‘壹’ 网上银行不安全的原因,解决的方法 ~~
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。
一般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证�
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
网络通讯的安全性
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
客户的安全意识�
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
总 结
在线支付、账户信息、证券交易等等这类吧
‘叁’ 枣庄公积金单位网厅登录后未分配金额为零
枣庄公积金单位网厅登录后未分配金额为零的原因:
_[《政风行风热线》]
倾听百姓声音,关注民生民情,这里是AM1170、FM99由市政府督察室和枣庄广播电视台联手打造的《政风行风热线》。
今日嘉宾—枣庄市住房公积金管理中心主任张景华。
一同做客本期节目的还有:
市住房公积金管理中心业务管理科科长孙瑞华、市住房公积金管理中心信息科副科长董晓明、市住房公积金管理中心稽查科副科长张健、市住房公积金管理中心综合科科长王群。
如果您在职工住房公积金的缴存、贷款、还款、提取使用、信息查询等方面有疑问,或者对枣庄市住房公积金管理中心的服务和行风建设有意见和建议,都可以拨打热线电话3311161、3312400参与节目,与嘉宾对话交流。另外,网友可以通过新浪微博、腾讯微信给《枣庄市民热线》留言。另外,我们的节目也正通过节目微信公众号、指动枣庄APP、鲁南传媒网、有线数字电视广播频道同步播出。
_
主持人:您好,欢迎大家的到来。
张主任:主持人好,各位听众大家好!首先感谢市政府督察室和枣庄广播电视台给我们提供的与社会各界沟通交流的机会,借此机会,向长期以来关心、关注、支持我市住房公积金工作的社会各界、各个单位和部门、广大干部职工表示衷心的感谢。
_
_
1、主持人:2021年已经过半,张主任,请您给我们介绍一下2021年上半年我市住房公积金工作开展情况,在保障居民住房方面发挥了怎样的作用?
张主任:2021年上半年,市住房公积金管理中心在市委、市政府和市管委会的正确领带下,紧紧围绕“工业强市、产业兴市”三年攻坚行动目标,坚持“住有所居”“房住不炒”,充分发挥职能作用,保障住房刚需,不断扩大政策红利覆盖面。上半年总体运行情况良好,主要业务指标增长明显,超额完成上半年目标任务。一是覆盖面不断扩大。上半年,新增开户单位829个,新增缴存职工22719人,同比增长70.7%。实缴单位5001个,实缴人数28.7万人。二是资金归集、使用额增长明显。上半年,归集公积金24.64亿元,同比增长14.8%,历年累计归集366.07亿元;提取公积金18.76亿元,同比增长32.96%,历年累计提取224.69亿元;发放公积金贷款4711笔、16.92亿元,同比增长27.22%,历年累计发放贷款96032笔、241.74亿元。三是实现增值收益平稳。上半年,实现增值收益1.19亿元,同比增长23.38%,上缴财政增值收益1.05亿元,历年累计上交14.07亿元。四是资金风险控制良好。截至6月底,个贷率96.22%,使用充分,逾期率0.08‰,远低于国家规定1.5‰指标和中心0.5‰目标,风险可控。截至6月底,全市住房公积金缴存余额141.38亿元,贷款余额136.03亿元。
按照年初工作计划,住房公积金各项业务指标均提前超额完成上半年目标任务,在保障中低收入群体住有所居、改善居住条件和支持我市住房建设、促进地方经济发展方面发挥了积极作用。
2、主持人:2021年市中心在贯彻落实上级要求,推进“双全双百”工作落地实施,做好“跨省通办”各项工作,具体采取了哪些措施?
张主任:一是按照省、市部署,落实“双全双百”工作要求,结合实际贯彻落实“工业强市、产业兴市”三年攻坚突破行动,中心制定下发了《关于进一步优化营商环境的实施意见》(枣住公〔2021〕4号)、《优化营商环境创新突破行动落实方案》(枣住公〔2021〕24号),围绕企业和个人全生命周期,重点在“减环节、减材料、减时限、减费用、增便利”方面攻坚,做到公积金事项极简办、集成办、全域办,线下实行“一窗受理”,线上实现“一网通办”,增强企业和群众获得感和满意度。二是提前完成省、市部署的公积金高频事项“全省通办”“跨省通办”任务,24个服务事项实现“全省通办”,8个服务事项实现“跨省通办”,均按照省、市两级要求以网上办理、两地联办、代收代办等方式实现跨区域办理。如异地购房提取实行两地联办,较好解决了异地群众办理住房公积金业务不方便的问题。三是全面落实各项业务政策,积极探索和落实灵活的引进人才、港澳台及外资企业来枣创办企业、新市民购房贷款、老旧小区改造加装电梯等政策,不折不扣落实上级大政方针,促进公积金政策普惠公平,推进新型城镇化建设和市民居住环境品质改善。四是针对近年来政策碎片化问题,通过梳理整合上级关于住房公积金的有关政策,重新修订了《归集、提取、贷款管理办法》,进一步规范全市住房公积金业务标准和操作程序,确保政策执行到位。
3、主持人:张主任,国家规定住房公积金的缴存实行“控高保低”标准,我市2021年的“控高保低”标准是怎样规定的?___
张主任:按照国务院《住房公积金管理条例》,建设部、财政部、中国人民银行《关于住房公积金若干具体问题的指导意见》的有关规定,住房公积金的缴存额是根据职工的月工资基数乘以单位和职工的缴存比例之和确定的。文件分别对职工月工资基数和缴存比例的上下限做出了明确规定。住房公积金月工资基数的最高标准为所在城市统计部门公布的上一年度职工月平均工资的三倍,最低标准为所在城市的最低工资标准。单位和职工缴存比例不应低于各5%,不得高于各12%。
按照上述缴存工资基数和缴存比例计算,我市2021年度的职工住房公积金最高缴存额为4525.68元/月(即单位、职工个人各2262.84元/月);职工住房公积金最低缴存额为:市中区、滕州市173元/月(即单位、职工个人各86.5元/月);薛城区、峄城区、台儿庄区、山亭区为155元/月(即单位、职工个人各77.5元/月)。
4、主持人:张主任,2021年度住房公积金在深入实施“工业强市、产业兴市”战略,优化营商环境,深化“放管服”方面做了哪些工作?
张主任:一是中心认真落实省、市2021年重点工作要求,制定下发了《关于进一步优化营商环境实施意见》(枣住公〔2021〕4号)以及《优化营商环境创新突破行动落实方案》(枣住公〔2021〕24号),落实企业开办即公积金登记、提升企业全生命周期服务水平,制定创新突破工作清单,明确分工责任,具体到各个部门,确保各项政策措施按照时间进度高效完成。
二是压缩办结时限,工作时效再提速。为进一步优化业务流程,提升工作效率,市中心下发关于明确业务办结时限的通知,进一步压减业务办理时限,缴存、提取类业务申请资料齐全,可以做到当日办结,提取业务由原来的3天压缩为1天,缩短了资金到账时间,提高了办事效率,节省了群众办事时间。
三是恢复异地贷款,调整租房提取额度。市中心在资金紧张的情况下积极融资,2020年9月份恢复了异地贷款政策,满足了外地缴存公积金职工本地使用公积金贷款的需求。落实租购并举政策,积极支持租房消费,将夫妻双方租房提取公积金固定额度由原来的10800元/年提高到12000元/年,保障中低收入租房群体住房需求。截止2021年6月底,累计已为1840名异地缴存职工,发放公积金贷款5.47亿元,支持职工租房提取约600余万元。
四是发起流程再造,实行无差别“一窗受理”。开展流程再造攻坚行动,先后取消离职证明、结婚证明、征信报告、营业执照证书等要件,规范办事流程,提高业务办理实效。在全市各网点“通存通提通贷”的基础上,进一步落实首问负责、一次告知、限时办结等制度,全面实行综合柜员制,线下业务实现了全领域、无差别“一窗受理”。
_5、主持人:张主任,中心在深化数据赋能,推进“互联网+公积金”方面都做了哪些工作?取得了哪些进展?
张主任:为实现“让数据多跑路,群众不跑腿”,更好地方便缴存职工办理业务,市中心不断提高信息化水平,深化数据赋能,大力推进“互联网+公积金”,提高公积金便民服务水平,主要采取以下措施:一是充分发挥综合服务平台优势,继续优化完善各服务渠道功能,大力宣传推广网办服务。1-6月份,缴存业务网办率99%,提取业务网办率86.69%(不含逐月对冲业务)、离柜率58.8%。其中6月份当月提取业务网办率89.89%(不含逐月对冲业务),离柜率71.11%,业务网办实现常态化。二是通过大数据赋能,推进减证便民、流程再造,截至目前已有8项业务实现“不见面、零材料、零审批”。新增申请了国家部委的不动产登记、婚姻登记、继承公证等共享数据信息,用于部分提取业务的核查核验。三是加快推进业务需求开发,其中“爱山东”APP上线19个业务事项,完成既定任务;新增3家银行还商贷提取自动核验,本地还商贷自动核验业务增加至7家;开发启用电子证照“五证”在住房公积金业务办理中的应用、完成住建部微信小程序开发任务等,全面提升了住房公积金服务信息化水平。
6、主持人:近年来,我市住房公积金全面推行文明服务“新模式”,不断提升服务水平和服务质量,致力于打造“安居来枣公积金·枣办好”政务服务品牌,具体有哪些做法?
张主任:2021年以来,市中心强化管理措施,多措并举,全面提升服务水平。一是服务大厅继续落实“容缺办理”“告知承诺”“帮办代办”“免费邮寄”“预约服务”“延时服务”等系列服务制度,制度上墙公开,提高服务精准度、便捷度和亲和度。继续委托第三方机构对窗口进行暗访检查,不断完善服务标准,提高工作标准化水平。二是上半年开展专题业务培训4次,各部门采取多形式评先树优,发挥模范引领带动作用,持续提升了干部职工综合素质和专业化水平。三是通过与委托业务银行共建共享,积极推进服务资源下沉,在镇街银行网点开展咨询、查询、自助服务、网办业务指导等,实现“就近办”,目前已有7个下沉网点基本具备服务条件。四是通过政风行风热线、新闻发布会、政府开放日等形式及时回应群众关切,推进政务公开。落实12329热线服务、“专家在线”服务以及业务回访制度,及时为缴存职工解疑释惑,上半年共接听12329热线电话9214个,自动语音34911个,专家热线304个,网上咨询、主任信箱及政务服务网回复322个,电话回访891个,回访满意率100%。12345市民热线投诉回复满意率在市直部门中并列第一。
7、主持人:张主任,职工住房公积金账户余额存款有利息吗?是按什么利率计息的?请您给大家介绍一下2021年的结息情况?
张主任:住房公积金存在账户上是有利息的。按照《住房公积金条例》规定,个人和单位缴存的住房公积金自存入个人账户之日起计息。按规定自2016年2月21日起,将职工住房公积金账户存款利率,由原来按照当年归集和上年结转的,分别执行活期和三个月存款基准利率0.35%和1.1%,调整为统一按一年期定期存款基准利率1.5%执行,本息免征个人所得税。2021年,我市共为35.33万名职工住房公积金账户结息约2亿元,转入个人账户,归职工个人所有,较去年增加1300万元,增幅6.74%。
8、主持人:公积金是归个人所有的长期住房储金,安全很重要,请问公积金中心在风险防控方面都采取了哪些措施?
张主任:中心主要采取了以下几项风险防控措施:
一是严格楼盘准入管理。严格审查开发企业资质,严格执行开发企业准入和放贷条件,防范潜在金融风险。二是加强内部监督检查。按计划开展内部业务稽查,持续加强电子稽查,从“大覆盖、大排查”到“分阶段、分类别”重点整改、逐项消除,将业务风险点颗粒化嵌入系统实现自动控制,电子稽查得分长期处于全省第一梯队。三是落实安全风险防控联动机制。继续保持严厉打击“骗提骗贷”的高压态势,严格提、贷审核,层层落实责任,加强与公安、法院等部门联动,建立公积金业务风险预警提示制度。四是充分做好网站安全、网络舆情管控、保密管理等工作。重点进行了信息系统和网络安全大排查,完成了异地灾备巡检、网络攻防演练等,保障运行安全。五是加大逾期及贷后管理。加大催收力度,2021年6月底,逾期率为0.08‰,远低于国家规定的1.5‰标准,公积金运行安全可控。
_9、主持人:张主任,目前我市住房公积金资金使用情况怎样?中心采取哪些措施调控管理资金,实现资金保值增值?
张主任:截止2021年上半年,全市累计归集住房公积金总额366.07亿元,缴存余额141.38亿元,住房公积金贷款余额136.03亿元,个贷率96.22%。
为实现保值增值,主要采取了以下几项措施:一是时刻关注资金流向、资金需求情况,畅通资金使用调剂和补充渠道。上半年个贷率居高不下,初步建立了分级预警机制,对贷款轮候系统需求进行了开发,为下步适时启动贷款轮候做好准备。二是合理拨付资金,分类保障资金供给。立足保刚需,优先保障提取、二手房及商转公贷款的资金供应,加快贷款资金拨付频次,缩短职工贷款等候时间。三是在确保流动资金供求平衡的前提下,科学运作资金,盘活存量资金,分期精准核算,实现增值收益1.19亿元,同比增长23.38%。顺利完成职工账户年度结息工作,为全市353259名职工结息2亿元,同比增长6.74%。
10、主持人:张主任,市中心在做好公积金缴存扩面工作方面,采取了哪些措施?
张主任:归集工作是住房公积金事业可持续发展的源头活水,为做好归集扩面工作,中心采取了以下几项措施。一是各部门主动对接缴存单位,积极联系财政、人社等部门,摸清底数,突出抓好非公企业建缴。通过电话通知、座谈交流、送达催建催缴通知书等措施及时催建催缴,分类指导欠缴单位补缴,上半年共计补缴6069万元。二是借“大宣传”促扩面。4月份集中开展了第五个“住房公积金宣传月”活动,通过网上有奖知识竞答、抖音直播宣传,“进企业、进社区、进园区、进楼盘”四进等各项活动,扩大宣传效应,促建促缴。宣传月当月新增缴存单位148个,新增缴存职工4648人,补缴单位66个,补缴公积金400余万元。三是积极对接,开展行政执法工作。已制定完成执法工作相关的各项规范性文件,建立了执法队伍,开展了执法培训及普法活动,初步拟定了开展行政执法的企业名单,为下一步通过行政执法手段促建促缴打下基础。四是修订完善《金融业务考核办法(试行)》《金融业务委托协议》,对各业务委托银行进行考核,鼓励和提高委托银行协助归集扩面的积极性。五是通过便捷高效“网办”促扩面。免费为单位提供网厅登陆UKEY,利用山东政务网“一网通办”的优势,单位版网厅推广使用量实现突破性进展,全市缴存业务基本实现网上全覆盖,公积金缴存的积极性明显提高。
‘肆’ 银行卡网络安全支付宣传月总结
安全为先”为主题的“银行卡网络支付安全宣传月”活动,旨在进行金融知识普及,共同营造安全、高效、便捷的支付环境,让全社会共同关注银行卡支付安全问题,培养持卡人安全用卡意识,推动银行卡产业健康持续发展。
三、采取宣传措施
(一)下载中国银行业协会统一制作的银行卡网络支付安全宣传手册,在各营业网点客服台及窗口宣传栏内摆放;
(二)在营业网点利用LED屏及利率屏播放银行卡网络支付安全知识及相关动画片,改变以往单一发放宣传单的方式,吸引客户注意力,有效提高宣传效果;
(三)在营业场所设立咨询点,大堂经理主动向客户宣传普及银行卡网络支付安全的金融知识,对于打击银行卡网络支付犯罪活动,维护持卡人权益起到了积极作用;
(四)通过微信、网站等发布宣传内容,扩大本次活动的社会影响力;
(五)根据我行客户集中在农村的特点,我行利用贷款回收以及贷后检查的机会,组织员工到****县各乡镇进行了金融知识宣传,并分发银行卡网络支付安全宣传册,讲解相关问题。使广大农民对银行卡网络支付安全的基本常识有了一定的了解,也有效提高了广大农民对银行卡网络支付安全的了解。
(六)按照银行业协会宣传要点提示,警示客户针对网络支付中面临的如动态码泄露、账户密码过于简单、轻易相信低价陷阱误入“钓鱼网站”、随意扫描手机二维码、随意使用公众wifi泄露账户信息等突出问题,引导客户正确、安全进行网络支付,培养良好用卡习惯,提高安全意识,谨防各种诈骗行为。
四、活动成果
通过此次宣传,很多客户表示虽然经常通过网络支付和转账,但对网络支付安全知识了解较少,以前网上消费缺少安全支付意识,我们的宣传使客户了解了很多银行卡网络支付的细节,提高了警惕。还有客户说,要把我们宣传的要点转达给身边的亲朋好友,大家共同培养良好习惯,抵制诈骗行为。
我行下乡宣传活动效果显着,很多农民表示,由于自己对银行卡网络支付安全的了解甚少,为此望而却步,我们及时的宣传改变了他们“因噎废食”的状况,广大农民朋友积极的学习起了银行卡网络支付知识,既能够享受网络支付的便利,又能谨慎使用确保安全。尤其一些子女在外地上学的农民朋友表示,可以足不出户就能给孩子汇去生活费了。
此次“银行卡网络支付安全宣传月活动”取得了一定的成果,但通过广大群众的反应我们意识到宣传是很有必要的,金融知识也是广大群众所亟需的,我们要把网络支付安全知识的普及进行下去,只有常抓不懈,才能真正确保广大客户的财产安全。
二O一四年十月十三日
‘伍’ 怎样提高银行网络安全管理能力
通常,计算机网络信息系统安全包括实体安全、信息安全、运行安全和人员安全。对于银行网络而言,在其安全体系架构过程中,由于银行业务、管理体制的不断变化,加上攻击手段层出不穷,使得对于网络系统安全风险点的分析存在不确定性。如果对局域网的管理不到位,掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现,将对网络整体安全构成巨大隐患,进一步加强网络管理十分必要。 随着银行电子化建设的不断深入,内联网建设已成为银行信息化工程的重要组成部分,计算机网络系统的安全问题将直接关系到银行的业务发展和社会形象。 安全规划和整体策略框架的确定比较困难,因此应遵循需求、风险、代价平衡的原则。对于任何信息系统来说,不可能达到绝对安全,因此我们必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范并确定安全策略,使被保护信息的价值与保护成本达到平衡。 应该建立具有一个多重保护功能的安全系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。网络的安全性问题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的。就网络信息安全而言,首先是信息的保密性,其次是信息的完整性。 一、提高硬件建设水平1.遵循建设标准。在银行网络建设初期,或者在网络机房的改造过程中,要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。做好三级备份网络的建设,对网络的信号传输进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理,装置必要的电磁屏蔽设施。 2.合理布线。布线也是一个重要的问题,不良的布线会引起日后频繁的网络故障,会给网络管理工作带来很大的麻烦。尤其是千兆交换机的光纤模块,如果光纤安装存在问题,会造成交换机工作不稳定,数据传输会时断时续,这将严重影响网络的整体性能。定期与电力、电信等部门协调,争取技术支持,是保证良好的供电环境和畅通的网络环境的重要措施。 3.增加网络机架。通过增加机架,可以将各部门的服务器集中到网络管理中心,进行统一管理。几十台服务器所占空间可能太多,可以在网络中心的机房里,增加机架,把这些服务器一个个固定在机架上,这样可以减少服务器占用地面空间。 4.如果条件允许设置二级网络机房,还可以考虑进行摄像监控。在二级交换机的分机房中安装摄像机,通过摄像机连线,将分机房的现场情况传到网络中心机房的监视器,通过监视器上传来的视频信息,就可以知道分机房的网络设备运转情况。如果出现问题,在中心机房就能及时告警,便于网管员迅速采取措施,从而提高管理效率。 5.在交换机中添加硬件管理模块。新一代交换机具有多种提高管理的硬件模块,除了硬件入侵监视模块能方便管理外,还有以太网随线供电模块、超级引擎模块等功能。形成以入侵检测系统为核心,联合防火墙、非法外联、安全认证、网管系统、灾难备份等安全产品的防御体系,以提高网络安全系数,因此,增加硬件管理模块十分必要。 6.及时升级网络管理与安全软件。网络规模的逐渐扩大,网络的复杂性不断增加,一些老的网络管理技术、网络防病毒管理系统已不能适应网络的迅速发展。因此,网管软件、防病毒软件需要及时升级,以便能利用先进的网络管理技术和带宽等有限的网络资源。 二、提高管理人员水平现在,一些基层单位在局域网建设中存在重建轻管现象,不同程度地存在着对信息安全的防范意识不强、管理硬件不到位、网络疏于管理等问题,这些将直接影响人行局域网的正确使用的现象应当引起高度重视。 1.建立领导组织体系。要将计算机网络管理及风险防范纳入行长的工作日程,就必须成立相应的领导组织,明确权利责任,做好对网络安全运行领导、检查和监督工作。要研究网络安全防范技术,找出易发问题的部位和环节,进行重点管理和监督,各相关职能部门要形成合力加大对计算机网络风险管理力度。 2.落实内控制度。建立健全各项计算机网络安全管理和防范制度,完善业务的操作规程;加强网络要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,做到专机专用、专人专管、各负其责。 3.强化日常操作管理。加强网管操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会,防止非法使用网络系统资源。严禁在网络上放置和发布与业务系统无关信息,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏网络系统或业务数据。做好数据备份,确保数据安全。
‘陆’ 急求我国法律在对银行网络安全的相关规定
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
‘柒’ 银行开展四排查目标是什么
银行开展四排查目标,主要是为了防止资金造成代账。防止固定资产流失。
‘捌’ 宁波市银行业信息安全等级保护的工作开展情况
宁波市银行业扎实推进信息安全等级保护工作
为贯彻落实《宁波市信息安全等级保护工作实施方案》,宁波市公安局与市银监局密切合作,扎实推进银行业金融机构信息安全等级保护工作。目前,全市已经有20家银行单位完成对信息系统自定级工作,并将定级情况报公安机关备案。部分单位已开展测评前的基础调查工作,银行业开展信息安全等级保护工作进展顺利。主要做法:
一是加强对银行业信息安全工作的领导和监督。市公安局网监支队会同市银监分局多次召开会议,明确要求各银行业金融机构成立由主要领导负责、各业务部门领导为成员的信息安全领导小组,全面负责等级保护工作的组织、实施和落实。此外,对照人民银行总行下发的定级指导意见,对各信息系统定级情况进行了初步审核,提高了信息系统定级的准确性。
二是强化行政监督,限期完成信息安全等级保护备案测评工作。明确了各银行业金融机构定级、备案、测评以及整改各阶段工作时限,要求在规定时间内完成有关工作,并定期对各单位工作情况进行检查和考核,对按期推进并完成信息安全等级保护工作的单位予以表彰,对不能在规定时间内完成各项工作的单位,市公安局、银监局将予以通报。
三是积极整合社会资源,以市计算机信息网络安全协会为抓手加强服务和指导工作。市计算机信息网络安全协会专门成立了银行业工作委员会,吸纳各银行单位信息安全部门领导为委员会成员,以此密切银行业金融单位间的工作联系。公安机关充分利用协会的媒介作用,整合社会力量,并联合银监部门加强了对各银行单位的指导力度,确保了信息安全等级保护各项工作的实施。
为加快推进信息安全登记保护工作,市公安局、银监局于3月份联合召开了全市银行业金融机构信息安全等级保护工作推进会议。市辖各银行业金融机构、省农信联社宁波办事处、中国银联宁波分公司等37家单位的分管领导及部门负责人参加了此次会议。会议总结了全市银行业金融系统信息安全等级保护工作的进展情况,在肯定前期工作的同时,着重对存在的问题及症结进行了针对性分析,并就下一步工作进行了再动员、再部署。会议明确要求在北京奥运会召开前期,全市银行业金融机构要依照信息安全等级保护技术标准和管理规范开展信息系统自查和整改工作,确保信息系统运营安全和稳定,为北京奥运会顺利召开提供稳定的金融服务环境和金融秩序。
参考:http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html
‘玖’ 银行安全检查内容包括哪些内容
一、录像监控系统
1、检查录像监控工作是否正常,卫生保养是否良好;
2、查看“显示屏”各摄像探头图像数量是否齐全、清晰;
3、检查录像回放质量是否良好;
4、检查操作人员的日常移交、接登记情况;
5、检查柜台防弹玻璃、门窗是否擦拭干净,有无影响摄像机录像效果,摄像镜头是否定期擦拭干净。
二、报警系统
1、查看报警键盘和系统工作状态是否正常,卫生保养是否良好。
2、电源是否通畅,停电后备用电源是否启动工作。
3、夜间设、撤防是否有误报,误报情况、区域是否有记录。
4、检查报警通讯电话线路是否通畅(报警系统告警后,电话线路会中断约2分钟后自动接通)
三、消防器材、防卫器材
1、检查消防栓、水带、水枪是否折叠“N”形摆放好;
2、消防器材是否干燥、清洁整齐,有无腐蚀现象;
3、检查二氧化碳、干粉灭火器是否到位,压力表显示是否正常。摆放位置是否合理,取用是否方便,过期器材是否及时更换;
4、消防器材卫生保养是否良好;
5、检查防卫器材是否到位,取用是否方便,是否每人都有;
6、须定期保养的器械是否有定期进行保养;
四、营业场所安全设施、守库、值班情况检查
1、检查金库门锁具是否开、关正常,是否正常使用。
2、库房内报警设备是否正常,是否有两种以上报警设备。
3、守护室、库房内消防器材防卫器材是否到位。
4、检查各项由安全保卫交接登记情况。
5、检查各岗位人员在位情况,守库值班人员在岗情况。
6、是否定期对本行查库,做好查库记录
7、检查营业场所门、窗、防盗栏是否坚固。
(9)银行开展网络安全排查扩展阅读
1、建筑物或者场所是否依法通过消防验收合格或者进行竣工验收消防备案抽查合格;依法进行竣工验收消防备案但没有进行备案抽查的建筑物或者场所是否符合消防技术标准;
2、消防安全制度、灭火和应急疏散预案是否制定;
3、自动消防系统操作人员是否持证上岗,员工是否经过岗前消防安全培训;
4、消防设施、器材是否符合消防技术标准并完好有效;
5、疏散通道、安全出口和消防车通道是否畅通;
6、室内装修材料是否符合消防技术标准;
7、外墙门窗上是否设置影响逃生和灭火救援的障碍物。”
参考资料来源:工商银行鹰潭分行领导带队开展国庆节前安全检查
参考资料来源:河北新闻网
‘拾’ 电子银行:网络安全如何保障
编者按:随着银行业的竞争加剧,“钱庄多于米铺”的情景可能会再次重演。作为客户关心的要点,安全性再次引起了银行的关注。在电子银行大行其道的今天,银行的安全已经不能只从物理层面实施了,我们需要从机制、内部、外部等多方面加以考虑。新环境,新挑战:银行安全的标准升级 银行和客户之间最重要的合作条款是安全性。银行的业务就是要为客户提供一个安全可靠的环境,使他们可以把贵重资产交由银行保管。不久前,安全意味着银行要在其办公场所采取一级防范禁闭,选用堡垒式的建筑、配置报警设施、安排保安人员把守等。不过,近十年来,全球性数字化革命从根本上改变了银行开展业务的方式,既为他们带来新的商机,也为他们提出了新的挑战。 当前,电子网络不仅构成银行与客户进行合作的主要环境,同时也成为银行开展金融业务的主要管道和保存客户资产和敏感数据的中央仓库。银行通过部署外联网、内联网和基于因特网的其他系统,加快了运营速度,实现了相互通信,为客户提供了史无前例的服务和便利。为了适应安全和规章条令的要求[如,美国的Gramm-Leach-Bliley法案],银行正在着手采取各种措施来保护网络不受攻击。 然而,金融业在不断发展。为了进一步加强竞争优势,银行正在实现先进的网络应用,为客户提供从保险合同到票据和工资发放等新的业务。而且,随着经济全球化的不断发展,银行将越来越多地在世界范围内与客户进行沟通,无论是使用自动柜员机(ATM)卡的旅游者,还是跨境划拨资金的公司。除此之外,银行还必须遵守国内外关于跟踪和保护国际资金流及客户信息的相关法令,以及保证不拒绝大宗金融交易及赔付的相关规章制度。因此,随着银行不断拓展市场范围,其网络基础架构也将超越他们的物理地点被扩展到客户或第三方来执行交易,或访问保密信息所需要的任何地方。 新的保障机制:银行安全的基础架构 电子银行的不断发展增加了IT部门的压力。他们既要保障安全性和保密性,又要设法减轻IT人员高度紧张的管理负担。随着银行不断增加物理设施来加强防范措施外,IT管理人员也必须加大他们的安全防范工作,全方位的保障网络安全。 这意味着IT管理员需要设计行之有效的验证和授权机制,以便只允许授权用户,包括员工、客户和伙伴,在网上访问授权他们访问的特定资源。例如,通过部署防火墙,银行能够控制通过企业的因特网门户进入网络进行访问的人员。而对于入侵者而言,门户往往是诱人的目标。防火墙只允许合法用户进入,入侵者和外部人员将被拒之门外。 银行还需要其他安全机制,包括数字签名和证书支持功能。验证必须扩展到网络设备,特别是服务器。例如,窃贼有可能把缺乏控制的服务器和网络相连接,以便非法处理各种交易和转移资金,从而给银行造成严重后果。 保护内部安全:实施企业级安全政策 一旦加强了基础架构边缘的安全保障,银行还必须控制网络内部可能发生的情况,对象应包括银行员工和承包商。因为银行的威胁既可能来自网络外部,又可能来自网络内部。如果未经授权的人员可以擅自访问关键金融应用,他们就可能随意拒绝或窜改交易,由此给银行带来风险。 因此,银行需要实施企业级安全政策。这些政策能够进行集中管理,只允许获得授权的员工访问规定的应用和数据库。一旦某人进入网络,常规边缘防火墙就不能保护金融数据,所以银行应考虑采用先进防火墙技术,以便把防窜改安全特性嵌入到桌面系统和服务器,只允许每个机器访问用户获得授权的那部分网络资源。另外,银行还可以部署虚拟LAN/VLAN,把网络分割成各种不同的用户组。VLAN允许管理员组织和控制通信流,因此有利于对网络内部资源实行隔离。 传送不容出错:VPN+防火墙 当客户访问银行外联网查看帐户信息或执行交易时,请求将始发于客户的远程地点,然后通过因特网或其他公用网络传至银行网络。在无法约束的因特网空间内,这类敏感通信容易成为窥视的目标,甚至可能被窜改。 为了保障基于因特网和基于Web交易的保密性和完整性,银行可以实现虚拟专用网(VPN)。就像装甲车一样,VPN在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和金融机构之间,VPN提供安全可靠的加密式端对端"隧道"。即使是最狡猾的无赖之徒,VPN的强劲安全性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。VPN的创建宗旨就是要在每个远程访问会话期间保障其安全性,它对用户是透明的。一般而言,具有VPN功能的防火墙和客户计算机配置的许多操作系统都支持VPN。 在内部台式系统、服务器和笔记本电脑内可以部署基于防窜改硬件的防火墙来加强保护,防止入侵者通过远程访问VPN进入银行网络,同时严防在银行非军事区内(DMZ)从事破坏安全的活动。通常,DMZ包括允许公开访问的Web服务器和其它外联网服务器。 外包安全也要考虑:银行安全的外部延伸 当前,银行在保护企业的同时,又要为客户、供应商和合作伙伴提供安全可靠的通信,这是银行在全球连接的经济环境中保持赢利的关键因素。银行需要整体网络保护方案,而不仅仅是为其网络基础设施增加一些零碎的安全部件。他们必须从独立的边缘防火墙,跨越所有的有线和无线端口,扩展到基于端口的网络登录和安全可靠的网络管理等领域。 显然,有效的安全性设计来源于网络本身。网络基础架构必须具有嵌入式防火墙、验证和VPN等安全功能。不仅设计安全的网络很重要,而且设计网络时所采用的方法同样也重要,不能使企业的日常运营脱离正常轨道。当超负荷网络发生故障或崩溃时,将会给银行业务造成令人可怕的后果。 要建设一种能够提供银行安全特性的基础架构,就需要IT资源和技术。正是由于这个原因,越来越多的银行对其网络安全实行外包,虽然外包网络安全能够带来某种好处,但这并非适用于所有情况。如果银行考虑采用这种选择,就应该依靠那些了解他们特定的严格安全要求的供应商。 银行需要通过与可信赖的供应商建立合作伙伴关系,并以此作为安全决策要求的一部分,采取经济有效的方式,并适应相关规章条例的要求。在一个瞬息万变的世界,这种伙伴关系有利于金融机构应对当前和今后的所有安全问题,保证使客户永不放弃对银行的信任度和满意度。
还有什么问题,问问网络专家 3Com公司的业务专长就是为客户提供安全可靠的网络解决方案。3Com公司的技术开发策略是建立在一种实用方法基础之上,宗旨是把安全性扩展到整个网络的各个层面,设计原理就是要像高性能和高可用性那样,把安全性作为网络解决方案的内在特性来对待,从而满足客户的需要。3Com公司认为,企业网络的安全性必须作为公司策略来加以实施。而3Com公司能够提供性能强劲和可靠的系统,并支持几乎所有级别的安全保护要求。
除此之外,3Com公司创建产品的先决条件就是为企业提供分层式和分布式安全解决方案,用以满足他们的各种业务需求。如果银行安装了易于部署、易于管理和易于扩展的系统,就能够减轻其IT部门的压力,减少网络总拥有成本。