1、. 網上銀行平安與隱私保護管理方法及策略一、網上銀行業務風險管理體系及主要容 依據中國銀監會部控制評價方法、電子銀行業務管理方法、電子銀行平安評估指引的要求，本行網上銀行業務風險管理的主要涵包括以下方面容： 一網上銀行業務風險管理的主要容 根據網上銀行業務的自身特點，結合本行實際情況，本行的網上銀行業務風險體系的構成包括： 1制定明確的網上銀行業務風險管理政策 本行網上銀行業務風險涉及的圍和領域； 本行網上銀行業務風險控制的目標和能夠承當的風險水平； 網上銀行業務風險管理的組織構造、權限構造和責任機制； 網上銀行業務風險的識別、計量、監測和控制程序； 網上銀行業務風險的報告體系； 網上銀行業務

2、風險管理信息系統 部控制和外部審計； 網上銀行業務風險資本的分配； 對重大網上銀行業務風險情況的應急處理方案。 2網上銀行業務風險的識別、計量、監測和控制程序 傳統銀行所面臨的各類風險如信用風險、流動性風險、利率風險和市場風險等，這些在網上銀行業務中仍然存在，但是其表現形式上則有所變化，對網上銀行業務風險進展全面的識別目前還存在一定的困難，還需要不斷摸索規律、積累經歷，因此本行將努力引入有效的方法來識別網上銀行業務的風險，同時逐步根據新資本協議的要求來計量和監測網上銀行業務風險： 加強對防網上銀行業務風險的規章制度建立； 加強對業務合規性的控制； 加強對員工管理，防道德風險； 完善信息系統，提

3、高通過技術手段防網上銀行業務風險的能力； 研究和引入有效的定性或定量的計量和評估網上銀行業務風險的模式或方法； 制定應急準備； 3實行對網上銀行業務風險管理的獨立的、外部審計 、外部審計應包括：本行組織構造、所有業務和管理管理流程、人員的工作狀況、各部門的運行情況、人事變動、客戶投拆、系統運行狀況等各個環節。 二網上銀行業務風險管理職能的分布 1董事會 承當對網上銀行業務風險管理實施監控的最終責任，確保本行有效地識別、計量、監測和控制業務所承當的各類風險，包括： 負責審批網上銀行業務風險管理的戰略、政策和程序，確定本行網上銀行業務風險管理的目標； 催促高級管理層采取必要的措施識別、計量、監測和

4、控制網上銀行業務風險； 定期獲得關于網上銀行業務風險性質和水平的報告，以監控和評價網上銀行業務風險管理的全面性、有效性以及高級管理層在網上銀行業務風險管理方面的履職情況。 2監事會 負責監視董事會、高級管理層完善網上銀行業務管理體系。 監視董事會和高級管理層在網上銀行業務風險管理方面的履職情況。 3高級管理層 負責制定、定期審查和監視執行網上銀行業務風險管理的政策、程序以及管理目標； 確定本行所面對的網上銀行業務的各種風險； 在本行建立有效的網上銀行業務風險管理組織框架，確保組織構造能有效的表達管理與經營相別離的原則； 確保本行能準確的計量、監測和控制網上銀行業務風險； 4網上銀行業務風險管理

5、部門 擬定網上銀行業務風險管理政策和程序，提出風險管理的目標，提交高級管理層和董事會審查批準； 負責網上銀行業務風險管理制度體系的建立，確保有相應的規章和程序來控制或緩沖重大的網上銀行業務風險。 對于網上銀行的新產品、新業務中所包含的風險進展識別和評估，審核相應的風險管理程序； 識別、計量和監測網上銀行業務風險； 設計、實施事后檢驗和壓力測試； 及時向董事會和高級管理層提供獨立的網上銀行業務風險報告。 5本行管理與經營部門 1人員管理：完善人力資源政策和程序，確保與有關從業人員具備相應的能力和意識，防可能的人員失誤和部人員欺詐導致的風險。包括： 提高員工工作的責任心； 防止員工超時工作； 提高

6、員工對產品和流程的認識和掌握； 防止人員欺詐。 2系統管理：完善本行網上銀行業務各類信息系統，防止因系統失靈或系統自身存在漏洞而導致的風險。包括： 維護系統硬件平安； 防止信息系統受到侵襲； 不同軟件間的銜接； 制定系統的應急預案； 建立系統數據備份機制。 保證相關應用系統的有效性； 防止使用者使用過程中的風險。 3程序管理：加強對流程執行情況的檢查，包括： 保證部管理和操作程序在執行過程中的正確性。 4外部事件管理：建立并保持預案和程序，以防止可能發生的意外事件或緊急情況的損失，包括： 防止外包效勞的風險； 防外部犯罪活動； 防自然災害事件。 6資本管理部門 根據對本行網上銀行業務風險的狀況

7、提出資本安排方案，并監測與風險相對應的資本水平； 7部審計 審查和評價各部門對網上銀行業務風險政策和程序的遵守情況，風險管理目標的實現情況； 網上銀行業務風險管理的組織構造的有效性； 網上銀行業務風險管理所涵蓋的圍和環節的完整性； 風險計量方法的恰當性和計量結果的準確性； 網上銀行業務風險資本的計算和部配置情況 二、網上銀行系統的風險管理策略 由于網上銀行業務極依賴于承載它的IT系統，為了保證網上銀行系統的正常運行和不斷開展，需要建立一個完整的風險管理過程。建立網上銀行系統的風險管理策略，是保證風險管理過程順利執行的重要保證，將有助于網上銀行系統平安建立的持續改善。 網上銀行系統的風險等級分為

8、三級：即高風險(H)：有可能發生并會對網上銀行造成重大的損失；中風險(M)：有可能發生并會對網上銀行會造成一定的損失；低風險(L)：有可能發生但對網上銀行僅造成的輕微的損失。 一風險管理過程 風險管理是一個不斷進展的過程，該過程可以主要分為三個大步驟： 風險評估：風險分析和風險評價的全過程。通過了解信息資產價值、威脅、脆弱性和現有平安控制信息來識別、分析風險，找出與平安目標間的差距，從而明確平安需求； 風險處置：根據平安需求選擇平安控制措施，制定完善的平安方案并加以實施，從而到達減少、躲避或轉嫁風險的目標； 風險承受：承受風險的決策。分析殘留風險、監控識別出的風險，如果風險很清晰地滿足組織策略

9、和風險承受標準的要求，就客觀有意地承受它們；并對平安政策執行進展審計。 1風險評估 風險評估是對網上銀行系統信息資產所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。風險評估是風險管理過程的根底。 1風險評估的主要目的包括： 識別網上銀行系統面臨的各種風險； 評估風險發生概率和可能給網上銀行系統帶來的負面影響； 確定本行承受風險的能力； 確定風險消減的優先等級； 明確網上銀行系統的平安需求。 2風險評估方法 風險評估的風險包括兩個局部，一個局部是識別風險構成要素，即信息資產以及信息相關資產、威脅方和威脅方可能利用的弱點。另一個局部是評估威脅方利用弱點可能造成的業務

10、損失。在進展風險評估時需要定義風險要素的屬性和風險函數來完成風險評估。 對符合條件的成熟風險評估方法，應該建立實施過程，以保證風險評估的有效性。 3風險評估類別 風險評估包括以下類別： 基線風險評估：組織根據自身實際情況，對信息系統進展平安基線檢查把現有的平安措施與平安基線規定的措施進展比擬，找出其中的差距，得出根本的平安需求，通過選擇并實施標準的平安措施來消減和控制風險。 詳細風險評估：組織對資產進展詳細識別和評價，對可能引起風險的威脅和弱點水平進展評估，根據風險評估的結果來識別和選擇平安措施。通過這種評估途徑集中表達風險管理的思想，識別資產的風險并將風險降低到可承受的水平，以此證明所采用的

11、平安控制措施是恰當的。 4風險評估執行 本行按照電子銀行平安評估指引的要求，按年度進展信息平安風險評估，此外根據網上銀行系統的變化如業務變化、業務環境變化等決定啟動信息平安風險變化的評估。 2風險處置 1風險處置 風險處置的目標是基于網上銀行業務的需求和處置本錢。處置目標包括風險處置的圍、策略和業務期待的結果。處置策略包括風險的降低、躲避、轉嫁和承受等。 降低風險：實施有效控制，將風險降低到可承受的程度，實際上就是力圖減小威脅發生的可能性和帶來的影響。躲避風險：有時候，組織可以選擇放棄*些可能引來風險的業務或資產，以此躲避風險。 轉嫁風險：將風險全部或者局部地轉移到其他責任方。 承受風險：在實

12、施了其他風險應對措施之后，對于殘留的風險，組織可以選擇承受。 2平安政策 對風險處置目標確定處置的信息平安風險要制定明確的信息平安政策。信息平安政策是風險控制的基線，即只有完全落實信息平安政策，才能實現風險控制目標。 3平安控制 平安控制是平安政策落實的手段。平安控制包括物理平安控制、技術平安控制和行政管理平安控制。 3風險承受 1殘留風險 對處置的風險進展殘留風險分析，確認殘留風險是在業務可承受的圍。殘留風險將納入到信息風險綜合評估過程中。 2風險監控 對識別出的風險，要進展監控。一旦發現風險出現，應按預定的程序進展處置。風險的監控包括對平安政策和平安控制執行的監控。 3平安審計 定期對信息

13、平安政策的實施進展審計。審計人員應獨立于平安政策制訂和平安控制開發的人員。信息平安政策審計的結果應作為綜合風險評估的輸入之一。 信息平安審計容包括文檔審計、日志審計和行為審計。 文檔審計：平安策略的容每年進展一次審核，平安管理制度每三個月進展一次審核，業務系統操作規和流程每六個月進展一次審核，應急方案每六個月進展一次審核，并根據實際情況進展修改。 日志審計：網絡設備、操作系統、數據庫系統、業務應用系統等系統日志審計功能全部開啟，系統日志每周一次平安審核，及時發現問題。 行為審計：采取人員監視、績效考核、技術監控等手段，對平安管理員、網絡管理員、系統管理員、應用管理員等的日常工作行為進展審核，保

14、證行為的正確性和合法性。 二網上銀行系統平安策略體系 1人事策略 人員平安策略的目標為覆蓋工作相關的平安責任。 人員平安策略與過程：雇傭前，人力資源部必須實施詳細的背景調查，確保雇用人員的簡歷是真實的。雇用期間，所有員工必須接收平安指導培訓。員工離開自身職位必須完成所有的手續和移交他們的信息平安責任。 2訪問控制策略 訪問控制策略的目標是阻止從公眾網未被授權訪問銀行的部網絡。這一策略同時也保證只有受控的訪問和建立銀行部網絡中的驗證機制，以驗證訪問公眾網必須經過允許。 為用戶創立訪問權限：一個具體的訪問控制模塊，針對用戶及其對網絡和應用程序的訪問控制，應當被定期維護及更新；訪問控制的授權應基于業

15、務需求而非*個人的要求；在使用程序及效勞時，用戶應嚴格遵守密碼管理方針。 管理特權：最少特權原則確保最低限度的訪問權限批準。 廢除訪問權限：當用戶不再需要訪問，應及時廢除訪問權限。 訪問記錄與監控：所有通過防火墻的網絡連接都應受到監控并且應為全部設備保存通信記錄。同樣的，通過記錄及監控程序記下的全部應用程序及操作系統的訪問嘗試。 3通信和運行管理策略 1建立計算機系統和網絡各個局部的管理和操作所有計算機和網絡的職責和流程來指導正確和平安的操作。這些流程包括： 業務或第三方的職能所需的有方案的效勞活動； 數據文件處理，包括驗證網絡傳輸的數據； 對所有方案的系統開發、維護和測試工作的變更管理流程；

16、 為意外事件準備的錯誤處理和意外事件處理過程； 問題管理流程，包括登錄所有網絡問題和解決方法； 事件管理流程； 為所有新的或變更的硬件或軟件包括性能、可用性、可靠性、可控性、可恢復性和錯誤處理能力的方面的測試/評估流程； 日常管理活動，例如啟動和關閉流程，數據備份，設備維護，計算機和網絡管理，平安方法或需求。 2軟件和信息保護 采取措施預防和檢測對軟件和信息非授權的更改。 3介質的處理和平安性 控制計算機介質并進展必要的物理保護。包括控制可移動的計算機介質，制定并遵守處理包含或關鍵數據的介質的流程，介質應在不再需要時被妥善廢棄，系統文檔分秘級保護并防非授權訪問或刪除。 4維護完整性和可用性 采取措施維護效勞的完整性和可用性，建立控制備份計算機和網絡資產的流程，定期檢查廣域網絡的網絡管理中心和節點的通訊軟件和數據的完整性，保護所有網絡設備以防止物理攻擊，采取物理保護措施以防止線纜中斷、被偵聽和非授權訪問等。 5數據交換 控制銀行部或與外界組織的數據和軟件交換。4物理及環境平安策略 物理平安邊界控制管理：