第一篇:電子政務(wù)信息安全風(fēng)險(xiǎn)分析與防范策略
電子政務(wù)信息安全風(fēng)險(xiǎn)分析與防范策略
2003-11-17 15:05
摘要
我國(guó)電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在于觀念、技術(shù)、管理和法律方面。要強(qiáng)化電子政務(wù)環(huán)境下公務(wù)員的信息安全意識(shí),建立電子政務(wù)信息安全管理機(jī)構(gòu),完善信息安全基礎(chǔ)設(shè)施和扶持國(guó)有信息安全產(chǎn)業(yè)的發(fā)展。
1電子政務(wù)信息安全的內(nèi)涵
電子政務(wù)是政府管理方式的革命,它是運(yùn)用信息以及通信技術(shù)打破行政機(jī)關(guān)的組織界限,構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān),使公眾擺脫傳統(tǒng)的層層關(guān)卡以及書(shū)面審核的作業(yè)方式,并依據(jù)人們的需求、人們可以獲取的方式、人們要求的時(shí)間及地點(diǎn)等,高效快捷地向人們提供各種不同的服務(wù)選擇。政府機(jī)關(guān)之間以及政府與社會(huì)各界之間也經(jīng)由各種電子化渠道進(jìn)行相互溝通。電子政務(wù)的建立將使政府成為一個(gè)更符合環(huán)保精神的政府,一個(gè)更開(kāi)放透明的政府,一個(gè)更有效率的政府,一個(gè)更廉潔勤政的政府。然而,電子政務(wù)的職能與優(yōu)勢(shì)得以實(shí)現(xiàn)的一個(gè)根本前提是信息安全的有效保障。因?yàn)殡娮诱?wù)信息網(wǎng)絡(luò)上有相當(dāng)多的政府公文在流轉(zhuǎn),其中不乏重要信息,內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息,直接涉及政府的核心政務(wù),它關(guān)系到政府部門、各大系統(tǒng)乃至整個(gè)國(guó)家的利益,有的甚至涉及國(guó)家安全。如果電子政務(wù)信息安全得不到保障,電子政務(wù)的便利與效率便無(wú)從保證,對(duì)國(guó)家利益將帶來(lái)嚴(yán)重威脅。電子政務(wù)信息安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問(wèn)題和核心問(wèn)題。
電子政務(wù)的信息安全可以理解為:
(1)從信息的層次看,包括信息的完整性(保證信息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤)、保密性(保證信息不會(huì)被非法泄露擴(kuò)散)、不可否認(rèn)性(保證信息的發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為)等。
(2)從網(wǎng)絡(luò)層次看,包括可靠性(保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用,運(yùn)行過(guò)程中不出現(xiàn)故障,遇意外事故能夠盡量減少損失并盡早恢復(fù)正常)、可控性(保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力)、互操作性(保證協(xié)議和系統(tǒng)能夠互相聯(lián)接)、可計(jì)算性(保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的)等。
(3)從設(shè)備層次看,包括質(zhì)量保證、設(shè)備備份、物理安全等。
(4)從管理層次看,包括人員可靠、規(guī)章制度完整等。
2電子政務(wù)信息安全風(fēng)險(xiǎn)分析
現(xiàn)階段,我國(guó)電子政務(wù)信息安全系數(shù)比較低。公安部1998年8月在江蘇、上海、廣東等省(市)對(duì)169信息網(wǎng)進(jìn)行檢測(cè),發(fā)現(xiàn)其設(shè)防能力十分脆弱,難以抵御任何方式的電子攻擊。電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在4個(gè)方面。
2.1觀念方面
著名信息安全專家、中國(guó)工程院院士沈昌祥從國(guó)家安全利益出發(fā),提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認(rèn)識(shí)。1999年政府上網(wǎng)工程啟動(dòng)以來(lái),政府部門越來(lái)越重視網(wǎng)絡(luò)系統(tǒng)建設(shè),看重網(wǎng)絡(luò)帶來(lái)的便利與高效,但是有些地方對(duì)信息安全工作未引起足夠重視。據(jù)估計(jì),我國(guó)在網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的投入費(fèi)用不到2%,同國(guó)外的10%相比有較大差距。現(xiàn)階段,電子政務(wù)網(wǎng)絡(luò)的開(kāi)放程度不高,一些機(jī)密信息目前還沒(méi)有上網(wǎng),再加之公眾對(duì)計(jì)算機(jī)犯罪的態(tài)度較為“寬容”,認(rèn)為并沒(méi)有造成直接的人員財(cái)產(chǎn)損失,這都使得公務(wù)員和普通大眾對(duì)信息安全問(wèn)題關(guān)注不夠,信息安全意識(shí)淡薄。
2.2技術(shù)方面
(1)計(jì)算機(jī)系統(tǒng)本身的脆弱性,使得它無(wú)法抵御自然災(zāi)害的破壞,也難以避免偶然無(wú)意造成的危害。如:洪水、火災(zāi)、地震的破壞,系統(tǒng)所處環(huán)境的影響(溫濕度、磁場(chǎng)、碰撞、污染等),硬件設(shè)備故障,突然斷電或電壓不穩(wěn)定及各種誤操作等。這些危害會(huì)損害操作系統(tǒng)設(shè)備,有時(shí)會(huì)丟失或破壞數(shù)據(jù),甚至毀掉整個(gè)系統(tǒng)。
(2)網(wǎng)絡(luò)本身存在缺陷。首先,軟件本身缺乏安全性。操作系統(tǒng)的設(shè)計(jì)一般著重于提高信息處理的能力和效率,對(duì)于安全只是作為一項(xiàng)附帶的條件加以考慮。因此,操作系統(tǒng)中的安全缺陷相當(dāng)多。其次,通信與網(wǎng)絡(luò)設(shè)備本身有弱點(diǎn)。絕大多數(shù)電子政務(wù)信息網(wǎng)絡(luò)運(yùn)行的是TCP/IP,NetBEUI,IPX/SPX等網(wǎng)絡(luò)協(xié)議,而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。利用這些網(wǎng)絡(luò)進(jìn)行服務(wù),本身就可能存在多方面的威脅,加之使用者信息安全意識(shí)淡薄,管理者管理措施不力等原因,會(huì)造成一些常見(jiàn)的安全問(wèn)題:對(duì)物理通路的干擾;網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)被竊聽(tīng);非授權(quán)用戶非法使用,信息被攔截或監(jiān)聽(tīng);操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞;應(yīng)用平臺(tái)的安全,如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器等均存在大量的安全隱患,很容易受到病毒、黑客攻擊;直接面向用戶的應(yīng)用系統(tǒng)存在的信息泄露、信息篡改、信息抵賴、信息假冒等。再次,目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng),缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議,因而無(wú)法進(jìn)行嚴(yán)格的安全確認(rèn)。
(3)我國(guó)具有自主知識(shí)產(chǎn)權(quán)的信息設(shè)備、技術(shù)、產(chǎn)品較少,如計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等基本上從國(guó)外進(jìn)口,且對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的技術(shù)改造,尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面。而美歐等發(fā)達(dá)國(guó)家對(duì)我國(guó)限制和封鎖信息安全高密度產(chǎn)品,出口到我國(guó)的信息產(chǎn)品中留有安全隱患。例如,美國(guó)出口我國(guó)的計(jì)算機(jī)系統(tǒng)的安全系統(tǒng)只有C2級(jí),是美國(guó)國(guó)防部規(guī)定的8個(gè)安全級(jí)別之中的倒數(shù)第三;在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)或應(yīng)用程序中預(yù)先安置從事情報(bào)收集、受控激發(fā)破壞的“特洛伊木馬”程序,一旦發(fā)生重大情況,那些隱藏在軟件中的“特洛伊木馬”就能夠在某種秘密指令下激活,造成我國(guó)電子政務(wù)關(guān)鍵軟件系統(tǒng)的癱瘓。
2.3管理方面
對(duì)現(xiàn)有的網(wǎng)絡(luò)攻擊和入侵事件的一項(xiàng)統(tǒng)計(jì)報(bào)告顯示:國(guó)外政府入侵的安全風(fēng)險(xiǎn)指數(shù)為21%,黑客入侵的安全風(fēng)險(xiǎn)指數(shù)為48%,競(jìng)爭(zhēng)對(duì)手入侵的安全風(fēng)險(xiǎn)指數(shù)為72%,組織內(nèi)部不滿雇員入侵的安全風(fēng)險(xiǎn)指數(shù)為89%。這說(shuō)明,電子政務(wù)信息安全不是單純的技術(shù)問(wèn)題。如果沒(méi)有從管理制度、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制,缺乏行之有效的安全檢查保護(hù)措施,再好的技術(shù)和設(shè)備都無(wú)法確保其信息安全。管理上的漏洞,例如,機(jī)房重地隨意進(jìn)出,微機(jī)或工作站管理人員在開(kāi)機(jī)狀態(tài)下擅離崗位,敏感信息臨時(shí)存放在本地的磁盤(pán)上,這些信息處于未保護(hù)狀態(tài),都會(huì)為外部入侵,更為內(nèi)部破壞埋下隱患。其中,來(lái)自內(nèi)部的安全威脅可能會(huì)更大,因?yàn)閮?nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)的結(jié)構(gòu);能夠知道內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律,甚至自己就是管理員;擁有系統(tǒng)的一定的訪問(wèn)權(quán)限,可以輕易地繞過(guò)許多訪問(wèn)控制機(jī)制;在內(nèi)部系統(tǒng)進(jìn)行網(wǎng)絡(luò)刺探、嘗試登錄、破解密碼等都相對(duì)容易。如果內(nèi)部人員為了報(bào)復(fù)或銷毀某些記錄而突然發(fā)難,在系統(tǒng)中植入病毒或改變某些程序設(shè)置,就有可能造成損失。內(nèi)部人員的破壞活動(dòng)也并不局限于破壞計(jì)算機(jī)系統(tǒng),還包括越權(quán)處理公務(wù)、竊取國(guó)家機(jī)密數(shù)據(jù)等。
2.4法律方面
黑客攻擊、病毒入侵等網(wǎng)絡(luò)犯罪的日益增多與網(wǎng)絡(luò)信息安全法制不健全和對(duì)網(wǎng)絡(luò)犯罪的懲治不力密不可分。一方面,我國(guó)已經(jīng)出臺(tái)了一系列與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī),例如:《計(jì)算機(jī)軟件保護(hù)條例》(1992年)、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年)、《警察法》(1995年)、《公安部關(guān)于對(duì)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》(1996年)、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》(1997年)、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(1997年),《商用密碼管理?xiàng)l例》(1999年)、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》(2002年)等。此外,1997年3月頒布的新《刑法》第285條、第286條、第287條,對(duì)非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪,以及利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家機(jī)密等犯罪行為,作出了規(guī)定。盡管這些法律法規(guī)的出臺(tái)和實(shí)施對(duì)于我國(guó)網(wǎng)絡(luò)信息的安全起到相當(dāng)積極的作用,但仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,信息安全立法還存在相當(dāng)多的盲區(qū)。
另一方面,已頒布實(shí)施的法律法規(guī)不僅規(guī)定了出入口制度和市場(chǎng)準(zhǔn)入制度,確定了網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),闡明了安全責(zé)任,而且明確了法律責(zé)任,對(duì)于危害網(wǎng)絡(luò)信息安全的個(gè)人和單位,規(guī)定了經(jīng)濟(jì)處罰、行政處罰和刑事處罰等三大類型。但是由于網(wǎng)絡(luò)犯罪的隱蔽性和高科技性,給偵破和審理帶來(lái)了極大困難,再加上其他原因,導(dǎo)致執(zhí)法部門的打擊力度有限,在法律的執(zhí)行上還有不到位之處,一些違法情況及當(dāng)事人還未得到及時(shí)處理和制裁。
3電子政務(wù)信息安全的防范策略
3.1強(qiáng)化電子政務(wù)環(huán)境下公務(wù)員的信息安全意識(shí)
所謂的信息安全意識(shí),是指公務(wù)員對(duì)電子政務(wù)中信息安全問(wèn)題主要表現(xiàn)與危害以及保證政府信息安全的意義的正確認(rèn)識(shí),發(fā)現(xiàn)電子政務(wù)中影響信息安全的現(xiàn)象和行為的敏銳性,維護(hù)電子政務(wù)信息安全的主動(dòng)性。強(qiáng)化公務(wù)員的信息安全意識(shí)就是要讓公務(wù)員認(rèn)識(shí)到電子政務(wù)信息安全是電子政務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障國(guó)家信息安全甚至國(guó)家安全的重要前提,從而牢固樹(shù)立信息安全第一的思想。我國(guó)各級(jí)政府部門要利用多種途徑對(duì)公務(wù)員進(jìn)行電子政務(wù)信息安全方面的教育。一是通過(guò)大眾傳播媒介,增強(qiáng)公務(wù)員信息安全意識(shí),普及信息安全知識(shí)。二是積極組織各種專題講座和培訓(xùn)班,培養(yǎng)信息安全人才,并確保防范手段和技術(shù)措施的先進(jìn)性和主動(dòng)性。三是要積極開(kāi)展安全策略研究,明確安全責(zé)任,增強(qiáng)公務(wù)員的責(zé)任心。
3.2建立電子政務(wù)信息安全管理機(jī)構(gòu)
首先,政府部門要嚴(yán)格按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》的規(guī)定,在國(guó)家安全部,國(guó)家保密局,國(guó)務(wù)院有關(guān)部門及各省、市、自治區(qū)公安廳(局),地(市)、縣(市)公安局負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)的行政管理下,建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員責(zé)任,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對(duì)破壞電子政務(wù)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。
其次,要完善“網(wǎng)上警察”隊(duì)伍建設(shè),加大監(jiān)視和打擊網(wǎng)絡(luò)犯罪活動(dòng)的力度。我國(guó)于1983年成立了公安部計(jì)算機(jī)管理和監(jiān)察局,1985年全國(guó)人大通過(guò)了《警察法》,其目的就是“監(jiān)督計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作”。1998年又成立了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局,并逐步形成了一支“網(wǎng)上警察”。當(dāng)前,公安部門的首要任務(wù)是吸納高級(jí)信息安全人才充實(shí)到網(wǎng)上警察隊(duì)伍,提高網(wǎng)上警察的快速反應(yīng)能力、偵察與追蹤水平等。
3.3完善我國(guó)信息安全基礎(chǔ)設(shè)施
當(dāng)前迫切需要建立的國(guó)家信息安全基礎(chǔ)設(shè)施包括:國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書(shū)授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。
3.4傾力扶持國(guó)有信息安全產(chǎn)業(yè)的發(fā)展
自主的信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化是保證電子政務(wù)信息安全的根本。信息安全技術(shù)、產(chǎn)品受制于他國(guó)是對(duì)國(guó)家安全利益的極大威脅。國(guó)家應(yīng)對(duì)國(guó)有信息安全產(chǎn)業(yè)的發(fā)展予以充分的政策和財(cái)政支持。當(dāng)前,應(yīng)在以下3種技術(shù)上求得突破:一是能逐步改善信息安全狀況、帶有普遍性的關(guān)鍵技術(shù),如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等;二是創(chuàng)新性強(qiáng)、可發(fā)揮杠桿作用的突破性技術(shù),如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)和TEMPEST技術(shù)等;三是能形成“撒手锏”的戰(zhàn)略性技術(shù),如操作系統(tǒng)、密碼專用芯片和安全處理器等。還要狠抓技術(shù)及系統(tǒng)的綜合集成,以確保電子政務(wù)信息系統(tǒng)的安全可靠。令人可喜的是,2002年8月19日由我國(guó)自主開(kāi)發(fā)的高性能通用芯片“龍芯1”運(yùn)行成功,這是我國(guó)信息安全產(chǎn)業(yè)發(fā)展史上具有里程碑意義的事件。
3.5健全法律,嚴(yán)格執(zhí)法
法律是保障電子政務(wù)信息安全的最有力手段,發(fā)達(dá)國(guó)家已經(jīng)在政府信息安全立法方面積累了成功經(jīng)驗(yàn),如美國(guó)的《情報(bào)自由法》和《陽(yáng)光下的政府法》、英國(guó)的《官方信息保護(hù)法》、俄羅斯的《聯(lián)邦信息、信息化和信息保護(hù)法》等。我國(guó)立法部門應(yīng)加快立法進(jìn)程,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),盡快制定和頒布個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)振興法、信息網(wǎng)絡(luò)安全性法規(guī)、預(yù)防和打擊計(jì)算機(jī)犯罪法規(guī)、數(shù)字簽名認(rèn)證法、電子憑證(票據(jù))法、網(wǎng)上知識(shí)產(chǎn)權(quán)法等,以完善我國(guó)的網(wǎng)絡(luò)信息安全法律體系,使電子政務(wù)信息安全管理走上法制化軌道。另外,執(zhí)法部門還要進(jìn)一步嚴(yán)格執(zhí)法,提高執(zhí)法水平,確保各項(xiàng)法律法規(guī)落到實(shí)處。對(duì)于各種違法犯罪情況要嚴(yán)加追究,絕不姑息,對(duì)于各種隱患要及時(shí)加以預(yù)防和制止。
參考文獻(xiàn)
黃志澄.電子政務(wù)的內(nèi)涵及發(fā)展.中國(guó)信息導(dǎo)報(bào),2002(4)
楊義先,林曉東,邢育森.信息安全綜論.電信科學(xué),1997(12)
3,5,7,馮杰,李會(huì)欣.我國(guó)電子政府安全運(yùn)行分析.新視野,2002(5)
4,8
崔麗,沈昌祥.國(guó)家安全概念:對(duì)信息系統(tǒng)的安全應(yīng)從“兩彈一星”的高度去認(rèn)識(shí).中國(guó)青年報(bào),1999-06-18
尹秀蓮,于躍武.電子政務(wù)與網(wǎng)絡(luò)信息安全.內(nèi)蒙古科技與經(jīng)濟(jì),2002(2)
9,10
湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對(duì)策.電子科技大學(xué)學(xué)報(bào)(社科版),2002(1)
婁策群.保障電子政府信息安全的政策選擇.情報(bào)科學(xué),2002(5)
楊海平.網(wǎng)絡(luò)信息安全研究.情報(bào)科學(xué),2000(10)
蔣坡.國(guó)際信息政策法律比較.北京:法律出版社,2001
作者:武漢大學(xué)信息管理學(xué)院2001級(jí)碩士研究生
王歡喜
第二篇:電子銀行業(yè)務(wù)風(fēng)險(xiǎn)與防范
課 程 提 綱
賴立峰
課程名稱:電子銀行業(yè)務(wù)風(fēng)險(xiǎn)與防范
課程時(shí)長(zhǎng):120分鐘
課程簡(jiǎn)介:我國(guó)的電子銀行業(yè)務(wù)始于20世紀(jì)90年代后期,目前已初步建成一套較為完整的包括網(wǎng)上銀行、電話銀行、手機(jī)銀行、自助銀行等渠道在內(nèi)的電子銀行服務(wù)體系。雖然目前我國(guó)電子銀行業(yè)務(wù)得到了迅速發(fā)展,但電子銀行在產(chǎn)品特色、經(jīng)營(yíng)理念及管理水平上都還存在參差不齊的現(xiàn)狀。尤其隨著我國(guó)加入WTO,外資銀行全面進(jìn)軍國(guó)內(nèi)市場(chǎng),在經(jīng)營(yíng)地域、業(yè)務(wù)范圍和客戶市場(chǎng)上將與中資銀行開(kāi)展全面競(jìng)爭(zhēng),國(guó)內(nèi)各銀行風(fēng)險(xiǎn)的把握是極其必要的。因此,對(duì)電子銀行業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估與管理就成為國(guó)內(nèi)商業(yè)銀行把握機(jī)遇,降低風(fēng)險(xiǎn)的必要步驟。課程內(nèi)容:
一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)分類標(biāo)準(zhǔn)
1、《電子銀行風(fēng)險(xiǎn)管理原則》(Risk Management Principle for Electronic Banking);
2、按中國(guó)銀監(jiān)會(huì)標(biāo)準(zhǔn)劃分。
二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)分析
1、傳統(tǒng)風(fēng)險(xiǎn):★信用(基礎(chǔ))、流動(dòng)性、市場(chǎng)、利率等;
2、特殊風(fēng)險(xiǎn):技術(shù)、★操作(差別較大)、★法律(差別較大)、戰(zhàn)略、聲譽(yù)、外包、跨境等。
三、風(fēng)險(xiǎn)的管理和控制
1、操作風(fēng)險(xiǎn)管理
2、信用風(fēng)險(xiǎn)管理
3、流動(dòng)性、利率、市場(chǎng)風(fēng)險(xiǎn)管理
4、聲譽(yù)風(fēng)險(xiǎn)管理
5、法律風(fēng)險(xiǎn)管理
四、其他措施和輔助手段:包括稽核和系統(tǒng)檢測(cè)。
第三篇:政府電子政務(wù)信息安全問(wèn)題與應(yīng)對(duì)策略
政府電子政務(wù)信息安全問(wèn)題與應(yīng)對(duì)策略
[摘要]在信息技術(shù)高速發(fā)展的今天,互聯(lián)網(wǎng)用戶對(duì)于信息安全方面越來(lái)越重視。為方便群眾的生產(chǎn)生活,我國(guó)絕大多數(shù)地方政府都開(kāi)放了政府電子政務(wù)平臺(tái),由于電子政務(wù)逐漸凸顯出在政府實(shí)務(wù)工作中的優(yōu)勢(shì)特性,所以面對(duì)安全問(wèn)題我們更需要保障和提高政府辦公電子政務(wù)的相關(guān)信息不被竊取泄露。文章對(duì)政府電子政務(wù)信息安全中出現(xiàn)的問(wèn)題進(jìn)行探討并提出一些應(yīng)對(duì)策略。
[關(guān)鍵詞]政府;電子政務(wù);信息安全;策略
[DOI]10.13939/j.cnki.zgsc.2017.15.313
由于我國(guó)近幾年電子商業(yè)產(chǎn)業(yè)發(fā)展勢(shì)頭十分迅猛,政府辦公政務(wù)處理工作也越來(lái)越依賴于電子政務(wù)處理,由于電子政務(wù)具備行政透明性、辦事效率更高、節(jié)約政府行政成本等優(yōu)勢(shì),因此現(xiàn)如今各地市政府都致力于建立完善的電子政務(wù)機(jī)制,尤其需要注意電子政務(wù)的安全性問(wèn)題,我們要致力于利用構(gòu)建安全性比較強(qiáng)的電子政務(wù)處理系統(tǒng)提升政府處理公務(wù)能力。接下來(lái),筆者將談一談在進(jìn)行電子政務(wù)建設(shè)的過(guò)程中出現(xiàn)的一些問(wèn)題,并且針對(duì)出現(xiàn)的問(wèn)題提出相應(yīng)改進(jìn)策略。政府電子政務(wù)信息安全問(wèn)題
1.1 電子政務(wù)網(wǎng)站漏洞,造成信息安全問(wèn)題
在進(jìn)行政府電子政務(wù)網(wǎng)站架構(gòu)的過(guò)程中,由于互聯(lián)網(wǎng)技術(shù)起步比較晚,在很多技術(shù)層面還存在著問(wèn)題,相比較于外國(guó)先進(jìn)國(guó)家的電子政務(wù)網(wǎng)站還具備相當(dāng)?shù)牟罹啵陔娮诱?wù)辦公網(wǎng)站有一些容易被攻擊的漏洞存在,盡管一些政府辦公的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等安全防范措施,在一定程度上消除了網(wǎng)站被攻擊的漏洞,但是依然是有跡可循的。
由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞,很多的網(wǎng)絡(luò)通信信息都是通過(guò)電磁波的形式來(lái)傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入Web的表格中,再通過(guò)欺騙性域名、字符串來(lái)達(dá)到攻擊網(wǎng)站服務(wù)器的目的。還有一些黑客會(huì)利用跨站點(diǎn)腳本的手段來(lái)查找到網(wǎng)站中存在的漏洞,在網(wǎng)站中插入一些自己設(shè)定的鏈接來(lái)偷取瀏覽網(wǎng)站的用戶的信息。其中還有一種比較常見(jiàn)的攻擊網(wǎng)站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護(hù)員發(fā)現(xiàn),其主要是通過(guò)一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源,讓服務(wù)器超載,從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時(shí)候不能及時(shí)進(jìn)行響應(yīng),也就是我們常見(jiàn)的服務(wù)器卡頓現(xiàn)象。
1.2 電子政務(wù)管理漏洞,造成信息安全問(wèn)題
由于我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過(guò)快,人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)速度還沒(méi)有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進(jìn)行電子政務(wù)相關(guān)建設(shè)工作的時(shí)候,對(duì)于從事政府事務(wù)處理的人員的管理方面有一定的漏洞,我國(guó)現(xiàn)在缺乏一個(gè)具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃?rùn)C(jī)構(gòu)去管理相關(guān)的信息安全事務(wù),而且在地方上的政府電子政務(wù)環(huán)境下,內(nèi)部管理也比較薄弱,對(duì)于內(nèi)部人員的監(jiān)控力度不到位甚至是沒(méi)有監(jiān)控措施,很多操作都沒(méi)有阻斷措施,導(dǎo)致一些黑客有機(jī)可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些政府人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。
1.3 電子政務(wù)法律漏洞,造成信息安全問(wèn)題
由于我國(guó)電子政務(wù)相關(guān)體系仍然在建設(shè)之中,不僅僅是電子政務(wù)方面的信息管理法律法規(guī),甚至于整個(gè)互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善,僅僅是近些年出臺(tái)的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的,其適用范圍仍然不夠廣泛,不能全面應(yīng)用于電子政務(wù)運(yùn)作中,就給了黑客們犯罪打“擦邊球”的機(jī)會(huì),而且往往由于網(wǎng)絡(luò)管理秩序混亂,不能給黑客及時(shí)的懲罰。政府電子政務(wù)信息安全問(wèn)題應(yīng)對(duì)策略
2.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù),提升信息安全
政府在進(jìn)行電子政務(wù)網(wǎng)站構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度,要重視網(wǎng)站安全級(jí)別,對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng),甚至所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí),不斷加固網(wǎng)站安全級(jí)別,鼓勵(lì)各個(gè)安全部門加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開(kāi)發(fā),致力于開(kāi)發(fā)出響應(yīng)國(guó)家電子政務(wù)推動(dòng)號(hào)召的新型安全系統(tǒng)。這也需要國(guó)家加大對(duì)于電子政務(wù)方面信息安全開(kāi)發(fā)的投入,積極鼓勵(lì)相應(yīng)人才研發(fā)出適合中國(guó)本土的核心技術(shù),多多應(yīng)用我國(guó)自主開(kāi)發(fā)的源代碼相關(guān)信息安全產(chǎn)品。
在電子政務(wù)實(shí)施中,要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐,設(shè)置相對(duì)應(yīng)的網(wǎng)訪問(wèn)權(quán)限,讓參與電子政務(wù)的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問(wèn)途徑,提升網(wǎng)絡(luò)安全防護(hù)能力。
2.2 加強(qiáng)信息保護(hù)政策,提升信息安全
面對(duì)我國(guó)信息安全管理方面的薄弱問(wèn)題,我們要嚴(yán)格實(shí)施人員管理制度,制定相關(guān)的比較嚴(yán)格的監(jiān)督政策,定期進(jìn)行數(shù)據(jù)備份,避免由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況,并且在各個(gè)部門之間都要設(shè)置權(quán)限和監(jiān)督,面對(duì)涉及的重要機(jī)密問(wèn)題,使用內(nèi)部網(wǎng)絡(luò)訪問(wèn)的管理辦法限制信息獲取人員的數(shù)量,進(jìn)而減少信息泄露的概率。我們還可以通過(guò)在信息訪問(wèn)過(guò)程中添加網(wǎng)絡(luò)域訪問(wèn)控制、人員身份識(shí)別等加密方式,盡可能地進(jìn)行信息保護(hù)。另外,我們還需要提升政府人員對(duì)于信息保密的認(rèn)識(shí),給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn),從潛移默化中保證工作人員重視信息安全問(wèn)題,讓從事電子政務(wù)的人員能具備比較強(qiáng)的安全意識(shí)。給各個(gè)部門不同的訪問(wèn)權(quán)限,讓各個(gè)部門人員各司其職,控制數(shù)據(jù)文件的操作能力,并能在每一次數(shù)據(jù)操作后都能留下記錄。政府也需要從高校中大量招收專業(yè)技術(shù)過(guò)硬的人才,進(jìn)行信息安全專業(yè)人員的補(bǔ)充,從主觀層面上提升電子政務(wù)安全級(jí)別。
2.3 健全法律體系框架,提升信息安全
要不斷健全相關(guān)電子政務(wù)法律體系,加速計(jì)算機(jī)相關(guān)法律的完善速度,修補(bǔ)電子政務(wù)推進(jìn)中的漏洞,保證電子政務(wù)流暢順利地進(jìn)行。通過(guò)法律的強(qiáng)制性保護(hù)來(lái)提升電子政務(wù)信息的安全。政府可以通過(guò)加強(qiáng)網(wǎng)警專業(yè)知識(shí)培訓(xùn),提高網(wǎng)絡(luò)安全人員的素質(zhì),從而提高網(wǎng)絡(luò)犯罪追查力度和效率。對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行迅速修復(fù),并根據(jù)攻擊記錄尋找源頭,迅速打擊各類網(wǎng)絡(luò)犯罪,對(duì)一些通過(guò)網(wǎng)絡(luò)進(jìn)行重大犯罪的黑客加大處罰力度。通過(guò)大量的宣傳來(lái)加強(qiáng)全民網(wǎng)絡(luò)意識(shí),讓人民達(dá)成共識(shí),遵紀(jì)守法。
我們可以模仿國(guó)外的一些國(guó)家制定比較完善的信息安全法律法規(guī),按照《官方信息安全保護(hù)法》等保護(hù)信息安全的法律法規(guī),來(lái)加強(qiáng)對(duì)信息安全法律的保護(hù)能力,通過(guò)加強(qiáng)立法層次的形式來(lái)統(tǒng)一相關(guān)的法律處罰標(biāo)準(zhǔn)。在現(xiàn)有的信息安全法律法規(guī)中添加對(duì)于個(gè)人用戶隱私保護(hù)法、數(shù)字媒體法等法律法規(guī),盡量與國(guó)際信息安全保護(hù)標(biāo)準(zhǔn)接軌,根據(jù)我國(guó)現(xiàn)有國(guó)情,構(gòu)建符合我國(guó)國(guó)情的信息安全相關(guān)法律法規(guī),保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶的合法權(quán)益,明確信息安全問(wèn)題責(zé)任判決問(wèn)題,加大對(duì)于從事相關(guān)電子政務(wù)人員的約束力和管理。創(chuàng)建良好、優(yōu)越的電子政務(wù)發(fā)展環(huán)境。
結(jié)論
總之,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,在電子政務(wù)不斷完善的過(guò)程中首先要完成的是對(duì)于信息安全保護(hù)方面框架的建設(shè)。只有在電子政務(wù)系統(tǒng)中保持信息的安全,才能讓政府辦公的時(shí)候進(jìn)一步提升辦公透明度以及事務(wù)處理效率。這對(duì)于從事電子政務(wù)信息安全問(wèn)題的人才來(lái)說(shuō)是一個(gè)很大的機(jī)遇和挑戰(zhàn),相關(guān)人員只有不斷提升自我專業(yè)能力,把電子政務(wù)處理系統(tǒng)的網(wǎng)絡(luò)方面、信息漏洞方面進(jìn)行不斷完善和加固,才能促進(jìn)政府辦公網(wǎng)絡(luò)化的進(jìn)一步發(fā)展。
參考文獻(xiàn):
[1]侯亞杰.電子政務(wù)信息安全問(wèn)題的研究[J].辦公自動(dòng)化:學(xué)術(shù)版,2015(6):42-44,48.[2]?x先江.電子政務(wù)外網(wǎng)安全平臺(tái)建設(shè)基本問(wèn)題初探[J].電子政務(wù),2015(8):115.[3]謝先江.省級(jí)電子政務(wù)外網(wǎng)平臺(tái)網(wǎng)絡(luò)安全措施實(shí)證研究[J].情報(bào)科學(xué),2014(11):72-73.
第四篇:電子政務(wù)信息安全及防范對(duì)策 馬淑英
淺析我國(guó)電子政務(wù)信息安全的防范對(duì)策
摘要:信息安全關(guān)系到經(jīng)濟(jì)發(fā)展,國(guó)家安全和社會(huì)穩(wěn)定,關(guān)系到政府工作的正常運(yùn)轉(zhuǎn)。電子政務(wù)信息安全防范是電子政府建設(shè)的關(guān)鍵。加強(qiáng)電子政務(wù)建設(shè)是建設(shè)服務(wù)型政府的組成部分。在電子政務(wù)建設(shè)與體系發(fā)展整體駛?cè)肟燔嚨溃苑?wù)為導(dǎo)向的電子政府建設(shè)工作不斷推進(jìn)的同時(shí),信息安全意識(shí)、網(wǎng)絡(luò)漏洞、信息安全法律體系方面都凸現(xiàn)了現(xiàn)階段我國(guó)電子政務(wù)信息安全存在風(fēng)險(xiǎn)。要著重從人才培養(yǎng)、安全技術(shù)和產(chǎn)品的選擇使用、法律保障體系建設(shè)的呢過(guò)環(huán)節(jié)加以防范,切實(shí)保障電子政務(wù)信息安全。本文從電子政務(wù)信息安全的視覺(jué),淺析仙子政務(wù)信息安全存在的風(fēng)險(xiǎn)問(wèn)題,提出一些防范對(duì)策和建議。關(guān)鍵詞:電子政務(wù)信息安全;網(wǎng)絡(luò)安全;安茜技術(shù);防范對(duì)策 電子政務(wù)的實(shí)施使得政府提高了辦公效率,提升了政府形象,但同時(shí),也會(huì)受到來(lái)自外部或內(nèi)部的各種攻擊,包括黑雞組織、犯罪集團(tuán)或信息戰(zhàn)時(shí)起信息對(duì)抗等國(guó)家行為的攻擊,這就使得政府信息系統(tǒng)的安全問(wèn)題更加突出和嚴(yán)重。因此,分析當(dāng)前電子政府信息安全存在的問(wèn)題,采取有效措施進(jìn)行綜合性安全防范,對(duì)建設(shè)和發(fā)展電子政務(wù)具有重要的意義。
1、信息安全的含義及其內(nèi)容要求
一、電子政務(wù)信息安全目標(biāo)
電子政務(wù)信息安全涵蓋了信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、每題、數(shù)據(jù)、信息內(nèi)容和信息應(yīng)用等對(duì)多個(gè)方面的安全需要,包括信息不收威脅,信息系統(tǒng)、信息數(shù)據(jù)的安全以及信息內(nèi)容的安全等。電子政務(wù)的安全目標(biāo)就是保護(hù)政務(wù)信息資源價(jià)值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小風(fēng)險(xiǎn)和獲取最大安全利益,使電子政務(wù)的信息基礎(chǔ)設(shè)施,具有保密性、完整性、真實(shí)性、可用性、不可抵賴性和可靠性的能力。
二、電子政務(wù)信息安全存在的風(fēng)險(xiǎn)
1、信息安全意識(shí)薄弱
一是工作人員安全意識(shí)不高。目前,在電子政務(wù)系統(tǒng)建設(shè)過(guò)程中還普遍存在“重技術(shù)輕管理,重業(yè)務(wù)、輕安全”的思想,很多工作人員認(rèn)為安裝了殺毒軟件和防火墻就可以抵御所有的外來(lái)侵襲。二是安全制度和安全流程的執(zhí)行力不強(qiáng)。電子政務(wù)系統(tǒng)自啟動(dòng)運(yùn)用以來(lái),開(kāi)放程度還不是很高,重要的、機(jī)密文件還沒(méi)有通過(guò)網(wǎng)絡(luò)來(lái)處理,使得公務(wù)員和普通大眾對(duì)信息安全問(wèn)題關(guān)注不夠,信息安全意識(shí)淡薄,一些安全制度和安全流程也只是流于形式。三是領(lǐng)導(dǎo)重視程度有待進(jìn)一步提高。部門領(lǐng)導(dǎo)重視工作流程的暢通性,忽略了信息安全的防范措施,在加強(qiáng)信息安全的重要環(huán)節(jié)上思想意識(shí)有待加強(qiáng)。
2、IT產(chǎn)品及通信網(wǎng)絡(luò)漏洞導(dǎo)致風(fēng)險(xiǎn)
一方面,IT產(chǎn)品單一性帶來(lái)安全隱患。由于政府統(tǒng)一采購(gòu)IT產(chǎn)品,造成信息系統(tǒng)中軟硬件產(chǎn)品單一性,如同一版本的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件等攻擊過(guò)程的自動(dòng)化,從而導(dǎo)致大規(guī)模網(wǎng)絡(luò)安全時(shí)間的發(fā)生。另一方面,通信網(wǎng)絡(luò)存在多方面的威脅。電子政務(wù)網(wǎng)絡(luò)絕大多數(shù)是基于TCP/IP、NetBEUI,IPX/SPX等網(wǎng)絡(luò)協(xié)議的通信網(wǎng)絡(luò),并非專為安全通訊而設(shè)計(jì),本身就可能存在多方面的威脅,因而會(huì)造成物理通道被干擾,數(shù)據(jù)信息被攔截和竊聽(tīng),數(shù)據(jù)庫(kù)服務(wù)器和電子郵件服務(wù)器等很容易受到病毒和黑客的攻擊,以及信息被泄露,篡改、抵賴、假冒等問(wèn)題。
3、信息安全法律體系不健全。要發(fā)展電子政務(wù),安全技術(shù)是基礎(chǔ)平臺(tái),法律保障和創(chuàng)新管理則是必備的后臺(tái)支撐。雖然我國(guó)電子政務(wù)從2000年開(kāi)始正逐步走向法制化,但相比電子政務(wù)本身的發(fā)展要要求,法制法規(guī)明顯滯后與技術(shù)發(fā)展。如電子政務(wù)的法律地位不明確、現(xiàn)有的相關(guān)法律規(guī)范立法層次不高、立法理念和技術(shù)相對(duì)滯后、很多需要法律去規(guī)范的事項(xiàng)沒(méi)有響應(yīng)的法律出臺(tái)、己出臺(tái)的法律法規(guī)很多不迎合電子政務(wù)發(fā)展要求等。
三、電子政務(wù)信息安全防范對(duì)策及建議
通過(guò)對(duì)電子政務(wù)安全風(fēng)險(xiǎn)的分析,結(jié)合電子政務(wù)現(xiàn)狀與特點(diǎn),應(yīng)該采取多層次、多方面的安全管理方法來(lái)保障電子政務(wù)系統(tǒng)安全。
(一)增強(qiáng)信息安全意思,加快信息安全人才的培養(yǎng)
在諸多的安全環(huán)節(jié)中,人是最重要的因素,安全提高工作人員的信息安全意思是網(wǎng)絡(luò)信息安全與保密的重要保證。應(yīng)該進(jìn)一步加強(qiáng)信息安全的培訓(xùn)工作,舉辦不同類型的培訓(xùn)班,對(duì)政府領(lǐng)導(dǎo)、一般工資人員、網(wǎng)絡(luò)管理人員等,進(jìn)行分層次有針對(duì)性的培訓(xùn),從而提高管理人員的信息安全意識(shí)
第五篇:電子銀行操作風(fēng)險(xiǎn)與防范
電子銀行操作風(fēng)險(xiǎn)與防范
一、內(nèi)部控制風(fēng)險(xiǎn)
風(fēng)險(xiǎn)點(diǎn)1:操作人員崗位配備沒(méi)有落實(shí)到位。
主要表現(xiàn):一是網(wǎng)銀內(nèi)管系統(tǒng)錄入員、審核員與實(shí)際操作人員不符,崗位變動(dòng)后沒(méi)有及時(shí)更新系統(tǒng)操作員信息,仍使用原崗位人員用戶名;二是營(yíng)業(yè)網(wǎng)點(diǎn)人員變動(dòng)未及時(shí)辦理交接登記手續(xù)
風(fēng)險(xiǎn)提示:沒(méi)有按照崗位設(shè)臵要求配備操作人員,或操作人員配備流于形式,導(dǎo)致內(nèi)部制約環(huán)節(jié)難以落實(shí)到位,存在著內(nèi)部管理風(fēng)險(xiǎn)隱患。
防控措施:
1.各級(jí)會(huì)計(jì)管理部門應(yīng)設(shè)臵會(huì)計(jì)錄入崗、會(huì)計(jì)審核崗,負(fù)責(zé)業(yè)務(wù)參數(shù)設(shè)臵、機(jī)構(gòu)管理、柜員管理等工作;
2.各級(jí)電子銀行業(yè)務(wù)管理部門應(yīng)設(shè)臵業(yè)務(wù)管理崗、業(yè)務(wù)審核崗,負(fù)責(zé)留言管理、公告管理、業(yè)務(wù)統(tǒng)計(jì)等工作;
3.各營(yíng)業(yè)網(wǎng)點(diǎn)應(yīng)設(shè)臵業(yè)務(wù)錄入崗、業(yè)務(wù)審核崗,負(fù)責(zé)簽約、數(shù)字證書(shū)管理等業(yè)務(wù)操作。(企業(yè)網(wǎng)銀)
風(fēng)險(xiǎn)點(diǎn)2:非客戶本人簽約電子銀行業(yè)務(wù)。
風(fēng)險(xiǎn)提示:如果網(wǎng)點(diǎn)柜員對(duì)客戶(個(gè)人和企業(yè))身份審核和驗(yàn)證不嚴(yán)格,一旦有不法分子惡意使用他人身份證件(或企業(yè)資料)簽約電子銀行業(yè)務(wù),掌握客戶銀行賬戶賬號(hào)和密碼,就有可 能發(fā)生盜取客戶資金案件。
嚴(yán)格把好客戶簽約注冊(cè)關(guān) 防控措施:
1.簽約個(gè)人網(wǎng)銀、手機(jī)銀行、網(wǎng)上支付、電話銀行、短信通,需遵循“本人辦理、本人簽字、本人簽收”原則,由客戶本人攜帶銀行卡及有效身份證件到柜面簽約。柜員在辦理簽約業(yè)務(wù)時(shí),須核實(shí)開(kāi)戶人本人及所持身份證件與公民身份聯(lián)網(wǎng)核查系統(tǒng)中公安部門原錄入身份證照片是否一致,驗(yàn)證身份證件是否真實(shí)有效,以確保客戶本人簽約。
2.簽約企業(yè)網(wǎng)銀,應(yīng)重點(diǎn)審核客戶提交的營(yíng)業(yè)執(zhí)照副本等證件是否真實(shí)有效;通過(guò)公民身份聯(lián)網(wǎng)核查系統(tǒng)驗(yàn)證法定代表人、授權(quán)代理人的身份證件是否真實(shí)有效,對(duì)有疑點(diǎn)的客戶及時(shí)電話聯(lián)系企業(yè)負(fù)責(zé)人,核實(shí)經(jīng)辦人員身份;通過(guò)折角驗(yàn)印等方式核對(duì)客戶預(yù)留印鑒,確保各項(xiàng)資料審核無(wú)誤。
風(fēng)險(xiǎn)點(diǎn)3:代客戶保管USBKEY、手機(jī)銀行貼膜芯片、動(dòng)態(tài)令牌等。
風(fēng)險(xiǎn)提示:如果員工持有客戶USBKEY、手機(jī)銀行貼膜芯片、動(dòng)態(tài)令牌等,存在員工違規(guī)劃撥客戶資金的風(fēng)險(xiǎn)。
按重要空白憑證的要求規(guī)范化管理 防控措施:
1.加強(qiáng)USBKEY、手機(jī)銀行貼膜芯片、動(dòng)態(tài)令牌等重要空白 憑證的管理,規(guī)范其領(lǐng)用、出庫(kù)、入庫(kù)、調(diào)撥和日常使用管理。每日營(yíng)業(yè)終了,營(yíng)業(yè)網(wǎng)點(diǎn)要按照會(huì)計(jì)部門關(guān)于重要空白憑證管理的要求進(jìn)行賬實(shí)核對(duì)。
2.嚴(yán)格落實(shí)內(nèi)部控制制約機(jī)制,要求員工及時(shí)將USBKEY、貼膜芯片、動(dòng)態(tài)令牌等發(fā)放到客戶手中,禁止代客戶保管。
風(fēng)險(xiǎn)點(diǎn)4:客戶資料審核環(huán)節(jié)把關(guān)不嚴(yán)。
風(fēng)險(xiǎn)提示:如果柜員辦理簽約、變更、注銷等業(yè)務(wù)時(shí),沒(méi)有認(rèn)真審核客戶資料的完整性和真實(shí)性,一旦發(fā)生經(jīng)濟(jì)糾紛和案件,就無(wú)法對(duì)相應(yīng)操作免責(zé),將會(huì)給農(nóng)村信用社帶來(lái)法律風(fēng)險(xiǎn)。
嚴(yán)格按照操作規(guī)程辦理 防控措施:
1.柜員應(yīng)認(rèn)真審核客戶提供資料的完整性、授權(quán)委托書(shū)的規(guī)范性(使用財(cái)務(wù)會(huì)計(jì)部確定的格式憑證),以及填寫(xiě)的各項(xiàng)要素是否完整、各類簽章是否齊全。
2.在辦理個(gè)人網(wǎng)銀業(yè)務(wù)時(shí),應(yīng)核對(duì)客戶提供的賬戶信息與系統(tǒng)登記的客戶身份信息是否相符,銀行卡狀態(tài)是否正常。
3.在辦理企業(yè)網(wǎng)銀業(yè)務(wù)時(shí),應(yīng)審核客戶提供的單位活期存款賬戶是否符合簽約企業(yè)網(wǎng)銀的條件,核對(duì)客戶提供的企業(yè)相關(guān)信息與核心業(yè)務(wù)系統(tǒng)登記信息是否相符。
4.辦理企業(yè)網(wǎng)銀簽約業(yè)務(wù)要堅(jiān)持雙人操作,嚴(yán)格執(zhí)行業(yè)務(wù)審核制度,避免擅自為企業(yè)客戶開(kāi)通網(wǎng)銀的行為,以免造成客戶資 金風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)點(diǎn)5:開(kāi)通網(wǎng)上銀行、手機(jī)銀行(WAP)沒(méi)有按照操作規(guī)程要求進(jìn)行操作。
風(fēng)險(xiǎn)提示:沒(méi)有按照流程操作,浪費(fèi)操作時(shí)間,影響其他客戶辦理業(yè)務(wù),甚至導(dǎo)致客戶不滿或投訴。
主要表現(xiàn):先出售USBKEY或動(dòng)態(tài)令牌,導(dǎo)致已簽約客戶無(wú)法進(jìn)行簽約,這時(shí)必須對(duì)出售的USBKEY或動(dòng)態(tài)令牌進(jìn)行沖正,并將工本費(fèi)返還給客戶。
規(guī)范操作可以有效避免此類問(wèn)題的發(fā)生
防控措施:客戶申請(qǐng)開(kāi)通網(wǎng)上銀行或手機(jī)銀行(WAP)時(shí),柜員須按照“先簽約,后出售USBKEY或動(dòng)態(tài)令牌,最后綁定客戶數(shù)字證書(shū)或動(dòng)態(tài)令牌”的流程辦理,嚴(yán)禁在未簽約狀態(tài)下出售USBKEY或動(dòng)態(tài)令牌給客戶。
風(fēng)險(xiǎn)點(diǎn)6:沒(méi)有在客戶簽約電子銀行時(shí)進(jìn)行必要的安全提示。風(fēng)險(xiǎn)提示:在辦理開(kāi)通電子銀行業(yè)務(wù)時(shí),應(yīng)重點(diǎn)提醒客戶防范欺詐風(fēng)險(xiǎn),防止在不知情的情況下,被犯罪分子欺騙簽約電子銀行,進(jìn)而造成客戶資金損失。
主動(dòng)提示 盡職免責(zé)
防控措施:對(duì)主動(dòng)要求簽約電子銀行的客戶,柜員首先詢問(wèn)客戶開(kāi)通電子銀行的用途,判斷客戶是否有被詐騙的可能。對(duì)有 被詐騙嫌疑且經(jīng)提醒,客戶仍執(zhí)意辦理電子銀行業(yè)務(wù)的,柜員應(yīng)向客戶進(jìn)行風(fēng)險(xiǎn)提示,履行風(fēng)險(xiǎn)告知義務(wù),提醒客戶切勿按照陌生人提示簽約電子銀行或通過(guò)電子銀行辦理相關(guān)業(yè)務(wù),對(duì)接收到的陌生郵件及短信提高警惕,不要輕易相信各種套取客戶資料的信息,以防上當(dāng)受騙。
風(fēng)險(xiǎn)點(diǎn)7:客戶安全操作提示不到位。
風(fēng)險(xiǎn)提示:如果客戶操作提示不到位,不僅影響客戶正常使用,而且有可能給客戶帶來(lái)經(jīng)濟(jì)損失。
防控措施:
1.提示客戶通過(guò)正確網(wǎng)址登陸,防范各種欺詐。應(yīng)提示客戶直接登錄山東省聯(lián)社官方網(wǎng)址(www.tmdps.cn或www.tmdps.cn)或手機(jī)銀行(WAP)網(wǎng)址(https://wap.sdrcu.com),切勿通過(guò)其他網(wǎng)站鏈接方式登錄。
2.提示客戶在登錄網(wǎng)銀或手機(jī)銀行(WAP)系統(tǒng)后,及時(shí)核對(duì)自己設(shè)定的“預(yù)留信息”,切實(shí)防范“釣魚(yú)網(wǎng)站”等欺詐。3.提示客戶設(shè)臵安全性較高的密碼,不要采用生日、電話號(hào)碼、身份證號(hào)碼中的連續(xù)幾位以及簡(jiǎn)單規(guī)則排列的數(shù)字等作為網(wǎng)銀或手機(jī)銀行(WAP)的登錄密碼。
4.提示客戶修改USBKEY初始密碼,具備條件的營(yíng)業(yè)網(wǎng)點(diǎn)應(yīng)由大堂經(jīng)理指導(dǎo)客戶完成初始密碼修改工作。
5.提醒客戶妥善保管身份證件、銀行卡、USBKEY及動(dòng)態(tài)令 牌等重要物品;勿將賬戶信息、證件號(hào)碼及密碼信息等透漏、告知包括自稱銀行工作人員在內(nèi)的任何人。
6.提醒客戶不要在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上銀行。
7.提醒客戶使用USBKEY完成業(yè)務(wù)操作后,退出網(wǎng)銀系統(tǒng)并拔下USBKEY,不要在本人離開(kāi)的情況下,長(zhǎng)時(shí)間將USBKEY插在計(jì)算機(jī)上。
風(fēng)險(xiǎn)點(diǎn)8:新簽約電子銀行客戶,沒(méi)有引導(dǎo)其通過(guò)網(wǎng)銀體驗(yàn)機(jī)進(jìn)行首次使用操作。
風(fēng)險(xiǎn)提示:客戶沒(méi)有對(duì)我們的電子銀行首次登錄或初始密碼修改等進(jìn)行操作,加大了客戶操作失敗的次數(shù),客戶體驗(yàn)較差。
防控措施:
1.營(yíng)業(yè)網(wǎng)點(diǎn)要明確網(wǎng)銀體驗(yàn)機(jī)的日常維護(hù)和管理職責(zé),定期對(duì)網(wǎng)銀體驗(yàn)機(jī)進(jìn)行巡檢,確保機(jī)具正常使用。
2.安裝指定的殺毒軟件,防止使用人員非法安裝木馬程序,采取技術(shù)措施限制客戶只能登陸網(wǎng)銀系統(tǒng)相關(guān)頁(yè)面,并定期進(jìn)行系統(tǒng)升級(jí)。
3.營(yíng)業(yè)網(wǎng)點(diǎn)要安排相關(guān)人員通過(guò)網(wǎng)銀體驗(yàn)機(jī),教會(huì)客戶首次登錄網(wǎng)銀進(jìn)行相關(guān)密碼變更、使用網(wǎng)銀、安全退出等操作,有效防范資金風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)點(diǎn)9:營(yíng)業(yè)網(wǎng)點(diǎn)在客戶提供的電子回單上加蓋印章。風(fēng)險(xiǎn)提示:客戶提供的電子回單,不符合操作規(guī)范,不作為客戶的入賬依據(jù)。
防控措施:按照相關(guān)操作規(guī)程要求,通過(guò)網(wǎng)銀或手機(jī)銀行內(nèi)管系統(tǒng)查詢出客戶交易信息后,為其打印客戶回單并加蓋業(yè)務(wù)公章。
風(fēng)險(xiǎn)點(diǎn)10:企業(yè)年服務(wù)費(fèi)扣繳,沒(méi)有按照企業(yè)操作員領(lǐng)用的USBKEY分別扣繳。
風(fēng)險(xiǎn)提示:企業(yè)客戶到柜臺(tái)主動(dòng)繳納年服務(wù)費(fèi)時(shí),柜員沒(méi)有對(duì)該企業(yè)全部操作員領(lǐng)用的USBKEY分別扣繳年服務(wù)費(fèi),導(dǎo)致其中一個(gè)操作員不能操作,或者其中一個(gè)USBKEY扣繳了兩年的年服務(wù)費(fèi),容易造成糾紛。
防控措施:按照相關(guān)操作規(guī)程要求,對(duì)于存在一個(gè)以上操作員的企業(yè)用戶要分別扣繳每個(gè)USBKEY的年服務(wù)費(fèi)。
風(fēng)險(xiǎn)點(diǎn)11:網(wǎng)銀注銷時(shí)沒(méi)有按照操作流程直接做注銷操作,而是先對(duì)USBKEY解綁后再進(jìn)行網(wǎng)銀解約。
風(fēng)險(xiǎn)提示:網(wǎng)銀解約流程不符合操作規(guī)范,導(dǎo)致客戶數(shù)字證書(shū)沒(méi)有進(jìn)行吊銷,存在一定的風(fēng)險(xiǎn)隱患。
嚴(yán)格按照操作規(guī)程辦理 防控措施:
1.按照電子銀行注銷操作流程規(guī)范操作。2.做好對(duì)電子銀行客戶注銷時(shí)提供資料的審核。
3.客戶電子銀行注銷后,提示客戶及時(shí)銷毀USBKEY或動(dòng)態(tài)令牌。
二、客戶操作風(fēng)險(xiǎn)
風(fēng)險(xiǎn)點(diǎn)12:客戶電子銀行業(yè)務(wù)自助注冊(cè)風(fēng)險(xiǎn)
風(fēng)險(xiǎn)提示:網(wǎng)銀、手機(jī)銀行、電話銀行等電子銀行業(yè)務(wù)有其便利性,同時(shí)也伴隨著風(fēng)險(xiǎn)性,客戶自助注冊(cè)電子支付前要具備一定的電子支付和計(jì)算機(jī)操作技能,具備一定的風(fēng)險(xiǎn)防范意識(shí),并主動(dòng)實(shí)施。
防控措施:
1.認(rèn)真閱讀電子銀行簽約協(xié)議和風(fēng)險(xiǎn)提示,對(duì)于不明鏈接或短信提示要提高警惕;
2.對(duì)于人行“超級(jí)網(wǎng)銀”業(yè)務(wù)中“跨行收款”、“跨行賬戶信息查詢”和“第三方貸記”業(yè)務(wù)功能,不要輕易授權(quán)他人使用。3.網(wǎng)上有風(fēng)險(xiǎn),操作需謹(jǐn)慎。
風(fēng)險(xiǎn)點(diǎn)13:客戶賬號(hào)及密碼資料被盜。
風(fēng)險(xiǎn)提示:客戶將存款賬戶賬號(hào)、密碼存入電腦,有可能被木馬病毒侵害,泄露賬號(hào)及密碼。
防控措施:銀行卡賬戶、密碼不能保存于接入互聯(lián)網(wǎng)的電腦中;對(duì)于不熟悉的網(wǎng)站,填寫(xiě)個(gè)人信息要謹(jǐn)慎;客戶應(yīng)設(shè)臵更高級(jí)別的單獨(dú)密碼,使用“數(shù)字+字母+符號(hào)”組合的高安全級(jí)別密 碼;網(wǎng)上銀行和手機(jī)銀行登錄密碼、USBKEY密碼、動(dòng)態(tài)令牌開(kāi)機(jī)密碼、銀行卡交易密碼應(yīng)設(shè)臵為不同的密碼,且不定期修改
風(fēng)險(xiǎn)點(diǎn)14:客戶電腦中木馬病毒。
風(fēng)險(xiǎn)提示:客戶要定期查殺病毒,保證在一個(gè)干凈、安全的電腦里使用電子銀行。
防控措施:
1.陌生人發(fā)來(lái)的鏈接或者郵件,不要輕易接收甚至打開(kāi);對(duì)一些后綴名為exe的安裝文件,或者不常見(jiàn)后綴名,更要加以留心。
2.有些鏈接點(diǎn)一下,原本很清爽簡(jiǎn)單的文字會(huì)變成很長(zhǎng)一串,而且亂七八糟,這種網(wǎng)頁(yè)要馬上關(guān)閉。
3.假如對(duì)方要發(fā)圖片給你看,不要采取接收文件的形式。如果圖片數(shù)量很大,可讓對(duì)方上傳到QQ空間或者博客里。4.養(yǎng)成良好的安全上網(wǎng)習(xí)慣,不要打開(kāi)垃圾網(wǎng)站或可疑網(wǎng)站,關(guān)閉或刪除系統(tǒng)中不需要的服務(wù),及時(shí)給系統(tǒng)打補(bǔ)丁,安裝專業(yè)防毒軟件實(shí)時(shí)監(jiān)控。
5.推薦使用二代USBKEY。客戶數(shù)字證書(shū)本身不存在安全風(fēng)險(xiǎn),但由于網(wǎng)絡(luò)黑客、木馬病毒的存在,加之客戶操作不規(guī)范(USBKEY長(zhǎng)時(shí)間放到電腦上)使之安全性受到威脅,建議采用二代USBKEY。由于USBKEY在客戶手中,不法分子不能進(jìn)行按鍵確認(rèn),可以有效避免資金損失 風(fēng)險(xiǎn)點(diǎn)15:網(wǎng)上消費(fèi)時(shí),打開(kāi)來(lái)源不明的郵件或異常鏈接。
風(fēng)險(xiǎn)提示:不明賣家發(fā)送的鏈接或電子郵件有可能攜帶木馬病毒,隨意進(jìn)入可能會(huì)遭木馬攻擊,從而泄露支付賬號(hào)和密碼。
防控措施:網(wǎng)上購(gòu)物時(shí),要登錄正確的網(wǎng)址,按照購(gòu)物流程直接在平臺(tái)內(nèi)支付,不要輕易點(diǎn)擊賣家發(fā)送的不明鏈接,不要輕易接受來(lái)源不明的電子郵件。
風(fēng)險(xiǎn)點(diǎn)16:沒(méi)有辨別“釣魚(yú)網(wǎng)站”。
風(fēng)險(xiǎn)提示:不法分子通過(guò)設(shè)臵“釣魚(yú)網(wǎng)站”、以假亂真等手段,達(dá)到騙取客戶錢財(cái)?shù)哪康模鹁W(wǎng)購(gòu)客戶的警惕。
防控措施:
1.網(wǎng)上購(gòu)物應(yīng)保持警惕,看網(wǎng)站是否具有合法的ICP證及工商部門頒發(fā)的營(yíng)業(yè)執(zhí)照,看網(wǎng)站有沒(méi)有公布詳細(xì)的經(jīng)營(yíng)地址和電話號(hào)碼。
2.網(wǎng)上購(gòu)物時(shí)不能貪圖便宜,更要留意其支付方式,對(duì)不接受貨到付款或匯款的支付一定要慎重。
3.向賣家索要收據(jù)、發(fā)票或者其他憑證,妥善保管匯款單據(jù)等,同時(shí)保留與賣家的往來(lái)郵件,交易訂單的網(wǎng)頁(yè)等,以備不時(shí)之需。
風(fēng)險(xiǎn)點(diǎn)17:USBKEY、動(dòng)態(tài)令牌或手機(jī)丟失。
風(fēng)險(xiǎn)提示:客戶USBKEY、動(dòng)態(tài)令牌或手機(jī)等設(shè)備丟失,要 在第一時(shí)間撥打客服電話(96668)進(jìn)行相關(guān)簽約、綁定賬戶的口頭掛失,首先確保賬戶資金安全,然后到營(yíng)業(yè)網(wǎng)點(diǎn)辦理相關(guān)業(yè)務(wù)的具體處理工作。
防控措施:
1.USBKEY或動(dòng)態(tài)令牌丟失后,客戶應(yīng)憑有效身份證件到簽約網(wǎng)點(diǎn)辦理USBKEY或動(dòng)態(tài)令牌掛失手續(xù),并領(lǐng)取新的USBKEY或動(dòng)態(tài)令牌。
2.手機(jī)如有遺失或被盜,客戶要及向運(yùn)營(yíng)商時(shí)報(bào)停機(jī),憑有效身份證件到簽約網(wǎng)點(diǎn)辦理手機(jī)銀行掛失手續(xù),并領(lǐng)取新的手機(jī)銀行貼膜芯片。
3.手機(jī)號(hào)碼更換后,客戶要及時(shí)更新短信通簽約手機(jī)號(hào)碼及網(wǎng)上銀行、手機(jī)銀行客戶信息資料,避免賬戶信息泄露。
風(fēng)險(xiǎn)點(diǎn)18:企業(yè)網(wǎng)銀客戶代發(fā)工資操作不當(dāng)帶來(lái)的資金風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)提示:客戶對(duì)企業(yè)網(wǎng)銀代發(fā)工資業(yè)務(wù)處理機(jī)制不了解,不清楚其入賬時(shí)間,多次提交,在賬戶余額充足的情況下造成重復(fù)發(fā)放工資。企業(yè)員工一旦離職,重復(fù)發(fā)放的工資難以追回。
防控措施:
1.客戶辦理簽約代發(fā)工資業(yè)務(wù)時(shí),應(yīng)告知客戶代發(fā)工資業(yè)務(wù)的入賬時(shí)間為日終系統(tǒng)批量后次日,避免客戶重復(fù)提交業(yè)務(wù)。2.若出現(xiàn)代發(fā)工資失敗的情況,企業(yè)操作人員要及時(shí)撥打客服中心(96668)或到營(yíng)業(yè)網(wǎng)點(diǎn)咨詢。
風(fēng)險(xiǎn)點(diǎn)19:客戶未在網(wǎng)銀或手機(jī)銀行(WAP)中設(shè)臵預(yù)留信息。
風(fēng)險(xiǎn)提示:個(gè)人及企業(yè)客戶在網(wǎng)銀或手機(jī)銀行(WAP)中設(shè)臵預(yù)留信息,每次登錄時(shí),首先驗(yàn)證預(yù)留信息的正確性,可有效規(guī)避誤入釣魚(yú)網(wǎng)站。
防控措施:客戶開(kāi)通網(wǎng)銀或手機(jī)銀行(WAP)業(yè)務(wù)后,應(yīng)及時(shí)設(shè)臵并定期修改預(yù)留信息,且每次登錄時(shí)首先核對(duì)預(yù)留信息的正確性,避免進(jìn)入釣魚(yú)網(wǎng)站,辦理完畢業(yè)務(wù)后應(yīng)安全退出系統(tǒng)操縱界面。
風(fēng)險(xiǎn)點(diǎn)20:網(wǎng)上支付資金賬戶存放資金較多。
風(fēng)險(xiǎn)提示:由于網(wǎng)上支付方便快捷,個(gè)人身份認(rèn)證環(huán)節(jié)相對(duì)寬松,客戶在網(wǎng)上支付綁定賬戶應(yīng)盡量少存放資金,以免給自己帶來(lái)資金損失。
防控措施:網(wǎng)上支付綁定資金賬戶中不要存入過(guò)多資金,最好隨用隨轉(zhuǎn)。采用雙賬戶管理網(wǎng)上銀行支付交易,在直接支付賬戶中不留或少留資金,在進(jìn)行支付交易時(shí),方可將資金轉(zhuǎn)到支付賬戶中進(jìn)行交易。風(fēng)險(xiǎn)點(diǎn)21:客戶未及時(shí)掌握網(wǎng)上支付賬戶資金變動(dòng)情況。
風(fēng)險(xiǎn)提示:客戶要及時(shí)掌握自己賬戶資金變動(dòng),在賬戶被盜的情況下,能最大限度避免經(jīng)濟(jì)損失。
防控措施:
1.客戶應(yīng)經(jīng)常關(guān)注網(wǎng)銀、手機(jī)銀行及網(wǎng)上支付相關(guān)加掛賬戶內(nèi)資金變化和登錄次數(shù),發(fā)現(xiàn)賬戶被他人操作、登錄密碼泄露或其他可疑情況,立即修改密碼。
2.網(wǎng)上銀行、手機(jī)銀行及網(wǎng)上支付客戶應(yīng)開(kāi)通短信通業(yè)務(wù),以便及時(shí)掌握賬戶資金變動(dòng)。手機(jī)號(hào)碼變更時(shí),應(yīng)及時(shí)維護(hù)個(gè)人短信通客戶信息,以防個(gè)人信息資料被他人盜取。
風(fēng)險(xiǎn)點(diǎn)22:客戶未設(shè)臵交易限額
風(fēng)險(xiǎn)提示:客戶要按照自身資金往來(lái)實(shí)際,及時(shí)合理設(shè)臵網(wǎng)銀、手機(jī)銀行等電子銀行渠道單筆和日累計(jì)交易限額,有效防范資金風(fēng)險(xiǎn)。
防控措施:
1.網(wǎng)上銀行、手機(jī)銀行、電話銀行簽約時(shí),可在營(yíng)業(yè)網(wǎng)點(diǎn)由柜員進(jìn)行相關(guān)交易限額的設(shè)臵。
2.對(duì)于已簽約的網(wǎng)銀、手機(jī)銀行客戶,可登錄相關(guān)系統(tǒng),自行設(shè)臵交易限額。
3.若由于臨時(shí)大額資金劃撥等原因,導(dǎo)致客戶當(dāng)日單筆或累計(jì)交易限額超過(guò)自己設(shè)定的交易限額(在銀行控制的交易限額之 內(nèi)),客戶可更改相關(guān)設(shè)定后再辦理相關(guān)資金劃撥。資金劃撥后,可再將交易限額調(diào)整至原設(shè)定值。
風(fēng)險(xiǎn)點(diǎn)23:企業(yè)客戶沒(méi)有按照企業(yè)網(wǎng)銀的交易規(guī)則,設(shè)臵操作員和交易審核機(jī)制。
風(fēng)險(xiǎn)提示:部分企業(yè)客戶風(fēng)險(xiǎn)意識(shí)不強(qiáng),為了業(yè)務(wù)操作方便,將兩個(gè)USBKEY交由一個(gè)操作員使用和管理,企業(yè)內(nèi)部業(yè)務(wù)審核環(huán)節(jié)形同虛設(shè),不能發(fā)揮應(yīng)有的作用。一旦企業(yè)操作員盜竊或惡意侵占企業(yè)資金,很容易通過(guò)網(wǎng)上銀行非法轉(zhuǎn)移企業(yè)資金,案件偵破難度也會(huì)大大增加。
防控措施:企業(yè)客戶應(yīng)加強(qiáng)網(wǎng)銀操作員的管理,加強(qiáng)操作員應(yīng)用管理,嚴(yán)格落實(shí)網(wǎng)銀內(nèi)部審核流程,防止資金被惡意侵占。
風(fēng)險(xiǎn)點(diǎn)24:客戶不重視電話銀行操作風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)提示:在辦理電話銀行業(yè)務(wù)時(shí),客戶應(yīng)采取切實(shí)有效措施,切實(shí)保護(hù)賬戶、密碼等個(gè)人關(guān)鍵信息,嚴(yán)格防止賬戶資金被盜情況的發(fā)生。
防控措施:
1.最好不要使用公用電話或他人手機(jī)撥打客服電話,以防賬戶信息、密碼等個(gè)人資料泄露。
2.嚴(yán)格核對(duì)客服電話號(hào)碼,以防誤撥與客戶電話相似的電話號(hào)碼,防范客戶賬戶信息、密碼等資料泄露。3.使用電話銀行時(shí),不要開(kāi)啟電話的免提功能。
三、系統(tǒng)安全風(fēng)險(xiǎn)
風(fēng)險(xiǎn)點(diǎn)25:業(yè)務(wù)差錯(cuò)處臵不及時(shí),如果涉及客戶交易手續(xù)費(fèi)沒(méi)有及時(shí)進(jìn)行沖正。
風(fēng)險(xiǎn)提示:因系統(tǒng)故障造成的業(yè)務(wù)差錯(cuò),若得不到及時(shí)處理,可能給客戶帶來(lái)經(jīng)濟(jì)損失,甚至引發(fā)客戶投訴。由于客戶自身原因造成業(yè)務(wù)差錯(cuò),若不能及時(shí)協(xié)助客戶查明賬務(wù)差錯(cuò)原因,有可能貽誤客戶追索資金的時(shí)機(jī)。
防控措施:
1.由于系統(tǒng)故障原因造成的錯(cuò)記、重記、漏記、或少記客戶賬務(wù)差錯(cuò),要嚴(yán)格按照會(huì)計(jì)核算有關(guān)規(guī)定及時(shí)進(jìn)行調(diào)賬,涉及手續(xù)費(fèi)、資金匯劃費(fèi)的同時(shí)進(jìn)行沖正。
2.對(duì)客戶自身原因造成的業(yè)務(wù)差錯(cuò),要積極協(xié)助客戶查明原因,并向客戶解釋清楚;需要追索款項(xiàng)的,相關(guān)部門要盡量給客戶提供幫助,做好協(xié)調(diào)工作。
風(fēng)險(xiǎn)點(diǎn)26:系統(tǒng)服務(wù)中斷處臵不及時(shí)。
風(fēng)險(xiǎn)提示:系統(tǒng)服務(wù)中斷影響客戶正常辦理業(yè)務(wù),如果不能及時(shí)處臵,影響客戶對(duì)我們的滿意度,甚至可能給客戶帶來(lái)經(jīng)濟(jì)損失;一旦引發(fā)客戶投訴,可能帶來(lái)聲譽(yù)風(fēng)險(xiǎn),損害農(nóng)村信用社的信譽(yù)和服務(wù)形象。防控措施:
1.對(duì)于客戶反映的系統(tǒng)服務(wù)中斷事件,受理機(jī)構(gòu)人員應(yīng)立即排查原因,經(jīng)確認(rèn),屬非客戶原因服務(wù)中斷導(dǎo)致客戶無(wú)法辦理網(wǎng)銀業(yè)務(wù)的,應(yīng)立即向上級(jí)主管部門報(bào)告。
2.由于不可抗外力因素、系統(tǒng)程序缺陷等各種原因?qū)е戮W(wǎng)銀系統(tǒng)服務(wù)中斷,省聯(lián)社相關(guān)部門應(yīng)立即排查系統(tǒng)中斷原因,迅速啟動(dòng)應(yīng)急處臵預(yù)案,采取有效處臵措施,使網(wǎng)上銀行系統(tǒng)盡快恢復(fù)對(duì)外服務(wù)。
風(fēng)險(xiǎn)點(diǎn)27:電子銀行安全事件處臵不及時(shí)。
風(fēng)險(xiǎn)提示:如果電子銀行安全事件處臵不及時(shí),造成客戶資金損失,勢(shì)必會(huì)引發(fā)客戶投訴;一旦被新聞媒體曝光,就會(huì)帶來(lái)聲譽(yù)風(fēng)險(xiǎn),造成難以挽回的損失。
防控措施:
1.客戶反映賬戶或資金被異常使用時(shí),受理機(jī)構(gòu)人員要認(rèn)真聽(tīng)取并記錄有關(guān)情況,幫助客戶查詢、核對(duì)業(yè)務(wù)交易情況,認(rèn)真查找分析原因,并及時(shí)向上級(jí)主管部門報(bào)告。
2.指導(dǎo)客戶立即辦理賬戶掛失或止付手續(xù),及時(shí)修改相關(guān)登錄密碼、USBKEY密碼、動(dòng)態(tài)令牌開(kāi)機(jī)密碼,以及賬戶交易密碼等個(gè)人信息。
3.對(duì)交易確屬可疑的,要及時(shí)向省聯(lián)社報(bào)告,并詳細(xì)說(shuō)明事件情況,主要包括:客戶姓名、賬號(hào)、事件經(jīng)過(guò)、是否報(bào)案、采 取的措施等內(nèi)容。
4.安全事件較為嚴(yán)重或有繼續(xù)發(fā)展趨勢(shì)的,需向公安機(jī)關(guān)報(bào)案的,要及時(shí)向公安機(jī)關(guān)報(bào)案并提供線索,配合公安部門偵破案件。
點(diǎn)擊咨詢 