安全风险的防范管理

10.7.2　安全风险的防范管理

中国工商银行现有的安全风险管理措施：

（1）建立公钥证书安全体系，保障应用级安全。目前，中国工商银行企业网上银行子系统将CFCA的Non-SET企业高级证书作为网上银行的企业客户证书和商户证书，同时把SET证书用于B to C网上购物。

（2）交易的审计。对于客户的每一笔交易，网上银行都会按照机密性和完整性的要求对其信息进行记录，以作为交易的审计备案。

（3）企业网上银行业务转账交易的安全设计。客户在登录网上银行时需要安全证书，在提交支付指令时会提示客户进行数字签名，以保证交易的唯一性和不可否认性；并可根据支付指令的权限提供多级授权，保证客户的交易安全。客户还可以随时通过查询指令来跟踪指令的审批和执行情况。

（4）个人网上银行转账交易的安全设计。目前，中国工商银行将个人网上银行客户根据安全级别不同划分为三类：一是“U盾”客户使用带智能芯片的客户证书；二是口令卡客户使用动态口令卡进行交易；三是静态密码客户只有很小的交易限额。客户在登录网上银行进行交易时，系统根据客户类型的不同，要求客户进行数字签名或输入动态口令方可进行交易，同时系统严格核对客户提交的对方账号户名与主机账号户名是否一致，确保准确入账。

（5）数据库内数据的加密存放。客户使用的密码都经过不可逆加密算法存放在数据库中，即使黑客入侵数据库系统得到密码字段，也无法破译密码。

（6）利用多层授权机制，保障业务处理安全。企业客户在进行网上支付交易时，可根据金额大小选择是否需要经过企业财务主管进行多层次授权。企业客户财务人员和财务主管分别持有一个证书，超过限额的交易必须由主管持证书授权后方可成交。

（7）利用防火墙等技术，保障网络安全。在系统的网络框架中，采取了以中国工商银行总行站点作为入口的方式，以便于系统安全的监控及总行的统一管理。在总行的入口处，共设立了两道防火墙及一个安全代理服务器以防止非法的入侵；此外，防火墙及安全代理服务器上都有完整的信息审计记录，在辅之以完善的人工监控，最大限度地保证网络完全。

（8）建立动态安全监控系统，保障系统安全。采用国际领先的网络安全产品建立中国工商银行网站的实时监控系统和扫描系统。实时监控系统能够24小时监控到系统的所有服务活动，并能够根据监控模板配置发出相应的反应。利用扫描系统分别在防火墙和外部有针对性地对服务器操作系统进行扫描，及时发现和补救系统安全漏洞。

（9）健全的内部柜员操作管理机制。网上银行内部管理系统使用浏览器/服务器结构，通过中国工商银行内部网络向全行提供内部管理的功能。系统从总行、省分行到市分行建立七级柜员制度，逐级管理。对于客户管理、柜员管理等重要功能，采用多重柜员授权机制，保证这些操作不能被某一柜员独立完成。同时柜员在内部管理系统上所做的所有操作都记入柜员操作日志中，能够通过各种条件进行组合查询。

（10）完善的事后监督体制。实现了事后监督系统与网上银行系统的内部联接，对柜员的业务操作实现了机内的勾对，前台柜员在内部管理系统中做的交易都会在事后监督系统产生对应记录，事后监督中心监督员取得前台柜员业务凭证后按照交易代码核销监督系统内的交易记录，有记录而无相应交易凭证的交易能够被及时监督发现。