编者按:随着银行业的竞争加剧,“钱庄多于米铺”的情景可能会再次重演。作为客户关心的要点,安全性再次引起了银行的关注。在电子银行大行其道的今天,银行的安全已经不能只从物理层面实施了,我们需要从机制、内部、外部等多方面加以考虑。新环境,新挑战:银行安全的标准升级 银行和客户之间最重要的合作条款是安全性。银行的业务就是要为客户提供一个安全可靠的环境,使他们可以把贵重资产交由银行保管。不久前,安全意味着银行要在其办公场所采取一级防范禁闭,选用堡垒式的建筑、配置报警设施、安排保安人员把守等。不过,近十年来,全球性数字化革命从根本上改变了银行开展业务的方式,既为他们带来新的商机,也为他们提出了新的挑战。 当前,电子网络不仅构成银行与客户进行合作的主要环境,同时也成为银行开展金融业务的主要管道和保存客户资产和敏感数据的中央仓库。银行通过部署外联网、内联网和基于因特网的其他系统,加快了运营速度,实现了相互通信,为客户提供了史无前例的服务和便利。为了适应安全和规章条令的要求[如,美国的Gramm-Leach-Bliley法案],银行正在着手采取各种措施来保护网络不受攻击。 然而,金融业在不断发展。为了进一步加强竞争优势,银行正在实现先进的网络应用,为客户提供从保险合同到票据和工资发放等新的业务。而且,随着经济全球化的不断发展,银行将越来越多地在世界范围内与客户进行沟通,无论是使用自动柜员机(ATM)卡的旅游者,还是跨境划拨资金的公司。除此之外,银行还必须遵守国内外关于跟踪和保护国际资金流及客户信息的相关法令,以及保证不拒绝大宗金融交易及赔付的相关规章制度。因此,随着银行不断拓展市场范围,其网络基础架构也将超越他们的物理地点被扩展到客户或第三方来执行交易,或访问保密信息所需要的任何地方。 新的保障机制:银行安全的基础架构 电子银行的不断发展增加了IT部门的压力。他们既要保障安全性和保密性,又要设法减轻IT人员高度紧张的管理负担。随着银行不断增加物理设施来加强防范措施外,IT管理人员也必须加大他们的安全防范工作,全方位的保障网络安全。 这意味着IT管理员需要设计行之有效的验证和授权机制,以便只允许授权用户,包括员工、客户和伙伴,在网上访问授权他们访问的特定资源。例如,通过部署防火墙,银行能够控制通过企业的因特网门户进入网络进行访问的人员。而对于入侵者而言,门户往往是诱人的目标。防火墙只允许合法用户进入,入侵者和外部人员将被拒之门外。 银行还需要其他安全机制,包括数字签名和证书支持功能。验证必须扩展到网络设备,特别是服务器。例如,窃贼有可能把缺乏控制的服务器和网络相连接,以便非法处理各种交易和转移资金,从而给银行造成严重后果。 保护内部安全:实施企业级安全政策 一旦加强了基础架构边缘的安全保障,银行还必须控制网络内部可能发生的情况,对象应包括银行员工和承包商。因为银行的威胁既可能来自网络外部,又可能来自网络内部。如果未经授权的人员可以擅自访问关键金融应用,他们就可能随意拒绝或窜改交易,由此给银行带来风险。 因此,银行需要实施企业级安全政策。这些政策能够进行集中管理,只允许获得授权的员工访问规定的应用和数据库。一旦某人进入网络,常规边缘防火墙就不能保护金融数据,所以银行应考虑采用先进防火墙技术,以便把防窜改安全特性嵌入到桌面系统和服务器,只允许每个机器访问用户获得授权的那部分网络资源。另外,银行还可以部署虚拟LAN/VLAN,把网络分割成各种不同的用户组。VLAN允许管理员组织和控制通信流,因此有利于对网络内部资源实行隔离。 传送不容出错:VPN+防火墙 当客户访问银行外联网查看帐户信息或执行交易时,请求将始发于客户的远程地点,然后通过因特网或其他公用网络传至银行网络。在无法约束的因特网空间内,这类敏感通信容易成为窥视的目标,甚至可能被窜改。 为了保障基于因特网和基于Web交易的保密性和完整性,银行可以实现虚拟专用网(VPN)。就像装甲车一样,VPN在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和金融机构之间,VPN提供安全可靠的加密式端对端"隧道"。即使是最狡猾的无赖之徒,VPN的强劲安全性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。VPN的创建宗旨就是要在每个远程访问会话期间保障其安全性,它对用户是透明的。一般而言,具有VPN功能的防火墙和客户计算机配置的许多操作系统都支持VPN。 在内部台式系统、服务器和笔记本电脑内可以部署基于防窜改硬件的防火墙来加强保护,防止入侵者通过远程访问VPN进入银行网络,同时严防在银行非军事区内(DMZ)从事破坏安全的活动。通常,DMZ包括允许公开访问的Web服务器和其它外联网服务器。 外包安全也要考虑:银行安全的外部延伸 当前,银行在保护企业的同时,又要为客户、供应商和合作伙伴提供安全可靠的通信,这是银行在全球连接的经济环境中保持赢利的关键因素。银行需要整体网络保护方案,而不仅仅是为其网络基础设施增加一些零碎的安全部件。他们必须从独立的边缘防火墙,跨越所有的有线和无线端口,扩展到基于端口的网络登录和安全可靠的网络管理等领域。 显然,有效的安全性设计来源于网络本身。网络基础架构必须具有嵌入式防火墙、验证和VPN等安全功能。不仅设计安全的网络很重要,而且设计网络时所采用的方法同样也重要,不能使企业的日常运营脱离正常轨道。当超负荷网络发生故障或崩溃时,将会给银行业务造成令人可怕的后果。 要建设一种能够提供银行安全特性的基础架构,就需要IT资源和技术。正是由于这个原因,越来越多的银行对其网络安全实行外包,虽然外包网络安全能够带来某种好处,但这并非适用于所有情况。如果银行考虑采用这种选择,就应该依靠那些了解他们特定的严格安全要求的供应商。 银行需要通过与可信赖的供应商建立合作伙伴关系,并以此作为安全决策要求的一部分,采取经济有效的方式,并适应相关规章条例的要求。在一个瞬息万变的世界,这种伙伴关系有利于金融机构应对当前和今后的所有安全问题,保证使客户永不放弃对银行的信任度和满意度。
还有什么问题,问问网络专家 3Com公司的业务专长就是为客户提供安全可靠的网络解决方案。3Com公司的技术开发策略是建立在一种实用方法基础之上,宗旨是把安全性扩展到整个网络的各个层面,设计原理就是要像高性能和高可用性那样,把安全性作为网络解决方案的内在特性来对待,从而满足客户的需要。3Com公司认为,企业网络的安全性必须作为公司策略来加以实施。而3Com公司能够提供性能强劲和可靠的系统,并支持几乎所有级别的安全保护要求。
除此之外,3Com公司创建产品的先决条件就是为企业提供分层式和分布式安全解决方案,用以满足他们的各种业务需求。如果银行安装了易于部署、易于管理和易于扩展的系统,就能够减轻其IT部门的压力,减少网络总拥有成本。
② 哪家银行的网上银行较安全
工行的网上银行安全性较高,工行网上银行系统采用多重防火墙,并且防火墙有完整的信息闪击记录,辅之于人工的监控,有效实现内外网的隔离和防空控制。另外采用先进的网络安全检测软件,较未成熟的监控设备和实时入侵检测设备,对网上银行系统实行24小时监控和扫描,及时发明并阻断针对网络的攻击和犯罪行为,并且检测修正系统可能出现的弱点和漏洞,最大限度保证网络安全。
办卡时按要求就可以了。
③ 银行内网用的是什么网络,怎么保证安全
内部局域网,就是生产用的,通过一系列的防火墙和软硬件设备
④ 网络银行安全问题 :
老太太钱被盗是当然的,盗钱的可以根据这些做张假卡,然后去取款机提钱,或者直接网上银行转账就行,网络银行并不安全,第一涉及盗号问题,第二商家信用问题,建议买些虚拟的可以用银行卡方式,比如点卡什么的,钱不要太多,存个1000多块钱,丢了,也不至于损失太大。
⑤ 急求我国法律在对银行网络安全的相关规定
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
⑥ “银行级”的网络安全标准是什么
“银行级”的网络安全标准是不与外界的互联网相通,要经过允许才能进入.
⑦ 银行负责网络安全的是什么部门
负责网络安全的应该是银行的信息技术部门。
如果有机房就应该由机房的维护人员负责,具体要看所属银行网点自己的设置。
⑧ 怎样提高银行网络安全管理能力
通常,计算机网络信息系统安全包括实体安全、信息安全、运行安全和人员安全。对于银行网络而言,在其安全体系架构过程中,由于银行业务、管理体制的不断变化,加上攻击手段层出不穷,使得对于网络系统安全风险点的分析存在不确定性。如果对局域网的管理不到位,掉线、网络堵塞、无法快速上网、受攻击等问题将屡屡出现,将对网络整体安全构成巨大隐患,进一步加强网络管理十分必要。 随着银行电子化建设的不断深入,内联网建设已成为银行信息化工程的重要组成部分,计算机网络系统的安全问题将直接关系到银行的业务发展和社会形象。 安全规划和整体策略框架的确定比较困难,因此应遵循需求、风险、代价平衡的原则。对于任何信息系统来说,不可能达到绝对安全,因此我们必须对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范并确定安全策略,使被保护信息的价值与保护成本达到平衡。 应该建立具有一个多重保护功能的安全系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。网络的安全性问题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的。就网络信息安全而言,首先是信息的保密性,其次是信息的完整性。 一、提高硬件建设水平1.遵循建设标准。在银行网络建设初期,或者在网络机房的改造过程中,要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。做好三级备份网络的建设,对网络的信号传输进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理,装置必要的电磁屏蔽设施。 2.合理布线。布线也是一个重要的问题,不良的布线会引起日后频繁的网络故障,会给网络管理工作带来很大的麻烦。尤其是千兆交换机的光纤模块,如果光纤安装存在问题,会造成交换机工作不稳定,数据传输会时断时续,这将严重影响网络的整体性能。定期与电力、电信等部门协调,争取技术支持,是保证良好的供电环境和畅通的网络环境的重要措施。 3.增加网络机架。通过增加机架,可以将各部门的服务器集中到网络管理中心,进行统一管理。几十台服务器所占空间可能太多,可以在网络中心的机房里,增加机架,把这些服务器一个个固定在机架上,这样可以减少服务器占用地面空间。 4.如果条件允许设置二级网络机房,还可以考虑进行摄像监控。在二级交换机的分机房中安装摄像机,通过摄像机连线,将分机房的现场情况传到网络中心机房的监视器,通过监视器上传来的视频信息,就可以知道分机房的网络设备运转情况。如果出现问题,在中心机房就能及时告警,便于网管员迅速采取措施,从而提高管理效率。 5.在交换机中添加硬件管理模块。新一代交换机具有多种提高管理的硬件模块,除了硬件入侵监视模块能方便管理外,还有以太网随线供电模块、超级引擎模块等功能。形成以入侵检测系统为核心,联合防火墙、非法外联、安全认证、网管系统、灾难备份等安全产品的防御体系,以提高网络安全系数,因此,增加硬件管理模块十分必要。 6.及时升级网络管理与安全软件。网络规模的逐渐扩大,网络的复杂性不断增加,一些老的网络管理技术、网络防病毒管理系统已不能适应网络的迅速发展。因此,网管软件、防病毒软件需要及时升级,以便能利用先进的网络管理技术和带宽等有限的网络资源。 二、提高管理人员水平现在,一些基层单位在局域网建设中存在重建轻管现象,不同程度地存在着对信息安全的防范意识不强、管理硬件不到位、网络疏于管理等问题,这些将直接影响人行局域网的正确使用的现象应当引起高度重视。 1.建立领导组织体系。要将计算机网络管理及风险防范纳入行长的工作日程,就必须成立相应的领导组织,明确权利责任,做好对网络安全运行领导、检查和监督工作。要研究网络安全防范技术,找出易发问题的部位和环节,进行重点管理和监督,各相关职能部门要形成合力加大对计算机网络风险管理力度。 2.落实内控制度。建立健全各项计算机网络安全管理和防范制度,完善业务的操作规程;加强网络要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,做到专机专用、专人专管、各负其责。 3.强化日常操作管理。加强网管操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会,防止非法使用网络系统资源。严禁在网络上放置和发布与业务系统无关信息,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏网络系统或业务数据。做好数据备份,确保数据安全。
⑨ 银行网络安全工程师具体是做什么的
银行的网络安全工程师,具体肯定是负责银行内部的软件的运营维护,还有系统的一些维护,甚至包括了他们内部的一些线路的一些调配或调试。
⑩ 银行的网络安全方案是外包的吗
【热心相助】
您好!
银行的网络安全方案和建设是外包的
国家有规定必须按照安全等级标准由专门机构制定方案和建设
当然银行有信息技术部参与制定方案和建设