浅谈新形势下如何保障电子银行的运行安全

发布时间:2012-03-27 10:34 作者:佚名来源:中国电子银行网点击:加载中...次

　　随着电子信息技术在金融领域的逐步发展，我国的金融业务创新也在不断的深入。银行信息化水平的提升带动了相关产业的拓展与革新：网上银行、手机银行等互联网环境下的金融交易方式正在蓬勃发展。电子银行系统是银行业务服务的延伸，相比于柜台业务，电子银行能够极大地降低银行服务成本，在更大范围内实现规模经济，但是，互联网的开放性也对电子银行的安全保障提出了新的挑战。

　　对于电子银行的安全保障问题，我国相关部门也已进行了一系列的探索。2006年，中国银监会相继发布了《电子银行业务管理办法》和《电子银行安全评估指引》等文件，对开展电子银行业务的金融机构在电子银行管理过程中的安全策略、内控制度、系统安全、客户保护等方面的能力和工作进行了详尽的界定。

　　我省农村信用社的电子化建设经历了一个由上到下逐步推广的模式，截至目前，山东省农村信用社已经实现了全方位的电子化革新。以笔者所在的枣庄地区为例，2011年开始逐步开通网上银行的各项业务。网上银行、手机银行等电子业务的迅速发展，既拓宽了整个农信系统的业务范围，也对安全问题提出了新的要求。对此，笔者从工作实际出发，浅谈电子银行发展中的安全保障问题，以期对今后的工作提供有益的经验借鉴。

　　一、安全管理工作方面

　　安全工作的建立健全应依靠银行机构的管理落实。

　　首先，金融机构应当明确机构人员的职责，即建立安全管理制度体系，从方针策略、管理制度和操作规程入手，确保制度的全面性、合理性和适用性;建立分层次设定网银系统的安全策略，将安全策略覆盖面扩大到网银宏观安全策略和网银系统设计、开发、验收等不同阶段，同时完善在使用阶段的各项策略要求。

　　其次，应加强人员管理，不仅包括银行自身员工的管理，还应涵盖外部人员的管理，尤其是在实行业务外包工作中，应当切实做好对各外包机构的资质审核工作，必要的时候，应当签署相关保密协议来共同维护系统的安全性。

　　第三，应做好密码等常规安全管理工作。网银等电子银行的密码是安全保障中的最重要的一道门栏。因此，必须做好密码的保管和定期更换工作。在网银的生命周期内，做好系统安全漏洞的扫描工作，并通过升级、加固和打补丁等方式及时解决安全漏洞。

　　第四，应当重视数据备份工作。数据备份是保障系统在出现问题后能够快速及时恢复的必要手段，因此，应当在不影响正常业务的基础上，建立系统的、操作性较强的备份方案，并通过定期执行备份方案中的恢复程序以检验和测试备份介质的有效性，确保程序出现问题后能在规定时间内完成备份恢复工作。

　　第五，做好应急管理工作。从农村信用社自身实际情况来看，相比于其他国有银行，我省农村信用社的电子银行业务起步较晚，处理突发事件的经验有限，如果没有一套切实可行的应急预案，一旦出现问题将会造成手忙脚乱的现象发生。

　　因此，笔者认为，我省农信社电子银行业务在当前环境下，应当在国家电子银行统一的应急预案框架下根据自身情况建立针对不同突发事件的应急预案，并在人员、财务、设备、技术等方面确保预案的快速有效实施。

　　二、安全技术保障方面

　　我国的电子银行业务开始于1996年，经过十余年的发展，在安全技术保障方面已经积攒了很多的有益经验，这对于电子银行尚属起步阶段的我省农村信用社是一个很好的学习借鉴机会。通过了解其他金融单位的经验，笔者认为，安全技术层面上的保障应关注以下两个方面。

　　(一)应关注计算机病毒入侵的威胁

　　用户对网上银行的操作过程中，用户和金融机构双方都面临着计算机病毒的非法入侵威胁。而这之中，金融机构的内部系统由于具备相应的安全防范，所面临的威胁较小，然而，用户方面对病毒的防范能力无法与金融机构相比，在网上银行的交易过程中风险较大，因此，在今后农村信用社网上银行的使用过程中，银行方面的服务行为不能只局限于金融服务本身，还应包括用户的病毒防范能力强化，具体来说，应当落实好支付网关、网页电子签名、网银USB key与账户绑定、高风险账户监控等工作，通过这些技术手段，帮助客户提高病毒、木马的入侵防范能力。同时，在客户开通网银时，信用社前台服务人员应当及时全面的相客户告知病毒风险，指导客户构建安全的个人网银使用环境。

　　(二)应做好技术升级工作

　　网上银行为实现交易而提供的服务器需要进行定期的软、硬件升级，从而减少电子信息系统服务器收到攻击的风险。技术升级的方式上来讲，应当关注三点内容，一是设立防火墙，在互联网、交易服务器、银行内部网之间建立一道分隔墙，既防止互联网黑客从外部进行攻击，又防止银行内部员工利用内部网非法入侵交易服务器。二是选用高安全级别的WEB应用服务器，利用SET、SSL、CA等认证方法，凭借其独特的安全检测体系结构保证只有合法用户的交易请求才能通过代理程序通过检测后送至应用服务器进行后续处理。三是加强全时监控，利用全时监控技术全天候监控，增强遇险机动处理能力，第一时间隔离妨害安全的行为。

　　总而言之，电子银行的安全问题是开展电子银行业务的前提和必要保障。当前我省农村信用社电子银行业务尚属于起步阶段，从意识到技术层面都需要进一步的建立健全，因此，银行方面既要加强安全理念宣传，从员工到客户都树立起安全意识，又要在技术层面上加大科技、资金投入，建立起一个安全、稳定、快捷的电子银行发展环境。在网络金融业方兴未艾的今天，做好电子银行的安全保障工作，也是以农村信用社为代表的地方性金融组织可持续发展的必由之路。

(责任编辑：)