第一篇：招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

網(wǎng)上銀行（Internetbank or E-bank）招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫存儲(chǔ)著大量敏感信息包括：用戶的身份、信用卡號(hào)、賬戶密碼、手機(jī)號(hào)碼等。這些數(shù)據(jù)一旦泄露，都可能造成極大的經(jīng)濟(jì)損失及客戶信息盜用的問題，甚至造成大客戶信任度降低、客戶流失的嚴(yán)重問題。

招商銀行對(duì)于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯(lián)服務(wù)器上的機(jī)密信息。其核心關(guān)注點(diǎn)除了傳統(tǒng)的強(qiáng)身份認(rèn)證、明文傳輸過程的安全、網(wǎng)絡(luò)協(xié)議安全、應(yīng)用系統(tǒng)安全等方面外。對(duì)于敏感信息內(nèi)容也做了相應(yīng)的安全要求，具體體現(xiàn)在以下三個(gè)方面：

1、重點(diǎn)關(guān)注服務(wù)器外出數(shù)據(jù)是否含有機(jī)密信息，無論是HTTP的回復(fù)還是數(shù)據(jù)庫格式的數(shù)據(jù)；

2、支持識(shí)別銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等對(duì)象；且要可靈活配置，同時(shí)出現(xiàn)1個(gè)對(duì)象或多個(gè)對(duì)象時(shí)，則認(rèn)為有風(fēng)險(xiǎn)。

3、關(guān)注嚴(yán)格的安全審計(jì)，對(duì)存在風(fēng)險(xiǎn)的連接需要及時(shí)的通過短信報(bào)警的方式通知管理員，以便采取應(yīng)急響應(yīng)的措施。

通過在網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器核心交換機(jī)上旁路部署一臺(tái)深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。

1、定義銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)的精確識(shí)別，制定信息泄露安全策略。在業(yè)務(wù)中一個(gè)連接向外輸出同一個(gè)用戶的多個(gè)信息，或者不同用戶一種或多種信息時(shí)進(jìn)行即時(shí)的短信報(bào)警。

2、制定嚴(yán)格內(nèi)容解析策略防止通過正常的HTTP訪問或者數(shù)據(jù)庫格式文件下載的方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請(qǐng)求的訪問日志，便于日后查詢。使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案，能夠?qū)徲?jì)無論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息，提高了網(wǎng)上銀行應(yīng)急響應(yīng)的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。

深信服山東金牌代理——濟(jì)南康龍匯網(wǎng)絡(luò)系統(tǒng)集成有限公司

第二篇：揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”

揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”

安全談：個(gè)人信息保護(hù)國內(nèi)外解決方案比較

個(gè)人信息保護(hù)成為2012年業(yè)界熱點(diǎn)。隨著3.15晚會(huì)濟(jì)南移動(dòng)垃圾短信事件的曝光，所有人都意識(shí)到個(gè)人信息保護(hù)不再是一個(gè)遙遠(yuǎn)的話題，而是發(fā)生在我們每個(gè)人身邊。管理手段的孱弱，技術(shù)手段的缺失，導(dǎo)致數(shù)據(jù)泄漏事件的頻頻爆發(fā)，已經(jīng)成為國內(nèi)公共結(jié)構(gòu)的夢(mèng)魘。針對(duì)越演越烈的數(shù)據(jù)泄漏事件，國內(nèi)外IT廠商紛紛推出關(guān)于數(shù)據(jù)泄漏防護(hù)的的解決方案。

一、環(huán)境不同導(dǎo)致不同的產(chǎn)品設(shè)計(jì)理念

在國外，個(gè)人信息一直受到法律的高度保護(hù)。1974年美國頒布《隱私權(quán)法》，德國1976年頒布《聯(lián)邦資料保護(hù)法》，1984年英國制訂《數(shù)據(jù)保護(hù)法》，1995年歐盟制訂了《關(guān)于個(gè)人信息運(yùn)行和自由流動(dòng)的保護(hù)指令》，1998年美國與歐盟簽訂了“安全港”協(xié)定（safe harbor），而最近新加坡也出臺(tái)對(duì)垃圾信息給以高額處罰等等。

對(duì)于侵犯個(gè)人信息保護(hù)法律的個(gè)人和單位，在國外都受到嚴(yán)厲的制裁。在強(qiáng)有力的法律手段保護(hù)下，任何單位和個(gè)人都不敢輕易碰觸法律這個(gè)高壓線。對(duì)單位來說，凡是違反此類法律的，其賠償金額是極為驚人的。2007年在美國TJX零售公司發(fā)生的4500多萬客戶的信息卡及保密資料丟失，導(dǎo)致其客戶和銀行業(yè)對(duì)其提起訴訟，最終TJX公司需要向客戶賠付1.01億美元，并承受嚴(yán)重的企業(yè)聲譽(yù)損失。國外個(gè)人信用體系的完備，也是防止個(gè)人從內(nèi)部泄密的主要原因。在美國敢于從內(nèi)部泄密獲利者，其下場是非常明顯的，很可能終身失業(yè)。國外法律環(huán)境的完善，比較有效地震懾內(nèi)部有意泄密者，所以在國外內(nèi)部有意泄密者較少。據(jù)此，國外關(guān)于個(gè)人信息保護(hù)的產(chǎn)品設(shè)計(jì)理念，立足在防止外部入侵和內(nèi)部無意的泄密。

在國內(nèi)，法律法規(guī)不健全，不能有效追究內(nèi)部泄密者的責(zé)任，所以國內(nèi)個(gè)人信息保護(hù)基本形同虛設(shè)，內(nèi)部人員違法違規(guī)將內(nèi)部信息主動(dòng)泄密，這是造成國內(nèi)個(gè)人信息保護(hù)不力的主要原因。

因此，國內(nèi)IT廠商針對(duì)個(gè)人信息保護(hù)的解決方案，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設(shè)計(jì)理念，不僅防止外部入侵，更重要的是防止內(nèi)部泄密，包括有意泄密和無意泄密。

二、國內(nèi)外主要解決方案比較

在國外，基于防止外部入侵竊密和內(nèi)部無意泄密的需求，國外IT廠商紛紛推出數(shù)據(jù)泄漏防護(hù)（DLP）解決方案，其中主要的代表廠商有趨勢科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等。

2008年6月17日，趨勢科技收購Provilla 公司，推出數(shù)據(jù)外泄防護(hù)系統(tǒng)，當(dāng)員工在對(duì)敏感文件進(jìn)行不合適的操作時(shí)，該系統(tǒng)可以發(fā)出警報(bào)，這一警報(bào)將在員工電腦屏幕上以對(duì)話框的形式出現(xiàn)。這些警報(bào)框?qū)⒅笇?dǎo)員工如何處理機(jī)密信息，提高他們的安全意識(shí)并獲得他們的支持，從而防止數(shù)據(jù)“出門”。管理員可以對(duì)警報(bào)對(duì)話框進(jìn)行詳細(xì)定制，當(dāng)違規(guī)行為發(fā)生時(shí)，員工電腦屏幕上會(huì)彈出對(duì)話框，說明正在進(jìn)行什么操作、為什么要這么操作以及到那里獲取詳細(xì)信息。管理員還有一種選擇是對(duì)敏感數(shù)據(jù)進(jìn)行特定的操作之前，要求他們提供正當(dāng)?shù)睦碛伞＿@種質(zhì)詢/應(yīng)答特性提供了另一層面的正確處理敏感數(shù)據(jù)的意識(shí)，而且如果該操作不是有意為之，還提供了取消這個(gè)操作的途徑。

在國內(nèi)，2012年山麗網(wǎng)安推出了山麗防水墻信息防泄漏體系5.0。山麗網(wǎng)安以“全盤透明加密解密技術(shù)”為基礎(chǔ)，采用對(duì)應(yīng)中國用戶需求的各種策略，以透明加密和權(quán)限管理兩功能為核心，結(jié)合身份認(rèn)證、日志審計(jì)、外設(shè)管理、密文燒錄管理、文檔自動(dòng)備份等功能，建立完善的體系。在系統(tǒng)自身的安全性方面，還采用災(zāi)難恢復(fù)管理，確保系統(tǒng)可靠、安全地運(yùn)行。山麗防水墻信息防泄漏體系對(duì)數(shù)據(jù)（文檔）安全進(jìn)行全方位、多角度、全生命周期的保護(hù)，徹底實(shí)現(xiàn)數(shù)據(jù)保護(hù)的完整性、保持性和安全性。

三、國內(nèi)外DLP解決方案比較

從國內(nèi)外DLP解決方案來看，在解決數(shù)據(jù)泄漏防護(hù)需求的思路上，大體上是相同的。

通常認(rèn)為，DLP可分為6個(gè)步驟：(一)企業(yè)先將數(shù)據(jù)進(jìn)行分類，同時(shí)預(yù)先對(duì)“涉密數(shù)據(jù)”進(jìn)行定義，然后確定哪些數(shù)據(jù)需要保護(hù)；(二)確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置，企業(yè)確定有多少數(shù)據(jù)存放在員工的計(jì)算機(jī)、公司的服務(wù)器或數(shù)據(jù)庫等；(三)清楚掌握數(shù)據(jù)的位置，便能為數(shù)據(jù)的流出、流入提供實(shí)時(shí)的監(jiān)控及保護(hù)，包括經(jīng)電子郵件、http、即時(shí)消息等途徑發(fā)放的資料；(四)數(shù)據(jù)泄漏多數(shù)是人為所致，因此企業(yè)必須制定員工傳送機(jī)密數(shù)據(jù)的權(quán)限；(五)企業(yè)亦需監(jiān)控?cái)?shù)據(jù)被送達(dá)的地方是否安全，如商業(yè)伙伴或網(wǎng)上電子郵件等；(六)企業(yè)必需注意員工運(yùn)用什么途徑傳送檔案，這些途徑包括所有移動(dòng)儲(chǔ)存硬盤和點(diǎn)對(duì)點(diǎn)傳送等。

四、國內(nèi)外DLP解決方案不同之處

分析國內(nèi)外個(gè)人信息保護(hù)解決方案，我們可以發(fā)現(xiàn)其不同之處：

1、設(shè)計(jì)理念不同

國外DLP基于良好的法律環(huán)境，內(nèi)部有意泄密相對(duì)極少，對(duì)內(nèi)部人員確認(rèn)為可信，數(shù)據(jù)泄漏主要來自外部入侵和內(nèi)部無意間的泄密。因此，國外DLP主要用來防止外部入侵和內(nèi)部無意間泄密。

國內(nèi)DLP主要基于國內(nèi)環(huán)境，法律威懾力小，追蹤難度大，泄密者比較容易逃脫法律制裁，犯罪成本比較小；同時(shí)，國內(nèi)各種管理制度不完善，內(nèi)部人員無意間失密的概率也比較大。所以國內(nèi)DLP既能防止內(nèi)部泄密，包括內(nèi)部有意泄密和無意泄密，同時(shí)也能防止外部入侵竊密。

2、主要功能不同

從趨勢科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等發(fā)布的產(chǎn)品來看，國外DLP產(chǎn)品主要包含的功能模塊有：內(nèi)容識(shí)別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計(jì)、移動(dòng)設(shè)備管理。這些功能對(duì)于內(nèi)部無意間泄密基本上是滿足需求的，但是對(duì)于外部入侵防護(hù)的效果相當(dāng)有限。這里還有一個(gè)比較大的問題在于內(nèi)容識(shí)別分類。內(nèi)容識(shí)別分類是國外DLP產(chǎn)品的核心功能，但是這項(xiàng)功能的有效性還有待改進(jìn)。結(jié)構(gòu)化數(shù)據(jù)相對(duì)來說比較容易被識(shí)別和分類，但對(duì)于非結(jié)構(gòu)化數(shù)據(jù)來說，有效性不高，這是目前國外DLP比較致命的缺陷之一。從總體上說，國外DLP產(chǎn)品還是采用被動(dòng)防范的手段來解決。

國內(nèi)DLP產(chǎn)品以透明加密和權(quán)限管理為核心，結(jié)合身份認(rèn)證、日志審計(jì)、文檔自動(dòng)備份、文檔外發(fā)管理、設(shè)備安全管理、磁盤全盤加密等功能，其實(shí)是針對(duì)文檔（數(shù)據(jù)）采用雙重保護(hù)手段。一是文件級(jí)的加密權(quán)限保護(hù)，二是磁盤級(jí)的加密保護(hù)。其中防水墻文檔透明加密子系統(tǒng)、防水墻文檔權(quán)限管理子系統(tǒng)、防水墻文檔安全管理子系統(tǒng)、防水墻文檔外發(fā)管理子系統(tǒng)是文件級(jí)加密權(quán)限保護(hù)，全盤加密系統(tǒng)和加密安全網(wǎng)關(guān)是磁盤級(jí)加密保護(hù)。國內(nèi)DLP是從主動(dòng)防范的立足點(diǎn)來解決問題的。

3、產(chǎn)品適用范圍不同

國外DLP基本實(shí)施在中國的外企。這是由于外企在國外總部基本采用了國外DLP產(chǎn)品，在中國只是延續(xù)其總部的防范手段。從目前的市場應(yīng)用來看，一部分外企比較容易接受國外DLP產(chǎn)品，并有實(shí)施。

國內(nèi)DLP考慮中國特殊國情，基于國內(nèi)環(huán)境設(shè)計(jì)，所以其適用范圍相當(dāng)廣泛。以山麗網(wǎng)安防水墻為例，當(dāng)前主要適用目標(biāo)客戶群在于：軍工、政府、企業(yè)。包括各國家部委、金融、電力、電信、軍工集團(tuán)、大型企業(yè)（集團(tuán)），并向中小企業(yè)及個(gè)人用戶拓展，銷售主體為政府用戶、金融和軍工和大型企業(yè)集團(tuán)用戶。山麗網(wǎng)安防水墻為豐田汽車、貝卡爾特、凸版印刷、中國銀行等多家世界五百強(qiáng)企業(yè)成功部署了數(shù)據(jù)泄漏防護(hù)解決方案，同時(shí)還為2010年上海世博會(huì)、2010廣州亞運(yùn)會(huì)等國際級(jí)大型活動(dòng)提供過數(shù)據(jù)安全保障支持。

4、產(chǎn)品實(shí)施后效果不同

國外DLP在中國存在普遍的水土不服現(xiàn)象，主要原因還是在防內(nèi)和防外的問題上。國外DLP無法防止內(nèi)部主動(dòng)泄密。國內(nèi)DLP以加密權(quán)限為核心，從主動(dòng)預(yù)防的立足點(diǎn)來防止數(shù)據(jù)泄漏，對(duì)數(shù)據(jù)（文檔）進(jìn)行加密，從源頭上進(jìn)行控制。即使內(nèi)部數(shù)據(jù)流失到外部，也因?yàn)橐驯患用芏鵁o法使用，從而保證了數(shù)據(jù)（文檔）的安全。

五、國內(nèi)DLP解決方案總體上優(yōu)于國外DLP

綜上所述，國內(nèi)DLP解決方案的優(yōu)勢是顯而易見的。從技術(shù)上講，國內(nèi)DLP完全能防止數(shù)據(jù)（文檔）的泄漏問題，是適合中國國情的解決方案。

國外DLP解決方案不適合中國用戶情況，無法滿足用戶需求。從總體上講，可以解決部分問題，但無法嚴(yán)密地防范泄密，只能更多地依賴管理手段。關(guān)于這一點(diǎn)，國外DLP廠商也有清醒的認(rèn)識(shí)。“在預(yù)防數(shù)據(jù)泄密和安全威脅的問題上，公司需要擁有主動(dòng)性戰(zhàn)略。安全產(chǎn)品確實(shí)有效果，但是還需要廣大員工在日常工作中積極參與。人們需要知道他們的一些行為，比如把文件拷到U盤帶出辦公室，可能會(huì)損害公司的數(shù)據(jù)安全。從以上言論可以看出，國外DLP產(chǎn)品的有效性確實(shí)有所欠缺，只好寄希望于員工自覺遵守制度來保證；對(duì)于內(nèi)部員工主動(dòng)泄密和竊密者，卻是無能為力。

第三篇：招商銀行網(wǎng)上銀行案例分析

招商銀行網(wǎng)上銀行

一、基本情況

招商銀行1987 年在中國改革開放的最前沿----深圳經(jīng)濟(jì)特區(qū)成立，是中國境內(nèi)第一家完全由企業(yè)法人持股的股份制商業(yè)銀行，也是國家從體制外推動(dòng)銀行業(yè)改革的第一家試點(diǎn)銀行。成立25年來，招行伴隨著中國經(jīng)濟(jì)的快速增長，在廣大客戶和社會(huì)各界的支持下，從當(dāng)初只有1億元資本金、1家營業(yè)網(wǎng)點(diǎn)、30余名員工的小銀行，發(fā)展成為了資本凈額超過1400億、資產(chǎn)總額突破2.6萬億、機(jī)構(gòu)網(wǎng)點(diǎn)超過800家、員工近5萬人的全國性股份制商業(yè)銀行，并躋身全球前100家大銀行之列。憑借持續(xù)的金融創(chuàng)新、優(yōu)質(zhì)的客戶服務(wù)、穩(wěn)健的經(jīng)營風(fēng)格和良好的經(jīng)營業(yè)績，招行現(xiàn)已發(fā)展成為中國境內(nèi)最具品牌影響力的商業(yè)銀行之一。在銀監(jiān)會(huì)對(duì)商業(yè)銀行的綜合評(píng)級(jí)中，招行多年來一直名列前茅。同時(shí)榮膺英國《金融時(shí)報(bào)》、《歐洲貨幣》、《財(cái)資》（The Asset）等權(quán)威媒體授予的“最佳商業(yè)銀行”、“最佳零售銀行”“中國區(qū)最佳私人銀行”、“中國最佳托管專業(yè)銀行”多項(xiàng)殊榮。在英國《金融時(shí)報(bào)》發(fā)布的全球銀行市凈率排行榜中，招行在全球市值最大的50家銀行中，市凈率排名第一。在英國《銀行家》（The Banker）雜志發(fā)布的2011年“全球1000家大銀行”排名中，位居第60位。招行將“服務(wù)、創(chuàng)新、穩(wěn)健”作為核心價(jià)值觀，堅(jiān)持效益、質(zhì)量、規(guī)模、結(jié)構(gòu)協(xié)調(diào)發(fā)展，在國內(nèi)同業(yè)中逐漸脫穎而出。在公司治理上，一開始就將所有權(quán)和經(jīng)營權(quán)分離，較早地建立了董事會(huì)、監(jiān)事會(huì)和經(jīng)營班子分工明確、相互制衡的現(xiàn)代企業(yè)治理結(jié)構(gòu)。在人員管理上，率先打破當(dāng)時(shí)國內(nèi)企業(yè)普遍存在的“鐵飯碗、鐵交椅、鐵工資”的“三鐵”制度，實(shí)行“人員能進(jìn)能出、干部能上能下、待遇能高能低”的了“六能”機(jī)制。

二、商業(yè)模式

1、戰(zhàn)略目標(biāo)

通過提供創(chuàng)新的金融產(chǎn)品和卓越的客戶服務(wù)，成為具有國際競爭力的商業(yè)銀行及中國最好的商業(yè)銀行。

2、戰(zhàn)略制定—SWOT分析

優(yōu)勢（S）：具有良好的規(guī)模效益，資本結(jié)構(gòu)合理。

“新世紀(jì)、新形勢、新服務(wù)”的營銷口號(hào)。招商銀行已經(jīng)成為國內(nèi)著名的金融品牌。招商銀行堅(jiān)持“科技興行”。人才立行 市場細(xì)分與差異化服務(wù)。劣勢（W）資產(chǎn)負(fù)債結(jié)構(gòu)不很合理。

同業(yè)競爭加劇，面臨市場份額縮小的威脅。金融創(chuàng)新優(yōu)勢前景不容樂觀。業(yè)務(wù)結(jié)構(gòu)有待優(yōu)化。

機(jī)會(huì)（0）我國宏觀因素運(yùn)行良好。

國家經(jīng)濟(jì)更加規(guī)范化、靈活化。股份制上市銀行發(fā)展迅速。招商銀行經(jīng)營管理水平優(yōu)勢明顯，成長性在銀行業(yè)中最高 銀行客戶范圍不斷擴(kuò)大，業(yè)務(wù)朝多元化發(fā)展。

威脅（T）外資銀行進(jìn)入。國有銀行競爭力加強(qiáng)。

3、產(chǎn)品和服務(wù)

圍繞零售銀行業(yè)務(wù)、客戶增值服務(wù)、網(wǎng)上銀行業(yè)務(wù)三大重點(diǎn)，招行的業(yè)務(wù)創(chuàng)新令業(yè)界耳目一新，它的許多創(chuàng)新更成為包括四大國有銀行在內(nèi)的同業(yè)的學(xué)習(xí)標(biāo)桿。其中最具代表性的是以下三大創(chuàng)新產(chǎn)品和服務(wù)。

1)“一卡通”

1995年，招行利用在國內(nèi)的率先構(gòu)建的全行統(tǒng)一的電子化平臺(tái)，推出了集本外幣、定期活期、多儲(chǔ)種、多幣種、多功能服務(wù)于一體的電子貨幣卡—“一卡通”。

2)“信用卡”

2002年12月，招商銀行創(chuàng)新再次拾階而上，在國內(nèi)率先推出了一卡雙幣的國際標(biāo)準(zhǔn)信用卡。憑借“一卡通”、“一網(wǎng)通”奠定的品牌基礎(chǔ)，憑借領(lǐng)先的產(chǎn)品、技術(shù)、服務(wù)、營銷優(yōu)勢，招行信用卡再次取得令業(yè)界驚嘆的成功。截至2006年6月30日，發(fā)卡量已達(dá)到690萬張，其國內(nèi)雙幣種

信用卡市場份額超過30%，成為國內(nèi)最大的國際標(biāo)準(zhǔn)信用卡卡行。

3)“一網(wǎng)通”

在“一卡通”取得空前成功的基礎(chǔ)上，1999年招行在國內(nèi)再次率先推出先進(jìn)的網(wǎng)上銀行服務(wù)—“一網(wǎng)通”。

三、經(jīng)營模式

始終將科技領(lǐng)先、服務(wù)領(lǐng)先放在第一位的招商銀行，曾以“一卡通”的率先推出博得了很多用戶的青睞，截止1999年12月，全行已發(fā)卡650萬張。這與招商銀行合理創(chuàng)新的經(jīng)營模式相關(guān)。

1、構(gòu)建完整的網(wǎng)上銀行服務(wù)體系

招商銀行構(gòu)建包括個(gè)人銀行大眾版、個(gè)人銀行專業(yè)版、i理財(cái)大眾版、電子商務(wù)專業(yè)版、企業(yè)銀行UBANK，實(shí)現(xiàn)了從點(diǎn)面服務(wù)為主的傳統(tǒng)服務(wù)渠道向現(xiàn)代化的立體式、全方位服務(wù)渠道全面轉(zhuǎn)型。

2、創(chuàng)新網(wǎng)上銀行產(chǎn)品與服務(wù)

1）嘗試B2B

招行個(gè)人銀行處理客戶個(gè)人賬務(wù)，適用于個(gè)人和家庭。只要在招商銀行開立了普通存折或一卡通賬戶，即可通過Internet網(wǎng)查詢賬戶余額、當(dāng)天交易和歷史交易等信息（保留1到2年），卡內(nèi)定活期互轉(zhuǎn)、卡折之間的互轉(zhuǎn)，網(wǎng)上交費(fèi)，并可獲得修改賬戶密碼等服務(wù)。

2）通用方便快捷

根據(jù)市場、持卡人及商戶的需求，在傳統(tǒng)結(jié)算方式的基礎(chǔ)上，開發(fā)出具有自己特色的網(wǎng)上銀行解決方案。

3）安全技術(shù)

招行企業(yè)銀行采用的是數(shù)字簽名方式，傳輸中的數(shù)據(jù)經(jīng)過兩層加密：一是標(biāo)準(zhǔn)的SSL加密方式，并用小額支付來控制風(fēng)險(xiǎn)。

4）移動(dòng)銀行

目前招行在深圳率先推出了“移動(dòng)銀行”服務(wù)，主要包括賬戶查詢、多功能轉(zhuǎn)賬、自助繳費(fèi)等，用戶可以通過手機(jī)完成。

3、注重網(wǎng)上銀行業(yè)務(wù)推廣

一是通過聯(lián)合眾多合作伙伴推出了豐富多彩的促銷和推廣活動(dòng)，吸引了大量客戶使用網(wǎng)上銀行。

二是開展全方位的網(wǎng)上銀行宣傳，普及網(wǎng)上銀行知識(shí)并引導(dǎo)客戶體驗(yàn)和使用。

三是積極利用網(wǎng)點(diǎn)開展?fàn)I銷。

四、技術(shù)模式

招行采用的是數(shù)字簽名方式，傳輸中的數(shù)據(jù)經(jīng)過兩層加密：一是標(biāo)準(zhǔn)的SSL加密方式，另一時(shí)似有的加密方式，客戶有自己的密碼。個(gè)人銀行中采用了SSL加密方式，并用小額支付來控制風(fēng)險(xiǎn)。網(wǎng)上支付的三方交易時(shí)，仿商場操作流程，采用SSL與SET結(jié)合的方式。持卡人到商戶處購物，選擇了商品后，形成訂單，通過超級(jí)鏈接到招行付款，在此過程中，商家無法截獲持卡人的人和信息，在支付過程中，是銀行與持卡人之間的單向聯(lián)系，進(jìn)行款項(xiàng)的查詢、劃撥，再到商家進(jìn)行確認(rèn)是否有貨及配送方式，最后交易成功。

五、管理模式

1、業(yè)務(wù)管理

在全面合規(guī)管理中，招行將以巴塞爾銀行監(jiān)管委員會(huì)的合規(guī)標(biāo)準(zhǔn)為目標(biāo)，以增強(qiáng)合規(guī)管理的全面性、系統(tǒng)性和獨(dú)立性為準(zhǔn)則，以健全組織架構(gòu)為起點(diǎn)，以完善制度機(jī)制為核心，以營造合規(guī)文化為重點(diǎn)，以現(xiàn)代管理技術(shù)與方法為工具，努力構(gòu)建合規(guī)管理的長效機(jī)制。

在全面服務(wù)管理中，將著重于觀察客戶需求的變化，并在注重人性化服務(wù)的基礎(chǔ)上，提升服務(wù)的細(xì)分化、專業(yè)化及標(biāo)準(zhǔn)化，并以客戶為中心，構(gòu)建服務(wù)提供、服務(wù)支持、服務(wù)監(jiān)督三位一體的服務(wù)體系。

2、經(jīng)營管理

在全面預(yù)算管理中，按照“全方位管理、全過程控制、全范圍參與、條塊結(jié)合、利潤導(dǎo)向”的原則，逐步實(shí)施和不斷完善全面預(yù)算管理，切實(shí)推進(jìn)經(jīng)營戰(zhàn)略調(diào)整，促進(jìn)效益、質(zhì)量、規(guī)模協(xié)調(diào)發(fā)展。

在全面流程管理中，將依據(jù)客戶和市場的需求，提高運(yùn)作效率和管控能力。在全面戰(zhàn)略管理中，將不斷推出新形勢下能滿足市場需求的有競爭力的產(chǎn)品，大力發(fā)展中小企業(yè)業(yè)務(wù)，力爭中間業(yè)務(wù)發(fā)展領(lǐng)先同業(yè)并占有較高的收入比重。另外，不斷研究和完善未來幾年的發(fā)展思路與策略，充實(shí)與豐富戰(zhàn)略規(guī)劃體系。

3.、風(fēng)險(xiǎn)管理

招商銀行將按照全面性、獨(dú)立性、專業(yè)性和制衡性原則，不斷健全和完善全面風(fēng)險(xiǎn)管理體系，爭取早日達(dá)到銀監(jiān)會(huì)實(shí)施新資本協(xié)議的首批達(dá)標(biāo)銀行的最高標(biāo)準(zhǔn)。

六、資本模式

招商銀行實(shí)行統(tǒng)一法人授權(quán)經(jīng)營的商業(yè)銀行經(jīng)營管理體制，總行是全行的經(jīng)營管理中心、資金調(diào)度中心和領(lǐng)導(dǎo)指揮中心，擁有全行的法人財(cái)產(chǎn)權(quán)，對(duì)全行經(jīng)營的效益性、安全性和流動(dòng)性負(fù)責(zé)。全行實(shí)行“下管一級(jí)、監(jiān)控兩級(jí)”的管理模式，從而保證資本運(yùn)營。

七、總結(jié)

在這幾年的實(shí)踐中，招行積累了一些經(jīng)驗(yàn)，產(chǎn)品、服務(wù)和營銷是網(wǎng)上銀行成功的基本要素。

1、創(chuàng)新產(chǎn)品是取得競爭優(yōu)勢的關(guān)鍵

招商銀行開展網(wǎng)上銀行業(yè)務(wù)以來，進(jìn)過多次改版，功能不斷完善。由于堅(jiān)持“統(tǒng)一管理、統(tǒng)一規(guī)則、統(tǒng)一需求、同意系統(tǒng)”的原則，為網(wǎng)上銀行的全行聯(lián)網(wǎng)通用提供了堅(jiān)實(shí)的基礎(chǔ)。

2、優(yōu)質(zhì)服務(wù)是網(wǎng)上銀行成功的保障

只有產(chǎn)品而沒有服務(wù)是吸引不來客戶的，招商銀行除了為客戶提供順暢的網(wǎng)上交易渠道，還為網(wǎng)上銀行提供了一系列配套服務(wù)。

3、市場營銷是推動(dòng)網(wǎng)上銀行發(fā)展的有利手段

從1999年全面啟動(dòng)網(wǎng)上銀行開始，招商銀行開展了一系列市場營銷活

動(dòng)，通過活動(dòng)，拉近了銀行與客戶的距離，提高了市場占有率。

未來的一段時(shí)間內(nèi)，招商銀行將重點(diǎn)向個(gè)性化、和理財(cái)化合虛擬化發(fā)展。2002年招商銀行將開始建設(shè)全行CRM系統(tǒng)，在這個(gè)基礎(chǔ)上細(xì)分客戶，為網(wǎng)上銀行客戶提供量身定做的個(gè)性化服務(wù)；我們還將把網(wǎng)上銀行由單純的交易渠道轉(zhuǎn)變?yōu)榫C合理財(cái)工具，為客戶提供集投資分析，財(cái)務(wù)管理和在線交易為一體的理財(cái)服務(wù)，將“一網(wǎng)通”網(wǎng)站變成客戶與銀行互動(dòng)交流的理財(cái)社區(qū)。

在互聯(lián)網(wǎng)時(shí)代，招商銀行走在了中國銀行業(yè)科技化、電子化、網(wǎng)絡(luò)化的前列，成為國內(nèi)網(wǎng)上銀行服務(wù)的市場引導(dǎo)者。未來，招商銀行將憑借電子化銀行的技術(shù)領(lǐng)先地位，在新一輪的試產(chǎn)角逐中，力爭繼續(xù)領(lǐng)跑網(wǎng)絡(luò)時(shí)代，創(chuàng)建國內(nèi)最好網(wǎng)上銀行。

第四篇：招商銀行網(wǎng)上銀行安全性分析 2

3.1.1操作風(fēng)險(xiǎn)

? 安全性風(fēng)險(xiǎn)：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機(jī)密的信息。? 系統(tǒng)設(shè)計(jì)、實(shí)施和維護(hù)方面的風(fēng)險(xiǎn)：比如設(shè)計(jì)、實(shí)施的聯(lián)完善，對(duì)外部服務(wù)提供商的依賴。

? 客戶誤操作風(fēng)險(xiǎn)：如果銀行沒能就安全預(yù)防問題向客戶進(jìn)行足夠的宣傳教育，這種風(fēng)險(xiǎn)就會(huì)增加。

? 銀行內(nèi)部組織與管理風(fēng)險(xiǎn)

網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的業(yè)務(wù)模式，銀行必須對(duì)內(nèi)部組織和管理方式進(jìn)行變革，這給銀行造成了很大的操作風(fēng)險(xiǎn)。

3.1.2 戰(zhàn)略風(fēng)險(xiǎn)

如果銀行業(yè)務(wù)的決策和實(shí)施與該銀行的總體業(yè)務(wù)目標(biāo)不一致，這將給銀行造成戰(zhàn)略風(fēng)險(xiǎn)。

3.1.3信譽(yù)風(fēng)險(xiǎn)

比如公眾對(duì)網(wǎng)上銀行運(yùn)行情況產(chǎn)生負(fù)面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對(duì)銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當(dāng)?shù)膯栴}解決程序，第三方欺詐，等等。

3.1.4法律風(fēng)險(xiǎn)

目前，網(wǎng)上銀行業(yè)務(wù)還不完善，電子商務(wù)的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風(fēng)險(xiǎn)。另外，如果銀行使用了自建的認(rèn)證機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)本身也承擔(dān)著相應(yīng)的法律風(fēng)險(xiǎn)。

第五篇：招商銀行網(wǎng)上銀行與工商銀行網(wǎng)上銀行比較

收集招商銀行網(wǎng)上銀行相關(guān)資料，結(jié)合中國工商銀行網(wǎng)上銀行支付案例，分析討論兩者的各自優(yōu)勢是什么？

工商銀行有兩種方式可以在網(wǎng)上支付。1是口令卡，2是U盾，口令卡可以滿足小額的支付一般每天是1000元，這樣的話有的人只是充話費(fèi)什么的就完全滿足，并且次數(shù)很多，方便使用，工商銀行的U盾是無限額的；招商銀行就是有數(shù)字證書和UKEY，但是數(shù)字證書很麻煩，有的人在不懂的情況下，不方便安裝，沒有口令卡方便。UKEY和U盾的支付額度和限額都差不多，不過招行現(xiàn)在第二代的UKEY是免驅(qū)動(dòng)，而工商銀行需要去網(wǎng)上銀行里更新驅(qū)動(dòng)，對(duì)于電腦不在行的有點(diǎn)麻煩。還有網(wǎng)上購物，工商銀行對(duì)信用卡口令卡每天購物限額是1000（任何支付平臺(tái)），而招商銀行每次的限額（目前財(cái)付通不支持）支付寶為599.99，百付寶為299，每次都太低不是很方便，不是很實(shí)用，工行是只要有U盾一次可以把轉(zhuǎn)出信用額度以內(nèi)的任何支付額度，方便了大家購物。招商銀行有3組密碼，支付密碼，查詢密碼，和交易密碼，還有登錄密碼；工商銀行為登錄密碼和U盾支付時(shí)候用的密碼，還有交易密碼，招商有專業(yè)版支付和大眾版支付，而工商支付是只有1種是要輸入卡號(hào)和登錄密碼。工商銀行的網(wǎng)銀是以一個(gè)城市來開網(wǎng)銀的，每個(gè)城市都可以有獨(dú)立的網(wǎng)銀，當(dāng)然也可以關(guān)聯(lián)，招商銀行的網(wǎng)銀全國性的，只能開一個(gè)。對(duì)于這兩家銀行，其他功能基本差不多.