銀行網(wǎng)絡(luò)安全預(yù)案范文

導(dǎo)語：如何才能寫好一篇銀行網(wǎng)絡(luò)安全預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制

傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時(shí)發(fā)揮著各自的作用，但網(wǎng)絡(luò)安全不是孤立問題，依靠任何一款單一的產(chǎn)品無法實(shí)現(xiàn)，只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理，使它們聯(lián)動(dòng)運(yùn)轉(zhuǎn)、協(xié)同工作，才能充分發(fā)揮整體最佳性能，全方位保障網(wǎng)絡(luò)安全。

1.聯(lián)動(dòng)概念聯(lián)動(dòng)指在一個(gè)系統(tǒng)的各個(gè)成員之間建立一種關(guān)聯(lián)和互動(dòng)機(jī)制，通過這種機(jī)制，各個(gè)成員自由交換各種信息，相互作用和影響。在主動(dòng)式網(wǎng)絡(luò)安全防御體系中，聯(lián)動(dòng)是一種新型的網(wǎng)絡(luò)防護(hù)策略。通過聯(lián)動(dòng)策略，防火墻、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強(qiáng)強(qiáng)組合，互補(bǔ)互益”的基礎(chǔ)上，充分發(fā)揮單一產(chǎn)品的優(yōu)勢(shì)，構(gòu)建最強(qiáng)的防御系統(tǒng)。

2.傳統(tǒng)聯(lián)動(dòng)模型網(wǎng)絡(luò)安全聯(lián)動(dòng)機(jī)制中較為完善的安全聯(lián)動(dòng)模型有TopSEC模型、入侵檢測(cè)產(chǎn)品、防火墻聯(lián)動(dòng)模型和基于策略的智能聯(lián)動(dòng)模型，下面主要介紹基于策略的智能聯(lián)動(dòng)模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過智能進(jìn)行整合，經(jīng)過部件關(guān)聯(lián)、智能推理傳送給聯(lián)動(dòng)策略引擎，再根據(jù)事先設(shè)定好的策略進(jìn)行聯(lián)動(dòng)，并將最終的策略應(yīng)用到防火墻、VPN、IDS等安全部件中。

3.主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)模型通過部署誘騙系統(tǒng)，吸引攻擊者，記錄攻擊行為，進(jìn)而分析新型攻擊的特點(diǎn)。同時(shí)，通過聯(lián)動(dòng)機(jī)制，使模型中的各安全部件協(xié)同工作，最終發(fā)揮主動(dòng)性聯(lián)動(dòng)優(yōu)點(diǎn)，構(gòu)建一個(gè)自適應(yīng)、動(dòng)態(tài)的主動(dòng)式防御系統(tǒng)。其中，蜜罐技術(shù)是防御體系內(nèi)各安全部件實(shí)現(xiàn)主動(dòng)式聯(lián)動(dòng)的核心技術(shù)。（1）蜜罐技術(shù)蜜罐是一種安全概念，美國(guó)Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價(jià)值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序，也可以是真實(shí)的系統(tǒng)或程序。通過蜜罐技術(shù)建立一個(gè)誘騙環(huán)境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識(shí)別入侵者的身份，進(jìn)而學(xué)習(xí)新的入侵規(guī)則，主動(dòng)分析新型攻擊特點(diǎn)，不斷加固自身防御能力。（2）蜜罐技術(shù)實(shí)現(xiàn)方式如圖2所示，簡(jiǎn)單的實(shí)現(xiàn)方式是將蜜罐置于防火墻內(nèi)部，通過防火墻與外部網(wǎng)絡(luò)進(jìn)行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)，吸引入侵者對(duì)其進(jìn)行攻擊；數(shù)據(jù)收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務(wù)器。（3）基于蜜罐技術(shù)的主動(dòng)式安全聯(lián)動(dòng)模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動(dòng)模型，改進(jìn)后形成的新模型，讓蜜罐技術(shù)處于整個(gè)系統(tǒng)的核心地位，使整個(gè)安全聯(lián)動(dòng)模型由被動(dòng)狀態(tài)轉(zhuǎn)變?yōu)橹鲃?dòng)狀態(tài)，利用蜜罐技術(shù)在整個(gè)系統(tǒng)中的自學(xué)習(xí)、自進(jìn)化的特點(diǎn)，克服傳統(tǒng)安全聯(lián)動(dòng)模型無法主動(dòng)捕獲網(wǎng)絡(luò)攻擊行為、對(duì)未知攻擊防御能力不足的問題?；诿酃藜夹g(shù)的主動(dòng)式安全聯(lián)動(dòng)模型（如圖3所示）由防火墻、蜜罐系統(tǒng)、防病毒系統(tǒng)、IDS、策略庫和聯(lián)動(dòng)系統(tǒng)控制中心組成。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段，將處理后形成的新規(guī)則及策略上傳至模型策略庫，通過聯(lián)動(dòng)系統(tǒng)控制中心實(shí)現(xiàn)防火墻、IDS、反病毒等安全部件協(xié)同聯(lián)動(dòng)，及時(shí)更新防火墻、防病毒策略和IDS的檢查規(guī)則。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點(diǎn)，借助于蜜罐技術(shù)“主動(dòng)誘捕”的特點(diǎn)，提高了安全防御系統(tǒng)對(duì)于未知攻擊的捕捉能力。

二、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望

目前，國(guó)內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線的閾值預(yù)警方法和入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems ，IDS）。閾值預(yù)警方法是在基線數(shù)值基礎(chǔ)上給予一定的冗余，計(jì)算出該監(jiān)控參數(shù)的閾值數(shù)值，形成閾值線。當(dāng)實(shí)際運(yùn)行的數(shù)值超出閾值線，說明該監(jiān)控參數(shù)運(yùn)行異常，可以在事件發(fā)生之前提前干預(yù)，阻止事件發(fā)生，保障網(wǎng)絡(luò)服務(wù)連續(xù)性。這種防御技術(shù)支持動(dòng)態(tài)改進(jìn)，但出現(xiàn)誤報(bào)的幾率比較高。IDS主要通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況，檢測(cè)系統(tǒng)用戶越權(quán)使用、系統(tǒng)外部入侵等情況。IDS具有一定的智能識(shí)別和攻擊功能，在檢測(cè)到入侵后能夠及時(shí)采取相應(yīng)措施，是一項(xiàng)相對(duì)成熟的防御技術(shù)。但I(xiàn)DS主要通過特征庫判斷，面對(duì)新型攻擊無法識(shí)別，且攻擊識(shí)別只能在事中或事后階段進(jìn)行，本質(zhì)上仍然是被動(dòng)防護(hù)。在入侵技術(shù)越來越成熟的形勢(shì)下，采用單一的網(wǎng)絡(luò)安全部件如IDS、防火墻、掃描器、病毒查殺、認(rèn)證等已經(jīng)滿足不了網(wǎng)絡(luò)安全防護(hù)的要求，將各種安全部件的功能和優(yōu)點(diǎn)進(jìn)行融合、實(shí)現(xiàn)聯(lián)動(dòng)互補(bǔ)，進(jìn)而發(fā)揮最大效力將成為必然趨勢(shì)。

篇2

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國(guó)金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營(yíng)業(yè)場(chǎng)所滅失。進(jìn)入21世紀(jì)以來，世界范圍內(nèi)的金融創(chuàng)新活動(dòng)空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動(dòng)化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時(shí)，存在重建設(shè)、輕管理，重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時(shí)效性和可操作性有待改進(jìn)，應(yīng)急演練的真實(shí)性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會(huì)“失信”問題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對(duì)稱和道德風(fēng)險(xiǎn)問題。信用風(fēng)險(xiǎn)不斷在金融體系中積累，會(huì)傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時(shí)，缺乏信用基礎(chǔ)，會(huì)使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國(guó)內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會(huì)阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會(huì)阻礙我國(guó)經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運(yùn)營(yíng)模式的作用，提高經(jīng)濟(jì)運(yùn)行效率；另一方面也給金融機(jī)構(gòu)與客戶帶來較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場(chǎng)全球化的過程中，各種信用形式得以充分運(yùn)用，網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加，金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對(duì)金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國(guó)的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時(shí)宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場(chǎng)，保障市場(chǎng)經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國(guó)經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動(dòng)的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對(duì)少數(shù)廠家、產(chǎn)品的依賴度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國(guó)家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國(guó)采取的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅措施

2014年2月，美國(guó)白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目，該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對(duì)我國(guó)加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國(guó)家級(jí)別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國(guó)總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架，旨在作為一個(gè)國(guó)際級(jí)別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個(gè)核心領(lǐng)域：識(shí)別、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國(guó)《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個(gè)信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn)，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢(shì)。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架，設(shè)計(jì)和實(shí)施合適的緩沖控制，并更新各自的政策和程序，最終通過審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個(gè)方面：公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國(guó)聯(lián)邦存款保險(xiǎn)公司通過對(duì)銀行的現(xiàn)場(chǎng)檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全問題。同時(shí)，通過對(duì)監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評(píng)估，切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后，實(shí)用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)能力。在2014年夏天，聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測(cè)試，成員機(jī)構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評(píng)估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃，通過電視電話培訓(xùn)和現(xiàn)場(chǎng)輔導(dǎo)的形式，對(duì)由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國(guó)金融網(wǎng)絡(luò)安全的基本對(duì)策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國(guó)金融交流的國(guó)際化， 金融安全問題必然成為國(guó)家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時(shí)代的信息金融安全對(duì)于像我國(guó)這樣的發(fā)展中國(guó)家尤其重要。

（一）強(qiáng)化信息安全意識(shí)，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架，建立一個(gè)統(tǒng)一的分類，按用戶類別制定金融信息安全國(guó)家級(jí)行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時(shí)，要根據(jù)市場(chǎng)風(fēng)向的更新，對(duì)相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時(shí)間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì)，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國(guó)內(nèi)網(wǎng)上銀行的運(yùn)營(yíng)及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對(duì)象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行分類化警示和引導(dǎo)；二是重點(diǎn)對(duì)新入職的員工開展職業(yè)培訓(xùn)，重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶的風(fēng)險(xiǎn)意識(shí)，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識(shí)，抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識(shí)別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將網(wǎng)絡(luò)安全作為董事會(huì)的關(guān)注重點(diǎn)，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營(yíng)造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動(dòng)全體員工對(duì)網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時(shí)，必須將公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序四個(gè)方面考慮在內(nèi)，同時(shí)也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇3

1.1缺乏必要的應(yīng)急機(jī)制保障盡管農(nóng)村金融機(jī)構(gòu)都會(huì)制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測(cè)試，一旦緊急事故發(fā)生，對(duì)問題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng)，在針對(duì)性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險(xiǎn)，就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果，對(duì)風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。

1.2缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置我國(guó)農(nóng)村金融機(jī)構(gòu)對(duì)科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用，不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作，設(shè)置更健全的組織機(jī)構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者，又是信息科技風(fēng)險(xiǎn)的管理者，因?yàn)檫@樣會(huì)在形成有效的制衡機(jī)制、有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對(duì)偏低目前我國(guó)農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?，F(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日?；A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù)，更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn)，因而對(duì)信息科技風(fēng)險(xiǎn)管理知識(shí)和相關(guān)專業(yè)知識(shí)相對(duì)缺乏，對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少，很難有效及時(shí)認(rèn)識(shí)到各項(xiàng)系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機(jī)房管理不善；二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國(guó)農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機(jī)房管理安全急需解決的問題。在網(wǎng)絡(luò)運(yùn)行方面，由于數(shù)據(jù)的大集中，對(duì)農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實(shí)情況是，農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.5電子銀行風(fēng)險(xiǎn)管理不到位信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便，促進(jìn)了我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長(zhǎng)趨勢(shì)，尤其是信息科技的優(yōu)勢(shì)體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度，但在具體的執(zhí)行上，仍然存在著嚴(yán)重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此，目前我國(guó)農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

2農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略

2.1增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，加大風(fēng)險(xiǎn)管理投入信息科技工作對(duì)農(nóng)村金融機(jī)構(gòu)經(jīng)營(yíng)起著重要基礎(chǔ)和保障作用，必須充分認(rèn)識(shí)信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識(shí)，對(duì)信息科技風(fēng)險(xiǎn)的管理加深了解，加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作，最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營(yíng)中去。同時(shí)，要加強(qiáng)信息科技安全建設(shè)方面的投入，及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患，保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。

2.2完善應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場(chǎng)景，完善應(yīng)急預(yù)案，定期對(duì)信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3增強(qiáng)從業(yè)人員專業(yè)素質(zhì)，加強(qiáng)崗位管理針對(duì)高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機(jī)構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時(shí)加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求，完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度，加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì)，最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。

2.4加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障，針對(duì)基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機(jī)構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度，實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況，做到對(duì)設(shè)備故障的有效預(yù)測(cè)和報(bào)警。還要組織專業(yè)人員定期對(duì)基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查，檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確保基礎(chǔ)設(shè)施安全管理有效性

2.5加強(qiáng)電子銀行風(fēng)險(xiǎn)防范農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級(jí)、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范，另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力，加強(qiáng)審查力度，強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。

篇4

理論上，金融機(jī)構(gòu)在服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、應(yīng)用層這五個(gè)層面實(shí)現(xiàn)由IOE遷移到國(guó)產(chǎn)產(chǎn)品是可行的。但銀行體系使用IOE近30年，短時(shí)期內(nèi)實(shí)現(xiàn)遷移既有應(yīng)用風(fēng)險(xiǎn)，也有技術(shù)風(fēng)險(xiǎn)。

目前來看，服務(wù)器層去IOE最難，網(wǎng)絡(luò)層因華為具有一定市場(chǎng)占有率去IOE難度最小。而在數(shù)據(jù)層和中間件層，國(guó)產(chǎn)產(chǎn)品的應(yīng)用效果還未得到驗(yàn)證，也存在一定難度。而銀行業(yè)關(guān)注實(shí)時(shí)營(yíng)業(yè)，確保安全穩(wěn)定能力也是去IOE的一個(gè)難點(diǎn)。

銀行業(yè)信息科技“十二五”規(guī)劃中也強(qiáng)調(diào)了風(fēng)險(xiǎn)管理的重要性，因銀行服務(wù)電子渠道的多樣性對(duì)其信息安全防護(hù)也提出更高要求，要求銀行業(yè)必須全方位地在應(yīng)用系統(tǒng)生命周期、數(shù)據(jù)生命周期、基礎(chǔ)設(shè)施環(huán)境運(yùn)維等各個(gè)環(huán)節(jié)強(qiáng)化信息安全管理。

從農(nóng)業(yè)銀行具體實(shí)踐來看，全面風(fēng)險(xiǎn)管理對(duì)其信息系統(tǒng)建設(shè)提出五大要求。一是系統(tǒng)需要從業(yè)務(wù)系統(tǒng)中抽取風(fēng)險(xiǎn)管理各類經(jīng)營(yíng)結(jié)果數(shù)據(jù)，并在此基礎(chǔ)上清洗、轉(zhuǎn)換、整合、匯總和加工；二是系統(tǒng)不僅需要支持各類風(fēng)險(xiǎn)管理模型實(shí)現(xiàn)自動(dòng)計(jì)量，還需支持業(yè)務(wù)人員根據(jù)業(yè)務(wù)管理要求進(jìn)行模型規(guī)則的配置和變更；三是系統(tǒng)功能要支持對(duì)計(jì)量結(jié)果進(jìn)行報(bào)告、審核、和歸檔的風(fēng)險(xiǎn)管理日常流程；四是系統(tǒng)需要支持多維分析和靈活查詢；五是系統(tǒng)要根據(jù)風(fēng)險(xiǎn)決策結(jié)果，按照一定業(yè)務(wù)規(guī)則實(shí)現(xiàn)對(duì)生產(chǎn)系統(tǒng)的控制。

為實(shí)現(xiàn)這一目標(biāo)，農(nóng)行搭建了“統(tǒng)一門戶、統(tǒng)一入口、統(tǒng)一框架”的風(fēng)險(xiǎn)管理板塊系統(tǒng)框架，并配合新核心系統(tǒng)等生產(chǎn)系統(tǒng)改造，不斷完善與生產(chǎn)系統(tǒng)的接口。

篇5

1.1自然環(huán)境人力造成的危害可以進(jìn)行有效的防范，但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下，其對(duì)于我國(guó)各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會(huì)造成重大的損傷，輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓，重則會(huì)導(dǎo)致相關(guān)設(shè)備毀損，這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響，給網(wǎng)絡(luò)用戶帶來了較大的安全隱患。同時(shí)，由于目前所應(yīng)用的各類計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期，其對(duì)于用電安全要求較高，在傳統(tǒng)的建筑中，遇到雷雨天氣，雷電所帶來的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷；而在現(xiàn)代高層建筑中，一般都有避雷裝置，但如果避雷裝置沒有達(dá)到標(biāo)準(zhǔn)，其可能會(huì)導(dǎo)致雷電被引入建筑物內(nèi)，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無法估計(jì)的損失，甚至造成人員傷亡。另外，自然界中的一些腐蝕性物質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)線路會(huì)造成較大的傷害，其會(huì)侵蝕線路外的絕緣層，而當(dāng)絕緣層遭到破壞之后，內(nèi)部線路與外界潮濕空氣接觸就會(huì)引發(fā)短路，對(duì)相關(guān)設(shè)備造成損傷。

1.2病毒與木馬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一，其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成，能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門”，這樣不法分子就可以通過“后門”對(duì)用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等，給用戶帶來巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后，輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢，嚴(yán)重時(shí)則會(huì)導(dǎo)致文件丟失等。在2006年，我國(guó)經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件，其對(duì)我國(guó)電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大，造成了巨大的經(jīng)濟(jì)損失。另外，近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一，其主要是通過網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信，一旦用戶點(diǎn)擊，其手機(jī)就會(huì)被遠(yuǎn)程操控，造成用戶個(gè)人信息丟失，另外還會(huì)控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬，對(duì)用戶經(jīng)濟(jì)造成損失。

1.3網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一，其主要通過網(wǎng)絡(luò)，以qq聊天、郵件、手機(jī)短信以及其它形式對(duì)用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財(cái)，部分用戶在使用網(wǎng)絡(luò)過程中由于對(duì)網(wǎng)絡(luò)知識(shí)不了解，很容易被不法分子所誘騙，造成經(jīng)濟(jì)損失。還有一部分人通過網(wǎng)絡(luò)或網(wǎng)站散布虛假信息，通過虛假信息欺騙用戶，以誘人的條件誘導(dǎo)用戶上當(dāng)，輕則造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子，其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具，通過網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端，竊取其個(gè)人信息或商業(yè)機(jī)密，并以此作為籌碼，威脅用戶或企業(yè)進(jìn)行金錢交易，這種類型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來實(shí)施犯罪，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。

1.4黑客攻擊隨著科技發(fā)展，計(jì)算機(jī)技術(shù)的普及，在社會(huì)中出現(xiàn)了“黑客”這一群體。他們通過高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下，對(duì)他人計(jì)算機(jī)進(jìn)行攻擊，侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi)，使用者存儲(chǔ)在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會(huì)被黑客窺視，甚至是竊取。一些能力高超的黑客還能通過計(jì)算機(jī)進(jìn)入大型企業(yè)，甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來，黑客危害就不僅僅局限于個(gè)人，甚至是對(duì)社會(huì)造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會(huì)對(duì)公司的資金進(jìn)行轉(zhuǎn)移，對(duì)公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò)，不僅僅會(huì)產(chǎn)生經(jīng)濟(jì)危害，一些政府的機(jī)密文件也將受到威脅，對(duì)國(guó)家安全和社會(huì)安寧和諧都會(huì)造成巨大的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

2.1采用網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障，是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限，僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展，其功能開始人性化，當(dāng)用戶上網(wǎng)時(shí)，常常會(huì)誤入一些病毒網(wǎng)站或是木馬網(wǎng)站，在當(dāng)今的防火墻技術(shù)下，防火墻能夠預(yù)先對(duì)這些網(wǎng)站進(jìn)行“偵測(cè)”，為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對(duì)用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問限制，可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊，并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過程中，要實(shí)時(shí)開啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外，防火墻的防御功能與其不斷更新升級(jí)有關(guān)，所以廣大的計(jì)算機(jī)用戶應(yīng)該開啟防火墻的自動(dòng)升級(jí)功能，實(shí)時(shí)提升防火墻的能力，保護(hù)系統(tǒng)安全。

2.2健全法律法規(guī)國(guó)家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全，建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，從法律層面來建立網(wǎng)絡(luò)安全意識(shí)。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)安全的重視，并能夠引起人們對(duì)網(wǎng)絡(luò)安全的關(guān)心，廣大人民群眾樹立網(wǎng)絡(luò)安全意識(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后，要對(duì)廣大執(zhí)法部門、審查部門工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn)，在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識(shí)，并深入學(xué)習(xí)相關(guān)法律規(guī)定，讓公職人員認(rèn)識(shí)到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會(huì)環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國(guó)家對(duì)于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心，對(duì)通過網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊，絕不姑息其違法行為。

2.3完善管理制度網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對(duì)這一情況，相關(guān)部門要對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)化培訓(xùn)，提升其專業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作，應(yīng)設(shè)立合理的獎(jiǎng)懲制度，進(jìn)而來激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對(duì)于工作態(tài)度不端正，管理不力常出問題的工作人員進(jìn)行處分甚至是停職。

2.4建立應(yīng)急預(yù)案不論多么嚴(yán)密的防御和管理，工作中都難免會(huì)出現(xiàn)差錯(cuò)，網(wǎng)絡(luò)安全也同樣如此。因此，相關(guān)管理部門在平時(shí)的培訓(xùn)中，應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力，在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，管理人員要沉著冷靜，相關(guān)部門應(yīng)該兵分兩路，一組對(duì)問題產(chǎn)生原因進(jìn)行調(diào)查，并進(jìn)行處理，而另一組則是對(duì)事故危害進(jìn)行統(tǒng)計(jì)，并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門對(duì)于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份，防止系統(tǒng)受到威脅時(shí)重要信息丟失。

3總結(jié)

篇6

關(guān)鍵詞：金融創(chuàng)新；商業(yè)銀行；風(fēng)險(xiǎn)管理體系

中圖分類號(hào)：F831.2；F224.32文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1008-9640（2016）02-0252-03

金融業(yè)是一個(gè)國(guó)家綜合發(fā)展水平的參考維度之一，其順暢、安全的運(yùn)行對(duì)維系社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展有舉足輕重的作用。隨著金融業(yè)深化改革的推進(jìn)，金融創(chuàng)新已成為金融機(jī)構(gòu)改革創(chuàng)新的重要方式。金融創(chuàng)新為金融機(jī)構(gòu)帶來了新的機(jī)遇與風(fēng)險(xiǎn)，銀行作為金融業(yè)的四大支柱之一，進(jìn)行金融創(chuàng)新勢(shì)在必行，同時(shí)要承擔(dān)愈來愈多的風(fēng)險(xiǎn)。

一、商業(yè)銀行金融創(chuàng)新的背景

金融創(chuàng)新是指金融體系內(nèi)部通過制度變革和技術(shù)進(jìn)步等方式所產(chǎn)生的新的業(yè)務(wù)及新的交易形式，目的在于降低成本、獲得盈利以及轉(zhuǎn)移風(fēng)險(xiǎn)。從20世紀(jì)70年代開始，部分西方國(guó)家逐漸放松金融管制。在金融深化理論的指導(dǎo)下，許多金融機(jī)構(gòu)突破傳統(tǒng)金融業(yè)束縛，從市場(chǎng)、制度、技術(shù)和工具等方面進(jìn)行改革創(chuàng)新，金融創(chuàng)新自此表現(xiàn)出自由化發(fā)展趨勢(shì)。步入21世紀(jì)，西方商業(yè)銀行的金融創(chuàng)新又表現(xiàn)出許多新特點(diǎn)。首先，商業(yè)銀行開始強(qiáng)調(diào)以人為本的理念，更關(guān)注于客戶需要什么、想要什么。例如，24小時(shí)全天服務(wù)，打破時(shí)間限制；居家理財(cái)，打破空間限制；全方位金融服務(wù)，打破行業(yè)限制；為客戶建立個(gè)性化金融服務(wù)。其次，金融業(yè)表現(xiàn)出混業(yè)經(jīng)營(yíng)的趨勢(shì)。自從20世紀(jì)經(jīng)濟(jì)“滯漲”時(shí)期開始，西方主要國(guó)家開始放松對(duì)金融業(yè)的管制，銀行業(yè)與非銀行金融機(jī)構(gòu)直接的業(yè)務(wù)相互滲透，形成了優(yōu)勢(shì)互補(bǔ)、強(qiáng)強(qiáng)聯(lián)合的新局面，有效提高了本國(guó)金融業(yè)的競(jìng)爭(zhēng)力。其他國(guó)家也紛紛效仿，放松對(duì)分業(yè)經(jīng)營(yíng)的約束，從而推進(jìn)了全世界金融業(yè)混業(yè)經(jīng)營(yíng)的進(jìn)程。第三，金融業(yè)的外部環(huán)境發(fā)生變化。西方發(fā)達(dá)國(guó)家的金融創(chuàng)新通常是在法律、市場(chǎng)以及金融監(jiān)管體系都相對(duì)健全的情況下才開始推進(jìn)的，并且市場(chǎng)經(jīng)濟(jì)越發(fā)達(dá)，金融創(chuàng)新發(fā)展速度越快。我國(guó)金融業(yè)自改革開放以來特別是近十幾年來，正快速融入到世界經(jīng)濟(jì)的大浪潮中，發(fā)展勢(shì)頭迅猛。外資銀行不斷進(jìn)入中國(guó)，使國(guó)內(nèi)自有的商業(yè)銀行面臨巨大競(jìng)爭(zhēng)壓力。因此，我國(guó)商業(yè)銀行如何在發(fā)揮金融創(chuàng)新優(yōu)勢(shì)時(shí)有效抵御和防范創(chuàng)新風(fēng)險(xiǎn)，對(duì)其將來的發(fā)展意義重大。

二、商業(yè)銀行金融創(chuàng)新的動(dòng)力及風(fēng)險(xiǎn)

（一）商業(yè)銀行金融創(chuàng)新的動(dòng)力

商業(yè)銀行金融創(chuàng)新是指商業(yè)銀行為達(dá)到當(dāng)前經(jīng)濟(jì)發(fā)展的要求、提高自身競(jìng)爭(zhēng)力，采取引入新技術(shù)、運(yùn)用新戰(zhàn)略等方式，在自身范圍內(nèi)進(jìn)行的一系列體制機(jī)制、金融產(chǎn)品等方面的革新，最終體現(xiàn)為銀行自身業(yè)務(wù)水平的提高，以及為客戶提供更優(yōu)質(zhì)的服務(wù)產(chǎn)品和服務(wù)方式。商業(yè)銀行進(jìn)行金融創(chuàng)新有以下動(dòng)因。第一，科學(xué)技術(shù)進(jìn)步的結(jié)果。隨著科學(xué)技術(shù)的進(jìn)步，互聯(lián)網(wǎng)業(yè)不斷發(fā)展，信息數(shù)字化、全球化，打破了地理因素障礙。高端電子設(shè)備在銀行業(yè)的普及是促使商業(yè)銀行進(jìn)行金融創(chuàng)新的一個(gè)重要原因。高新技術(shù)的應(yīng)用，使世界經(jīng)濟(jì)融為一體，消除時(shí)間空間限制，交易成本不斷降低，有效擴(kuò)大了銀行業(yè)的市場(chǎng)空間，同時(shí)使客戶進(jìn)行各項(xiàng)業(yè)務(wù)操作時(shí)更為方便。第二，商業(yè)銀行之間競(jìng)爭(zhēng)的結(jié)果。商業(yè)銀行間對(duì)客戶源的競(jìng)爭(zhēng)十分激烈。特別是高端凈值客戶，創(chuàng)造了半數(shù)以上的行業(yè)利潤(rùn)。因此，對(duì)優(yōu)質(zhì)客戶源的競(jìng)爭(zhēng)迫使商業(yè)銀行不斷推陳出新。例如，推出全天候理財(cái)、居家理財(cái)、網(wǎng)上銀行等服務(wù)，擴(kuò)大對(duì)私人的業(yè)務(wù)范圍。同時(shí)，推出各種符合不同投資者需求的理財(cái)產(chǎn)品，用以吸引資金。針對(duì)高端凈值客戶，商業(yè)銀行更是推出各種私人服務(wù)，在各方面最大程度地滿足客戶需求。第三，商業(yè)銀行逐利的結(jié)果。商業(yè)銀行運(yùn)營(yíng)的目的在于使其自身利益最大化。金融創(chuàng)新可以有效地為商業(yè)銀行開辟新市場(chǎng)，擴(kuò)大其業(yè)務(wù)規(guī)模，創(chuàng)造出強(qiáng)大的規(guī)模經(jīng)濟(jì)效應(yīng)，從而擴(kuò)充實(shí)力，吸引客戶。第四，商業(yè)銀行規(guī)避管制的結(jié)果。所謂規(guī)避管制，是指在不觸犯法律的前提下，對(duì)行業(yè)限制以及法律規(guī)定進(jìn)行合理回避，目的在于獲得更多利潤(rùn)。由于監(jiān)管部門對(duì)金融創(chuàng)新產(chǎn)品監(jiān)管不夠全面，銀行會(huì)進(jìn)行規(guī)避型創(chuàng)新對(duì)政策和制度加以規(guī)避。與此同時(shí)，監(jiān)管部門對(duì)此也會(huì)不斷建立健全相應(yīng)制度，加強(qiáng)監(jiān)督管理。這樣周而復(fù)始，以推動(dòng)商業(yè)銀行的金融創(chuàng)新。

（二）商業(yè)銀行金融創(chuàng)新風(fēng)險(xiǎn)的分類

設(shè)計(jì)風(fēng)險(xiǎn)，金融創(chuàng)新設(shè)計(jì)與推行中的各種未知性使金融創(chuàng)新產(chǎn)品未能達(dá)到預(yù)期效果帶來的風(fēng)險(xiǎn)。設(shè)計(jì)風(fēng)險(xiǎn)來源于主、客觀兩方面。從主觀上講，風(fēng)險(xiǎn)來源于金融產(chǎn)品的設(shè)計(jì)者由于專業(yè)知識(shí)的缺乏和對(duì)市場(chǎng)的不了解，導(dǎo)致設(shè)計(jì)產(chǎn)品收效不佳。從客觀上講，風(fēng)險(xiǎn)來源于市場(chǎng)上需求偏好的變化，使供求不相吻合。市場(chǎng)風(fēng)險(xiǎn)，是指由于資本市場(chǎng)上資產(chǎn)價(jià)格變動(dòng)所引起的金融創(chuàng)新產(chǎn)品價(jià)格變動(dòng)而帶來的風(fēng)險(xiǎn)，屬于系統(tǒng)性風(fēng)險(xiǎn)。金融創(chuàng)新的特殊性在于創(chuàng)新產(chǎn)品多為金融衍生品，受資產(chǎn)價(jià)格波動(dòng)、社會(huì)經(jīng)濟(jì)周期、政治體制變革和自然條件變化等因素影響較大。信用風(fēng)險(xiǎn)，是指交易時(shí)由于雙方中任意一方未能按時(shí)履約所帶來的風(fēng)險(xiǎn)。傳統(tǒng)的交易所交易是以標(biāo)準(zhǔn)化合約進(jìn)行交易，有嚴(yán)密的交易制度，對(duì)投資者而言交易風(fēng)險(xiǎn)較小。而金融創(chuàng)新產(chǎn)品則不同，其交易方式多為場(chǎng)外交易，雙方均承擔(dān)信用責(zé)任，和場(chǎng)內(nèi)交易相比有較大的信用風(fēng)險(xiǎn)。電子風(fēng)險(xiǎn)，是指由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到損害而引發(fā)的風(fēng)險(xiǎn)。

銀行業(yè)電子化操作已得到大范圍推廣，網(wǎng)絡(luò)金融的進(jìn)步有效推動(dòng)金融創(chuàng)新產(chǎn)品發(fā)展的同時(shí)也帶來了風(fēng)險(xiǎn)。一方面是信息系統(tǒng)自身在運(yùn)行中出現(xiàn)故障的風(fēng)險(xiǎn)；另一方面是計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。電子風(fēng)險(xiǎn)涉及范圍廣、額度大，一旦出現(xiàn)問題損失不可估量。操作風(fēng)險(xiǎn)，是指工作人員在業(yè)務(wù)操作過程中所發(fā)生的風(fēng)險(xiǎn)。金融創(chuàng)新帶來的是全新的產(chǎn)品或制度，在我國(guó)沒有先例，操作人員難免對(duì)業(yè)務(wù)流程、操作方法等不夠熟悉。工作人員在推銷新產(chǎn)品或辦理新業(yè)務(wù)時(shí)，由于其對(duì)工作的不熟悉導(dǎo)致銀行遭受損失。政策風(fēng)險(xiǎn)，是指由于我國(guó)政治環(huán)境的制約和法律法規(guī)的不健全帶來的風(fēng)險(xiǎn)。政策上，我國(guó)依然實(shí)行分業(yè)管理模式，對(duì)市場(chǎng)的開放力度不夠。缺乏對(duì)金融創(chuàng)新的支持與法律保障，影響了銀行業(yè)金融創(chuàng)新的發(fā)展。主要表現(xiàn)在市場(chǎng)準(zhǔn)入方面，即能否得到批準(zhǔn)，何時(shí)得到批準(zhǔn)。創(chuàng)新產(chǎn)品一旦不能得到批準(zhǔn)，將失去市場(chǎng)先機(jī)，并且無法收回研發(fā)成本。

三、構(gòu)建風(fēng)險(xiǎn)管理體系

（一）風(fēng)險(xiǎn)預(yù)防與評(píng)估

事前風(fēng)險(xiǎn)管理即風(fēng)險(xiǎn)預(yù)防與評(píng)估，主要關(guān)注對(duì)風(fēng)險(xiǎn)發(fā)生可能性進(jìn)行估計(jì)，對(duì)考慮到的風(fēng)險(xiǎn)情形給予預(yù)防措施，并建立相應(yīng)有效的風(fēng)險(xiǎn)預(yù)警體系。

1.提高銀行內(nèi)部人員自身業(yè)務(wù)水平

對(duì)從事新產(chǎn)品研發(fā)操作的人員定期進(jìn)行業(yè)務(wù)培訓(xùn)與考核，使其熟練掌握產(chǎn)品內(nèi)容與業(yè)務(wù)流程，并建立激勵(lì)相容機(jī)制，增強(qiáng)工作人員的積極性與專注度，最大限度規(guī)避操作風(fēng)險(xiǎn)。提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，在風(fēng)險(xiǎn)控制部門培養(yǎng)、組建一批具有現(xiàn)代風(fēng)險(xiǎn)管理理念、掌握現(xiàn)代化網(wǎng)絡(luò)安全技術(shù)的專業(yè)人才，保證銀行計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.建立風(fēng)險(xiǎn)管理數(shù)據(jù)庫

信息不對(duì)稱問題是商業(yè)銀行風(fēng)險(xiǎn)控制當(dāng)中面臨的最重要問題之一。面對(duì)信息不對(duì)稱問題，商業(yè)銀行應(yīng)建立起有效的信息采集渠道，加強(qiáng)對(duì)市場(chǎng)、行業(yè)、企業(yè)基本情況的調(diào)查和研究工作。在保證數(shù)據(jù)有效性與真實(shí)性的同時(shí)，整合原始數(shù)據(jù)，并將信息進(jìn)行加工，使其量化為有效的數(shù)據(jù)指標(biāo)，建立風(fēng)險(xiǎn)管理數(shù)據(jù)庫。根據(jù)風(fēng)險(xiǎn)管理數(shù)據(jù)庫中提供的信息，設(shè)立風(fēng)險(xiǎn)預(yù)警系統(tǒng)。建立相應(yīng)的數(shù)學(xué)模型，設(shè)置合適的風(fēng)險(xiǎn)預(yù)警區(qū)間，并根據(jù)及時(shí)的市場(chǎng)信息不斷對(duì)風(fēng)險(xiǎn)預(yù)警體系中的模型與信息進(jìn)行修正，使其與市場(chǎng)情況保持一致。

3.對(duì)客戶進(jìn)行資信評(píng)級(jí)

針對(duì)客戶的信用問題，商業(yè)銀行應(yīng)設(shè)立專門的工作組對(duì)不同信用狀況的客戶合理分類，對(duì)其信用等級(jí)、資信狀況、是否具備完全行為能力提前做有效的調(diào)查并評(píng)級(jí)，尤其對(duì)資金關(guān)聯(lián)程度高的客戶與資信程度評(píng)級(jí)較低的客戶要進(jìn)行定期追蹤復(fù)查，并把結(jié)果反饋到風(fēng)險(xiǎn)管理數(shù)據(jù)庫。

4.創(chuàng)新產(chǎn)品風(fēng)險(xiǎn)分析

在金融創(chuàng)新過程中可能產(chǎn)生的風(fēng)險(xiǎn)，可以采用情景分析法，即對(duì)商業(yè)銀行未來發(fā)展的隱患做出種種預(yù)計(jì)。例如：新的金融產(chǎn)品不被認(rèn)可、新的理財(cái)工具無法推行、客戶的信用度下降給銀行造成嚴(yán)重的財(cái)務(wù)風(fēng)險(xiǎn)甚至癱瘓等。針對(duì)新產(chǎn)品的問題，商業(yè)銀行可以組織專家組對(duì)將要發(fā)行的金融產(chǎn)品和理財(cái)工具進(jìn)行可行性分析，其中包括市場(chǎng)的發(fā)展趨勢(shì)和影響力、顧客的可接受程度和對(duì)價(jià)格的敏感程度。風(fēng)險(xiǎn)控制部門要參與到金融創(chuàng)新過程中，使風(fēng)險(xiǎn)管理與產(chǎn)品創(chuàng)新同步推進(jìn)，不能簡(jiǎn)單把追求利潤(rùn)最大化作為唯一目標(biāo)。

（二）風(fēng)險(xiǎn)監(jiān)控與處理

事中風(fēng)險(xiǎn)管理即風(fēng)險(xiǎn)監(jiān)控與處理，主要關(guān)注對(duì)正在發(fā)生或者已經(jīng)發(fā)生的風(fēng)險(xiǎn)有效的識(shí)別監(jiān)控并進(jìn)行定性或定量分析，以便于尋求應(yīng)對(duì)措施。

1.風(fēng)險(xiǎn)的監(jiān)控與識(shí)別

商業(yè)銀行應(yīng)設(shè)立風(fēng)險(xiǎn)預(yù)警系統(tǒng)，在重要數(shù)據(jù)節(jié)點(diǎn)以及危險(xiǎn)地帶設(shè)置監(jiān)控點(diǎn)，整理出風(fēng)險(xiǎn)管理過程中的重要監(jiān)控環(huán)節(jié)。當(dāng)系統(tǒng)預(yù)警觸發(fā)時(shí)，根據(jù)所觸發(fā)的風(fēng)險(xiǎn)等級(jí)對(duì)風(fēng)險(xiǎn)的影響進(jìn)行初步區(qū)分。

2.避免唯模型化的處理問題方式

商業(yè)銀行應(yīng)該對(duì)市場(chǎng)的不開放性、金融創(chuàng)新所受限制、相關(guān)資產(chǎn)價(jià)格波動(dòng)，社會(huì)經(jīng)濟(jì)周期影響，政治體制變革，市場(chǎng)監(jiān)管、自然條件變化等因素做出重要性判斷，運(yùn)用風(fēng)險(xiǎn)評(píng)估系圖法（識(shí)別某一風(fēng)險(xiǎn)是否會(huì)產(chǎn)生重大影響，為確定風(fēng)險(xiǎn)的優(yōu)先次序提供框架），先行處理對(duì)其影響大且持續(xù)的風(fēng)險(xiǎn)。

3.建立風(fēng)險(xiǎn)緊急預(yù)案

由于風(fēng)險(xiǎn)的不可控性，當(dāng)發(fā)生比較棘手突然的風(fēng)險(xiǎn)和不可抗力時(shí)，商業(yè)銀行應(yīng)啟動(dòng)風(fēng)險(xiǎn)緊急預(yù)案。根據(jù)風(fēng)險(xiǎn)緊急預(yù)案的類型及處理措施，快速高效地處理，以便控制風(fēng)險(xiǎn)的影響程度和危害性，并設(shè)置風(fēng)險(xiǎn)損失準(zhǔn)備金，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，使商業(yè)銀行有一部分資金可以靈活支配，用于風(fēng)險(xiǎn)所造成損失的補(bǔ)救，以免擴(kuò)大風(fēng)險(xiǎn)所帶來的危害，使其蔓延成更大范圍的財(cái)務(wù)危機(jī)。

（三）風(fēng)險(xiǎn)管理系統(tǒng)反饋與優(yōu)化

事后風(fēng)險(xiǎn)管理即風(fēng)險(xiǎn)管理系統(tǒng)反饋與優(yōu)化，主要關(guān)注對(duì)發(fā)生過的風(fēng)險(xiǎn)的嚴(yán)重性和危害度進(jìn)行全面評(píng)估，并找到薄弱環(huán)節(jié)，有針對(duì)性地提出補(bǔ)救和改進(jìn)措施。

1.綜合反饋信息

將各風(fēng)險(xiǎn)監(jiān)控節(jié)點(diǎn)以及風(fēng)險(xiǎn)管理數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行綜合整理，建立反饋機(jī)制，打造銀行各部門之間與外部市場(chǎng)情況之間的信息平臺(tái)，便于銀行各等級(jí)各部門之間的溝通交流，從不同角度發(fā)現(xiàn)問題并商議解決辦法。

2.評(píng)估當(dāng)前風(fēng)險(xiǎn)管理體系的運(yùn)行效率

系統(tǒng)維護(hù)部門結(jié)合風(fēng)險(xiǎn)預(yù)警體系的運(yùn)行情況，根據(jù)綜合反饋的信息，運(yùn)用評(píng)估模型對(duì)系統(tǒng)進(jìn)行評(píng)估。通過有效性分析，找到信息系統(tǒng)的故障點(diǎn)，形成反饋報(bào)告，與相關(guān)部門一同對(duì)系統(tǒng)進(jìn)行完善。

3.優(yōu)化風(fēng)險(xiǎn)控制方法技術(shù)

隨著金融創(chuàng)新的發(fā)展，不斷有新的金融風(fēng)險(xiǎn)出現(xiàn)。商業(yè)銀行應(yīng)打開風(fēng)險(xiǎn)管理思路，引進(jìn)高端風(fēng)險(xiǎn)管理人才，做好部門內(nèi)部技術(shù)培訓(xùn)，推進(jìn)對(duì)新課題的研究。同時(shí)，要借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，使風(fēng)險(xiǎn)管理能力跟得上金融創(chuàng)新的步伐，提高自身的風(fēng)險(xiǎn)控制能力。一定程度上來說，預(yù)防風(fēng)險(xiǎn)成本和補(bǔ)救風(fēng)險(xiǎn)成本相互之間呈反方向變動(dòng)，將兩者之和最小化就是將商業(yè)銀行綜合利益最優(yōu)化。因此，針對(duì)金融創(chuàng)新風(fēng)險(xiǎn)的管理和控制對(duì)于商業(yè)銀行而言重要程度不言而喻。

參考文獻(xiàn)

［1］王彥紅.我國(guó)商業(yè)銀行金融創(chuàng)新存在的問題及對(duì)策［J］.農(nóng)村·農(nóng)業(yè)·農(nóng)民，2008，（10）：22-23.

［2］李健.我國(guó)商業(yè)銀行金融創(chuàng)新風(fēng)險(xiǎn)防范研究［D］.北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2010.

［3］潘鵬飛，張建群.商業(yè)銀行風(fēng)險(xiǎn)控制與管理分析［J］.經(jīng)濟(jì)研究導(dǎo)刊，2010，（28）：60-61.

［4］趙靜琳.從案例分析看我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理［J］.職業(yè)圈，2007，（5）：88-89.

篇7

人民銀行在召開辦公室工作會(huì)議。會(huì)議總結(jié)了年人民銀行系統(tǒng)辦公室工作，部署了年人民銀行系統(tǒng)辦公室工作。

年是國(guó)內(nèi)外經(jīng)濟(jì)金融形勢(shì)發(fā)生重大變化的一年，也是人民銀行工作面臨重大挑戰(zhàn)、經(jīng)受重大考驗(yàn)的一年，在人民銀行黨委的正確領(lǐng)導(dǎo)下，各級(jí)人民銀行辦公室深入學(xué)習(xí)實(shí)踐科學(xué)發(fā)展觀，忠實(shí)履行職責(zé)，緊密圍繞人民銀行的中心工作，堅(jiān)持為人民銀行履行各項(xiàng)職能服務(wù)，為營(yíng)造高效、安全、穩(wěn)定、和諧的履職環(huán)境提供保障，較好地履行了綜合、協(xié)調(diào)、參謀、服務(wù)的職能，支持了人民銀行工作的正常運(yùn)轉(zhuǎn)。

在分析形勢(shì)時(shí)表示，隨著國(guó)際金融危機(jī)影響的不斷蔓延，年我國(guó)實(shí)現(xiàn)保增長(zhǎng)、保民生、保穩(wěn)定的宏觀目標(biāo)的任務(wù)十分艱巨，人民銀行的工作將面臨更嚴(yán)峻的挑戰(zhàn)，各級(jí)人民銀行辦公室作為所在行黨委的綜合事務(wù)部門和辦公運(yùn)轉(zhuǎn)的樞紐，必須堅(jiān)持以科學(xué)發(fā)展觀為指導(dǎo)，始終緊密圍繞全行中心工作任務(wù)，立足服務(wù)大局去謀劃和組織開展工作，為貫徹落實(shí)年人民銀行工作會(huì)議部署的各項(xiàng)工作任務(wù)提供保障。

年人民銀行系統(tǒng)辦公室工作的重點(diǎn)：一是繼續(xù)改進(jìn)工作作風(fēng)，規(guī)范辦公秩序。完善全行辦文、辦會(huì)、辦事工作程序，提高辦事效率，保證央行工作高效、有序運(yùn)轉(zhuǎn)；二是緊密圍繞全年中心工作，認(rèn)真組織信息調(diào)研和報(bào)送。要完善信息調(diào)研工作制度，明確考核要求，落實(shí)崗位職責(zé)，不斷提高信息調(diào)研報(bào)送的水平；三是正確開展新聞宣傳，推動(dòng)政務(wù)公開。要發(fā)揮新聞宣傳和政務(wù)公開在引導(dǎo)社會(huì)輿論，提高工作透明度，增強(qiáng)社會(huì)公信力等方面的重要作用，為履行中央銀行職責(zé)營(yíng)造有利的外部環(huán)境；四是扎實(shí)做好內(nèi)部基礎(chǔ)管理工作。要切實(shí)采取措施，加強(qiáng)公文運(yùn)轉(zhuǎn)、、應(yīng)急、保密、督查督辦、會(huì)議管理等基礎(chǔ)工作，完善應(yīng)急管理預(yù)案，落實(shí)崗位職責(zé)，提高信息安全管理和應(yīng)急處置等方面的能力。

最后，人民銀行系統(tǒng)辦公室工作的要求是：一是增強(qiáng)責(zé)任心，以高度負(fù)責(zé)的態(tài)度去對(duì)待每一項(xiàng)工作，忠實(shí)履行好辦公室的各項(xiàng)職責(zé)；二是增強(qiáng)計(jì)劃性，科學(xué)、合理地安排好各項(xiàng)工作和重大活動(dòng)，做到統(tǒng)籌兼顧、突出重點(diǎn)、規(guī)范運(yùn)行；三是增強(qiáng)敏銳性，嚴(yán)密關(guān)注轄內(nèi)經(jīng)濟(jì)金融動(dòng)態(tài)，準(zhǔn)確捕捉重要情況并組織反映，協(xié)調(diào)相關(guān)部門正確、及時(shí)地處理各類突發(fā)事件；四是增強(qiáng)協(xié)調(diào)性，要積極、主動(dòng)地與外單位及行內(nèi)各部門溝通協(xié)調(diào)，做好服務(wù)工作，形成工作合力；五是狠抓督查落實(shí)，把督查督辦放在重要位置，嚴(yán)格執(zhí)行督查工作制度，及時(shí)把握工作進(jìn)展情況。要通過全系統(tǒng)的共同努力，使人民銀行的辦公體系保持信息暢通、網(wǎng)絡(luò)安全、應(yīng)急有效、運(yùn)轉(zhuǎn)正常。

篇8

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

新時(shí)期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對(duì)電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險(xiǎn)隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個(gè)國(guó)家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識(shí)、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲(chǔ)傳輸、系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級(jí)政府的重要核心政務(wù)，必須要求電子政務(wù)實(shí)施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個(gè)人信息保密，甚至國(guó)家利益、社會(huì)穩(wěn)定和國(guó)家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機(jī)密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動(dòng)，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國(guó)電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級(jí)等級(jí)保護(hù)方法、入侵檢測(cè)安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國(guó)電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r(shí)快速的進(jìn)行交換處理，地方政府尤其是基層政府對(duì)群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計(jì)

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個(gè)部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計(jì)構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機(jī)密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠?yàn)殡娮诱?wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯(cuò)誤，及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時(shí)間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對(duì)電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計(jì)算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個(gè)重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機(jī)構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對(duì)安全技術(shù)的管理、對(duì)系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對(duì)安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對(duì)系統(tǒng)安全問題的管理、對(duì)從事電子政務(wù)系統(tǒng)安全工作的單位與個(gè)人的資質(zhì)證書的認(rèn)證等、對(duì)系統(tǒng)安全性能風(fēng)險(xiǎn)的評(píng)估與安全資產(chǎn)價(jià)值的評(píng)估、對(duì)安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對(duì)安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測(cè)、安全性能風(fēng)險(xiǎn)評(píng)估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計(jì)算機(jī)突發(fā)事件，并對(duì)其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對(duì)措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運(yùn)維服務(wù)團(tuán)隊(duì)根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險(xiǎn)發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國(guó)家相關(guān)部門最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個(gè)月，就有境外5324臺(tái)主機(jī)通過植入后門對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，此外，針對(duì)中國(guó)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國(guó)境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對(duì)如此嚴(yán)峻形勢(shì)，需要國(guó)家相關(guān)部門盡快出臺(tái)國(guó)家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會(huì)組織等構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防御體系，切實(shí)維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國(guó)政府亟待解決的問題。作為一個(gè)龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個(gè)極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對(duì)電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.

篇9

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

（一）計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來越廣，但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

（四）缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

（一）建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間，上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式。可用來防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點(diǎn)，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒，具有隱蔽性與隨機(jī)性，使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制，在計(jì)算中心建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時(shí)，自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

（六）建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

篇10

Abstract: With the power business continues to expand, increase in the number of customers as well as the higher power supply requirements of enterprise services,bank collection charges, as the main mode of marketing model has shown a series of shortcomings,Harbin Electric Power Bureau firstly established a sound POS machine bank card payment system in china and resolve tariff recovery difficultyto facilitate diversification and convenient self-help payment method for the majority of electricity customers. It has achieved an electric charge recovery of five hundred million Yuan since the system came into service, which shows that electricity payment POS machines have been recognized by the majority of users.

關(guān)鍵詞：POS機(jī)；銀行卡；交費(fèi)系統(tǒng)；開發(fā)應(yīng)用

Key words: POS machines；bank card; payment system；development and application

中圖分類號(hào)：[TM-9] 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2010）33-0289-02

0引言

哈爾濱電業(yè)局有直供客戶150萬戶，其中145萬戶為居民用戶。針對(duì)居民的收費(fèi)方式有供電局營(yíng)業(yè)廳購電儲(chǔ)蓄（坐收）、充值卡繳費(fèi)、銀行代收費(fèi)、電子商務(wù)（）繳費(fèi)、目前共有14個(gè)營(yíng)業(yè)廳，工、農(nóng)、中、交通、商、建、招、光大、浦發(fā)、郵政儲(chǔ)蓄、興業(yè)11個(gè)商業(yè)銀行的1026營(yíng)業(yè)網(wǎng)點(diǎn)進(jìn)行居民現(xiàn)金交費(fèi)服務(wù)，其中銀行代收電費(fèi)占整個(gè)收費(fèi)的84.28％。

隨著電力經(jīng)營(yíng)業(yè)務(wù)的不斷擴(kuò)展，用戶數(shù)量的增加以及供電企業(yè)對(duì)優(yōu)質(zhì)服務(wù)提出了更高的要求，以銀行柜臺(tái)代收電費(fèi)為主要收費(fèi)方式的電費(fèi)營(yíng)銷模式已經(jīng)呈現(xiàn)出了一系列不足。例如：

第一，交費(fèi)限制：銀行代收交易的實(shí)施完全取決于銀行方的辦公時(shí)間以及網(wǎng)點(diǎn)的分布，諸多的時(shí)間地點(diǎn)限制給用戶造成了極大的不便，同時(shí)也影響了電費(fèi)回收工作的開展。

第二，應(yīng)用壓力：銀行代收對(duì)交費(fèi)時(shí)間有較大的限制，交費(fèi)高峰時(shí)段過于集中，在交易高峰時(shí)段給代收系統(tǒng)以及營(yíng)銷系統(tǒng)造成了巨大的業(yè)務(wù)處理壓力，影響系統(tǒng)性能，不利于優(yōu)質(zhì)服務(wù)以及電費(fèi)回收。

第三，服務(wù)質(zhì)量：銀行代收業(yè)務(wù)的順利開展要求作為委托方銀行方面提供良好的硬件系統(tǒng)資源以及人員服務(wù)質(zhì)量。由于各個(gè)委托代收銀行服務(wù)質(zhì)量的差異以及不可控性，與電力方極易出現(xiàn)差錯(cuò)推諉現(xiàn)象造成供電企業(yè)難以準(zhǔn)確掌控向廣大用電客戶所提供的優(yōu)質(zhì)服務(wù)。

第四，資金安全：銀行柜臺(tái)代收電費(fèi)必須要求用戶攜帶現(xiàn)金前往銀行柜臺(tái)，不僅麻煩而且不利于用戶資金安全。

面對(duì)目前的這種形勢(shì)，我們迫切需要為用戶提供一種更加便捷的交費(fèi)方式，也為全局的營(yíng)銷工作提供一個(gè)更加高效、可靠、快捷的電費(fèi)回收渠道。2007年10月份哈爾濱電業(yè)局自行開發(fā)電費(fèi)充值卡繳費(fèi)方式，目前累計(jì)充值1700萬元，占代收比例1.36％。為進(jìn)一步給客戶提供人性化、個(gè)性化的優(yōu)質(zhì)服務(wù)，受目前在多個(gè)行業(yè)廣泛采用的POS機(jī)交費(fèi)技術(shù)的啟發(fā)，與建設(shè)銀行進(jìn)行銀聯(lián)POS機(jī)（自動(dòng)結(jié)款）刷卡售電業(yè)務(wù)，共同建設(shè)了POS機(jī)銀行卡實(shí)時(shí)查詢交費(fèi)系統(tǒng)。

1POS機(jī)銀行卡交費(fèi)系統(tǒng)技術(shù)方案

1.1 業(yè)務(wù)技術(shù)需求。供電公司設(shè)置獨(dú)立POS柜臺(tái)，設(shè)立專人負(fù)責(zé)POS機(jī)購電，由銀行方進(jìn)行POS機(jī)使用培訓(xùn)。

POS機(jī)設(shè)置獨(dú)立專線或電話線，與銀行網(wǎng)絡(luò)聯(lián)接，通過銀行前置機(jī)與電力方前置機(jī)聯(lián)接實(shí)現(xiàn)客戶電量、電費(fèi)信息實(shí)時(shí)交費(fèi)、打印回單的功能。

1.2 打印憑條、打印發(fā)票。第一步，按照目前ATM自動(dòng)交款機(jī)的模式，打印確認(rèn)憑條，客戶需要時(shí)，通過POS機(jī)打印確認(rèn)單，用戶手持確認(rèn)單到供電局或銀行窗口換取電力收據(jù)。第二步，與國(guó)家稅務(wù)局申請(qǐng)新式發(fā)票，按照收付實(shí)現(xiàn)制開據(jù)，供電公司與稅務(wù)部門進(jìn)行溝通，增加收據(jù)格式，用熱敏紙進(jìn)行收據(jù)打印，發(fā)票打印格式參照供電局購電窗口或銀行代收打印發(fā)票格式。

1.3 交費(fèi)流程?？蛻暨M(jìn)行交費(fèi)，首先登錄POS機(jī)自助交費(fèi)系統(tǒng)，系統(tǒng)具備銀聯(lián)卡劃帳、交費(fèi)功能，流程如下：

客戶通過銀行POS機(jī)利用銀行卡交費(fèi)，實(shí)行轉(zhuǎn)帳交易。如交費(fèi)成功向用戶返回交費(fèi)已確認(rèn)，否則返回失敗信息。按交費(fèi)成功用戶的微機(jī)查詢號(hào)、電子銀行編號(hào)、購電金額等信息向哈爾濱電業(yè)局的電力前置機(jī)發(fā)起交費(fèi)請(qǐng)求，在所屬供電局?jǐn)?shù)據(jù)庫完成交費(fèi)操作,并將操作結(jié)果返回銀行方。其前置機(jī)發(fā)送交費(fèi)請(qǐng)求包，電力方前置機(jī)分解包體，通過交易碼判斷交易類別，向相應(yīng)的供電局?jǐn)?shù)據(jù)庫發(fā)送交費(fèi)請(qǐng)求，更新數(shù)據(jù)庫，將數(shù)據(jù)庫返回的最新用戶信息按照約定格式打包，將應(yīng)答包返回銀行前置機(jī)。完成一筆交費(fèi)業(yè)務(wù)，給客戶打印確認(rèn)單。

2POS機(jī)銀行卡交費(fèi)系統(tǒng)的特點(diǎn)

建設(shè)銀行根據(jù)哈爾濱電業(yè)局經(jīng)營(yíng)特點(diǎn)和業(yè)務(wù)需求，立足現(xiàn)有POS機(jī)系統(tǒng)的應(yīng)用模式，再度開發(fā)，實(shí)現(xiàn)電業(yè)局營(yíng)銷信息端口與銀行系統(tǒng)進(jìn)行連接，通過POS機(jī)刷銀聯(lián)卡即可達(dá)到繳納電費(fèi)并打印繳費(fèi)憑據(jù)等功能，POS打印憑證內(nèi)容為：售電單位、客戶名稱、客戶微機(jī)查詢號(hào)、客戶用電地址、購電結(jié)余、原售電表示數(shù)、現(xiàn)售電表示數(shù)等。如圖1所示。

2.1 合理的交易服務(wù)構(gòu)建實(shí)現(xiàn)系統(tǒng)功能完整性和一體化集成。系統(tǒng)中間件定義了七個(gè)不同的交易服務(wù):明細(xì)查詢、收費(fèi)確認(rèn)、摘要查詢、明細(xì)收費(fèi)、業(yè)務(wù)沖正、日終對(duì)賬、發(fā)票補(bǔ)打。在POS終端上開發(fā)接口程序與各個(gè)交易服務(wù)對(duì)應(yīng)。從而實(shí)現(xiàn)了利用POS終端同時(shí)完成用戶電費(fèi)查詢、依據(jù)查詢返回自動(dòng)交納、票據(jù)打印以及帳務(wù)核對(duì)。整個(gè)電費(fèi)交易業(yè)務(wù)完整地集中到了一個(gè)平臺(tái),為用戶提供一體化自助終端服務(wù)。

2.2 專用收費(fèi)庫實(shí)現(xiàn)系統(tǒng)通用性。系統(tǒng)通過專用收費(fèi)數(shù)據(jù)庫的建立將電費(fèi)POS查詢交費(fèi)系統(tǒng)從銀行代收核心生產(chǎn)業(yè)務(wù)系統(tǒng)中獨(dú)立出來，利用收費(fèi)數(shù)據(jù)庫與營(yíng)銷數(shù)據(jù)庫的同步器接口屏蔽了后臺(tái)營(yíng)銷系統(tǒng)的差異，實(shí)現(xiàn)對(duì)不同生產(chǎn)業(yè)務(wù)系統(tǒng)的兼容，大大增強(qiáng)了電費(fèi)POS查詢交費(fèi)系統(tǒng)的通用性。

2.3 系統(tǒng)易于部署,方便客戶服務(wù)范圍的擴(kuò)展延伸。系統(tǒng)采用面向銀聯(lián)公司前置系統(tǒng)和POS終端，眾多POS終端只需要一根電話線、電力局域網(wǎng)線或者無線通信網(wǎng)絡(luò)即能夠連接本系統(tǒng)服務(wù)端實(shí)現(xiàn)查詢交費(fèi)。

2.4 完備的日志及監(jiān)控平臺(tái)使系統(tǒng)具備可審計(jì)性與高可靠性。系統(tǒng)將交易處理與交易控制與維護(hù)融于一體，提供完備的操作日志供管理人員審計(jì)。

2.5 系統(tǒng)兼顧了高性能與安全性。系統(tǒng)可滿足代收費(fèi)高峰期間的性能要求，單筆電費(fèi)查詢請(qǐng)求、電費(fèi)交費(fèi)請(qǐng)求、電費(fèi)沖正請(qǐng)求響應(yīng)時(shí)間 ≤10ms；明細(xì)對(duì)帳請(qǐng)求：每千筆對(duì)帳響應(yīng)≤1s，每萬筆對(duì)帳響應(yīng)≤15s；總帳對(duì)帳請(qǐng)求：100ms。

3銀電對(duì)帳業(yè)務(wù)

POS機(jī)銀行卡繳費(fèi)系統(tǒng)對(duì)電力方等同于銀電居民代收費(fèi)系統(tǒng)，利用現(xiàn)有的銀電合作方式，即銀行為電力設(shè)FTP服務(wù)器，雙方約定用戶名與密碼。每天交易結(jié)束，銀行方首先結(jié)賬并形成對(duì)帳文件。電力通過自己的前置機(jī)利用FTP登錄銀行FTP服務(wù)器下載當(dāng)天對(duì)帳文件到本機(jī)。電力方對(duì)對(duì)帳文件按雙方約定標(biāo)準(zhǔn)內(nèi)容進(jìn)行檢查，如符合要求，按照局號(hào)存入數(shù)據(jù)庫；如不符合要求，需管理員與銀行溝通，銀行重新生成對(duì)帳文件，電力方再重復(fù)下載操作。

4系統(tǒng)功能及技術(shù)創(chuàng)新點(diǎn)

經(jīng)過詳細(xì)調(diào)研和縝密細(xì)致的設(shè)計(jì)建設(shè)，目前POS機(jī)銀行卡實(shí)時(shí)查詢交費(fèi)系統(tǒng)已經(jīng)正式投入運(yùn)行,系統(tǒng)完全達(dá)到了預(yù)期的建設(shè)目標(biāo)。該系統(tǒng)是一個(gè)高性能、高可用、高安全性的系統(tǒng)，高安全性決定了平臺(tái)兩端連接的主要應(yīng)用彼此是封閉的，只能通過“平臺(tái)”實(shí)現(xiàn)數(shù)據(jù)交換；“高可用”實(shí)現(xiàn)了一個(gè)平臺(tái)同時(shí)完成查詢、自動(dòng)交費(fèi)、票據(jù)打印和賬目核對(duì)的完整交易流程；“高性能”決定了平臺(tái)具有瞬間響應(yīng)與處理大量并發(fā)請(qǐng)求的能力，同時(shí)具備穩(wěn)定性與持續(xù)不宕機(jī)的性能表現(xiàn)。系統(tǒng)在設(shè)計(jì)建設(shè)方面許多創(chuàng)造性的方案思路以及系統(tǒng)本身所具有的廣泛適應(yīng)性和可擴(kuò)展性,使本系統(tǒng)具有極大的推廣應(yīng)用價(jià)值。

5系統(tǒng)安全

5.1 網(wǎng)絡(luò)安全。哈爾濱電業(yè)局和銀行方代收電費(fèi)網(wǎng)絡(luò)系統(tǒng)從方案的設(shè)計(jì)到系統(tǒng)的實(shí)施都定位在一個(gè)較高的水準(zhǔn)上，網(wǎng)絡(luò)的接入采用了高效、先進(jìn)的三層交換技術(shù)，并在保證實(shí)施的可行性基礎(chǔ)上，網(wǎng)絡(luò)通道采用了網(wǎng)通公司DDN專線連接，從而為代收電費(fèi)業(yè)務(wù)提供了一個(gè)高速、穩(wěn)定的網(wǎng)絡(luò)平臺(tái)。

聯(lián)網(wǎng)雙方都采取了相應(yīng)的安全措施對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，哈爾濱電業(yè)局根據(jù)自己的網(wǎng)絡(luò)配置和管理需求，通過在防火墻上設(shè)置合理的訪問策略，達(dá)到了即能保證業(yè)務(wù)的正常進(jìn)行，又能保護(hù)內(nèi)部網(wǎng)絡(luò)資源，同時(shí)可以對(duì)設(shè)備進(jìn)行集中管理的目的。

5.2 平臺(tái)安全。利用銀行系統(tǒng)POS機(jī)進(jìn)行交費(fèi)，實(shí)現(xiàn)方式符合各銀行對(duì)電子銀行的定位、管理、運(yùn)作模式。

穩(wěn)定性好，獨(dú)立于現(xiàn)有銀行代收費(fèi)網(wǎng)絡(luò)，便于管理、維護(hù)。充分利用現(xiàn)有軟硬件資源。采用前置機(jī)技術(shù)解決一對(duì)多并發(fā)訪問、網(wǎng)絡(luò)傳輸安全問題；利用現(xiàn)有銀行代收系統(tǒng)交費(fèi)過程，保證營(yíng)銷業(yè)務(wù)層不需改動(dòng)、業(yè)務(wù)穩(wěn)定性高。

適用性好，自助交費(fèi)等同于銀行柜臺(tái)代辦管理，不需改變現(xiàn)有業(yè)務(wù)流程。

完整性好，利用銀行POS機(jī)自助交費(fèi)，在整個(gè)購電交易中，POS機(jī)只起橋梁作用，不涉及任何一方業(yè)務(wù)功能。各方可最大限度保證自己業(yè)務(wù)獨(dú)立性、數(shù)據(jù)完整性。

5.3 數(shù)據(jù)庫安全。對(duì)所有服務(wù)器操作系統(tǒng)設(shè)置強(qiáng)口令，嚴(yán)格權(quán)限控制；對(duì)營(yíng)銷信息系統(tǒng)數(shù)據(jù)庫管理員設(shè)置強(qiáng)口令，制定專人維護(hù)；針對(duì)系統(tǒng)存在的故障點(diǎn)制定完備的應(yīng)急預(yù)案，保證系統(tǒng)在故障后的快速安全恢復(fù)；對(duì)數(shù)據(jù)庫操作進(jìn)行嚴(yán)格的審計(jì)日志記錄,確保各項(xiàng)操作有據(jù)可查。

6技術(shù)應(yīng)用前景

6.1 供電公司、電費(fèi)代收點(diǎn)和用電客戶三方受益。供電公司可以利用社會(huì)資源解決收費(fèi)問題，在高檔社區(qū)設(shè)立收費(fèi)點(diǎn)，并且切實(shí)做到為客戶著想，客戶不用出社區(qū)就能完成繳費(fèi)，及時(shí)方便的實(shí)現(xiàn)電費(fèi)回收。POS機(jī)使用方便，不須計(jì)算機(jī)知識(shí)，經(jīng)過簡(jiǎn)單培訓(xùn)，老人孩子都可以熟練掌握。代收費(fèi)網(wǎng)點(diǎn)只要有固定場(chǎng)所就可以參與代收電費(fèi)，不需要占用額外的人手、場(chǎng)地資源，通過代收費(fèi)就可以獲得額外的收益，并且通過代收費(fèi)還可以聚攏客戶。

對(duì)于用電客戶來講，無需排隊(duì)等候、跑很遠(yuǎn)的地方，不出社區(qū)就可以交納電費(fèi)。

6.2 資金無風(fēng)險(xiǎn)。減少現(xiàn)金流量，利用銀行卡繳費(fèi)，資金會(huì)提前到位，沒有任何資金的風(fēng)險(xiǎn)存在。

6.3 移動(dòng)POS系統(tǒng)應(yīng)用。在現(xiàn)有的POS機(jī)銀行卡繳費(fèi)系統(tǒng)應(yīng)用基礎(chǔ)上，使用移動(dòng)POS機(jī)收費(fèi)，通過信息查詢、銀行卡的安全認(rèn)證，實(shí)現(xiàn)轉(zhuǎn)賬繳費(fèi)，解決偏遠(yuǎn)地區(qū)的客戶“路費(fèi)比電費(fèi)貴”的大難題。

7結(jié)束語

任何一個(gè)新系統(tǒng)的投入使用都需要提前做好宣傳工作，使客戶對(duì)使用方法耳熟能詳，那樣就可以真正的把方便于民、真誠(chéng)服務(wù)落實(shí)到實(shí)際工作中來。

利用POS機(jī)的多樣性，充分利用供電公司現(xiàn)有的資源（網(wǎng)絡(luò)、營(yíng)銷業(yè)務(wù)應(yīng)用營(yíng)銷系統(tǒng)、銀電業(yè)務(wù)系統(tǒng)資源）實(shí)現(xiàn)新的電費(fèi)回收手段，同時(shí)積極響應(yīng)了國(guó)家電網(wǎng)公司“百問百查”要求，提高服務(wù)質(zhì)量和效率，充分展示公司良好的品牌形象。

參考文獻(xiàn)：

[1]江克宜.電力客戶服務(wù)案例百篇[M].北京：中國(guó)電力出版社，2006.

[2]尹穎，盧妤.電費(fèi)POS機(jī)實(shí)時(shí)查詢交費(fèi)系統(tǒng)的開發(fā)與應(yīng)用[J].南方電網(wǎng)技術(shù)，2009（z1）.