网上银行安全及隐私保护管理办法及策略

1、. 网上银行平安与隐私保护管理方法及策略一、网上银行业务风险管理体系及主要容 依据中国银监会部控制评价方法、电子银行业务管理方法、电子银行平安评估指引的要求，本行网上银行业务风险管理的主要涵包括以下方面容： 一网上银行业务风险管理的主要容 根据网上银行业务的自身特点，结合本行实际情况，本行的网上银行业务风险体系的构成包括： 1制定明确的网上银行业务风险管理政策 本行网上银行业务风险涉及的围和领域； 本行网上银行业务风险控制的目标和能够承当的风险水平； 网上银行业务风险管理的组织构造、权限构造和责任机制； 网上银行业务风险的识别、计量、监测和控制程序； 网上银行业务风险的报告体系； 网上银行业务

2、风险管理信息系统 部控制和外部审计； 网上银行业务风险资本的分配； 对重大网上银行业务风险情况的应急处理方案。 2网上银行业务风险的识别、计量、监测和控制程序 传统银行所面临的各类风险如信用风险、流动性风险、利率风险和市场风险等，这些在网上银行业务中仍然存在，但是其表现形式上则有所变化，对网上银行业务风险进展全面的识别目前还存在一定的困难，还需要不断摸索规律、积累经历，因此本行将努力引入有效的方法来识别网上银行业务的风险，同时逐步根据新资本协议的要求来计量和监测网上银行业务风险： 加强对防网上银行业务风险的规章制度建立； 加强对业务合规性的控制； 加强对员工管理，防道德风险； 完善信息系统，提

3、高通过技术手段防网上银行业务风险的能力； 研究和引入有效的定性或定量的计量和评估网上银行业务风险的模式或方法； 制定应急准备； 3实行对网上银行业务风险管理的独立的、外部审计 、外部审计应包括：本行组织构造、所有业务和管理管理流程、人员的工作状况、各部门的运行情况、人事变动、客户投拆、系统运行状况等各个环节。 二网上银行业务风险管理职能的分布 1董事会 承当对网上银行业务风险管理实施监控的最终责任，确保本行有效地识别、计量、监测和控制业务所承当的各类风险，包括： 负责审批网上银行业务风险管理的战略、政策和程序，确定本行网上银行业务风险管理的目标； 催促高级管理层采取必要的措施识别、计量、监测和

4、控制网上银行业务风险； 定期获得关于网上银行业务风险性质和水平的报告，以监控和评价网上银行业务风险管理的全面性、有效性以及高级管理层在网上银行业务风险管理方面的履职情况。 2监事会 负责监视董事会、高级管理层完善网上银行业务管理体系。 监视董事会和高级管理层在网上银行业务风险管理方面的履职情况。 3高级管理层 负责制定、定期审查和监视执行网上银行业务风险管理的政策、程序以及管理目标； 确定本行所面对的网上银行业务的各种风险； 在本行建立有效的网上银行业务风险管理组织框架，确保组织构造能有效的表达管理与经营相别离的原则； 确保本行能准确的计量、监测和控制网上银行业务风险； 4网上银行业务风险管理

5、部门 拟定网上银行业务风险管理政策和程序，提出风险管理的目标，提交高级管理层和董事会审查批准； 负责网上银行业务风险管理制度体系的建立，确保有相应的规章和程序来控制或缓冲重大的网上银行业务风险。 对于网上银行的新产品、新业务中所包含的风险进展识别和评估，审核相应的风险管理程序； 识别、计量和监测网上银行业务风险； 设计、实施事后检验和压力测试； 及时向董事会和高级管理层提供独立的网上银行业务风险报告。 5本行管理与经营部门 1人员管理：完善人力资源政策和程序，确保与有关从业人员具备相应的能力和意识，防可能的人员失误和部人员欺诈导致的风险。包括： 提高员工工作的责任心； 防止员工超时工作； 提高

6、员工对产品和流程的认识和掌握； 防止人员欺诈。 2系统管理：完善本行网上银行业务各类信息系统，防止因系统失灵或系统自身存在漏洞而导致的风险。包括： 维护系统硬件平安； 防止信息系统受到侵袭； 不同软件间的衔接； 制定系统的应急预案； 建立系统数据备份机制。 保证相关应用系统的有效性； 防止使用者使用过程中的风险。 3程序管理：加强对流程执行情况的检查，包括： 保证部管理和操作程序在执行过程中的正确性。 4外部事件管理：建立并保持预案和程序，以防止可能发生的意外事件或紧急情况的损失，包括： 防止外包效劳的风险； 防外部犯罪活动； 防自然灾害事件。 6资本管理部门 根据对本行网上银行业务风险的状况

7、提出资本安排方案，并监测与风险相对应的资本水平； 7部审计 审查和评价各部门对网上银行业务风险政策和程序的遵守情况，风险管理目标的实现情况； 网上银行业务风险管理的组织构造的有效性； 网上银行业务风险管理所涵盖的围和环节的完整性； 风险计量方法的恰当性和计量结果的准确性； 网上银行业务风险资本的计算和部配置情况 二、网上银行系统的风险管理策略 由于网上银行业务极依赖于承载它的IT系统，为了保证网上银行系统的正常运行和不断开展，需要建立一个完整的风险管理过程。建立网上银行系统的风险管理策略，是保证风险管理过程顺利执行的重要保证，将有助于网上银行系统平安建立的持续改善。 网上银行系统的风险等级分为

8、三级：即高风险(H)：有可能发生并会对网上银行造成重大的损失；中风险(M)：有可能发生并会对网上银行会造成一定的损失；低风险(L)：有可能发生但对网上银行仅造成的轻微的损失。 一风险管理过程 风险管理是一个不断进展的过程，该过程可以主要分为三个大步骤： 风险评估：风险分析和风险评价的全过程。通过了解信息资产价值、威胁、脆弱性和现有平安控制信息来识别、分析风险，找出与平安目标间的差距，从而明确平安需求； 风险处置：根据平安需求选择平安控制措施，制定完善的平安方案并加以实施，从而到达减少、躲避或转嫁风险的目标； 风险承受：承受风险的决策。分析残留风险、监控识别出的风险，如果风险很清晰地满足组织策略

9、和风险承受标准的要求，就客观有意地承受它们；并对平安政策执行进展审计。 1风险评估 风险评估是对网上银行系统信息资产所面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。风险评估是风险管理过程的根底。 1风险评估的主要目的包括： 识别网上银行系统面临的各种风险； 评估风险发生概率和可能给网上银行系统带来的负面影响； 确定本行承受风险的能力； 确定风险消减的优先等级； 明确网上银行系统的平安需求。 2风险评估方法 风险评估的风险包括两个局部，一个局部是识别风险构成要素，即信息资产以及信息相关资产、威胁方和威胁方可能利用的弱点。另一个局部是评估威胁方利用弱点可能造成的业务

10、损失。在进展风险评估时需要定义风险要素的属性和风险函数来完成风险评估。 对符合条件的成熟风险评估方法，应该建立实施过程，以保证风险评估的有效性。 3风险评估类别 风险评估包括以下类别： 基线风险评估：组织根据自身实际情况，对信息系统进展平安基线检查把现有的平安措施与平安基线规定的措施进展比拟，找出其中的差距，得出根本的平安需求，通过选择并实施标准的平安措施来消减和控制风险。 详细风险评估：组织对资产进展详细识别和评价，对可能引起风险的威胁和弱点水平进展评估，根据风险评估的结果来识别和选择平安措施。通过这种评估途径集中表达风险管理的思想，识别资产的风险并将风险降低到可承受的水平，以此证明所采用的

11、平安控制措施是恰当的。 4风险评估执行 本行按照电子银行平安评估指引的要求，按年度进展信息平安风险评估，此外根据网上银行系统的变化如业务变化、业务环境变化等决定启动信息平安风险变化的评估。 2风险处置 1风险处置 风险处置的目标是基于网上银行业务的需求和处置本钱。处置目标包括风险处置的围、策略和业务期待的结果。处置策略包括风险的降低、躲避、转嫁和承受等。 降低风险：实施有效控制，将风险降低到可承受的程度，实际上就是力图减小威胁发生的可能性和带来的影响。躲避风险：有时候，组织可以选择放弃*些可能引来风险的业务或资产，以此躲避风险。 转嫁风险：将风险全部或者局部地转移到其他责任方。 承受风险：在实

12、施了其他风险应对措施之后，对于残留的风险，组织可以选择承受。 2平安政策 对风险处置目标确定处置的信息平安风险要制定明确的信息平安政策。信息平安政策是风险控制的基线，即只有完全落实信息平安政策，才能实现风险控制目标。 3平安控制 平安控制是平安政策落实的手段。平安控制包括物理平安控制、技术平安控制和行政管理平安控制。 3风险承受 1残留风险 对处置的风险进展残留风险分析，确认残留风险是在业务可承受的围。残留风险将纳入到信息风险综合评估过程中。 2风险监控 对识别出的风险，要进展监控。一旦发现风险出现，应按预定的程序进展处置。风险的监控包括对平安政策和平安控制执行的监控。 3平安审计 定期对信息

13、平安政策的实施进展审计。审计人员应独立于平安政策制订和平安控制开发的人员。信息平安政策审计的结果应作为综合风险评估的输入之一。 信息平安审计容包括文档审计、日志审计和行为审计。 文档审计：平安策略的容每年进展一次审核，平安管理制度每三个月进展一次审核，业务系统操作规和流程每六个月进展一次审核，应急方案每六个月进展一次审核，并根据实际情况进展修改。 日志审计：网络设备、操作系统、数据库系统、业务应用系统等系统日志审计功能全部开启，系统日志每周一次平安审核，及时发现问题。 行为审计：采取人员监视、绩效考核、技术监控等手段，对平安管理员、网络管理员、系统管理员、应用管理员等的日常工作行为进展审核，保

14、证行为的正确性和合法性。 二网上银行系统平安策略体系 1人事策略 人员平安策略的目标为覆盖工作相关的平安责任。 人员平安策略与过程：雇佣前，人力资源部必须实施详细的背景调查，确保雇用人员的简历是真实的。雇用期间，所有员工必须接收平安指导培训。员工离开自身职位必须完成所有的手续和移交他们的信息平安责任。 2访问控制策略 访问控制策略的目标是阻止从公众网未被授权访问银行的部网络。这一策略同时也保证只有受控的访问和建立银行部网络中的验证机制，以验证访问公众网必须经过允许。 为用户创立访问权限：一个具体的访问控制模块，针对用户及其对网络和应用程序的访问控制，应当被定期维护及更新；访问控制的授权应基于业

15、务需求而非*个人的要求；在使用程序及效劳时，用户应严格遵守密码管理方针。 管理特权：最少特权原则确保最低限度的访问权限批准。 废除访问权限：当用户不再需要访问，应及时废除访问权限。 访问记录与监控：所有通过防火墙的网络连接都应受到监控并且应为全部设备保存通信记录。同样的，通过记录及监控程序记下的全部应用程序及操作系统的访问尝试。 3通信和运行管理策略 1建立计算机系统和网络各个局部的管理和操作所有计算机和网络的职责和流程来指导正确和平安的操作。这些流程包括： 业务或第三方的职能所需的有方案的效劳活动； 数据文件处理，包括验证网络传输的数据； 对所有方案的系统开发、维护和测试工作的变更管理流程；

16、 为意外事件准备的错误处理和意外事件处理过程； 问题管理流程，包括登录所有网络问题和解决方法； 事件管理流程； 为所有新的或变更的硬件或软件包括性能、可用性、可靠性、可控性、可恢复性和错误处理能力的方面的测试/评估流程； 日常管理活动，例如启动和关闭流程，数据备份，设备维护，计算机和网络管理，平安方法或需求。 2软件和信息保护 采取措施预防和检测对软件和信息非授权的更改。 3介质的处理和平安性 控制计算机介质并进展必要的物理保护。包括控制可移动的计算机介质，制定并遵守处理包含或关键数据的介质的流程，介质应在不再需要时被妥善废弃，系统文档分秘级保护并防非授权访问或删除。 4维护完整性和可用性 采取措施维护效劳的完整性和可用性，建立控制备份计算机和网络资产的流程，定期检查广域网络的网络管理中心和节点的通讯软件和数据的完整性，保护所有网络设备以防止物理攻击，采取物理保护措施以防止线缆中断、被侦听和非授权访问等。 5数据交换 控制银行部或与外界组织的数据和软件交换。4物理及环境平安策略 物理平安边界控制管理：