第一篇:招商銀行網上銀行系統防泄密解決方案
招商銀行網上銀行系統防泄密解決方案
網上銀行(Internetbank or E-bank)招商銀行通過互聯網向客戶提供的金融服務,包括傳統銀行業務和因信息技術應用帶來的新興業務。該業務系統后端數據庫存儲著大量敏感信息包括:用戶的身份、信用卡號、賬戶密碼、手機號碼等。這些數據一旦泄露,都可能造成極大的經濟損失及客戶信息盜用的問題,甚至造成大客戶信任度降低、客戶流失的嚴重問題。
招商銀行對于網上銀行敏感信息的要求在于避免INTERNET用戶,通過任何手段獲取銀聯服務器上的機密信息。其核心關注點除了傳統的強身份認證、明文傳輸過程的安全、網絡協議安全、應用系統安全等方面外。對于敏感信息內容也做了相應的安全要求,具體體現在以下三個方面:
1、重點關注服務器外出數據是否含有機密信息,無論是HTTP的回復還是數據庫格式的數據;
2、支持識別銀行賬號、手機號、身份證號等對象;且要可靈活配置,同時出現1個對象或多個對象時,則認為有風險。
3、關注嚴格的安全審計,對存在風險的連接需要及時的通過短信報警的方式通知管理員,以便采取應急響應的措施。
通過在網上銀行數據庫服務器核心交換機上旁路部署一臺深信服下一代防火墻NGAF使用信息防泄露模塊解決了網上銀行敏感信息防泄漏的問題。
1、定義銀行賬號、手機號、身份證號的精確識別,制定信息泄露安全策略。在業務中一個連接向外輸出同一個用戶的多個信息,或者不同用戶一種或多種信息時進行即時的短信報警。
2、制定嚴格內容解析策略防止通過正常的HTTP訪問或者數據庫格式文件下載的方式向外輸出敏感信息。
3、記錄每條涉及敏感信息請求的訪問日志,便于日后查詢。使用深信服NGAF業務系統敏感信息防泄露解決方案,能夠審計無論是HTTP協議的正常訪問或是數據庫文件中敏感信息的查詢信息,提高了網上銀行應急響應的保障能力,有效的保證了網上銀行敏感信息的安全。
深信服山東金牌代理——濟南康龍匯網絡系統集成有限公司
第二篇:揭秘國內外數據防泄密解決方案“大閱兵”
揭秘國內外數據防泄密解決方案“大閱兵”
安全談:個人信息保護國內外解決方案比較
個人信息保護成為2012年業界熱點。隨著3.15晚會濟南移動垃圾短信事件的曝光,所有人都意識到個人信息保護不再是一個遙遠的話題,而是發生在我們每個人身邊。管理手段的孱弱,技術手段的缺失,導致數據泄漏事件的頻頻爆發,已經成為國內公共結構的夢魘。針對越演越烈的數據泄漏事件,國內外IT廠商紛紛推出關于數據泄漏防護的的解決方案。
一、環境不同導致不同的產品設計理念
在國外,個人信息一直受到法律的高度保護。1974年美國頒布《隱私權法》,德國1976年頒布《聯邦資料保護法》,1984年英國制訂《數據保護法》,1995年歐盟制訂了《關于個人信息運行和自由流動的保護指令》,1998年美國與歐盟簽訂了“安全港”協定(safe harbor),而最近新加坡也出臺對垃圾信息給以高額處罰等等。
對于侵犯個人信息保護法律的個人和單位,在國外都受到嚴厲的制裁。在強有力的法律手段保護下,任何單位和個人都不敢輕易碰觸法律這個高壓線。對單位來說,凡是違反此類法律的,其賠償金額是極為驚人的。2007年在美國TJX零售公司發生的4500多萬客戶的信息卡及保密資料丟失,導致其客戶和銀行業對其提起訴訟,最終TJX公司需要向客戶賠付1.01億美元,并承受嚴重的企業聲譽損失。國外個人信用體系的完備,也是防止個人從內部泄密的主要原因。在美國敢于從內部泄密獲利者,其下場是非常明顯的,很可能終身失業。國外法律環境的完善,比較有效地震懾內部有意泄密者,所以在國外內部有意泄密者較少。據此,國外關于個人信息保護的產品設計理念,立足在防止外部入侵和內部無意的泄密。
在國內,法律法規不健全,不能有效追究內部泄密者的責任,所以國內個人信息保護基本形同虛設,內部人員違法違規將內部信息主動泄密,這是造成國內個人信息保護不力的主要原因。
因此,國內IT廠商針對個人信息保護的解決方案,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設計理念,不僅防止外部入侵,更重要的是防止內部泄密,包括有意泄密和無意泄密。
二、國內外主要解決方案比較
在國外,基于防止外部入侵竊密和內部無意泄密的需求,國外IT廠商紛紛推出數據泄漏防護(DLP)解決方案,其中主要的代表廠商有趨勢科技、賽門鐵克、RSA(EMC)、Websense、麥咖啡等。
2008年6月17日,趨勢科技收購Provilla 公司,推出數據外泄防護系統,當員工在對敏感文件進行不合適的操作時,該系統可以發出警報,這一警報將在員工電腦屏幕上以對話框的形式出現。這些警報框將指導員工如何處理機密信息,提高他們的安全意識并獲得他們的支持,從而防止數據“出門”。管理員可以對警報對話框進行詳細定制,當違規行為發生時,員工電腦屏幕上會彈出對話框,說明正在進行什么操作、為什么要這么操作以及到那里獲取詳細信息。管理員還有一種選擇是對敏感數據進行特定的操作之前,要求他們提供正當的理由。這種質詢/應答特性提供了另一層面的正確處理敏感數據的意識,而且如果該操作不是有意為之,還提供了取消這個操作的途徑。
在國內,2012年山麗網安推出了山麗防水墻信息防泄漏體系5.0。山麗網安以“全盤透明加密解密技術”為基礎,采用對應中國用戶需求的各種策略,以透明加密和權限管理兩功能為核心,結合身份認證、日志審計、外設管理、密文燒錄管理、文檔自動備份等功能,建立完善的體系。在系統自身的安全性方面,還采用災難恢復管理,確保系統可靠、安全地運行。山麗防水墻信息防泄漏體系對數據(文檔)安全進行全方位、多角度、全生命周期的保護,徹底實現數據保護的完整性、保持性和安全性。
三、國內外DLP解決方案比較
從國內外DLP解決方案來看,在解決數據泄漏防護需求的思路上,大體上是相同的。
通常認為,DLP可分為6個步驟:(一)企業先將數據進行分類,同時預先對“涉密數據”進行定義,然后確定哪些數據需要保護;(二)確定涉密數據在企業系統中的存放位置,企業確定有多少數據存放在員工的計算機、公司的服務器或數據庫等;(三)清楚掌握數據的位置,便能為數據的流出、流入提供實時的監控及保護,包括經電子郵件、http、即時消息等途徑發放的資料;(四)數據泄漏多數是人為所致,因此企業必須制定員工傳送機密數據的權限;(五)企業亦需監控數據被送達的地方是否安全,如商業伙伴或網上電子郵件等;(六)企業必需注意員工運用什么途徑傳送檔案,這些途徑包括所有移動儲存硬盤和點對點傳送等。
四、國內外DLP解決方案不同之處
分析國內外個人信息保護解決方案,我們可以發現其不同之處:
1、設計理念不同
國外DLP基于良好的法律環境,內部有意泄密相對極少,對內部人員確認為可信,數據泄漏主要來自外部入侵和內部無意間的泄密。因此,國外DLP主要用來防止外部入侵和內部無意間泄密。
國內DLP主要基于國內環境,法律威懾力小,追蹤難度大,泄密者比較容易逃脫法律制裁,犯罪成本比較小;同時,國內各種管理制度不完善,內部人員無意間失密的概率也比較大。所以國內DLP既能防止內部泄密,包括內部有意泄密和無意泄密,同時也能防止外部入侵竊密。
2、主要功能不同
從趨勢科技、賽門鐵克、RSA(EMC)、Websense、麥咖啡等發布的產品來看,國外DLP產品主要包含的功能模塊有:內容識別分類、輸出內容監控、敏感信息阻截、審計、移動設備管理。這些功能對于內部無意間泄密基本上是滿足需求的,但是對于外部入侵防護的效果相當有限。這里還有一個比較大的問題在于內容識別分類。內容識別分類是國外DLP產品的核心功能,但是這項功能的有效性還有待改進。結構化數據相對來說比較容易被識別和分類,但對于非結構化數據來說,有效性不高,這是目前國外DLP比較致命的缺陷之一。從總體上說,國外DLP產品還是采用被動防范的手段來解決。
國內DLP產品以透明加密和權限管理為核心,結合身份認證、日志審計、文檔自動備份、文檔外發管理、設備安全管理、磁盤全盤加密等功能,其實是針對文檔(數據)采用雙重保護手段。一是文件級的加密權限保護,二是磁盤級的加密保護。其中防水墻文檔透明加密子系統、防水墻文檔權限管理子系統、防水墻文檔安全管理子系統、防水墻文檔外發管理子系統是文件級加密權限保護,全盤加密系統和加密安全網關是磁盤級加密保護。國內DLP是從主動防范的立足點來解決問題的。
3、產品適用范圍不同
國外DLP基本實施在中國的外企。這是由于外企在國外總部基本采用了國外DLP產品,在中國只是延續其總部的防范手段。從目前的市場應用來看,一部分外企比較容易接受國外DLP產品,并有實施。
國內DLP考慮中國特殊國情,基于國內環境設計,所以其適用范圍相當廣泛。以山麗網安防水墻為例,當前主要適用目標客戶群在于:軍工、政府、企業。包括各國家部委、金融、電力、電信、軍工集團、大型企業(集團),并向中小企業及個人用戶拓展,銷售主體為政府用戶、金融和軍工和大型企業集團用戶。山麗網安防水墻為豐田汽車、貝卡爾特、凸版印刷、中國銀行等多家世界五百強企業成功部署了數據泄漏防護解決方案,同時還為2010年上海世博會、2010廣州亞運會等國際級大型活動提供過數據安全保障支持。
4、產品實施后效果不同
國外DLP在中國存在普遍的水土不服現象,主要原因還是在防內和防外的問題上。國外DLP無法防止內部主動泄密。國內DLP以加密權限為核心,從主動預防的立足點來防止數據泄漏,對數據(文檔)進行加密,從源頭上進行控制。即使內部數據流失到外部,也因為已被加密而無法使用,從而保證了數據(文檔)的安全。
五、國內DLP解決方案總體上優于國外DLP
綜上所述,國內DLP解決方案的優勢是顯而易見的。從技術上講,國內DLP完全能防止數據(文檔)的泄漏問題,是適合中國國情的解決方案。
國外DLP解決方案不適合中國用戶情況,無法滿足用戶需求。從總體上講,可以解決部分問題,但無法嚴密地防范泄密,只能更多地依賴管理手段。關于這一點,國外DLP廠商也有清醒的認識。“在預防數據泄密和安全威脅的問題上,公司需要擁有主動性戰略。安全產品確實有效果,但是還需要廣大員工在日常工作中積極參與。人們需要知道他們的一些行為,比如把文件拷到U盤帶出辦公室,可能會損害公司的數據安全。從以上言論可以看出,國外DLP產品的有效性確實有所欠缺,只好寄希望于員工自覺遵守制度來保證;對于內部員工主動泄密和竊密者,卻是無能為力。
第三篇:招商銀行網上銀行案例分析
招商銀行網上銀行
一、基本情況
招商銀行1987 年在中國改革開放的最前沿----深圳經濟特區成立,是中國境內第一家完全由企業法人持股的股份制商業銀行,也是國家從體制外推動銀行業改革的第一家試點銀行。成立25年來,招行伴隨著中國經濟的快速增長,在廣大客戶和社會各界的支持下,從當初只有1億元資本金、1家營業網點、30余名員工的小銀行,發展成為了資本凈額超過1400億、資產總額突破2.6萬億、機構網點超過800家、員工近5萬人的全國性股份制商業銀行,并躋身全球前100家大銀行之列。憑借持續的金融創新、優質的客戶服務、穩健的經營風格和良好的經營業績,招行現已發展成為中國境內最具品牌影響力的商業銀行之一。在銀監會對商業銀行的綜合評級中,招行多年來一直名列前茅。同時榮膺英國《金融時報》、《歐洲貨幣》、《財資》(The Asset)等權威媒體授予的“最佳商業銀行”、“最佳零售銀行”“中國區最佳私人銀行”、“中國最佳托管專業銀行”多項殊榮。在英國《金融時報》發布的全球銀行市凈率排行榜中,招行在全球市值最大的50家銀行中,市凈率排名第一。在英國《銀行家》(The Banker)雜志發布的2011年“全球1000家大銀行”排名中,位居第60位。招行將“服務、創新、穩健”作為核心價值觀,堅持效益、質量、規模、結構協調發展,在國內同業中逐漸脫穎而出。在公司治理上,一開始就將所有權和經營權分離,較早地建立了董事會、監事會和經營班子分工明確、相互制衡的現代企業治理結構。在人員管理上,率先打破當時國內企業普遍存在的“鐵飯碗、鐵交椅、鐵工資”的“三鐵”制度,實行“人員能進能出、干部能上能下、待遇能高能低”的了“六能”機制。
二、商業模式
1、戰略目標
通過提供創新的金融產品和卓越的客戶服務,成為具有國際競爭力的商業銀行及中國最好的商業銀行。
2、戰略制定—SWOT分析
優勢(S):具有良好的規模效益,資本結構合理。
“新世紀、新形勢、新服務”的營銷口號。招商銀行已經成為國內著名的金融品牌。招商銀行堅持“科技興行”。人才立行 市場細分與差異化服務。劣勢(W)資產負債結構不很合理。
同業競爭加劇,面臨市場份額縮小的威脅。金融創新優勢前景不容樂觀。業務結構有待優化。
機會(0)我國宏觀因素運行良好。
國家經濟更加規范化、靈活化。股份制上市銀行發展迅速。招商銀行經營管理水平優勢明顯,成長性在銀行業中最高 銀行客戶范圍不斷擴大,業務朝多元化發展。
威脅(T)外資銀行進入。國有銀行競爭力加強。
3、產品和服務
圍繞零售銀行業務、客戶增值服務、網上銀行業務三大重點,招行的業務創新令業界耳目一新,它的許多創新更成為包括四大國有銀行在內的同業的學習標桿。其中最具代表性的是以下三大創新產品和服務。
1)“一卡通”
1995年,招行利用在國內的率先構建的全行統一的電子化平臺,推出了集本外幣、定期活期、多儲種、多幣種、多功能服務于一體的電子貨幣卡—“一卡通”。
2)“信用卡”
2002年12月,招商銀行創新再次拾階而上,在國內率先推出了一卡雙幣的國際標準信用卡。憑借“一卡通”、“一網通”奠定的品牌基礎,憑借領先的產品、技術、服務、營銷優勢,招行信用卡再次取得令業界驚嘆的成功。截至2006年6月30日,發卡量已達到690萬張,其國內雙幣種
信用卡市場份額超過30%,成為國內最大的國際標準信用卡卡行。
3)“一網通”
在“一卡通”取得空前成功的基礎上,1999年招行在國內再次率先推出先進的網上銀行服務—“一網通”。
三、經營模式
始終將科技領先、服務領先放在第一位的招商銀行,曾以“一卡通”的率先推出博得了很多用戶的青睞,截止1999年12月,全行已發卡650萬張。這與招商銀行合理創新的經營模式相關。
1、構建完整的網上銀行服務體系
招商銀行構建包括個人銀行大眾版、個人銀行專業版、i理財大眾版、電子商務專業版、企業銀行UBANK,實現了從點面服務為主的傳統服務渠道向現代化的立體式、全方位服務渠道全面轉型。
2、創新網上銀行產品與服務
1)嘗試B2B
招行個人銀行處理客戶個人賬務,適用于個人和家庭。只要在招商銀行開立了普通存折或一卡通賬戶,即可通過Internet網查詢賬戶余額、當天交易和歷史交易等信息(保留1到2年),卡內定活期互轉、卡折之間的互轉,網上交費,并可獲得修改賬戶密碼等服務。
2)通用方便快捷
根據市場、持卡人及商戶的需求,在傳統結算方式的基礎上,開發出具有自己特色的網上銀行解決方案。
3)安全技術
招行企業銀行采用的是數字簽名方式,傳輸中的數據經過兩層加密:一是標準的SSL加密方式,并用小額支付來控制風險。
4)移動銀行
目前招行在深圳率先推出了“移動銀行”服務,主要包括賬戶查詢、多功能轉賬、自助繳費等,用戶可以通過手機完成。
3、注重網上銀行業務推廣
一是通過聯合眾多合作伙伴推出了豐富多彩的促銷和推廣活動,吸引了大量客戶使用網上銀行。
二是開展全方位的網上銀行宣傳,普及網上銀行知識并引導客戶體驗和使用。
三是積極利用網點開展營銷。
四、技術模式
招行采用的是數字簽名方式,傳輸中的數據經過兩層加密:一是標準的SSL加密方式,另一時似有的加密方式,客戶有自己的密碼。個人銀行中采用了SSL加密方式,并用小額支付來控制風險。網上支付的三方交易時,仿商場操作流程,采用SSL與SET結合的方式。持卡人到商戶處購物,選擇了商品后,形成訂單,通過超級鏈接到招行付款,在此過程中,商家無法截獲持卡人的人和信息,在支付過程中,是銀行與持卡人之間的單向聯系,進行款項的查詢、劃撥,再到商家進行確認是否有貨及配送方式,最后交易成功。
五、管理模式
1、業務管理
在全面合規管理中,招行將以巴塞爾銀行監管委員會的合規標準為目標,以增強合規管理的全面性、系統性和獨立性為準則,以健全組織架構為起點,以完善制度機制為核心,以營造合規文化為重點,以現代管理技術與方法為工具,努力構建合規管理的長效機制。
在全面服務管理中,將著重于觀察客戶需求的變化,并在注重人性化服務的基礎上,提升服務的細分化、專業化及標準化,并以客戶為中心,構建服務提供、服務支持、服務監督三位一體的服務體系。
2、經營管理
在全面預算管理中,按照“全方位管理、全過程控制、全范圍參與、條塊結合、利潤導向”的原則,逐步實施和不斷完善全面預算管理,切實推進經營戰略調整,促進效益、質量、規模協調發展。
在全面流程管理中,將依據客戶和市場的需求,提高運作效率和管控能力。在全面戰略管理中,將不斷推出新形勢下能滿足市場需求的有競爭力的產品,大力發展中小企業業務,力爭中間業務發展領先同業并占有較高的收入比重。另外,不斷研究和完善未來幾年的發展思路與策略,充實與豐富戰略規劃體系。
3.、風險管理
招商銀行將按照全面性、獨立性、專業性和制衡性原則,不斷健全和完善全面風險管理體系,爭取早日達到銀監會實施新資本協議的首批達標銀行的最高標準。
六、資本模式
招商銀行實行統一法人授權經營的商業銀行經營管理體制,總行是全行的經營管理中心、資金調度中心和領導指揮中心,擁有全行的法人財產權,對全行經營的效益性、安全性和流動性負責。全行實行“下管一級、監控兩級”的管理模式,從而保證資本運營。
七、總結
在這幾年的實踐中,招行積累了一些經驗,產品、服務和營銷是網上銀行成功的基本要素。
1、創新產品是取得競爭優勢的關鍵
招商銀行開展網上銀行業務以來,進過多次改版,功能不斷完善。由于堅持“統一管理、統一規則、統一需求、同意系統”的原則,為網上銀行的全行聯網通用提供了堅實的基礎。
2、優質服務是網上銀行成功的保障
只有產品而沒有服務是吸引不來客戶的,招商銀行除了為客戶提供順暢的網上交易渠道,還為網上銀行提供了一系列配套服務。
3、市場營銷是推動網上銀行發展的有利手段
從1999年全面啟動網上銀行開始,招商銀行開展了一系列市場營銷活
動,通過活動,拉近了銀行與客戶的距離,提高了市場占有率。
未來的一段時間內,招商銀行將重點向個性化、和理財化合虛擬化發展。2002年招商銀行將開始建設全行CRM系統,在這個基礎上細分客戶,為網上銀行客戶提供量身定做的個性化服務;我們還將把網上銀行由單純的交易渠道轉變為綜合理財工具,為客戶提供集投資分析,財務管理和在線交易為一體的理財服務,將“一網通”網站變成客戶與銀行互動交流的理財社區。
在互聯網時代,招商銀行走在了中國銀行業科技化、電子化、網絡化的前列,成為國內網上銀行服務的市場引導者。未來,招商銀行將憑借電子化銀行的技術領先地位,在新一輪的試產角逐中,力爭繼續領跑網絡時代,創建國內最好網上銀行。
第四篇:招商銀行網上銀行安全性分析 2
3.1.1操作風險
? 安全性風險:比如不完善的訪問控制使得黑客可以通過互聯網成功地攻擊銀行的系統,從而可以訪問、獲取和使用機密的信息。? 系統設計、實施和維護方面的風險:比如設計、實施的聯完善,對外部服務提供商的依賴。
? 客戶誤操作風險:如果銀行沒能就安全預防問題向客戶進行足夠的宣傳教育,這種風險就會增加。
? 銀行內部組織與管理風險
網上銀行業務改變了銀行傳統的業務模式,銀行必須對內部組織和管理方式進行變革,這給銀行造成了很大的操作風險。
3.1.2 戰略風險
如果銀行業務的決策和實施與該銀行的總體業務目標不一致,這將給銀行造成戰略風險。
3.1.3信譽風險
比如公眾對網上銀行運行情況產生負面的印象而損壞了銀行與客戶之間的關系,網上銀行系統的安全性出現問題而損害了客戶對銀行的信心,客戶在網上銀行服務中碰到了問題而銀行沒能給出恰當的問題解決程序,第三方欺詐,等等。
3.1.4法律風險
目前,網上銀行業務還不完善,電子商務的法律環境還未建立,銀行必須將面臨各種形式的法律風險。另外,如果銀行使用了自建的認證機構,認證機構本身也承擔著相應的法律風險。
第五篇:招商銀行網上銀行與工商銀行網上銀行比較
收集招商銀行網上銀行相關資料,結合中國工商銀行網上銀行支付案例,分析討論兩者的各自優勢是什么?
工商銀行有兩種方式可以在網上支付。1是口令卡,2是U盾,口令卡可以滿足小額的支付一般每天是1000元,這樣的話有的人只是充話費什么的就完全滿足,并且次數很多,方便使用,工商銀行的U盾是無限額的;招商銀行就是有數字證書和UKEY,但是數字證書很麻煩,有的人在不懂的情況下,不方便安裝,沒有口令卡方便。UKEY和U盾的支付額度和限額都差不多,不過招行現在第二代的UKEY是免驅動,而工商銀行需要去網上銀行里更新驅動,對于電腦不在行的有點麻煩。還有網上購物,工商銀行對信用卡口令卡每天購物限額是1000(任何支付平臺),而招商銀行每次的限額(目前財付通不支持)支付寶為599.99,百付寶為299,每次都太低不是很方便,不是很實用,工行是只要有U盾一次可以把轉出信用額度以內的任何支付額度,方便了大家購物。招商銀行有3組密碼,支付密碼,查詢密碼,和交易密碼,還有登錄密碼;工商銀行為登錄密碼和U盾支付時候用的密碼,還有交易密碼,招商有專業版支付和大眾版支付,而工商支付是只有1種是要輸入卡號和登錄密碼。工商銀行的網銀是以一個城市來開網銀的,每個城市都可以有獨立的網銀,當然也可以關聯,招商銀行的網銀全國性的,只能開一個。對于這兩家銀行,其他功能基本差不多.
點擊咨詢 