




下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)上支付與網(wǎng)上金融服務(wù),復(fù)習(xí):,一、銀行卡按性質(zhì)是如何進(jìn)行分類的?,網(wǎng)上支付與網(wǎng)上金融服務(wù),分為信用卡、借記卡、復(fù)合卡、現(xiàn)金卡四種。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(1) 信用卡 信用卡也稱貸記卡。是銀行向金融上可信賴的客戶提供無抵押的短期周轉(zhuǎn)信貸的一種手段。信用卡的持卡人在消費(fèi)處所消費(fèi)或預(yù)支現(xiàn)金后,做掛賬處理。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(2) 借記卡 借記卡是我們最常見的一種銀行信用卡。我們?nèi)ド虡I(yè)銀行開一個(gè)個(gè)人儲(chǔ)蓄帳戶,就可以申請(qǐng)一張借記卡。這張借記卡就和你的個(gè)人賬戶聯(lián)系在一起了。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(3)復(fù)合卡 準(zhǔn)貸記卡是中國大陸商業(yè)銀行發(fā)行的一種信用卡,和中國國情相適應(yīng)。它的特點(diǎn)是:客戶
2、需要繳納一定數(shù)量的保證金,并要求有擔(dān)保人后,提出申請(qǐng),發(fā)卡機(jī)構(gòu)才可以給客戶辦理準(zhǔn)貸記卡??蛻粼谑褂脮r(shí),可以在一定的限度內(nèi)透支,但到期必須全部歸還透支額。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(4)現(xiàn)金卡 在現(xiàn)金卡內(nèi)記錄有持卡人在卡內(nèi)持有的現(xiàn)金數(shù)。現(xiàn)金卡的持卡人在持卡消費(fèi)后,商戶直接從現(xiàn)金卡內(nèi)扣除消費(fèi)金額,這樣,現(xiàn)金卡中的現(xiàn)金數(shù)也就響應(yīng)地減少。可以直接用于支付,不同的是現(xiàn)金卡內(nèi)的貨幣是電子貨幣,電子貨幣是貨幣的另一種形式。主要包括預(yù)付卡和電子錢包。,網(wǎng)上支付與網(wǎng)上金融服務(wù),第五章 安全電子支付的需求和基本技術(shù),網(wǎng)上支付與網(wǎng)上金融服務(wù),主要內(nèi)容: 1、電子銀行安全的嚴(yán)重性 2、電子銀行安全的特點(diǎn) 3、電子銀行
3、的資源 4、電子銀行安全的基本條件 5、電子銀行的不安全因素和防止 6、銀行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式,網(wǎng)上支付與網(wǎng)上金融服務(wù),第一節(jié) 電子銀行安全概述 一、電子銀行安全的嚴(yán)重性 金融業(yè)是國民經(jīng)濟(jì)的命脈,電子銀行的安全對(duì)國民經(jīng)濟(jì)的正常運(yùn)行和發(fā)展至關(guān)重要。 銀行業(yè)務(wù)由手工轉(zhuǎn)為計(jì)算機(jī)處理后,接觸業(yè)務(wù)的系統(tǒng)人員,從銀行內(nèi)部擴(kuò)展到社會(huì)各界,給經(jīng)營(yíng)管理帶來了新的問題和風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),傳統(tǒng)銀行出現(xiàn)的安全問題只影響局部,而電子銀行的安全往往是全局性的。 目前網(wǎng)上黑客接踵而至,病毒多樣 下面介紹2005年6月發(fā)生在美國的一個(gè)案例。,網(wǎng)上支付與網(wǎng)上金融服務(wù),CardSystems Soluti
4、ons, Inc.是在美國專為銀行、會(huì)員機(jī)構(gòu)、特約商店處理卡片交易資料的外包廠商 ,位于美國亞利桑那州杜桑市(Tuscon Arizona),在美國負(fù)責(zé)處理大約105000家中小企業(yè)業(yè)務(wù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2005年6月,公司的一個(gè)信用卡數(shù)據(jù)處理中心被黑客入侵,約4000萬信用卡用戶的信息可能被竊。這次事件涉及到1390萬名萬事達(dá)客戶、2200萬Visa 客戶以及數(shù)量不詳?shù)拿绹\(yùn)通和Discover客戶。 根源在于沒有把應(yīng)該刪除的信用卡客戶信息全部刪除。,網(wǎng)上支付與網(wǎng)上金融服務(wù),出售這些信用卡信息可以讓黑客賺得巨款。據(jù)網(wǎng)上欺詐分析師估計(jì),每個(gè)萬事達(dá)卡即便賬號(hào)價(jià)值42美元。金卡,比如上限
5、較高的白金或黃金卡則售價(jià)會(huì)高達(dá)70美元。 一些用戶也發(fā)現(xiàn)欺詐性消費(fèi),銀行已將在加拿大、英國和亞洲的一些可疑的消費(fèi)活動(dòng)通知給了持卡人。,網(wǎng)上支付與網(wǎng)上金融服務(wù),今年來,信息戰(zhàn)呼聲鵲起,我們認(rèn)為未來的戰(zhàn)爭(zhēng)首先是信息戰(zhàn),破壞敵國的金融經(jīng)濟(jì)信息系統(tǒng),使真?zhèn)€國民經(jīng)濟(jì)和國民生活陷入癱瘓,進(jìn)爾贏得戰(zhàn)爭(zhēng)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),事實(shí)表明,電子銀行系統(tǒng)的缺陷和失效,會(huì)給國民經(jīng)濟(jì)帶來巨大的經(jīng)濟(jì)損失,,其安全直接關(guān)系到金融結(jié)構(gòu)生存和經(jīng)營(yíng)競(jìng)爭(zhēng)的成敗。電子銀行安全是銀行的生命線。如何采用最新技術(shù)建立一套完善的、切實(shí)可行的安全監(jiān)控體系和管理制度,以防弊堵漏,確保電子銀行應(yīng)用系統(tǒng)的安全可靠,是銀行面臨的重要課題。,網(wǎng)上支
6、付與網(wǎng)上金融服務(wù),二、電子銀行安全的特點(diǎn) 電子銀行建設(shè)正從銀行專用網(wǎng)絡(luò)向互聯(lián)網(wǎng)延伸,向經(jīng)營(yíng)集約化、數(shù)據(jù)集中化、產(chǎn)品個(gè)性化、管理信息化發(fā)展。,網(wǎng)上支付與網(wǎng)上金融服務(wù),電子銀行的安全具有如下幾個(gè)顯著特點(diǎn): 1、安全性要求很高 2、抗攻擊能力要很強(qiáng) 3、安全難度很大 4、高科技犯罪比重大,網(wǎng)上支付與網(wǎng)上金融服務(wù),三、電子銀行的資源 1、硬件資源 2、軟件資源 3、最重要的資源是數(shù)據(jù) 4、另一個(gè)重要資源是人才資源,網(wǎng)上支付與網(wǎng)上金融服務(wù),四、電子銀行安全的基本條件 1、可靠性 2、可用性 3、可維護(hù)性,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、可靠性: 從系統(tǒng)角度來說,可靠性是強(qiáng)調(diào)系統(tǒng)中的所有資源都必須是正確完好、
7、無差錯(cuò)。 從軟硬件資源來說,必須保證軟硬件形體完好無缺,能正確、可靠地完成系統(tǒng)預(yù)定的任務(wù)。 從用戶角度看,可靠性是要能保障用戶的權(quán)益不受他人侵犯,要保障用戶獲得的信息是絕對(duì)正確的,用戶數(shù)據(jù)必須具有保密性和完整性。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、可用性 保證合法用戶能正確使用系統(tǒng)資源,而不被拒絕訪問或拒絕執(zhí)行非法的用戶指令。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、可維護(hù)性 希望電子銀行系統(tǒng)不會(huì)停止工作,永遠(yuǎn)能為用戶提供高質(zhì)量的簡(jiǎn)便快速的服務(wù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),五、電子銀行的信息安全需求 1、兩種網(wǎng)絡(luò)環(huán)境 專用網(wǎng)和內(nèi)聯(lián)網(wǎng),網(wǎng)上支付與網(wǎng)上金融服務(wù),2、電子銀行的信息安全需求 1)客戶能以電子化的方式向銀
8、行提交支付指令 2)銀行應(yīng)能夠鑒別收到電子指令的真?zhèn)魏屯暾?3)全部信息完整、無誤地進(jìn)行 4)行為存檔 5)如有故障,應(yīng)能中斷進(jìn)行,網(wǎng)上支付與網(wǎng)上金融服務(wù),從安全技術(shù)的角度看,主要有: 1、身份識(shí)別 2、交易認(rèn)證 3、訪問控制 4、信息的不可否認(rèn)性 5、審計(jì)跟蹤,網(wǎng)上支付與網(wǎng)上金融服務(wù),第二節(jié) 電子銀行的不安全因素和防止,網(wǎng)上支付與網(wǎng)上金融服務(wù),電子銀行的不安全因素很多,主要可歸納為如下幾類: 1、自然災(zāi)害 2、環(huán)境因素 3、軟硬件質(zhì)量及其安全漏洞 4、誤操作 5、人為破壞 6、非授權(quán)存取,網(wǎng)上支付與網(wǎng)上金融服務(wù),第三節(jié) 防范對(duì)電子銀行實(shí)施攻擊的方法,網(wǎng)上支付與網(wǎng)上金融服務(wù),一、安全威脅來源
9、 外國政府 22% 競(jìng)爭(zhēng)對(duì)手 50% 黑客 70% 對(duì)公司不滿的員工 80%,網(wǎng)上支付與網(wǎng)上金融服務(wù),二、攻擊的類型 中斷 是使系統(tǒng)資源遭受損失、損壞或不可用。如蓄意破壞設(shè)備,刪除程序和數(shù)據(jù)文件,使操作系統(tǒng)文件管理程序失效導(dǎo)致不能找到所需文件等。,網(wǎng)上支付與網(wǎng)上金融服務(wù),截取 是指非法授權(quán)實(shí)體對(duì)資源的存取。這里的實(shí)體,可以是人、程序或者是計(jì)算機(jī)系統(tǒng)。非法訪問網(wǎng)絡(luò)、對(duì)程序或者數(shù)據(jù)作非法拷貝等,都屬于這種攻擊類型。,網(wǎng)上支付與網(wǎng)上金融服務(wù),修改 是指非授權(quán)實(shí)體偽造計(jì)算機(jī)系統(tǒng)中的實(shí)體。如做案分子將偽造的事務(wù)加到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,或向數(shù)據(jù)庫中非法加入數(shù)據(jù)等。,網(wǎng)上支付與網(wǎng)上金融服務(wù),否認(rèn)服務(wù) 是指否認(rèn)
10、自己曾向銀行計(jì)算機(jī)系統(tǒng)發(fā)出指令的實(shí)際行為。,網(wǎng)上支付與網(wǎng)上金融服務(wù),在我國,僅1997、1998兩年,四家國有商業(yè)銀行就發(fā)生計(jì)算機(jī)犯罪案件共140余起,涉及人員160多人,涉案金額1.6億多元,造成很大經(jīng)濟(jì)損失。,網(wǎng)上支付與網(wǎng)上金融服務(wù),三、銀行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式 銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實(shí)現(xiàn)銀行電子化過程中廣泛使用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù),而計(jì)算機(jī)本身(包括硬件、軟件、操作系統(tǒng)等)和涉及計(jì)算機(jī)安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性,潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),主要表現(xiàn)為計(jì)算機(jī)系統(tǒng)故障、安全事故和計(jì)算機(jī)犯罪
11、。 銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)具有突發(fā)性強(qiáng)、范圍廣、影響大等特點(diǎn)。結(jié)合銀行業(yè)務(wù)的特點(diǎn),銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)可粗分為實(shí)體風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、信息管理風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪五大類。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(一)實(shí)體風(fēng)險(xiǎn)。 實(shí)體風(fēng)險(xiǎn)是人為地對(duì)計(jì)算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行攻擊和破壞。銀行計(jì)算機(jī)系統(tǒng)存儲(chǔ)了大量金融和國民經(jīng)濟(jì)活動(dòng)的信息,對(duì)銀行組織的管理決策和整個(gè)國家宏觀調(diào)控起著重要作用。,網(wǎng)上支付與網(wǎng)上金融服務(wù),據(jù)媒體報(bào)道,在國外,曾發(fā)生多起攻擊計(jì)算機(jī)中心、炸毀計(jì)算機(jī)設(shè)備的案件。這就警示我們,對(duì)銀行信息中心計(jì)算機(jī)設(shè)備實(shí)體的安全和風(fēng)險(xiǎn)防范就應(yīng)當(dāng)引起足夠的重視。尤其是商業(yè)銀行基層計(jì)算機(jī)網(wǎng)點(diǎn),有相當(dāng)一部分機(jī)房設(shè)計(jì)簡(jiǎn)
12、陋,防護(hù)裝置達(dá)不到規(guī)定標(biāo)準(zhǔn),人為助長(zhǎng)了計(jì)算機(jī)實(shí)體風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(二)硬件風(fēng)險(xiǎn)。 硬件風(fēng)險(xiǎn)是指由于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、硬件外在風(fēng)險(xiǎn)。 計(jì)算機(jī)機(jī)房設(shè)計(jì)、安裝達(dá)不到國家規(guī)定的計(jì)算機(jī)安全運(yùn)行環(huán)境的有關(guān)標(biāo)準(zhǔn)而造成的安全隱患;人為在計(jì)算上設(shè)置發(fā)射裝置、通過在高頻電波上增大發(fā)射功率,把電波傳送到外部的無線電接收機(jī)上,因電磁波安全風(fēng)險(xiǎn)造成信息泄漏;,網(wǎng)上支付與網(wǎng)上金融服務(wù),由于不可抗力,如火災(zāi)、水災(zāi)、地震、雷擊、電、磁、溫度等等難以預(yù)料的突發(fā)性災(zāi)害對(duì)銀行計(jì)算機(jī)系統(tǒng)資源帶來的損
13、害;供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通訊故障造成的業(yè)務(wù)中斷而帶來的損害;計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)計(jì)沒有可靠接地、缺乏防雷防塵設(shè)備而造成的計(jì)算機(jī)故障。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、硬件內(nèi)在風(fēng)險(xiǎn)。 短路、斷線、接觸不良、設(shè)備老化、電腦超期服役、損壞性的使用計(jì)算機(jī)去做非法業(yè)務(wù)性活動(dòng),人為減少計(jì)算機(jī)運(yùn)行壽命等由計(jì)算機(jī)本身及相關(guān)設(shè)備、部件或元件帶來的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、網(wǎng)絡(luò)風(fēng)險(xiǎn)。 網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道,它的防衛(wèi)能力和抗攻擊性較弱,網(wǎng)絡(luò)風(fēng)險(xiǎn)就是當(dāng)電子信息在網(wǎng)絡(luò)上傳輸時(shí),由于網(wǎng)絡(luò)設(shè)備的故障或沒有將內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)進(jìn)行物理隔斷導(dǎo)致遭受外界侵襲造成的風(fēng)險(xiǎn)。,網(wǎng)上支付
14、與網(wǎng)上金融服務(wù),(三)軟件風(fēng)險(xiǎn)。 軟件風(fēng)險(xiǎn)是指由于各種程序開發(fā)、使用過程中包含的潛在錯(cuò)誤導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、軟件設(shè)計(jì)風(fēng)險(xiǎn)。 由于應(yīng)用軟件在研制過程中考慮不周或在編制程序時(shí)不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計(jì)不完全,或未經(jīng)全面測(cè)試就投入使用,導(dǎo)致出現(xiàn)應(yīng)用系統(tǒng)在超級(jí)用戶下運(yùn)行、文件權(quán)限設(shè)置不正確、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、容錯(cuò)能力差、自我防御能力差等缺陷,系統(tǒng)在運(yùn)行過程中往往會(huì)出現(xiàn)賬務(wù)錯(cuò)亂、數(shù)據(jù)信息受損,更有甚者導(dǎo)致整個(gè)系統(tǒng)崩潰。這種應(yīng)用軟件如果一旦遭受病毒侵害,就更容易引發(fā)風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、軟件操作風(fēng)險(xiǎn)。 軟件操作風(fēng)險(xiǎn)指的是在銀行電子化業(yè)務(wù)中,
15、由于某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)整發(fā)展的銀行電子化建設(shè)的步伐,對(duì)銀行推出的硬件設(shè)備以及銀行電子化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險(xiǎn)意識(shí)不強(qiáng)等原因所造成的操作過程中出現(xiàn)的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),其主要表現(xiàn)為:(1)業(yè)務(wù)人員操作權(quán)限界定不清,密碼使用混亂,基本上處于透明狀態(tài)。在計(jì)算機(jī)安全管理中,權(quán)限和密碼作為兩個(gè)非常重要的概念,都應(yīng)該有嚴(yán)格的規(guī)定。但在實(shí)際業(yè)務(wù)操作中,系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng),而操作員之間代號(hào)混用,密碼沒有進(jìn)行定期更換,甚至有的操作員以系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng),這些現(xiàn)象的存在都導(dǎo)致風(fēng)險(xiǎn)的發(fā)生。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(2)操作不當(dāng)或操作失誤風(fēng)險(xiǎn)。業(yè)務(wù)人員操作結(jié)束或臨
16、時(shí)離開柜臺(tái)沒有退出操作畫面,給非法操作者提供可乘之機(jī),使其很方便地進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作,在計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)中修改數(shù)據(jù)或其他破壞性程序致計(jì)算機(jī)系統(tǒng)癱瘓,造成了不必要的經(jīng)濟(jì)損失。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(3)自然消失風(fēng)險(xiǎn)。也就是因磁存儲(chǔ)介質(zhì)保管不當(dāng),使其存儲(chǔ)在其上的信息丟失或者無法讀取造成的風(fēng)險(xiǎn)。這在基層行表現(xiàn)得尤其突出?;鶎有幸蛉鄙儆行У臄?shù)據(jù)備份或數(shù)據(jù)備份不及時(shí),而數(shù)據(jù)備份則是故障恢復(fù)和賬務(wù)安全的重要保證;如果沒有有效、完整的備份數(shù)據(jù),當(dāng)數(shù)據(jù)庫一旦發(fā)生損壞則無法將所有數(shù)據(jù)完全恢復(fù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(四)信息管理風(fēng)險(xiǎn)。 管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理
17、過程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來的額外的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),二、銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的對(duì)策 圍繞銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)表現(xiàn)形式,應(yīng)從實(shí)體、硬件、軟件、管理四個(gè)層面采取措施:,網(wǎng)上支付與網(wǎng)上金融服務(wù),(一)實(shí)體方面。 在銀行業(yè)安全經(jīng)營(yíng)中,強(qiáng)調(diào)最多的是金庫的守衛(wèi)、庫款押運(yùn)安全、營(yíng)業(yè)網(wǎng)點(diǎn)安全防范等方面。而對(duì)計(jì)算機(jī)中心或機(jī)房的安全防衛(wèi)卻相對(duì)薄弱。各銀行機(jī)構(gòu)的安全保衛(wèi)部門要把本行的計(jì)算機(jī)及網(wǎng)絡(luò)的安全納入自己的視野,要像保衛(wèi)金庫安全一樣保衛(wèi)計(jì)算機(jī)中心或機(jī)房。,網(wǎng)上支付與網(wǎng)上金融服務(wù),各行對(duì)機(jī)房重地也要嚴(yán)格進(jìn)出制度,明確非本中心人員進(jìn)出應(yīng)履行批準(zhǔn)手續(xù),同時(shí)要對(duì)中心工作人員加強(qiáng)安全保密覺悟的
18、教育,尤其是同本中心以外的人員接觸要嚴(yán)守中心及機(jī)房的安全布局及運(yùn)行情況的秘密。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(二)硬件方面。 1、改善硬件運(yùn)行環(huán)境。機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝,并經(jīng)公安、消防等部門檢驗(yàn)驗(yàn)收合格后投入使用。重點(diǎn)防止計(jì)算機(jī)機(jī)房靠近各種無線電發(fā)射臺(tái)或電視轉(zhuǎn)播發(fā)射點(diǎn),避免計(jì)算機(jī)信息傳遞出錯(cuò)。尤其是總行和省、市分行的計(jì)算機(jī)中心,一定要測(cè)量機(jī)房周圍的磁場(chǎng)強(qiáng)度,裝置必要的電磁屏蔽設(shè)施。,網(wǎng)上支付與網(wǎng)上金融服務(wù),計(jì)算機(jī)房、配電室、空調(diào)間等計(jì)算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理,配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備,如果有條件可以安裝電視監(jiān)控系統(tǒng)。定
19、期與電力、電信等部門協(xié)調(diào),爭(zhēng)取技術(shù)支持,保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、做好設(shè)備維護(hù)工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度,并做好檢修、維護(hù)記錄;對(duì)突發(fā)性的安全事故處理要有應(yīng)急計(jì)劃,對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專人負(fù)責(zé),發(fā)生故障保證及時(shí)修復(fù),從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、加強(qiáng)網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資,特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位,做好三級(jí)備份網(wǎng)絡(luò)的建設(shè),對(duì)網(wǎng)絡(luò)的信號(hào)傳輸標(biāo)題進(jìn)行屏蔽(靜電屏蔽、磁屏蔽和電磁屏蔽)處理。,網(wǎng)上支付與網(wǎng)上金融服務(wù),對(duì)連入內(nèi)部網(wǎng)的計(jì)算機(jī)要安裝并及時(shí)更新殺毒軟件版本,內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷,以提高其物理安全性;如確需互連時(shí),則需要采用防火墻技術(shù),對(duì)進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包進(jìn)行過濾,以防止銀行的有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(三)軟件方面。 1、重視應(yīng)用軟件的開發(fā)研制工作。在銀行各種應(yīng)用軟件研發(fā)過程中,要積極搞好前期調(diào)研工作,多方征求基層操作人員的意見,保證設(shè)計(jì)思路的縝密、周全;編程過程中要對(duì)重要數(shù)據(jù)采用可靠的加密技術(shù),以確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性;軟件正式投入推廣使用前要進(jìn)行
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆海南省海口市四中高一化學(xué)第二學(xué)期期末預(yù)測(cè)試題含解析
- 社交電商中的用戶口碑危機(jī)應(yīng)對(duì)機(jī)制-洞察闡釋
- V2X通信的實(shí)時(shí)數(shù)據(jù)傳輸-洞察闡釋
- 《ao ou iu》教學(xué)課件完美版
- XXX與社區(qū)聯(lián)合開展健康主題活動(dòng)方案
- 三甲護(hù)士考試題目及答案
- 人力資源自考試題及答案
- 保管員考試題及答案大全
- 八類色彩考試題及答案
- s電工考試題庫及答案
- 譯林版九年級(jí)上下冊(cè)英語單詞表(含音標(biāo))
- 大力加強(qiáng)依法治校推進(jìn)學(xué)校治理體系與治理能力現(xiàn)代化課件
- 病媒生物監(jiān)測(cè)方案
- 山東省煙臺(tái)招遠(yuǎn)市(五四制)2022-2023學(xué)年八年級(jí)下學(xué)期期末語文試題(解析版)
- 山東工商學(xué)院馬克思主義基本原理期末復(fù)習(xí)題及參考答案
- 深圳市寶安區(qū)教育系統(tǒng)非正編人員聘用合同書
- 2023-2024學(xué)年河北省武安市小學(xué)語文六年級(jí)期末高分提分卷附參考答案和詳細(xì)解析
- 二十四節(jié)氣芒種PPT模板
- 浙江省消防技術(shù)規(guī)范難點(diǎn)問題操作技術(shù)指南(2020版)
- 徐州市教師業(yè)務(wù)能力測(cè)試題庫(數(shù)學(xué))
- 2023年副主任醫(yī)師(副高)-神經(jīng)內(nèi)科學(xué)(副高)歷年考試真題試卷摘選答案
評(píng)論
0/150
提交評(píng)論