本文关于银行防控措施有哪些?,据
亚洲金融智库2022-06-06日讯:
防范措施:
一、加强系统安全性
网上银行的关键环节就是网上银行系统的安全性,银行应定期从以下几个方面对网上银行进行入侵检测和网络渗透检测,防范系统被入侵和攻击。
1.物理安全,保护好计算机硬件和存储介质,加强计算机机房的管理、出入者身份证明、24小时值班以及实施各种硬件安全手段等预防措施。其次是逻辑安全,需要用户口令、文件许可等方法来实现,防止黑客的入侵。高度机密的信息应与其他各种数据相隔离,对所有高机密的数据的存取要严格控制。再次是管理安全,如软件控制、违反安全的调查、审计跟踪检查以及责任控制检查等。
2.操作系统安全,计算机系统可提供给许多人使用,必须能区分用户,进行用户等级和权限管理,以防止他们互相干扰或者破坏。联网安全,采用防火墙技术可有效防止电脑黑客或者公用网的用户不适当操作造成的可能对金融专用网的攻击。通过设置支付网管,把公用网与银行内部专用网隔离,实施缓冲过滤功能,更好地保证银行专用网的安全。
二、完善内部控制体系
网上银行信息系统的内部操作人员对系统及其权限更为了解,所以网上银行系统更容易受到银行内部人员的侵扰。因此,银行更应注重加强内控管理,防止来自内部的风险隐患。
三、加强外包服务管理
四、制定应急计划
网上银行系统运行需要有其他相关的业务系统支持,如网银转帐需要调用银行核心系统,网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力的时,每一个环节的停顿都可能对整个业务的连续性带来影响。因此,应该制定详细的网上银行业务运行应急计划。
五、完善事前、事中和事后防御机制
针对网上银行的防御手段可以分成事前预防阶段、事中防御阶段、事后审计追踪阶段三个阶段。
1.事前预防阶段:各银行要做好自身的安全措施,重点加强钓鱼网站的早期发现、阻止钓鱼网站蔓延、防御客户端安全隐患。
事中防御阶段:针对网银认证和交易,分辩并且阻止非法交易进行。
2.事后审计阶段:通过网银交易审计系统、保持完整交易记录,追查攻击者来源。
六、增强客户操作风险防范
随着技术的进步,以及管理层对网上银行的重视,若前面临的最大问题不是技术上的漏洞,而是客户操作上的风险。因此,银行急需加强对客户有关安全使用网银的宣传和教育。重要包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。
商业银行的风险来自于一切和银行业务有关的不确定性因素,这些风险具有扩散性和隐蔽性的特点,若不及时加以控制,将会对国民经济产生不利影响。风险管理已成为银行发展中的核心问题,因此,研究银行经营风险的形成和防范手段对于商业银行的稳健经营、健康发展有着十分重要的意义。
专题推荐:
支付系统风险管控措施(25)