『壹』 網上銀行不安全的原因,解決的方法 ~~
網路信息技術的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時,也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道,客戶可以不必親身去銀行辦理業務,只要能夠上網,無論在家裡、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產,或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:「網上銀行」安全嗎? 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接,使得網上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網路秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。
一般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證�
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
網路通訊的安全性
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
客戶的安全意識�
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
總 結
在線支付、賬戶信息、證券交易等等這類吧
『叄』 棗庄公積金單位網廳登錄後未分配金額為零
棗庄公積金單位網廳登錄後未分配金額為零的原因:
_[《政風行風熱線》]
傾聽百姓聲音,關注民生民情,這里是AM1170、FM99由市政府督察室和棗庄廣播電視台聯手打造的《政風行風熱線》。
今日嘉賓—棗庄市住房公積金管理中心主任張景華。
一同做客本期節目的還有:
市住房公積金管理中心業務管理科科長孫瑞華、市住房公積金管理中心信息科副科長董曉明、市住房公積金管理中心稽查科副科長張健、市住房公積金管理中心綜合科科長王群。
如果您在職工住房公積金的繳存、貸款、還款、提取使用、信息查詢等方面有疑問,或者對棗庄市住房公積金管理中心的服務和行風建設有意見和建議,都可以撥打熱線電話3311161、3312400參與節目,與嘉賓對話交流。另外,網友可以通過新浪微博、騰訊微信給《棗庄市民熱線》留言。另外,我們的節目也正通過節目微信公眾號、指動棗庄APP、魯南傳媒網、有線數字電視廣播頻道同步播出。
_
主持人:您好,歡迎大家的到來。
張主任:主持人好,各位聽眾大家好!首先感謝市政府督察室和棗庄廣播電視台給我們提供的與社會各界溝通交流的機會,藉此機會,向長期以來關心、關注、支持我市住房公積金工作的社會各界、各個單位和部門、廣大幹部職工表示衷心的感謝。
_
_
1、主持人:2021年已經過半,張主任,請您給我們介紹一下2021年上半年我市住房公積金工作開展情況,在保障居民住房方面發揮了怎樣的作用?
張主任:2021年上半年,市住房公積金管理中心在市委、市政府和市管委會的正確領帶下,緊緊圍繞「工業強市、產業興市」三年攻堅行動目標,堅持「住有所居」「房住不炒」,充分發揮職能作用,保障住房剛需,不斷擴大政策紅利覆蓋面。上半年總體運行情況良好,主要業務指標增長明顯,超額完成上半年目標任務。一是覆蓋面不斷擴大。上半年,新增開戶單位829個,新增繳存職工22719人,同比增長70.7%。實繳單位5001個,實繳人數28.7萬人。二是資金歸集、使用額增長明顯。上半年,歸集公積金24.64億元,同比增長14.8%,歷年累計歸集366.07億元;提取公積金18.76億元,同比增長32.96%,歷年累計提取224.69億元;發放公積金貸款4711筆、16.92億元,同比增長27.22%,歷年累計發放貸款96032筆、241.74億元。三是實現增值收益平穩。上半年,實現增值收益1.19億元,同比增長23.38%,上繳財政增值收益1.05億元,歷年累計上交14.07億元。四是資金風險控制良好。截至6月底,個貸率96.22%,使用充分,逾期率0.08‰,遠低於國家規定1.5‰指標和中心0.5‰目標,風險可控。截至6月底,全市住房公積金繳存余額141.38億元,貸款余額136.03億元。
按照年初工作計劃,住房公積金各項業務指標均提前超額完成上半年目標任務,在保障中低收入群體住有所居、改善居住條件和支持我市住房建設、促進地方經濟發展方面發揮了積極作用。
2、主持人:2021年市中心在貫徹落實上級要求,推進「雙全雙百」工作落地實施,做好「跨省通辦」各項工作,具體採取了哪些措施?
張主任:一是按照省、市部署,落實「雙全雙百」工作要求,結合實際貫徹落實「工業強市、產業興市」三年攻堅突破行動,中心制定下發了《關於進一步優化營商環境的實施意見》(棗住公〔2021〕4號)、《優化營商環境創新突破行動落實方案》(棗住公〔2021〕24號),圍繞企業和個人全生命周期,重點在「減環節、減材料、減時限、減費用、增便利」方面攻堅,做到公積金事項極簡辦、集成辦、全域辦,線下實行「一窗受理」,線上實現「一網通辦」,增強企業和群眾獲得感和滿意度。二是提前完成省、市部署的公積金高頻事項「全省通辦」「跨省通辦」任務,24個服務事項實現「全省通辦」,8個服務事項實現「跨省通辦」,均按照省、市兩級要求以網上辦理、兩地聯辦、代收代辦等方式實現跨區域辦理。如異地購房提取實行兩地聯辦,較好解決了異地群眾辦理住房公積金業務不方便的問題。三是全面落實各項業務政策,積極探索和落實靈活的引進人才、港澳台及外資企業來棗創辦企業、新市民購房貸款、老舊小區改造加裝電梯等政策,不折不扣落實上級大政方針,促進公積金政策普惠公平,推進新型城鎮化建設和市民居住環境品質改善。四是針對近年來政策碎片化問題,通過梳理整合上級關於住房公積金的有關政策,重新修訂了《歸集、提取、貸款管理辦法》,進一步規范全市住房公積金業務標准和操作程序,確保政策執行到位。
3、主持人:張主任,國家規定住房公積金的繳存實行「控高保低」標准,我市2021年的「控高保低」標準是怎樣規定的?___
張主任:按照國務院《住房公積金管理條例》,建設部、財政部、中國人民銀行《關於住房公積金若干具體問題的指導意見》的有關規定,住房公積金的繳存額是根據職工的月工資基數乘以單位和職工的繳存比例之和確定的。文件分別對職工月工資基數和繳存比例的上下限做出了明確規定。住房公積金月工資基數的最高標准為所在城市統計部門公布的上一年度職工月平均工資的三倍,最低標准為所在城市的最低工資標准。單位和職工繳存比例不應低於各5%,不得高於各12%。
按照上述繳存工資基數和繳存比例計算,我市2021年度的職工住房公積金最高繳存額為4525.68元/月(即單位、職工個人各2262.84元/月);職工住房公積金最低繳存額為:市中區、滕州市173元/月(即單位、職工個人各86.5元/月);薛城區、嶧城區、台兒庄區、山亭區為155元/月(即單位、職工個人各77.5元/月)。
4、主持人:張主任,2021年度住房公積金在深入實施「工業強市、產業興市」戰略,優化營商環境,深化「放管服」方面做了哪些工作?
張主任:一是中心認真落實省、市2021年重點工作要求,制定下發了《關於進一步優化營商環境實施意見》(棗住公〔2021〕4號)以及《優化營商環境創新突破行動落實方案》(棗住公〔2021〕24號),落實企業開辦即公積金登記、提升企業全生命周期服務水平,制定創新突破工作清單,明確分工責任,具體到各個部門,確保各項政策措施按照時間進度高效完成。
二是壓縮辦結時限,工作時效再提速。為進一步優化業務流程,提升工作效率,市中心下發關於明確業務辦結時限的通知,進一步壓減業務辦理時限,繳存、提取類業務申請資料齊全,可以做到當日辦結,提取業務由原來的3天壓縮為1天,縮短了資金到賬時間,提高了辦事效率,節省了群眾辦事時間。
三是恢復異地貸款,調整租房提取額度。市中心在資金緊張的情況下積極融資,2020年9月份恢復了異地貸款政策,滿足了外地繳存公積金職工本地使用公積金貸款的需求。落實租購並舉政策,積極支持租房消費,將夫妻雙方租房提取公積金固定額度由原來的10800元/年提高到12000元/年,保障中低收入租房群體住房需求。截止2021年6月底,累計已為1840名異地繳存職工,發放公積金貸款5.47億元,支持職工租房提取約600餘萬元。
四是發起流程再造,實行無差別「一窗受理」。開展流程再造攻堅行動,先後取消離職證明、結婚證明、徵信報告、營業執照證書等要件,規范辦事流程,提高業務辦理實效。在全市各網點「通存通提通貸」的基礎上,進一步落實首問負責、一次告知、限時辦結等制度,全面實行綜合櫃員制,線下業務實現了全領域、無差別「一窗受理」。
_5、主持人:張主任,中心在深化數據賦能,推進「互聯網+公積金」方面都做了哪些工作?取得了哪些進展?
張主任:為實現「讓數據多跑路,群眾不跑腿」,更好地方便繳存職工辦理業務,市中心不斷提高信息化水平,深化數據賦能,大力推進「互聯網+公積金」,提高公積金便民服務水平,主要採取以下措施:一是充分發揮綜合服務平台優勢,繼續優化完善各服務渠道功能,大力宣傳推廣網辦服務。1-6月份,繳存業務網辦率99%,提取業務網辦率86.69%(不含逐月對沖業務)、離櫃率58.8%。其中6月份當月提取業務網辦率89.89%(不含逐月對沖業務),離櫃率71.11%,業務網辦實現常態化。二是通過大數據賦能,推進減證便民、流程再造,截至目前已有8項業務實現「不見面、零材料、零審批」。新增申請了國家部委的不動產登記、婚姻登記、繼承公證等共享數據信息,用於部分提取業務的核查核驗。三是加快推進業務需求開發,其中「愛山東」APP上線19個業務事項,完成既定任務;新增3家銀行還商貸提取自動核驗,本地還商貸自動核驗業務增加至7家;開發啟用電子證照「五證」在住房公積金業務辦理中的應用、完成住建部微信小程序開發任務等,全面提升了住房公積金服務信息化水平。
6、主持人:近年來,我市住房公積金全面推行文明服務「新模式」,不斷提升服務水平和服務質量,致力於打造「安居來棗公積金·棗辦好」政務服務品牌,具體有哪些做法?
張主任:2021年以來,市中心強化管理措施,多措並舉,全面提升服務水平。一是服務大廳繼續落實「容缺辦理」「告知承諾」「幫辦代辦」「免費郵寄」「預約服務」「延時服務」等系列服務制度,制度上牆公開,提高服務精準度、便捷度和親和度。繼續委託第三方機構對窗口進行暗訪檢查,不斷完善服務標准,提高工作標准化水平。二是上半年開展專題業務培訓4次,各部門採取多形式評先樹優,發揮模範引領帶動作用,持續提升了幹部職工綜合素質和專業化水平。三是通過與委託業務銀行共建共享,積極推進服務資源下沉,在鎮街銀行網點開展咨詢、查詢、自助服務、網辦業務指導等,實現「就近辦」,目前已有7個下沉網點基本具備服務條件。四是通過政風行風熱線、新聞發布會、政府開放日等形式及時回應群眾關切,推進政務公開。落實12329熱線服務、「專家在線」服務以及業務回訪制度,及時為繳存職工解疑釋惑,上半年共接聽12329熱線電話9214個,自動語音34911個,專家熱線304個,網上咨詢、主任信箱及政務服務網回復322個,電話回訪891個,回訪滿意率100%。12345市民熱線投訴回復滿意率在市直部門中並列第一。
7、主持人:張主任,職工住房公積金賬戶余額存款有利息嗎?是按什麼利率計息的?請您給大家介紹一下2021年的結息情況?
張主任:住房公積金存在賬戶上是有利息的。按照《住房公積金條例》規定,個人和單位繳存的住房公積金自存入個人賬戶之日起計息。按規定自2016年2月21日起,將職工住房公積金賬戶存款利率,由原來按照當年歸集和上年結轉的,分別執行活期和三個月存款基準利率0.35%和1.1%,調整為統一按一年期定期存款基準利率1.5%執行,本息免徵個人所得稅。2021年,我市共為35.33萬名職工住房公積金賬戶結息約2億元,轉入個人賬戶,歸職工個人所有,較去年增加1300萬元,增幅6.74%。
8、主持人:公積金是歸個人所有的長期住房儲金,安全很重要,請問公積金中心在風險防控方面都採取了哪些措施?
張主任:中心主要採取了以下幾項風險防控措施:
一是嚴格樓盤准入管理。嚴格審查開發企業資質,嚴格執行開發企業准入和放貸條件,防範潛在金融風險。二是加強內部監督檢查。按計劃開展內部業務稽查,持續加強電子稽查,從「大覆蓋、大排查」到「分階段、分類別」重點整改、逐項消除,將業務風險點顆粒化嵌入系統實現自動控制,電子稽查得分長期處於全省第一梯隊。三是落實安全風險防控聯動機制。繼續保持嚴厲打擊「騙提騙貸」的高壓態勢,嚴格提、貸審核,層層落實責任,加強與公安、法院等部門聯動,建立公積金業務風險預警提示制度。四是充分做好網站安全、網路輿情管控、保密管理等工作。重點進行了信息系統和網路安全大排查,完成了異地災備巡檢、網路攻防演練等,保障運行安全。五是加大逾期及貸後管理。加大催收力度,2021年6月底,逾期率為0.08‰,遠低於國家規定的1.5‰標准,公積金運行安全可控。
_9、主持人:張主任,目前我市住房公積金資金使用情況怎樣?中心採取哪些措施調控管理資金,實現資金保值增值?
張主任:截止2021年上半年,全市累計歸集住房公積金總額366.07億元,繳存余額141.38億元,住房公積金貸款余額136.03億元,個貸率96.22%。
為實現保值增值,主要採取了以下幾項措施:一是時刻關注資金流向、資金需求情況,暢通資金使用調劑和補充渠道。上半年個貸率居高不下,初步建立了分級預警機制,對貸款輪候系統需求進行了開發,為下步適時啟動貸款輪候做好准備。二是合理撥付資金,分類保障資金供給。立足保剛需,優先保障提取、二手房及商轉公貸款的資金供應,加快貸款資金撥付頻次,縮短職工貸款等候時間。三是在確保流動資金供求平衡的前提下,科學運作資金,盤活存量資金,分期精準核算,實現增值收益1.19億元,同比增長23.38%。順利完成職工賬戶年度結息工作,為全市353259名職工結息2億元,同比增長6.74%。
10、主持人:張主任,市中心在做好公積金繳存擴面工作方面,採取了哪些措施?
張主任:歸集工作是住房公積金事業可持續發展的源頭活水,為做好歸集擴面工作,中心採取了以下幾項措施。一是各部門主動對接繳存單位,積極聯系財政、人社等部門,摸清底數,突出抓好非公企業建繳。通過電話通知、座談交流、送達催建催繳通知書等措施及時催建催繳,分類指導欠繳單位補繳,上半年共計補繳6069萬元。二是借「大宣傳」促擴面。4月份集中開展了第五個「住房公積金宣傳月」活動,通過網上有獎知識競答、抖音直播宣傳,「進企業、進社區、進園區、進樓盤」四進等各項活動,擴大宣傳效應,促建促繳。宣傳月當月新增繳存單位148個,新增繳存職工4648人,補繳單位66個,補繳公積金400餘萬元。三是積極對接,開展行政執法工作。已制定完成執法工作相關的各項規范性文件,建立了執法隊伍,開展了執法培訓及普法活動,初步擬定了開展行政執法的企業名單,為下一步通過行政執法手段促建促繳打下基礎。四是修訂完善《金融業務考核辦法(試行)》《金融業務委託協議》,對各業務委託銀行進行考核,鼓勵和提高委託銀行協助歸集擴面的積極性。五是通過便捷高效「網辦」促擴面。免費為單位提供網廳登陸UKEY,利用山東政務網「一網通辦」的優勢,單位版網廳推廣使用量實現突破性進展,全市繳存業務基本實現網上全覆蓋,公積金繳存的積極性明顯提高。
『肆』 銀行卡網路安全支付宣傳月總結
安全為先」為主題的「銀行卡網路支付安全宣傳月」活動,旨在進行金融知識普及,共同營造安全、高效、便捷的支付環境,讓全社會共同關注銀行卡支付安全問題,培養持卡人安全用卡意識,推動銀行卡產業健康持續發展。
三、採取宣傳措施
(一)下載中國銀行業協會統一製作的銀行卡網路支付安全宣傳手冊,在各營業網點客服台及窗口宣傳欄內擺放;
(二)在營業網點利用LED屏及利率屏播放銀行卡網路支付安全知識及相關動畫片,改變以往單一發放宣傳單的方式,吸引客戶注意力,有效提高宣傳效果;
(三)在營業場所設立咨詢點,大堂經理主動向客戶宣傳普及銀行卡網路支付安全的金融知識,對於打擊銀行卡網路支付犯罪活動,維護持卡人權益起到了積極作用;
(四)通過微信、網站等發布宣傳內容,擴大本次活動的社會影響力;
(五)根據我行客戶集中在農村的特點,我行利用貸款回收以及貸後檢查的機會,組織員工到****縣各鄉鎮進行了金融知識宣傳,並分發銀行卡網路支付安全宣傳冊,講解相關問題。使廣大農民對銀行卡網路支付安全的基本常識有了一定的了解,也有效提高了廣大農民對銀行卡網路支付安全的了解。
(六)按照銀行業協會宣傳要點提示,警示客戶針對網路支付中面臨的如動態碼泄露、賬戶密碼過於簡單、輕易相信低價陷阱誤入「釣魚網站」、隨意掃描手機二維碼、隨意使用公眾wifi泄露賬戶信息等突出問題,引導客戶正確、安全進行網路支付,培養良好用卡習慣,提高安全意識,謹防各種詐騙行為。
四、活動成果
通過此次宣傳,很多客戶表示雖然經常通過網路支付和轉賬,但對網路支付安全知識了解較少,以前網上消費缺少安全支付意識,我們的宣傳使客戶了解了很多銀行卡網路支付的細節,提高了警惕。還有客戶說,要把我們宣傳的要點轉達給身邊的親朋好友,大家共同培養良好習慣,抵制詐騙行為。
我行下鄉宣傳活動效果顯著,很多農民表示,由於自己對銀行卡網路支付安全的了解甚少,為此望而卻步,我們及時的宣傳改變了他們「因噎廢食」的狀況,廣大農民朋友積極的學習起了銀行卡網路支付知識,既能夠享受網路支付的便利,又能謹慎使用確保安全。尤其一些子女在外地上學的農民朋友表示,可以足不出戶就能給孩子匯去生活費了。
此次「銀行卡網路支付安全宣傳月活動」取得了一定的成果,但通過廣大群眾的反應我們意識到宣傳是很有必要的,金融知識也是廣大群眾所亟需的,我們要把網路支付安全知識的普及進行下去,只有常抓不懈,才能真正確保廣大客戶的財產安全。
二O一四年十月十三日
『伍』 怎樣提高銀行網路安全管理能力
通常,計算機網路信息系統安全包括實體安全、信息安全、運行安全和人員安全。對於銀行網路而言,在其安全體系架構過程中,由於銀行業務、管理體制的不斷變化,加上攻擊手段層出不窮,使得對於網路系統安全風險點的分析存在不確定性。如果對區域網的管理不到位,掉線、網路堵塞、無法快速上網、受攻擊等問題將屢屢出現,將對網路整體安全構成巨大隱患,進一步加強網路管理十分必要。 隨著銀行電子化建設的不斷深入,內聯網建設已成為銀行信息化工程的重要組成部分,計算機網路系統的安全問題將直接關繫到銀行的業務發展和社會形象。 安全規劃和整體策略框架的確定比較困難,因此應遵循需求、風險、代價平衡的原則。對於任何信息系統來說,不可能達到絕對安全,因此我們必須對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范並確定安全策略,使被保護信息的價值與保護成本達到平衡。 應該建立具有一個多重保護功能的安全系統,各層保護相互補充,當一層保護被攻破時,其他層保護仍可保護信息的安全。網路的安全性問題實際上包括兩方面的內容,一是網路的系統安全,二是網路的信息安全,而保護網路的信息安全是最終目的。就網路信息安全而言,首先是信息的保密性,其次是信息的完整性。 一、提高硬體建設水平1.遵循建設標准。在銀行網路建設初期,或者在網路機房的改造過程中,要按照國家統一頒布的標准進行建設、施工、裝修、安裝,並經公安、消防等部門檢驗驗收合格後投入使用。做好三級備份網路的建設,對網路的信號傳輸進行屏蔽(靜電屏蔽、磁屏蔽和電磁屏蔽)處理,裝置必要的電磁屏蔽設施。 2.合理布線。布線也是一個重要的問題,不良的布線會引起日後頻繁的網路故障,會給網路管理工作帶來很大的麻煩。尤其是千兆交換機的光纖模塊,如果光纖安裝存在問題,會造成交換機工作不穩定,數據傳輸會時斷時續,這將嚴重影響網路的整體性能。定期與電力、電信等部門協調,爭取技術支持,是保證良好的供電環境和暢通的網路環境的重要措施。 3.增加網路機架。通過增加機架,可以將各部門的伺服器集中到網路管理中心,進行統一管理。幾十台伺服器所佔空間可能太多,可以在網路中心的機房裡,增加機架,把這些伺服器一個個固定在機架上,這樣可以減少伺服器佔用地面空間。 4.如果條件允許設置二級網路機房,還可以考慮進行攝像監控。在二級交換機的分機房中安裝攝像機,通過攝像機連線,將分機房的現場情況傳到網路中心機房的監視器,通過監視器上傳來的視頻信息,就可以知道分機房的網路設備運轉情況。如果出現問題,在中心機房就能及時告警,便於網管員迅速採取措施,從而提高管理效率。 5.在交換機中添加硬體管理模塊。新一代交換機具有多種提高管理的硬體模塊,除了硬體入侵監視模塊能方便管理外,還有乙太網隨線供電模塊、超級引擎模塊等功能。形成以入侵檢測系統為核心,聯合防火牆、非法外聯、安全認證、網管系統、災難備份等安全產品的防禦體系,以提高網路安全系數,因此,增加硬體管理模塊十分必要。 6.及時升級網路管理與安全軟體。網路規模的逐漸擴大,網路的復雜性不斷增加,一些老的網路管理技術、網路防病毒管理系統已不能適應網路的迅速發展。因此,網管軟體、防病毒軟體需要及時升級,以便能利用先進的網路管理技術和帶寬等有限的網路資源。 二、提高管理人員水平現在,一些基層單位在區域網建設中存在重建輕管現象,不同程度地存在著對信息安全的防範意識不強、管理硬體不到位、網路疏於管理等問題,這些將直接影響人行區域網的正確使用的現象應當引起高度重視。 1.建立領導組織體系。要將計算機網路管理及風險防範納入行長的工作日程,就必須成立相應的領導組織,明確權利責任,做好對網路安全運行領導、檢查和監督工作。要研究網路安全防範技術,找出易發問題的部位和環節,進行重點管理和監督,各相關職能部門要形成合力加大對計算機網路風險管理力度。 2.落實內控制度。建立健全各項計算機網路安全管理和防範制度,完善業務的操作規程;加強網路要害崗位管理,建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實,嚴禁系統管理人員、網路技術人員、程序開發人員和前台操作人員混崗、代崗或一人多崗,做到專機專用、專人專管、各負其責。 3.強化日常操作管理。加強網管操作人員許可權和密碼管理。對訪問資料庫的所有用戶要科學的分配許可權,實現許可權等級管理,嚴禁越權操作,密碼強制定期修改,數據輸入檢查嚴密,盡量減少人工操作機會,防止非法使用網路系統資源。嚴禁在網路上放置和發布與業務系統無關信息,及時清除各種垃圾文件,對一切操作要有記錄,以防誤操作損壞網路系統或業務數據。做好數據備份,確保數據安全。
『陸』 急求我國法律在對銀行網路安全的相關規定
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。
『柒』 銀行開展四排查目標是什麼
銀行開展四排查目標,主要是為了防止資金造成代賬。防止固定資產流失。
『捌』 寧波市銀行業信息安全等級保護的工作開展情況
寧波市銀行業扎實推進信息安全等級保護工作
為貫徹落實《寧波市信息安全等級保護工作實施方案》,寧波市公安局與市銀監局密切合作,扎實推進銀行業金融機構信息安全等級保護工作。目前,全市已經有20家銀行單位完成對信息系統自定級工作,並將定級情況報公安機關備案。部分單位已開展測評前的基礎調查工作,銀行業開展信息安全等級保護工作進展順利。主要做法:
一是加強對銀行業信息安全工作的領導和監督。市公安局網監支隊會同市銀監分局多次召開會議,明確要求各銀行業金融機構成立由主要領導負責、各業務部門領導為成員的信息安全領導小組,全面負責等級保護工作的組織、實施和落實。此外,對照人民銀行總行下發的定級指導意見,對各信息系統定級情況進行了初步審核,提高了信息系統定級的准確性。
二是強化行政監督,限期完成信息安全等級保護備案測評工作。明確了各銀行業金融機構定級、備案、測評以及整改各階段工作時限,要求在規定時間內完成有關工作,並定期對各單位工作情況進行檢查和考核,對按期推進並完成信息安全等級保護工作的單位予以表彰,對不能在規定時間內完成各項工作的單位,市公安局、銀監局將予以通報。
三是積極整合社會資源,以市計算機信息網路安全協會為抓手加強服務和指導工作。市計算機信息網路安全協會專門成立了銀行業工作委員會,吸納各銀行單位信息安全部門領導為委員會成員,以此密切銀行業金融單位間的工作聯系。公安機關充分利用協會的媒介作用,整合社會力量,並聯合銀監部門加強了對各銀行單位的指導力度,確保了信息安全等級保護各項工作的實施。
為加快推進信息安全登記保護工作,市公安局、銀監局於3月份聯合召開了全市銀行業金融機構信息安全等級保護工作推進會議。市轄各銀行業金融機構、省農信聯社寧波辦事處、中國銀聯寧波分公司等37家單位的分管領導及部門負責人參加了此次會議。會議總結了全市銀行業金融系統信息安全等級保護工作的進展情況,在肯定前期工作的同時,著重對存在的問題及症結進行了針對性分析,並就下一步工作進行了再動員、再部署。會議明確要求在北京奧運會召開前期,全市銀行業金融機構要依照信息安全等級保護技術標准和管理規范開展信息系統自查和整改工作,確保信息系統運營安全和穩定,為北京奧運會順利召開提供穩定的金融服務環境和金融秩序。
參考:http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html
『玖』 銀行安全檢查內容包括哪些內容
一、錄像監控系統
1、檢查錄像監控工作是否正常,衛生保養是否良好;
2、查看「顯示屏」各攝像探頭圖像數量是否齊全、清晰;
3、檢查錄像回放質量是否良好;
4、檢查操作人員的日常移交、接登記情況;
5、檢查櫃台防彈玻璃、門窗是否擦拭乾凈,有無影響攝像機錄像效果,攝像鏡頭是否定期擦拭乾凈。
二、報警系統
1、查看報警鍵盤和系統工作狀態是否正常,衛生保養是否良好。
2、電源是否通暢,停電後備用電源是否啟動工作。
3、夜間設、撤防是否有誤報,誤報情況、區域是否有記錄。
4、檢查報警通訊電話線路是否通暢(報警系統告警後,電話線路會中斷約2分鍾後自動接通)
三、消防器材、防衛器材
1、檢查消防栓、水帶、水槍是否折疊「N」形擺放好;
2、消防器材是否乾燥、清潔整齊,有無腐蝕現象;
3、檢查二氧化碳、乾粉滅火器是否到位,壓力表顯示是否正常。擺放位置是否合理,取用是否方便,過期器材是否及時更換;
4、消防器材衛生保養是否良好;
5、檢查防衛器材是否到位,取用是否方便,是否每人都有;
6、須定期保養的器械是否有定期進行保養;
四、營業場所安全設施、守庫、值班情況檢查
1、檢查金庫門鎖具是否開、關正常,是否正常使用。
2、庫房內報警設備是否正常,是否有兩種以上報警設備。
3、守護室、庫房內消防器材防衛器材是否到位。
4、檢查各項由安全保衛交接登記情況。
5、檢查各崗位人員在位情況,守庫值班人員在崗情況。
6、是否定期對本行查庫,做好查庫記錄
7、檢查營業場所門、窗、防盜欄是否堅固。
(9)銀行開展網路安全排查擴展閱讀
1、建築物或者場所是否依法通過消防驗收合格或者進行竣工驗收消防備案抽查合格;依法進行竣工驗收消防備案但沒有進行備案抽查的建築物或者場所是否符合消防技術標准;
2、消防安全制度、滅火和應急疏散預案是否制定;
3、自動消防系統操作人員是否持證上崗,員工是否經過崗前消防安全培訓;
4、消防設施、器材是否符合消防技術標准並完好有效;
5、疏散通道、安全出口和消防車通道是否暢通;
6、室內裝修材料是否符合消防技術標准;
7、外牆門窗上是否設置影響逃生和滅火救援的障礙物。」
參考資料來源:工商銀行鷹潭分行領導帶隊開展國慶節前安全檢查
參考資料來源:河北新聞網
『拾』 電子銀行:網路安全如何保障
編者按:隨著銀行業的競爭加劇,「錢庄多於米鋪」的情景可能會再次重演。作為客戶關心的要點,安全性再次引起了銀行的關注。在電子銀行大行其道的今天,銀行的安全已經不能只從物理層面實施了,我們需要從機制、內部、外部等多方面加以考慮。新環境,新挑戰:銀行安全的標准升級 銀行和客戶之間最重要的合作條款是安全性。銀行的業務就是要為客戶提供一個安全可靠的環境,使他們可以把貴重資產交由銀行保管。不久前,安全意味著銀行要在其辦公場所採取一級防範禁閉,選用堡壘式的建築、配置報警設施、安排保安人員把守等。不過,近十年來,全球性數字化革命從根本上改變了銀行開展業務的方式,既為他們帶來新的商機,也為他們提出了新的挑戰。 當前,電子網路不僅構成銀行與客戶進行合作的主要環境,同時也成為銀行開展金融業務的主要管道和保存客戶資產和敏感數據的中央倉庫。銀行通過部署外聯網、內聯網和基於網際網路的其他系統,加快了運營速度,實現了相互通信,為客戶提供了史無前例的服務和便利。為了適應安全和規章條令的要求[如,美國的Gramm-Leach-Bliley法案],銀行正在著手採取各種措施來保護網路不受攻擊。 然而,金融業在不斷發展。為了進一步加強競爭優勢,銀行正在實現先進的網路應用,為客戶提供從保險合同到票據和工資發放等新的業務。而且,隨著經濟全球化的不斷發展,銀行將越來越多地在世界范圍內與客戶進行溝通,無論是使用自動櫃員機(ATM)卡的旅遊者,還是跨境劃撥資金的公司。除此之外,銀行還必須遵守國內外關於跟蹤和保護國際資金流及客戶信息的相關法令,以及保證不拒絕大宗金融交易及賠付的相關規章制度。因此,隨著銀行不斷拓展市場范圍,其網路基礎架構也將超越他們的物理地點被擴展到客戶或第三方來執行交易,或訪問保密信息所需要的任何地方。 新的保障機制:銀行安全的基礎架構 電子銀行的不斷發展增加了IT部門的壓力。他們既要保障安全性和保密性,又要設法減輕IT人員高度緊張的管理負擔。隨著銀行不斷增加物理設施來加強防範措施外,IT管理人員也必須加大他們的安全防範工作,全方位的保障網路安全。 這意味著IT管理員需要設計行之有效的驗證和授權機制,以便只允許授權用戶,包括員工、客戶和夥伴,在網上訪問授權他們訪問的特定資源。例如,通過部署防火牆,銀行能夠控制通過企業的網際網路門戶進入網路進行訪問的人員。而對於入侵者而言,門戶往往是誘人的目標。防火牆只允許合法用戶進入,入侵者和外部人員將被拒之門外。 銀行還需要其他安全機制,包括數字簽名和證書支持功能。驗證必須擴展到網路設備,特別是伺服器。例如,竊賊有可能把缺乏控制的伺服器和網路相連接,以便非法處理各種交易和轉移資金,從而給銀行造成嚴重後果。 保護內部安全:實施企業級安全政策 一旦加強了基礎架構邊緣的安全保障,銀行還必須控制網路內部可能發生的情況,對象應包括銀行員工和承包商。因為銀行的威脅既可能來自網路外部,又可能來自網路內部。如果未經授權的人員可以擅自訪問關鍵金融應用,他們就可能隨意拒絕或竄改交易,由此給銀行帶來風險。 因此,銀行需要實施企業級安全政策。這些政策能夠進行集中管理,只允許獲得授權的員工訪問規定的應用和資料庫。一旦某人進入網路,常規邊緣防火牆就不能保護金融數據,所以銀行應考慮採用先進防火牆技術,以便把防竄改安全特性嵌入到桌面系統和伺服器,只允許每個機器訪問用戶獲得授權的那部分網路資源。另外,銀行還可以部署虛擬LAN/VLAN,把網路分割成各種不同的用戶組。VLAN允許管理員組織和控制通信流,因此有利於對網路內部資源實行隔離。 傳送不容出錯:VPN+防火牆 當客戶訪問銀行外聯網查看帳戶信息或執行交易時,請求將始發於客戶的遠程地點,然後通過網際網路或其他公用網路傳至銀行網路。在無法約束的網際網路空間內,這類敏感通信容易成為窺視的目標,甚至可能被竄改。 為了保障基於網際網路和基於Web交易的保密性和完整性,銀行可以實現虛擬專用網(VPN)。就像裝甲車一樣,VPN在金融資源從銀行傳到其他位置的途中能為它們提供保駕護航作用。在遠程用戶和金融機構之間,VPN提供安全可靠的加密式端對端"隧道"。即使是最狡猾的無賴之徒,VPN的強勁安全性也能防止他們截取隧道傳輸的內容,使他們的陰謀不能得逞。VPN的創建宗旨就是要在每個遠程訪問會話期間保障其安全性,它對用戶是透明的。一般而言,具有VPN功能的防火牆和客戶計算機配置的許多操作系統都支持VPN。 在內部台式系統、伺服器和筆記本電腦內可以部署基於防竄改硬體的防火牆來加強保護,防止入侵者通過遠程訪問VPN進入銀行網路,同時嚴防在銀行非軍事區內(DMZ)從事破壞安全的活動。通常,DMZ包括允許公開訪問的Web伺服器和其它外聯網伺服器。 外包安全也要考慮:銀行安全的外部延伸 當前,銀行在保護企業的同時,又要為客戶、供應商和合作夥伴提供安全可靠的通信,這是銀行在全球連接的經濟環境中保持贏利的關鍵因素。銀行需要整體網路保護方案,而不僅僅是為其網路基礎設施增加一些零碎的安全部件。他們必須從獨立的邊緣防火牆,跨越所有的有線和無線埠,擴展到基於埠的網路登錄和安全可靠的網路管理等領域。 顯然,有效的安全性設計來源於網路本身。網路基礎架構必須具有嵌入式防火牆、驗證和VPN等安全功能。不僅設計安全的網路很重要,而且設計網路時所採用的方法同樣也重要,不能使企業的日常運營脫離正常軌道。當超負荷網路發生故障或崩潰時,將會給銀行業務造成令人可怕的後果。 要建設一種能夠提供銀行安全特性的基礎架構,就需要IT資源和技術。正是由於這個原因,越來越多的銀行對其網路安全實行外包,雖然外包網路安全能夠帶來某種好處,但這並非適用於所有情況。如果銀行考慮採用這種選擇,就應該依靠那些了解他們特定的嚴格安全要求的供應商。 銀行需要通過與可信賴的供應商建立合作夥伴關系,並以此作為安全決策要求的一部分,採取經濟有效的方式,並適應相關規章條例的要求。在一個瞬息萬變的世界,這種夥伴關系有利於金融機構應對當前和今後的所有安全問題,保證使客戶永不放棄對銀行的信任度和滿意度。
還有什麼問題,問問網路專家 3Com公司的業務專長就是為客戶提供安全可靠的網路解決方案。3Com公司的技術開發策略是建立在一種實用方法基礎之上,宗旨是把安全性擴展到整個網路的各個層面,設計原理就是要像高性能和高可用性那樣,把安全性作為網路解決方案的內在特性來對待,從而滿足客戶的需要。3Com公司認為,企業網路的安全性必須作為公司策略來加以實施。而3Com公司能夠提供性能強勁和可靠的系統,並支持幾乎所有級別的安全保護要求。
除此之外,3Com公司創建產品的先決條件就是為企業提供分層式和分布式安全解決方案,用以滿足他們的各種業務需求。如果銀行安裝了易於部署、易於管理和易於擴展的系統,就能夠減輕其IT部門的壓力,減少網路總擁有成本。