銀行安全預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇銀行安全預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

銀行安全預案范文第1篇

[關鍵詞] 網絡銀行;網絡安全;VPN技術

[中圖分類號] F830.49 [文獻標識碼] A [文章編號] 1006-5024(2008)11-0139-03

[作者簡介] 徐知海,南昌大學助理研究員,研究方向為軟件應用開發和網絡管理;(江西 南昌 330031)

萬希文,中國農業銀行江西省分行工程師,研究方向為電子銀行業務｡(江西 南昌 330008)

一､網絡銀行及現狀分析

1.網絡銀行的概念｡網絡銀行是指銀行利用因特網技術,通過因特網向客戶提供各種金融服務的銀行,是利用計算機､網絡､銀行的三合一,通過網絡上的虛擬銀行柜臺向客戶提供全天候的網絡金融服務,又稱網上銀行｡網絡銀行的運行環境與傳統環境不同,網絡銀行生存在虛擬的網絡世界中,突破傳統銀行經營所受到的時間與空間的限制,按照開放的原則為客戶提供數字化和高附加值的不間斷服務｡

2.網絡銀行的發展階段｡網絡銀行的發展可以劃分為3個階段:第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期｡早期的金融電子化基礎技術是簡單的脫機處理,只是用于分支機構及各營業網點的記賬和結算｡到了20世紀60年代,金融電子化開始從脫機處理發展為聯機處理系統,以滿足銀行之間的匯兌業務發展的需要｡20世紀60年代末興起的電子資金轉賬技術及網絡,為網絡銀行發展奠定了技術基礎｡第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90年代中期｡隨著計算機普及率的提高,商業銀行逐漸將發展重點調整為PC機銀行,即個人電腦為基礎的電子銀行業務｡20世紀80年代中后期,在我國國內不同銀行之間的網絡化金融服務系統基礎上,又形成了在不同國家之間､不同銀行之間的電子信息網絡,進而促進了全球金融通訊網絡的產生,在此基礎上,出現了各種新型的電子網絡服務,如自助方式為主的在線銀行服務(網上銀行)､自助柜員機系統(ATM)､銷售終端系統(POS)等｡第三階段是網絡銀行階段,時間是從20世紀90年代中期至今｡20世紀90年代中期以來,網絡銀行或因特網銀行出現,使銀行服務完成了從傳統銀行到現代銀行的一次變革｡

3.我國網上銀行業務發展的特點

(1)網上銀行業務持續增長｡有關報告表明:在2007年調查的我國10個經濟發達的城市中,有37.8%的個人正在使用網上銀行服務,較2006年增加了4.2個百分點;有31.7%的企業正在使用網上銀行服務,較2006年增加了1.7個百分點｡2007年,各收入人群的網上銀行成長指數均上漲｡其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%｡個人收入在7000-9999元/月的群體網上銀行成長指數最高,為68.91;個人收入在500-999元/月的群體成長指數最低,為54.96｡除安全指數外,其余一級指標基本呈現出收入越高､指數越高的趨勢｡可以看出,個人網上銀行成長指數隨著收入增加而上升｡

(2)外資銀行開始進入網上銀行領域｡目前,獲準在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行､東亞銀行､渣打銀行､恒生銀行､花旗銀行等｡另外,還有幾家外資銀行的申請正在審核之中｡

(3)網上銀行發展空間廣闊｡有關報告表明:2007年中國個人網上銀行成長指數為62.07,比2006年增長6.4%｡企業網上銀行成長指數為58.84,比2006年增長0.2%｡目前,不論是企業還是個人,需求指數在所有指數中都是發展最好的,而通過個人與企業指數比較,個人網銀的認知指數得分排名第一,企業網銀的需求指數得分排名第一,說明在現階段的環境下,企業比個人更加需要網上銀行｡

(4)網上銀行業務種類､服務品種迅速增多｡2000年以前,我國銀行網上服務單一,一些銀行僅提供信息類服務｡但目前各大銀行的網上銀行業務覆蓋面進一步擴大,交易類業務已經成為網上銀行服務的主要內容,除了覆蓋傳統銀行柜面業務外,還包括除現金業務外的全部對私業務和對公業務,其中包括存貸款利率查詢､外匯牌價查詢､投資理財咨詢､賬戶查詢､賬戶資料更新､掛失､轉賬､匯款､銀證轉賬､網上支付(B2B､B2C)､代客外匯買賣等,部分銀行還開辦網上小額質押貸款､住房按揭貸款等授信業務｡同時,銀行日益重視網上銀行業務經營中的品牌戰略,出現了一些名牌網站和名牌產品｡但目前我國尚未出現完全依賴或主要依賴信息網絡開展業務的純虛擬銀行｡

4.對我國網上銀行發展狀況的分析

(1)我國網上銀行發展的競爭優勢｡網上銀行同樣要基于成熟的商業模式和對市場的深刻理解,代表網上銀行的“鼠標”必須加上代表傳統柜臺業務的“水泥”才有可能發揮更大的效力｡因此,我國銀行傳統業務積累的豐富客戶資源,將為網上銀行初期發展提供源源不斷的“氧氣”｡

(2)我國網上銀行發展面臨的問題｡目前,大多數商業銀行發展網上銀行的主要動力在很大程度上是為了爭取傳統客戶,而將網上銀行作為一種宣傳工具和穩定客戶的手段｡網上銀行的發展缺乏科學的規劃,投入高,效益差,管理水平有待提高｡對于國外銀行所重視的對網上銀行風險檢測､安全控制等技術提出專利申請,我國銀行沒有引起重視｡

(3)我國網上銀行發展所面臨的機會｡從1998年中國第一筆網上支付在中國銀行成交,網上銀行在我國漲勢迅猛｡隨著銀行業務的全面開放,網上銀行快速發展的各項條件日趨成熟｡目前,中資銀行和外資銀行共處同一個競爭平臺,我國網上銀行的發展將直接受到外資網上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法｡

(4)我國網上銀行發展的外部潛在障礙｡在我國,網上銀行發展的外部動力不足,體現在老百姓對網上銀行的接受是被動的,交易量､交易額和傳統柜面相比所占份額很小｡網上銀行業務更多的是復制傳統柜面業務,缺乏根據互聯網特點的新的金融創新,對客戶的吸引力較弱｡客戶對網上業務接受比較被動,這和西方發達國家的情況形成鮮明對比｡西方發達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應｡而在我國,金融企業信息化程度領先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網上銀行｡接受程度低,使用度也就相應降低,網上銀行的規模效應無法體現｡同時,我國金融產品尤其是理財型的產品相對較少,很多銀行將網上銀行作為低值業務的分流渠道,因此查詢､轉賬､代繳費大行其道,成為各網上銀行的主流業務,所不同的是形式上的包裝,就產品來講更缺乏對客戶的吸引力｡

二､網絡安全對網絡銀行應用的必要性

資金在網上匯劃,安全性是最大問題｡發展網上銀行業務,大量經濟信息在網上傳遞,而計算機及計算機網絡系統極易遭受黑客和病毒的襲擊,技術和操作方面的故障都難以避免｡在網絡環境下,銀行業一些傳統業務的風險將被放大,使銀行面臨的風險更大｡

消費者對網絡銀行服務的態度如何呢?有關調查顯示:消費者更愿意接受在線的金融服務,前提就是希望在一個網址上就能夠得到各種各樣的金融服務而且交易一定要保密｡現有個人用戶選擇網銀的因素2007年與2006年最大的變化是:“網絡銀行的安全性能”超過了“選擇網銀主要根據原來的開戶行而定”上升到了第一位｡與2006年對比,2007年企業選擇網上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二､第三､第四名的分別為網銀的安全性能､銀行的知名度､網銀的服務水平和態度｡而無論個人和企業,非現有用戶選擇網銀時看重的因素沒有顯著變化,最重視的依然是網銀的安全性能｡由此看出,消費者不但需要一體化的服務,而且網上交易的安全至關重要,消費者表示交易時隱私權被侵犯比在網上被欺詐錢財更令人擔心｡信息安全是消費者最關心的,也是網絡銀行發展中最為敏感和頭疼的問題｡要想讓網絡銀行被消費者接受,首先得解決安全問題｡安全性作為網絡銀行賴以生存和得以發展的核心和基礎,從一開始就備受關注,各家銀行都積極采取有效的技術和業務手段來確保網絡銀行的安全｡

三､VPN技術

1.VPN的關鍵技術

(1)隧道協議技術｡隧道協議技術將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道｡該技術分為:①端對端隧道技術｡從用戶的PC延伸到用戶所連接的服務器,每個端點的VPN設備都必須負責隧道的建立及端點之間資料的加密和解密等工作｡②點對點隧道技術｡主要是連接不同地區的局域網絡｡在局域網絡內部傳送的資料并不需做任何改動｡一旦資料必須經由網絡的設備傳送到不同的局域網絡時,這些數據才會被加密且經由隧道傳送給下一個節點的對應設備｡當節點收到資料后,VPN設備將這些資料解密,還原成原來的格式,再傳送到內部局域網絡｡利用軟件隧道覆蓋在一個實體網絡之上,構成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的交通｡隧道也將使內部網絡的安全性和優先性得以維持,提供交通控制能力｡

(2)加密技術｡VPN支持目前市場上主要的幾種加密技術,如Rivest Cipher技術､DES及Triple-DES(三重DES)等｡密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經的網絡安全性等｡一旦VPN采用加密技術后,系統必須為用戶提供一套取得密鑰的方法｡最常見的密鑰管理技術為點對點協議(PPP)中的加密控制協議(ECP)､具備密鑰管理功能的點對點加密技術(MPPE)等｡對于特別敏感的業務信息通信,通過加裝硬件加密模塊予以解決｡

(3)認證技術｡VPN采用了許多現有的用戶認證技術,如密碼認證協議(PAP)､挑戰性握手驗證協議(CHAP)以及Mi-crosoft CHAP的支持能力｡連接中一般都包括兩種形式的認證:①用戶身份認證｡在VPN連接建立之前,VPN服務器對請求建立連接的VPN客戶機進行身份驗證,核查其是否為合法的授權用戶｡如果使用雙向驗證,還需進行VPN客戶機對VPN服務器的身份驗證,以防偽裝的非法服務器提供錯誤信息｡②數據完整性和合法性認證｡檢查鏈路上傳輸的數據是否出自源端,在傳輸過程中是否經過篡改｡VPN鏈路中傳輸的數據包含密碼檢查,密鑰只由發送者和接收者雙方共享｡

(4)存取控制｡在確認用戶身份后,就要給不同用戶授予不同的存取權限｡用戶必須接受身份認證(Authentication)和授權程序驗證(Authorization),讓網絡知道是誰發出的業務請求,讓用戶知道他們可以進行哪些操作｡一個完善的系統同時還能執行賬戶稽核(Accounting),以追蹤支出源｡

2.實現私有隧道通信的方法

(1)通過封裝通用路由實現｡采用通用路由封裝(GRE)技術,為IP數據包加上一個IP頭,將私有數據進行包裝后,傳送到其他地方｡因為銀行私有網絡的地址通常是自己規劃的,因此無法與外部互聯網建立正確的路由｡但在銀行網絡的出口,至少會有一個合法的地址,它在互聯網中是唯一的｡GRE就是將內部的目的IP地址和源地址的數據報文進行封裝,加上一個遠端機構互聯網出口的IP地址(目的地址)和本地互聯網出口的IP地址(源地址),即加上IP頭｡通過互聯網IP幀結構如圖所示｡

(2)通過點對點隧道協議實現｡采用點對點隧道協議(PPTP),將控制包與數據包分開｡控制包采用TCP控制,用于嚴格的狀態查詢和信令信息｡數據包先封裝在PPP協議中,然后封裝到GRE協議中｡

(3)通過第二層隧道傳輸協議實現｡采用第二層隧道傳輸協議(L2TP),將二層協議PPP的報文封裝在報文中進行傳輸｡用戶可以通過撥號網絡直接訪問銀行內部網絡,在特定鏈路層實現VPN技術｡

(4)通過網絡協議安全實現｡采用網絡協議安全(IPSec)協議,運用互聯網的驗證､加密等功能,實現數據的安全傳輸｡同時,還可采用該協議構建VPN網絡｡其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯網中進行傳輸｡與前面方法相比,這種技術提供了更好的安全性｡但是,協議的復雜性導致了處理IPSec的網絡設備(如路由器)需要占用大量的資源,效率較低｡如果使用專門的加密硬件,又會增加成本｡

(5)通過多協議標記交換實現｡采用多協議標記交換(MPLS),VPN實現底層標簽自動分配,即為每個VPN分配一個獨有的標識符,稱為路由區分符(RD),在網絡中的每個In-tranet或Extranet的區分符都不同｡轉發表包含獨有的地址,稱為VPN_IP地址,由RD 和用戶的IP地址構成｡VPN_IP地址是網絡中每個端點獨有的,條目存儲在VPN中每個節點的轉發表中｡邊界網關協議(BGP)是一個路由選擇分配協議,它定義誰可以與使用多協議分支和群體屬性的人對話｡在MPLS的VPN中,BGP只向同一個VPN中的成員有關VPN的信息,通過業務分離來提供本機安全性｡這種基于標記

的模式保證了幀中繼和ATM連接中的私密性,也更容易實現跨運營網點骨干網服務質量的保證｡

四､結束語

網絡銀行作為金融服務信息化最集中､最突出的表現形式,代表著銀行業發展的未來,是大勢之所趨｡無論國際還

是國內,網絡銀行都面臨著不少亟待解決的問題｡網絡銀行發展的關鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做｡

參考文獻:

[1]孫玉石.淺析我國網上銀行及發展對策[J].企業技術開發,2007,(6).

[2]賀繼東,商杰.網絡銀行安全威脅與對策[J].網絡通訊與安全,2007,(2).

銀行安全預案范文第2篇

一 銀行卡現狀

1．銀行卡正日益深入百姓生活

近年來，越來越多的人轉變了觀念，加入到持卡消費的行列，同時持有數張銀行卡的用戶不乏其人。據中國銀聯聯合商業銀行、門戶網站及專業機構舉辦的“2011年銀行卡消費行為習慣在線調查”結果顯示，銀行卡正日益深入百姓生活，不僅普及率有所提高，也為人們帶去更便利的支付體驗。

事實也證明，自1985年中國銀行珠海分行發行第一張銀行卡“中銀卡”以來，各大銀行紛紛推出了種類繁多、功能各異的銀行卡，如中國農業銀行的“金穗卡”、中國工商銀行的“牡丹卡”、交通銀行的“太平洋卡”、中國建設銀行的“龍卡”、中國招商銀行的“一卡通”等。銀行卡業務在近20年的發展之后，已經頗具規模。據2011年人民銀行公布的數據顯示，國內銀行卡累計發卡量已達到26.74億張。其中，借記卡累計發卡量為24.17億張，信用卡累計發卡量為2.57億張。單就烏蘭察布市而言，數量也不容小視。截至2011年年末，累計發放各類銀行卡305.33萬張，較上年增加70.17萬張，增幅為30%。2007年以來的五年間全市銀行卡發卡量年均增長64%。

2．存在一定數量的“睡眠卡”

在激烈的市場競爭中，各大銀行都把擴大發卡量作為搶占個人客戶市場的重要手段，紛紛推出種種優惠措施，這在一定程度上促進了發卡量的提升。但在此過程中，銀行卻忽視了“指導持卡人如何用卡”這個關鍵問題。持卡人對功能各異的銀行卡知之不多，因而越來越多的銀行卡被束之高閣，長時間不被使用，這不僅使“睡眠卡”的數量急劇上升，卡的存活率不高，更直接導致了銀行卡業務的經營效益低下。

3．銀行卡使用存在一定的安全隱患

銀行卡在迅速發展的同時，也遭遇了安全風險，利用銀行卡犯罪的案件呈逐年上升趨勢。

銀行卡被“克隆”，卡內資金被取走；以高額授信為誘餌，承諾為客戶代辦銀行卡，在辦理過程中盜取銀行卡信息及初始密碼；通過網上銀行系統的漏洞獲取個人信息；利用轉賬手段盜取資金；利用黑客軟件、網絡病毒盜取客戶銀行卡號、密碼，制作假卡在ATM機上盜取資金；在互聯網頁面上設立假的金融機構、網站騙取客戶銀行卡號、密碼；在持卡人用卡交易時，運用秘密窺視，獲取卡內信息內容及密碼后加以復制，偽造信用卡冒用；在取款機上制造故障，使之出現假吞卡現象，待持卡人離開后隨之竊取銀行卡，等等這類案件在各大城市均有發生，不時見諸報端，在為廣大持卡人敲響警鐘的同時，也在提醒銀行系統，銀行卡在使用過程中，確實存在著各種各樣的安全漏洞和安全隱患。

二 銀行卡安全問題原因分析

1．缺少有效的監管機制，特別是法律法規體系不健全

目前，我國現行的有關銀行卡的法律是1999年頒發的《銀行卡業務管理辦法》。隨著經濟的飛速發展，對銀行卡各方面的要求也日益提高，該辦法已不能適應當前市場發展形勢的需要。近年來各大銀行的一些銀行卡方面的管理制度，大多數只是規范性文件，執行力和約束力有限，更為重要的是對擾亂銀行卡市場健康運行的違規現象缺少相應的處罰措施，進一步加劇了銀行卡安全問題的頻發。同時，有些文件內容的覆蓋范圍較窄，對銀行卡市場出現的一些新情況、新問題預測不足，無法進行有效的規范管理。

2．內部管理薄弱，特別是風險管理培訓嚴重不足

我國銀行卡的發卡數量在逐年遞增，但在此過程中，大多數銀行只是片面地將員工業績考核指標偏重于發卡量，未與風險責任掛鉤。大多數銀行無專人對ATM機進行監控，使監控失去了應有的預防犯罪的作用。有些銀行甚至為擴大銀行卡的市場占有份額，單方面降低辦卡條件，對申辦人資質、申請表等內容只進行簡單的書面審查，導致客戶信息泄漏，給不法分子留下可乘之機。此外，對銀行卡的申辦手續、結算方式、功能等宣傳不到位，沒有對持卡人做到有效引導，造成銀行資源的大量浪費。特別是各大銀行對員工的風險管理培訓不足，致使一些員工責任意識薄弱，甚至喪失職業道德，這也是近年來銀行卡案件頻發的重要原因之一。

3．持卡人安全意識和防范能力薄弱，給犯罪分子以可乘之機

近年來，因持卡人用卡安全意識和防范能力薄弱帶來的信用卡業務風險有增無減。很多持卡人特別是老年客戶群體存在一些不良的用卡習慣，如在ATM機取款時不采取任何防止密碼被盜的措施、密碼設置過于簡單、銀行卡與身份證經常放在一起、銀行卡丟失后不及時到銀行掛失，等等，這些都在無形中埋下了安全風險隱患，而且隨時可能引發“爆炸”，給犯罪分子實施違法活動提供機會。

三 對改善銀行卡安全問題的建議

銀行卡安全問題的存在，不僅制約了國內銀行卡業的快速健康發展，而且也削弱了該行業的整體競爭力。因此，改善銀行卡的“用卡環境”，將銀行卡的安全風險降至最低，顯得尤為重要和迫切。

1．建立健全銀行卡法律法規體系，保障銀行卡業務的穩健發展

積極汲取國外有關銀行卡法律法規體系建設的先進經驗，結合我國實際，建立健全銀行卡管理專項法規，不斷完善銀行卡業務的監管法規，構建銀行卡業務長足發展的基本法規框架，為銀行卡產業健康、快速發展保駕護航，提供基本的法律保障。其中，特別要對銀行卡產業鏈相關方的主體責任和義務進行明確界定劃分，做到職責清晰、權責明確。

2．加強誠信體系建設，提高全社會的信用意識

西方國家社會誠信史已經有著多年的歷史，其比較成熟的誠信體系更是早于銀行卡大規模發展之前。而我國的情況恰恰相反，銀行卡產業是在社會誠信體系剛剛起步、全社會誠信意識不高的狀況下發展起來的。因而，大力完善社會化誠信體系已迫在眉睫。將更多的個人和企業納入誠信體系，與政府相關部門、相關行業進行合作，最大限度地豐富誠信信息，增強信息記錄的靈活性，避免記錄不足或更新不及時而可能造成的不利影響等相關措施的出臺已刻不容緩。

3．強化銀行內部管控，有效降低銀行卡的安全風險

一是嚴格規范銀行卡各環節的操作流程。認真落實賬戶實名制，積極利用聯網核查公民身份信息系統、人民銀行征信系統和中國銀聯銀行卡風險信息系統進行個人身份的有效識別，是防范違法犯罪活動的重要手段之一。同時，銀行要加強發卡管理，認真核實申請人的相關情況，嚴格授信額度管理，降低信用卡發卡環節的風險。二是確保銀行卡信息安全。各大銀行要加強銀行卡信息安全管理制度建設，構建信息安全防范體系，出臺相應的措施和方案，以此確保持卡人信息安全。同時，重點加大對單位代辦信用卡的管理力度，對造成持卡人信息泄露或資金損失以及出現其他違法違規行為的，人應承擔連帶責任，要依法予以處罰。三是加大對銀行卡的監測力度。建立防范銀行卡風險的工作機制和互動平臺，對銀行卡交易信息要進行有效的動態監測，重點加強客戶交易信息的分析與研判，及時對客戶進行風險預警。要嚴格履行大額、可疑交易報告職責，積極參與銀行風險信息共享機制建設。此外，自助轉賬、網銀等業務也是風險監測的重點項目，要給予高度重視。

4．大力推進芯片在銀行卡上的應用，提高其安全性能

隨著科學技術的進步和市場接受程度的提升，芯片在銀行卡上的應用正成為銀行卡業未來發展的主方向。應用芯片，既是提高銀行卡安全性能的需要，又是豐富信用卡支付方式、順應銀行卡業發展的需要，更是加強信用卡一卡多能、一卡多用的跨行業滲透的需要。為此，政府、銀行應積極推動出臺相關的鼓勵政策，逐步使芯片卡替代磁條卡，加快銀行卡業務系統的換代升級。

5．加大銀行卡宣傳力度，提高持卡人的安全意識和防范能力

銀行安全預案范文第3篇

一、基礎架構

企業―銀行IT項目合作技術架構有多種形式,最常見技術架構如下圖所示(圖一)。

系統分為兩層實現:資金管理系統后臺和集團資金管理企業客戶端,客戶端部署在客戶方。集團資金管理系統后臺建議用C語言開發,以獲得較高的運行效率;集團資金管理企業客戶端建議采用J2EE B/S架構開發,以增加客戶部署的靈活性。

系統通過兩種聯接方式為企業客戶提供服務,第一種是客戶終端方式,第二種是銀企直聯方式。

客戶終端方式是客戶不存在自身的資金管理系統,由集團資金管理系統(客戶端)為客戶提供客戶終端,客戶通過從客戶端發起指令,進行資金管理。

銀企直聯方式是客戶有自身的資金管理系統,其資金管理系統與銀行端通過專線直聯,客戶通過資金管理系統發起指令,通過銀行集團資金管理系統對自身資金進行管理和調度。

集團資金管理企業端發起的交易通過集團資金管理系統的參數來控制交易路由,對外支付交易由集團資金管理企業端發起,通過部署在銀行的服務器進入網上銀行或通過互聯網直接進入網上銀行進行交易;其它交易轉發至銀行端集團資金管理模塊處理。

二、安全管理

(一)加密體系

1、 加密算法

DES( Data Encryption Standard)算法,于1977年得到美國政府的正式許可,是一種基于私有密鑰來實現加密數據的方法。該算法首先對64位(實際有效為56位)的二進制密鑰進行篩選、等分、移位、選取等操作。然后采用處理后的密鑰對加密數據進行換位、擴展、壓縮等16次迭代處理、最終得到加密后數據。DES算法是可逆的,在擁有相同密鑰的情況下,可以對加密后的數據進行解密得到原始數據。

2、報文加密

針對企業端和銀行的通訊加密,建議采用DES加密算法。首先對密鑰進行變換處理,也就是密鑰存儲時需要變換,而并不是將密鑰直接存儲。銀行端的密鑰經過變換存儲在數據庫中,客戶端在每日簽到的時候更新密鑰。通過以上處理可以完全保證報文的安全性。

每個集團在簽約后,都會得到一個USBKEY。每日簽到的時候,系統讀取USBKEY中的信息,確定系統合法性。然后系統將USBKEY中的信息發送到平臺,平臺根據信息更新密鑰,并將新的密鑰返回給客戶端。

(二)數據庫安全

為保證存儲在數據庫中的重要數據的完整,避免非法篡改,系統必須對數據庫中重要數據庫表的主要字段(最好全部字段)產生DAC,通過檢驗DAC來實現對非法篡改數據庫數據的防范。

在DAC設計中,需要遵循如下幾個原則:

DAC的生成密鑰遵循密鑰管理功能設計要求和統一管理要求;DAC的設計要求各使用DAC的庫表設計出對應的敏感字段,并對這些字段進行運算;在程序設計中,盡量避免使用動態SQL語句,如果確有需要使用動態SQL語句的地方,也不要使用全動態的SQL語句。

(三)應用安全

1、操作安全

系統可通過為每個操作員定義不同的角色和級別來實現操作安全。操作員角色用于界定操作員所擁有的分工職能范圍,操作員級別用于界定在所屬分工職能范圍內所擁有的權限大小。級別越高,權限越大。最簡單的實現方法是使用位圖,通過確認操作員對應交易權限的位圖,確認是否可以使用該交易(圖二)。

例如,將操作員分為記賬員、復核員、業務主管、系統管理員等四個級別,系統初始時將只包含一個業務主管和系統管理員。

2、訪問安全

在實際應用中,可通過控制訪問系統的IP地址進行登陸限制(非指定IP地址的用戶不能登錄)。同時客戶端登錄時要通過IC卡進行驗證,客戶每次登錄本系統時,首先要刷IC卡,由讀卡器驗證IC卡中的信息,驗證通過才可輸入操作員、密碼進行登錄。

系統應對每個報文均驗證操作員、IP地址和卡信息,避免直接操作交易帶來風險。

三、IC卡身份驗證

利用IC卡技術存儲集團客戶信息和操作員個人信息,在客戶登錄時進行認證。避免因操作員密碼遺失所帶來的風險。

(一)銀行開戶及交易安全性

企業使用集團資金管理系統時必須先同銀行簽訂協議,協議明確相關業務流程、責任和委托關系等。集團資金管理系統集團開立、賬戶簽約只在銀行端辦理,通過規范簽約流程嚴格審查所簽約的賬戶歸屬該集團公司,簽約時同客戶簽訂委托協議。系統控制由集團資金管理系統發起的交易只能是集團企業已經簽約賬戶,包括查詢賬戶、歸集和請款的轉出轉入賬戶。

(二)交易流程及額度控制

集團資金管理系統對于關鍵易,均應提供復核審批流程控制。系統初始化時,由企業主管對錄入員設置帳戶查詢和轉帳權限,對復核員除設置權限外,還要設置流程金額。對于超過流程金額的交易,需要主管審批。只有復核成功的交易,才發往系統處理。

除對復核員的流程金額進行控制外,對于支付類交易,系統應實現控制每筆、每日、每周、每月的交易限額,該限額建議由總公司主管進行設置。

銀行安全預案范文第4篇

標準化、數字化體系建設的規定

為加強我廠安全生產事故隱患排查治理和監督管理，防止和減少事故，保障人民群眾生命財產安全，根據有關規定和我廠實際情況，特制訂本規定：

1、事故隱患排查治理和監督管理工作，堅持“安全第一、預防為主、綜合治理”的方針，遵循“誰主管，誰負責”，“誰批準，誰負責”，“誰受益，誰負責”的原則，實行車間部門管理。

2、各車間和部門及時排查、整改、核銷、有效遏制重特大事故的發生。

3、各車間部門對本單位的員工安全教育培訓，防火、防盜、防工傷事故、防自然災害；設備操作規程，社會保養維護、防職業病、現場管理、勞動保護、勞動紀律、清潔衛生等工作負全面監督、排查、落實的責任。

4、各部門、車間應當建立健全事故排查治理相關制度。明確事故隱患排查、分級、建檔。報告、整改、監控、效果評價等事項。

5、各部門、車間，要明確隱患治理工作的職責分工，建立并落實各單位、部門、各類人員隱患排查治理的責任制。

銀行安全預案范文第5篇

關鍵詞：農村信用社；網上銀行；風險；對策

中圖分類號：F832.3 文獻標識碼：A 文章編號：1001-828X（2012）05-0-01

隨著科技的不斷發展，網上銀行作為農村信用社金融創新的業務產品，在農村信用社拓寬服務領域、提高核心競爭力等方面發揮著積極作用，使客戶足不出戶就能享受到高效快捷的金融產品與服務。但網上銀行是一把“雙刃劍”，在電子交易支付業務法律體系還不健全，監管制度也不是很完善的時期，所以我們需要全面凈化網上銀行的安全性，使得我們有一個安全、健康和快捷的交易平臺。

一、網上銀行的內涵

網上銀行(Online Bank)，又可稱網絡銀行(NetBank或Internet Bank)，是指銀行借助客戶的個人電腦，通信終端或其他智能設備，通過因特網或其他公用信息網向客戶提供的銀行業務和有關金融服務。根據網上銀行的定義，我們可以歸納出網上銀行所具有的三個特征：(1)將客戶的個人電腦等智能設備作為網上銀行業務的操作前臺，具有自助的特征；(2)以因特網或其他公用信息網作為網上銀行業務信息交換載體，具有網絡化特征；(3)以銀行提供的金融服務為網上銀行的載體，具有傳統銀行業務特征。

二、農村信用社網上銀行發展現狀

目前，以各大國有銀行為首的金融機構已經走在了網上銀行業務發展的前列，在客戶基礎、業務發展上已經形成了一定的規模。相較之下，農村信用社的網上銀行業務范圍局限，部分地區網上銀行發展緩慢滯后，而且全國大部分農村信用社還沒有建立起網上銀行，特別是在網上支付類業務上仍然是空白，造成了大部分優質客戶的流失。在發展網上銀行的同時，“網絡釣魚”等各種網銀安全事件也時有發生，使得銀行和用戶都在享受網上銀行便捷服務的同時也感受到了網銀安全問題的困惑。

三、農村信用社網上銀行的風險分析

農村信用社網上銀行的風險是指因開辦網上銀行業務，或在經營過程中由于不確定因素的影響，可能給農村信用社帶來聲譽和法律等方面的潛在風險。網上銀行是在互聯網上的虛擬銀行柜臺，因此它不僅具有實體銀行的風險。同時由于網上銀行具有開放性特征，還會存在技術風險、操作風險等新的風險。

1.技術風險。指在使用與計算機、網絡等信息技術相關的產品、服務、傳遞渠道或系統時所產生或引發的不確定性或對銀行管理不利的因素。2.操作風險。指由于客戶或員工操作不當及失誤而導致的業務損失和不確定性；由于不完善或有問題的內部程序、人員、系統、外部事件而造成損失的可能性。3.聲譽風險。指因負面公眾輿論和媒體言論而導致農村信用社資金或客戶嚴重流失的可能性。4.法律風險。指由于違反或不遵守法律、法規及約定的慣例，或者沒有完善地界定有關交易各方在法律上的權利和義務，從而產生和引發的對銀行管理的不利因素。

四、網上銀行的風險防范對策

1.建立完善的內部管理機制。農村信用社應加強內部管理，保證網上銀行業務的安全。首先健全業務管理制度體系。其次加強員工安全教育。再次建立內控風險管控的長效機制。

2.提高客戶的風險防范意識。農村信用社應通過多種方式和渠道加強對客戶的宣傳、引導、教育，促使客戶提高風險防范意識，增強風險防范能力。首先指導客戶正確使用網上銀行產品。其次加強對客戶進行網銀業務安全教育。再次提高客戶風險防范能力。

3.完善技術風險防范措施。農村信用社應構建切實有效的安全保障體系，防范網上銀行的技術風險。首先全面加強網絡系統的日常管理，建立網絡安全防護體系，通過各種各樣的安全防護方式杜絕各種存在或潛在的安全威脅，全面避免安全風險。其次加強網加密技術，利用網絡加密技術對于重要的信息進行加密處理，有效地防止數據包被截后失密、網絡監聽竊密等網絡黑客犯罪，保障網上銀行與客戶之間信息交流的安全，保證客戶信息的私密性，以及銀行資金的安全性。再次發展數據庫技術，建立大型網上銀行數據庫，依靠數據庫技術儲存、管理和分析處理數據，防范網上銀行的安全風險。

4.構建有效的風險防控體系。農村信用社應建立完善的網上銀行風險事件的應急預案和處置機制，提高防控風險的能力。首先在網上銀行系統統一的應急預案框架下，制訂針對不同事件的應急預案，應急預案至少包括各類事件場景下應急預案、啟動條件、應急處理流程等，同時每年定期對網上銀行系統相關人員進行應急預案培訓。其次健全完善重大突發事件報告制度，將網上銀行業務經營過程中發生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項報告的范圍。根據風險事件造成的影響和損失程度，確定風險事件的等級，明確應急事件的處理部門、責任人以及處理流程，確保風險事件第一時間被發現，及時啟動應急預案，盡量減少風險損失，最大限度降低農村信用社聲譽風險。

5.加大內控檢查和審計力度。農村信用社應制定相應的網上銀行內控檢查和審計方案，查找內控薄弱環節，督促落實整改。首先定期開展現場。針對網上銀行業務的安全要求和特性，對業務操作環節和制度辦法的落實情況定期進行現場檢查。其次不定期開展非現場檢查。 采用人工調閱咨詢以及利用網上銀行內管系統遠程查詢等方式，對網上銀行業務發展規模和應用系統的安全程度進行非現場檢查。再次可根據業務實際適時對網上銀行的風險點及系統控制的適當性和有效性進行審計，同時提高系統開發時內部審計部門的參與度。

五、總結

網上銀行雖然快捷方便，但是面對網上銀行所存在的一些風險，我們還是需要存在一定清醒的認識，要以謹慎的態度去對待網絡交易，采取在發展中規范和規范中發展的策略，全面督促網絡平臺的安全健康，使網上銀行是銀行增強市場競爭力的砝碼的優勢體現出來。

參考文獻：

[1]成克惠.網絡銀行安全防范策略[J].河北金融,2007(06).

[2]曹萬卿.網上銀行發展的現狀與對策分析[J].大陸橋視野,2009(01).