第一篇：電子政務(wù)信息安全風(fēng)險分析與防范策略

電子政務(wù)信息安全風(fēng)險分析與防范策略

2003-11-17 15:05

摘要

我國電子政務(wù)信息安全風(fēng)險主要存在于觀念、技術(shù)、管理和法律方面。要強(qiáng)化電子政務(wù)環(huán)境下公務(wù)員的信息安全意識，建立電子政務(wù)信息安全管理機(jī)構(gòu)，完善信息安全基礎(chǔ)設(shè)施和扶持國有信息安全產(chǎn)業(yè)的發(fā)展。

1電子政務(wù)信息安全的內(nèi)涵

電子政務(wù)是政府管理方式的革命，它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限，構(gòu)建一個電子化的虛擬機(jī)關(guān)，使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書面審核的作業(yè)方式，并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時間及地點等，高效快捷地向人們提供各種不同的服務(wù)選擇。政府機(jī)關(guān)之間以及政府與社會各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通。電子政務(wù)的建立將使政府成為一個更符合環(huán)保精神的政府，一個更開放透明的政府，一個更有效率的政府，一個更廉潔勤政的政府。然而，電子政務(wù)的職能與優(yōu)勢得以實現(xiàn)的一個根本前提是信息安全的有效保障。因為電子政務(wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn)，其中不乏重要信息，內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息，直接涉及政府的核心政務(wù)，它關(guān)系到政府部門、各大系統(tǒng)乃至整個國家的利益，有的甚至涉及國家安全。如果電子政務(wù)信息安全得不到保障，電子政務(wù)的便利與效率便無從保證，對國家利益將帶來嚴(yán)重威脅。電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問題和核心問題。

電子政務(wù)的信息安全可以理解為：

(1)從信息的層次看，包括信息的完整性(保證信息的來源、去向、內(nèi)容真實無誤)、保密性(保證信息不會被非法泄露擴(kuò)散)、不可否認(rèn)性(保證信息的發(fā)送和接收者無法否認(rèn)自己所做過的操作行為)等。

(2)從網(wǎng)絡(luò)層次看，包括可靠性(保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用，運(yùn)行過程中不出現(xiàn)故障，遇意外事故能夠盡量減少損失并盡早恢復(fù)正常)、可控性(保證營運(yùn)者對網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力)、互操作性(保證協(xié)議和系統(tǒng)能夠互相聯(lián)接)、可計算性(保證準(zhǔn)確跟蹤實體運(yùn)行達(dá)到審計和識別的目的)等。

(3)從設(shè)備層次看，包括質(zhì)量保證、設(shè)備備份、物理安全等。

(4)從管理層次看，包括人員可靠、規(guī)章制度完整等。

2電子政務(wù)信息安全風(fēng)險分析

現(xiàn)階段，我國電子政務(wù)信息安全系數(shù)比較低。公安部1998年8月在江蘇、上海、廣東等省(市)對169信息網(wǎng)進(jìn)行檢測，發(fā)現(xiàn)其設(shè)防能力十分脆弱，難以抵御任何方式的電子攻擊。電子政務(wù)信息安全風(fēng)險主要存在4個方面。

2．1觀念方面

著名信息安全專家、中國工程院院士沈昌祥從國家安全利益出發(fā)，提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認(rèn)識。1999年政府上網(wǎng)工程啟動以來，政府部門越來越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利與高效，但是有些地方對信息安全工作未引起足夠重視。據(jù)估計，我國在網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的投入費(fèi)用不到2％，同國外的10％相比有較大差距。現(xiàn)階段，電子政務(wù)網(wǎng)絡(luò)的開放程度不高，一些機(jī)密信息目前還沒有上網(wǎng)，再加之公眾對計算機(jī)犯罪的態(tài)度較為“寬容”，認(rèn)為并沒有造成直接的人員財產(chǎn)損失，這都使得公務(wù)員和普通大眾對信息安全問題關(guān)注不夠，信息安全意識淡薄。

2.2技術(shù)方面

(1)計算機(jī)系統(tǒng)本身的脆弱性，使得它無法抵御自然災(zāi)害的破壞，也難以避免偶然無意造成的危害。如：洪水、火災(zāi)、地震的破壞，系統(tǒng)所處環(huán)境的影響(溫濕度、磁場、碰撞、污染等)，硬件設(shè)備故障，突然斷電或電壓不穩(wěn)定及各種誤操作等。這些危害會損害操作系統(tǒng)設(shè)備，有時會丟失或破壞數(shù)據(jù)，甚至毀掉整個系統(tǒng)。

(2)網(wǎng)絡(luò)本身存在缺陷。首先，軟件本身缺乏安全性。操作系統(tǒng)的設(shè)計一般著重于提高信息處理的能力和效率，對于安全只是作為一項附帶的條件加以考慮。因此，操作系統(tǒng)中的安全缺陷相當(dāng)多。其次，通信與網(wǎng)絡(luò)設(shè)備本身有弱點。絕大多數(shù)電子政務(wù)信息網(wǎng)絡(luò)運(yùn)行的是TCP／IP，NetBEUI，IPX／SPX等網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。利用這些網(wǎng)絡(luò)進(jìn)行服務(wù)，本身就可能存在多方面的威脅，加之使用者信息安全意識淡薄，管理者管理措施不力等原因，會造成一些常見的安全問題：對物理通路的干擾；網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)被竊聽；非授權(quán)用戶非法使用，信息被攔截或監(jiān)聽；操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞；應(yīng)用平臺的安全，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器等均存在大量的安全隱患，很容易受到病毒、黑客攻擊；直接面向用戶的應(yīng)用系統(tǒng)存在的信息泄露、信息篡改、信息抵賴、信息假冒等。再次，目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議，因而無法進(jìn)行嚴(yán)格的安全確認(rèn)。

(3)我國具有自主知識產(chǎn)權(quán)的信息設(shè)備、技術(shù)、產(chǎn)品較少，如計算機(jī)芯片、骨干路由器和微機(jī)主板等基本上從國外進(jìn)口，且對引進(jìn)技術(shù)和設(shè)備缺乏必要的技術(shù)改造，尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面。而美歐等發(fā)達(dá)國家對我國限制和封鎖信息安全高密度產(chǎn)品，出口到我國的信息產(chǎn)品中留有安全隱患。例如，美國出口我國的計算機(jī)系統(tǒng)的安全系統(tǒng)只有C2級，是美國國防部規(guī)定的8個安全級別之中的倒數(shù)第三；在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中預(yù)先安置從事情報收集、受控激發(fā)破壞的“特洛伊木馬”程序，一旦發(fā)生重大情況，那些隱藏在軟件中的“特洛伊木馬”就能夠在某種秘密指令下激活，造成我國電子政務(wù)關(guān)鍵軟件系統(tǒng)的癱瘓。

2．3管理方面

對現(xiàn)有的網(wǎng)絡(luò)攻擊和入侵事件的一項統(tǒng)計報告顯示：國外政府入侵的安全風(fēng)險指數(shù)為21％，黑客入侵的安全風(fēng)險指數(shù)為48％，競爭對手入侵的安全風(fēng)險指數(shù)為72％，組織內(nèi)部不滿雇員入侵的安全風(fēng)險指數(shù)為89％。這說明，電子政務(wù)信息安全不是單純的技術(shù)問題。如果沒有從管理制度、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施，再好的技術(shù)和設(shè)備都無法確保其信息安全。管理上的漏洞，例如，機(jī)房重地隨意進(jìn)出，微機(jī)或工作站管理人員在開機(jī)狀態(tài)下擅離崗位，敏感信息臨時存放在本地的磁盤上，這些信息處于未保護(hù)狀態(tài)，都會為外部入侵，更為內(nèi)部破壞埋下隱患。其中，來自內(nèi)部的安全威脅可能會更大，因為內(nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)的結(jié)構(gòu)；能夠知道內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律，甚至自己就是管理員；擁有系統(tǒng)的一定的訪問權(quán)限，可以輕易地繞過許多訪問控制機(jī)制；在內(nèi)部系統(tǒng)進(jìn)行網(wǎng)絡(luò)刺探、嘗試登錄、破解密碼等都相對容易。如果內(nèi)部人員為了報復(fù)或銷毀某些記錄而突然發(fā)難，在系統(tǒng)中植入病毒或改變某些程序設(shè)置，就有可能造成損失。內(nèi)部人員的破壞活動也并不局限于破壞計算機(jī)系統(tǒng)，還包括越權(quán)處理公務(wù)、竊取國家機(jī)密數(shù)據(jù)等。

2．4法律方面

黑客攻擊、病毒入侵等網(wǎng)絡(luò)犯罪的日益增多與網(wǎng)絡(luò)信息安全法制不健全和對網(wǎng)絡(luò)犯罪的懲治不力密不可分。一方面，我國已經(jīng)出臺了一系列與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)，例如：《計算機(jī)軟件保護(hù)條例》(1992年)、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年)、《警察法》(1995年)、《公安部關(guān)于對國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》(1996年)、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》(1997年)、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》(1997年)，《商用密碼管理條例》(1999年)、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(2002年)等。此外，1997年3月頒布的新《刑法》第285條、第286條、第287條，對非法侵入計算機(jī)信息系統(tǒng)罪、破壞計算機(jī)信息系統(tǒng)罪，以及利用計算機(jī)實施金融詐騙、盜竊、貪污、挪用公款、竊取國家機(jī)密等犯罪行為，作出了規(guī)定。盡管這些法律法規(guī)的出臺和實施對于我國網(wǎng)絡(luò)信息的安全起到相當(dāng)積極的作用，但仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息安全立法還存在相當(dāng)多的盲區(qū)。

另一方面，已頒布實施的法律法規(guī)不僅規(guī)定了出入口制度和市場準(zhǔn)入制度，確定了網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，闡明了安全責(zé)任，而且明確了法律責(zé)任，對于危害網(wǎng)絡(luò)信息安全的個人和單位，規(guī)定了經(jīng)濟(jì)處罰、行政處罰和刑事處罰等三大類型。但是由于網(wǎng)絡(luò)犯罪的隱蔽性和高科技性，給偵破和審理帶來了極大困難，再加上其他原因，導(dǎo)致執(zhí)法部門的打擊力度有限，在法律的執(zhí)行上還有不到位之處，一些違法情況及當(dāng)事人還未得到及時處理和制裁。

3電子政務(wù)信息安全的防范策略

3．1強(qiáng)化電子政務(wù)環(huán)境下公務(wù)員的信息安全意識

所謂的信息安全意識，是指公務(wù)員對電子政務(wù)中信息安全問題主要表現(xiàn)與危害以及保證政府信息安全的意義的正確認(rèn)識，發(fā)現(xiàn)電子政務(wù)中影響信息安全的現(xiàn)象和行為的敏銳性，維護(hù)電子政務(wù)信息安全的主動性。強(qiáng)化公務(wù)員的信息安全意識就是要讓公務(wù)員認(rèn)識到電子政務(wù)信息安全是電子政務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障國家信息安全甚至國家安全的重要前提，從而牢固樹立信息安全第一的思想。我國各級政府部門要利用多種途徑對公務(wù)員進(jìn)行電子政務(wù)信息安全方面的教育。一是通過大眾傳播媒介，增強(qiáng)公務(wù)員信息安全意識，普及信息安全知識。二是積極組織各種專題講座和培訓(xùn)班，培養(yǎng)信息安全人才，并確保防范手段和技術(shù)措施的先進(jìn)性和主動性。三是要積極開展安全策略研究，明確安全責(zé)任，增強(qiáng)公務(wù)員的責(zé)任心。

3.2建立電子政務(wù)信息安全管理機(jī)構(gòu)

首先，政府部門要嚴(yán)格按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》的規(guī)定，在國家安全部，國家保密局，國務(wù)院有關(guān)部門及各省、市、自治區(qū)公安廳(局)，地(市)、縣(市)公安局負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)的行政管理下，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對破壞電子政務(wù)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

其次，要完善“網(wǎng)上警察”隊伍建設(shè)，加大監(jiān)視和打擊網(wǎng)絡(luò)犯罪活動的力度。我國于1983年成立了公安部計算機(jī)管理和監(jiān)察局，1985年全國人大通過了《警察法》，其目的就是“監(jiān)督計算機(jī)信息系統(tǒng)安全保護(hù)工作”。1998年又成立了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局，并逐步形成了一支“網(wǎng)上警察”。當(dāng)前，公安部門的首要任務(wù)是吸納高級信息安全人才充實到網(wǎng)上警察隊伍，提高網(wǎng)上警察的快速反應(yīng)能力、偵察與追蹤水平等。

3．3完善我國信息安全基礎(chǔ)設(shè)施

當(dāng)前迫切需要建立的國家信息安全基礎(chǔ)設(shè)施包括：國際出入口監(jiān)控中心、安全產(chǎn)品評測認(rèn)證中心、病毒檢測和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。

3．4傾力扶持國有信息安全產(chǎn)業(yè)的發(fā)展

自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是保證電子政務(wù)信息安全的根本。信息安全技術(shù)、產(chǎn)品受制于他國是對國家安全利益的極大威脅。國家應(yīng)對國有信息安全產(chǎn)業(yè)的發(fā)展予以充分的政策和財政支持。當(dāng)前，應(yīng)在以下3種技術(shù)上求得突破：一是能逐步改善信息安全狀況、帶有普遍性的關(guān)鍵技術(shù)，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等；二是創(chuàng)新性強(qiáng)、可發(fā)揮杠桿作用的突破性技術(shù)，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)和TEMPEST技術(shù)等；三是能形成“撒手锏”的戰(zhàn)略性技術(shù)，如操作系統(tǒng)、密碼專用芯片和安全處理器等。還要狠抓技術(shù)及系統(tǒng)的綜合集成，以確保電子政務(wù)信息系統(tǒng)的安全可靠。令人可喜的是，2002年8月19日由我國自主開發(fā)的高性能通用芯片“龍芯1”運(yùn)行成功，這是我國信息安全產(chǎn)業(yè)發(fā)展史上具有里程碑意義的事件。

3．5健全法律，嚴(yán)格執(zhí)法

法律是保障電子政務(wù)信息安全的最有力手段，發(fā)達(dá)國家已經(jīng)在政府信息安全立法方面積累了成功經(jīng)驗，如美國的《情報自由法》和《陽光下的政府法》、英國的《官方信息保護(hù)法》、俄羅斯的《聯(lián)邦信息、信息化和信息保護(hù)法》等。我國立法部門應(yīng)加快立法進(jìn)程，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗，盡快制定和頒布個人隱私保護(hù)法、數(shù)據(jù)庫振興法、信息網(wǎng)絡(luò)安全性法規(guī)、預(yù)防和打擊計算機(jī)犯罪法規(guī)、數(shù)字簽名認(rèn)證法、電子憑證(票據(jù))法、網(wǎng)上知識產(chǎn)權(quán)法等，以完善我國的網(wǎng)絡(luò)信息安全法律體系，使電子政務(wù)信息安全管理走上法制化軌道。另外，執(zhí)法部門還要進(jìn)一步嚴(yán)格執(zhí)法，提高執(zhí)法水平，確保各項法律法規(guī)落到實處。對于各種違法犯罪情況要嚴(yán)加追究，絕不姑息，對于各種隱患要及時加以預(yù)防和制止。

參考文獻(xiàn)

黃志澄．電子政務(wù)的內(nèi)涵及發(fā)展．中國信息導(dǎo)報，2002(4)

楊義先，林曉東，邢育森．信息安全綜論．電信科學(xué)，1997(12)

3，5，7，馮杰，李會欣．我國電子政府安全運(yùn)行分析．新視野，2002(5)

4，8

崔麗，沈昌祥．國家安全概念：對信息系統(tǒng)的安全應(yīng)從“兩彈一星”的高度去認(rèn)識．中國青年報，1999-06-18

尹秀蓮，于躍武．電子政務(wù)與網(wǎng)絡(luò)信息安全．內(nèi)蒙古科技與經(jīng)濟(jì)，2002(2)

9，10

湯志偉．電子政府的信息網(wǎng)絡(luò)安全及防范對策．電子科技大學(xué)學(xué)報(社科版)，2002(1)

婁策群．保障電子政府信息安全的政策選擇．情報科學(xué)，2002(5)

楊海平．網(wǎng)絡(luò)信息安全研究．情報科學(xué)，2000(10)

蔣坡．國際信息政策法律比較．北京：法律出版社，2001

作者：武漢大學(xué)信息管理學(xué)院2001級碩士研究生

王歡喜

第二篇：電子銀行業(yè)務(wù)風(fēng)險與防范

課 程 提 綱

賴立峰

課程名稱：電子銀行業(yè)務(wù)風(fēng)險與防范

課程時長：120分鐘

課程簡介：我國的電子銀行業(yè)務(wù)始于20世紀(jì)90年代后期，目前已初步建成一套較為完整的包括網(wǎng)上銀行、電話銀行、手機(jī)銀行、自助銀行等渠道在內(nèi)的電子銀行服務(wù)體系。雖然目前我國電子銀行業(yè)務(wù)得到了迅速發(fā)展，但電子銀行在產(chǎn)品特色、經(jīng)營理念及管理水平上都還存在參差不齊的現(xiàn)狀。尤其隨著我國加入WTO，外資銀行全面進(jìn)軍國內(nèi)市場，在經(jīng)營地域、業(yè)務(wù)范圍和客戶市場上將與中資銀行開展全面競爭，國內(nèi)各銀行風(fēng)險的把握是極其必要的。因此，對電子銀行業(yè)務(wù)進(jìn)行風(fēng)險評估與管理就成為國內(nèi)商業(yè)銀行把握機(jī)遇，降低風(fēng)險的必要步驟。課程內(nèi)容：

一、電子銀行業(yè)務(wù)風(fēng)險分類標(biāo)準(zhǔn)

1、《電子銀行風(fēng)險管理原則》（Risk Management Principle for Electronic Banking）;

2、按中國銀監(jiān)會標(biāo)準(zhǔn)劃分。

二、電子銀行業(yè)務(wù)風(fēng)險分析

1、傳統(tǒng)風(fēng)險：★信用（基礎(chǔ)）、流動性、市場、利率等；

2、特殊風(fēng)險：技術(shù)、★操作（差別較大）、★法律（差別較大）、戰(zhàn)略、聲譽(yù)、外包、跨境等。

三、風(fēng)險的管理和控制

1、操作風(fēng)險管理

2、信用風(fēng)險管理

3、流動性、利率、市場風(fēng)險管理

4、聲譽(yù)風(fēng)險管理

5、法律風(fēng)險管理

四、其他措施和輔助手段：包括稽核和系統(tǒng)檢測。

第三篇：政府電子政務(wù)信息安全問題與應(yīng)對策略

政府電子政務(wù)信息安全問題與應(yīng)對策略

[摘要]在信息技術(shù)高速發(fā)展的今天，互聯(lián)網(wǎng)用戶對于信息安全方面越來越重視。為方便群眾的生產(chǎn)生活，我國絕大多數(shù)地方政府都開放了政府電子政務(wù)平臺，由于電子政務(wù)逐漸凸顯出在政府實務(wù)工作中的優(yōu)勢特性，所以面對安全問題我們更需要保障和提高政府辦公電子政務(wù)的相關(guān)信息不被竊取泄露。文章對政府電子政務(wù)信息安全中出現(xiàn)的問題進(jìn)行探討并提出一些應(yīng)對策略。

[關(guān)鍵詞]政府；電子政務(wù)；信息安全；策略

[DOI]10.13939/j.cnki.zgsc.2017.15.313

由于我國近幾年電子商業(yè)產(chǎn)業(yè)發(fā)展勢頭十分迅猛，政府辦公政務(wù)處理工作也越來越依賴于電子政務(wù)處理，由于電子政務(wù)具備行政透明性、辦事效率更高、節(jié)約政府行政成本等優(yōu)勢，因此現(xiàn)如今各地市政府都致力于建立完善的電子政務(wù)機(jī)制，尤其需要注意電子政務(wù)的安全性問題，我們要致力于利用構(gòu)建安全性比較強(qiáng)的電子政務(wù)處理系統(tǒng)提升政府處理公務(wù)能力。接下來，筆者將談一談在進(jìn)行電子政務(wù)建設(shè)的過程中出現(xiàn)的一些問題，并且針對出現(xiàn)的問題提出相應(yīng)改進(jìn)策略。政府電子政務(wù)信息安全問題

1.1 電子政務(wù)網(wǎng)站漏洞，造成信息安全問題

在進(jìn)行政府電子政務(wù)網(wǎng)站架構(gòu)的過程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚，在很多技術(shù)層面還存在著問題，相比較于外國先進(jìn)國家的電子政務(wù)網(wǎng)站還具備相當(dāng)?shù)牟罹啵陔娮诱?wù)辦公網(wǎng)站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。

由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入Web的表格中，再通過欺騙性域名、字符串來達(dá)到攻擊網(wǎng)站服務(wù)器的目的。還有一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取瀏覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護(hù)員發(fā)現(xiàn)，其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進(jìn)行響應(yīng)，也就是我們常見的服務(wù)器卡頓現(xiàn)象。

1.2 電子政務(wù)管理漏洞，造成信息安全問題

由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對于互聯(lián)網(wǎng)的認(rèn)識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進(jìn)行電子政務(wù)相關(guān)建設(shè)工作的時候，對于從事政府事務(wù)處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機(jī)構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的政府電子政務(wù)環(huán)境下，內(nèi)部管理也比較薄弱，對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導(dǎo)致一些黑客有機(jī)可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些政府人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。

1.3 電子政務(wù)法律漏洞，造成信息安全問題

由于我國電子政務(wù)相關(guān)體系仍然在建設(shè)之中，不僅僅是電子政務(wù)方面的信息管理法律法規(guī)，甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善，僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的，其適用范圍仍然不夠廣泛，不能全面應(yīng)用于電子政務(wù)運(yùn)作中，就給了黑客們犯罪打“擦邊球”的機(jī)會，而且往往由于網(wǎng)絡(luò)管理秩序混亂，不能給黑客及時的懲罰。政府電子政務(wù)信息安全問題應(yīng)對策略

2.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，提升信息安全

政府在進(jìn)行電子政務(wù)網(wǎng)站構(gòu)建的時候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級別，對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)，甚至所用的通信網(wǎng)絡(luò)都進(jìn)行及時的更新與升級，不斷加固網(wǎng)站安全級別，鼓勵各個安全部門加大對于網(wǎng)站防護(hù)系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家電子政務(wù)推動號召的新型安全系統(tǒng)。這也需要國家加大對于電子政務(wù)方面信息安全開發(fā)的投入，積極鼓勵相應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。

在電子政務(wù)實施中，要注意提升計算機(jī)安全技術(shù)相應(yīng)的平臺作為支撐，設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限，讓參與電子政務(wù)的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護(hù)能力。

2.2 加強(qiáng)信息保護(hù)政策，提升信息安全

面對我國信息安全管理方面的薄弱問題，我們要嚴(yán)格實施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進(jìn)行數(shù)據(jù)備份，避免由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督，面對涉及的重要機(jī)密問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進(jìn)而減少信息泄露的概率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識別等加密方式，盡可能地進(jìn)行信息保護(hù)。另外，我們還需要提升政府人員對于信息保密的認(rèn)識，給員工們進(jìn)行定期的相關(guān)信息安全知識培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題，讓從事電子政務(wù)的人員能具備比較強(qiáng)的安全意識。給各個部門不同的訪問權(quán)限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。政府也需要從高校中大量招收專業(yè)技術(shù)過硬的人才，進(jìn)行信息安全專業(yè)人員的補(bǔ)充，從主觀層面上提升電子政務(wù)安全級別。

2.3 健全法律體系框架，提升信息安全

要不斷健全相關(guān)電子政務(wù)法律體系，加速計算機(jī)相關(guān)法律的完善速度，修補(bǔ)電子政務(wù)推進(jìn)中的漏洞，保證電子政務(wù)流暢順利地進(jìn)行。通過法律的強(qiáng)制性保護(hù)來提升電子政務(wù)信息的安全。政府可以通過加強(qiáng)網(wǎng)警專業(yè)知識培訓(xùn)，提高網(wǎng)絡(luò)安全人員的素質(zhì)，從而提高網(wǎng)絡(luò)犯罪追查力度和效率。對發(fā)現(xiàn)的安全漏洞進(jìn)行迅速修復(fù)，并根據(jù)攻擊記錄尋找源頭，迅速打擊各類網(wǎng)絡(luò)犯罪，對一些通過網(wǎng)絡(luò)進(jìn)行重大犯罪的黑客加大處罰力度。通過大量的宣傳來加強(qiáng)全民網(wǎng)絡(luò)意識，讓人民達(dá)成共識，遵紀(jì)守法。

我們可以模仿國外的一些國家制定比較完善的信息安全法律法規(guī)，按照《官方信息安全保護(hù)法》等保護(hù)信息安全的法律法規(guī)，來加強(qiáng)對信息安全法律的保護(hù)能力，通過加強(qiáng)立法層次的形式來統(tǒng)一相關(guān)的法律處罰標(biāo)準(zhǔn)。在現(xiàn)有的信息安全法律法規(guī)中添加對于個人用戶隱私保護(hù)法、數(shù)字媒體法等法律法規(guī)，盡量與國際信息安全保護(hù)標(biāo)準(zhǔn)接軌，根據(jù)我國現(xiàn)有國情，構(gòu)建符合我國國情的信息安全相關(guān)法律法規(guī)，保障我國計算機(jī)網(wǎng)絡(luò)用戶的合法權(quán)益，明確信息安全問題責(zé)任判決問題，加大對于從事相關(guān)電子政務(wù)人員的約束力和管理。創(chuàng)建良好、優(yōu)越的電子政務(wù)發(fā)展環(huán)境。

結(jié)論

總之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在電子政務(wù)不斷完善的過程中首先要完成的是對于信息安全保護(hù)方面框架的建設(shè)。只有在電子政務(wù)系統(tǒng)中保持信息的安全，才能讓政府辦公的時候進(jìn)一步提升辦公透明度以及事務(wù)處理效率。這對于從事電子政務(wù)信息安全問題的人才來說是一個很大的機(jī)遇和挑戰(zhàn)，相關(guān)人員只有不斷提升自我專業(yè)能力，把電子政務(wù)處理系統(tǒng)的網(wǎng)絡(luò)方面、信息漏洞方面進(jìn)行不斷完善和加固，才能促進(jìn)政府辦公網(wǎng)絡(luò)化的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]侯亞杰.電子政務(wù)信息安全問題的研究[J].辦公自動化：學(xué)術(shù)版，2015（6）：42-44，48.[2]?x先江.電子政務(wù)外網(wǎng)安全平臺建設(shè)基本問題初探[J].電子政務(wù)，2015（8）：115.[3]謝先江.省級電子政務(wù)外網(wǎng)平臺網(wǎng)絡(luò)安全措施實證研究[J].情報科學(xué)，2014（11）：72-73.

第四篇：電子政務(wù)信息安全及防范對策 馬淑英

淺析我國電子政務(wù)信息安全的防范對策

摘要：信息安全關(guān)系到經(jīng)濟(jì)發(fā)展，國家安全和社會穩(wěn)定，關(guān)系到政府工作的正常運(yùn)轉(zhuǎn)。電子政務(wù)信息安全防范是電子政府建設(shè)的關(guān)鍵。加強(qiáng)電子政務(wù)建設(shè)是建設(shè)服務(wù)型政府的組成部分。在電子政務(wù)建設(shè)與體系發(fā)展整體駛?cè)肟燔嚨溃苑?wù)為導(dǎo)向的電子政府建設(shè)工作不斷推進(jìn)的同時，信息安全意識、網(wǎng)絡(luò)漏洞、信息安全法律體系方面都凸現(xiàn)了現(xiàn)階段我國電子政務(wù)信息安全存在風(fēng)險。要著重從人才培養(yǎng)、安全技術(shù)和產(chǎn)品的選擇使用、法律保障體系建設(shè)的呢過環(huán)節(jié)加以防范，切實保障電子政務(wù)信息安全。本文從電子政務(wù)信息安全的視覺，淺析仙子政務(wù)信息安全存在的風(fēng)險問題，提出一些防范對策和建議。關(guān)鍵詞：電子政務(wù)信息安全；網(wǎng)絡(luò)安全；安茜技術(shù)；防范對策 電子政務(wù)的實施使得政府提高了辦公效率，提升了政府形象，但同時，也會受到來自外部或內(nèi)部的各種攻擊，包括黑雞組織、犯罪集團(tuán)或信息戰(zhàn)時起信息對抗等國家行為的攻擊，這就使得政府信息系統(tǒng)的安全問題更加突出和嚴(yán)重。因此，分析當(dāng)前電子政府信息安全存在的問題，采取有效措施進(jìn)行綜合性安全防范，對建設(shè)和發(fā)展電子政務(wù)具有重要的意義。

1、信息安全的含義及其內(nèi)容要求

一、電子政務(wù)信息安全目標(biāo)

電子政務(wù)信息安全涵蓋了信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、每題、數(shù)據(jù)、信息內(nèi)容和信息應(yīng)用等對多個方面的安全需要，包括信息不收威脅，信息系統(tǒng)、信息數(shù)據(jù)的安全以及信息內(nèi)容的安全等。電子政務(wù)的安全目標(biāo)就是保護(hù)政務(wù)信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小風(fēng)險和獲取最大安全利益，使電子政務(wù)的信息基礎(chǔ)設(shè)施，具有保密性、完整性、真實性、可用性、不可抵賴性和可靠性的能力。

二、電子政務(wù)信息安全存在的風(fēng)險

1、信息安全意識薄弱

一是工作人員安全意識不高。目前，在電子政務(wù)系統(tǒng)建設(shè)過程中還普遍存在“重技術(shù)輕管理，重業(yè)務(wù)、輕安全”的思想，很多工作人員認(rèn)為安裝了殺毒軟件和防火墻就可以抵御所有的外來侵襲。二是安全制度和安全流程的執(zhí)行力不強(qiáng)。電子政務(wù)系統(tǒng)自啟動運(yùn)用以來，開放程度還不是很高，重要的、機(jī)密文件還沒有通過網(wǎng)絡(luò)來處理，使得公務(wù)員和普通大眾對信息安全問題關(guān)注不夠，信息安全意識淡薄，一些安全制度和安全流程也只是流于形式。三是領(lǐng)導(dǎo)重視程度有待進(jìn)一步提高。部門領(lǐng)導(dǎo)重視工作流程的暢通性，忽略了信息安全的防范措施，在加強(qiáng)信息安全的重要環(huán)節(jié)上思想意識有待加強(qiáng)。

2、IT產(chǎn)品及通信網(wǎng)絡(luò)漏洞導(dǎo)致風(fēng)險

一方面，IT產(chǎn)品單一性帶來安全隱患。由于政府統(tǒng)一采購IT產(chǎn)品，造成信息系統(tǒng)中軟硬件產(chǎn)品單一性，如同一版本的操作系統(tǒng)、數(shù)據(jù)庫軟件等攻擊過程的自動化，從而導(dǎo)致大規(guī)模網(wǎng)絡(luò)安全時間的發(fā)生。另一方面，通信網(wǎng)絡(luò)存在多方面的威脅。電子政務(wù)網(wǎng)絡(luò)絕大多數(shù)是基于TCP/IP、NetBEUI，IPX/SPX等網(wǎng)絡(luò)協(xié)議的通信網(wǎng)絡(luò)，并非專為安全通訊而設(shè)計，本身就可能存在多方面的威脅，因而會造成物理通道被干擾，數(shù)據(jù)信息被攔截和竊聽，數(shù)據(jù)庫服務(wù)器和電子郵件服務(wù)器等很容易受到病毒和黑客的攻擊，以及信息被泄露，篡改、抵賴、假冒等問題。

3、信息安全法律體系不健全。要發(fā)展電子政務(wù)，安全技術(shù)是基礎(chǔ)平臺，法律保障和創(chuàng)新管理則是必備的后臺支撐。雖然我國電子政務(wù)從2000年開始正逐步走向法制化，但相比電子政務(wù)本身的發(fā)展要要求，法制法規(guī)明顯滯后與技術(shù)發(fā)展。如電子政務(wù)的法律地位不明確、現(xiàn)有的相關(guān)法律規(guī)范立法層次不高、立法理念和技術(shù)相對滯后、很多需要法律去規(guī)范的事項沒有響應(yīng)的法律出臺、己出臺的法律法規(guī)很多不迎合電子政務(wù)發(fā)展要求等。

三、電子政務(wù)信息安全防范對策及建議

通過對電子政務(wù)安全風(fēng)險的分析，結(jié)合電子政務(wù)現(xiàn)狀與特點，應(yīng)該采取多層次、多方面的安全管理方法來保障電子政務(wù)系統(tǒng)安全。

（一）增強(qiáng)信息安全意思，加快信息安全人才的培養(yǎng)

在諸多的安全環(huán)節(jié)中，人是最重要的因素，安全提高工作人員的信息安全意思是網(wǎng)絡(luò)信息安全與保密的重要保證。應(yīng)該進(jìn)一步加強(qiáng)信息安全的培訓(xùn)工作，舉辦不同類型的培訓(xùn)班，對政府領(lǐng)導(dǎo)、一般工資人員、網(wǎng)絡(luò)管理人員等，進(jìn)行分層次有針對性的培訓(xùn)，從而提高管理人員的信息安全意識

第五篇：電子銀行操作風(fēng)險與防范

電子銀行操作風(fēng)險與防范

一、內(nèi)部控制風(fēng)險

風(fēng)險點1：操作人員崗位配備沒有落實到位。

主要表現(xiàn)：一是網(wǎng)銀內(nèi)管系統(tǒng)錄入員、審核員與實際操作人員不符，崗位變動后沒有及時更新系統(tǒng)操作員信息，仍使用原崗位人員用戶名；二是營業(yè)網(wǎng)點人員變動未及時辦理交接登記手續(xù)

風(fēng)險提示：沒有按照崗位設(shè)臵要求配備操作人員，或操作人員配備流于形式，導(dǎo)致內(nèi)部制約環(huán)節(jié)難以落實到位，存在著內(nèi)部管理風(fēng)險隱患。

防控措施：

1.各級會計管理部門應(yīng)設(shè)臵會計錄入崗、會計審核崗，負(fù)責(zé)業(yè)務(wù)參數(shù)設(shè)臵、機(jī)構(gòu)管理、柜員管理等工作；

2.各級電子銀行業(yè)務(wù)管理部門應(yīng)設(shè)臵業(yè)務(wù)管理崗、業(yè)務(wù)審核崗，負(fù)責(zé)留言管理、公告管理、業(yè)務(wù)統(tǒng)計等工作；

3.各營業(yè)網(wǎng)點應(yīng)設(shè)臵業(yè)務(wù)錄入崗、業(yè)務(wù)審核崗，負(fù)責(zé)簽約、數(shù)字證書管理等業(yè)務(wù)操作。（企業(yè)網(wǎng)銀）

風(fēng)險點2：非客戶本人簽約電子銀行業(yè)務(wù)。

風(fēng)險提示：如果網(wǎng)點柜員對客戶（個人和企業(yè)）身份審核和驗證不嚴(yán)格，一旦有不法分子惡意使用他人身份證件（或企業(yè)資料）簽約電子銀行業(yè)務(wù)，掌握客戶銀行賬戶賬號和密碼，就有可 能發(fā)生盜取客戶資金案件。

嚴(yán)格把好客戶簽約注冊關(guān) 防控措施：

1.簽約個人網(wǎng)銀、手機(jī)銀行、網(wǎng)上支付、電話銀行、短信通，需遵循“本人辦理、本人簽字、本人簽收”原則，由客戶本人攜帶銀行卡及有效身份證件到柜面簽約。柜員在辦理簽約業(yè)務(wù)時，須核實開戶人本人及所持身份證件與公民身份聯(lián)網(wǎng)核查系統(tǒng)中公安部門原錄入身份證照片是否一致，驗證身份證件是否真實有效，以確保客戶本人簽約。

2.簽約企業(yè)網(wǎng)銀，應(yīng)重點審核客戶提交的營業(yè)執(zhí)照副本等證件是否真實有效；通過公民身份聯(lián)網(wǎng)核查系統(tǒng)驗證法定代表人、授權(quán)代理人的身份證件是否真實有效，對有疑點的客戶及時電話聯(lián)系企業(yè)負(fù)責(zé)人，核實經(jīng)辦人員身份；通過折角驗印等方式核對客戶預(yù)留印鑒，確保各項資料審核無誤。

風(fēng)險點3：代客戶保管USBKEY、手機(jī)銀行貼膜芯片、動態(tài)令牌等。

風(fēng)險提示：如果員工持有客戶USBKEY、手機(jī)銀行貼膜芯片、動態(tài)令牌等，存在員工違規(guī)劃撥客戶資金的風(fēng)險。

按重要空白憑證的要求規(guī)范化管理 防控措施：

1.加強(qiáng)USBKEY、手機(jī)銀行貼膜芯片、動態(tài)令牌等重要空白 憑證的管理，規(guī)范其領(lǐng)用、出庫、入庫、調(diào)撥和日常使用管理。每日營業(yè)終了，營業(yè)網(wǎng)點要按照會計部門關(guān)于重要空白憑證管理的要求進(jìn)行賬實核對。

2.嚴(yán)格落實內(nèi)部控制制約機(jī)制，要求員工及時將USBKEY、貼膜芯片、動態(tài)令牌等發(fā)放到客戶手中，禁止代客戶保管。

風(fēng)險點4：客戶資料審核環(huán)節(jié)把關(guān)不嚴(yán)。

風(fēng)險提示：如果柜員辦理簽約、變更、注銷等業(yè)務(wù)時，沒有認(rèn)真審核客戶資料的完整性和真實性，一旦發(fā)生經(jīng)濟(jì)糾紛和案件，就無法對相應(yīng)操作免責(zé)，將會給農(nóng)村信用社帶來法律風(fēng)險。

嚴(yán)格按照操作規(guī)程辦理 防控措施：

1.柜員應(yīng)認(rèn)真審核客戶提供資料的完整性、授權(quán)委托書的規(guī)范性（使用財務(wù)會計部確定的格式憑證），以及填寫的各項要素是否完整、各類簽章是否齊全。

2.在辦理個人網(wǎng)銀業(yè)務(wù)時，應(yīng)核對客戶提供的賬戶信息與系統(tǒng)登記的客戶身份信息是否相符，銀行卡狀態(tài)是否正常。

3.在辦理企業(yè)網(wǎng)銀業(yè)務(wù)時，應(yīng)審核客戶提供的單位活期存款賬戶是否符合簽約企業(yè)網(wǎng)銀的條件，核對客戶提供的企業(yè)相關(guān)信息與核心業(yè)務(wù)系統(tǒng)登記信息是否相符。

4.辦理企業(yè)網(wǎng)銀簽約業(yè)務(wù)要堅持雙人操作，嚴(yán)格執(zhí)行業(yè)務(wù)審核制度，避免擅自為企業(yè)客戶開通網(wǎng)銀的行為，以免造成客戶資 金風(fēng)險。

風(fēng)險點5：開通網(wǎng)上銀行、手機(jī)銀行（WAP）沒有按照操作規(guī)程要求進(jìn)行操作。

風(fēng)險提示：沒有按照流程操作，浪費(fèi)操作時間，影響其他客戶辦理業(yè)務(wù)，甚至導(dǎo)致客戶不滿或投訴。

主要表現(xiàn)：先出售USBKEY或動態(tài)令牌，導(dǎo)致已簽約客戶無法進(jìn)行簽約，這時必須對出售的USBKEY或動態(tài)令牌進(jìn)行沖正，并將工本費(fèi)返還給客戶。

規(guī)范操作可以有效避免此類問題的發(fā)生

防控措施：客戶申請開通網(wǎng)上銀行或手機(jī)銀行（WAP）時，柜員須按照“先簽約，后出售USBKEY或動態(tài)令牌，最后綁定客戶數(shù)字證書或動態(tài)令牌”的流程辦理，嚴(yán)禁在未簽約狀態(tài)下出售USBKEY或動態(tài)令牌給客戶。

風(fēng)險點6：沒有在客戶簽約電子銀行時進(jìn)行必要的安全提示。風(fēng)險提示：在辦理開通電子銀行業(yè)務(wù)時，應(yīng)重點提醒客戶防范欺詐風(fēng)險，防止在不知情的情況下，被犯罪分子欺騙簽約電子銀行，進(jìn)而造成客戶資金損失。

主動提示 盡職免責(zé)

防控措施：對主動要求簽約電子銀行的客戶，柜員首先詢問客戶開通電子銀行的用途，判斷客戶是否有被詐騙的可能。對有 被詐騙嫌疑且經(jīng)提醒，客戶仍執(zhí)意辦理電子銀行業(yè)務(wù)的，柜員應(yīng)向客戶進(jìn)行風(fēng)險提示，履行風(fēng)險告知義務(wù)，提醒客戶切勿按照陌生人提示簽約電子銀行或通過電子銀行辦理相關(guān)業(yè)務(wù)，對接收到的陌生郵件及短信提高警惕，不要輕易相信各種套取客戶資料的信息，以防上當(dāng)受騙。

風(fēng)險點7：客戶安全操作提示不到位。

風(fēng)險提示：如果客戶操作提示不到位，不僅影響客戶正常使用，而且有可能給客戶帶來經(jīng)濟(jì)損失。

防控措施：

1.提示客戶通過正確網(wǎng)址登陸，防范各種欺詐。應(yīng)提示客戶直接登錄山東省聯(lián)社官方網(wǎng)址（www.tmdps.cn或www.tmdps.cn）或手機(jī)銀行（WAP）網(wǎng)址（https：//wap.sdrcu.com），切勿通過其他網(wǎng)站鏈接方式登錄。

2.提示客戶在登錄網(wǎng)銀或手機(jī)銀行（WAP）系統(tǒng)后，及時核對自己設(shè)定的“預(yù)留信息”，切實防范“釣魚網(wǎng)站”等欺詐。3.提示客戶設(shè)臵安全性較高的密碼，不要采用生日、電話號碼、身份證號碼中的連續(xù)幾位以及簡單規(guī)則排列的數(shù)字等作為網(wǎng)銀或手機(jī)銀行（WAP）的登錄密碼。

4.提示客戶修改USBKEY初始密碼，具備條件的營業(yè)網(wǎng)點應(yīng)由大堂經(jīng)理指導(dǎo)客戶完成初始密碼修改工作。

5.提醒客戶妥善保管身份證件、銀行卡、USBKEY及動態(tài)令 牌等重要物品；勿將賬戶信息、證件號碼及密碼信息等透漏、告知包括自稱銀行工作人員在內(nèi)的任何人。

6.提醒客戶不要在網(wǎng)吧等公共場所使用網(wǎng)上銀行。

7.提醒客戶使用USBKEY完成業(yè)務(wù)操作后，退出網(wǎng)銀系統(tǒng)并拔下USBKEY，不要在本人離開的情況下，長時間將USBKEY插在計算機(jī)上。

風(fēng)險點8：新簽約電子銀行客戶，沒有引導(dǎo)其通過網(wǎng)銀體驗機(jī)進(jìn)行首次使用操作。

風(fēng)險提示：客戶沒有對我們的電子銀行首次登錄或初始密碼修改等進(jìn)行操作，加大了客戶操作失敗的次數(shù)，客戶體驗較差。

防控措施：

1.營業(yè)網(wǎng)點要明確網(wǎng)銀體驗機(jī)的日常維護(hù)和管理職責(zé)，定期對網(wǎng)銀體驗機(jī)進(jìn)行巡檢，確保機(jī)具正常使用。

2.安裝指定的殺毒軟件，防止使用人員非法安裝木馬程序，采取技術(shù)措施限制客戶只能登陸網(wǎng)銀系統(tǒng)相關(guān)頁面，并定期進(jìn)行系統(tǒng)升級。

3.營業(yè)網(wǎng)點要安排相關(guān)人員通過網(wǎng)銀體驗機(jī)，教會客戶首次登錄網(wǎng)銀進(jìn)行相關(guān)密碼變更、使用網(wǎng)銀、安全退出等操作，有效防范資金風(fēng)險。

風(fēng)險點9：營業(yè)網(wǎng)點在客戶提供的電子回單上加蓋印章。風(fēng)險提示：客戶提供的電子回單，不符合操作規(guī)范，不作為客戶的入賬依據(jù)。

防控措施：按照相關(guān)操作規(guī)程要求，通過網(wǎng)銀或手機(jī)銀行內(nèi)管系統(tǒng)查詢出客戶交易信息后，為其打印客戶回單并加蓋業(yè)務(wù)公章。

風(fēng)險點10：企業(yè)年服務(wù)費(fèi)扣繳，沒有按照企業(yè)操作員領(lǐng)用的USBKEY分別扣繳。

風(fēng)險提示：企業(yè)客戶到柜臺主動繳納年服務(wù)費(fèi)時，柜員沒有對該企業(yè)全部操作員領(lǐng)用的USBKEY分別扣繳年服務(wù)費(fèi)，導(dǎo)致其中一個操作員不能操作，或者其中一個USBKEY扣繳了兩年的年服務(wù)費(fèi)，容易造成糾紛。

防控措施：按照相關(guān)操作規(guī)程要求，對于存在一個以上操作員的企業(yè)用戶要分別扣繳每個USBKEY的年服務(wù)費(fèi)。

風(fēng)險點11：網(wǎng)銀注銷時沒有按照操作流程直接做注銷操作，而是先對USBKEY解綁后再進(jìn)行網(wǎng)銀解約。

風(fēng)險提示：網(wǎng)銀解約流程不符合操作規(guī)范，導(dǎo)致客戶數(shù)字證書沒有進(jìn)行吊銷，存在一定的風(fēng)險隱患。

嚴(yán)格按照操作規(guī)程辦理 防控措施：

1.按照電子銀行注銷操作流程規(guī)范操作。2.做好對電子銀行客戶注銷時提供資料的審核。

3.客戶電子銀行注銷后，提示客戶及時銷毀USBKEY或動態(tài)令牌。

二、客戶操作風(fēng)險

風(fēng)險點12：客戶電子銀行業(yè)務(wù)自助注冊風(fēng)險

風(fēng)險提示：網(wǎng)銀、手機(jī)銀行、電話銀行等電子銀行業(yè)務(wù)有其便利性，同時也伴隨著風(fēng)險性，客戶自助注冊電子支付前要具備一定的電子支付和計算機(jī)操作技能，具備一定的風(fēng)險防范意識，并主動實施。

防控措施：

1.認(rèn)真閱讀電子銀行簽約協(xié)議和風(fēng)險提示，對于不明鏈接或短信提示要提高警惕；

2.對于人行“超級網(wǎng)銀”業(yè)務(wù)中“跨行收款”、“跨行賬戶信息查詢”和“第三方貸記”業(yè)務(wù)功能，不要輕易授權(quán)他人使用。3.網(wǎng)上有風(fēng)險，操作需謹(jǐn)慎。

風(fēng)險點13：客戶賬號及密碼資料被盜。

風(fēng)險提示：客戶將存款賬戶賬號、密碼存入電腦，有可能被木馬病毒侵害，泄露賬號及密碼。

防控措施：銀行卡賬戶、密碼不能保存于接入互聯(lián)網(wǎng)的電腦中；對于不熟悉的網(wǎng)站，填寫個人信息要謹(jǐn)慎；客戶應(yīng)設(shè)臵更高級別的單獨密碼，使用“數(shù)字+字母+符號”組合的高安全級別密 碼；網(wǎng)上銀行和手機(jī)銀行登錄密碼、USBKEY密碼、動態(tài)令牌開機(jī)密碼、銀行卡交易密碼應(yīng)設(shè)臵為不同的密碼，且不定期修改

風(fēng)險點14：客戶電腦中木馬病毒。

風(fēng)險提示：客戶要定期查殺病毒，保證在一個干凈、安全的電腦里使用電子銀行。

防控措施：

1.陌生人發(fā)來的鏈接或者郵件，不要輕易接收甚至打開；對一些后綴名為exe的安裝文件，或者不常見后綴名，更要加以留心。

2.有些鏈接點一下，原本很清爽簡單的文字會變成很長一串，而且亂七八糟，這種網(wǎng)頁要馬上關(guān)閉。

3.假如對方要發(fā)圖片給你看，不要采取接收文件的形式。如果圖片數(shù)量很大，可讓對方上傳到QQ空間或者博客里。4.養(yǎng)成良好的安全上網(wǎng)習(xí)慣，不要打開垃圾網(wǎng)站或可疑網(wǎng)站，關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)，及時給系統(tǒng)打補(bǔ)丁，安裝專業(yè)防毒軟件實時監(jiān)控。

5.推薦使用二代USBKEY。客戶數(shù)字證書本身不存在安全風(fēng)險，但由于網(wǎng)絡(luò)黑客、木馬病毒的存在，加之客戶操作不規(guī)范（USBKEY長時間放到電腦上）使之安全性受到威脅，建議采用二代USBKEY。由于USBKEY在客戶手中，不法分子不能進(jìn)行按鍵確認(rèn)，可以有效避免資金損失 風(fēng)險點15：網(wǎng)上消費(fèi)時，打開來源不明的郵件或異常鏈接。

風(fēng)險提示：不明賣家發(fā)送的鏈接或電子郵件有可能攜帶木馬病毒，隨意進(jìn)入可能會遭木馬攻擊，從而泄露支付賬號和密碼。

防控措施：網(wǎng)上購物時，要登錄正確的網(wǎng)址，按照購物流程直接在平臺內(nèi)支付，不要輕易點擊賣家發(fā)送的不明鏈接，不要輕易接受來源不明的電子郵件。

風(fēng)險點16：沒有辨別“釣魚網(wǎng)站”。

風(fēng)險提示：不法分子通過設(shè)臵“釣魚網(wǎng)站”、以假亂真等手段，達(dá)到騙取客戶錢財?shù)哪康模鹁W(wǎng)購客戶的警惕。

防控措施：

1.網(wǎng)上購物應(yīng)保持警惕，看網(wǎng)站是否具有合法的ICP證及工商部門頒發(fā)的營業(yè)執(zhí)照，看網(wǎng)站有沒有公布詳細(xì)的經(jīng)營地址和電話號碼。

2.網(wǎng)上購物時不能貪圖便宜，更要留意其支付方式，對不接受貨到付款或匯款的支付一定要慎重。

3.向賣家索要收據(jù)、發(fā)票或者其他憑證，妥善保管匯款單據(jù)等，同時保留與賣家的往來郵件，交易訂單的網(wǎng)頁等，以備不時之需。

風(fēng)險點17：USBKEY、動態(tài)令牌或手機(jī)丟失。

風(fēng)險提示：客戶USBKEY、動態(tài)令牌或手機(jī)等設(shè)備丟失，要 在第一時間撥打客服電話（96668）進(jìn)行相關(guān)簽約、綁定賬戶的口頭掛失，首先確保賬戶資金安全，然后到營業(yè)網(wǎng)點辦理相關(guān)業(yè)務(wù)的具體處理工作。

防控措施：

1.USBKEY或動態(tài)令牌丟失后，客戶應(yīng)憑有效身份證件到簽約網(wǎng)點辦理USBKEY或動態(tài)令牌掛失手續(xù)，并領(lǐng)取新的USBKEY或動態(tài)令牌。

2.手機(jī)如有遺失或被盜，客戶要及向運(yùn)營商時報停機(jī)，憑有效身份證件到簽約網(wǎng)點辦理手機(jī)銀行掛失手續(xù)，并領(lǐng)取新的手機(jī)銀行貼膜芯片。

3.手機(jī)號碼更換后，客戶要及時更新短信通簽約手機(jī)號碼及網(wǎng)上銀行、手機(jī)銀行客戶信息資料，避免賬戶信息泄露。

風(fēng)險點18：企業(yè)網(wǎng)銀客戶代發(fā)工資操作不當(dāng)帶來的資金風(fēng)險。

風(fēng)險提示：客戶對企業(yè)網(wǎng)銀代發(fā)工資業(yè)務(wù)處理機(jī)制不了解，不清楚其入賬時間，多次提交，在賬戶余額充足的情況下造成重復(fù)發(fā)放工資。企業(yè)員工一旦離職，重復(fù)發(fā)放的工資難以追回。

防控措施：

1.客戶辦理簽約代發(fā)工資業(yè)務(wù)時，應(yīng)告知客戶代發(fā)工資業(yè)務(wù)的入賬時間為日終系統(tǒng)批量后次日，避免客戶重復(fù)提交業(yè)務(wù)。2.若出現(xiàn)代發(fā)工資失敗的情況，企業(yè)操作人員要及時撥打客服中心（96668）或到營業(yè)網(wǎng)點咨詢。

風(fēng)險點19：客戶未在網(wǎng)銀或手機(jī)銀行（WAP）中設(shè)臵預(yù)留信息。

風(fēng)險提示：個人及企業(yè)客戶在網(wǎng)銀或手機(jī)銀行（WAP）中設(shè)臵預(yù)留信息，每次登錄時，首先驗證預(yù)留信息的正確性，可有效規(guī)避誤入釣魚網(wǎng)站。

防控措施：客戶開通網(wǎng)銀或手機(jī)銀行（WAP）業(yè)務(wù)后，應(yīng)及時設(shè)臵并定期修改預(yù)留信息，且每次登錄時首先核對預(yù)留信息的正確性，避免進(jìn)入釣魚網(wǎng)站，辦理完畢業(yè)務(wù)后應(yīng)安全退出系統(tǒng)操縱界面。

風(fēng)險點20：網(wǎng)上支付資金賬戶存放資金較多。

風(fēng)險提示：由于網(wǎng)上支付方便快捷，個人身份認(rèn)證環(huán)節(jié)相對寬松，客戶在網(wǎng)上支付綁定賬戶應(yīng)盡量少存放資金，以免給自己帶來資金損失。

防控措施：網(wǎng)上支付綁定資金賬戶中不要存入過多資金，最好隨用隨轉(zhuǎn)。采用雙賬戶管理網(wǎng)上銀行支付交易，在直接支付賬戶中不留或少留資金，在進(jìn)行支付交易時，方可將資金轉(zhuǎn)到支付賬戶中進(jìn)行交易。風(fēng)險點21：客戶未及時掌握網(wǎng)上支付賬戶資金變動情況。

風(fēng)險提示：客戶要及時掌握自己賬戶資金變動，在賬戶被盜的情況下，能最大限度避免經(jīng)濟(jì)損失。

防控措施：

1.客戶應(yīng)經(jīng)常關(guān)注網(wǎng)銀、手機(jī)銀行及網(wǎng)上支付相關(guān)加掛賬戶內(nèi)資金變化和登錄次數(shù)，發(fā)現(xiàn)賬戶被他人操作、登錄密碼泄露或其他可疑情況，立即修改密碼。

2.網(wǎng)上銀行、手機(jī)銀行及網(wǎng)上支付客戶應(yīng)開通短信通業(yè)務(wù)，以便及時掌握賬戶資金變動。手機(jī)號碼變更時，應(yīng)及時維護(hù)個人短信通客戶信息，以防個人信息資料被他人盜取。

風(fēng)險點22：客戶未設(shè)臵交易限額

風(fēng)險提示：客戶要按照自身資金往來實際，及時合理設(shè)臵網(wǎng)銀、手機(jī)銀行等電子銀行渠道單筆和日累計交易限額，有效防范資金風(fēng)險。

防控措施：

1.網(wǎng)上銀行、手機(jī)銀行、電話銀行簽約時，可在營業(yè)網(wǎng)點由柜員進(jìn)行相關(guān)交易限額的設(shè)臵。

2.對于已簽約的網(wǎng)銀、手機(jī)銀行客戶，可登錄相關(guān)系統(tǒng)，自行設(shè)臵交易限額。

3.若由于臨時大額資金劃撥等原因，導(dǎo)致客戶當(dāng)日單筆或累計交易限額超過自己設(shè)定的交易限額（在銀行控制的交易限額之 內(nèi)），客戶可更改相關(guān)設(shè)定后再辦理相關(guān)資金劃撥。資金劃撥后，可再將交易限額調(diào)整至原設(shè)定值。

風(fēng)險點23：企業(yè)客戶沒有按照企業(yè)網(wǎng)銀的交易規(guī)則，設(shè)臵操作員和交易審核機(jī)制。

風(fēng)險提示：部分企業(yè)客戶風(fēng)險意識不強(qiáng)，為了業(yè)務(wù)操作方便，將兩個USBKEY交由一個操作員使用和管理，企業(yè)內(nèi)部業(yè)務(wù)審核環(huán)節(jié)形同虛設(shè)，不能發(fā)揮應(yīng)有的作用。一旦企業(yè)操作員盜竊或惡意侵占企業(yè)資金，很容易通過網(wǎng)上銀行非法轉(zhuǎn)移企業(yè)資金，案件偵破難度也會大大增加。

防控措施：企業(yè)客戶應(yīng)加強(qiáng)網(wǎng)銀操作員的管理，加強(qiáng)操作員應(yīng)用管理，嚴(yán)格落實網(wǎng)銀內(nèi)部審核流程，防止資金被惡意侵占。

風(fēng)險點24：客戶不重視電話銀行操作風(fēng)險。

風(fēng)險提示：在辦理電話銀行業(yè)務(wù)時，客戶應(yīng)采取切實有效措施，切實保護(hù)賬戶、密碼等個人關(guān)鍵信息，嚴(yán)格防止賬戶資金被盜情況的發(fā)生。

防控措施：

1.最好不要使用公用電話或他人手機(jī)撥打客服電話，以防賬戶信息、密碼等個人資料泄露。

2.嚴(yán)格核對客服電話號碼，以防誤撥與客戶電話相似的電話號碼，防范客戶賬戶信息、密碼等資料泄露。3.使用電話銀行時，不要開啟電話的免提功能。

三、系統(tǒng)安全風(fēng)險

風(fēng)險點25：業(yè)務(wù)差錯處臵不及時，如果涉及客戶交易手續(xù)費(fèi)沒有及時進(jìn)行沖正。

風(fēng)險提示：因系統(tǒng)故障造成的業(yè)務(wù)差錯，若得不到及時處理，可能給客戶帶來經(jīng)濟(jì)損失，甚至引發(fā)客戶投訴。由于客戶自身原因造成業(yè)務(wù)差錯，若不能及時協(xié)助客戶查明賬務(wù)差錯原因，有可能貽誤客戶追索資金的時機(jī)。

防控措施：

1.由于系統(tǒng)故障原因造成的錯記、重記、漏記、或少記客戶賬務(wù)差錯，要嚴(yán)格按照會計核算有關(guān)規(guī)定及時進(jìn)行調(diào)賬，涉及手續(xù)費(fèi)、資金匯劃費(fèi)的同時進(jìn)行沖正。

2.對客戶自身原因造成的業(yè)務(wù)差錯，要積極協(xié)助客戶查明原因，并向客戶解釋清楚；需要追索款項的，相關(guān)部門要盡量給客戶提供幫助，做好協(xié)調(diào)工作。

風(fēng)險點26：系統(tǒng)服務(wù)中斷處臵不及時。

風(fēng)險提示：系統(tǒng)服務(wù)中斷影響客戶正常辦理業(yè)務(wù)，如果不能及時處臵，影響客戶對我們的滿意度，甚至可能給客戶帶來經(jīng)濟(jì)損失；一旦引發(fā)客戶投訴，可能帶來聲譽(yù)風(fēng)險，損害農(nóng)村信用社的信譽(yù)和服務(wù)形象。防控措施：

1.對于客戶反映的系統(tǒng)服務(wù)中斷事件，受理機(jī)構(gòu)人員應(yīng)立即排查原因，經(jīng)確認(rèn)，屬非客戶原因服務(wù)中斷導(dǎo)致客戶無法辦理網(wǎng)銀業(yè)務(wù)的，應(yīng)立即向上級主管部門報告。

2.由于不可抗外力因素、系統(tǒng)程序缺陷等各種原因?qū)е戮W(wǎng)銀系統(tǒng)服務(wù)中斷，省聯(lián)社相關(guān)部門應(yīng)立即排查系統(tǒng)中斷原因，迅速啟動應(yīng)急處臵預(yù)案，采取有效處臵措施，使網(wǎng)上銀行系統(tǒng)盡快恢復(fù)對外服務(wù)。

風(fēng)險點27：電子銀行安全事件處臵不及時。

風(fēng)險提示：如果電子銀行安全事件處臵不及時，造成客戶資金損失，勢必會引發(fā)客戶投訴；一旦被新聞媒體曝光，就會帶來聲譽(yù)風(fēng)險，造成難以挽回的損失。

防控措施：

1.客戶反映賬戶或資金被異常使用時，受理機(jī)構(gòu)人員要認(rèn)真聽取并記錄有關(guān)情況，幫助客戶查詢、核對業(yè)務(wù)交易情況，認(rèn)真查找分析原因，并及時向上級主管部門報告。

2.指導(dǎo)客戶立即辦理賬戶掛失或止付手續(xù)，及時修改相關(guān)登錄密碼、USBKEY密碼、動態(tài)令牌開機(jī)密碼，以及賬戶交易密碼等個人信息。

3.對交易確屬可疑的，要及時向省聯(lián)社報告，并詳細(xì)說明事件情況，主要包括：客戶姓名、賬號、事件經(jīng)過、是否報案、采 取的措施等內(nèi)容。

4.安全事件較為嚴(yán)重或有繼續(xù)發(fā)展趨勢的，需向公安機(jī)關(guān)報案的，要及時向公安機(jī)關(guān)報案并提供線索，配合公安部門偵破案件。