電子銀行安全評估與工作思路
前言:本站為你精心整理了電子銀行安全評估與工作思路范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1進行電子銀行安全評估需要遵守的相關規范
1.1.1與技術相關的規范
銀行業關系著我國的經濟發展,政府對銀行業的發展情況十分重視。電子銀行在興起之初就一直受到國家的關注,相關部門也就電子銀行應用過程中的各項技術進行了嚴格的規定,其中比較具有代表性的包括《計算機信息系統安全專用產品分類原則》等,因此在電子銀行安全評估的過程中,相關評估人員可以選擇這些技術性的規范作為評價標準。
1.1.2與監管相關的規范
我國可以對銀行進行監管的部門主要有銀監會和中央人民銀行,在電子銀行興起后,這兩大部門都紛紛出臺了相關的規章制度和管理辦法,希望通過制度上的限制與引導,降低電子銀行應用過程中的風險和問題。其中比較具有代表性的規章包括《電子銀行安全評估指引》等。按照這種方法進行安全評估,可以對電子銀行發展的各個方面進行綜合性的把握。但是由于其政策性色彩過濃,因此在應用的過程中有時難以滿足安全評估的實際需要。
1.1.3與國家基礎相關的規范
安全管理屬于公安機關的工作范疇,我國公安機關就現代信息系統發展提出了相關的安全管理辦法。不僅如此,除了公安機關外,我國的技術管理部門以及質檢部門等都就網絡銀行安全問題出臺了相關的規章制度和標準要求。在實際應用的過程中,這些部門出臺的規范性制度和標準都帶有著一定的基礎性,因此可以將其劃歸為與國家基礎相關的規范。選擇這類規范進行安全評估,指導性相對較強,并且目標清晰,操作難度也較低。
1.1.4與國際標準相關的規范
國際社會針對電子銀行應用過程中可能出現的風險和相關運營問題等出臺了一系列的行業標準和業務管理標準,力求通過相關標準的出臺可以對電子銀行的管理工作進行一定的提升,完善電子銀行業務開展方面的不足。比較具有代表性的標準有《BS25999業務連續性管理標準》等。這些標準多由國際上較為權威的銀行監管組織進行制定。
1.2電子銀行常見的安全評估方法
1.2.1參考資料法
在實際工作的過程中與電子銀行安全相關的評估標準、評估規范相對較多,因此在對電子銀行安全進行評估的過程中,工作人員可以選擇參考資料法,通過搜集與電子銀行安全評估相關的一些資料信息,加深對電子銀行安全系統的認識,合理的把握好與電子銀行安全評估相關的核心規章制度以及過往評估信息等,進而對這些資源進行合理應用。
1.2.2調查走訪法
在對電子銀行安全進行評估的過程中,不僅要關注電子銀行本身同時還要對相關工作人員以及用戶的看法進行了解,從電子銀行應用實際入手,真正的了解到電子銀行安全存在的問題。因此調查走訪法也成為了電子銀行安全評估的有效方法之一,其要求評估人員必須與電子銀行的設計人員、維護人員以及管理人員等進行溝通,了解與電子銀行相關的信息,從中對電子銀行安全性進行把握,并且通過調查走訪評估人員也可以更好的了解電子銀行的各項工作,強化評估的可靠性和準確性。
1.2.3實踐核查法
實踐核查法在應用的過程中需要評估人員對電子銀行的應用技術、理論知識等都有一個全面細致的認識,并且要深入到工作實際中去,對電子銀行相關的一切資料進行分析與評估。這包括工作人員工作過程中的相關記錄、設計方案、技術要求等,同時還要對電子銀行應用到的設備以及相關維護手段等進行了解和評估,通過不斷實踐的方式達到核查評估的目的。
1.2.4工具檢測法
隨著現代科技的不斷發展,電子銀行安全評估的方法也產生了一定的變化,其中工具檢測法就是對傳統評估方式的一種創新,其通過現代先進工具的應用可以有效的把握電子銀行的安全情況,便于評估人員作出合理的評估,減少了工作人員的工作壓力,保障了評估工作的質量和效率。
2電子銀行安全評估的工作思路
2.1明確電子銀行安全評估的意義和價值
(1)控制電子銀行存在的風險。電子銀行在很多方面都存在著不足,雖然各大銀行一直在對電子銀行進行完善,但是與理想狀態還有差距,所以需要通過安全評估的方式,對其中的風險進行把握,避免用戶的利益受到損害。
(2)促進電子銀行的不斷發展。電子銀行具有著較強的革新性,在實際應用的過程中其可以隨著計算機技術和網絡技術的發展而不斷的進行升級更新。進行安全評估可以有效的發現電子銀行中的不足,進而在解決問題的過程中,促進電子銀行的不斷發展,使其可以和現代科技的發展相適配。
2.2注重評估工作不足,及時調整評估方式
電子銀行一直處于發展變化之中,無論是在工作方式還是在業務拓展等方面都與傳統銀行有著很大的差異,因此在對電子銀行安全進行評估的過程中,相關部門應針對電子銀行的實際情況不斷完善評估中的不足,調整評估方法。具體來說有關部門應注意以下幾個方面:首先,對不斷涌現出的新的電子銀行模式進行了解,針對電子銀行不斷顯示出的新特點,調整評估的方式。其次,電子銀行的業務具有著較強的靈活性,并且隨著電子銀行的受眾增多,電子銀行的業務范圍也進行了一定的擴大,甚至涉及了一些跨行業的業務,使得電子銀行呈現出了綜合性的發展趨勢。因此評估人員應以電子銀行業務變化為導向,及時完善評估內容。最后,雖然現在電子銀行業務已經開始在我國進行普及,并且呈現出逐年上升的趨勢,但是這并不代表電子銀行的安全問題就得到了有效的解決,相反電子銀行存在的安全隱患愈發增多,這就對評估工作提出了新的要求和挑戰,因此評估部門需要對傳統評估方式進行改革,通過研發新技術、引入新思維的方式,促進評估方式與電子銀行的發展相適配。
3結語
綜上所述,電子銀行在我國的推廣經歷了一個從排斥到接受的過程中,目前其在社會的應用量不斷提升,社會大眾可以借助多種電子設備登陸電子銀行,并進行相關自助業務的辦理。但是值得注意的是,電子銀行在安全保障方面存在的弊端較多,會給客戶造成一種潛在的風險,因此需要各大銀行以及相關部門對電子銀行安全給予重視,通過對電子銀行安全評估方法進行完善的方式,對一些電子銀行的安全問題進行及時的發現并給予解決,達到了控制電子銀行系統安全的目的,進而提升社會大眾對電子銀行的信任度。
作者:肖杰 單位:東亞銀行(中國)有限公司天津分行資訊科技部
