第五章-安全電子支付的體系和技術(shù)(課件).ppt

1、網(wǎng)上支付與網(wǎng)上金融服務(wù),復(fù)習(xí)：,一、銀行卡按性質(zhì)是如何進(jìn)行分類的？,網(wǎng)上支付與網(wǎng)上金融服務(wù),分為信用卡、借記卡、復(fù)合卡、現(xiàn)金卡四種。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（1） 信用卡 信用卡也稱貸記卡。是銀行向金融上可信賴的客戶提供無抵押的短期周轉(zhuǎn)信貸的一種手段。信用卡的持卡人在消費(fèi)處所消費(fèi)或預(yù)支現(xiàn)金后，做掛賬處理。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（2） 借記卡 借記卡是我們最常見的一種銀行信用卡。我們?nèi)ド虡I(yè)銀行開一個(gè)個(gè)人儲(chǔ)蓄帳戶，就可以申請(qǐng)一張借記卡。這張借記卡就和你的個(gè)人賬戶聯(lián)系在一起了。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(3)復(fù)合卡 準(zhǔn)貸記卡是中國大陸商業(yè)銀行發(fā)行的一種信用卡，和中國國情相適應(yīng)。它的特點(diǎn)是：客戶

2、需要繳納一定數(shù)量的保證金，并要求有擔(dān)保人后，提出申請(qǐng)，發(fā)卡機(jī)構(gòu)才可以給客戶辦理準(zhǔn)貸記卡?？蛻粼谑褂脮r(shí)，可以在一定的限度內(nèi)透支，但到期必須全部歸還透支額。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(4)現(xiàn)金卡 在現(xiàn)金卡內(nèi)記錄有持卡人在卡內(nèi)持有的現(xiàn)金數(shù)。現(xiàn)金卡的持卡人在持卡消費(fèi)后，商戶直接從現(xiàn)金卡內(nèi)扣除消費(fèi)金額，這樣，現(xiàn)金卡中的現(xiàn)金數(shù)也就響應(yīng)地減少。可以直接用于支付，不同的是現(xiàn)金卡內(nèi)的貨幣是電子貨幣，電子貨幣是貨幣的另一種形式。主要包括預(yù)付卡和電子錢包。,網(wǎng)上支付與網(wǎng)上金融服務(wù),第五章 安全電子支付的需求和基本技術(shù),網(wǎng)上支付與網(wǎng)上金融服務(wù),主要內(nèi)容: 1、電子銀行安全的嚴(yán)重性 2、電子銀行安全的特點(diǎn) 3、電子銀行

3、的資源 4、電子銀行安全的基本條件 5、電子銀行的不安全因素和防止 6、銀行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式,網(wǎng)上支付與網(wǎng)上金融服務(wù),第一節(jié) 電子銀行安全概述 一、電子銀行安全的嚴(yán)重性 金融業(yè)是國民經(jīng)濟(jì)的命脈,電子銀行的安全對(duì)國民經(jīng)濟(jì)的正常運(yùn)行和發(fā)展至關(guān)重要。 銀行業(yè)務(wù)由手工轉(zhuǎn)為計(jì)算機(jī)處理后，接觸業(yè)務(wù)的系統(tǒng)人員，從銀行內(nèi)部擴(kuò)展到社會(huì)各界，給經(jīng)營(yíng)管理帶來了新的問題和風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),傳統(tǒng)銀行出現(xiàn)的安全問題只影響局部，而電子銀行的安全往往是全局性的。 目前網(wǎng)上黑客接踵而至，病毒多樣 下面介紹2005年6月發(fā)生在美國的一個(gè)案例。,網(wǎng)上支付與網(wǎng)上金融服務(wù),CardSystems Soluti

4、ons, Inc.是在美國專為銀行、會(huì)員機(jī)構(gòu)、特約商店處理卡片交易資料的外包廠商 ，位于美國亞利桑那州杜桑市（Tuscon Arizona），在美國負(fù)責(zé)處理大約105000家中小企業(yè)業(yè)務(wù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2005年6月，公司的一個(gè)信用卡數(shù)據(jù)處理中心被黑客入侵，約4000萬信用卡用戶的信息可能被竊。這次事件涉及到1390萬名萬事達(dá)客戶、2200萬Visa 客戶以及數(shù)量不詳?shù)拿绹\(yùn)通和Discover客戶。 根源在于沒有把應(yīng)該刪除的信用卡客戶信息全部刪除。,網(wǎng)上支付與網(wǎng)上金融服務(wù),出售這些信用卡信息可以讓黑客賺得巨款。據(jù)網(wǎng)上欺詐分析師估計(jì)，每個(gè)萬事達(dá)卡即便賬號(hào)價(jià)值42美元。金卡，比如上限

5、較高的白金或黃金卡則售價(jià)會(huì)高達(dá)70美元。 一些用戶也發(fā)現(xiàn)欺詐性消費(fèi)，銀行已將在加拿大、英國和亞洲的一些可疑的消費(fèi)活動(dòng)通知給了持卡人。,網(wǎng)上支付與網(wǎng)上金融服務(wù),今年來，信息戰(zhàn)呼聲鵲起，我們認(rèn)為未來的戰(zhàn)爭(zhēng)首先是信息戰(zhàn)，破壞敵國的金融經(jīng)濟(jì)信息系統(tǒng)，使真?zhèn)€國民經(jīng)濟(jì)和國民生活陷入癱瘓，進(jìn)爾贏得戰(zhàn)爭(zhēng)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),事實(shí)表明，電子銀行系統(tǒng)的缺陷和失效，會(huì)給國民經(jīng)濟(jì)帶來巨大的經(jīng)濟(jì)損失,，其安全直接關(guān)系到金融結(jié)構(gòu)生存和經(jīng)營(yíng)競(jìng)爭(zhēng)的成敗。電子銀行安全是銀行的生命線。如何采用最新技術(shù)建立一套完善的、切實(shí)可行的安全監(jiān)控體系和管理制度，以防弊堵漏，確保電子銀行應(yīng)用系統(tǒng)的安全可靠，是銀行面臨的重要課題。,網(wǎng)上支

6、付與網(wǎng)上金融服務(wù),二、電子銀行安全的特點(diǎn) 電子銀行建設(shè)正從銀行專用網(wǎng)絡(luò)向互聯(lián)網(wǎng)延伸，向經(jīng)營(yíng)集約化、數(shù)據(jù)集中化、產(chǎn)品個(gè)性化、管理信息化發(fā)展。,網(wǎng)上支付與網(wǎng)上金融服務(wù),電子銀行的安全具有如下幾個(gè)顯著特點(diǎn)： 1、安全性要求很高 2、抗攻擊能力要很強(qiáng) 3、安全難度很大 4、高科技犯罪比重大,網(wǎng)上支付與網(wǎng)上金融服務(wù),三、電子銀行的資源 1、硬件資源 2、軟件資源 3、最重要的資源是數(shù)據(jù) 4、另一個(gè)重要資源是人才資源,網(wǎng)上支付與網(wǎng)上金融服務(wù),四、電子銀行安全的基本條件 1、可靠性 2、可用性 3、可維護(hù)性,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、可靠性： 從系統(tǒng)角度來說，可靠性是強(qiáng)調(diào)系統(tǒng)中的所有資源都必須是正確完好、

7、無差錯(cuò)。 從軟硬件資源來說，必須保證軟硬件形體完好無缺，能正確、可靠地完成系統(tǒng)預(yù)定的任務(wù)。 從用戶角度看，可靠性是要能保障用戶的權(quán)益不受他人侵犯，要保障用戶獲得的信息是絕對(duì)正確的，用戶數(shù)據(jù)必須具有保密性和完整性。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、可用性 保證合法用戶能正確使用系統(tǒng)資源，而不被拒絕訪問或拒絕執(zhí)行非法的用戶指令。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、可維護(hù)性 希望電子銀行系統(tǒng)不會(huì)停止工作，永遠(yuǎn)能為用戶提供高質(zhì)量的簡(jiǎn)便快速的服務(wù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),五、電子銀行的信息安全需求 1、兩種網(wǎng)絡(luò)環(huán)境 專用網(wǎng)和內(nèi)聯(lián)網(wǎng),網(wǎng)上支付與網(wǎng)上金融服務(wù),2、電子銀行的信息安全需求 1）客戶能以電子化的方式向銀

8、行提交支付指令 2）銀行應(yīng)能夠鑒別收到電子指令的真?zhèn)魏屯暾?3）全部信息完整、無誤地進(jìn)行 4）行為存檔 5）如有故障，應(yīng)能中斷進(jìn)行,網(wǎng)上支付與網(wǎng)上金融服務(wù),從安全技術(shù)的角度看，主要有： 1、身份識(shí)別 2、交易認(rèn)證 3、訪問控制 4、信息的不可否認(rèn)性 5、審計(jì)跟蹤,網(wǎng)上支付與網(wǎng)上金融服務(wù),第二節(jié) 電子銀行的不安全因素和防止,網(wǎng)上支付與網(wǎng)上金融服務(wù),電子銀行的不安全因素很多，主要可歸納為如下幾類： 1、自然災(zāi)害 2、環(huán)境因素 3、軟硬件質(zhì)量及其安全漏洞 4、誤操作 5、人為破壞 6、非授權(quán)存取,網(wǎng)上支付與網(wǎng)上金融服務(wù),第三節(jié) 防范對(duì)電子銀行實(shí)施攻擊的方法,網(wǎng)上支付與網(wǎng)上金融服務(wù),一、安全威脅來源

9、 外國政府 22% 競(jìng)爭(zhēng)對(duì)手 50% 黑客 70% 對(duì)公司不滿的員工 80%,網(wǎng)上支付與網(wǎng)上金融服務(wù),二、攻擊的類型 中斷 是使系統(tǒng)資源遭受損失、損壞或不可用。如蓄意破壞設(shè)備，刪除程序和數(shù)據(jù)文件，使操作系統(tǒng)文件管理程序失效導(dǎo)致不能找到所需文件等。,網(wǎng)上支付與網(wǎng)上金融服務(wù),截取 是指非法授權(quán)實(shí)體對(duì)資源的存取。這里的實(shí)體，可以是人、程序或者是計(jì)算機(jī)系統(tǒng)。非法訪問網(wǎng)絡(luò)、對(duì)程序或者數(shù)據(jù)作非法拷貝等，都屬于這種攻擊類型。,網(wǎng)上支付與網(wǎng)上金融服務(wù),修改 是指非授權(quán)實(shí)體偽造計(jì)算機(jī)系統(tǒng)中的實(shí)體。如做案分子將偽造的事務(wù)加到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，或向數(shù)據(jù)庫中非法加入數(shù)據(jù)等。,網(wǎng)上支付與網(wǎng)上金融服務(wù),否認(rèn)服務(wù) 是指否認(rèn)

10、自己曾向銀行計(jì)算機(jī)系統(tǒng)發(fā)出指令的實(shí)際行為。,網(wǎng)上支付與網(wǎng)上金融服務(wù),在我國，僅1997、1998兩年，四家國有商業(yè)銀行就發(fā)生計(jì)算機(jī)犯罪案件共140余起，涉及人員160多人，涉案金額1.6億多元，造成很大經(jīng)濟(jì)損失。,網(wǎng)上支付與網(wǎng)上金融服務(wù),三、銀行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式 銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實(shí)現(xiàn)銀行電子化過程中廣泛使用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計(jì)算機(jī)本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計(jì)算機(jī)安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),主要表現(xiàn)為計(jì)算機(jī)系統(tǒng)故障、安全事故和計(jì)算機(jī)犯罪

11、。 銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)具有突發(fā)性強(qiáng)、范圍廣、影響大等特點(diǎn)。結(jié)合銀行業(yè)務(wù)的特點(diǎn)，銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)可粗分為實(shí)體風(fēng)險(xiǎn)、硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、信息管理風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪五大類。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（一）實(shí)體風(fēng)險(xiǎn)。 實(shí)體風(fēng)險(xiǎn)是人為地對(duì)計(jì)算機(jī)中心及其設(shè)施、設(shè)備進(jìn)行攻擊和破壞。銀行計(jì)算機(jī)系統(tǒng)存儲(chǔ)了大量金融和國民經(jīng)濟(jì)活動(dòng)的信息，對(duì)銀行組織的管理決策和整個(gè)國家宏觀調(diào)控起著重要作用。,網(wǎng)上支付與網(wǎng)上金融服務(wù),據(jù)媒體報(bào)道，在國外，曾發(fā)生多起攻擊計(jì)算機(jī)中心、炸毀計(jì)算機(jī)設(shè)備的案件。這就警示我們，對(duì)銀行信息中心計(jì)算機(jī)設(shè)備實(shí)體的安全和風(fēng)險(xiǎn)防范就應(yīng)當(dāng)引起足夠的重視。尤其是商業(yè)銀行基層計(jì)算機(jī)網(wǎng)點(diǎn)，有相當(dāng)一部分機(jī)房設(shè)計(jì)簡(jiǎn)

12、陋，防護(hù)裝置達(dá)不到規(guī)定標(biāo)準(zhǔn)，人為助長(zhǎng)了計(jì)算機(jī)實(shí)體風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（二）硬件風(fēng)險(xiǎn)。 硬件風(fēng)險(xiǎn)是指由于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、硬件外在風(fēng)險(xiǎn)。 計(jì)算機(jī)機(jī)房設(shè)計(jì)、安裝達(dá)不到國家規(guī)定的計(jì)算機(jī)安全運(yùn)行環(huán)境的有關(guān)標(biāo)準(zhǔn)而造成的安全隱患；人為在計(jì)算上設(shè)置發(fā)射裝置、通過在高頻電波上增大發(fā)射功率，把電波傳送到外部的無線電接收機(jī)上，因電磁波安全風(fēng)險(xiǎn)造成信息泄漏；,網(wǎng)上支付與網(wǎng)上金融服務(wù),由于不可抗力，如火災(zāi)、水災(zāi)、地震、雷擊、電、磁、溫度等等難以預(yù)料的突發(fā)性災(zāi)害對(duì)銀行計(jì)算機(jī)系統(tǒng)資源帶來的損

13、害；供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通訊故障造成的業(yè)務(wù)中斷而帶來的損害；計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)計(jì)沒有可靠接地、缺乏防雷防塵設(shè)備而造成的計(jì)算機(jī)故障。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、硬件內(nèi)在風(fēng)險(xiǎn)。 短路、斷線、接觸不良、設(shè)備老化、電腦超期服役、損壞性的使用計(jì)算機(jī)去做非法業(yè)務(wù)性活動(dòng)，人為減少計(jì)算機(jī)運(yùn)行壽命等由計(jì)算機(jī)本身及相關(guān)設(shè)備、部件或元件帶來的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、網(wǎng)絡(luò)風(fēng)險(xiǎn)。 網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道，它的防衛(wèi)能力和抗攻擊性較弱，網(wǎng)絡(luò)風(fēng)險(xiǎn)就是當(dāng)電子信息在網(wǎng)絡(luò)上傳輸時(shí)，由于網(wǎng)絡(luò)設(shè)備的故障或沒有將內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)進(jìn)行物理隔斷導(dǎo)致遭受外界侵襲造成的風(fēng)險(xiǎn)。,網(wǎng)上支付

14、與網(wǎng)上金融服務(wù),（三）軟件風(fēng)險(xiǎn)。 軟件風(fēng)險(xiǎn)是指由于各種程序開發(fā)、使用過程中包含的潛在錯(cuò)誤導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、軟件設(shè)計(jì)風(fēng)險(xiǎn)。 由于應(yīng)用軟件在研制過程中考慮不周或在編制程序時(shí)不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計(jì)不完全，或未經(jīng)全面測(cè)試就投入使用，導(dǎo)致出現(xiàn)應(yīng)用系統(tǒng)在超級(jí)用戶下運(yùn)行、文件權(quán)限設(shè)置不正確、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、容錯(cuò)能力差、自我防御能力差等缺陷，系統(tǒng)在運(yùn)行過程中往往會(huì)出現(xiàn)賬務(wù)錯(cuò)亂、數(shù)據(jù)信息受損，更有甚者導(dǎo)致整個(gè)系統(tǒng)崩潰。這種應(yīng)用軟件如果一旦遭受病毒侵害，就更容易引發(fā)風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、軟件操作風(fēng)險(xiǎn)。 軟件操作風(fēng)險(xiǎn)指的是在銀行電子化業(yè)務(wù)中，

15、由于某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)整發(fā)展的銀行電子化建設(shè)的步伐，對(duì)銀行推出的硬件設(shè)備以及銀行電子化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險(xiǎn)意識(shí)不強(qiáng)等原因所造成的操作過程中出現(xiàn)的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),其主要表現(xiàn)為：(1)業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂，基本上處于透明狀態(tài)。在計(jì)算機(jī)安全管理中，權(quán)限和密碼作為兩個(gè)非常重要的概念，都應(yīng)該有嚴(yán)格的規(guī)定。但在實(shí)際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)，而操作員之間代號(hào)混用，密碼沒有進(jìn)行定期更換，甚至有的操作員以系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng)，這些現(xiàn)象的存在都導(dǎo)致風(fēng)險(xiǎn)的發(fā)生。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(2)操作不當(dāng)或操作失誤風(fēng)險(xiǎn)。業(yè)務(wù)人員操作結(jié)束或臨

16、時(shí)離開柜臺(tái)沒有退出操作畫面，給非法操作者提供可乘之機(jī)，使其很方便地進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法操作，在計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)中修改數(shù)據(jù)或其他破壞性程序致計(jì)算機(jī)系統(tǒng)癱瘓，造成了不必要的經(jīng)濟(jì)損失。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(3)自然消失風(fēng)險(xiǎn)。也就是因磁存儲(chǔ)介質(zhì)保管不當(dāng)，使其存儲(chǔ)在其上的信息丟失或者無法讀取造成的風(fēng)險(xiǎn)。這在基層行表現(xiàn)得尤其突出?；鶎有幸蛉鄙儆行У臄?shù)據(jù)備份或數(shù)據(jù)備份不及時(shí)，而數(shù)據(jù)備份則是故障恢復(fù)和賬務(wù)安全的重要保證；如果沒有有效、完整的備份數(shù)據(jù)，當(dāng)數(shù)據(jù)庫一旦發(fā)生損壞則無法將所有數(shù)據(jù)完全恢復(fù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（四）信息管理風(fēng)險(xiǎn)。 管理風(fēng)險(xiǎn)是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理

17、過程中出現(xiàn)漏洞而給計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)帶來的額外的風(fēng)險(xiǎn)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),二、銀行計(jì)算機(jī)及網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的對(duì)策 圍繞銀行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)表現(xiàn)形式，應(yīng)從實(shí)體、硬件、軟件、管理四個(gè)層面采取措施：,網(wǎng)上支付與網(wǎng)上金融服務(wù),（一）實(shí)體方面。 在銀行業(yè)安全經(jīng)營(yíng)中，強(qiáng)調(diào)最多的是金庫的守衛(wèi)、庫款押運(yùn)安全、營(yíng)業(yè)網(wǎng)點(diǎn)安全防范等方面。而對(duì)計(jì)算機(jī)中心或機(jī)房的安全防衛(wèi)卻相對(duì)薄弱。各銀行機(jī)構(gòu)的安全保衛(wèi)部門要把本行的計(jì)算機(jī)及網(wǎng)絡(luò)的安全納入自己的視野，要像保衛(wèi)金庫安全一樣保衛(wèi)計(jì)算機(jī)中心或機(jī)房。,網(wǎng)上支付與網(wǎng)上金融服務(wù),各行對(duì)機(jī)房重地也要嚴(yán)格進(jìn)出制度，明確非本中心人員進(jìn)出應(yīng)履行批準(zhǔn)手續(xù)，同時(shí)要對(duì)中心工作人員加強(qiáng)安全保密覺悟的

18、教育，尤其是同本中心以外的人員接觸要嚴(yán)守中心及機(jī)房的安全布局及運(yùn)行情況的秘密。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（二）硬件方面。 1、改善硬件運(yùn)行環(huán)境。機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝，并經(jīng)公安、消防等部門檢驗(yàn)驗(yàn)收合格后投入使用。重點(diǎn)防止計(jì)算機(jī)機(jī)房靠近各種無線電發(fā)射臺(tái)或電視轉(zhuǎn)播發(fā)射點(diǎn)，避免計(jì)算機(jī)信息傳遞出錯(cuò)。尤其是總行和省、市分行的計(jì)算機(jī)中心，一定要測(cè)量機(jī)房周圍的磁場(chǎng)強(qiáng)度，裝置必要的電磁屏蔽設(shè)施。,網(wǎng)上支付與網(wǎng)上金融服務(wù),計(jì)算機(jī)房、配電室、空調(diào)間等計(jì)算機(jī)系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，如果有條件可以安裝電視監(jiān)控系統(tǒng)。定

19、期與電力、電信等部門協(xié)調(diào)，爭(zhēng)取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、做好設(shè)備維護(hù)工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并做好檢修、維護(hù)記錄；對(duì)突發(fā)性的安全事故處理要有應(yīng)急計(jì)劃，對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，發(fā)生故障保證及時(shí)修復(fù)，從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、加強(qiáng)網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資，特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位，做好三級(jí)備份網(wǎng)絡(luò)的建設(shè)，對(duì)網(wǎng)絡(luò)的信號(hào)傳輸標(biāo)題進(jìn)行屏蔽（靜電屏蔽、磁屏蔽和電磁屏蔽）處理。,網(wǎng)上支付與網(wǎng)上金融服務(wù),對(duì)連入內(nèi)部網(wǎng)的計(jì)算機(jī)要安裝并及時(shí)更新殺毒軟件版本，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷，以提高其物理安全性；如確需互連時(shí)，則需要采用防火墻技術(shù)，對(duì)進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包進(jìn)行過濾，以防止銀行的有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（三）軟件方面。 1、重視應(yīng)用軟件的開發(fā)研制工作。在銀行各種應(yīng)用軟件研發(fā)過程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見，保證設(shè)計(jì)思路的縝密、周全；編程過程中要對(duì)重要數(shù)據(jù)采用可靠的加密技術(shù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性；軟件正式投入推廣使用前要進(jìn)行