计算机安全技术方面的问题,关于网上银行的一篇报告如何写,恳请帮助,谢谢
发布网友
发布时间:2022-06-14 15:58
共1个回答
热心网友
时间:2023-10-19 17:02
网上银行的安全分析包括:网上银行安全策略管理
基本要求:商业银行应制定网上银行的安全策略,安全策略应符合国家和银监会的有关要求。安全策略应定期检查、测试,并根据实际情况适时调整,保证安全策略的持续有效和及时更新。
检查方法、步骤:(1)访谈信息科技部门主管,调阅与电子银行安全策略相关的制度和资料,检查是否制定了统一的网上银行安全策略,网上银行的安全策略是否包括以下内容:(a)网络安全策略;(b)系统访问策略(操作系统、数据库、中间件、Web Server);(c)网银网站安全保护策略;(d)数据传输保密策略;(e)用户身份认证策略;(f)客户信息(证书、账号、密码)安全保护策略;(g)网上银行管理安全策略等内容
网上银行安全措施
基本要求:(1)商业银行应采用适当的加密技术和措施,保证电子交易数据传输的安全与保密,以及所传输交易数据的完整、真实和不可否认性;(2)商业银行应采取适当的措施和采用适当的技术,识别与验证使用网上银行服务客户的真实、有效身份;(3)商业银行应建立网上银行入侵侦测与入侵保护系统,实时监控电子银行的运行情况,定期对电子银行系统进行漏洞扫描;(4)商业银行使用第三方认证系统对客户信息和交易信息等使用电子签名或电子认证时,应对第三方认证机构进行定期评估,保证有关认证安全可靠和具有公信力;(5)商业银行应对客户数字证书载体(USB-Key)进行安全性测试,对USB-Key供应商资质进行定期评估。
网上银行安全监控
基本要求:(1)商业银行应建立电子银行入侵侦测与入侵保护系统,实时监控网上银行的运行情况,定期对网上银行系统进行漏洞扫描,并建立对非法入侵的甄别、处理和报告机制;(2)商业银行应建立相应的机制,搜索、监测和处理假冒或有意设置类似于商业银行的电话、网站、短信号码等信息骗取客户资料的活动。
网上银行安全评估
基本要求:商业银行应根据网上银行业务发展和管理的需要,按规定定期对网上银行系统进行全面的安全评估。同时应建立网上银行安全评估的规章制度体系和工作规程,保证网上银行安全评估能够及时、客观地得以实施。
