銀行網絡安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的銀行網絡安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：銀行網絡安全管理辦法范文

一、我國金融會計領域應用計算機的主要發(fā)展過程

（一）起步階段：我國金融會計電子化工作最早起步于二十世紀70年代末，在80年代初期得到了初步發(fā)展。這一時期，計算機開始在會計制表、儲蓄、對公核算業(yè)務方面得到初步應用，應用系統(tǒng)一般在DOS平臺上單機運行，系統(tǒng)的開發(fā)、硬件的選型均不統(tǒng)一，軟件系統(tǒng)的特點也只是模擬手工核算，目的只是為了減少勞動強度和工作量，缺乏操作規(guī)范和管理制度。

（二）發(fā)展階段：到80年代中后期，金融電子化工作得到各行重視，各銀行系統(tǒng)紛紛制定本行的電子化發(fā)展規(guī)劃，人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間金融會計電子化的應用領域和規(guī)模迅速擴大，區(qū)域性乃至全國性的清算網絡開始建設。這一時期的另一特點是，一些銀行開始了微機應用由單機向網絡運行的過渡，如出現(xiàn)城市通存通兌網絡、同城清算網絡，業(yè)務應用領域也從單項業(yè)務發(fā)展向綜合會計業(yè)務過渡，軟件開發(fā)和硬件選型在一定范圍內得到統(tǒng)一，操作規(guī)范和管理規(guī)章制度已經建立。人總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠期目標設想，1989年人行全國電子聯(lián)行清算網絡系統(tǒng)開始啟動，同年財政部頒布實施了《會計核算軟件管理的幾項規(guī)定試行》，以規(guī)范會計軟件管理工作。

（三）規(guī)范再發(fā)展階段：進入90年代，金融會計電子化規(guī)范管理工作得到有關部門重視，各行在此基礎上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng)如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等，在90年代后期一些行會計核算在大中城市建立了集中清算中心，財政部也于1994年7月頒布實施了《會計電算化管理辦法》、《商品化會計核算軟件評審規(guī)則》和《會計核算軟件基本功能規(guī)范》。這一時期會計電子化安全問題得到進一步的重視，網絡安全問題逐漸成為安全防范的主要課題。

今后，伴隨電子商務的發(fā)展，金融會計電子化工作向網絡化發(fā)展，網絡銀行、電話銀行出現(xiàn)，網絡安全成為金融會計電子化安全工作的重點，電子化的規(guī)章制度和法規(guī)應運而生，會計電子化的安全日益關系到銀行生存乃至整個的穩(wěn)定。

二、我國金融會計電子化工作中存在的主要安全問題

回顧我國金融電子化的發(fā)展歷程，我們認為目前我國金融會計電子化工作主要存在以下安全問題：

（一）軟件設計、開發(fā)中技術安全措施少、安全級別低。現(xiàn)有會計應用軟件系統(tǒng)在設計、開發(fā)階段，普遍存在系統(tǒng)需求中安全需求少、軟件設計重功能輕安全，軟件設計選用語言和數(shù)據(jù)庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患，如數(shù)據(jù)庫呈開放狀態(tài)，易于打開，應用系統(tǒng)軟件存在安全“BUG”等。這類現(xiàn)象在金融會計電子化起步、發(fā)展階段開發(fā)的系統(tǒng)更為明顯，并且這些軟件系統(tǒng)在目前還未得到徹底更新?lián)Q版。

（二）硬件自身安全性能低。這主要是在硬件選型上考慮安全性能的比較少，而主要側重硬件功能和價格的考察，另外這與在硬件選型上不統(tǒng)一，缺乏金融系統(tǒng)的統(tǒng)一的硬件選型標準有關系。這樣造成的結果是由于硬件的安全問題直接會計應用系統(tǒng)軟件的正常運行。

（三）機房建設中存在安全隱患。盡管我們國家出臺了《中華人民共和國計算機房、站、場地安全要求》，但這一要求在一些小的機房、場地建設中注意的較少，尤其在一些縣支行機房建設中安全要求沒有得到徹底落實，甚至有的地方沒有專用的計算機房和場地，并且即使建立了專用計算機房，由于考慮資金等因素，許多安全設施并未配置齊全，如有的機房無避雷系統(tǒng)、不配備“UPS”系統(tǒng)、“UPS”損壞后不及時修理、機房管理不嚴密等。

（四）網絡安全問題突出。由于我國計算機網絡建設時間比較短，安全經驗不足，暴露出的網絡安全問題也比較多的。這主要表現(xiàn)在以下幾方面：

一是網絡傳輸載體本身安全性能不穩(wěn)定。目前我國網絡傳輸載體主要分有線和微波兩種，可從我們應用會計電子化網絡的實踐看，這兩種載體都或多或少地存在有安全問題。比如電信部門提供的傳輸線路傳輸質量不高，所用電話線路由于多為明線易損壞，而微波載體由于通訊發(fā)送、接收設備安全性能不高，一些外來因素影響了傳輸效果，甚至導致傳輸線路暫時中斷。如目前人行電子聯(lián)行系統(tǒng)就存在因雨、雪天氣導致通訊中斷的現(xiàn)象，就是X.25專線也多次發(fā)生過因電信部門線路被損壞影響數(shù)據(jù)傳輸?shù)默F(xiàn)象。

二是投入使用的網絡軟件安全技術措施少，尤其是地方性局域網絡。首先由于目前對于地方建設的清算和會計信息傳輸網絡的安全技術規(guī)范還不大明確，并且對于局域網絡安全建設的認證、驗收還沒有一個技術規(guī)范和認證體系，使得局域網絡建設缺少安全把關，使已建成網絡在安全方面存在較多漏洞和隱患。

（五）系統(tǒng)操作和使用過程中存在的安全。化工作在應用會計微機系統(tǒng)方面存在的主要安全問題就是操作和管理人員安全意識淡薄，當然具體管理工作薄弱也是一個不可忽視的一點。首先，在操作人員方面，主要表現(xiàn)為操作密碼管理不嚴格，存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應用系統(tǒng)、竊密等問題，這主要源于操作人員安全意識淡薄；其次，業(yè)務部門管理人員安全意識淡薄，對于一些安全管理制度檢查落實不到位，尤其對安全操作與方便業(yè)務處理兩者之間的關系處理不妥當，在管理中突出表現(xiàn)就是違背安全規(guī)定設置和配備操作崗位和操作人員，出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象，對機房疏于管理；第三，系統(tǒng)管理人員安全職責履行不到位。系統(tǒng)管理員的兩項重要職責就是保證自己操作的安全和會計應用系統(tǒng)運行的安全。有的系統(tǒng)管理員對以上兩項職責履行不到位，存在重視自身操作安全忽視對用戶操作安全的檢查，有的疏于對計算機電源、硬件設備的定期安全檢查、檢修，對會計應用系統(tǒng)的操作和運行狀況不能做到定期檢查。第四，在具體安全管理方面，手段比較少，對軟、硬件的安全檢查更少。銀行會計部門每年都要搞安全檢查，但往往只是注重業(yè)務操作管理制度落實情況的檢查，很少聯(lián)合部門對會計應用系統(tǒng)軟硬件的安全狀況進行檢查。即使對業(yè)務操作安全方面的檢查，由于只是對操作現(xiàn)場簡單了解一下，也很難發(fā)現(xiàn)日常存在的一些安全問題。

（六）制度和法規(guī)建設滯后，直接降低了會計應用系統(tǒng)的運行安全性能。比如人總行組織開發(fā)推廣的“中央銀行會計核算系統(tǒng)”我們在1993年就開始了推廣應用工作，1996年已推廣到系統(tǒng)內多數(shù)營業(yè)機構，而真正的管理辦法《中央銀行會計核算系統(tǒng)》到1997年方出臺，這在當時為許多行管理此系統(tǒng)安全形成許多不便。另外，制度的滯后也使一些機構無所適從，比如目前印鑒技術已到電子印鑒逐漸取代傳統(tǒng)印鑒階段，電子印鑒的安全系數(shù)不斷得到提高，但是現(xiàn)在的法律不認可電子印鑒。還有伴隨金融電子聯(lián)行的普及和異地匯劃的建設，異地匯兌處理手續(xù)也發(fā)生了變化，《支付結算會計核算處理手續(xù)》有的環(huán)節(jié)已不適應電子化形勢，但至今未做出改變，這使得一些電子聯(lián)行處理手續(xù)合理不合法。另外，即使有的行及時制定了有關的操作規(guī)程和管理辦法，但由于基層行沒有制定切實可行的安全實施細則，加之操作和管理人員安全意識的淡薄，現(xiàn)有制度沒有落實到位的還很多。比如人民銀行電子聯(lián)行“管理制度”明確規(guī)定了核查制度，可在基層衛(wèi)星小站和縣支行很少將此規(guī)定落到實處。

三、解決金融會計電子化安全問題的幾點建議

為防范和解決金融會計電子化工作中的安全問題，確保會計工作在電子化條件下安全、高效地開展，筆者特建議如下：

（一）程序設計、開發(fā)階段加強系統(tǒng)安全技術措施的運用。首先，要求業(yè)務部門謀劃系統(tǒng)業(yè)務需求時，要充分考慮到諸多安全因素，對系統(tǒng)安全提出明確、具體的業(yè)務需求，一改過去重功能輕安全的做法；其次，在軟件系統(tǒng)設計開發(fā)階段，軟件編輯人員應選用安全性能高的數(shù)據(jù)庫、運用嚴密的編程語言開發(fā)軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時，要盡量采用安全性能高、運行質量好的設備，減少硬件安全隱患；四是建議有關部門，盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標準，尤其明確安全規(guī)范。

（二）會計計算機系統(tǒng)應用階段安全防范。

1.建議各銀行對會計系統(tǒng)內計算機房建設情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的責令立即進行整改。

2.各家銀行有必要對自家先投入使用的會計計算機系統(tǒng)進行一次自我，目的是發(fā)現(xiàn)和解決系統(tǒng)設計、開發(fā)階段遺留的安全隱患，并在此基礎上對舊版本軟件進行換版升級。

3.加強計算機安全，提高操作人員和管理人員的計算機安全意識。金融會計電子化的安全防范措施最基本的還是人的因素。因此，需要盡更大的努力去提高人們對計算機安全的認識，尤其對會計系統(tǒng)安全的認識，各級教育部門和業(yè)務管理部門在這方面應做更多的教育工作。

第2篇：銀行網絡安全管理辦法范文

伴隨社會的信息化推進，通信技術也得到了快速發(fā)展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯(lián)網的普及，通信服務在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網技術在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發(fā)，給人們的財產和精神帶來很大損失。

但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯(lián)網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數(shù)據(jù)的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統(tǒng)癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導致整個國家的經濟癱瘓，戰(zhàn)爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應用系統(tǒng)處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協(xié)調不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統(tǒng)頂層設計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一?，F(xiàn)代化的信息網絡安全防護體系已經成為一個規(guī)模龐大、技術復雜、獨具特色的重要信息子系統(tǒng)，并擔負著網絡攻防對抗的重任。因此，現(xiàn)代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統(tǒng)的安全運行，可以及時關注一些大公司的網站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業(yè)技術人員設置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯(lián)網安全的決定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強信息管理

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區(qū)和部門內的信息安全實行統(tǒng)一管理。

4.4要加強信息安全技術開發(fā)，提高信息安全防護技術水平

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發(fā)和運用。大力發(fā)展防火墻技術，開發(fā)出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發(fā)展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統(tǒng)網絡風險的防范加強網絡安全防范是風險防范的重要環(huán)節(jié)

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數(shù)字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執(zhí)行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統(tǒng)風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發(fā)達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

其次，應當設立信息安全管理的專門機構，并配備專業(yè)技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統(tǒng)弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

第3篇：銀行網絡安全管理辦法范文

關鍵詞：金融服務；外匯管理；網絡安全

中圖分類號：F830.92 文獻標識碼：B 文章編號：1674-0017-2016（12）-0098-03

一、引言

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

近年來，利用網絡漏洞實施網絡攻擊，造成金融信息泄漏、金融服務中斷的事件屢見不鮮。2015年我國金融行業(yè)遭受網站仿冒頁面10.62萬余個，占總量的59%，發(fā)生數(shù)據(jù)外泄事件33起，被盜數(shù)據(jù)77605972項，遭遇1Gbit/s以上的DDos（分布式拒絕服務）攻擊近38萬次，金融領域已成為網絡安全防護的重點。

基層外匯局承擔著轄區(qū)外匯管理改革和相關外匯服務的職能，信息化應用和網絡規(guī)劃較早，現(xiàn)所有業(yè)務受理、數(shù)據(jù)監(jiān)測統(tǒng)計都依托系統(tǒng)和網絡開展。近年來，系統(tǒng)經過了多次升級完善，但網絡未進行較大改進，已經無法滿足新時期網絡安全的要求，急需采取措施防范風險。本文通過分析當前基層骨干網絡存在的安全問題，研究安全網絡應具有的特性，提出安全防控的建議，旨在建立安全可信的網絡環(huán)境，確?；A網絡和關鍵信息系y的安全運行?？紤]到網絡自有信息的敏感性，本文對網絡產品型號、參數(shù)配置等信息進行了屏蔽。

二、基層骨干網絡基本情況

（一）基層骨干網絡的定義及作用?；鶎庸歉删W絡是指國家外匯管理局（以下簡稱“總局”）和各省分局之間，通過租用運營商線路，形成的獨立的、專用的網絡。區(qū)別于公共互聯(lián)網以及人民銀行分行到總行、分行到中心支行的網絡，專門承載外匯局各業(yè)務系統(tǒng)和內部門戶的基礎支撐網絡。骨干網絡涵蓋終端、服務器、網絡設備和運營商線路等硬件，各類操作系統(tǒng)、數(shù)據(jù)庫、中間件、安全防護等軟件，獨立IP地址、權限管理和運維應急手冊等相關制度。

（二）基層骨干網絡的歷史和現(xiàn)狀。20世紀90年代我國互聯(lián)網應用初期，分局與總局之間采用撥號上網的方式互聯(lián)，2000年分局申請了與總局的幀中繼專線。

隨著網絡技術的發(fā)展和外匯局信息化要求的提高，2003年底，為了實現(xiàn)骨干網全網提速，支持新興的網絡應用，全面提高網絡可用性、穩(wěn)定性和可靠性，在總局的統(tǒng)一部署下，對分局骨干網絡進行了擴容改造。改造后的骨干網繼續(xù)采用原有的星型拓撲結構，分局增加了1臺路由器，通過租用電信運營商2條專用鏈路，與總局核心路由器直連。制定了分局IP地址管理規(guī)范，和總局上聯(lián)的路由設備及分局服務器使用外匯局網段的IP地址，PC終端部分保留外匯局的IP地址，作為人民銀行的一個虛擬網絡管理，其余終端使用人民銀行的局域網絡和網段的IP地址，并通過地址映射訪問分局服務器和總局網絡。外匯局基層骨干網絡雛形基本形成。

2008年為進一步優(yōu)化網絡結構，總局為分局骨干網絡新增了2臺交換機和1臺路由器。將原來與總局連接的2條捆綁2M鏈路拆分，將其中1條連接到新增的路由器上，重新部署動態(tài)路由協(xié)議，使得拆分后的2條鏈路實現(xiàn)熱備和負載均衡。2臺新增交換機通過堆疊方式互聯(lián)，并分別與原有的及新增的路由器連接，另一邊連接分局內部網絡。內部網絡方面，分局與轄內中心支局使用人民銀行廣域網連接，與轄內商業(yè)銀行使用人民銀行金融城域網實現(xiàn)互聯(lián)。至此基層骨干網絡構建完成，一直沿用至今。

三、基層骨干網絡安全特性研究

（一）總體來說，安全的網絡要遵循以下幾個原則。1.平衡分析原則。絕對安全的網絡是不存在的，也沒有存在的必要。在設計網絡時，要綜合考慮需求、風險和實現(xiàn)代價這三方面的因素，平衡三者之間的關系，確定最優(yōu)的方案。

2.網絡安全原則。網絡安全體系應當包括安全防護、安全監(jiān)測和安全恢復三個方面，能對各類安全威脅進行及時防護，第一時間發(fā)現(xiàn)并阻止對系統(tǒng)造成的攻擊和在安全措施失效時及時進行應急處置和內容恢復，減少帶來的損失。

3.高可用性原則。網絡是基礎環(huán)境，通過其上運行的各類系統(tǒng)和應用實現(xiàn)價值。因此網絡要滿足應用提出的穩(wěn)定性、可靠性和方便性等要求。

4.可發(fā)展性原則。整體規(guī)劃設計要綜合考慮網絡規(guī)模的升級改造，網絡結構的優(yōu)化調整，要求網絡能適應規(guī)模及安全需求在一定時間和范圍的變化，具有可發(fā)展性，容易進行調整和升級改造。

安全的基層骨干網絡應通過應用當前最新的網絡技術和產品，設計合理的網絡結構，滿足當前外匯業(yè)務系統(tǒng)需求并預留足夠的可擴展性，在兼顧方便高效的同時，符合網絡信息安全的要求。

安全的基層骨干網絡要具備以下特性。

1.網絡結構合理，功能區(qū)域明確，網間邊界清晰。

2.采用必要的線路和設備冗余，避免單點故障，提高整體網絡的可用性。

3.對網絡中的IP地址進行合理規(guī)劃，采用訪問控制和身份認證等手段，防止未經授權的用戶和終端接入內部網絡。

4.構建運行維護及應急響應等管理機制。

四、基層骨干網絡安全防控建議

（一）按功能分區(qū)優(yōu)化網絡結構。為了確保合理的網絡結構，骨干網絡應按照功能劃分為三個區(qū)域。骨干網絡上聯(lián)區(qū)域（以下簡稱“上聯(lián)區(qū)域”）、分局局域網服務器區(qū)域（以下簡稱“服務器區(qū)域”）和分局局域網終端區(qū)域（以下簡稱“終端區(qū)域”）。所有區(qū)域采用設備冗余和鏈路冗余的方法，防止發(fā)生單點故障。最外層部署核心路由器，一端通過運營商線路和總局網絡相連，另一端通過防火墻和里層核心交換機相連接，核心交換機的另一端分別與分局局域網中的服務器區(qū)域和終端區(qū)域相連。

（二）拆分鏈路，調整與總局互聯(lián)方式?？偩謨傻厝行膹V域網的主體結構，采用光傳輸線路，分別是生產中心與同城備份中心基于裸光纖的鏈路、生產中心與災備中心基于SDH的鏈路、災備中心與同城備份中心基于SDH的鏈路，形成底層數(shù)據(jù)的光傳輸環(huán)狀主干網絡。

基層骨干網絡與總局的互聯(lián)方式需要調整，首先由原來租用單一線路運營商的2條SDH專用鏈路改為租用兩家線路運營商各1條SDH專用鏈路，提高線路可用性。其次調整互聯(lián)目的地，原來2條線路均接入生產中心，新的骨干網絡1條線路接入生產中心，另1條線路連接災備中心，兩條鏈路互為備份。當連接生產中心的線路出現(xiàn)故障時，分局網絡通過連接災備中心的線路，經過總局環(huán)狀廣域網與生產中心連通。該調整，既保證了與生產中心的鏈路冗余，又實現(xiàn)了與災備中心的互聯(lián)，在滿足安全要求的同時，節(jié)約了成本。

（三）從管理和技術入手，構建網絡安全。安全的網絡要擁有合理的網絡結構，有效的安全防護策略和完備的日常管理?；鶎庸歉删W絡主要從結構優(yōu)化、身份認證、訪問控制、杜絕單點故障、安全產品選擇和運維保障等方面構建安全的網絡。

結構優(yōu)化：基層骨干網絡按照功能進行分區(qū)，與人民銀行內部網絡實現(xiàn)分離，分局終端統(tǒng)一部署在人民銀行網段，網絡結構清晰明確，便于安全防護。

身份認證：采用固定IP地址對接入網絡中的終端進行身份標識，通過MAC物理地址綁定的功能實現(xiàn)身份認證，當終端發(fā)起上網請求時，首先判斷其IP地址和MAC物理地址是否匹配，匹配的情況下，終端才被容許接入網絡。同時，關閉交換機中不使用的端口，防止其它非法計算機和用戶接入網絡。

訪問控制：對網絡中的IP地址進行分組，根據(jù)訪問需要，制定組與組之間的訪問策略，容許滿足條件的訪問，防止條件外的非法訪問，禁止各分局之間的直接訪問。同時關閉網絡設備的PING、TELNET、FTP、SNMP等高危服務，嚴禁協(xié)議數(shù)據(jù)、業(yè)務數(shù)據(jù)和管理數(shù)據(jù)以外的數(shù)據(jù)在網絡中傳遞。

杜絕單點故障：基層骨干網絡應采取雙機熱備模式，即網絡中配置雙路由器、雙通信鏈路、多交換機和雙防火墻。每個節(jié)點由原來單一的設備改造為兩臺同型號設備，分別定位為主備設備，主備設備間要實現(xiàn)互聯(lián)，主設備發(fā)生故障時，備設備要在規(guī)定時間內接管主設備的任務，提供不間斷的網絡服務。

安全產品選擇：基層骨干網絡在關鍵設備上均應采用我國自主研發(fā)產品取代現(xiàn)有的國外設備。

運維保障：構建運維保障長效機制，從管理的角度實現(xiàn)網絡安全。編制《分局信息安全管理辦法》、《系統(tǒng)運行維護制度》、《應急預案》、《網絡設備用戶手冊》等文檔。內容涵蓋網絡日常巡檢、安全風險評估和應急響應等，具有詳細的操作流程和實施步驟，并在日常工作中嚴格執(zhí)行。

參考文獻

[1]李偉.網絡安全實用技術標準教程[M].北京：清華大學出版社，2005。

[2]朱萍.計算機網絡信息安全及防護策略研究[J].科技資訊.2016，（2）：29-30。

[3]王世偉，曹磊，羅天雨.再論信息安全、網絡安全、網絡空間安全.中國圖書館學報，2016，（4）：4-28。

[4]楊晨.信息時代下計算機網絡安全技術初探[J].網絡安全技術與應用，2014，（1）：108-109。

[5]宋欣蔚.計算機網絡可靠性研究[J].信息與電腦：理論版，2016，（6）：158-159。

The Study on the Backbone Network of SAFE Branches

Based on the Perspective of Security

WANG Mengyang

（Xi’an Branch PBC，Xi’an Shaanxi 710075）

第4篇：銀行網絡安全管理辦法范文

X年是深入學習實踐科學發(fā)展觀精神，財政信息化工作加速推進的一年。在局黨組的正確領導下，局信息中心以服務財政改革為中心，以財政業(yè)務系統(tǒng)運維保障為重點，扎實工作，務求實效，運行維護保障取得新拓展，機房建設管理躍上新臺階，為服務財政改革邁出新步伐。在局黨組的領導下，按照省財政廳的工作要求，信息中心圍繞服務財政改革發(fā)展和政務公開，主要從以下幾個方面做了一些工作：

一、認真學習實踐科學發(fā)展觀的相關精神，以科學發(fā)展觀的精髓指導信息中心的具體工作。

我們一方面按照局的統(tǒng)一部署，認真落實科學發(fā)展觀各個階段的學習任務，做到按要求不折不扣的完成，認真做好學習筆記；另一方面，我們對照科學發(fā)展觀的要求，積極查問題，找差距，努力找出工作中存在的不足，并以科學發(fā)展觀的標準去解決它、檢驗它。

二、努力提高網絡技術水平，推進財政政務網上公開

財政與編制政務公開網是財政部門在互聯(lián)網上政務信息、提供在線服務、與公眾互動的平臺，是財政與編制部門與公眾交流的窗口。

1、財政與編制信息上網做到及時高效。按照財政與編制政務公開要求和責任分工，信息中心主要是對需要上網公開的財政資金分配信息在經審批后及時傳輸上網，對財政政務信息及時更新。在收到財政監(jiān)督局收集來的上網信息后，按照省公開辦的上網要求進行格式的整理，傳入各種信息采集系統(tǒng)，最后做到了及時有序上網。全年完成了109項專項資金、近百條各類信息的上網任務。

2、加強業(yè)務技能學習，改版了政務公開主頁面。通過對網頁制作的學習，X年10月，啟動了財政與編制政務公開網頁的改版工作，經過十余天的緊張修改主，財政與編制政務公開網于10月20日以全新的頁面風格廣大網民見面。改版后的主頁面得到了省財政廳領導的好評。

3、加強日常的政務公開網站的技術和安全管理，保證考核技術支持滿分。政務公開網站一年來沒有發(fā)生任何技術故障，在省政務公開辦的半年考核和年度考核中，技術部分沒有出現(xiàn)丟分的情況，為半年考核和年度考核中達到優(yōu)秀檔次盡到信息中心應盡的責任。

4、認真履行職責，扎實推進全市財政與編制政務公開工作的制度化、規(guī)范化建設。對市直直接管理的單位進行編碼的規(guī)范化、報送的制度化規(guī)定，使政務公開工作在公開內容上進一步拓寬，在公開的質量上進一步提高，在公開的社會效果和社會影響上進一步擴大，取得了較好的工作成效。

三、加強運維保障服務，確保財政業(yè)務系統(tǒng)穩(wěn)定運行

1、加強設備及網絡運維。精心維護服務器、交換機、路由器、防火墻、入侵檢測等設備，及時處理設備、線路、操作系統(tǒng)等故障，保證網絡系統(tǒng)暢通、穩(wěn)定。積極尋求技術支持，成功修復出現(xiàn)故障的財政專網用防火墻。特別是日常設備管理中，基本是利用中午休息時間，財政業(yè)務不發(fā)生的時間進行維護，全力以赴保運行，將影響財政業(yè)務系統(tǒng)的正常運行的時間盡量縮到最小。

2、加強業(yè)務系統(tǒng)運維。新上義務教育財務管理系統(tǒng)、非稅管理系統(tǒng)，升級資產管理系統(tǒng)，完成集中收付系統(tǒng)X年科目變更及初始化工作。一年來，共處理支付系統(tǒng)運行故障30多次，處理資產系統(tǒng)運行故障5次，處理非稅系統(tǒng)故障10次，接聽處理財政業(yè)務系統(tǒng)代維故障電話120余次。為加強病毒防護，根據(jù)省統(tǒng)一安排，進行趨勢防病毒軟件升級和升級服務器的部署工作，以解決內網防病毒軟件不能自動升級的問題。

3、加強運維管理。由于非稅系統(tǒng)在全市直單位全面鋪開，財政接入城域網的規(guī)模越來越大，為了加強網絡安全管理，對市直部門下發(fā)了《關于聯(lián)入財政專網情況調查表》，收集各單位接入計算機情況，并在防水墻上進行安全設置。日常加強財政局內部及預算單位業(yè)務用計算機的內、外網隔離工作的檢查，保證財政業(yè)務系統(tǒng)在已有的封閉環(huán)境中安全運行 。對財政運用系統(tǒng)和設備形成了每周一進行巡查的慣例，及時發(fā)現(xiàn)和解決系統(tǒng)運行中出現(xiàn)的問題，保證財政系統(tǒng)正常運轉。

4、加強運維制度建設。學習貫徹《湖北省財政工作專網管理暫行辦法》，充分征求單位、科室意見，擬定《關于加強財政工作專網接入及財政業(yè)務用計算機管理的通知》以局文件下發(fā)，規(guī)范財政專網管理。明確預算單位財政業(yè)務用計算機及其責任人等的管理，規(guī)定對不按要求管理使用財政業(yè)務用計算機而影響財政業(yè)務系統(tǒng)、財政工作專網運行安全的，市財政局將予以通報，同時暫停其網絡使用直至按要求整改。

四、加大技術服務支持力度，保障了非稅系統(tǒng)按時上線運行

非稅收入收繳系統(tǒng)是繼“部門預算編制系統(tǒng)”、“國庫集中支付系統(tǒng)”、的又一個提高財政資金使用管理規(guī)范性和有效性的應用系統(tǒng)，該系統(tǒng)的上線運行，實現(xiàn)了“單位開票、銀行代收、財政統(tǒng)管”的管理模式。

信息中心積極配合非稅局在X年完成了系統(tǒng)建設的基礎上，于今年完成了網絡平臺搭建，一是完成了與農業(yè)銀行隨州分行、建設銀行隨州分行、中國銀行隨州分行、工商銀行隨州分行、信合聯(lián)社、郵政儲蓄銀行的網絡互通。二是將原有的預算單位聯(lián)網范圍擴大到全市所有的二級單位、三級單位，聯(lián)網單位達到108家；實現(xiàn)了財政、銀行、執(zhí)收單位的數(shù)據(jù)實時傳輸。

在服務的過程，加強網絡新知識的學習，新增網絡設備全由信息中心自行調試安裝。對新購置的華為路由器是邊學邊調試，向銀行系統(tǒng)、稅務系統(tǒng)等先進的單位學習，積極聯(lián)系銀行的技術部門，及時實現(xiàn)了與銀行系統(tǒng)的直接互聯(lián)，保證的非稅正常上線。

五、加強計算機及網絡管理，推進安全體系建設

1、加強IP管理。近年來，局內計算機更新或新購較多，IP變動較大，原IP管理方案已不能滿足工作需要。針對這一問題，重新規(guī)劃IP分配方案，組織人員逐機調整，并將每臺計算機的IP和MAC地址綁定存檔，方便今后維護管理。同時詳細登記計算機配置、MAC地址等信息，建立健全計算機檔案。

2、加強安全管理。加強計算機及網絡運行安全監(jiān)管，明確要求財政業(yè)務用計算機未采取保護措施禁止直接聯(lián)入互聯(lián)網；使用業(yè)務信息系統(tǒng)必須設置登錄口令，操作人員離開計算機時必須退出業(yè)務信息系統(tǒng)；計算機必須安裝和實時運行殺毒軟件，殺毒軟件必須每星期至少升級一次；規(guī)范上網行為，不訪問、瀏覽可能存在安全隱患的網站網頁，不下載、運行可能存在安全隱患的文件，不接收、查看可能存在安全隱患的郵件。開展安全檢查，督促落實相關安全措施，規(guī)范計算機及網絡使用行為。信息中心在嚴格實行內外網物理隔離的基礎上，根據(jù)工作需要分類部署3臺防火墻，針對不同的工作區(qū)域進行權限限制，實行IP與MAC地址綁定，上線網絡監(jiān)管系統(tǒng)，及時掌握計算機的安全動向。按省財政廳的要求統(tǒng)一部署網絡版趨勢防病毒軟件，實現(xiàn)同省財政廳的病毒庫的級連更新，從設備、技術等方面加大了安全防御力度。

3、加強數(shù)據(jù)安全管理。嚴格執(zhí)行操作系統(tǒng)、應用軟件、業(yè)務數(shù)據(jù)庫的備份措施，在策略上實行周備份與日備份相結合，在設備上實行硬盤備份與磁帶庫備份相結合，定期檢查備份設備運行、數(shù)據(jù)庫備份情況，保證數(shù)據(jù)備份安全、有效。

六、加強制度建設，推進規(guī)范化服務管理

下發(fā)《財政業(yè)務信息系統(tǒng)管理辦法》、《預算單位財政業(yè)務用計算管理辦法》等制度，進一步明確和落實信息中心、財政業(yè)務信息系統(tǒng)主管科室（單位）、財政其他業(yè)務科室（單位）的責任。具體是財政業(yè)務信息系統(tǒng)主管科室（單位）對業(yè)務信息系統(tǒng)負主管責任；財政信息中心對業(yè)務信息系統(tǒng)負運維責任；財政其他業(yè)務科室（單位）對業(yè)務信息系統(tǒng)負協(xié)作責任。為推進金財工程建設提供了制度保障。

X年工作重點：財政信息中心工作仍以保安全、保暢通為最終目的，為財政改革服務，以財政業(yè)務應用系統(tǒng)安全正常運轉為工作核心。X年主要做了以下幾項工作：

1、 按省廳的要求做好財政廣域網的擴面、系統(tǒng)升級工作。積極向省信息中心匯報，爭取在X年實現(xiàn)下轄隨縣與省廳實現(xiàn)互聯(lián)，對廣域網線路進行適當改造，保證財政廣域網的穩(wěn)定性。

2、 配合國庫科及時完成財政集中收付系統(tǒng)與銀行系統(tǒng)的對接，實現(xiàn)財政支付業(yè)務與銀行業(yè)務系統(tǒng)的無縫連接。

3、 按省廳的規(guī)劃，啟動財政身份認證與授權管理系統(tǒng)，進一步加強財政業(yè)務系統(tǒng)的安全管理。

4、 進一步規(guī)范財政與編制政務公開上網工作，保證公開網的正常運行。

5、 進一步加強財政信息化制度管理，制訂網絡使用制度、機房管理制度、信息保密制度等等，保證網絡的安全。

6、 努力學習，提高信息中心業(yè)務技能，更好地為財政信息工作服務。

第5篇：銀行網絡安全管理辦法范文

1、我將提高自己的防火意識。不在校園內玩火、烤火、點蠟燭、焚燒紙物、燃放鞭炮，不私接電源，不觸碰電線。不在宿舍內私自接線，安裝插座、存放或使用高功率電器(電飯鍋、電熱棒、電熱毯等違禁電器)。使用各類電器時，認真做到“人走電關”。不違反《消防法》的有關規(guī)定，不損壞消防設施和安全標志，如滅火器、室內外消防栓、應急燈、安全出口指示燈等。

2、我將提高自己的防盜意識，妥善保管自己的貴重物品，數(shù)額較大的現(xiàn)金及時存入銀行，防止被盜和丟失;不在宿舍內經商，不允許銷售人員隨便進入宿舍內，不在學生宿舍留宿異性和外來人員，出門后及鎖門，防止他人“順手牽羊”。

3、我將認真遵守交通規(guī)則，高度重視交通安全，行走靠右，不搶道，不占道，不在公路上打鬧，騎自行車不帶人，不騎飛車或作雙手離把、互相追逐的危險行為，做到“一停二看三通過”，出入校園時，選擇安全性高的交通工具(例如校車)，不乘無證、車況不好和超載車輛。最大限度避免造成不必要的人身傷害和意外事故。

4、我將不到校外無衛(wèi)生保證的飲食場所用餐，不去無正規(guī)營業(yè)執(zhí)照的食品攤鋪，盡量提醒同學及他人注意飲食安全。

5、我將養(yǎng)成健康上網習慣，自覺遵守國家計算機網絡安全管理辦法的規(guī)章制度、社會法規(guī)，加強網絡安全的信息保密工作，不利用計算機網絡從事危害國家安全、泄露國家秘密等犯罪活動。

6、在外出求職應聘、家教及打工時，我將提醒自身增強自我安全意識、不聽信不正規(guī)廣告，謹防上當受騙和人身意外傷害。

7、我將做到未經批準不無故曠課，嚴格遵守請假制度，不私自外出游玩、逃學、出走，放假期間不滯留學校，及時回家，及時返校。未經學校批準，不私自離校及校外租房居住，無正當理由不遲歸，不夜不歸宿，不在學生宿舍留宿異性和外來人員。

8、我保證做到 不在宿舍、教師、圖書館等公共場所賭博、酗酒、打架斗毆、聚眾起哄及其他影響和干擾其它同學正常生活秩序的違法違紀行為。

9、在外游玩時，謹遵帶隊人員安全指揮，不到危險地帶拍照、嬉戲。

10、我將承諾與同學之間團結友愛，不與他人吵口打架，不藏匿、使用或為他人提供各類管制器具，不幫他人斗毆或請校外人報復同學，不以任何方式索取、偷盜他人錢物。

第6篇：銀行網絡安全管理辦法范文

一、搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來信息化戰(zhàn)爭將在陸、海、空、天、電多維空間展開，網絡空間的爭奪尤其激烈。如果信息安全防護工作跟不上，在戰(zhàn)爭中就可能造成信息被竊、網絡被毀、指揮系統(tǒng)癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是贏得未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。據(jù)有關報道披露，海灣戰(zhàn)爭前，美國特工曾在伊拉克從法國購買的打印機的引導程序中預埋了病毒，海灣戰(zhàn)爭一開始，美國就通過衛(wèi)星激活病毒，導致后來伊軍防空指揮通信系統(tǒng)陷入癱瘓。戰(zhàn)爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。根據(jù)美國加利弗尼亞州銀行協(xié)會的一份報告，如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網絡“黑客”的破壞，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在初的《國家安全戰(zhàn)備報告》里就強調：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于6月討論通過的《國家信息安全學說》，首次把信息安全正式作為一種戰(zhàn)略問題加以考慮，并從理論上和實踐上加強準備。

二、我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。而令人擔憂的是，由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設防”的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以下幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應用系統(tǒng)處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴進口，大量進口的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協(xié)調不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

三、積極采取措施加強信息安全防護

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

第一，要加強宣傳教育，切實增強全民的國防信息安全意識。在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責任，一方面要經常分析新形勢下信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好；另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。

第二，要建立完備的信息安全法律法規(guī)。信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯(lián)網安全的決定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

第7篇：銀行網絡安全管理辦法范文

【關鍵詞】個人金融信息；規(guī)范；法律分析

一、規(guī)范個人金融信息保護的現(xiàn)實意義

隨著我國金融改革的深化和金融市場的發(fā)展，金融產品和金融服務的種類、數(shù)量不斷豐富，公眾的金融資產迅速擴張，社會成員參與金融活動的積極性空前高漲，這對我國加強個人金融信息保護提出了現(xiàn)實的要求。同時，后危機時代深受危機沖擊的各個國家著手加強個人金融信息保護的做法，也促使我國金融監(jiān)管當局日益關注金融消費者權益保護的問題。2006年實施的《商業(yè)銀行金融創(chuàng)新指引》第一次明確提出了金融消費者的概念。而2011年頒布實施的《商業(yè)銀行保險業(yè)務監(jiān)管指引》也明確提出要加強對金融保險消費者權益的保護。

從我國的情況來看，由于對個人金融信息的保護工作尚未引起足夠重視，消費者個人金融權益被侵犯的現(xiàn)象時有發(fā)生，事后救濟途徑也不夠明朗，這就增加了金融發(fā)展與金融運行中的不穩(wěn)定、不和諧因素。一些個人金融信息被侵犯的案例還引發(fā)了媒體和社會的廣泛關注和討論。因此規(guī)范個人金融信息保護的工作已成為我國當前和今后一個時期金融業(yè)發(fā)展的重要目標之一。

二、個人金融信息保護的域外模式

從世界范圍來看，無論是發(fā)達國家，還是發(fā)展中國家，都十分重視金融消費者個人信息保護問題。在一些經濟金融發(fā)展比較好的國家，普遍建立起符合本國國情的個人金融信息保護體制，較好地支持和維護了金融消費者的合法利益。

1.美國模式

第一，在個人金融信息保護法制建設方面。美國通過了《華爾街改革和消費者保護法令》，成立了消費者金融保護局，致力于保護美國金融消費者不受非法金融活動對個人金融信息權益的侵害。第二，在個人金融信息公示方面，《2009信用卡法令》重點強調銀行應提前20天以上將還款信息告知持卡人，對延遲公示信用信息的相關懲罰性措施也做出了有利于保護金融消費者權益的規(guī)定，同時對營銷過程中的信用欺詐行為做出了禁止性規(guī)定。第三，在《2009信用卡法令》綜合性規(guī)定中，就小企業(yè)信貸過程中的信息安全保護、信貸產品主動營銷行為、信用卡業(yè)務相關知識等方面都做出了相應的規(guī)定。

2.英國模式

第一，加強對客戶借貸行為的保護。重點包括：一是對客戶參與的金融產品和金融服務及時披露信息。二是對利率等重要條款的變更要提前通知客戶。三是非有正當充分理由，銀行未經客戶授權的交易無效。四是確保借貸免受欺詐。包括：客戶提前還款時，免收任何費用和利息；客戶還款可以選擇先還欠款后付罰息。第二，加強消費者投訴處理情況的信息披露以及侵權行為的賠償。第三，把是否有利于保護消費者個人金融信息保護作為重要的評估指標，將平等對待客戶（TCF）計劃融入整個監(jiān)管框架，并納入英國金管局的評級內容。第四，加大對侵害行為的懲戒力度。對那些侵害消費者個人金融信息證據(jù)確鑿的案件，消費者有權直接向監(jiān)管當局申訴追討損失。對一些采取不正當銷售策略、不能公平對待消費者的金融機構進行懲罰甚至關閉；對各類信息欺詐，加強金融消費者警示和案件查處力度。

3.其他模式

歐盟通過制定《歐盟個人信息保護法案》、《保護隱私及跨國交流個人信息法則》、《電子通訊數(shù)據(jù)保護法》等相關文件法規(guī)，強化對金融消費者個人信息的保護。而法國的《信息技術與自由指令》，規(guī)定了征信數(shù)據(jù)庫必須公布其搜集資料的授權、目的和種類等。日本的《個人信用信息中心規(guī)則》規(guī)定了本人有權了解個人信用信息正確與否，可以提出消除有關錯誤金融信息。我國臺灣地區(qū)在民法典債編第195條第1項將信用權確定為人格權，從而使得被害人就非財產上的損害也可以請求賠償。

三、個人金融信息權益被侵犯的表現(xiàn)形式

1.侵害消費者知情權

金融消費者受到損失一般源于兩種情形，一種為金融機構未全面真實的告知消費者相關信息，另一種是消費者獲取金融信息的渠道有限。實踐中，前一種情況更為普遍，具體表現(xiàn)為：一是銀行不進行風險提示。如業(yè)務人員在宣傳金融產品時，一味夸大產品的優(yōu)勢或盡可能多的介紹業(yè)務流程，而忽略或回避了相關風險和負面信息，從而導致消費者的經濟損失或信用風險產生。二是偷換概念誤導消費者。如部分金融機構將有一定風險的理財產品或者保險產品介紹為高息存款，誤導一些老年客戶進行了投資消費。三是告知義務履行不充分。如消費者在開立銀行賬戶環(huán)節(jié)，業(yè)務人員未經其同意擅自開通網銀功能或短信提示功能；再有，個別銀行在系統(tǒng)升級時或者業(yè)務發(fā)生變更時不及時通知消費者，給客戶帶來了很大的損失和被動。

2.侵犯消費者隱私權

一般而言，銀行內部接觸和使用個人金融信息的人員范圍特別廣泛，既包括柜員、客戶經理、征信管理人員、信貸管理人員、風險管理人員，又包括運營管理人員、信息科技人員及國際金融業(yè)務相關人員。不同崗位工作人員都存在泄漏消費者個人信息的條件和可能性。而銀行開展的某些外包業(yè)務則極有可能演變?yōu)樾孤﹤€人信息的“重災區(qū)”，如在辦理銀行卡收單業(yè)務時，如不能嚴格審查和評估外包服務供應商的信用和服務能力，或者在收單外包服務協(xié)議中未明確個人金融信息保密條款，未采取定期巡檢等措施對外包機構開展監(jiān)督、檢查，則個人金融信息被侵犯就會變得輕而易舉。有的銀行為了追回債務，直接在媒體上曝光欠債消費者的真實姓名，更是對金融消費者個人隱私權裸的侵犯。

3.網上銀行漏洞易被不法分子利用

近年來，銀行網絡建設取得很大進展，開通網上銀行的客戶迅猛增長，在現(xiàn)實環(huán)境中，網上銀行的確給消費者帶來了方便快捷的服務，但網銀系統(tǒng)還很脆弱，安全性不夠高，網絡安全管理工作仍然處于不斷完善的階段，主要表現(xiàn)為：一是缺乏系統(tǒng)的安全防護機制。除部分金融機構運行了網絡防病毒工具外，多數(shù)銀行還未使用網絡監(jiān)測系統(tǒng)、防火墻、入侵防護、漏洞掃描等網絡安全產品，網絡安全管理機制還未實質形成。二是網絡信息的管控能力薄弱，基礎信息采集不全。IP地址按段分配，導致網管中心對IP地址等資源占用和客戶信息了解有限。網絡IP地址和計算機名亂用、冒用現(xiàn)象時有發(fā)生，信息中心缺乏有效的管控手段。三是對安全隱患的技術防范能力不強。金融機構即便依靠網絡管理工具發(fā)現(xiàn)了竊取客戶金融信息的行為，也不能快速、準確的反應、定位，不能及時有效的阻止并快速查出侵害主體；在網絡侵害事件調查中，由于無相關日志記錄，取證也會非常困難。上述網上銀行系統(tǒng)漏洞致使金融機構的客戶信息時刻面臨被非法入侵、非法竊取或篡改的危險。

四、規(guī)范個人金融信息保護的幾點建議

1.加強法制建設

（1）建立并逐步完善個人金融信息法律體系

我國立法層面的滯后和法律體系的不完備已經嚴重影響了金融消費者個人權益保護。因此，必須盡早將《個人金融信息保護法》的制定提上日程，從法律層面將金融消費者權益上升到人格權的高度來加以保護，重點明確個人金融信息的含義、范圍、保護程序等，并對個人金融信息的收集、使用、加工、處理加以規(guī)范。同時，在基本法律的指引下，逐步完善涉及金融消費者權益的部門規(guī)章，細化對個人金融信息保護的具體措施和方式。

（2）豐富個人金融信息法律保護的內容

在相關法律法規(guī)中注意明確以下內容：第一，提升金融機構侵權的違法成本，強化金融機構的保密責任.明確個人金融信息保護的內容，規(guī)定金融機構不得要求消費者提供與業(yè)務無關緊要的信息，特別要加大對金融機構工作人員泄露消費者個人信息的懲戒力度。第二，引導金融機構與金融監(jiān)管部門、政府執(zhí)法機構建立良好的個人金融信息共享機制或合作制度。嚴厲打擊超范圍提供個人金融信息的違法行為；有權機構查詢、凍結及扣劃個人存款時，也應嚴格按照相關法律規(guī)范或合作制度執(zhí)行。第三，明確金融消費者權益的保護范圍。凡是涉及個人賬戶、個人理財、信用卡等業(yè)務收集個人金融信息的行為必須通過法律加以規(guī)范。

2.構建金融機構個人信息保護的風險防火墻

（1）加強內控機制建設

各金融機構應建立并完善個人金融信息保護的管理辦法、操作規(guī)范、監(jiān)督檢查、責任追究等內控制度；制定個人金融信息保護應急處置預案，規(guī)范個人金融信息保護突發(fā)事件的處置方式。同時，還應與每位員工簽署保密及竟業(yè)限制的條款，明確崗位職責和行為守則，并強化對接觸個人金融信息的從業(yè)人員在離崗時的保密紀律。

（2）防范擅自對外提供信息的風險

金融機構在開展外包業(yè)務時，比如銀行卡收單業(yè)務的外包過程中，需仔細審查和評估外包服務供應商保護個人金融信息的能力，收單外包服務協(xié)議中設定個人金融信息保密條款，明確其職責和保密義務，并采取定期巡檢等措施進行監(jiān)督、檢查。發(fā)生境外儲存、處理和分析境內個人金融信息的情況時，未經個人信息主體的明示同意，不得擅自對外提供。

（3）提高信息安全技術的防范水平

為減少個人信息的流轉環(huán)節(jié)，各銀行可關閉分支機構客戶信息系統(tǒng)操作終端的USB接口和光驅刻錄功能，限制信息的批量復制、保存功能；信息轉移過程可由總行信息技術部門統(tǒng)一管理。同時，定期對信息系統(tǒng)進行風險評估、及時更新和改進信息系統(tǒng)安全程序及個人金融信息系統(tǒng)數(shù)據(jù)庫和相關存儲制度，確保個人金融信息在收集、傳輸、加工、保存、使用、銷毀等環(huán)節(jié)中不被泄露。

（4）妥善保管個人信息檔案資料

金融機構的個人金融信息檔案資料在業(yè)務發(fā)生后，涉及到前臺業(yè)務的傳票類檔案應安排運營管理部門負責保管，涉及到信貸檔案的應主要由信貸管理部負責保管，采取專人、專柜的保管方式；檔案查閱要嚴格履行審批程序；超過留存期限的檔案資料要及時集中銷毀。

（5）多維度開展個人金融信息主題培訓活動

對接觸個人金融信息崗位的從業(yè)人員要定期開展個人信息保護制度的培訓，培訓內容應涉及征信管理、個人賬戶、貸款業(yè)務、理財業(yè)務、信用卡業(yè)務等多個方面。

參考文獻：

[1]管斌.金融消費者保護散論[J].華中科技大學學報.2010（1）

[2]馬洪雨，康耀坤.危機背景下金融消費者保護法律制度研究[J]，證劵市場導報，2010（2）.3

第8篇：銀行網絡安全管理辦法范文

中國銀行業(yè)電子化進程

有目共睹的是，近幾年來，我國銀行金融電子化發(fā)展迅猛，成績顯著。其中中央銀行電 子化應用水平提高明顯加快，四大國有獨資商業(yè)銀行硬件配置在總體上接近，在有的單項上 已經達到發(fā)達國家銀行的水平。這種發(fā)展正推動著我國金融系統(tǒng)經營管理發(fā)生深刻的變化， 對國家經濟發(fā)展和人民生活質量提高產生著深遠的影響。

綜觀全國，北京市的金融電子化尤為突出，其發(fā)展大致經歷了3個階段：第一階段是20 世紀70年代，人行北京分行開始引進c4、日立150A等機型，以單機批量處理和機器記賬取代 手工記賬為特征；第二階段是80年代，隨著各國有商業(yè)銀行的分設和計算機技術新的發(fā)展， 計算機在降低勞動強度、提高工作效率方面的作用更加受到重視，但當時使用的設備主要局 限于微機和多用戶小型機，電子化覆蓋率也很低，以聯(lián)機實時處理柜臺業(yè)務和完善電子賬務 管理系統(tǒng)為特征；第三階段是進入90年代，隨著計算機和通訊技術的迅猛發(fā)展，計算機聯(lián)機 網絡運用的優(yōu)勢日益突出，人行建立和發(fā)展了電子資金清算系統(tǒng)，將網絡建設視為提高服務 與競爭能力、發(fā)展新業(yè)務的重要手段，以聯(lián)機網絡和管理信息系統(tǒng)發(fā)展為特征。目前正處于 第三階段，其運用電子商務主要可以進行如下業(yè)務：一是異地資金清算，二是同城票據(jù)清算 ，三是銀行卡網絡系統(tǒng)，四是金融機構的業(yè)務與管理信息系統(tǒng)。

網上金融以優(yōu)勢破傳統(tǒng)

電子商務實際上是把人們在傳統(tǒng)辦公室、商場、銀行以及管理部門等地方進行的商務活 動搬到一個公共媒體上，即計算機互聯(lián)網絡上進行。電子商務的范圍十分廣泛，包括連鎖管 理、異地銀行、訂貨、購置、網絡市場、廣告，直至末端家庭購物。其中，金融服務主要表 現(xiàn)在家庭銀行、在線銀行、網上購物與消費、電子批發(fā)的金融支付等，以及電話銀行查詢系 統(tǒng)。

除去查詢業(yè)務，電子商務的關鍵性問題之一是“電子支付”。支付的發(fā)展從現(xiàn)金、支票 、轉賬到電子資金處理，經歷了一個世紀的變遷。電子商務時代，所產生的新型支付形式一 是電子貨幣，二是電子資金轉賬（EFT）。電子支付方式的出現(xiàn)，是為了更好地為電子貿易 服務，同時也越來越遠離現(xiàn)金。

電子貨幣具有以下特點：以電子計算機技術為依托，進行儲存支付和流通；可廣泛應用 于生產、交換、分配和消費領域；融儲蓄、信貸和非現(xiàn)金結算等多種功能為一體。由于現(xiàn)階 段電子貨幣的使用通常以銀行卡為媒體，因此又稱為“無面額的貨幣”，使用簡便、安全、 迅速、可靠，具有儲蓄、轉賬結算、兌現(xiàn)、消費貸款等多重功能。

電子資金轉賬可分為以下5種，分別代表著其發(fā)展的不同階段：第一階段是銀行利用計 算機處理銀行之間的貨幣匯劃業(yè)務，辦理匯劃結算；第二階段是銀行計算機與其他機構計算 機之間進行資金匯劃，如工資等業(yè)務；第三階段是利用網絡終端向客戶提供各項銀行服 務，如客戶在自動柜員機上進行取、存款操作等；第四階段是利用銀行銷售點終端向客戶提 供自動的扣款服務，這是現(xiàn)階段電子資金轉賬的主要方式；第五階段是最新發(fā)展階段，資金 可隨時隨地通過公共網絡（Internet）進行直接轉賬結算，形成電子商務環(huán)境。第四和第五 階段中，電子資金轉賬系統(tǒng)所提供的服務可稱為“電子付款服務”，即EPS（Electronic Pa yment Service）。

從現(xiàn)實意義上說，沒有適時的電子支付手段相配合的電子商務，只能是一種電子商情、 電子合同或者初始意義上的所謂“電子商務”，而離開電子交易的電子支付又會成為單純的 金融產品和金融支付手段，因此，適時電子交易和在線電子支付是電子商務的兩個基本組成 部分。這便產生了一個“安全性”的問題，即公共網上支付必須具有高度的安全性。

從目前的情況看，安全性正在成為阻礙銀行電子商務全方位推進的致命因素。而正是由 于網絡安全管理仍是一個弱項，我國現(xiàn)運行的各銀行金融電子系統(tǒng)仍屬封閉型，客戶自我服 務只限于查詢、打印賬單、付款等初步功能。而發(fā)達國家金融電子系統(tǒng)多為開放型，有“防 火墻”等較為成熟的技術保障措施，可向客戶提供更全面、更高級的自我服務功能。對比之 下，我國的電子網絡系統(tǒng)應用還需進一步深入開發(fā)，才便于與之競爭。

金融電子化對策思路

業(yè)內人士認為，銀行金融電子化總體水平的提高需要多方面共同的努力，而央行要充分 發(fā)揮主導和協(xié)調管理作用。

一是資金清算方面。要進一步擴展電子聯(lián)行“天地對接”系統(tǒng)，并加快實現(xiàn)有關設備及 軟件的升級換代，提高系統(tǒng)的業(yè)務處理能力，進而放開往賬金額起點限制，同時加強對跨系 統(tǒng)借記業(yè)務風險的控制，盡快使電子聯(lián)行取代“手工聯(lián)行”（郵匯途徑），進一步緩解同城 票據(jù)交換的壓力，加快資金清算速度。要加快人行電子資金清算系統(tǒng)有線網的建設，做好主 機和線路備份，確保主干網絡安全穩(wěn)健運行。要進一步擴大票據(jù)自動清分對北京周邊地區(qū)的 輻射范圍，同時規(guī)范票據(jù)統(tǒng)一格式和編碼，避免開發(fā)對公業(yè)務上的“各行其是”。要修改完 善《票據(jù)法》，擬定對電子憑證（票據(jù)）予以確認的辦法，為同城電子轉賬系統(tǒng)的順利實施鋪平道路。

二是銀行卡方面。要理順央行、發(fā)卡行、網絡中心、收單行、特約商戶之間的關系，并 逐步做到收費的地方都可用卡消費，為持卡人創(chuàng)造一個良好的用卡環(huán)境。要協(xié)調現(xiàn)有網絡成 員局部、短期利益與整體、長遠發(fā)展利益的關系，改進網絡中心服務質量和收費管理辦法， 吸收更多具備條件的發(fā)卡單位和卡種入網經營。要明確統(tǒng)一銀行卡的標準版本（磁條格式） ，并直接推廣IC卡，逐步淘汰磁條卡。要完善信用卡的風險管理體制，結合消費信用發(fā)展的 規(guī)劃與步伐，由人行牽頭由各金融機構合力成立信用咨詢公司，簡化信用卡審查工作。

三是金融機構經營管理方面。要督促各金融機構盡快完成硬件操作系統(tǒng)和應用軟件的升 級換代，并制定網上銀行的有關規(guī)章、制度、辦法。要促進金融機構在電子化的基礎上發(fā)展 收付等中間業(yè)務，并制定統(tǒng)一的規(guī)范化要求和基本收費標準，避免違背經濟核算原則的 惡性競爭出現(xiàn)。

魚和熊掌要兼得

下面我們把話題集中到“電子貨幣”與“物理現(xiàn)金”上。

美聯(lián)儲副主席羅杰?W?弗格森在分析了自20世紀60年代以來，美國銀行業(yè)和支付系統(tǒng) 的早期革新和變化之后，提出了一些看法。

他說：我們常?；貞浧?0年代中期關于無支票社會的預言，這是對電子支付的未來預言 的一個教訓。當時，隨著經濟活動的劇增，有人擔心支票處理系統(tǒng)無法應付越來越龐大的票 據(jù)增長。一個典型的現(xiàn)象是，紐約股票交易所定期在星期三關門，以便應付繁多的文書工作 。對此人們進行深入思考，做出了巨大努力，來解決這種被稱為“文書工作危機”的尷尬狀況。

于是，在計算機逐漸得以應用的60年代，許多零售支付的電子革新，例如信用卡、債務 卡以及自動化的票據(jù)交換所陸續(xù)出現(xiàn)，但畢竟現(xiàn)金和支票未能退出歷史舞臺。今天，美國每 年依舊要簽大約價值650億～700億美元的支票，并且“電子”賬單提示和支付服務仍繼續(xù)收 到并送出紙張支票。而在批發(fā)金融市場，甚至很少使用支票和匯票，且證券以賬面記錄的形 式也被轉移。甚至“金融專業(yè)人員協(xié)會”最近的調查也顯示，公司會計和支付系統(tǒng)的融合， 仍然給電子賬單的提出和支付的進一步運用帶來更大的挑戰(zhàn)。而“現(xiàn)金”這種曾經被認為應 該退出歷史舞臺的“原始”交易媒介，依然活躍在經濟活動的各個領域。與“預期”相比， 電子支付取代運作良好的紙張載體的總需求增長趨緩，也就不值得大驚小怪了。

第9篇：銀行網絡安全管理辦法范文

關鍵詞:網絡財務;信息;安全

一、網絡財務在我國的應用現(xiàn)狀

第一,基礎設施自動化、信息化程度低,不具備應用網絡財務管理軟件的硬件平臺,這在一定程度上限制了網絡財務的應用。

第二,我國所使用的網絡財務管理軟件多為通用型軟件,有的財務軟件不能完全契合使用的需求,使用前須投入一定的資源根據(jù)自身需求進行二次開發(fā),雖然許多軟件商已經把網絡財務具體化,并且財務軟件系統(tǒng)的框架都很先進,實際的實施效果并不十分理想。

第三,我國關于網絡財務的政策、標準制定滯后,相關的制度還不完整、不健全,沒有形成系統(tǒng)化的制度體系,現(xiàn)行的信息安全法律法規(guī)不能為網絡財務信息系統(tǒng)安全管理提供完整、配套的法律依據(jù),以滿足網絡財務信息系統(tǒng)的安全需求。

二、影響網絡財務信息安全的因素分析

網絡財務系統(tǒng)的開放性與企業(yè)財務運作所要求的某些信息的保密性和安全性產生了較大的沖突。目前,影響網絡財務信息安全的風險因素可歸納為以下幾方面:

(一)相關法律法規(guī)不健全

網絡財務是會計發(fā)展的新興領域,許多相關的問題還處在不斷的摸索、改進和修正過程中。電子會計數(shù)據(jù)的確認,能否直接成為法律認可的有效證據(jù),能否作為審計和稅務等檢查的憑證,相關的法律法規(guī)還不明確,大大地增強了網絡財務的不確定性和風險性。

(二)安全防患意識淡薄

伴隨著我國信息化建設的不斷推進,電子商務也正以前所未有的速度發(fā)展,但多數(shù)企業(yè)的網絡安全專業(yè)知識有限,網絡安全意識淡薄,在網絡的建設和運行過程中,過于追逐企業(yè)效益和運營成本,普遍存在“重應用、輕安全”的傾向,對于安全建設的成本投入和人力投入嚴重不足,沒有系統(tǒng)的安全防護體系,致使運營網絡的安全預警手段和安全對抗能力較弱。

(三)會計信息失真的風險加劇

在傳統(tǒng)會計環(huán)境下,會計信息的失真主要是違法和違規(guī)的失真。但在網絡財務環(huán)境下,企業(yè)的會計信息延伸到企業(yè)的外部,與相關企業(yè)、銀行、客戶和政府機構等相連,構成完整的社會信息系統(tǒng),而與之相關的規(guī)范和法律制度跟不上,從而出現(xiàn)了合法的失真,使會計信息失真的風險增大。

(四)內部控制難度加大

網絡數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱,網絡的應用大大減少了人工輸入環(huán)節(jié),數(shù)據(jù)訪問和數(shù)據(jù)交換都通過應用服務器進行。網絡計算機集成化處理促使傳統(tǒng)手工會計中制單、復核、記賬等不相容崗位相互牽制的效力逐步削弱,傳統(tǒng)的組織控制功能弱化。隨著財務信息量的增多,如果沒有完善的內部控制制度,就很難控制財務信息在采集、匯總、分析等方面的準確性、及時性。

三、網絡財務信息安全防范措施

(一)加強法律法規(guī)相關政策的建設

1、確立認證機構的法律地位。認證機構(CA)是保證電子簽名真實可靠的重要環(huán)節(jié)。目前,我國還沒有正式頒布有關認證機構的全國性的法律或法規(guī),只有信息產業(yè)部于2002年10月的《電子商務認證機構管理辦法》和一些省市頒布的地方性法規(guī)來規(guī)范本地認證機構的行為。

2、加快電子票據(jù)立法。電子票據(jù)在電子商務領域己經趨于成熟,雖然近年來我國加強了對電子商務的立法保護,但是由于網上交易活動自身具有的特征和運行規(guī)律,原有的法律制度已不適用這種交易活動的特點,這不僅不利于保障電子票據(jù)交易的安全,反而會使交易中的各方當事人利益受損,因此,需要制定專門的法律規(guī)定來調整和規(guī)范,使網上票據(jù)交易活動嚴格依法進行。

3、加快網上支付立法。網上支付方式提高了社會效率,降低了支出成本,是電子商務發(fā)展的保障。為了適應電子支付發(fā)展的需要,需要用法律的形式詳細規(guī)定電子支付命令的簽發(fā)與接受,接受銀行對發(fā)送方支付命令的執(zhí)行,電子支付的當事人的權利、義務以及責任的承擔等,因此網上支付立法的首要問題是考慮如何采取更有效的法律來保護消費者的權益。

(二)應用先進的網絡技術

網絡財務的信息安全技術涉及系統(tǒng)安全和信息安全等方面。系統(tǒng)安全保障網絡通信基礎設施、網絡上的各種系統(tǒng)及各種應用軟件的正常運行,主要包括操作系統(tǒng)安全、網絡通信系統(tǒng)安全、軟件安全等方面,是實現(xiàn)網絡財務系統(tǒng)安全的基礎;信息安全主要通過鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密和抗抵賴等安全服務,保證網絡財務系統(tǒng)中的信息內容在存取、處理和傳輸中保持其機密性、完整性和可用性,確保信息系統(tǒng)主體的可控性和可審計性等特征,它是實現(xiàn)網絡財務系統(tǒng)安全的根本。

(三)加強企業(yè)內部控制

嚴格的內部控制制度是網絡財務信息真實可靠的保證。實踐表明,計算機本身處理出錯的機率很小,但人為造成出錯和舞弊的現(xiàn)象卻較多,而且一旦出現(xiàn)問題,損失巨大。探索有效的內部控制制度,加強內部網絡行為監(jiān)管力度,確保網絡環(huán)境下財務數(shù)據(jù)的安全性,是實施網絡財務的內在要求,是提高企業(yè)財務管理效率的重要途徑。

參考文獻:

1、修雪丹.略談網絡財務[J].商業(yè)研究,2005(14).