商业银行网络安全

商业银行网络安全（精选十篇）

商业银行网络安全 篇1

网络技术的应用已经融入我们生活的各个方面, 网络技术的使用, 不仅使我们的生活更加便利, 也让信息的传播更加便捷与迅速。计算机网络在银行各项业务中逐步应用, 各大商业银行均把网络安全放在了信息化建设中的至关重要的位置上, 网络安全已发展为构建银行信息网络发展过程中必须首先需要思考和解决的问题。[1]随着“棱镜门”事件的曝光国家也越来越重视网络安全的防护。

商业银行网络, 鉴于其涉及内容的机密性, 会变成外部黑客和内部非法权限攻击的靶子。保证银行的金融安全并且增强银行风险抵御水平已成为时下各大银行急需解决的难题。目前商业银行网络系统应对的主要风险和威胁包含下面几点。[1,2]

1.1 外部黑客的攻击

当前大多数黑客使用特洛伊木马、操作系统或应用程序的bug, 甚至通过网络嗅探和中间方攻击这几个渠道来攻击网络和系统。然而, 黑客能够利用的攻击方法绝对不止这些, 其它的攻击方法一样能够给网络用户带来不良的结果。并且, 银行信息系统的安全防御工作必须全面周到地斟酌, 此类顾此失彼的安全防御方法不管做得多么稳定, 黑客还是可能另有机会可寻。

1.2 内部非法攻击

目前商业银行对防范外部攻击较为重视, 控制也较为严格。但是相对于外部攻击的层层防护, 银行内部的网络安全防护经常被人忽视, 所以内部防护相对外部防护来说更显得薄弱。内部攻击由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工、受到金钱诱惑从而使用各种攻击窃取信息的员工、临时为公司工作同时担当商业间谍的雇员或者是某个滥用网络特权的其它任何人。

1.3 截获和篡改传输数据

目前绝大部分商业银行均通过租用运营商的点对点专线来组建自己的计算机网络。然而, 银行内部局域网或专线上经常传输大量敏感的交易信息, 极易被不法分子或网络黑客截获、分析甚至修改信息, 造成信息泄露或使核心系统成为攻击对象。

2 计算机网络系统安全解决的原则

商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式紧密相关, 一个优秀的安全设计应当整合当前网络和业务特殊之处并全面考虑发展要求。商业银行的网络安全保护应选择分层次保护的优点, 使用多级拓扑防护方式, 设置不同级别的防御方法。访问控制是网络安全防护和防御的首要方式之一, 其重要目标是保证网络资源不被非法访问。访问控制技术所包括内容相对广泛, 其中有网络登录控制、网络使用权限控制、目录级安全控制以及属性安全控制等多种手段。

结合某些商业银行的网络系统和部分商业银行的网络和业务规划, 谈商业银行计算机网络安全解决的原则。[1,3]

2.1 实行分级和分区防护的原则

商业银行的计算机网络绝大多数是分层次的, 即总行中心、省级中心、网点终端, 计算机网络安全防护对应实行分级防护的原则, 实现对不同层次网络的分层防护。

防火墙也根据访问需求被分为不同的安全区域:内部核心的TRUST区域, 外部不可信的Untrust区域, 第三方受限访问的DMZ区域。

2.2 风险威胁与安全防护相适应原则

商业银行面对的是极其复杂的金融环境, 要面临多种风险和威胁, 然而商业银行计算机网络不容易实现完全的安全。需要对网络及所处层次的机密性及被攻击的风险性程度开展评估和研究, 制定与之匹配的安全解决方式。

2.3 系统性原则

商业银行计算机网络的安全防御必须合理使用系统工程的理论进而全面分析网络的安全及必须使用的具体方法。第一, 系统性原则表现在各类管理制度的制定、落实和补充和专业方法的落实。第二, 要充分为综合性能、安全性和影响等考虑。第三, 关注每个链路和节点的安全性, 建立系统安防体系。

3 计算机网络安全采取的措施

商业银行需要依据银监会发布的《银行业金融机构信息系统风险管理指引》, 引进系统审计专家进行评估, 结合计算机网络系统安全的解决原则, 建立综合计算机网络防护措施。

3.1 加强外部安全管理

网络管理人员需要认真思考各类外部进攻的形式, 研究贴近实际情况的网络安全方法, 防止黑客发起的攻击行为, 特别是针对于金融安全的商业银行网络系统。通过防火墙、入侵检测系统, 组成多层次网络安全系统, 确保金融网络安全。

入侵检测技术是网络安全技术和信息技术结合的新方法。通过入侵检测技术能够实时监视网络系统的相关方位, 当这些位置受到进攻时, 可以马上检测和立即响应。构建入侵检测系统, 可以马上发现商业银行金融网络的非法入侵和对信息系统的进攻, 可以实时监控、自动识别网络违规行为并马上自动响应, 实现对网络上敏感数据的保护。[2]

3.2 加强内部安全管理

内部安全管理可以利用802.1X准入控制技术、内部访问控制技术、内部漏洞扫描技术相结合, 构建多层次的内部网络安全体系。

基于802.1x协议的准入控制设计强调了对于交换机端口的接入控制。在内部用户使用客户端接入局域网时, 客户端会先向接入交换机设备发送接入请求, 并将相关身份认证信息发送给接入交换机, 接入交换机将客户端身份认证信息转发给认证服务器, 如果认证成功该客户端将被允许接入局域网内。如认证失败客户端将被禁止接入局域网或被限制在隔离VLAN中。[4]

内部访问控制技术可以使用防火墙将核心服务器区域与内部客户端区域隔离, 保证服务器区域不被非法访问。同时结合访问控制列表 (ACL) 方式, 限制内部客户端允许访问的区域或应用, 保证重要服务器或应用不被串访。

同时结合内部漏洞扫描技术, 通过在内部网络搭建漏洞扫描服务器, 通过对计算机网络设备进行相关安全扫描收集收集网络系统信息, 查找安全隐患和可能被攻击者利用的漏洞, 并针对发现的漏洞加以防范。

3.3 加强链路安全管理

对于数据链路的安全管理目前常用方法是对传输中的数据流进行加密。对于有特殊安全要求的敏感数据需要在传输过程中进行必要的加密处理。常用的加密方式有针对线路的加密和服务器端对端的加密两种。前者侧重在线路上而不考虑信源与信宿, 通过在线路两端设置加密机, 通过加密算法对线路上传输的所有数据进行加密和解密。后者则指交易数据在服务器端通过调用加密软件, 采用加密算法对所发送的信息进行加密, 把相应的敏感信息加密成密文, 然后再在局域网或专线上传输, 当这些信息一旦到达目的地, 将由对端服务器调用相应的解密算法解密数据信息。随着加密技术的不断运用, 针对加密数据的破解也越来越猖獗, 对数据加密算法的要求也越来越高, 目前根据国家规定越来越多的商业银行开始使用国密算法。

3.4 建立商业银行网络安全审计评估体系

通过建立商业银行网络安全审计评估体系, 保证计算机信息系统的正常运行。对商业银行的核心业务系统和计算机网络数据进行安全风险评估, 发掘风险隐患, 制订相关的措施。[5]

3.5 商业银行管理决策层对策

商业银行计算机网络的安全管理, 不仅要看所采用的安全技术和防范措施, 而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合, 才能使计算机网络安全确实有效。商业银行计算机网络的安全管理, 还包括完善相应的安全管理机构、不断完善和加强计算机的管理功能、加强立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念, 提高商业银行网络用户的安全意识, 对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。[6]

4 结论

商业银行的网络安全与社会的发展戚戚相关, 认清网络的脆弱性和潜在威胁, 采取强有力的安全策略, 对于保障网络的安全性将变得十分重要。商业银行计算机网络安全是一个综合性的课题, 它涉及到管理、技术、使用等很多方面, 因此, 只有高素质的网络管理人才, 严格的保措施、明晰的安全策略才可能防微杜渐, 把可能出现的损失降低到最低点, 才能生成一个高效、通用、安全的商业银行网络系统。

参考文献

[1]仇坤.商业银行计算机网络安全管理探讨[M], 2008.

[2]张峥.基于访问控制技术的银行网络安全研究及应用[M].重庆大学3.%A刘玉强, 2007.

[3]基于访问控制技术银行网络安全及应用[M].

[4]赵志强.商业银行信息安全保障体系的研究[D].天津大学, 2008.

[5]徐鹏.浅谈商业银行网络系统安全[J].金山, 2013, 1:96.

商业银行安全保卫工作思路 篇2

安全保卫工作继续围绕全行业务经营这个中心，以党中央“三个代表”思想为指针，坚持以人防为主，物防为辅的原则，不断提升全行安全稳健经营的思想意识，在提高专职保卫经警队伍业务素质的同时，加快安防建设的步伐，夯实保卫工作基础，加大安全检查督导力度，规范安全操作程序，发挥各级保卫干部的职能作用，切切实实为全行业发展创造一个安全的经营环境。为此，我们要努力做好以下工作：开好一个会，办好一个班，搞好一次比武竞赛，进行三次检查。具体安排如下：

一、以会代训，促全年工作的落实

借全国保卫工作会议的东风，召开全行卫工作会议：

一、传达上级会议精神；

二、总结布置工作；

三、表彰三年来在完成职能工作中表现突出的先进集体和先进个人；

四、汇报介绍交流先进经验；

五、制定完成新工作任务的具体措施，研究推行职能工作评选评比办法。

会议之后，接着进行以技能竞赛为主要内容的针对性培训，达到统一标准、统一内容、统一动作、统一要求，便于顺利实施比武竞赛。

二、掀起习武练兵热潮，全面提高警队业务素质。

为适应现代条件下安全保卫工作的需要，提高职能工作者的整体业务素质，迫在眉睫。针对目前守押人员，经警队伍业务素质低下的实际状况，2003年要在全疆农行掀起轰轰烈烈的爱武习武练兵热潮，通过考核、比武竞赛一定的形式，激发全辖保卫人员努力练就应付突然情况、突发事件的过硬本领，真正能够胜任本职工作，完成各行交给的任务。比武竞赛时间初步确定在七~八月份。

三、加大安全督导检查力度，防患堵漏于未然。

安全工作重在基层，重在第一线，这是做好工作，把好“病从口入”关的关键。从分行、各二级分行到各级支行，都必须严格按照上级要求进行经常性的，不间断的安全检查，通过检查，及时发现问题，采取果断补救措施，有时甚至是较为严厉的不尽人情的处罚，都是很有必要和必须要做的工作。分行拟定分别在年初、年中、年末进行三次各有所侧重的督导检查：

（一）年初（三月）进行以枪支弹药为主要内容的检查。以贯彻落实公安部《专职守护押运人员枪支使用管理条例》为依据，严格标准，规范管理，落实制度，真正使枪支弹药的管理定人、定枪、定位、定库、定弹、定操作程序。确保全行全年在枪弹管理方面不出问题。

（二）年中（六、七月）进行以安全防护设施建设为重点内容的全面检查。区分行以保卫处为主，并抽调会计、监察等相关部门对各级行在贯彻执行农银新发[2002]221号《关于安防建设工程中标单位及有关规定的通知》情况进行跟踪检查，从根本上消除和纠正那些不执行《规定》的无政府个人主义行为，旨在规范工作操作程序，整顿全疆安防设施建设秩序，做到安防建设价格、型号、公司、区域四统一。

（三）拟定在十月份进行系统安全工作大检查。目的是督促检查全年工作任务落实情况，完成总行会议精神贯彻情况，安全防范常规工作检查，鼓劲加油，善始善终做好后几月工作。

商业银行网络安全 篇3

[关键词] 银行账户银行卡监控网络图象识别

针对银行账户的花样翻新犯罪活动使银行面临前所未有的安全挑战，提高我国银行营业网点安全防范能力，将有助于提升我国银行营业网点与外资银行营业网点的竞争能力。目前，一些犯罪分子通过银行账户实施各类犯罪活动严重侵害了储户的经济利益。其主要表现形式有：

第一，银行犯罪分子利用银行营业网点自动取款机（ＡＴＭ机）盗取储户银行卡。犯罪分子事先在银行营业网点自动取款机插卡入口处，用透明胶带一端粘贴一个金属钩放入自动取款机插卡入口内，透明胶带另一端粘贴在自动取款机插卡入口处，将带有透明胶带的金属钩固定在自动取款机插卡入口处。当储户在自动取款机上取款时，储户的银行卡被带有透明胶带的金属钩钩住，造成自动取款机“吞卡”的假象，然后犯罪分子佯装取款，主动“善意”提醒储户重新输入银行卡密码，犯罪分子在旁窥取储户密码，并故意挡住储户视线，迅速从自动取款机插卡入口处拉出储户银行卡。犯罪分子立即逃离作案现场，在其他自动取款机将储户资金盗取。

第二，犯罪分子假冒银行、中国银联、甚至公安机关的名义，利用手机短信、电子邮件、直接打电话和邮寄信函的方式告知持有银行卡的储户，谎称储户的银行卡账户已经在某消费场所刷卡透支消费人民币1万元，要求限期打款偿还，或者谎称储户的银行卡信息已经泄漏，诱骗持有银行卡的储户拨打犯罪分子提供的电话号码。当持卡储户拨打犯罪分子提供的电话号码后，犯罪分子假冒银行或中国银联的工作人员名义，谎称持卡储户的银行卡已经进行了虚假交易，或谎称持卡储户的银行卡信息已经泄露，让持卡储户到公安机关报案，并提供假冒公安机关报案电话号码。当持卡储户拨打犯罪分子提供的假冒公安机关报案电话后，犯罪分子假冒警察告诉持卡储户为避免经济损失，应该立即与银行或中国银联联系，并提供假冒银行或中国银联电话号码。持卡储户拨通假冒银行或中国银联电话后，犯罪分子冒充银行或中国银联的工作人员，告诉持卡储户立即到自动取款机上修改密码，进一步诱骗持卡储户在自动取款机上按照冒充银行或中国银联的工作人员提供的指令进行相关操作，实际上是将储户银行卡内资金转入犯罪分子预先以虚假身份在银行开立的银行卡账户内；或者以提供所谓“安全账户”为名，要求持卡储户将储户银行卡内资金转入所谓“安全账户”内，实质是犯罪分子账户。犯罪分子得手后，立即通过取现窃走持卡储户资金。

第三，犯罪分子在自动取款机旁张贴一张“通知”。“通知”谎称由于银行电脑系统已经升级，要求持有银行卡的储户取款时按照 “通知”上的指令进行操作。持有银行卡的储户根据“通知”上的指令进行操作后，储户银行卡内资金立即转入犯罪分子事先开立的银行卡账户内。

一些犯罪分子通过银行账户实施各类犯罪屡屡得手，其主要原因之一就是银行营业网点监控录像的拍摄为俯角拍摄和成像清晰度不佳。警方很难从银行营业网点监控录像辨认犯罪嫌疑人的体貌特征。因此，导致警方不能及时抓获犯罪嫌疑人。银行在为广大储户提供便捷服务的同时客观上也使一些犯罪分子有机可乘，花样翻新的犯罪活动使银行面临前所未有的安全性挑战，提高我国银行营业网点安全防范能力，将有助于提升我国银行营业网点与外资银行营业网点的竞争能力。只有及时抓获犯罪嫌疑人，才能有效减少此类案件发生。为此,获得清晰影像是关键，应该改进目前银行营业网点监控录像的拍摄角度和清晰度不佳的状况，应该尽快安装由计算机控制的夜视微型彩色高分辨率数码摄像头。由目前的银行录像监控拓展到通过计算机网络由警方参与监控。利用计算机图象识别技术自动识别警方已经锁定的犯罪嫌疑人影像当犯罪嫌疑人再次出现在银行营业网点录像监控系统时立即自动报警。

首先，提高清晰影像具体措施如下：在银行营业网点出入口、柜台及柜员机安装由计算机控制的夜视微型彩色高分辨率数码摄像头对每位客户脸部进行拍摄，数码摄像头安装高度以保证能拍摄客户正面脸部为好，禁止俯角拍摄，确保能够获得客户正面脸部影像资料。

其次，由目前的银行营业网点录像监控拓展到警方监控。目前，银行营业网点录像监控系统自成体系，相互独立。银行营业网点录像监控人员经常没有注视监控屏幕，更有甚至者，只有录像机在工作，录像监控人员时常出现脱岗现象。另外许多录像监控人员也不具有刑侦能力，不能识别可疑人员，也就不能预防犯罪。为了祢补目前银行营业网点录像监控上述的不足，建议警方组建与银行营业网点录像监控系统联网的实时监控金融机构场所影像计算机网络系统。警方实时监控金融机构场所影像计算机网络系统可以按行政区域进行组建，以公安分局为单位组建实时监控金融机构场所影像计算机网络系统与所管辖区域内的各个银行营业网点录像监控系统联网，各个分局实时监控金融机构场所影像计算机网络系统再与公安市局联网。

再次，警方实时监控金融机构场所影像计算机网络系统联网结构图如下：

如果银行安装了由计算机控制的数码摄像头所获得的影像就能够在计算机网络进行实时传送，那么银行计算机录像监控系统就能与警方计算机联网组成金融机构影像实时监控系统。这样警方可以实时动态对银行营业场所进行监控，充分发挥警方刑侦能力，及时发现犯罪嫌疑人，防止突发事件发生，提高应急反应速度。

最后，利用计算机图象识别技术。警方将已经认定的犯罪嫌疑人影像通过计算机网络发送到各个银行营业网点计算机监控系统，并在各个银行营业网点计算机监控系统中安装计算机图象识别软件，计算机图象识别软件将警方已经认定的犯罪嫌疑人影像与银行营业网点场所拍摄的影像进行实时对比，当犯罪嫌疑人影像再次出现在银行营业网点录像監控系统时立即自动报警。

利用计算机摄像控制软件只拍摄运动景物，而不拍摄静止景物的功能，可以在无客户的情况下不进行拍摄。这样就会减少没有必要的影像资料，从而减少计算机存储影像资料的空间。

总之，如果银行营业网点能够提供清晰影像信息，那么就会利于警方认定犯罪嫌疑人，就能及时破获通过银行账户实施各类犯罪活动。此类案件的及时破获，就能大大降低此类案件发案率。警方参与银行场所监控，银行就借助了警方特有的刑侦慧眼，可以起到早发现早预防的作用，防患于未然。计算机网络技术和计算机图象识别技术的完美结合提升了监控系统的功能，向监控系统智能化迈进划时代的一步。正所谓天网恢恢，疏而不漏。银行营业网点安全防范能力的提高，将有助于提升我国银行营业网点与外资银行营业网点的竞争能力。

商业银行网络安全问题及其解决方案 篇4

随着网络技术的突飞猛进, 网络安全问题也成为新时代商业银行不得不面对的问题。现今社会, 网络犯罪、网络诈骗案件层出不穷。据统计, 全世界范围内, 几十秒就会发生一次网络入侵案, 在美国, 网络犯罪所带来的经济损失竟然高达几百亿美元。在其他国家也在数十亿美元以上, 互联网入侵正有逐年上升的趋势。

2 商业银行网络系统安全面临的威胁来源

2.1 源自银行管理安全的威胁

系统应用和自身危险主要来自于机构或者组织的内部的工作人员对网络安全问题的认识或者管理不足所造成。这种威胁发源于系统内部, 所以往往会对系统的网络安全极具破坏力。这样的例子是很多的, 有的时候是使用人员在无知无觉中就损害了网络安全, 甚至是在钓鱼的网站上冲浪, 无意中点击了不明来源于的链接, 导致信息丢失。

2.2 源自内部及合作单位的威胁

商业银行网络体系庞大, 几乎每家商业银行都有非常庞大的业务网络和信息安全系统, 在同一银行系统的不同单位间, 上下级单位间网络接入时, 其网络安全防范的等级和措施不同, 因而其安全性也有区别。不同的银行网络会有不同的安全漏洞和安全问题, 银行体系的外联也会因此具有一定的安全隐患。

2.3 源自互联网的威胁

商业银行的电子商务、网上银行、网上交易系统都是通过Internet进行的。众所周知, Internet具有自由、广泛、不被约束、缺乏监管等特点。对于商业银行而言, Internet的这个特点会使金融系统更容易被入侵者攻击。

3 网络系统安全防护体系优化方案

3.1 系统安全

现在使用的大多数操作系统都存在着显性或隐性的安全问题, 因此, 需要建立尽量完善的安全配置规范, 给操作系统及时打上最新的补丁, 同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性, 若存在问题, 应及时提出相应的补救措施, 对上线信息系统, 通过漏洞扫描系统实现上线前弱口令、无必要服务等漏洞的排查及整改来保证安全性。

3.2 网络安全

3.2.1 网络监控及日志备份

网络或系统存在的安全漏洞是黑客实施攻击的重点。在商业银行系统应当应用网络管理软件对网络运行状况进行实时监控, 对syslog日志进行保存及提取, 实现网络设备配置信息定期备份, 确保监控实时性, 运行稳定性, 备份定时性, 异常恢复及时性。

3.2.2 加强访问控制

根据商业银行业务系统结构, 划分网络物理安全区域及逻辑安全区域。将业务条线存在相互联系的信息系统划分为同一物理区域;将网络访问需求, 访问权限相通的信息系统划分为同一逻辑安全区域, 为了节省资源, 可以将相近的逻辑安全区域划分在同一物理安全区域中。关闭telnet等无关服务, 登陆方式采用ssh等加密方式, 通过acl控制设备准入IP, 设置字母、数字、特殊符号等组成的复杂登陆密码, 最大限度控制访问权限。

3.2.3 入侵检测与桌面管理

入侵检测指的是基于多种网络系统以及计算机系统搜索信息, 从而通过收集到的信息区分析入侵特征的一种系统。将入侵检测系统接入核心网络, 实时检测网络入侵威胁行为, 自行利用防护系统将入侵攻击行为驱逐出系统。

通过桌面管理, 防止服务器、PC等设备违法外连情况, 减少以U盘为代表的移动设备引起的病毒传播、木马植入等引起网络安全问题的风险。通过防病毒软件实时监测技术, 计算机可随时针对内部各存储空间进行系统的检查与杀毒。

3.2.4 防火墙技术

防火墙的作用是拒绝除允许通过的之外的所有数据信息, 并且在网络信息传输时, 针对系统访问的站点时实施整套访问策略的系统。现今大部分防火墙都会将多种功能相结合, 从而保护自身不会受到攻击, 举例来说, 应用最广泛的技术有:代理服务器技术、状态过滤、动态分组过滤和静态分组过滤, 这几种技术在安全方面的级别依次降低。

3.2.5 网络演习

通过上报监管部门, 对网络进行切换演练, 确定应急预案的可行性, 灾备线路的可用性。也可通过网络攻防演习, 对可能出现的攻击进行模拟, 找到内部网络缺陷进行策略加固, 保证网络安全

3.3 信息安全

3.3.1 管理安全

网络安全最重要的保证就是管理安全。安全管理体制的健全与否是商业银行网络系统安全能否能得到维系与保障的关键因素, 通过建立《信息安全管理办法》、《网络管理办法》、《信息系统变更管理办法》等相关制度, 明确管理规则。

3.3.2 存储安全与加密传输

银行的所有的数据一般都会集中存储在系统内的大型数据库中, 所以数据库的安全性就及其重要, 通过建立备份数据库服务器、同城灾备、异地灾备等手段, 最大限度保证数据恢复及数据安全。

数据加密技术的目的是提高数据及信息系统的保密性和安全性, 防止系统内的秘密数据被外部入侵所破析, 如限定网络设备登陆方式为SSH。

3.4 物理安全

对于数据中心设备、分支行网络设备, 在环境上应指定相关的指标体系及各个参数的波动范围, 设置轮训制度, 对服务器、UPS、空调的运行状况进行现场检查并记录;按信息科技人员权限设置门禁卡, 通过指纹及卡信息双重防控限制人员进入机房, 在规范行内人员权限的同时防止外来人员直接接触设备, 造成风险。

参考文献

[1]聂进, 雷雪.网上银行安全及相应对策探讨[J].武汉大学学报 (人文科学版) , 2006 (03) .

银星商业银行安全保卫评估自查报告 篇5

总部监察保卫部：

为全面、客观地反映银星支行安全防范情况，根据《涡阳县农村商业银行安全保卫检查积分表》的要求，我支行及时组建安全检查小组，按照通知要求的检查方法，结合实际情况，对网点安全设施及环境等各方面进行了全面的自查，现将自查情况汇报如下：

安全检查小组： 组长：杨 艺

成员：朱淑侠 孙 艳 郑 静

将安全检查列为每月重点工作，定期对营业场所、保险柜、柜员营业区、消防、计算机、电器线路等进行安全检查，支行负责人负责各项安全检查情况的工作汇报。

一、营业场所：

（一）物防设施

1.营业室后窗已安装金属防护栏或相应防护措施。2．网点与外界相通的出入口均已安装防护门，但该门为老式电动门，需要更换。

3.网点现金业务均有新式款箱，能正常使用。4.营业场所外电动卷闸门能正常使用。

5.支行的防尾随缓冲式电控联动门，虽然正常使用，但是老式门需要更换。

6.现金柜台已采用钢筋混凝土结构，柜台高度>=800mm、宽度>=500mm。

7.现金出纳柜台上方安装了透明防弹玻璃。

8.现金出纳柜台上方安装的透明防弹玻璃有检测合格报告，安装形式符号标准，且长、宽、高、面积及其上部封顶符合标准。

9.现金业务柜台的台面设置和收银槽长宽高符合要求。

10.网点营业场所已配备消防设施。

11.营业场所已配备应急照明设备且可用。12.网点已配备自卫器材。

（二）技防设施 1.监控设备

(1)营业场所与外界相通的出入口安装了视频监控装置。

（2）营业场所现金业务区、非现金业务区等均已安装视频监控装置，且实时监控各区域人员活动情况及现金区域的现金支付交易全过程。

（3）营业场所出入口视频监控系统的回放录像能清晰分辨出入营业大厅人员体貌特征。

(4)网点录像资料保存期均在30天以上。2．报警及其他技防设施

网点具备与公安110报警服务台报警联网条件且安装了与公安机关110联网的紧急报警装置。

二、营业室安全

（一）实体防范 1．营业室照明系统总闸装置有保护措施且置于有效监控范围。

2.出入营业室的通道为单一设置。

3.营业室结构墙体已达到相应级别建筑标准。4.保险柜和保险柜锁具符合标准。

（二）技术防范

1.入侵报警系统能准确探测报警区域内门、窗、通道等重点部位入侵事件。

2.报警控制主机和线路未裸露，具有防破坏报警功能。3．营业场所已采用2种以上向外报警传输方式。4.报警装置有备用电源，能保证在断电后系统供电时间<8h。

5.报警系统布防、撤防、报警、故障等信息的存储时间均在30天以上。

6.营业室内视频安防监控系统回放录像能清晰显示人员在库内活动的全过程及库内所存放物品。

7.营业大厅的回放录像能清晰显示出入库人员活动情况及面部特征。

8.启动紧急警报装置时能同时启动现场声、光报警装置。9.营业室的回放录像能清晰显示营业人员活动情况。10.清分整点柜台在每个营业柜台安装了摄像机进行独立监控和录像，回放录像能清晰显示交接、清点、打捆等操作全过程。

11.装卸区及出入库交接场地的回放录像能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程。12.视频监控资料保存时间均在30天以上。13.声音资料保存时间均在30天以上。三．消防安全

1.建立了逐级防火责任制。

2.已明确逐级防火负责人职责、已明确岗位防火责任人。

3.已为本单位的消防安全提供必要的学习和培训组织。4.职工知道岗位责任区和岗位消防安全职责。5.设立兼职的防火安全人员。6.建立健全了各项消防安全制度。

7.按照国家有关消防法律法规及消防技术标准设置消防设施。

8.能保证消防设施、灭火器材完好有效。9.能保证消防疏散通道畅通。

10.制定了灭火和应急疏散预案并定期组织演练。

四、计算机安全

（一）营业场所计算机安全

1.营业场所计算机室安装了防盗安全门并且与110报警服务台相连的紧急报警装置及入侵报警装置，能准确探测报警区域内门、窗、通道等重点部位的入侵事件。

（二）数据交换中心和数据处理中心安全

1.数据交换和处理中心计算机机房在建筑物内设置为独立区域。

2.独立设置的计算机中心进行封闭式管理且设置周界报警探测装置。

3.防水、防盗、监控、报警设施健全。4.有备用电源且处于良好安好可用状态。5.能及时更换计算机的口令或密钥。6.有防雷接地等必要防护。

五、安全保卫基础工作

1.单位负责人定期召开会议研究安全保卫工作，查找安全防范工作隐患并研究解决问题；保卫工作全员参与。2.我支行设立了安全保卫小组、处置突发事件小组、消防小组、联防小组等相关组织。

3.营业场所配置了兼职保卫人员（支行负责人兼职）。4.我行建立了保卫工作考核、评比和奖惩机制。

5.对公安机关、银监部门和上级单位安全检查中发现的问题，我行作出及时整改。

6.我行不断完善和健全安全防范规章制度，及处置突发事件预案。

7.我行按时签订各级治安保卫责任书。8.营业场所有日常安全检查记录。

9.业务库门钥匙和密码执行单线交换、分别保管。10.我行员工能够熟练操作本岗位所需掌握的自卫器材和消防器材，了解安全防范制度，熟悉本岗位应急预案处置方法。

通过此次安全评估自查，使我行员工进一步提高了相关的安全防范意识，从而将安保工作责任到人、落实到位。今后我行将加大对安全教育的学习力度，做到警钟长鸣、防患于未然，为我行的健康发展提供有力的安全保障，确保我行各项生产经营持续、安全的运行。

以上自查报告如有不妥，恳请领导批评指正！

商业银行网络安全 篇6

关键词：网上银行 欺诈风险 安全

1995年10月，因特网上出现了第一家网上银行——Security First Network Bank（即美国安全第一网络银行），此后短短几个月内，该网站的访问量便达到了近千万次，更有诸多商业银行紧随其后开始了网上银行之旅。然而，网上银行高效、快捷的背后，却是层出不穷的欺诈手段所带来的安全隐患。因此，如何正确地认识和防范网络欺诈，健康安全地享受网上银行给我们的生活带来的便利是当前网上银行用户和商业银行双方都面临的一个重要问题。

1、当前商业银行网上银行存在的欺诈风险

我国的网上银行起步并不算晚，但由于信息技术的发展与发达国家相比仍有一定的差距，因此，网上银行的发展也不尽如人意。虽然我国网上银行经营的业务品种已经涵盖账户管理、转账汇款、投资理财、缴付账单和电子支付等很多方面，但是网络安全问题依然没有解决，网上银行的欺诈风险仍然存在。就目前形势而言，网上银行的欺诈风险主要表现在以下几个方面：

首先是网上诈骗行为。不法分子通过短信、电话、QQ、微信等各种通讯手段进行诈骗。有人抛出吸引人的诱饵让用户接收有病毒的邮件，也有人冒充公安局、法院恐吓用户已做出违法活动需要监控用户的账户密码，行骗的手段层出不穷，唯独不缺的是上当受骗的网银用户。

其次，计算机病毒的存在始终是威胁网络安全的一个重大隐患，对于网上银行而言，同样是如此。账户密码莫名泄露，网银内的钱不翼而飞，这种事情想必是很多人司空见惯的事情了。究其原因，还是病毒惹的祸。

最后，电子扒手也是网上银行欺诈风险的一个主要因素。这类人多是电脑高手，或是因为好奇，或者是为了某种利益，亦或者是对企业不满，因而浏览并泄露个人或企业机密，从一定程度上影响了网上银行的安全性。除此之外，大量网络广告所造成的网络垃圾在降低信息传输速度的同时，也降低了网络信息的安全性。

2、商业银行网上银行的安全防范措施

网上银行的欺诈风险之所以存在，主要是因为网上银行需要以互联网为载体，这也是网上银行区别于传统银行的一个重要方面。网络安全体系无保障、相关的法律法规不健全以及互联网自身的开放性已经注定了网上银行欺诈风险的必然性。尽管如此，我们依然可以通过很多措施来降低网上银行的运作风险。以下主要从用户和银行两方面介绍降低网上银行欺诈风险的措施。

2.1、网上银行用户方面

首先，用户要树立正确的安全意识，保证上网环境的安全性。在使用网上银行时，要下载证书和网银助手，根据规章制度进行操作可以从很大程度上提高网络交易的安全性。但是这种安全性仍然是相对的，因为并不是在任何环境和场合下都可以使用网上银行。例如，在网吧等公共场所就应该避免使用网上银行，否则很容易被拍到账号、密码、口令卡、动态密码等重要信息；经常登录网上银行的计算机要打开防火墙并安装杀毒软件定期查杀病毒，保证登录环境的安全、可靠。

其次，要保管好自己的账号和密码。这是开通网上银行时工作人员经常强调的一点。密码的设置要复杂，并且避免使用生日、车牌号、手机号等容易被不法分子破译的数字构成的密码。同时，用户应该定期查看账户动态、更换账户密码，这也是保障账户安全的重要措施。对于通过短信、电话、QQ等联系方式索要账号密码的行为，不予理睬。如有疑惑，可以拨打相关银行的客服电话进行咨询，确认信息的准确性和安全性。

最后，使用网上银行时要登陆正确的网上银行网址。对于上网次数较少的人而言，有可能会通过一些未知网站的链接进入钓鱼网站。解决这一问题的办法是将正确的银行网址加入收藏夹，或者从正规网站的超链接中进入，也可以选择手动输入网址。

除此之外，一些微小细节的处理也可以帮助用户降低网上银行的欺诈风险。例如，在输入账号密码时选择使用网站提供的软键盘输入；每次处理完网上银行的个人业务之后，选择“退出登录”，而不是直接关闭网页；熟悉网上银行的交易界面，发现异常应立刻终止交易。

2.2、商业银行方面

商业银行主要应该从技术、规范制度和服务三方面提高网上银行的安全性。

技术方面，银行应该做好防火墙、防病毒和木马、数据加密、身份鉴别等方面的工作，保证网上银行整体运行的安全性和稳定性。通过引进先进、成熟的安全控制体系和信息技术，定期进行风险评估，可以有效地提高网上银行运作的安全性。此外，银行要实时更新电子口令卡、短信验证、U盾防护技术以及相关的证书插件等安全防范工具，保证它们的安全性和有效性。

规范制度方面，网上银行的业务范围要符合法律法规的要求。目前，我国在网上银行方面的规范制度还有待于进一步加强，在责任划分、处罚力度等方面没有明确的规定，因此，银行要切实规范自身的交易行为，避免出现无谓的法律纠纷。银行应该定期组织工作人员学习相关的法律法规，提高银行整体人员的法律意识，在规章制度的保护下进行网上银行交易。

服务方面，银行要主动提高用户的操作风险意识。大部分网上银行欺诈事件都是发生在用户身上，不熟悉网上银行业务又是导致用户上当受骗的一个主要原因，因此，加强对用户的安全教育，提高用户的风险意识具有十分重要的意义。银行可以通过张贴公告、播放安全操作视频、讲解风险案例等方式提高用户的风险意识。用户在签约时，工作人员应该主动对用户阐明相关风险，并为用户说明解释。除此之外，银行可以通过与用户沟通，限定用户的交易上限，保障用户的资金安全。

参考文献：

[1]吕志祥，何红金.我国网上银行安全保障机制探析[J].商业时代，2010，（1）：125-127.

[2]田卫蒙.浅谈网络银行的风险与防范[J].西安邮电学院学报，2008，（4）：96-98.

我国商业银行网络业务发展概况 篇7

自1995年10月加拿大皇家银行在美国建立世界上第一家网络银行———安全第一网络银行 (SFNB) 以来, 网上银行在世界范围内迅速发展。近年来, 国内多家商业银行, 如招商银行、中国银行、中国工商银行、交通银行等也纷纷推出网上银行服务, 发展网上银行业务无疑已成为当前商业银行竞争的新热点。

从1996年中国银行首次将传统银行业务延伸到Internet上, 目前国内几乎所有大中型商业银行都推出了自己的网上银行或在Internet上建立了自己的主页和网站。中国的网上银行业务正保持着快速发展之势, 网上银行已成为各商业银行实现业务创新、提升品牌形象、提高综合竞争能力的主要方式。

在网上银行数量和规模扩张的同时, 网上银行业务品种也在不断增加。国内网上银行除了普遍提供一般信息服务外, 都能为企业和个人客户提供账务查询、资金转账、账户管理、代理支付、网上支付、银证转账、挂失等服务。一些银行对企业集团客户还能够提供资金监控、指令转账、财务管理、资金划拨等服务, 对个人客户提供电子汇款、国债买卖、外汇交易等服务。

2 我国商业银行发展网上业务中存在的问题

对我国商业银行来说, 网上银行业务还是一种新鲜事物, 如何看待将决定我国经济发展的走向, 就如同一把双刃剑, 处理的好就会像脱胎换骨一样得到重生, 处理不好反而会割伤自己, 所以对待网上银行这个敏感问题有待我国商业银行去摸索和总结。

2.1 我国商业银行安全性与立法制度的滞后

网上银行是新生事物, 我国的各家银行可以说是仓促应战, 相应的管理手段和管理制度都没有及时到位。目前, 我国涉及计算机和网络领域的立法工作还相对滞后, 有关金融法规更少。《商业银行法》、《中国人民银行法》均未涉及网上银行业务, 仅有中国人民银行制定的《网上银行业务管理暂行办法》这一部门规章, 致使银行在可能发生的与客户的纠纷中处于无法律依据的尴尬位置。

2.2 我国银行电子化基础薄弱, 网络环境存在技术风险

按照《网上银行管理暂行办法》规定, 金融机构要开办网上银行业务, 必须由经过人民银行认可的独立的、权威的、有能力的机构进行安全检测评估。但由于我国网上银行业务发展在前, 《网上银行业务管理暂行办法》发布在后, 金融机构开展网上银行业务大部分没有经过安全检测评估, 安全状况堪忧。

2.3 我国还没有就网上银行业务制定可行的技术规范和实施标准

对于身份认证的权威性和独立性、数据加密强度、商用密码产品、某一商业银行系统内部也不统一, 其各省级分行自行开发运行网上银行业务, 自己建立身份认证中心。商业银行自建认证中心, 自己为客户颁发数字证书, 自己验证客户身份的做法, 缺乏独立性和客观性, 一旦发生法律纠纷, 商业银行将处于被动局面。

2.4 行业的经营水平不高

我国尚无纯粹的网上金融机构, 网上服务大多通过金融机构自己的网站和网页提供, 业务规模有限, 收入水平不高, 基本上处于亏损状况。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网, 更多地把网络看成是一种销售方式或渠道, 忽视了网络金融产品及服务的创新潜力。同时, 我国的网络金融各业发展不平衡。银行业、证券业的网络化程度大大高于保险业及信托业, 这种结构的不平衡, 不仅影响到网络金融业的整体推进, 还有可能会影响网络金融的稳定及健康发展。

3 我国商业银行发展网上业务的对策分析

3.1 加强银行内部使用网上银行的管理

要想加强银行内部使用网上银行的管理是指对银行内部操作网上银行系统、办理网上银行业务的机构和人员建立逐级管理和分级授权的制度。必须从以下方面入手:

3.1.1 建立开办网上银行业务的准入机制。

如同中央银行对商业银行开办网上银行业务必须进行审核一样, 商业银行总行或管辖分行对下属开办网上银行业务的营业机构也需具有相应的报批和验收手续, 进行业务、技术方面的可行性分析和安全评估。只有满足规定技术条件和具有良好风险防范措施的营业机构, 才能取得受理客户使用网上银行申请、处理客户通过网上银行发起的各种交易的资格。

3.1.2 对网上银行业务内部人员的管理。

虽然网上银行的各种交易由客户通过网络发起, 但进入银行内部网和业务主机系统后, 一般仍需由银行内部业务人员进行相关的后续处理, 如打印网上银行的交易凭证, 然后通过同城交换或电子联行等资金汇划渠道将付款人的指令发送收款人。例如中行的网上报税业务, 因为是时实走帐, 选择的业务人员就是熟悉网络和业务操作, 能够做到及时、准确处理客户提交的交易税单, 定期与客户核对交易信息, 避免未出帐、走错帐或重复出帐。

3.2 加强银行对网上银行客户的管理

银行对网上银行客户的管理是指银行对哪些客户可以使用网上银行, 客户可以使用哪些网上银行服务, 以及客户操作网上银行的过程和结果进行管理。对客户的管理是网上银行管理最为重要的环节, 认为主要应从以下方面入手:

3.2.1 对申请使用网上银行的客户资格条件的审查。

鉴于网上银行业务的风险性, 商业银行应对申请使用网上银行的客户规定严格的申请和审批手续。申请网上银行的客户分为单位和个人两大类。单位客户又可分为一般客户和集团客户 (如总公司或母公司) 。由于账户管理和结算制度方面的要求不同, 银行一般对单位的资格审查严于个人, 对集团客户严于一般客户。

3.2.2 网络银行可以使客户群体进行重新划分并对银行业务范围重新定位。

网络银行为银行吸引主力客户创造重要条件, 频繁使用网上银行业务是那些已经成为网民的年轻人, 他们受过良好的教育, 是创造社会财富的主力, 收入远远高于社会平均水平, 是一个正在成长的客户群体, 能为金融服务业带来丰厚利润。抓住这个客户群体, 将是银行提高效益, 降低成本的重要策略之一。在现代金融体系中, 网络银行与资本市场在资金层面的互动对接, 必然导致两个市场业务的交叉产生, 所以, 带动金融业务范围逐步向资本市场边缘业务、部分核心业务甚至衍生业务拓展。

3.3 加强网上银行业务的宣传和营销

网上业务创新应该从方方面面体现, 而体现的是否完美就只能从实践入手, 使网络银行可以提供更具价格竞争力的金融产品。

随着社会信息化程度的不断提高, 电子商务活动逐渐开展起来, 广大商家和消费者希望金融界能提供更丰富、更方便、更快捷、更安全、更高效的金融产品和服务, 对使用新型的电子金融工具产生了强烈欲望和要求。借助网络银行, 各种新的金融工具、金融服务项目不断产生, 从而最大限度地满足客户的各种产品需求和多样化服务需要。

结束语

网络银行的产生和发展引发了一场深刻的革命, 网络银行业务创新的出现向传统银行业提出了严峻挑战, 同时也给银行业发展带来了新的机遇。它正在改变银行现有的结构以及银行与客户的关系, 并进而对金融业的发展产生深远的影响。作为一名从事金融工作的人员, 衷心地希望我国商业银行网上业务能有更好、更大的发展, 我国金融业有更美好的未来。

银行:网络安全的向导 篇8

在过去几年中, 包括金融机构和消费零售机构在内的曾被以为坚不可摧的大型商业实体店饱受网络攻击之苦, 并且受攻击数量正以惊人的速度攀升。

思科公司2014年度安全报告显示, 全球规模最大的前30家互联网跨国公司对“恶意流量存在于所有网站”这一观点表示赞同。这些恶意流量可能来自于黑客和犯罪组织所发动的攻击, 或是由身怀不满的客户和员工所造成的, 也可能来源于由国家资助的网络攻击如恐怖组织叙利亚电子军。还有一种可能性, 是为了获取竞争对手机密数据而进行的企业间谍活动。

随着越来越多的安全漏洞事件发生, 公众关于网络安全的意识逐渐提高, 许多机构也开始采取行动, 加强对内部数据基础设施的检查与维护, 聘请经验丰富的网络安全专家, 以应对频率越来越高、复杂性越来越强的网络攻击。

金融业作为国家经济的中枢, 所涵盖的不仅是国家金融机密, 更与整个国家所有人的切身利益息息相关。作为承载这一金融活动的金融机构, 对网络安全这一领域的研究一直处于前沿地位。

防范重要资产的潜在漏洞

由于财政的内在本质, 以银行为代表的金融机构要对一些重要资产进行保护, 这些资产通常具有非凡价值。考虑到网络安全, 银行高管对这些资产的保护着眼于几个关键领域:重要资产的划定和确定潜在漏洞、监管要求、现有的网络防御, 以及维护网络安全所需的额外资源。

显然, 建立一个坚固的网络安全防御防线的第一步是划定重要资产, 并确定潜在的安全漏洞。在这个基础上, 银行还必须考虑到金融机构需要遵守的监管要求。

例如, 《格雷姆-里奇-比利雷法案》 (又名《金融服务现代化法案》) 要求银行和其他金融机构建立正式的信息安全计划, 以保护客户数据安全。按照法律规定, 书面计划必须由信息安全官专门拟定, 内容包括全面的风险分析、测试计划及后续必要的修改。

在确定一个全面的网络安全解决方案需要补充什么样的专业安全人员、流程和技术前, 银行应该先检查是否已有相关部署防范潜在漏洞。大多数金融机构都成立了一支网络安全专家团队, 并为这支队伍进行了大量投资, 包括最先进的设备和技术、最优秀的网络安全人才。

创建网络安全管理层

近年来, 部分规模巨大的美国公司 (包括银行) 对在网络安全方面拥有深厚经验并具有一定领导地位的专家需求强烈。从这点不难看出, 越来越多的美国公司已经开始重视目前严重的网络安全威胁。

这些专家各有其专业能力, 如首席信息安全官 (CISO) 是负责银行信息技术和系统所有领域的管理高层, 他们具备技术和业务两方面的知识, 并且一般都具备较强的沟通能力和丰富的国际经验, 能将银行的技术调配战略与业务战略紧密结合在一起。一般来看, 我们将这些专家按照不同背景可分为4类。

军事或执法部门的专业人士:大型银行对前军事和执法人员的招募正不断溢价, 因为他们均来自于拥有丰富国际经验的专业管理团队。

举一个例子, 在摩根大通银行里负责全球基础设施安全和军事事务, 保障业务连续性的主管吉姆·卡明斯 (Jim Cummings) , 就是一名退伍军人。银行倾向于聘请像卡明斯这样的专家, 他们的技术水平或许不是最好的, 但却有他人未能企及的其他重要的工作能力。银行对前军事或执法部门专业人士的理想设想是, 在对技术有一个高水平认识的同时具备丰富的国际经验和优秀的沟通技巧。

技术专家:随着高科技知识水平的提高, 更多的技术人员通过不断地进修取得了计算机科学或技术工程越来越高的学位证明, 成为理论与实践兼备的技术专家。在还未进入网络安全领域之前, 这些技术专家通常是在企业的IT部门开始他们的职业生涯, 如担任应用程序的开发等。

网络安全专业人才:不同于技术专家, 网络安全专业人才往往是直接在大型企业的网络安全部门开始他们的职业生涯。一般而言, 他们大多毕业于全球知名的高校, 主修方向为工程或计算机科学技术。

网络安全产品专家:这些专家在其职业生涯的开始往往是网络安全产品供应商的身份, 随后凭借多年网络安全经验的积累, 成为网络安全产品专家。与有着军事和执法人员从业经验的首席信息安全官相似, 网络安全产品专家同样有着真实的生活体验。

培养网络安全人才

随着网络攻击的发展和日趋成熟, 银行需要尽快培养自己的网络安全人才。首先是招聘顶尖人才, 要求这些人才有着丰富的国际经验与良好的沟通技巧, 并且具备能够快速适应不断变化的网络安全形势的能力。当然, 最重要的是对技术的理解, 并且拥有较高的技术水平。

其次, 是高薪吸引。在当今世界, 优秀的网络安全人才应该获得与之能力相应的报酬, 美国许多大型银行的首席信息安全官的薪资甚至已高达七位数。

同时, 美国对网络安全人才的重视程度还体现在, 管理层以下的技术人才的薪资也在不断提高。据外媒报道, 高收入者的工资在40万美元到60万美元不等。

此外, 吸引许多网络安全顶尖人才的除了薪资外, 还可以有其他的福利, 其中包括基于他们的资历和专业知识所奖励的股票期权。

我国商业银行在网络金融领域的发展 篇9

1 商业银行在网络金融领域遇到挑战

我国商业银行在网络金融领域的发展, 可以追溯到1996年6月, 中国银行开通网上服务。此后, 各大商业银行陆续开通网上银行服务, 逐渐满足了网络用户的银行业务需求。

不过, 由于我国互联网起步较晚, 网络银行在网上支付领域, 不能满足市场需要。因此, 随着网上支付兴起的, 是作为网上支付中介的第三方支付机构。如果说, 商业银行的网络金融业务, 首先是把银行用户与商业银行之间的联系搬到网络进行, 后来才扩大业务范围到网银支付。那么, 第三方支付机构则反其道而行之, 首先发展网上支付业务, 然后逐渐利用其对商业客户的影响, 担负起小额融资和贷款职责。目前的第三方支付通过互联网入侵商业银行的传统领域这一点, 已经成为不争的事实。商业银行的网络金融发展, 本来可以利用其“线下”借贷中介优势, 把这种功能直接搬到网络。但是, 第三方支付小额贷款业务的兴起, 对网上银行的这一业务领域造成威胁, 第三方支付提供的方便、快捷、无手续费的分期付款业务, 大受欢迎, 商业银行网络金融业务中最核心的一块, 面临挑战。

2 商业银行对网络金融新发展的回应

对于其网络金融之路受到的影响, 商业银行做出部分回应。

在网络支付方面, 商业银行联合银联, 推出网银支付业务, 让消费者可以享受到线上、线下一体服务。而通过网银与第三方支付企业的链接, 消费者可以通过网上银行支付到保障平台, 既节省了操作步骤, 又保障了利益。通过这些应对措施, 到2012年, 消费者用户网络购物采用最多的支付方式是网上银行支付。网银占有全部网络支付的为63.1%, 而第三方支付才占到61.6%。可见, 凭借雄厚的资本和基础, 商业银行一旦对网络支付机构做出积极回应, 其回报就是巨大而迅速的。

针对第三方支付机构和非银行金融机构对信贷市场的抢滩, 商业银行推出了网络贷款B2C服务。相对于其他借贷公司的B2C服务, 商业银行的网上借贷服务可信程度更高, 因此更容易通过网络进行融资;与第三方支付机构推出的P2P贷款服务相比, 尽管B2C需要贷款者到银行柜台办理手续, 却更能保证安全性。

应对第三方支付机构的便捷分期还款服务, 商业银行也大力推出网上信用卡零利率分期还款业务。但对于第三方支付机构提供的“绝对线上”流程, 无需线下开卡的机制, 商业银行还没有形成更有力的回击策略。不过同B2C与P2P的对战一样, 商业银行占据的是其安全、稳固优势。这一点仍是商业银行网络金融在融资方面的有力武器。

总的来说, 目前我国商业银行的网络银行对第三方支付等机构的回应策略还是在稳妥的基础上, 保证现有的优势领域领导地位, 并逐渐开拓新的网络市场。而第三方支付与其他网络金融机构, 却是采用大胆的姿态, 迅速发展。相对而言, 商业银行的网络金融策略, 稳妥有余, 进取不足。

3 商业银行在网络金融领域的发展前景

3.1 商业银行网络金融发展机遇

面对挑战以及回应中的不足, 商业银行应该抓住网络金融领域的机遇, 加快银行网络金融的建设。商业银行在网络金融领域的发展机遇有以下几方面:

首先, 网络金融有传播迅速、经营成本低、服务效率高、不受空间与时间限制等特点, 有利于节约成本, 扩大客户群。

其次, 由于3G乃至4G技术的出现, 移动支付正在一定程度上改变着国人的消费方式和金融理念。随着技术日新月异的发展, 移动支付为商业银行带来的将不仅仅是网络金融的机遇:对于仅需一个移动终端就可以进行网络与近场多种金融操作的移动支付, 网络支付与线下支付的发展必须是一体的。目前, 在近场支付方面, 我国尚无其他企业或机构能够大面积取代商业银行与银联POS机的铺设。因此线下近场支付方面, 银行已经具有很大优势, 如果商业银行能够抓住移动支付带来的这个机遇, 开发、改进商业银行网银软件终端, 大力发展商业银行的移动网络金融市场, 就可以在此基础上把移动网络金融与近场支付捆绑发展, 其发展速度将远大于单独发展其中一项。相应的, 如果不能有效占领网络移动支付市场, 银行的线下移动支付优势也会很快消失。因此移动支付带给商业银行的, 既是机遇也是挑战。

最后, 商业银行的网络金融发展, 迎来“大数据”机遇。当下, 越来越多的人认识到, “大数据”即为商机。企业对“巨量”、“海量”数据挖掘、分析, 得出有针对性的数据资料。然后通过对数据资料的应用, 迅速寻找经营目标并提供个性化服务, 从而获得巨大的商业价值。而互联网为其金融企业提供的, 正是这样一个获取和利用“大数据”的平台。商业银行具有“大数据”发展的前提, 即掌握大量线上、线下数据。这些数据不仅包括已经发展起来的网络借贷积累的数据与占有全网最高的63.1%的网络支付数据, 还包括商业银行最擅长的线下借贷与线下支付产生的数据。通过数据的整合与分析, 有助于商业银行有针对性地发放信用卡、寻找融资对象与贷款对象, 并从不同细节和分类数据中找到针对这些对象的个性化服务方案。

把这些有利的优势, 利用在银行网络金融的发展上, 会迅速扩大商业银行网络金融的范围, 并提升网络经营质量。扩大范围, 提升质量的服务, 会带来更多、更准确而易于处理的数据, 对它们再次进行分析, 商业银行的网络经营发展对象与个性化服务内容会进一步清晰明了, 服务范围进一步扩大, 客户享受到更加贴心的个性化服务。如此往复, 良性循环, 商业银行网络金融可呈现几何级数发展。

3.2 商业银行网络金融发展对策

对于网络金融发展成本低、效率高的机遇, 网上银行在这些机遇的利用方面起步虽然比较早, 也较为重视, 但从目前情况看, 还没有针对这些机遇发展完整的策略。学习第三方支付机构, 重视这个“显而易见”的机遇, 仍是商业银行网络经营所需要关注的。商业银行方面, 也应该完善网络生活服务平台, 开发便于操作的电子银行操作流程, 为客户提供便捷服务, 利用网络技术, 发展信用评级体系, 完善借贷服务平台功能。

面对移动支付和“大数据”方面的机遇, 由于移动支付是一个涉及移动运营商、网络金融和支付等多领域的支付方式, 因此, 一方独占市场的可能性不大。商业银行应该充分认识网络金融发展迅速的特点, 加强与互联网企业的合作, 优势互补, 共同开发网络金融市场。这样不但有利于维护商业银行现有的网络金融服务用户, 不至于因为过分竞争导致客户流失, 而且通过多方互补, 能够充分利用各方的资金、人力、网络、服务、信誉优势, 共同开发市场。同样, 通过合作和信息共享, 各方也都能在“大数据”环境下实现共赢。这种合作还可以不仅仅限于网络经营, 而是发展各个企业之间, 线上与线下的各方面共同合作, 例如, 与第三方支付机构的合作, 既可以是近场支付方面的合作, 也可以是网络金融与网络支付的合作。利用第三方支付平台上拥有的个体客户和微小企业信息, 中间业务发展优势, 以及强近的网络开发势头, 通过网络支付、网络金融与近场支付的综合合作, 商业银行的网络金融实力和数据收集、分析能力可以得到很大提升, 并得到最大程度的发展。

此外, 商业银行还应该强化自身, 制定强有力的网络监管体系和风险防范体系, 提高在金融领域的竞争力。

参考文献

[1]曹耀云.非金融机构的网络金融业务发展及商业银行对策研究[J].重庆电子工程职业学院学, 2013 (1) .

[2]何燕岗.第三方支付给商业银行带来的机遇与挑战[J].西南金融, 2012 (3) .

商业银行网络安全 篇10

一、网络环境下我国商业银行危机管理特征

网络环境下商业银行的危机是一个以网络为核心的新媒体平台, 危机与网络媒体紧密相联, 危机很难被有效控制在一个范围之内;网络使得企业危机波及面广、影响力大, 相关企业也无法置身事外;传播技术的先进, 信息渠道的多样化, 大大增加了危机的不可控性, 给危机中的企业形象管理带来新的挑战。危机管理就是要通过及时准确的信息、决策和执行, 有效地预防危机的发生, 控制危机的规模, 妥善处理危机的局面, 最大限度地减少危机发生的可能性以及控制发生后的可能损失。

二、对网络环境下我国商业银行危机管理存在问题的分析

(一) 网络环境相对落后

虽然我国的网上银行发展迅速, 但由于我国网上银行用户的交易量还未达到一般国际上的最低标准, 其交易规模占比很小, 银行需要较高的网上银行运营成本, 使得网上银行难以取得预期所能达到的规模效应。另外, 网上银行只具备吸收存款的能力, 而不具备发放贷款的功能, 使得银行的负债越来越多, 银行自身的盈利变少。

(二) 银行脆弱性程度分析

本文采用因子分子方法, 基于因子分析模型的银行体系脆弱性分析 , 大致选取9个指标:固定资产投资增长率、消费增长率、通货膨胀率、财政收支差额占GDP的比重、外债负债率、银行信贷占GDP的比重、M2增长率、外汇储备增长率、储蓄存款增长率。在进行因子分析之前, 还要对指标数据进行统计检验, 主要方法是KMO检验和巴特莱特球形检验。KMO的取值范围在0和1之间, 如KMO越接近于1, 则所有变量之间简单相关系数平方和远大于偏相关系数平方和, 即原始变量相关性越强, 越适合做因子分析。巴特莱特球形检验的原假设是: 原始变量的相关系数矩阵是单位阵, 即主对角线元素为1, 其他元素为0。若分析值在可靠范围内, 则拒绝原假设。建造因子分析模型, 运用SPSS统计软件得到因子分析结果, 即第一个因子在储蓄存款增长率、贷款占GDP的比率、外债负债率、通货膨胀率上有较大载荷, 我们称其为银行经营及安全因子;第二个因子在固定资产投资增长率、财政收支差额占GDP的比率、消费增长率上有较大的载荷, 我们称其为宏观经济因子。通过旋转, 得到新的因子载荷阵和因子得分系数阵。每一年度银行脆弱性得分总值为:

式中, 为旋转后的因子贡献率; fi为因子得分; bij为因子得分系数, 由因子旋转后的因子载荷阵求逆得到;xij为已经标准化的指标值。得分总值F越大, 说明该年银行体系脆弱性程度越大。乱集资、乱贷款、乱拆借、乱担保等行为都会导致银行体系脆弱性程度增大。

(三) 危机管理组织系统的不完善

我国商业银行的危机管理明显缺乏一种有效的运作机制和组织制度的保障, 到目前为止, 我国大多数银行还没有设置现代意义上的独立的危机管理部门, 也没有专职的风险经理, 自然也就没有能力承担起独立的、具有权威性的、能够有效管理银行各方面风险的危机管理职责。

三、网络环境下我国商业银行危机管理的建议

(一) 规范商业银行网上银行发展

首先要做好市场的细分和业务的定位。网络企业的扩展、网络客户的增加, 使现在大量的网络公司在开展电子商务业务的同时能够与网上银行结合, 相互持股和参股, 大企业集团将与传统银行合作共同建立网上银行, 提高网络金融服务业务, 产融网络化结合将使众多企业和居民对网络平分的可信度提高, 对网络平台的依赖性增强, 网络客户群将稳定发展, 网上银行的经济效益会显著提高。

其次, 应该加强对网上银行基础设施建设的投资, 这里面有CHINANET, 三金工程和中国高速信息网等。并且, 每家商业银行都需要在各自的营业和公共场所中尽可能的安装各类电子银行设备, 从而达到普及信用卡, 借记卡等智能卡和其他支付工具的目的, 最终让人们了解到电子支付快捷方便的特点, 使人们转变原有的观念, 并逐渐接受电子货币。

再次, 要提高网络银行的安全性, 增强电子安全保障。每家商业银行应该不定期更新自己的安全技术来保证自己网上银行的操作和信息安全。比如网络防火墙, 过滤技术和加密技术等, 这些技术不仅可以保证客户与银行之间信息及时准确的传递, 而且还能防止非法用户如黑客等对银行数据库中所存储的信息的未授权干扰和访问。而且, 各个银行应加强监管其网上银行的建设, 并促使开发和执行电子货币统一化标准。

最后, 需要尽快完善关于网上支付和网上银行的相关法律条文。需要根据互联网上金融业的实际情况, 制定出合适的网上银行运用管理的法律法规, 同时, 我国需要密切与国际刑警组织和全球的业务主管部门和金融司法部门之间的交流, 共同制定统一的国际公约, 以保障互联网上金融业繁荣发展。网上银行全球化、国际化发展趋势明显。

(二) 降低实体银行的系统的脆弱程度

实体银行的良好经营是建设虚拟网上银行的根基, 虚实结合才能达到最优。目前, 我国仅仅可以在局部地区全面运行网上银行这项服务。所以, 银行要增设类似于数据处理中心和综合业务处理这样的支持系统, 增强已运转中的系统之间的协调性和交换性, 在后台处理系统方面增加财力和物力。

(三) 提高商业银行危机管理认识

要提高危机管理认识, 就要正确认识银行危机管理的实质; 要正确认识银行危机管理的实质, 就要提高危机管理的认识。要提高危机管理的认识, 首先要加快建设中国银行业的数据库, 包括建立全国性的数据仓库和统一的管理信息系统, 这样可以用来满足风险管理工具或信用评价工具的数据需要。要提高危机管理的认识, 还要创建具有中国特色的银行业风险评级模型。面对西方发达国家已有的银行业模型, 我们不能采用“拿来主义”, 要借鉴西方优秀的模型框架和参数体系, 取其精华, 去其糟粕, 结合中国银行业务流程的特点和区域现状, 创建具有我国特色的方法论和设计结构, 创造出中国特色社会主义的银行业管理风险的理论基础。

要提高危机管理认识, 就要建立独立的危机管理部门, 设置专职风险经理。建立独立的危机管理部门, 设置专业风险经理, 这样一来, 银行的领导者就可以与危机管理团队一起准确判断危机事件的影响程度, 并找到危机症结所在。作为一名合格的风险经理, 需要具备以下六点能力:一是当机立断, 迅速控制事态。危机事件发展速度快, 情况复杂。在突发事件爆发后, 风险经理必须当机立断, 力求在最短时间内控制突发事件的开端。二是敢于负责, 临危不惧。只有临危不惧和临危不乱才能做出正确的决策, 妥善处理危机事件。三是准确预测事态发展。危机事件风险的关键来源就是它的突发性, 事发突然, 情况紧急, 但突发性危机事件的发生并不是没有先兆的, 是可以预测的。四是化“危”为“机”。危机对于一个银行来说, 可能是灾难, 也可能是转机。危机的到来, 破坏了银行系统的稳定与常态, 迫使其重新进行抉择, 挽回损失, 树立新形象。五是打破常规处理果断。突发事件的前途往往扑朔迷离, 犹如处于瞬息万变的战场上的军队, 需要强制性的统一指挥和力量凝聚。同时, 在突发事件决策实效性要求和信息匮乏的条件下, 任何莫衷一是的决策分歧都会产生严重的后果。六是组织协调, 忍辱负重。组织协调关系着有关各部门在危机处理中能否高效运转, 并影响到危机的处理是否能顺利进行。面对危机, 风险经理在第一时间拟订计划, 有条不紊地开展工作, 高效有序地运作;正确处理不同部门、组织、人群之间的关系, 组织各部门协调行动, 形成应对突发性危机事件的合力, 避免事件因组织拖延、协调不力而造成更大的危害和损失。

四、结论

网上银行作为21世纪一种新兴的金融业, 其低廉的成本和广阔和前景, 已越来越得到人们的重视。它的运用被称作是金融领域的十一届三中全会, 将会促进金融业的经营管理理念、业务运作流程、风险监管模式、经营方式等要素进行调整。今后银行业之间的竞争, 在极大方面上必将是在网上银行方面的竞争, 千里之堤毁于蚁穴, 所以我们必须重视网络环境下的银行危机预防、把控和处置。

参考文献

[1]陈月波.《电子支付与网上金融》, 中国财政经济出版社2009 (01)

[2]尹钰.银行危机传染路径及其对策探略[J], 河北大学成人教育学院学报, 2009 (04)