首页 > 文章中心 > 正文

电子银行安全评估与工作思路

电子银行安全评估与工作思路

1电子银行常见的安全评估方法

1.1进行电子银行安全评估需要遵守的相关规范

1.1.1与技术相关的规范

银行业关系着我国的经济发展,政府对银行业的发展情况十分重视。电子银行在兴起之初就一直受到国家的关注,相关部门也就电子银行应用过程中的各项技术进行了严格的规定,其中比较具有代表性的包括《计算机信息系统安全专用产品分类原则》等,因此在电子银行安全评估的过程中,相关评估人员可以选择这些技术性的规范作为评价标准。

1.1.2与监管相关的规范

我国可以对银行进行监管的部门主要有银监会和中央人民银行,在电子银行兴起后,这两大部门都纷纷出台了相关的规章制度和管理办法,希望通过制度上的限制与引导,降低电子银行应用过程中的风险和问题。其中比较具有代表性的规章包括《电子银行安全评估指引》等。按照这种方法进行安全评估,可以对电子银行发展的各个方面进行综合性的把握。但是由于其政策性色彩过浓,因此在应用的过程中有时难以满足安全评估的实际需要。

1.1.3与国家基础相关的规范

安全管理属于公安机关的工作范畴,我国公安机关就现代信息系统发展提出了相关的安全管理办法。不仅如此,除了公安机关外,我国的技术管理部门以及质检部门等都就网络银行安全问题出台了相关的规章制度和标准要求。在实际应用的过程中,这些部门出台的规范性制度和标准都带有着一定的基础性,因此可以将其划归为与国家基础相关的规范。选择这类规范进行安全评估,指导性相对较强,并且目标清晰,操作难度也较低。

1.1.4与国际标准相关的规范

国际社会针对电子银行应用过程中可能出现的风险和相关运营问题等出台了一系列的行业标准和业务管理标准,力求通过相关标准的出台可以对电子银行的管理工作进行一定的提升,完善电子银行业务开展方面的不足。比较具有代表性的标准有《BS25999业务连续性管理标准》等。这些标准多由国际上较为权威的银行监管组织进行制定。

1.2电子银行常见的安全评估方法

1.2.1参考资料法

在实际工作的过程中与电子银行安全相关的评估标准、评估规范相对较多,因此在对电子银行安全进行评估的过程中,工作人员可以选择参考资料法,通过搜集与电子银行安全评估相关的一些资料信息,加深对电子银行安全系统的认识,合理的把握好与电子银行安全评估相关的核心规章制度以及过往评估信息等,进而对这些资源进行合理应用。

1.2.2调查走访法

在对电子银行安全进行评估的过程中,不仅要关注电子银行本身同时还要对相关工作人员以及用户的看法进行了解,从电子银行应用实际入手,真正的了解到电子银行安全存在的问题。因此调查走访法也成为了电子银行安全评估的有效方法之一,其要求评估人员必须与电子银行的设计人员、维护人员以及管理人员等进行沟通,了解与电子银行相关的信息,从中对电子银行安全性进行把握,并且通过调查走访评估人员也可以更好的了解电子银行的各项工作,强化评估的可靠性和准确性。

1.2.3实践核查法

实践核查法在应用的过程中需要评估人员对电子银行的应用技术、理论知识等都有一个全面细致的认识,并且要深入到工作实际中去,对电子银行相关的一切资料进行分析与评估。这包括工作人员工作过程中的相关记录、设计方案、技术要求等,同时还要对电子银行应用到的设备以及相关维护手段等进行了解和评估,通过不断实践的方式达到核查评估的目的。

1.2.4工具检测法

随着现代科技的不断发展,电子银行安全评估的方法也产生了一定的变化,其中工具检测法就是对传统评估方式的一种创新,其通过现代先进工具的应用可以有效的把握电子银行的安全情况,便于评估人员作出合理的评估,减少了工作人员的工作压力,保障了评估工作的质量和效率。

2电子银行安全评估的工作思路

2.1明确电子银行安全评估的意义和价值

(1)控制电子银行存在的风险。电子银行在很多方面都存在着不足,虽然各大银行一直在对电子银行进行完善,但是与理想状态还有差距,所以需要通过安全评估的方式,对其中的风险进行把握,避免用户的利益受到损害。

(2)促进电子银行的不断发展。电子银行具有着较强的革新性,在实际应用的过程中其可以随着计算机技术和网络技术的发展而不断的进行升级更新。进行安全评估可以有效的发现电子银行中的不足,进而在解决问题的过程中,促进电子银行的不断发展,使其可以和现代科技的发展相适配。

2.2注重评估工作不足,及时调整评估方式

电子银行一直处于发展变化之中,无论是在工作方式还是在业务拓展等方面都与传统银行有着很大的差异,因此在对电子银行安全进行评估的过程中,相关部门应针对电子银行的实际情况不断完善评估中的不足,调整评估方法。具体来说有关部门应注意以下几个方面:首先,对不断涌现出的新的电子银行模式进行了解,针对电子银行不断显示出的新特点,调整评估的方式。其次,电子银行的业务具有着较强的灵活性,并且随着电子银行的受众增多,电子银行的业务范围也进行了一定的扩大,甚至涉及了一些跨行业的业务,使得电子银行呈现出了综合性的发展趋势。因此评估人员应以电子银行业务变化为导向,及时完善评估内容。最后,虽然现在电子银行业务已经开始在我国进行普及,并且呈现出逐年上升的趋势,但是这并不代表电子银行的安全问题就得到了有效的解决,相反电子银行存在的安全隐患愈发增多,这就对评估工作提出了新的要求和挑战,因此评估部门需要对传统评估方式进行改革,通过研发新技术、引入新思维的方式,促进评估方式与电子银行的发展相适配。

3结语

综上所述,电子银行在我国的推广经历了一个从排斥到接受的过程中,目前其在社会的应用量不断提升,社会大众可以借助多种电子设备登陆电子银行,并进行相关自助业务的办理。但是值得注意的是,电子银行在安全保障方面存在的弊端较多,会给客户造成一种潜在的风险,因此需要各大银行以及相关部门对电子银行安全给予重视,通过对电子银行安全评估方法进行完善的方式,对一些电子银行的安全问题进行及时的发现并给予解决,达到了控制电子银行系统安全的目的,进而提升社会大众对电子银行的信任度。

作者:肖杰 单位:东亚银行(中国)有限公司天津分行资讯科技部