建立系统管理层安全控制措施
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
（1）透彻研究国家的法律法规，必须强化 内部监控，防范违规行为和电脑犯罪。 （2）加强日常安全管理。 （3）在经营过程中尽量避免与信用等级低 的客户发生业务关系，降低信用风险。 （4）在经营活动中严格按照信誉至上的准 则办事。 （5）着力开发人力资源，建设一支适应 时代发展要求的高素质队伍。
9
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
网络银行风险防范的管理控制措施除 包括国家层面的宏观管理和相关制度 建设外，还要加强网络银行企业自身 风险防范的内部管理控制：
特点
风险的防范
安全技术 体系建设 制度建设内控
建立信息保密制度
风险防范措施
电子货币 网络银行
内 部 控 制 管 理
概 种类 念
网络银行的风险与防范
中国网络银行的监管对策
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
（1）密切金融监管的国际合作，提高对网上银行的监 管效率。 （2）加强监管体制改革，走混业监管的道路。 （3）建立并完善网络银行的法律法规，规范网络银行 的经营行为。 （4）建立一流的监管技术装备和高素质人才库，夯实 网络银行发展的基础。 （5）坚持与时俱进的原则，及时完善和补充监管内容。
风险防范措施
电子货币 网络银行
金融监管 资源管理
6
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
安全技术
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
金融监管 资源管理
（三）病毒防治技术 1．病毒的种类 （1）引导扇区病毒：这类病毒专门攻击软盘和硬盘的引导扇区，这类病 毒可以通过改写引导区清除。 （2）文件型病毒：它与引导型病毒不同，一般将自己附加在扩展名为EXE 和COM的可执行文件上，如LEHIGH病毒、982病毒和 ADVENT病毒等。 （3）宏病毒：这类病毒采用宏的形式，通常在未知的情况下，当一个常 规任务被调用时执行，在一定的条件下爆发，如台湾地区Ⅰ号病毒、台湾 地区Ⅱ号病毒就属于这种类型。 （4）各种动物型病毒：通常人们把一些特殊类型的破坏程序称为“野生 动物”，如蠕虫（WORM）、炸弹（BOMB）、特洛伊木马、活门、愚弄、细 菌和螃蟹等都属于这种类型。 2．常见的防治措施 （1）通过随机访问控制和强制访问控制，控制病毒。 （2）通过反病毒软件检测并清除病毒。 （3）利用完整性检测工具对文件信息的完整性进行全面检测以发现病毒。
业务风险 1、业务操作风险。 2、信用风险。 3、流动性风险。 4、支付与清算风险。 5、法律风险。 6、市场信号风险。
3
风险防范措施
电子货币 网络银行
金融监管 资源管理
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
技术支持系统的安全风险成为网络银行最为基础的风险
特点
特殊风险形式——如技术选择风险
特点
对网络银行信息 技术性安全的管 理。
风险的防范
安全技术 体系建设 制度建设内控
税收与洗钱 电子交易的 业务安全的 消费习惯 交易成本低廉 交易的合法性 网络普及 理解程度 管理 不足、不均衡 支付工具的效力
风险防范措施
电子货币 网络银行
金融监管 资源管理
20
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
根据网络银行的构成及运行方式， 从技术和业务的角度分析，网络银行 面临的这些新的风险可分为两类：
Hale Waihona Puke 特点风险的防范安全技术 体系建设 制度建设内控
技术风险 1、银行网络技术选择风险。 2、网络银行信息风险 3、网络银行系统运行风险 4、银行网络安全风险 5、外部技术支持风险。
风险的防范
安全技术 体系建设 制度建设内控 风险的程度和范围上发生放大的效果
风险防范措施
电子货币 网络银行
采用数字签名方式对支付指令的有效性进行确认
对借款人信用评价格外困难
4
金融监管 资源管理
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
加密与认证技术 访 问 控 制 技 术 其 他 安 全 技 术
特点
风险的防范
安全技术 体系建设 制度建设内控
目前，网络银 行风险防范的 安全技术主要 有如下几种
安全技术
风险防范措施
电子货币 网络银行
病毒防治技术
金融监管 资源管理
5
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
安全技术
特点
风险的防范
安全技术 体系建设 制度建设内控
（一）加密与认证技术 （1）加密技术：加密技术主要包括：加密、解密、密钥及密钥管理、 对称密钥密码体制和非对称密钥密码体制等，由于相关内容前面几章 已经述及，这里不再展开。 （2）认证和鉴别技术：认证和鉴别技术主要包括：信息摘要、数字 签名、认证及认证机构、口令、身份鉴别技术及数字时间戳等。同样 由于该部分内容前面几章已有讲述，这里不再赘述。 （二）访问控制技术 （1）防火墙技术。 （2）访问权限控制技术。 （3）监控审计技术。
金融监管 资源管理
18
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
对网络银行业 务安全的管理
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
金融监管 资源管理
19
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
管理机制 社会问题 成本问题 法律保障 基础设施 领导者对 对网络银行 信用程度 无法确保
7
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
交易数据的机密与完整
数 据 的 保 存 与 备 份
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
信 息 验 证 与 认 可
体系建设
金融监管 资源管理
访问控制授权
病毒防范机制
8
银行电子商务与网上支付
电子货币是不同的金融机构自行开发设计的带有个性特征的产品
电子货币打破了国家的限制
电子货币更多地是采取技术上的加密算法或认证系统来实现防伪
电子货币可以很容易地进行远距离转移
金融监管 资源管理
11
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
自我防范能力
特点
风险的防范
安全技术 体系建设 制度建设内控
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
网络银行风险的防范，除了技术手 段外，还可以通过国家的宏观管理 和相关制度建设来实现，主要包括：
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
制 度 建 设 内 控
金融监管 资源管理
1、大力发展中国的自有知识产权 和先进的信息技术 2、建立发展银行机构的总体规划 和统一的技术标准 3、加强网络银行风险控制管理的 国际协调与合作 4、加强网络银行的法律制度建设 5、加强网络银行的社会信用制度 建设
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
特点
网络银行风险的概念 种类和特点 网络银行的监管
风险的防范
安全技术 体系建设 制度建设内控
网络银行的风险防范 网络银行的资源管理 电子货币风险
1
风险防范措施
电子货币 网络银行
金融监管 资源管理
银行电子商务与网上支付
第十章
网络银行风险
信息保护
银行卡
打击网上犯罪
风险防范措施
电子货币 网络银行
身份认证
金融监管 资源管理
12
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
为了保障银行各项业务的有效运行，确 保国家、银行及客户的利益免受损失、 降低银行的风险必须加强对网上银行风 险防范的实施。
特点
风险的防范
安全技术 体系建设 制度建设内控
金融监管 资源管理
15
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
网络银行监管应注意的问题
监管主体间的协调 监管的整体化考虑
特点
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
监管的国际性合作
金融监管 资源管理
16
银行电子商务与网上支付
第十章
网络银行风险
金融监管 资源管理
17
银行电子商务与网上支付
第十章
网络银行风险
概 种类 念
网络银行的风险与防范
特点
对网络银行信息 技术性安全的管 理。
风险的防范
安全技术 体系建设 制度建设内控
风险防范措施
电子货币 网络银行
（ 1 ）系统环境安全：环境安全包括物理安全、 运行环境安全、网络安全、系统关键设备的备 份和应急措施、灾难备份等。 （ 2 ）应用交易安全：应用交易安全是保证合 法用户在系统的规定权限内操作