1、1我国网络银行现状分析与对策摘要:近几年,网络银行、电子银行的发展势头迅猛,它的出现给了传统银行发展极大的冲击,使得传统银行的规章制度不得不发生变迁,网络银行同时也对金融业的制度和体系提出了新的挑战和要求,给银行业的发展提供了新的研究课题。本文通过对我国银行网络系统监管现状及网络银行面临的风险的分析,对网络银行安全建设提出几点建议。 关键词:网络银行;监管;风险;安全建设;措施 随着信息技术的发展,社会的信息化程度提高了,为了适应金融业的需要,各家银行都投资建网。但是,由于各种因素的制约,网络的安全体系不完善,安全措施不完备,存在严重的安全漏洞和安全隐患。因此,必须采取强有力的措施,解决银行网
2、络的安全问题。 我国银行网络系统监管现状 网络银行由于开办时间较短,所以存在着很多的问题和不足,特别是在对网络银行的立法仍然不够健全,甚至没有专门的立法,当网络银行的交易双方出现纠纷的时候,不能得到有效的处理,没有法律来进行调节。如果网络银行作为跨国界的业务交易平台,网络银行容易产生管辖权、法律适用性、知识产权等法律界定问题,但目前尚无专门法规来规范黑客问题深深困扰着网络银行。在我国的一些商业法律中的规定,对于黑客问题也是不够详尽,不作为故意犯罪,这样的话,就给网络银行内部的工作人员有更大的影响,但是由于一些原因这些都不能得到有2效的解决,不能够用法律来制裁。 我国网络银行面临的主要风险 (1
3、)银行网络系统风险 由于金融信息系统中处理、传输、存贮的都是金融信息,对其进行攻击将获得巨额的金钱,而且,对金融信息系统的攻击,可能造成国家经济命脉的瘫痪和国家经济的崩溃,因此金融信息系统面临着巨大的风险和威胁。银行网络系统面临的攻击手段较多,既有来自外部的,也有来自内部的。由于对银行网络系统的攻击可以获得较大的经济、政治、军事利益,因此银行网络系统成为敌对国家、犯罪集团、高智商犯罪分子的首选攻击目标。 在 80 年代以前,对信息的攻击主要依赖信号的截获与破译,这是一种被动攻击手段。对于金融信息系统,更严重的威胁来自各种主动攻击手段。主动攻击手段较多,如伪造票据、假冒客户、交易信息篡改与重放、
4、交易信息销毁、交易信息欺诈与抵赖、非授权访问、网络间谍、 “黑客”人侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹等。这些攻击完全能造成金融信息系统瘫痪、资金流失或失踪。这些攻击可能来自内部,也可能来自外部。 (2)操作风险。 网络银行的操作风险主要是指系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。网络银行与技术有着直接或间接的关系,因此,操作风险来源于网络系统在可靠性和完整性方面的重大缺陷。 (3)市场风险。 3市场风险,是指由于网络银行所提供的金融产品需求随利率或汇率等市场因素变化所引起的风险。影响网络银行市场风险的主要因素有经济因素,主要包括相关金融资产价格(包括
5、汇率、利率)等的变动,社会经济周期,国家的经济制度变革情况等许多方面;政治因素,如国家政治体制的变革、政权的变迁、民族情绪的抵触、政变及武装冲突等;其他因素,包括社会因素、自然因素及技术因素等。 网络银行风险监管的意义 对于新兴的网络银行发展而言,基于全球化的信息和虚拟的金融活动等一些特征,网络银行所存在的风险,不仅包括传统银行所具有的流动性风险、市场风险、信用风险等,更包括哟与自身特点的业务风险,比如市场信号风险、操作风险、法律风险等。由于这些银行的风险的存在,它严重影响着网络银行的健康发展,同时也对于商业银行的金融体系的安全、消费者利益等也够成了极大的威胁。由于网上银行的发展严重收到自身因
6、素的影响而阻碍其发展,风险和安全问题首当其冲,所以对网络银行的风险监管有着不可替代的作用和意义。网上银行的风险监管能够确保金融体系的安全和稳定。因为各个国家和地区的历史、经济和文化的背景不同,因此对网络银行的风险监管的意义和作用也不尽相同,总体来说,网络银行的风险监管对网络银行的发展有着非常重要的意义。 银行网络安全建设的措施 (1)建立完善的组织机构、管理制度 为确保网络正常运行,应建立并逐步健全一套自上而下的安全组织4机构和有关管理的规章制度。机构的设置尽量与行政隶属关系一致,借助行政手段确保网络安全政策的顺利实施。遵循国家安全保密部门有关的法规、法则和管理办法,制定严格的内部安全保密制度
7、,明确安全管理的职责和责任人。 (2)加强网络安全体系的研究 采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,不会形成安全漏洞和隐患。安全体系需要研究以下内容:威胁和风险分析、安全策略、组织和管理策略、安全技术和机制、安全产品系列和配置、安全支援措施。 (3)配备反病毒的安全措施。 在总行、分行、支行建立三级反病毒扫描、杀灭的监管系统。对通信中的信息病毒、电子邮件中的病毒进行过滤,对网络及网络上的设备系统进行反病毒扫描。 (4)在银行内部配置层层设防的防火墙 在银行内部配置相应的防火墙、安全代理服务器等产品。根据对安全性需求的不同,配置相应的产品。 防火墙通过过滤、网络地址转换、服务代理在网络中设置一隔离网段,隔离网段内服务器上的服务开放受到极为严格的控制,并定期进行安全性检查,以确保该网段的安全。防火墙的基本类型有过滤型(网络层)和代理型(应用层)两种。 (5)建立网络安全防预中心 在总行建立网络安全防预中心,在分行建立网络安全防预分中心。网络安全防预中心由三部分组成:网络安全监控审计中心、网络安全预5警系统、网络访问控制中心。 (6)在网络交换机上设置足够的安全措施。由访问控制中心对交换机、路由器、接入服务器进行安全设置和安全管理。 徐英慧,恒丰银行莱阳支行龙门路分理处主任,经济师
