强网加密技术,利用网络加密技术对于重要的信息进行加密处理,有效地防止数据包被截后失密、网络监听窃密等网络黑客犯罪,保障网上银行与客户之间信息交流的安全,保证客户信息的私密性,以及银行资金的安全性。再次发展数据库技术,建立大型网上银行数据库,依靠数据库技术储存、管理和分析处理数据,防范网上银行的安全风险。
4.构建有效的风险防控体系。农村信用社应建立完善的网上银行风险事件的应急预案和处置机制,提高防控风险的能力。首先在网上银行系统统一的应急预案框架下,制订针对不同事件的应急预案,应急预案至少包括各类事件场景下应急预案、启动条件、应急处理流程等,同时每年定期对网上银行系统相关人员进行应急预案培训。其次健全完善重大突发事件报告制度,将网上银行业务经营过程中发生的重大泄密、客户资金被盗、黑客入侵等事件列入重大事项报告的范围。根据风险事件造成的影响和损失程度,确定风险事件的等级,明确应急事件的处理部门、责任人以及处理流程,确保风险事件第一时间被发现,及时启动应急预案,尽量减少风险损失,最大限度降低农村信用社声誉风险。
5.加大内控检查和审计力度。农村信用社应制定相应的网上银行内控检查和审计方案,查找内控薄弱环节,督促落实整改。首先定期开展现场。针对网上银行业务的安全要求和特性,对业务操作环节和制度办法的落实情况定期进行现场检查。其次不定期开展非现场检查。 采用人工调阅咨询以及利用网上银行内管系统远程查询等方式,对网上银行业务发展规模和应用系统的安全程度进行非现场检查。再次可根据业务实际适时对网上银行的风险点及系统控制的适当性和有效性进行审计,同时提高系统开发时内部审计部门的参与度。
五、总结
网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。
参考文献:
[1]成克惠.网络银行安全防范策略[J].河北金融,2007(06).
[2]曹万卿.网上银行发展的现状与对策分析[J].大陆桥视野,2009(01).
