银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
网银安全如同其它安全一样,除了需要严密的安全保护措施之外,还需要人们拥有安全防范意识,会使用安全防范手段,更进一步说,还需要社会营造安全环境。之前发生过一些网银安全事件,原因有多方面,下面我们从几个层面来分析一下如何进行网银安全管理。
安全管理的范围不仅限于银行安全制度的管理,它涉及的范围很广泛,从大的讲,包括三方面:
首先,是银行方面的安全管理。
·银行方面的安全管理
对于银行来说,毋庸置疑,首先关心的是要建立一套具有可靠安全防护机制的信息安全体系。也就是说,从设计阶段就要高屋建瓴地统筹考虑网银信息安全的技术框架。
银行开展网上银行业务,需要设计一套完整的安全机制。技术风险管理是由风险管理要素和技术环境构成的,其中风险管理要素包括:安全政策、安全配置管理、事态安全监测和技术方案与结构;技术环境包括:应用程序、数据管理、系统平台、网络通信和物理设施。根据以上要素可以概括构成网上银行分层安全管理模型如下:
根据这个技术框架选择采用信息安全产品和技术,包括计算机和网络系统的容灾备份、物理保护、环境保障、加密技术、查杀病毒/木马软件、入侵检测/保护系统、远程安全评估(漏洞扫描)系统、抗拒绝服务的设备、终端管理系统、安全审计系统、数字认证/数字签名系统等等。
需要注意的是,在这个安全管理框架中,我们不能只重视物的因素,而忽略了人的因素。因此,安全策略要求银行高级管理层对网上银行业务的安全风险管理给予高度重视,并针对网上银行业务的特点,制订全面、综合、重点突出的安全规划及信息安全规章制度和操作程序,再根据重要性、复杂性和敏感性等方面对整个安全系统进行分类、分层次的管理,以保证银行能集中精力管理关键部分。在日常的业务营运中,还必须对已有的安全制度和规定进行经常的检查和完善,保证有效实施。
第二,是客户端方面的安全管理。
·客户端方面的安全管理
人们往往只关注银行方提供的网上银行是否安全,一旦出现网银事件往往把问责的目光投向银行。其实,许多网银案件表明,网银安全当前最薄弱的环节在于用户端。
技术上,网银系统分为网络、银行服务器、客户端三部分。目前,由于网络层面通过加密、电子签名等措施可以有效地将窃听者和伪造者拒之门外,使得网络较少受到攻击。同时,近年来各家银行为了保证网银安全,服务器端的安全级别已经很高,不会轻易被直接攻破。而且多数网络银行的专业版都采用了数字证书作为客户身份证明,即使黑客盗取了客户密码,没有证明身份的数字证书,也无法操作。因此,个人客户端就成为了网银大盗们瞩目和攻击的对象。
许多用户在上网时安全防范意识不强,误登录假网站,或者不注意保密,不经常更换密码,导致账号、密码等重要信息失窃。另外,用户的操作失误也会导致资金被划转。
客户安全使用网上银行要把好“三道关”:一是正确使用数字证书,二是登录正确的银行网站,三是保管好银行账号和密码。在使用网银时,用户不仅要认真核对网址、妥善选择和保管密码、做好交易记录、管理好数字证书不泄露,还要对异常动态提高警惕、安装防毒软件,不给网银大盗留有一丝可乘之机。
当然,这方面的安全管理工作还是主要由银行来做,而不能坐等客户做。银行要不断加强网银安全性宣传教育,提升客户对网银的正确认识,增强客户对虚假网站欺诈的防范能力。可以采用多种方式,如:在网站及网银界面添加网银交易风险提示、发放网银安全宣传资料,对安全使用网银、识别真假网站等方法进行了全面介绍。有的银行在各网点配置了网银演示机,配合大堂经理更直观形象地指导个人客户正确安全使用网银,使客户养成良好的网银使用习惯。有家银行联合中国金融认证中心、国家计算机病毒应急处理中心及江民公司联合推出了网银在线杀毒工具,客户在登录或使用网银时可进行在线杀毒,有效清除客户端电脑的病毒,防止客户网银交易信息被泄露的危险。
通过大量的宣传工作,提高用户的安全意识,培养用户养成良好的使用习惯,是提高网银安全的一项重要而有效的措施。
第三,是社会层面的安全管理。
·社会层面的安全管理
网银安全不是孤立的事物,它与社会的环境密切相关。网银安全事件越来越多的现象背后隐藏着这样一个事实:编制和销售病毒/木马的地下黑金产业现在已经形成了庞大的规模,也已经形成了一个比较成熟的链条。整个的黑金产业链条已经分工得非常明确。黑客的攻击已经不再是出于猎奇、报复、炫耀等个人的主观目的,而是从金钱利益方面获得了最强烈的驱动力,通过攻击网银的客户或商务网站可以获得直接的金钱利益,这导致现在黑客的攻击愈演愈烈。
因此,网银安全管理就具有了一定的社会性。这就要求法律、政府在相应领域里采取必要的行动,打击黑客行为,提高黑客的攻击成本,降低他们攻击所能得到的收益,从而有效地对黑客攻击的行为进行防范,保护网络经济的安全。
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274