前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇銀行安全預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

銀行安全預(yù)案范文第1篇

[關(guān)鍵詞] 網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)安全;VPN技術(shù)

[中圖分類號] F830.49 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1006-5024(2008)11-0139-03

[作者簡介] 徐知海,南昌大學(xué)助理研究員,研究方向?yàn)檐浖?yīng)用開發(fā)和網(wǎng)絡(luò)管理;(江西 南昌 330031)

萬希文,中國農(nóng)業(yè)銀行江西省分行工程師,研究方向?yàn)殡娮鱼y行業(yè)務(wù)｡(江西 南昌 330008)

一､網(wǎng)絡(luò)銀行及現(xiàn)狀分析

1.網(wǎng)絡(luò)銀行的概念｡網(wǎng)絡(luò)銀行是指銀行利用因特網(wǎng)技術(shù),通過因特網(wǎng)向客戶提供各種金融服務(wù)的銀行,是利用計算機(jī)､網(wǎng)絡(luò)､銀行的三合一,通過網(wǎng)絡(luò)上的虛擬銀行柜臺向客戶提供全天候的網(wǎng)絡(luò)金融服務(wù),又稱網(wǎng)上銀行｡網(wǎng)絡(luò)銀行的運(yùn)行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡(luò)銀行生存在虛擬的網(wǎng)絡(luò)世界中,突破傳統(tǒng)銀行經(jīng)營所受到的時間與空間的限制,按照開放的原則為客戶提供數(shù)字化和高附加值的不間斷服務(wù)｡

2.網(wǎng)絡(luò)銀行的發(fā)展階段｡網(wǎng)絡(luò)銀行的發(fā)展可以劃分為3個階段:第一階段是計算機(jī)輔助銀行管理階段,這個階段始于20世紀(jì)50年代,直到80年代中后期｡早期的金融電子化基礎(chǔ)技術(shù)是簡單的脫機(jī)處理,只是用于分支機(jī)構(gòu)及各營業(yè)網(wǎng)點(diǎn)的記賬和結(jié)算｡到了20世紀(jì)60年代,金融電子化開始從脫機(jī)處理發(fā)展為聯(lián)機(jī)處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務(wù)發(fā)展的需要｡20世紀(jì)60年代末興起的電子資金轉(zhuǎn)賬技術(shù)及網(wǎng)絡(luò),為網(wǎng)絡(luò)銀行發(fā)展奠定了技術(shù)基礎(chǔ)｡第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀(jì)80年代后期至90年代中期｡隨著計算機(jī)普及率的提高,商業(yè)銀行逐漸將發(fā)展重點(diǎn)調(diào)整為PC機(jī)銀行,即個人電腦為基礎(chǔ)的電子銀行業(yè)務(wù)｡20世紀(jì)80年代中后期,在我國國內(nèi)不同銀行之間的網(wǎng)絡(luò)化金融服務(wù)系統(tǒng)基礎(chǔ)上,又形成了在不同國家之間､不同銀行之間的電子信息網(wǎng)絡(luò),進(jìn)而促進(jìn)了全球金融通訊網(wǎng)絡(luò)的產(chǎn)生,在此基礎(chǔ)上,出現(xiàn)了各種新型的電子網(wǎng)絡(luò)服務(wù),如自助方式為主的在線銀行服務(wù)(網(wǎng)上銀行)､自助柜員機(jī)系統(tǒng)(ATM)､銷售終端系統(tǒng)(POS)等｡第三階段是網(wǎng)絡(luò)銀行階段,時間是從20世紀(jì)90年代中期至今｡20世紀(jì)90年代中期以來,網(wǎng)絡(luò)銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務(wù)完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革｡

3.我國網(wǎng)上銀行業(yè)務(wù)發(fā)展的特點(diǎn)

(1)網(wǎng)上銀行業(yè)務(wù)持續(xù)增長｡有關(guān)報告表明:在2007年調(diào)查的我國10個經(jīng)濟(jì)發(fā)達(dá)的城市中,有37.8%的個人正在使用網(wǎng)上銀行服務(wù),較2006年增加了4.2個百分點(diǎn);有31.7%的企業(yè)正在使用網(wǎng)上銀行服務(wù),較2006年增加了1.7個百分點(diǎn)｡2007年,各收入人群的網(wǎng)上銀行成長指數(shù)均上漲｡其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%｡個人收入在7000-9999元/月的群體網(wǎng)上銀行成長指數(shù)最高,為68.91;個人收入在500-999元/月的群體成長指數(shù)最低,為54.96｡除安全指數(shù)外,其余一級指標(biāo)基本呈現(xiàn)出收入越高､指數(shù)越高的趨勢｡可以看出,個人網(wǎng)上銀行成長指數(shù)隨著收入增加而上升｡

(2)外資銀行開始進(jìn)入網(wǎng)上銀行領(lǐng)域｡目前,獲準(zhǔn)在中國內(nèi)地開辦網(wǎng)上銀行業(yè)務(wù)的外資銀行包括匯豐銀行､東亞銀行､渣打銀行､恒生銀行､花旗銀行等｡另外,還有幾家外資銀行的申請正在審核之中｡

(3)網(wǎng)上銀行發(fā)展空間廣闊｡有關(guān)報告表明:2007年中國個人網(wǎng)上銀行成長指數(shù)為62.07,比2006年增長6.4%｡企業(yè)網(wǎng)上銀行成長指數(shù)為58.84,比2006年增長0.2%｡目前,不論是企業(yè)還是個人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過個人與企業(yè)指數(shù)比較,個人網(wǎng)銀的認(rèn)知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說明在現(xiàn)階段的環(huán)境下,企業(yè)比個人更加需要網(wǎng)上銀行｡

(4)網(wǎng)上銀行業(yè)務(wù)種類､服務(wù)品種迅速增多｡2000年以前,我國銀行網(wǎng)上服務(wù)單一,一些銀行僅提供信息類服務(wù)｡但目前各大銀行的網(wǎng)上銀行業(yè)務(wù)覆蓋面進(jìn)一步擴(kuò)大,交易類業(yè)務(wù)已經(jīng)成為網(wǎng)上銀行服務(wù)的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務(wù)外,還包括除現(xiàn)金業(yè)務(wù)外的全部對私業(yè)務(wù)和對公業(yè)務(wù),其中包括存貸款利率查詢､外匯牌價查詢､投資理財咨詢､賬戶查詢､賬戶資料更新､掛失､轉(zhuǎn)賬､匯款､銀證轉(zhuǎn)賬､網(wǎng)上支付(B2B､B2C)､代客外匯買賣等,部分銀行還開辦網(wǎng)上小額質(zhì)押貸款､住房按揭貸款等授信業(yè)務(wù)｡同時,銀行日益重視網(wǎng)上銀行業(yè)務(wù)經(jīng)營中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品｡但目前我國尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡(luò)開展業(yè)務(wù)的純虛擬銀行｡

4.對我國網(wǎng)上銀行發(fā)展?fàn)顩r的分析

(1)我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢｡網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對市場的深刻理解,代表網(wǎng)上銀行的“鼠標(biāo)”必須加上代表傳統(tǒng)柜臺業(yè)務(wù)的“水泥”才有可能發(fā)揮更大的效力｡因此,我國銀行傳統(tǒng)業(yè)務(wù)積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”｡

(2)我國網(wǎng)上銀行發(fā)展面臨的問題｡目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段｡網(wǎng)上銀行的發(fā)展缺乏科學(xué)的規(guī)劃,投入高,效益差,管理水平有待提高｡對于國外銀行所重視的對網(wǎng)上銀行風(fēng)險檢測､安全控制等技術(shù)提出專利申請,我國銀行沒有引起重視｡

(3)我國網(wǎng)上銀行發(fā)展所面臨的機(jī)會｡從1998年中國第一筆網(wǎng)上支付在中國銀行成交,網(wǎng)上銀行在我國漲勢迅猛｡隨著銀行業(yè)務(wù)的全面開放,網(wǎng)上銀行快速發(fā)展的各項(xiàng)條件日趨成熟｡目前,中資銀行和外資銀行共處同一個競爭平臺,我國網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學(xué)會如何在競爭中學(xué)習(xí)其先進(jìn)的管理模式與方法｡

(4)我國網(wǎng)上銀行發(fā)展的外部潛在障礙｡在我國,網(wǎng)上銀行發(fā)展的外部動力不足,體現(xiàn)在老百姓對網(wǎng)上銀行的接受是被動的,交易量､交易額和傳統(tǒng)柜面相比所占份額很小｡網(wǎng)上銀行業(yè)務(wù)更多的是復(fù)制傳統(tǒng)柜面業(yè)務(wù),缺乏根據(jù)互聯(lián)網(wǎng)特點(diǎn)的新的金融創(chuàng)新,對客戶的吸引力較弱｡客戶對網(wǎng)上業(yè)務(wù)接受比較被動,這和西方發(fā)達(dá)國家的情況形成鮮明對比｡西方發(fā)達(dá)國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應(yīng)｡而在我國,金融企業(yè)信息化程度領(lǐng)先于社會平均水平,很大程度上,客戶從心理和認(rèn)知上都不接受網(wǎng)上銀行｡接受程度低,使用度也就相應(yīng)降低,網(wǎng)上銀行的規(guī)模效應(yīng)無法體現(xiàn)｡同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務(wù)的分流渠道,因此查詢､轉(zhuǎn)賬､代繳費(fèi)大行其道,成為各網(wǎng)上銀行的主流業(yè)務(wù),所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力｡

二､網(wǎng)絡(luò)安全對網(wǎng)絡(luò)銀行應(yīng)用的必要性

資金在網(wǎng)上匯劃,安全性是最大問題｡發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞,而計算機(jī)及計算機(jī)網(wǎng)絡(luò)系統(tǒng)極易遭受黑客和病毒的襲擊,技術(shù)和操作方面的故障都難以避免｡在網(wǎng)絡(luò)環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務(wù)的風(fēng)險將被放大,使銀行面臨的風(fēng)險更大｡

消費(fèi)者對網(wǎng)絡(luò)銀行服務(wù)的態(tài)度如何呢?有關(guān)調(diào)查顯示:消費(fèi)者更愿意接受在線的金融服務(wù),前提就是希望在一個網(wǎng)址上就能夠得到各種各樣的金融服務(wù)而且交易一定要保密｡現(xiàn)有個人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡(luò)銀行的安全性能”超過了“選擇網(wǎng)銀主要根據(jù)原來的開戶行而定”上升到了第一位｡與2006年對比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二､第三､第四名的分別為網(wǎng)銀的安全性能､銀行的知名度､網(wǎng)銀的服務(wù)水平和態(tài)度｡而無論個人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時看重的因素沒有顯著變化,最重視的依然是網(wǎng)銀的安全性能｡由此看出,消費(fèi)者不但需要一體化的服務(wù),而且網(wǎng)上交易的安全至關(guān)重要,消費(fèi)者表示交易時隱私權(quán)被侵犯比在網(wǎng)上被欺詐錢財更令人擔(dān)心｡信息安全是消費(fèi)者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感和頭疼的問題｡要想讓網(wǎng)絡(luò)銀行被消費(fèi)者接受,首先得解決安全問題｡安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心和基礎(chǔ),從一開始就備受關(guān)注,各家銀行都積極采取有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)絡(luò)銀行的安全｡

三､VPN技術(shù)

1.VPN的關(guān)鍵技術(shù)

(1)隧道協(xié)議技術(shù)｡隧道協(xié)議技術(shù)將原始報文在A地進(jìn)行封裝,到達(dá)B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道｡該技術(shù)分為:①端對端隧道技術(shù)｡從用戶的PC延伸到用戶所連接的服務(wù)器,每個端點(diǎn)的VPN設(shè)備都必須負(fù)責(zé)隧道的建立及端點(diǎn)之間資料的加密和解密等工作｡②點(diǎn)對點(diǎn)隧道技術(shù)｡主要是連接不同地區(qū)的局域網(wǎng)絡(luò)｡在局域網(wǎng)絡(luò)內(nèi)部傳送的資料并不需做任何改動｡一旦資料必須經(jīng)由網(wǎng)絡(luò)的設(shè)備傳送到不同的局域網(wǎng)絡(luò)時,這些數(shù)據(jù)才會被加密且經(jīng)由隧道傳送給下一個節(jié)點(diǎn)的對應(yīng)設(shè)備｡當(dāng)節(jié)點(diǎn)收到資料后,VPN設(shè)備將這些資料解密,還原成原來的格式,再傳送到內(nèi)部局域網(wǎng)絡(luò)｡利用軟件隧道覆蓋在一個實(shí)體網(wǎng)絡(luò)之上,構(gòu)成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的交通｡隧道也將使內(nèi)部網(wǎng)絡(luò)的安全性和優(yōu)先性得以維持,提供交通控制能力｡

(2)加密技術(shù)｡VPN支持目前市場上主要的幾種加密技術(shù),如Rivest Cipher技術(shù)､DES及Triple-DES(三重DES)等｡密鑰長度的選擇主要取決于資料機(jī)密的重要程度以及資料所流經(jīng)的網(wǎng)絡(luò)安全性等｡一旦VPN采用加密技術(shù)后,系統(tǒng)必須為用戶提供一套取得密鑰的方法｡最常見的密鑰管理技術(shù)為點(diǎn)對點(diǎn)協(xié)議(PPP)中的加密控制協(xié)議(ECP)､具備密鑰管理功能的點(diǎn)對點(diǎn)加密技術(shù)(MPPE)等｡對于特別敏感的業(yè)務(wù)信息通信,通過加裝硬件加密模塊予以解決｡

(3)認(rèn)證技術(shù)｡VPN采用了許多現(xiàn)有的用戶認(rèn)證技術(shù),如密碼認(rèn)證協(xié)議(PAP)､挑戰(zhàn)性握手驗(yàn)證協(xié)議(CHAP)以及Mi-crosoft CHAP的支持能力｡連接中一般都包括兩種形式的認(rèn)證:①用戶身份認(rèn)證｡在VPN連接建立之前,VPN服務(wù)器對請求建立連接的VPN客戶機(jī)進(jìn)行身份驗(yàn)證,核查其是否為合法的授權(quán)用戶｡如果使用雙向驗(yàn)證,還需進(jìn)行VPN客戶機(jī)對VPN服務(wù)器的身份驗(yàn)證,以防偽裝的非法服務(wù)器提供錯誤信息｡②數(shù)據(jù)完整性和合法性認(rèn)證｡檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過程中是否經(jīng)過篡改｡VPN鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享｡

(4)存取控制｡在確認(rèn)用戶身份后,就要給不同用戶授予不同的存取權(quán)限｡用戶必須接受身份認(rèn)證(Authentication)和授權(quán)程序驗(yàn)證(Authorization),讓網(wǎng)絡(luò)知道是誰發(fā)出的業(yè)務(wù)請求,讓用戶知道他們可以進(jìn)行哪些操作｡一個完善的系統(tǒng)同時還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源｡

2.實(shí)現(xiàn)私有隧道通信的方法

(1)通過封裝通用路由實(shí)現(xiàn)｡采用通用路由封裝(GRE)技術(shù),為IP數(shù)據(jù)包加上一個IP頭,將私有數(shù)據(jù)進(jìn)行包裝后,傳送到其他地方｡因?yàn)殂y行私有網(wǎng)絡(luò)的地址通常是自己規(guī)劃的,因此無法與外部互聯(lián)網(wǎng)建立正確的路由｡但在銀行網(wǎng)絡(luò)的出口,至少會有一個合法的地址,它在互聯(lián)網(wǎng)中是唯一的｡GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報文進(jìn)行封裝,加上一個遠(yuǎn)端機(jī)構(gòu)互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭｡通過互聯(lián)網(wǎng)IP幀結(jié)構(gòu)如圖所示｡

(2)通過點(diǎn)對點(diǎn)隧道協(xié)議實(shí)現(xiàn)｡采用點(diǎn)對點(diǎn)隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開｡控制包采用TCP控制,用于嚴(yán)格的狀態(tài)查詢和信令信息｡數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中｡

(3)通過第二層隧道傳輸協(xié)議實(shí)現(xiàn)｡采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報文封裝在報文中進(jìn)行傳輸｡用戶可以通過撥號網(wǎng)絡(luò)直接訪問銀行內(nèi)部網(wǎng)絡(luò),在特定鏈路層實(shí)現(xiàn)VPN技術(shù)｡

(4)通過網(wǎng)絡(luò)協(xié)議安全實(shí)現(xiàn)｡采用網(wǎng)絡(luò)協(xié)議安全(IPSec)協(xié)議,運(yùn)用互聯(lián)網(wǎng)的驗(yàn)證､加密等功能,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸｡同時,還可采用該協(xié)議構(gòu)建VPN網(wǎng)絡(luò)｡其原理也是對IP包進(jìn)行封裝(可提供多種方式)并進(jìn)行加密,然后在互聯(lián)網(wǎng)中進(jìn)行傳輸｡與前面方法相比,這種技術(shù)提供了更好的安全性｡但是,協(xié)議的復(fù)雜性導(dǎo)致了處理IPSec的網(wǎng)絡(luò)設(shè)備(如路由器)需要占用大量的資源,效率較低｡如果使用專門的加密硬件,又會增加成本｡

(5)通過多協(xié)議標(biāo)記交換實(shí)現(xiàn)｡采用多協(xié)議標(biāo)記交換(MPLS),VPN實(shí)現(xiàn)底層標(biāo)簽自動分配,即為每個VPN分配一個獨(dú)有的標(biāo)識符,稱為路由區(qū)分符(RD),在網(wǎng)絡(luò)中的每個In-tranet或Extranet的區(qū)分符都不同｡轉(zhuǎn)發(fā)表包含獨(dú)有的地址,稱為VPN_IP地址,由RD 和用戶的IP地址構(gòu)成｡VPN_IP地址是網(wǎng)絡(luò)中每個端點(diǎn)獨(dú)有的,條目存儲在VPN中每個節(jié)點(diǎn)的轉(zhuǎn)發(fā)表中｡邊界網(wǎng)關(guān)協(xié)議(BGP)是一個路由選擇分配協(xié)議,它定義誰可以與使用多協(xié)議分支和群體屬性的人對話｡在MPLS的VPN中,BGP只向同一個VPN中的成員有關(guān)VPN的信息,通過業(yè)務(wù)分離來提供本機(jī)安全性｡這種基于標(biāo)記

的模式保證了幀中繼和ATM連接中的私密性,也更容易實(shí)現(xiàn)跨運(yùn)營網(wǎng)點(diǎn)骨干網(wǎng)服務(wù)質(zhì)量的保證｡

四､結(jié)束語

網(wǎng)絡(luò)銀行作為金融服務(wù)信息化最集中､最突出的表現(xiàn)形式,代表著銀行業(yè)發(fā)展的未來,是大勢之所趨｡無論國際還

是國內(nèi),網(wǎng)絡(luò)銀行都面臨著不少亟待解決的問題｡網(wǎng)絡(luò)銀行發(fā)展的關(guān)鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做｡

參考文獻(xiàn):

[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè)技術(shù)開發(fā),2007,(6).

[2]賀繼東,商杰.網(wǎng)絡(luò)銀行安全威脅與對策[J].網(wǎng)絡(luò)通訊與安全,2007,(2).

銀行安全預(yù)案范文第2篇

一 銀行卡現(xiàn)狀

1．銀行卡正日益深入百姓生活

近年來，越來越多的人轉(zhuǎn)變了觀念，加入到持卡消費(fèi)的行列，同時持有數(shù)張銀行卡的用戶不乏其人。據(jù)中國銀聯(lián)聯(lián)合商業(yè)銀行、門戶網(wǎng)站及專業(yè)機(jī)構(gòu)舉辦的“2011年銀行卡消費(fèi)行為習(xí)慣在線調(diào)查”結(jié)果顯示，銀行卡正日益深入百姓生活，不僅普及率有所提高，也為人們帶去更便利的支付體驗(yàn)。

事實(shí)也證明，自1985年中國銀行珠海分行發(fā)行第一張銀行卡“中銀卡”以來，各大銀行紛紛推出了種類繁多、功能各異的銀行卡，如中國農(nóng)業(yè)銀行的“金穗卡”、中國工商銀行的“牡丹卡”、交通銀行的“太平洋卡”、中國建設(shè)銀行的“龍卡”、中國招商銀行的“一卡通”等。銀行卡業(yè)務(wù)在近20年的發(fā)展之后，已經(jīng)頗具規(guī)模。據(jù)2011年人民銀行公布的數(shù)據(jù)顯示，國內(nèi)銀行卡累計發(fā)卡量已達(dá)到26.74億張。其中，借記卡累計發(fā)卡量為24.17億張，信用卡累計發(fā)卡量為2.57億張。單就烏蘭察布市而言，數(shù)量也不容小視。截至2011年年末，累計發(fā)放各類銀行卡305.33萬張，較上年增加70.17萬張，增幅為30%。2007年以來的五年間全市銀行卡發(fā)卡量年均增長64%。

2．存在一定數(shù)量的“睡眠卡”

在激烈的市場競爭中，各大銀行都把擴(kuò)大發(fā)卡量作為搶占個人客戶市場的重要手段，紛紛推出種種優(yōu)惠措施，這在一定程度上促進(jìn)了發(fā)卡量的提升。但在此過程中，銀行卻忽視了“指導(dǎo)持卡人如何用卡”這個關(guān)鍵問題。持卡人對功能各異的銀行卡知之不多，因而越來越多的銀行卡被束之高閣，長時間不被使用，這不僅使“睡眠卡”的數(shù)量急劇上升，卡的存活率不高，更直接導(dǎo)致了銀行卡業(yè)務(wù)的經(jīng)營效益低下。

3．銀行卡使用存在一定的安全隱患

銀行卡在迅速發(fā)展的同時，也遭遇了安全風(fēng)險，利用銀行卡犯罪的案件呈逐年上升趨勢。

銀行卡被“克隆”，卡內(nèi)資金被取走；以高額授信為誘餌，承諾為客戶代辦銀行卡，在辦理過程中盜取銀行卡信息及初始密碼；通過網(wǎng)上銀行系統(tǒng)的漏洞獲取個人信息；利用轉(zhuǎn)賬手段盜取資金；利用黑客軟件、網(wǎng)絡(luò)病毒盜取客戶銀行卡號、密碼，制作假卡在ATM機(jī)上盜取資金；在互聯(lián)網(wǎng)頁面上設(shè)立假的金融機(jī)構(gòu)、網(wǎng)站騙取客戶銀行卡號、密碼；在持卡人用卡交易時，運(yùn)用秘密窺視，獲取卡內(nèi)信息內(nèi)容及密碼后加以復(fù)制，偽造信用卡冒用；在取款機(jī)上制造故障，使之出現(xiàn)假吞卡現(xiàn)象，待持卡人離開后隨之竊取銀行卡，等等這類案件在各大城市均有發(fā)生，不時見諸報端，在為廣大持卡人敲響警鐘的同時，也在提醒銀行系統(tǒng)，銀行卡在使用過程中，確實(shí)存在著各種各樣的安全漏洞和安全隱患。

二 銀行卡安全問題原因分析

1．缺少有效的監(jiān)管機(jī)制，特別是法律法規(guī)體系不健全

目前，我國現(xiàn)行的有關(guān)銀行卡的法律是1999年頒發(fā)的《銀行卡業(yè)務(wù)管理辦法》。隨著經(jīng)濟(jì)的飛速發(fā)展，對銀行卡各方面的要求也日益提高，該辦法已不能適應(yīng)當(dāng)前市場發(fā)展形勢的需要。近年來各大銀行的一些銀行卡方面的管理制度，大多數(shù)只是規(guī)范性文件，執(zhí)行力和約束力有限，更為重要的是對擾亂銀行卡市場健康運(yùn)行的違規(guī)現(xiàn)象缺少相應(yīng)的處罰措施，進(jìn)一步加劇了銀行卡安全問題的頻發(fā)。同時，有些文件內(nèi)容的覆蓋范圍較窄，對銀行卡市場出現(xiàn)的一些新情況、新問題預(yù)測不足，無法進(jìn)行有效的規(guī)范管理。

2．內(nèi)部管理薄弱，特別是風(fēng)險管理培訓(xùn)嚴(yán)重不足

我國銀行卡的發(fā)卡數(shù)量在逐年遞增，但在此過程中，大多數(shù)銀行只是片面地將員工業(yè)績考核指標(biāo)偏重于發(fā)卡量，未與風(fēng)險責(zé)任掛鉤。大多數(shù)銀行無專人對ATM機(jī)進(jìn)行監(jiān)控，使監(jiān)控失去了應(yīng)有的預(yù)防犯罪的作用。有些銀行甚至為擴(kuò)大銀行卡的市場占有份額，單方面降低辦卡條件，對申辦人資質(zhì)、申請表等內(nèi)容只進(jìn)行簡單的書面審查，導(dǎo)致客戶信息泄漏，給不法分子留下可乘之機(jī)。此外，對銀行卡的申辦手續(xù)、結(jié)算方式、功能等宣傳不到位，沒有對持卡人做到有效引導(dǎo)，造成銀行資源的大量浪費(fèi)。特別是各大銀行對員工的風(fēng)險管理培訓(xùn)不足，致使一些員工責(zé)任意識薄弱，甚至喪失職業(yè)道德，這也是近年來銀行卡案件頻發(fā)的重要原因之一。

3．持卡人安全意識和防范能力薄弱，給犯罪分子以可乘之機(jī)

近年來，因持卡人用卡安全意識和防范能力薄弱帶來的信用卡業(yè)務(wù)風(fēng)險有增無減。很多持卡人特別是老年客戶群體存在一些不良的用卡習(xí)慣，如在ATM機(jī)取款時不采取任何防止密碼被盜的措施、密碼設(shè)置過于簡單、銀行卡與身份證經(jīng)常放在一起、銀行卡丟失后不及時到銀行掛失，等等，這些都在無形中埋下了安全風(fēng)險隱患，而且隨時可能引發(fā)“爆炸”，給犯罪分子實(shí)施違法活動提供機(jī)會。

三 對改善銀行卡安全問題的建議

銀行卡安全問題的存在，不僅制約了國內(nèi)銀行卡業(yè)的快速健康發(fā)展，而且也削弱了該行業(yè)的整體競爭力。因此，改善銀行卡的“用卡環(huán)境”，將銀行卡的安全風(fēng)險降至最低，顯得尤為重要和迫切。

1．建立健全銀行卡法律法規(guī)體系，保障銀行卡業(yè)務(wù)的穩(wěn)健發(fā)展

積極汲取國外有關(guān)銀行卡法律法規(guī)體系建設(shè)的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國實(shí)際，建立健全銀行卡管理專項(xiàng)法規(guī)，不斷完善銀行卡業(yè)務(wù)的監(jiān)管法規(guī)，構(gòu)建銀行卡業(yè)務(wù)長足發(fā)展的基本法規(guī)框架，為銀行卡產(chǎn)業(yè)健康、快速發(fā)展保駕護(hù)航，提供基本的法律保障。其中，特別要對銀行卡產(chǎn)業(yè)鏈相關(guān)方的主體責(zé)任和義務(wù)進(jìn)行明確界定劃分，做到職責(zé)清晰、權(quán)責(zé)明確。

2．加強(qiáng)誠信體系建設(shè)，提高全社會的信用意識

西方國家社會誠信史已經(jīng)有著多年的歷史，其比較成熟的誠信體系更是早于銀行卡大規(guī)模發(fā)展之前。而我國的情況恰恰相反，銀行卡產(chǎn)業(yè)是在社會誠信體系剛剛起步、全社會誠信意識不高的狀況下發(fā)展起來的。因而，大力完善社會化誠信體系已迫在眉睫。將更多的個人和企業(yè)納入誠信體系，與政府相關(guān)部門、相關(guān)行業(yè)進(jìn)行合作，最大限度地豐富誠信信息，增強(qiáng)信息記錄的靈活性，避免記錄不足或更新不及時而可能造成的不利影響等相關(guān)措施的出臺已刻不容緩。

3．強(qiáng)化銀行內(nèi)部管控，有效降低銀行卡的安全風(fēng)險

一是嚴(yán)格規(guī)范銀行卡各環(huán)節(jié)的操作流程。認(rèn)真落實(shí)賬戶實(shí)名制，積極利用聯(lián)網(wǎng)核查公民身份信息系統(tǒng)、人民銀行征信系統(tǒng)和中國銀聯(lián)銀行卡風(fēng)險信息系統(tǒng)進(jìn)行個人身份的有效識別，是防范違法犯罪活動的重要手段之一。同時，銀行要加強(qiáng)發(fā)卡管理，認(rèn)真核實(shí)申請人的相關(guān)情況，嚴(yán)格授信額度管理，降低信用卡發(fā)卡環(huán)節(jié)的風(fēng)險。二是確保銀行卡信息安全。各大銀行要加強(qiáng)銀行卡信息安全管理制度建設(shè)，構(gòu)建信息安全防范體系，出臺相應(yīng)的措施和方案，以此確保持卡人信息安全。同時，重點(diǎn)加大對單位代辦信用卡的管理力度，對造成持卡人信息泄露或資金損失以及出現(xiàn)其他違法違規(guī)行為的，人應(yīng)承擔(dān)連帶責(zé)任，要依法予以處罰。三是加大對銀行卡的監(jiān)測力度。建立防范銀行卡風(fēng)險的工作機(jī)制和互動平臺，對銀行卡交易信息要進(jìn)行有效的動態(tài)監(jiān)測，重點(diǎn)加強(qiáng)客戶交易信息的分析與研判，及時對客戶進(jìn)行風(fēng)險預(yù)警。要嚴(yán)格履行大額、可疑交易報告職責(zé)，積極參與銀行風(fēng)險信息共享機(jī)制建設(shè)。此外，自助轉(zhuǎn)賬、網(wǎng)銀等業(yè)務(wù)也是風(fēng)險監(jiān)測的重點(diǎn)項(xiàng)目，要給予高度重視。

4．大力推進(jìn)芯片在銀行卡上的應(yīng)用，提高其安全性能

隨著科學(xué)技術(shù)的進(jìn)步和市場接受程度的提升，芯片在銀行卡上的應(yīng)用正成為銀行卡業(yè)未來發(fā)展的主方向。應(yīng)用芯片，既是提高銀行卡安全性能的需要，又是豐富信用卡支付方式、順應(yīng)銀行卡業(yè)發(fā)展的需要，更是加強(qiáng)信用卡一卡多能、一卡多用的跨行業(yè)滲透的需要。為此，政府、銀行應(yīng)積極推動出臺相關(guān)的鼓勵政策，逐步使芯片卡替代磁條卡，加快銀行卡業(yè)務(wù)系統(tǒng)的換代升級。

5．加大銀行卡宣傳力度，提高持卡人的安全意識和防范能力

銀行安全預(yù)案范文第3篇

一、基礎(chǔ)架構(gòu)

企業(yè)―銀行IT項(xiàng)目合作技術(shù)架構(gòu)有多種形式,最常見技術(shù)架構(gòu)如下圖所示(圖一)。

系統(tǒng)分為兩層實(shí)現(xiàn):資金管理系統(tǒng)后臺和集團(tuán)資金管理企業(yè)客戶端,客戶端部署在客戶方。集團(tuán)資金管理系統(tǒng)后臺建議用C語言開發(fā),以獲得較高的運(yùn)行效率;集團(tuán)資金管理企業(yè)客戶端建議采用J2EE B/S架構(gòu)開發(fā),以增加客戶部署的靈活性。

系統(tǒng)通過兩種聯(lián)接方式為企業(yè)客戶提供服務(wù),第一種是客戶終端方式,第二種是銀企直聯(lián)方式。

客戶終端方式是客戶不存在自身的資金管理系統(tǒng),由集團(tuán)資金管理系統(tǒng)(客戶端)為客戶提供客戶終端,客戶通過從客戶端發(fā)起指令,進(jìn)行資金管理。

銀企直聯(lián)方式是客戶有自身的資金管理系統(tǒng),其資金管理系統(tǒng)與銀行端通過專線直聯(lián),客戶通過資金管理系統(tǒng)發(fā)起指令,通過銀行集團(tuán)資金管理系統(tǒng)對自身資金進(jìn)行管理和調(diào)度。

集團(tuán)資金管理企業(yè)端發(fā)起的交易通過集團(tuán)資金管理系統(tǒng)的參數(shù)來控制交易路由,對外支付交易由集團(tuán)資金管理企業(yè)端發(fā)起,通過部署在銀行的服務(wù)器進(jìn)入網(wǎng)上銀行或通過互聯(lián)網(wǎng)直接進(jìn)入網(wǎng)上銀行進(jìn)行交易;其它交易轉(zhuǎn)發(fā)至銀行端集團(tuán)資金管理模塊處理。

二、安全管理

(一)加密體系

1、 加密算法

DES( Data Encryption Standard)算法,于1977年得到美國政府的正式許可,是一種基于私有密鑰來實(shí)現(xiàn)加密數(shù)據(jù)的方法。該算法首先對64位(實(shí)際有效為56位)的二進(jìn)制密鑰進(jìn)行篩選、等分、移位、選取等操作。然后采用處理后的密鑰對加密數(shù)據(jù)進(jìn)行換位、擴(kuò)展、壓縮等16次迭代處理、最終得到加密后數(shù)據(jù)。DES算法是可逆的,在擁有相同密鑰的情況下,可以對加密后的數(shù)據(jù)進(jìn)行解密得到原始數(shù)據(jù)。

2、報文加密

針對企業(yè)端和銀行的通訊加密,建議采用DES加密算法。首先對密鑰進(jìn)行變換處理,也就是密鑰存儲時需要變換,而并不是將密鑰直接存儲。銀行端的密鑰經(jīng)過變換存儲在數(shù)據(jù)庫中,客戶端在每日簽到的時候更新密鑰。通過以上處理可以完全保證報文的安全性。

每個集團(tuán)在簽約后,都會得到一個USBKEY。每日簽到的時候,系統(tǒng)讀取USBKEY中的信息,確定系統(tǒng)合法性。然后系統(tǒng)將USBKEY中的信息發(fā)送到平臺,平臺根據(jù)信息更新密鑰,并將新的密鑰返回給客戶端。

(二)數(shù)據(jù)庫安全

為保證存儲在數(shù)據(jù)庫中的重要數(shù)據(jù)的完整,避免非法篡改,系統(tǒng)必須對數(shù)據(jù)庫中重要數(shù)據(jù)庫表的主要字段(最好全部字段)產(chǎn)生DAC,通過檢驗(yàn)DAC來實(shí)現(xiàn)對非法篡改數(shù)據(jù)庫數(shù)據(jù)的防范。

在DAC設(shè)計中,需要遵循如下幾個原則:

DAC的生成密鑰遵循密鑰管理功能設(shè)計要求和統(tǒng)一管理要求;DAC的設(shè)計要求各使用DAC的庫表設(shè)計出對應(yīng)的敏感字段,并對這些字段進(jìn)行運(yùn)算;在程序設(shè)計中,盡量避免使用動態(tài)SQL語句,如果確有需要使用動態(tài)SQL語句的地方,也不要使用全動態(tài)的SQL語句。

(三)應(yīng)用安全

1、操作安全

系統(tǒng)可通過為每個操作員定義不同的角色和級別來實(shí)現(xiàn)操作安全。操作員角色用于界定操作員所擁有的分工職能范圍,操作員級別用于界定在所屬分工職能范圍內(nèi)所擁有的權(quán)限大小。級別越高,權(quán)限越大。最簡單的實(shí)現(xiàn)方法是使用位圖,通過確認(rèn)操作員對應(yīng)交易權(quán)限的位圖,確認(rèn)是否可以使用該交易(圖二)。

例如,將操作員分為記賬員、復(fù)核員、業(yè)務(wù)主管、系統(tǒng)管理員等四個級別,系統(tǒng)初始時將只包含一個業(yè)務(wù)主管和系統(tǒng)管理員。

2、訪問安全

在實(shí)際應(yīng)用中,可通過控制訪問系統(tǒng)的IP地址進(jìn)行登陸限制(非指定IP地址的用戶不能登錄)。同時客戶端登錄時要通過IC卡進(jìn)行驗(yàn)證,客戶每次登錄本系統(tǒng)時,首先要刷IC卡,由讀卡器驗(yàn)證IC卡中的信息,驗(yàn)證通過才可輸入操作員、密碼進(jìn)行登錄。

系統(tǒng)應(yīng)對每個報文均驗(yàn)證操作員、IP地址和卡信息,避免直接操作交易帶來風(fēng)險。

三、IC卡身份驗(yàn)證

利用IC卡技術(shù)存儲集團(tuán)客戶信息和操作員個人信息,在客戶登錄時進(jìn)行認(rèn)證。避免因操作員密碼遺失所帶來的風(fēng)險。

(一)銀行開戶及交易安全性

企業(yè)使用集團(tuán)資金管理系統(tǒng)時必須先同銀行簽訂協(xié)議,協(xié)議明確相關(guān)業(yè)務(wù)流程、責(zé)任和委托關(guān)系等。集團(tuán)資金管理系統(tǒng)集團(tuán)開立、賬戶簽約只在銀行端辦理,通過規(guī)范簽約流程嚴(yán)格審查所簽約的賬戶歸屬該集團(tuán)公司,簽約時同客戶簽訂委托協(xié)議。系統(tǒng)控制由集團(tuán)資金管理系統(tǒng)發(fā)起的交易只能是集團(tuán)企業(yè)已經(jīng)簽約賬戶,包括查詢賬戶、歸集和請款的轉(zhuǎn)出轉(zhuǎn)入賬戶。

(二)交易流程及額度控制

集團(tuán)資金管理系統(tǒng)對于關(guān)鍵易,均應(yīng)提供復(fù)核審批流程控制。系統(tǒng)初始化時,由企業(yè)主管對錄入員設(shè)置帳戶查詢和轉(zhuǎn)帳權(quán)限,對復(fù)核員除設(shè)置權(quán)限外,還要設(shè)置流程金額。對于超過流程金額的交易,需要主管審批。只有復(fù)核成功的交易,才發(fā)往系統(tǒng)處理。

除對復(fù)核員的流程金額進(jìn)行控制外,對于支付類交易,系統(tǒng)應(yīng)實(shí)現(xiàn)控制每筆、每日、每周、每月的交易限額,該限額建議由總公司主管進(jìn)行設(shè)置。

銀行安全預(yù)案范文第4篇

標(biāo)準(zhǔn)化、數(shù)字化體系建設(shè)的規(guī)定

為加強(qiáng)我廠安全生產(chǎn)事故隱患排查治理和監(jiān)督管理，防止和減少事故，保障人民群眾生命財產(chǎn)安全，根據(jù)有關(guān)規(guī)定和我廠實(shí)際情況，特制訂本規(guī)定：

1、事故隱患排查治理和監(jiān)督管理工作，堅持“安全第一、預(yù)防為主、綜合治理”的方針，遵循“誰主管，誰負(fù)責(zé)”，“誰批準(zhǔn)，誰負(fù)責(zé)”，“誰受益，誰負(fù)責(zé)”的原則，實(shí)行車間部門管理。

2、各車間和部門及時排查、整改、核銷、有效遏制重特大事故的發(fā)生。

3、各車間部門對本單位的員工安全教育培訓(xùn)，防火、防盜、防工傷事故、防自然災(zāi)害；設(shè)備操作規(guī)程，社會保養(yǎng)維護(hù)、防職業(yè)病、現(xiàn)場管理、勞動保護(hù)、勞動紀(jì)律、清潔衛(wèi)生等工作負(fù)全面監(jiān)督、排查、落實(shí)的責(zé)任。

4、各部門、車間應(yīng)當(dāng)建立健全事故排查治理相關(guān)制度。明確事故隱患排查、分級、建檔。報告、整改、監(jiān)控、效果評價等事項(xiàng)。

5、各部門、車間，要明確隱患治理工作的職責(zé)分工，建立并落實(shí)各單位、部門、各類人員隱患排查治理的責(zé)任制。

銀行安全預(yù)案范文第5篇

關(guān)鍵詞：農(nóng)村信用社；網(wǎng)上銀行；風(fēng)險；對策

中圖分類號：F832.3 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）05-0-01

隨著科技的不斷發(fā)展，網(wǎng)上銀行作為農(nóng)村信用社金融創(chuàng)新的業(yè)務(wù)產(chǎn)品，在農(nóng)村信用社拓寬服務(wù)領(lǐng)域、提高核心競爭力等方面發(fā)揮著積極作用，使客戶足不出戶就能享受到高效快捷的金融產(chǎn)品與服務(wù)。但網(wǎng)上銀行是一把“雙刃劍”，在電子交易支付業(yè)務(wù)法律體系還不健全，監(jiān)管制度也不是很完善的時期，所以我們需要全面凈化網(wǎng)上銀行的安全性，使得我們有一個安全、健康和快捷的交易平臺。

一、網(wǎng)上銀行的內(nèi)涵

網(wǎng)上銀行(Online Bank)，又可稱網(wǎng)絡(luò)銀行(NetBank或Internet Bank)，是指銀行借助客戶的個人電腦，通信終端或其他智能設(shè)備，通過因特網(wǎng)或其他公用信息網(wǎng)向客戶提供的銀行業(yè)務(wù)和有關(guān)金融服務(wù)。根據(jù)網(wǎng)上銀行的定義，我們可以歸納出網(wǎng)上銀行所具有的三個特征：(1)將客戶的個人電腦等智能設(shè)備作為網(wǎng)上銀行業(yè)務(wù)的操作前臺，具有自助的特征；(2)以因特網(wǎng)或其他公用信息網(wǎng)作為網(wǎng)上銀行業(yè)務(wù)信息交換載體，具有網(wǎng)絡(luò)化特征；(3)以銀行提供的金融服務(wù)為網(wǎng)上銀行的載體，具有傳統(tǒng)銀行業(yè)務(wù)特征。

二、農(nóng)村信用社網(wǎng)上銀行發(fā)展現(xiàn)狀

目前，以各大國有銀行為首的金融機(jī)構(gòu)已經(jīng)走在了網(wǎng)上銀行業(yè)務(wù)發(fā)展的前列，在客戶基礎(chǔ)、業(yè)務(wù)發(fā)展上已經(jīng)形成了一定的規(guī)模。相較之下，農(nóng)村信用社的網(wǎng)上銀行業(yè)務(wù)范圍局限，部分地區(qū)網(wǎng)上銀行發(fā)展緩慢滯后，而且全國大部分農(nóng)村信用社還沒有建立起網(wǎng)上銀行，特別是在網(wǎng)上支付類業(yè)務(wù)上仍然是空白，造成了大部分優(yōu)質(zhì)客戶的流失。在發(fā)展網(wǎng)上銀行的同時，“網(wǎng)絡(luò)釣魚”等各種網(wǎng)銀安全事件也時有發(fā)生，使得銀行和用戶都在享受網(wǎng)上銀行便捷服務(wù)的同時也感受到了網(wǎng)銀安全問題的困惑。

三、農(nóng)村信用社網(wǎng)上銀行的風(fēng)險分析

農(nóng)村信用社網(wǎng)上銀行的風(fēng)險是指因開辦網(wǎng)上銀行業(yè)務(wù)，或在經(jīng)營過程中由于不確定因素的影響，可能給農(nóng)村信用社帶來聲譽(yù)和法律等方面的潛在風(fēng)險。網(wǎng)上銀行是在互聯(lián)網(wǎng)上的虛擬銀行柜臺，因此它不僅具有實(shí)體銀行的風(fēng)險。同時由于網(wǎng)上銀行具有開放性特征，還會存在技術(shù)風(fēng)險、操作風(fēng)險等新的風(fēng)險。

1.技術(shù)風(fēng)險。指在使用與計算機(jī)、網(wǎng)絡(luò)等信息技術(shù)相關(guān)的產(chǎn)品、服務(wù)、傳遞渠道或系統(tǒng)時所產(chǎn)生或引發(fā)的不確定性或?qū)︺y行管理不利的因素。2.操作風(fēng)險。指由于客戶或員工操作不當(dāng)及失誤而導(dǎo)致的業(yè)務(wù)損失和不確定性；由于不完善或有問題的內(nèi)部程序、人員、系統(tǒng)、外部事件而造成損失的可能性。3.聲譽(yù)風(fēng)險。指因負(fù)面公眾輿論和媒體言論而導(dǎo)致農(nóng)村信用社資金或客戶嚴(yán)重流失的可能性。4.法律風(fēng)險。指由于違反或不遵守法律、法規(guī)及約定的慣例，或者沒有完善地界定有關(guān)交易各方在法律上的權(quán)利和義務(wù)，從而產(chǎn)生和引發(fā)的對銀行管理的不利因素。

四、網(wǎng)上銀行的風(fēng)險防范對策

1.建立完善的內(nèi)部管理機(jī)制。農(nóng)村信用社應(yīng)加強(qiáng)內(nèi)部管理，保證網(wǎng)上銀行業(yè)務(wù)的安全。首先健全業(yè)務(wù)管理制度體系。其次加強(qiáng)員工安全教育。再次建立內(nèi)控風(fēng)險管控的長效機(jī)制。

2.提高客戶的風(fēng)險防范意識。農(nóng)村信用社應(yīng)通過多種方式和渠道加強(qiáng)對客戶的宣傳、引導(dǎo)、教育，促使客戶提高風(fēng)險防范意識，增強(qiáng)風(fēng)險防范能力。首先指導(dǎo)客戶正確使用網(wǎng)上銀行產(chǎn)品。其次加強(qiáng)對客戶進(jìn)行網(wǎng)銀業(yè)務(wù)安全教育。再次提高客戶風(fēng)險防范能力。

3.完善技術(shù)風(fēng)險防范措施。農(nóng)村信用社應(yīng)構(gòu)建切實(shí)有效的安全保障體系，防范網(wǎng)上銀行的技術(shù)風(fēng)險。首先全面加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的日常管理，建立網(wǎng)絡(luò)安全防護(hù)體系，通過各種各樣的安全防護(hù)方式杜絕各種存在或潛在的安全威脅，全面避免安全風(fēng)險。其次加強(qiáng)網(wǎng)加密技術(shù)，利用網(wǎng)絡(luò)加密技術(shù)對于重要的信息進(jìn)行加密處理，有效地防止數(shù)據(jù)包被截后失密、網(wǎng)絡(luò)監(jiān)聽竊密等網(wǎng)絡(luò)黑客犯罪，保障網(wǎng)上銀行與客戶之間信息交流的安全，保證客戶信息的私密性，以及銀行資金的安全性。再次發(fā)展數(shù)據(jù)庫技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫，依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理數(shù)據(jù)，防范網(wǎng)上銀行的安全風(fēng)險。

4.構(gòu)建有效的風(fēng)險防控體系。農(nóng)村信用社應(yīng)建立完善的網(wǎng)上銀行風(fēng)險事件的應(yīng)急預(yù)案和處置機(jī)制，提高防控風(fēng)險的能力。首先在網(wǎng)上銀行系統(tǒng)統(tǒng)一的應(yīng)急預(yù)案框架下，制訂針對不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案至少包括各類事件場景下應(yīng)急預(yù)案、啟動條件、應(yīng)急處理流程等，同時每年定期對網(wǎng)上銀行系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)。其次健全完善重大突發(fā)事件報告制度，將網(wǎng)上銀行業(yè)務(wù)經(jīng)營過程中發(fā)生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項(xiàng)報告的范圍。根據(jù)風(fēng)險事件造成的影響和損失程度，確定風(fēng)險事件的等級，明確應(yīng)急事件的處理部門、責(zé)任人以及處理流程，確保風(fēng)險事件第一時間被發(fā)現(xiàn)，及時啟動應(yīng)急預(yù)案，盡量減少風(fēng)險損失，最大限度降低農(nóng)村信用社聲譽(yù)風(fēng)險。

5.加大內(nèi)控檢查和審計力度。農(nóng)村信用社應(yīng)制定相應(yīng)的網(wǎng)上銀行內(nèi)控檢查和審計方案，查找內(nèi)控薄弱環(huán)節(jié)，督促落實(shí)整改。首先定期開展現(xiàn)場。針對網(wǎng)上銀行業(yè)務(wù)的安全要求和特性，對業(yè)務(wù)操作環(huán)節(jié)和制度辦法的落實(shí)情況定期進(jìn)行現(xiàn)場檢查。其次不定期開展非現(xiàn)場檢查。 采用人工調(diào)閱咨詢以及利用網(wǎng)上銀行內(nèi)管系統(tǒng)遠(yuǎn)程查詢等方式，對網(wǎng)上銀行業(yè)務(wù)發(fā)展規(guī)模和應(yīng)用系統(tǒng)的安全程度進(jìn)行非現(xiàn)場檢查。再次可根據(jù)業(yè)務(wù)實(shí)際適時對網(wǎng)上銀行的風(fēng)險點(diǎn)及系統(tǒng)控制的適當(dāng)性和有效性進(jìn)行審計，同時提高系統(tǒng)開發(fā)時內(nèi)部審計部門的參與度。

五、總結(jié)

網(wǎng)上銀行雖然快捷方便，但是面對網(wǎng)上銀行所存在的一些風(fēng)險，我們還是需要存在一定清醒的認(rèn)識，要以謹(jǐn)慎的態(tài)度去對待網(wǎng)絡(luò)交易，采取在發(fā)展中規(guī)范和規(guī)范中發(fā)展的策略，全面督促網(wǎng)絡(luò)平臺的安全健康，使網(wǎng)上銀行是銀行增強(qiáng)市場競爭力的砝碼的優(yōu)勢體現(xiàn)出來。

參考文獻(xiàn)：

[1]成克惠.網(wǎng)絡(luò)銀行安全防范策略[J].河北金融,2007(06).

[2]曹萬卿.網(wǎng)上銀行發(fā)展的現(xiàn)狀與對策分析[J].大陸橋視野,2009(01).