導(dǎo)語：如何才能寫好一篇銀行網(wǎng)絡(luò)安全預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、主動式網(wǎng)絡(luò)安全聯(lián)動機制

傳統(tǒng)的網(wǎng)絡(luò)防護技術(shù)及產(chǎn)品在保障網(wǎng)絡(luò)安全時發(fā)揮著各自的作用，但網(wǎng)絡(luò)安全不是孤立問題，依靠任何一款單一的產(chǎn)品無法實現(xiàn)，只有將不同廠商、不同功能的產(chǎn)品統(tǒng)一管理，使它們聯(lián)動運轉(zhuǎn)、協(xié)同工作，才能充分發(fā)揮整體最佳性能，全方位保障網(wǎng)絡(luò)安全。

1.聯(lián)動概念聯(lián)動指在一個系統(tǒng)的各個成員之間建立一種關(guān)聯(lián)和互動機制，通過這種機制，各個成員自由交換各種信息，相互作用和影響。在主動式網(wǎng)絡(luò)安全防御體系中，聯(lián)動是一種新型的網(wǎng)絡(luò)防護策略。通過聯(lián)動策略，防火墻、入侵檢測系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品在“強強組合，互補互益”的基礎(chǔ)上，充分發(fā)揮單一產(chǎn)品的優(yōu)勢，構(gòu)建最強的防御系統(tǒng)。

2.傳統(tǒng)聯(lián)動模型網(wǎng)絡(luò)安全聯(lián)動機制中較為完善的安全聯(lián)動模型有TopSEC模型、入侵檢測產(chǎn)品、防火墻聯(lián)動模型和基于策略的智能聯(lián)動模型，下面主要介紹基于策略的智能聯(lián)動模型（如圖1所示）。該模型中防火墻、VPN、IDS等安全部件，通過智能進行整合，經(jīng)過部件關(guān)聯(lián)、智能推理傳送給聯(lián)動策略引擎，再根據(jù)事先設(shè)定好的策略進行聯(lián)動，并將最終的策略應(yīng)用到防火墻、VPN、IDS等安全部件中。

3.主動式網(wǎng)絡(luò)安全聯(lián)動模型通過部署誘騙系統(tǒng)，吸引攻擊者，記錄攻擊行為，進而分析新型攻擊的特點。同時，通過聯(lián)動機制，使模型中的各安全部件協(xié)同工作，最終發(fā)揮主動性聯(lián)動優(yōu)點，構(gòu)建一個自適應(yīng)、動態(tài)的主動式防御系統(tǒng)。其中，蜜罐技術(shù)是防御體系內(nèi)各安全部件實現(xiàn)主動式聯(lián)動的核心技術(shù)。（1）蜜罐技術(shù)蜜罐是一種安全概念，美國Project Honeypot研究組的Lance Spitaner將其定義一種安全資源，它的價值就在于被掃描、攻擊和摧毀。蜜罐可以是仿效的操作系統(tǒng)或應(yīng)用程序，也可以是真實的系統(tǒng)或程序。通過蜜罐技術(shù)建立一個誘騙環(huán)境，吸引攻擊者或入侵者，觀察和記錄攻擊行為并形成日志，分析日志后追蹤、識別入侵者的身份，進而學(xué)習(xí)新的入侵規(guī)則，主動分析新型攻擊特點，不斷加固自身防御能力。（2）蜜罐技術(shù)實現(xiàn)方式如圖2所示，簡單的實現(xiàn)方式是將蜜罐置于防火墻內(nèi)部，通過防火墻與外部網(wǎng)絡(luò)進行連接。蜜罐內(nèi)部主要由網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)收集和日志記錄模塊組成。網(wǎng)絡(luò)服務(wù)模塊將蜜罐偽裝成正常服務(wù)，吸引入侵者對其進行攻擊；數(shù)據(jù)收集模塊主要捕獲入侵者行為信息，用于分析攻擊者所使用的工具、策略以及攻擊目的等；日志記錄模塊將捕獲到的信息按照一定的格式生成日志文件，并記錄到日志服務(wù)器。（3）基于蜜罐技術(shù)的主動式安全聯(lián)動模型將蜜罐技術(shù)融合到傳統(tǒng)安全聯(lián)動模型，改進后形成的新模型，讓蜜罐技術(shù)處于整個系統(tǒng)的核心地位，使整個安全聯(lián)動模型由被動狀態(tài)轉(zhuǎn)變?yōu)橹鲃訝顟B(tài)，利用蜜罐技術(shù)在整個系統(tǒng)中的自學(xué)習(xí)、自進化的特點，克服傳統(tǒng)安全聯(lián)動模型無法主動捕獲網(wǎng)絡(luò)攻擊行為、對未知攻擊防御能力不足的問題?；诿酃藜夹g(shù)的主動式安全聯(lián)動模型（如圖3所示）由防火墻、蜜罐系統(tǒng)、防病毒系統(tǒng)、IDS、策略庫和聯(lián)動系統(tǒng)控制中心組成。該模型通過蜜罐誘騙系統(tǒng)不斷學(xué)習(xí)新的攻擊手段，將處理后形成的新規(guī)則及策略上傳至模型策略庫，通過聯(lián)動系統(tǒng)控制中心實現(xiàn)防火墻、IDS、反病毒等安全部件協(xié)同聯(lián)動，及時更新防火墻、防病毒策略和IDS的檢查規(guī)則。該模型較好地整合了各種安全防御產(chǎn)品的優(yōu)點，借助于蜜罐技術(shù)“主動誘捕”的特點，提高了安全防御系統(tǒng)對于未知攻擊的捕捉能力。

二、網(wǎng)絡(luò)安全防御技術(shù)在數(shù)據(jù)中心的應(yīng)用與展望

目前，國內(nèi)大型銀行數(shù)據(jù)中心普遍使用的網(wǎng)絡(luò)安全防御技術(shù)是基于網(wǎng)絡(luò)監(jiān)控參數(shù)基線的閾值預(yù)警方法和入侵檢測系統(tǒng)（Intrusion Detection Systems ，IDS）。閾值預(yù)警方法是在基線數(shù)值基礎(chǔ)上給予一定的冗余，計算出該監(jiān)控參數(shù)的閾值數(shù)值，形成閾值線。當(dāng)實際運行的數(shù)值超出閾值線，說明該監(jiān)控參數(shù)運行異常，可以在事件發(fā)生之前提前干預(yù)，阻止事件發(fā)生，保障網(wǎng)絡(luò)服務(wù)連續(xù)性。這種防御技術(shù)支持動態(tài)改進，但出現(xiàn)誤報的幾率比較高。IDS主要通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)的狀態(tài)、行為以及使用情況，檢測系統(tǒng)用戶越權(quán)使用、系統(tǒng)外部入侵等情況。IDS具有一定的智能識別和攻擊功能，在檢測到入侵后能夠及時采取相應(yīng)措施，是一項相對成熟的防御技術(shù)。但IDS主要通過特征庫判斷，面對新型攻擊無法識別，且攻擊識別只能在事中或事后階段進行，本質(zhì)上仍然是被動防護。在入侵技術(shù)越來越成熟的形勢下，采用單一的網(wǎng)絡(luò)安全部件如IDS、防火墻、掃描器、病毒查殺、認證等已經(jīng)滿足不了網(wǎng)絡(luò)安全防護的要求，將各種安全部件的功能和優(yōu)點進行融合、實現(xiàn)聯(lián)動互補，進而發(fā)揮最大效力將成為必然趨勢。

篇2

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險管理 措施

一、我國金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機構(gòu)信息安全風(fēng)險管理欠缺

歷史上，由于金融機構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營業(yè)場所滅失。進入21世紀以來，世界范圍內(nèi)的金融創(chuàng)新活動空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機構(gòu)在搭建金融網(wǎng)絡(luò)的同時，存在重建設(shè)、輕管理，重開發(fā)運行、輕安全維護的現(xiàn)象，應(yīng)急預(yù)案的時效性和可操作性有待改進，應(yīng)急演練的真實性有待加強。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴重

由于信用體系發(fā)育程度低，社會“失信”問題較為嚴重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險問題。信用風(fēng)險不斷在金融體系中積累，會傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時，缺乏信用基礎(chǔ)，會使得網(wǎng)上銀行、手機銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟的正常運行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟的發(fā)展，更會阻礙我國經(jīng)濟全球化發(fā)展的進程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機構(gòu)運營模式的作用，提高經(jīng)濟運行效率；另一方面也給金融機構(gòu)與客戶帶來較多風(fēng)險。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運用，網(wǎng)絡(luò)金融面臨的風(fēng)險日益增加，金融網(wǎng)絡(luò)風(fēng)險的特殊性使得監(jiān)管機構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場，保障市場經(jīng)濟的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實我國經(jīng)濟發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對少數(shù)廠家、產(chǎn)品的依賴度，在促進信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施

2014年2月，美國白宮正式推出一項可自愿加入的“網(wǎng)絡(luò)安全框架”項目，該項目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險。該文對我國加強金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國家級別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險的網(wǎng)絡(luò)安全框架，旨在作為一個國際級別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實踐參照，幫助各機構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個核心領(lǐng)域：識別、保護、檢測、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀末，美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機構(gòu)開發(fā)一個信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險考慮納入整體風(fēng)險管理框架，設(shè)計和實施合適的緩沖控制，并更新各自的政策和程序，最終通過審計程序驗證目標(biāo)控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險控制結(jié)構(gòu)應(yīng)重點考慮四個方面：公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序。

（三）發(fā)揮存款保險機構(gòu)的監(jiān)督管理作用

美國聯(lián)邦存款保險公司通過對銀行的現(xiàn)場檢查、定期報告、預(yù)警報告等措施實時監(jiān)控網(wǎng)絡(luò)安全問題。同時，通過對監(jiān)管政策的有效性、是否具有改進潛力、是否能夠適應(yīng)當(dāng)下潮流進行評估，切實保護其監(jiān)管銀行免遭威脅。最后，實用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險應(yīng)對能力。在2014年夏天，聯(lián)邦存款保險公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試，成員機構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計劃，通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式，對由其監(jiān)管的成員機構(gòu)及其聯(lián)保存款保險公司監(jiān)管人員和管理層進行培訓(xùn)。

三、維護我國金融網(wǎng)絡(luò)安全的基本對策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經(jīng)濟安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。

（一）強化信息安全意識，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點防范框架，建立一個統(tǒng)一的分類，按用戶類別制定金融信息安全國家級行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時，要根據(jù)市場風(fēng)向的更新，對相關(guān)監(jiān)管制度進行不斷地修改完善，使法律法規(guī)在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計算的優(yōu)勢，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計算和數(shù)據(jù)防護設(shè)備及體系，提高國內(nèi)網(wǎng)上銀行的運營及發(fā)展能力。

（三）加強網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險，進行分類化警示和引導(dǎo)；二是重點對新入職的員工開展職業(yè)培訓(xùn)，重點要完善業(yè)務(wù)的操作規(guī)程， 強化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機制；三是提升合作第三方及客戶的風(fēng)險意識，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實操等方式幫助他們提高自我保護意識，抵御網(wǎng)絡(luò)風(fēng)險。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險，將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動全體員工對網(wǎng)絡(luò)安全維護的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時，必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序四個方面考慮在內(nèi)，同時也應(yīng)將非正常情況下的應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇3

1.1缺乏必要的應(yīng)急機制保障盡管農(nóng)村金融機構(gòu)都會制定系統(tǒng)應(yīng)急預(yù)案，但往往忽略配套的應(yīng)急培訓(xùn)，缺乏有效的應(yīng)急演練和壓力測試，一旦緊急事故發(fā)生，對問題的及時完滿處理就得不到保障。有些農(nóng)村金融機構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng)，在針對性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災(zāi)備，再者管理組織不夠完善，一旦發(fā)生重大風(fēng)險，就難以完成應(yīng)急的有效性。這些情況都嚴重影響著應(yīng)急執(zhí)行效果，對風(fēng)險的有效排除和危機的處理難以保障。

1.2缺乏健全的組織機構(gòu)及崗位設(shè)置我國農(nóng)村金融機構(gòu)對科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實的情況。雖然有風(fēng)險管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負債類業(yè)務(wù)風(fēng)險的作用，不涉及信息科技風(fēng)險職能。農(nóng)村金融機構(gòu)應(yīng)該高度重視科技風(fēng)險管理工作，設(shè)置更健全的組織機構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護者，又是信息科技風(fēng)險的管理者，因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風(fēng)險方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對偏低目前我國農(nóng)村金融機構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象。現(xiàn)有的從業(yè)人員工作重點主要體現(xiàn)在日?；A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護，更多掌握的是系統(tǒng)設(shè)備維護、機房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風(fēng)險培訓(xùn)，因而對信息科技風(fēng)險管理知識和相關(guān)專業(yè)知識相對缺乏，對信息科技管理、規(guī)避科技風(fēng)險等管理性工作涉及較少，很難有效及時認識到各項系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機房管理不善；二是網(wǎng)絡(luò)運行安全性不高。我國農(nóng)村金融機構(gòu)的機房普遍存在著防火、防水、供電等不達標(biāo)的現(xiàn)象，沒有設(shè)置相應(yīng)的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機房管理安全急需解決的問題。在網(wǎng)絡(luò)運行方面，由于數(shù)據(jù)的大集中，對農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實情況是，農(nóng)村金融機構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導(dǎo)致基層網(wǎng)點出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大，造成不良的影響。

1.5電子銀行風(fēng)險管理不到位信息科技的出現(xiàn)為農(nóng)村金融機構(gòu)各項業(yè)務(wù)的豐富和高效提供了方便，促進了我國農(nóng)村金融機構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個業(yè)務(wù)領(lǐng)域的不斷深入，農(nóng)村金融機構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長趨勢，尤其是信息科技的優(yōu)勢體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面，疏于電子銀行風(fēng)險的管理。雖然制定了電子銀行相關(guān)的各項管理制度，但在具體的執(zhí)行上，仍然存在著嚴重的不到位情況，加上人員配置的不夠，最終直接導(dǎo)致電子銀行風(fēng)險管理缺失。因此，目前我國農(nóng)村金融機構(gòu)中的電子銀行風(fēng)險處于多發(fā)、高發(fā)期。

2農(nóng)村金融機構(gòu)信息科技風(fēng)險防控策略

2.1增強風(fēng)險防范意識，加大風(fēng)險管理投入信息科技工作對農(nóng)村金融機構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用，必須充分認識信息科技風(fēng)險防范在金融機構(gòu)監(jiān)管中的重要性。農(nóng)村金融機構(gòu)高層管理者必須提高信息科技風(fēng)險防范的思想認識，對信息科技風(fēng)險的管理加深了解，加強信息科技風(fēng)險監(jiān)管工作的管理工作，最終將信息科技風(fēng)險管理工作納入日常經(jīng)營中去。同時，要加強信息科技安全建設(shè)方面的投入，及時消除信息科技系統(tǒng)所面臨的各種風(fēng)險和隱患，保障農(nóng)村金融機構(gòu)的穩(wěn)步和連續(xù)性運行。

2.2完善應(yīng)急預(yù)案，加強應(yīng)急演練農(nóng)村金融機構(gòu)要細化危機場景，完善應(yīng)急預(yù)案，定期對信息科技人員開展應(yīng)急管理培訓(xùn)，根據(jù)自身實際情況不斷完善應(yīng)急預(yù)案的內(nèi)容，做到“責(zé)任明確、流程明確、預(yù)案明確、報告明確、聯(lián)絡(luò)明確”，并確保預(yù)案的具體性和可操作性，從業(yè)人員在不斷進行應(yīng)急預(yù)案演練的過程中，不斷提高自身的應(yīng)急能力、抗風(fēng)險的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性，農(nóng)村金融機構(gòu)還要加強業(yè)務(wù)連續(xù)性管理，根據(jù)自身真實狀況加強業(yè)務(wù)連續(xù)性體系建設(shè)，制定切實可行的業(yè)務(wù)連續(xù)性計劃，并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3增強從業(yè)人員專業(yè)素質(zhì)，加強崗位管理針對高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時加大從業(yè)人員的培訓(xùn)力度，培養(yǎng)一批專門從事信息科技風(fēng)險管理工作的專業(yè)人才。其次是增加管理、運行、維護等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風(fēng)險管理指引》要求，完善相關(guān)信息科技風(fēng)險管理管理制度，加強信息科技風(fēng)險審計，最終形成人員控制、制度保障、審計監(jiān)督三位一體的信息科技風(fēng)險管理模式。

2.4加強基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平重點加強機房電力、UPS、消防系統(tǒng)等關(guān)鍵機房環(huán)境設(shè)備安全的保障，針對基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機構(gòu)要采取有效措施改善，保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時完善機房管理制度，實時監(jiān)控各種設(shè)備的運行狀況，做到對設(shè)備故障的有效預(yù)測和報警。還要組織專業(yè)人員定期對基礎(chǔ)設(shè)施進行風(fēng)險排查，檢驗基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確?；A(chǔ)設(shè)施安全管理有效性

2.5加強電子銀行風(fēng)險防范農(nóng)村金融機構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機具實施的不法活動。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認證等級、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強防范，另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強風(fēng)險防范合力，加強審查力度，強化電子銀行業(yè)務(wù)風(fēng)險防范。

篇4

理論上，金融機構(gòu)在服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、應(yīng)用層這五個層面實現(xiàn)由IOE遷移到國產(chǎn)產(chǎn)品是可行的。但銀行體系使用IOE近30年，短時期內(nèi)實現(xiàn)遷移既有應(yīng)用風(fēng)險，也有技術(shù)風(fēng)險。

目前來看，服務(wù)器層去IOE最難，網(wǎng)絡(luò)層因華為具有一定市場占有率去IOE難度最小。而在數(shù)據(jù)層和中間件層，國產(chǎn)產(chǎn)品的應(yīng)用效果還未得到驗證，也存在一定難度。而銀行業(yè)關(guān)注實時營業(yè)，確保安全穩(wěn)定能力也是去IOE的一個難點。

銀行業(yè)信息科技“十二五”規(guī)劃中也強調(diào)了風(fēng)險管理的重要性，因銀行服務(wù)電子渠道的多樣性對其信息安全防護也提出更高要求，要求銀行業(yè)必須全方位地在應(yīng)用系統(tǒng)生命周期、數(shù)據(jù)生命周期、基礎(chǔ)設(shè)施環(huán)境運維等各個環(huán)節(jié)強化信息安全管理。

從農(nóng)業(yè)銀行具體實踐來看，全面風(fēng)險管理對其信息系統(tǒng)建設(shè)提出五大要求。一是系統(tǒng)需要從業(yè)務(wù)系統(tǒng)中抽取風(fēng)險管理各類經(jīng)營結(jié)果數(shù)據(jù)，并在此基礎(chǔ)上清洗、轉(zhuǎn)換、整合、匯總和加工；二是系統(tǒng)不僅需要支持各類風(fēng)險管理模型實現(xiàn)自動計量，還需支持業(yè)務(wù)人員根據(jù)業(yè)務(wù)管理要求進行模型規(guī)則的配置和變更；三是系統(tǒng)功能要支持對計量結(jié)果進行報告、審核、和歸檔的風(fēng)險管理日常流程；四是系統(tǒng)需要支持多維分析和靈活查詢；五是系統(tǒng)要根據(jù)風(fēng)險決策結(jié)果，按照一定業(yè)務(wù)規(guī)則實現(xiàn)對生產(chǎn)系統(tǒng)的控制。

為實現(xiàn)這一目標(biāo)，農(nóng)行搭建了“統(tǒng)一門戶、統(tǒng)一入口、統(tǒng)一框架”的風(fēng)險管理板塊系統(tǒng)框架，并配合新核心系統(tǒng)等生產(chǎn)系統(tǒng)改造，不斷完善與生產(chǎn)系統(tǒng)的接口。

篇5

1.1自然環(huán)境人力造成的危害可以進行有效的防范，但是大自然力量帶給人們的傷害卻難以防范。在計算機網(wǎng)絡(luò)應(yīng)用過程中，自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下，其對于我國各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會造成重大的損傷，輕則導(dǎo)致系統(tǒng)暫時性癱瘓，重則會導(dǎo)致相關(guān)設(shè)備毀損，這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響，給網(wǎng)絡(luò)用戶帶來了較大的安全隱患。同時，由于目前所應(yīng)用的各類計算機網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期，其對于用電安全要求較高，在傳統(tǒng)的建筑中，遇到雷雨天氣，雷電所帶來的巨大電能能夠?qū)τ嬎銠C、服務(wù)器等設(shè)備造成較大的損傷；而在現(xiàn)代高層建筑中，一般都有避雷裝置，但如果避雷裝置沒有達到標(biāo)準(zhǔn)，其可能會導(dǎo)致雷電被引入建筑物內(nèi)，從而對計算機網(wǎng)絡(luò)設(shè)備造成無法估計的損失，甚至造成人員傷亡。另外，自然界中的一些腐蝕性物質(zhì)對于計算機網(wǎng)絡(luò)線路會造成較大的傷害，其會侵蝕線路外的絕緣層，而當(dāng)絕緣層遭到破壞之后，內(nèi)部線路與外界潮濕空氣接觸就會引發(fā)短路，對相關(guān)設(shè)備造成損傷。

1.2病毒與木馬計算機網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一，其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成，能夠在用戶的電腦系統(tǒng)中留下一個“后門”，這樣不法分子就可以通過“后門”對用戶電腦進行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個人信息、公司機密等，給用戶帶來巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后，輕則導(dǎo)致電腦系統(tǒng)運行減慢，嚴重時則會導(dǎo)致文件丟失等。在2006年，我國經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件，其對我國電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大，造成了巨大的經(jīng)濟損失。另外，近幾年流傳比較廣的“手機僵尸病毒”也是計算機病毒之一，其主要是通過網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信，一旦用戶點擊，其手機就會被遠程操控，造成用戶個人信息丟失，另外還會控制手機內(nèi)軟件進行銀行資金轉(zhuǎn)賬，對用戶經(jīng)濟造成損失。

1.3網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟詐騙行為之一，其主要通過網(wǎng)絡(luò)，以qq聊天、郵件、手機短信以及其它形式對用戶進行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財，部分用戶在使用網(wǎng)絡(luò)過程中由于對網(wǎng)絡(luò)知識不了解，很容易被不法分子所誘騙，造成經(jīng)濟損失。還有一部分人通過網(wǎng)絡(luò)或網(wǎng)站散布虛假信息，通過虛假信息欺騙用戶，以誘人的條件誘導(dǎo)用戶上當(dāng)，輕則造成經(jīng)濟損失，嚴重時可能威脅用戶的人身安全。另外還有一部分不法分子，其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具，通過網(wǎng)絡(luò)黑客入侵其它商家或用戶計算機終端，竊取其個人信息或商業(yè)機密，并以此作為籌碼，威脅用戶或企業(yè)進行金錢交易，這種類型的不法分子正式看中了個人隱私或商業(yè)機密不能向外透露的特點來實施犯罪，對計算機網(wǎng)絡(luò)用戶的心理和經(jīng)濟造成雙重傷害。

1.4黑客攻擊隨著科技發(fā)展，計算機技術(shù)的普及，在社會中出現(xiàn)了“黑客”這一群體。他們通過高超的計算機技術(shù)在網(wǎng)絡(luò)支持下，對他人計算機進行攻擊，侵入電腦系統(tǒng)之中。黑客一旦侵入計算機系統(tǒng)內(nèi)，使用者存儲在計算機內(nèi)的個人信息、數(shù)據(jù)、資料等都會被黑客窺視，甚至是竊取。一些能力高超的黑客還能通過計算機進入大型企業(yè)，甚至是政府機關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來，黑客危害就不僅僅局限于個人，甚至是對社會造成經(jīng)濟損失。黑客進入公司賬戶可能會對公司的資金進行轉(zhuǎn)移，對公司的財務(wù)安全造成嚴重威脅。黑客入侵政府機關(guān)網(wǎng)絡(luò)，不僅僅會產(chǎn)生經(jīng)濟危害，一些政府的機密文件也將受到威脅，對國家安全和社會安寧和諧都會造成巨大的影響。

2計算機網(wǎng)絡(luò)安全的管理措施

2.1采用網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻是計算機網(wǎng)絡(luò)的安全屏障，是計算機網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限，僅僅是能夠?qū)ν饨绮话踩畔⑦M行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展，其功能開始人性化，當(dāng)用戶上網(wǎng)時，常常會誤入一些病毒網(wǎng)站或是木馬網(wǎng)站，在當(dāng)今的防火墻技術(shù)下，防火墻能夠預(yù)先對這些網(wǎng)站進行“偵測”，為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對用戶進行適當(dāng)?shù)木W(wǎng)絡(luò)訪問限制，可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊，并制止電腦病毒傳播。這要求計算機用戶在日常使用計算機的過程中，要實時開啟防火墻系統(tǒng)進行防護。另外，防火墻的防御功能與其不斷更新升級有關(guān)，所以廣大的計算機用戶應(yīng)該開啟防火墻的自動升級功能，實時提升防火墻的能力，保護系統(tǒng)安全。

2.2健全法律法規(guī)國家應(yīng)該重視計算機網(wǎng)絡(luò)安全，建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，從法律層面來建立網(wǎng)絡(luò)安全意識。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國家對網(wǎng)絡(luò)安全的重視，并能夠引起人們對網(wǎng)絡(luò)安全的關(guān)心，廣大人民群眾樹立網(wǎng)絡(luò)安全意識對于計算機網(wǎng)絡(luò)安全工作有著重要的推動作用。建立法規(guī)后，要對廣大執(zhí)法部門、審查部門工作人員進行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn)，在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識，并深入學(xué)習(xí)相關(guān)法律規(guī)定，讓公職人員認識到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國家對于打造計算機網(wǎng)絡(luò)安全環(huán)境的決心，對通過網(wǎng)絡(luò)技術(shù)進行犯罪的不法分子進行嚴厲的打擊，絕不姑息其違法行為。

2.3完善管理制度網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對這一情況，相關(guān)部門要對當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強管理，對網(wǎng)絡(luò)管理人員進行專業(yè)化培訓(xùn)，提升其專業(yè)的管理和操作能力。為鼓勵管理人員積極學(xué)習(xí)認真工作，應(yīng)設(shè)立合理的獎懲制度，進而來激勵網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對于工作態(tài)度不端正，管理不力常出問題的工作人員進行處分甚至是停職。

2.4建立應(yīng)急預(yù)案不論多么嚴密的防御和管理，工作中都難免會出現(xiàn)差錯，網(wǎng)絡(luò)安全也同樣如此。因此，相關(guān)管理部門在平時的培訓(xùn)中，應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力，在平時就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時，管理人員要沉著冷靜，相關(guān)部門應(yīng)該兵分兩路，一組對問題產(chǎn)生原因進行調(diào)查，并進行處理，而另一組則是對事故危害進行統(tǒng)計，并將系統(tǒng)中的重要數(shù)據(jù)備份和保護。這也要求相關(guān)部門對于重要的數(shù)據(jù)平時應(yīng)該進行備份，防止系統(tǒng)受到威脅時重要信息丟失。

3總結(jié)

篇6

關(guān)鍵詞：金融創(chuàng)新；商業(yè)銀行；風(fēng)險管理體系

中圖分類號：F831.2；F224.32文獻標(biāo)識碼：A文章編號：1008-9640（2016）02-0252-03

金融業(yè)是一個國家綜合發(fā)展水平的參考維度之一，其順暢、安全的運行對維系社會穩(wěn)定和經(jīng)濟發(fā)展有舉足輕重的作用。隨著金融業(yè)深化改革的推進，金融創(chuàng)新已成為金融機構(gòu)改革創(chuàng)新的重要方式。金融創(chuàng)新為金融機構(gòu)帶來了新的機遇與風(fēng)險，銀行作為金融業(yè)的四大支柱之一，進行金融創(chuàng)新勢在必行，同時要承擔(dān)愈來愈多的風(fēng)險。

一、商業(yè)銀行金融創(chuàng)新的背景

金融創(chuàng)新是指金融體系內(nèi)部通過制度變革和技術(shù)進步等方式所產(chǎn)生的新的業(yè)務(wù)及新的交易形式，目的在于降低成本、獲得盈利以及轉(zhuǎn)移風(fēng)險。從20世紀70年代開始，部分西方國家逐漸放松金融管制。在金融深化理論的指導(dǎo)下，許多金融機構(gòu)突破傳統(tǒng)金融業(yè)束縛，從市場、制度、技術(shù)和工具等方面進行改革創(chuàng)新，金融創(chuàng)新自此表現(xiàn)出自由化發(fā)展趨勢。步入21世紀，西方商業(yè)銀行的金融創(chuàng)新又表現(xiàn)出許多新特點。首先，商業(yè)銀行開始強調(diào)以人為本的理念，更關(guān)注于客戶需要什么、想要什么。例如，24小時全天服務(wù)，打破時間限制；居家理財，打破空間限制；全方位金融服務(wù)，打破行業(yè)限制；為客戶建立個性化金融服務(wù)。其次，金融業(yè)表現(xiàn)出混業(yè)經(jīng)營的趨勢。自從20世紀經(jīng)濟“滯漲”時期開始，西方主要國家開始放松對金融業(yè)的管制，銀行業(yè)與非銀行金融機構(gòu)直接的業(yè)務(wù)相互滲透，形成了優(yōu)勢互補、強強聯(lián)合的新局面，有效提高了本國金融業(yè)的競爭力。其他國家也紛紛效仿，放松對分業(yè)經(jīng)營的約束，從而推進了全世界金融業(yè)混業(yè)經(jīng)營的進程。第三，金融業(yè)的外部環(huán)境發(fā)生變化。西方發(fā)達國家的金融創(chuàng)新通常是在法律、市場以及金融監(jiān)管體系都相對健全的情況下才開始推進的，并且市場經(jīng)濟越發(fā)達，金融創(chuàng)新發(fā)展速度越快。我國金融業(yè)自改革開放以來特別是近十幾年來，正快速融入到世界經(jīng)濟的大浪潮中，發(fā)展勢頭迅猛。外資銀行不斷進入中國，使國內(nèi)自有的商業(yè)銀行面臨巨大競爭壓力。因此，我國商業(yè)銀行如何在發(fā)揮金融創(chuàng)新優(yōu)勢時有效抵御和防范創(chuàng)新風(fēng)險，對其將來的發(fā)展意義重大。

二、商業(yè)銀行金融創(chuàng)新的動力及風(fēng)險

（一）商業(yè)銀行金融創(chuàng)新的動力

商業(yè)銀行金融創(chuàng)新是指商業(yè)銀行為達到當(dāng)前經(jīng)濟發(fā)展的要求、提高自身競爭力，采取引入新技術(shù)、運用新戰(zhàn)略等方式，在自身范圍內(nèi)進行的一系列體制機制、金融產(chǎn)品等方面的革新，最終體現(xiàn)為銀行自身業(yè)務(wù)水平的提高，以及為客戶提供更優(yōu)質(zhì)的服務(wù)產(chǎn)品和服務(wù)方式。商業(yè)銀行進行金融創(chuàng)新有以下動因。第一，科學(xué)技術(shù)進步的結(jié)果。隨著科學(xué)技術(shù)的進步，互聯(lián)網(wǎng)業(yè)不斷發(fā)展，信息數(shù)字化、全球化，打破了地理因素障礙。高端電子設(shè)備在銀行業(yè)的普及是促使商業(yè)銀行進行金融創(chuàng)新的一個重要原因。高新技術(shù)的應(yīng)用，使世界經(jīng)濟融為一體，消除時間空間限制，交易成本不斷降低，有效擴大了銀行業(yè)的市場空間，同時使客戶進行各項業(yè)務(wù)操作時更為方便。第二，商業(yè)銀行之間競爭的結(jié)果。商業(yè)銀行間對客戶源的競爭十分激烈。特別是高端凈值客戶，創(chuàng)造了半數(shù)以上的行業(yè)利潤。因此，對優(yōu)質(zhì)客戶源的競爭迫使商業(yè)銀行不斷推陳出新。例如，推出全天候理財、居家理財、網(wǎng)上銀行等服務(wù)，擴大對私人的業(yè)務(wù)范圍。同時，推出各種符合不同投資者需求的理財產(chǎn)品，用以吸引資金。針對高端凈值客戶，商業(yè)銀行更是推出各種私人服務(wù)，在各方面最大程度地滿足客戶需求。第三，商業(yè)銀行逐利的結(jié)果。商業(yè)銀行運營的目的在于使其自身利益最大化。金融創(chuàng)新可以有效地為商業(yè)銀行開辟新市場，擴大其業(yè)務(wù)規(guī)模，創(chuàng)造出強大的規(guī)模經(jīng)濟效應(yīng)，從而擴充實力，吸引客戶。第四，商業(yè)銀行規(guī)避管制的結(jié)果。所謂規(guī)避管制，是指在不觸犯法律的前提下，對行業(yè)限制以及法律規(guī)定進行合理回避，目的在于獲得更多利潤。由于監(jiān)管部門對金融創(chuàng)新產(chǎn)品監(jiān)管不夠全面，銀行會進行規(guī)避型創(chuàng)新對政策和制度加以規(guī)避。與此同時，監(jiān)管部門對此也會不斷建立健全相應(yīng)制度，加強監(jiān)督管理。這樣周而復(fù)始，以推動商業(yè)銀行的金融創(chuàng)新。

（二）商業(yè)銀行金融創(chuàng)新風(fēng)險的分類

設(shè)計風(fēng)險，金融創(chuàng)新設(shè)計與推行中的各種未知性使金融創(chuàng)新產(chǎn)品未能達到預(yù)期效果帶來的風(fēng)險。設(shè)計風(fēng)險來源于主、客觀兩方面。從主觀上講，風(fēng)險來源于金融產(chǎn)品的設(shè)計者由于專業(yè)知識的缺乏和對市場的不了解，導(dǎo)致設(shè)計產(chǎn)品收效不佳。從客觀上講，風(fēng)險來源于市場上需求偏好的變化，使供求不相吻合。市場風(fēng)險，是指由于資本市場上資產(chǎn)價格變動所引起的金融創(chuàng)新產(chǎn)品價格變動而帶來的風(fēng)險，屬于系統(tǒng)性風(fēng)險。金融創(chuàng)新的特殊性在于創(chuàng)新產(chǎn)品多為金融衍生品，受資產(chǎn)價格波動、社會經(jīng)濟周期、政治體制變革和自然條件變化等因素影響較大。信用風(fēng)險，是指交易時由于雙方中任意一方未能按時履約所帶來的風(fēng)險。傳統(tǒng)的交易所交易是以標(biāo)準(zhǔn)化合約進行交易，有嚴密的交易制度，對投資者而言交易風(fēng)險較小。而金融創(chuàng)新產(chǎn)品則不同，其交易方式多為場外交易，雙方均承擔(dān)信用責(zé)任，和場內(nèi)交易相比有較大的信用風(fēng)險。電子風(fēng)險，是指由于計算機網(wǎng)絡(luò)系統(tǒng)受到損害而引發(fā)的風(fēng)險。

銀行業(yè)電子化操作已得到大范圍推廣，網(wǎng)絡(luò)金融的進步有效推動金融創(chuàng)新產(chǎn)品發(fā)展的同時也帶來了風(fēng)險。一方面是信息系統(tǒng)自身在運行中出現(xiàn)故障的風(fēng)險；另一方面是計算機網(wǎng)絡(luò)安全的風(fēng)險。電子風(fēng)險涉及范圍廣、額度大，一旦出現(xiàn)問題損失不可估量。操作風(fēng)險，是指工作人員在業(yè)務(wù)操作過程中所發(fā)生的風(fēng)險。金融創(chuàng)新帶來的是全新的產(chǎn)品或制度，在我國沒有先例，操作人員難免對業(yè)務(wù)流程、操作方法等不夠熟悉。工作人員在推銷新產(chǎn)品或辦理新業(yè)務(wù)時，由于其對工作的不熟悉導(dǎo)致銀行遭受損失。政策風(fēng)險，是指由于我國政治環(huán)境的制約和法律法規(guī)的不健全帶來的風(fēng)險。政策上，我國依然實行分業(yè)管理模式，對市場的開放力度不夠。缺乏對金融創(chuàng)新的支持與法律保障，影響了銀行業(yè)金融創(chuàng)新的發(fā)展。主要表現(xiàn)在市場準(zhǔn)入方面，即能否得到批準(zhǔn)，何時得到批準(zhǔn)。創(chuàng)新產(chǎn)品一旦不能得到批準(zhǔn)，將失去市場先機，并且無法收回研發(fā)成本。

三、構(gòu)建風(fēng)險管理體系

（一）風(fēng)險預(yù)防與評估

事前風(fēng)險管理即風(fēng)險預(yù)防與評估，主要關(guān)注對風(fēng)險發(fā)生可能性進行估計，對考慮到的風(fēng)險情形給予預(yù)防措施，并建立相應(yīng)有效的風(fēng)險預(yù)警體系。

1.提高銀行內(nèi)部人員自身業(yè)務(wù)水平

對從事新產(chǎn)品研發(fā)操作的人員定期進行業(yè)務(wù)培訓(xùn)與考核，使其熟練掌握產(chǎn)品內(nèi)容與業(yè)務(wù)流程，并建立激勵相容機制，增強工作人員的積極性與專注度，最大限度規(guī)避操作風(fēng)險。提高對網(wǎng)絡(luò)安全的認識，在風(fēng)險控制部門培養(yǎng)、組建一批具有現(xiàn)代風(fēng)險管理理念、掌握現(xiàn)代化網(wǎng)絡(luò)安全技術(shù)的專業(yè)人才，保證銀行計算機網(wǎng)絡(luò)安全。

2.建立風(fēng)險管理數(shù)據(jù)庫

信息不對稱問題是商業(yè)銀行風(fēng)險控制當(dāng)中面臨的最重要問題之一。面對信息不對稱問題，商業(yè)銀行應(yīng)建立起有效的信息采集渠道，加強對市場、行業(yè)、企業(yè)基本情況的調(diào)查和研究工作。在保證數(shù)據(jù)有效性與真實性的同時，整合原始數(shù)據(jù)，并將信息進行加工，使其量化為有效的數(shù)據(jù)指標(biāo)，建立風(fēng)險管理數(shù)據(jù)庫。根據(jù)風(fēng)險管理數(shù)據(jù)庫中提供的信息，設(shè)立風(fēng)險預(yù)警系統(tǒng)。建立相應(yīng)的數(shù)學(xué)模型，設(shè)置合適的風(fēng)險預(yù)警區(qū)間，并根據(jù)及時的市場信息不斷對風(fēng)險預(yù)警體系中的模型與信息進行修正，使其與市場情況保持一致。

3.對客戶進行資信評級

針對客戶的信用問題，商業(yè)銀行應(yīng)設(shè)立專門的工作組對不同信用狀況的客戶合理分類，對其信用等級、資信狀況、是否具備完全行為能力提前做有效的調(diào)查并評級，尤其對資金關(guān)聯(lián)程度高的客戶與資信程度評級較低的客戶要進行定期追蹤復(fù)查，并把結(jié)果反饋到風(fēng)險管理數(shù)據(jù)庫。

4.創(chuàng)新產(chǎn)品風(fēng)險分析

在金融創(chuàng)新過程中可能產(chǎn)生的風(fēng)險，可以采用情景分析法，即對商業(yè)銀行未來發(fā)展的隱患做出種種預(yù)計。例如：新的金融產(chǎn)品不被認可、新的理財工具無法推行、客戶的信用度下降給銀行造成嚴重的財務(wù)風(fēng)險甚至癱瘓等。針對新產(chǎn)品的問題，商業(yè)銀行可以組織專家組對將要發(fā)行的金融產(chǎn)品和理財工具進行可行性分析，其中包括市場的發(fā)展趨勢和影響力、顧客的可接受程度和對價格的敏感程度。風(fēng)險控制部門要參與到金融創(chuàng)新過程中，使風(fēng)險管理與產(chǎn)品創(chuàng)新同步推進，不能簡單把追求利潤最大化作為唯一目標(biāo)。

（二）風(fēng)險監(jiān)控與處理

事中風(fēng)險管理即風(fēng)險監(jiān)控與處理，主要關(guān)注對正在發(fā)生或者已經(jīng)發(fā)生的風(fēng)險有效的識別監(jiān)控并進行定性或定量分析，以便于尋求應(yīng)對措施。

1.風(fēng)險的監(jiān)控與識別

商業(yè)銀行應(yīng)設(shè)立風(fēng)險預(yù)警系統(tǒng)，在重要數(shù)據(jù)節(jié)點以及危險地帶設(shè)置監(jiān)控點，整理出風(fēng)險管理過程中的重要監(jiān)控環(huán)節(jié)。當(dāng)系統(tǒng)預(yù)警觸發(fā)時，根據(jù)所觸發(fā)的風(fēng)險等級對風(fēng)險的影響進行初步區(qū)分。

2.避免唯模型化的處理問題方式

商業(yè)銀行應(yīng)該對市場的不開放性、金融創(chuàng)新所受限制、相關(guān)資產(chǎn)價格波動，社會經(jīng)濟周期影響，政治體制變革，市場監(jiān)管、自然條件變化等因素做出重要性判斷，運用風(fēng)險評估系圖法（識別某一風(fēng)險是否會產(chǎn)生重大影響，為確定風(fēng)險的優(yōu)先次序提供框架），先行處理對其影響大且持續(xù)的風(fēng)險。

3.建立風(fēng)險緊急預(yù)案

由于風(fēng)險的不可控性，當(dāng)發(fā)生比較棘手突然的風(fēng)險和不可抗力時，商業(yè)銀行應(yīng)啟動風(fēng)險緊急預(yù)案。根據(jù)風(fēng)險緊急預(yù)案的類型及處理措施，快速高效地處理，以便控制風(fēng)險的影響程度和危害性，并設(shè)置風(fēng)險損失準(zhǔn)備金，當(dāng)風(fēng)險發(fā)生時，使商業(yè)銀行有一部分資金可以靈活支配，用于風(fēng)險所造成損失的補救，以免擴大風(fēng)險所帶來的危害，使其蔓延成更大范圍的財務(wù)危機。

（三）風(fēng)險管理系統(tǒng)反饋與優(yōu)化

事后風(fēng)險管理即風(fēng)險管理系統(tǒng)反饋與優(yōu)化，主要關(guān)注對發(fā)生過的風(fēng)險的嚴重性和危害度進行全面評估，并找到薄弱環(huán)節(jié)，有針對性地提出補救和改進措施。

1.綜合反饋信息

將各風(fēng)險監(jiān)控節(jié)點以及風(fēng)險管理數(shù)據(jù)庫中的數(shù)據(jù)進行綜合整理，建立反饋機制，打造銀行各部門之間與外部市場情況之間的信息平臺，便于銀行各等級各部門之間的溝通交流，從不同角度發(fā)現(xiàn)問題并商議解決辦法。

2.評估當(dāng)前風(fēng)險管理體系的運行效率

系統(tǒng)維護部門結(jié)合風(fēng)險預(yù)警體系的運行情況，根據(jù)綜合反饋的信息，運用評估模型對系統(tǒng)進行評估。通過有效性分析，找到信息系統(tǒng)的故障點，形成反饋報告，與相關(guān)部門一同對系統(tǒng)進行完善。

3.優(yōu)化風(fēng)險控制方法技術(shù)

隨著金融創(chuàng)新的發(fā)展，不斷有新的金融風(fēng)險出現(xiàn)。商業(yè)銀行應(yīng)打開風(fēng)險管理思路，引進高端風(fēng)險管理人才，做好部門內(nèi)部技術(shù)培訓(xùn)，推進對新課題的研究。同時，要借鑒國外先進經(jīng)驗，使風(fēng)險管理能力跟得上金融創(chuàng)新的步伐，提高自身的風(fēng)險控制能力。一定程度上來說，預(yù)防風(fēng)險成本和補救風(fēng)險成本相互之間呈反方向變動，將兩者之和最小化就是將商業(yè)銀行綜合利益最優(yōu)化。因此，針對金融創(chuàng)新風(fēng)險的管理和控制對于商業(yè)銀行而言重要程度不言而喻。

參考文獻

［1］王彥紅.我國商業(yè)銀行金融創(chuàng)新存在的問題及對策［J］.農(nóng)村·農(nóng)業(yè)·農(nóng)民，2008，（10）：22-23.

［2］李健.我國商業(yè)銀行金融創(chuàng)新風(fēng)險防范研究［D］.北京：對外經(jīng)濟貿(mào)易大學(xué)，2010.

［3］潘鵬飛，張建群.商業(yè)銀行風(fēng)險控制與管理分析［J］.經(jīng)濟研究導(dǎo)刊，2010，（28）：60-61.

［4］趙靜琳.從案例分析看我國商業(yè)銀行操作風(fēng)險管理［J］.職業(yè)圈，2007，（5）：88-89.

篇7

人民銀行在召開辦公室工作會議。會議總結(jié)了年人民銀行系統(tǒng)辦公室工作，部署了年人民銀行系統(tǒng)辦公室工作。

年是國內(nèi)外經(jīng)濟金融形勢發(fā)生重大變化的一年，也是人民銀行工作面臨重大挑戰(zhàn)、經(jīng)受重大考驗的一年，在人民銀行黨委的正確領(lǐng)導(dǎo)下，各級人民銀行辦公室深入學(xué)習(xí)實踐科學(xué)發(fā)展觀，忠實履行職責(zé)，緊密圍繞人民銀行的中心工作，堅持為人民銀行履行各項職能服務(wù)，為營造高效、安全、穩(wěn)定、和諧的履職環(huán)境提供保障，較好地履行了綜合、協(xié)調(diào)、參謀、服務(wù)的職能，支持了人民銀行工作的正常運轉(zhuǎn)。

在分析形勢時表示，隨著國際金融危機影響的不斷蔓延，年我國實現(xiàn)保增長、保民生、保穩(wěn)定的宏觀目標(biāo)的任務(wù)十分艱巨，人民銀行的工作將面臨更嚴峻的挑戰(zhàn)，各級人民銀行辦公室作為所在行黨委的綜合事務(wù)部門和辦公運轉(zhuǎn)的樞紐，必須堅持以科學(xué)發(fā)展觀為指導(dǎo)，始終緊密圍繞全行中心工作任務(wù)，立足服務(wù)大局去謀劃和組織開展工作，為貫徹落實年人民銀行工作會議部署的各項工作任務(wù)提供保障。

年人民銀行系統(tǒng)辦公室工作的重點：一是繼續(xù)改進工作作風(fēng)，規(guī)范辦公秩序。完善全行辦文、辦會、辦事工作程序，提高辦事效率，保證央行工作高效、有序運轉(zhuǎn)；二是緊密圍繞全年中心工作，認真組織信息調(diào)研和報送。要完善信息調(diào)研工作制度，明確考核要求，落實崗位職責(zé)，不斷提高信息調(diào)研報送的水平；三是正確開展新聞宣傳，推動政務(wù)公開。要發(fā)揮新聞宣傳和政務(wù)公開在引導(dǎo)社會輿論，提高工作透明度，增強社會公信力等方面的重要作用，為履行中央銀行職責(zé)營造有利的外部環(huán)境；四是扎實做好內(nèi)部基礎(chǔ)管理工作。要切實采取措施，加強公文運轉(zhuǎn)、、應(yīng)急、保密、督查督辦、會議管理等基礎(chǔ)工作，完善應(yīng)急管理預(yù)案，落實崗位職責(zé)，提高信息安全管理和應(yīng)急處置等方面的能力。

最后，人民銀行系統(tǒng)辦公室工作的要求是：一是增強責(zé)任心，以高度負責(zé)的態(tài)度去對待每一項工作，忠實履行好辦公室的各項職責(zé)；二是增強計劃性，科學(xué)、合理地安排好各項工作和重大活動，做到統(tǒng)籌兼顧、突出重點、規(guī)范運行；三是增強敏銳性，嚴密關(guān)注轄內(nèi)經(jīng)濟金融動態(tài)，準(zhǔn)確捕捉重要情況并組織反映，協(xié)調(diào)相關(guān)部門正確、及時地處理各類突發(fā)事件；四是增強協(xié)調(diào)性，要積極、主動地與外單位及行內(nèi)各部門溝通協(xié)調(diào)，做好服務(wù)工作，形成工作合力；五是狠抓督查落實，把督查督辦放在重要位置，嚴格執(zhí)行督查工作制度，及時把握工作進展情況。要通過全系統(tǒng)的共同努力，使人民銀行的辦公體系保持信息暢通、網(wǎng)絡(luò)安全、應(yīng)急有效、運轉(zhuǎn)正常。

篇8

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻標(biāo)識碼：A

新時期的經(jīng)濟、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對電子政務(wù)系統(tǒng)進行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團在電子政務(wù)上的利益博弈，進而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲傳輸、系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級政府的重要核心政務(wù)，必須要求電子政務(wù)實施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機密性、完整性、一致性和不可否認性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認證技術(shù)與數(shù)字簽名、信息安全分級等級保護方法、入侵檢測安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r快速的進行交換處理，地方政府尤其是基層政府對群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠為電子政務(wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯誤，及各種計算機犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認證中心、可信的時間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對電子政務(wù)系統(tǒng)起安全防護作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計算的環(huán)境安全、區(qū)域邊界安全等方面的保護以及能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對安全技術(shù)的管理、對系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對系統(tǒng)安全問題的管理、對從事電子政務(wù)系統(tǒng)安全工作的單位與個人的資質(zhì)證書的認證等、對系統(tǒng)安全性能風(fēng)險的評估與安全資產(chǎn)價值的評估、對安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認將要發(fā)生或己發(fā)生的有嚴重危害的網(wǎng)絡(luò)安全和計算機突發(fā)事件，并對其進行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運維服務(wù)團隊根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國家相關(guān)部門最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴重，僅今年前兩個月，就有境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制，此外，針對中國網(wǎng)上銀行、支付平臺、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴重。因此面對如此嚴峻形勢，需要國家相關(guān)部門盡快出臺國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實維護網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國政府亟待解決的問題。作為一個龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進行介紹，進而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.

篇9

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

（一）計算機及信息網(wǎng)絡(luò)安全意識不強

由于計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也有大的進展。設(shè)計院各種計算機應(yīng)用對信息安全的認識離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個院計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點的計算機信息安全體系

近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越廣，但在計算機安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力行業(yè)計算機應(yīng)用特點的計算機信息安全體系。

（四）缺乏預(yù)防各種外部安全攻擊的措施

計算機網(wǎng)絡(luò)化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對策

（一）建立信息安全體系結(jié)構(gòu)框架

實現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時掌握國際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動向。結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度，確定計算機應(yīng)用系統(tǒng)的安全等級，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認證體系

CA即證書授權(quán)。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機構(gòu)對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進行安全審計，并開展與銀行之間，上下級CA機構(gòu)之間與其他需要CA機構(gòu)之間的交叉認證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計算機應(yīng)用的特點，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級計算機病毒防范體系

計算機病毒是一種進行自我復(fù)制、廣泛傳染，對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設(shè)計院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預(yù)防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測中心

計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡(luò)安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實現(xiàn)實時網(wǎng)絡(luò)違規(guī)、入侵識別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時，自動根據(jù)制定的安全策略作出相應(yīng)的反映.如實時報警、事件登錄、自動截斷數(shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

（六）建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

篇10

Abstract: With the power business continues to expand, increase in the number of customers as well as the higher power supply requirements of enterprise services,bank collection charges, as the main mode of marketing model has shown a series of shortcomings,Harbin Electric Power Bureau firstly established a sound POS machine bank card payment system in china and resolve tariff recovery difficultyto facilitate diversification and convenient self-help payment method for the majority of electricity customers. It has achieved an electric charge recovery of five hundred million Yuan since the system came into service, which shows that electricity payment POS machines have been recognized by the majority of users.

關(guān)鍵詞：POS機；銀行卡；交費系統(tǒng)；開發(fā)應(yīng)用

Key words: POS machines；bank card; payment system；development and application

中圖分類號：[TM-9] 文獻標(biāo)識碼：A文章編號：1006-4311（2010）33-0289-02

0引言

哈爾濱電業(yè)局有直供客戶150萬戶，其中145萬戶為居民用戶。針對居民的收費方式有供電局營業(yè)廳購電儲蓄（坐收）、充值卡繳費、銀行代收費、電子商務(wù)（）繳費、目前共有14個營業(yè)廳，工、農(nóng)、中、交通、商、建、招、光大、浦發(fā)、郵政儲蓄、興業(yè)11個商業(yè)銀行的1026營業(yè)網(wǎng)點進行居民現(xiàn)金交費服務(wù)，其中銀行代收電費占整個收費的84.28％。

隨著電力經(jīng)營業(yè)務(wù)的不斷擴展，用戶數(shù)量的增加以及供電企業(yè)對優(yōu)質(zhì)服務(wù)提出了更高的要求，以銀行柜臺代收電費為主要收費方式的電費營銷模式已經(jīng)呈現(xiàn)出了一系列不足。例如：

第一，交費限制：銀行代收交易的實施完全取決于銀行方的辦公時間以及網(wǎng)點的分布，諸多的時間地點限制給用戶造成了極大的不便，同時也影響了電費回收工作的開展。

第二，應(yīng)用壓力：銀行代收對交費時間有較大的限制，交費高峰時段過于集中，在交易高峰時段給代收系統(tǒng)以及營銷系統(tǒng)造成了巨大的業(yè)務(wù)處理壓力，影響系統(tǒng)性能，不利于優(yōu)質(zhì)服務(wù)以及電費回收。

第三，服務(wù)質(zhì)量：銀行代收業(yè)務(wù)的順利開展要求作為委托方銀行方面提供良好的硬件系統(tǒng)資源以及人員服務(wù)質(zhì)量。由于各個委托代收銀行服務(wù)質(zhì)量的差異以及不可控性，與電力方極易出現(xiàn)差錯推諉現(xiàn)象造成供電企業(yè)難以準(zhǔn)確掌控向廣大用電客戶所提供的優(yōu)質(zhì)服務(wù)。

第四，資金安全：銀行柜臺代收電費必須要求用戶攜帶現(xiàn)金前往銀行柜臺，不僅麻煩而且不利于用戶資金安全。

面對目前的這種形勢，我們迫切需要為用戶提供一種更加便捷的交費方式，也為全局的營銷工作提供一個更加高效、可靠、快捷的電費回收渠道。2007年10月份哈爾濱電業(yè)局自行開發(fā)電費充值卡繳費方式，目前累計充值1700萬元，占代收比例1.36％。為進一步給客戶提供人性化、個性化的優(yōu)質(zhì)服務(wù)，受目前在多個行業(yè)廣泛采用的POS機交費技術(shù)的啟發(fā)，與建設(shè)銀行進行銀聯(lián)POS機（自動結(jié)款）刷卡售電業(yè)務(wù)，共同建設(shè)了POS機銀行卡實時查詢交費系統(tǒng)。

1POS機銀行卡交費系統(tǒng)技術(shù)方案

1.1 業(yè)務(wù)技術(shù)需求。供電公司設(shè)置獨立POS柜臺，設(shè)立專人負責(zé)POS機購電，由銀行方進行POS機使用培訓(xùn)。

POS機設(shè)置獨立專線或電話線，與銀行網(wǎng)絡(luò)聯(lián)接，通過銀行前置機與電力方前置機聯(lián)接實現(xiàn)客戶電量、電費信息實時交費、打印回單的功能。

1.2 打印憑條、打印發(fā)票。第一步，按照目前ATM自動交款機的模式，打印確認憑條，客戶需要時，通過POS機打印確認單，用戶手持確認單到供電局或銀行窗口換取電力收據(jù)。第二步，與國家稅務(wù)局申請新式發(fā)票，按照收付實現(xiàn)制開據(jù)，供電公司與稅務(wù)部門進行溝通，增加收據(jù)格式，用熱敏紙進行收據(jù)打印，發(fā)票打印格式參照供電局購電窗口或銀行代收打印發(fā)票格式。

1.3 交費流程?？蛻暨M行交費，首先登錄POS機自助交費系統(tǒng)，系統(tǒng)具備銀聯(lián)卡劃帳、交費功能，流程如下：

客戶通過銀行POS機利用銀行卡交費，實行轉(zhuǎn)帳交易。如交費成功向用戶返回交費已確認，否則返回失敗信息。按交費成功用戶的微機查詢號、電子銀行編號、購電金額等信息向哈爾濱電業(yè)局的電力前置機發(fā)起交費請求，在所屬供電局數(shù)據(jù)庫完成交費操作,并將操作結(jié)果返回銀行方。其前置機發(fā)送交費請求包，電力方前置機分解包體，通過交易碼判斷交易類別，向相應(yīng)的供電局數(shù)據(jù)庫發(fā)送交費請求，更新數(shù)據(jù)庫，將數(shù)據(jù)庫返回的最新用戶信息按照約定格式打包，將應(yīng)答包返回銀行前置機。完成一筆交費業(yè)務(wù)，給客戶打印確認單。

2POS機銀行卡交費系統(tǒng)的特點

建設(shè)銀行根據(jù)哈爾濱電業(yè)局經(jīng)營特點和業(yè)務(wù)需求，立足現(xiàn)有POS機系統(tǒng)的應(yīng)用模式，再度開發(fā)，實現(xiàn)電業(yè)局營銷信息端口與銀行系統(tǒng)進行連接，通過POS機刷銀聯(lián)卡即可達到繳納電費并打印繳費憑據(jù)等功能，POS打印憑證內(nèi)容為：售電單位、客戶名稱、客戶微機查詢號、客戶用電地址、購電結(jié)余、原售電表示數(shù)、現(xiàn)售電表示數(shù)等。如圖1所示。

2.1 合理的交易服務(wù)構(gòu)建實現(xiàn)系統(tǒng)功能完整性和一體化集成。系統(tǒng)中間件定義了七個不同的交易服務(wù):明細查詢、收費確認、摘要查詢、明細收費、業(yè)務(wù)沖正、日終對賬、發(fā)票補打。在POS終端上開發(fā)接口程序與各個交易服務(wù)對應(yīng)。從而實現(xiàn)了利用POS終端同時完成用戶電費查詢、依據(jù)查詢返回自動交納、票據(jù)打印以及帳務(wù)核對。整個電費交易業(yè)務(wù)完整地集中到了一個平臺,為用戶提供一體化自助終端服務(wù)。

2.2 專用收費庫實現(xiàn)系統(tǒng)通用性。系統(tǒng)通過專用收費數(shù)據(jù)庫的建立將電費POS查詢交費系統(tǒng)從銀行代收核心生產(chǎn)業(yè)務(wù)系統(tǒng)中獨立出來，利用收費數(shù)據(jù)庫與營銷數(shù)據(jù)庫的同步器接口屏蔽了后臺營銷系統(tǒng)的差異，實現(xiàn)對不同生產(chǎn)業(yè)務(wù)系統(tǒng)的兼容，大大增強了電費POS查詢交費系統(tǒng)的通用性。

2.3 系統(tǒng)易于部署,方便客戶服務(wù)范圍的擴展延伸。系統(tǒng)采用面向銀聯(lián)公司前置系統(tǒng)和POS終端，眾多POS終端只需要一根電話線、電力局域網(wǎng)線或者無線通信網(wǎng)絡(luò)即能夠連接本系統(tǒng)服務(wù)端實現(xiàn)查詢交費。

2.4 完備的日志及監(jiān)控平臺使系統(tǒng)具備可審計性與高可靠性。系統(tǒng)將交易處理與交易控制與維護融于一體，提供完備的操作日志供管理人員審計。

2.5 系統(tǒng)兼顧了高性能與安全性。系統(tǒng)可滿足代收費高峰期間的性能要求，單筆電費查詢請求、電費交費請求、電費沖正請求響應(yīng)時間 ≤10ms；明細對帳請求：每千筆對帳響應(yīng)≤1s，每萬筆對帳響應(yīng)≤15s；總帳對帳請求：100ms。

3銀電對帳業(yè)務(wù)

POS機銀行卡繳費系統(tǒng)對電力方等同于銀電居民代收費系統(tǒng)，利用現(xiàn)有的銀電合作方式，即銀行為電力設(shè)FTP服務(wù)器，雙方約定用戶名與密碼。每天交易結(jié)束，銀行方首先結(jié)賬并形成對帳文件。電力通過自己的前置機利用FTP登錄銀行FTP服務(wù)器下載當(dāng)天對帳文件到本機。電力方對對帳文件按雙方約定標(biāo)準(zhǔn)內(nèi)容進行檢查，如符合要求，按照局號存入數(shù)據(jù)庫；如不符合要求，需管理員與銀行溝通，銀行重新生成對帳文件，電力方再重復(fù)下載操作。

4系統(tǒng)功能及技術(shù)創(chuàng)新點

經(jīng)過詳細調(diào)研和縝密細致的設(shè)計建設(shè)，目前POS機銀行卡實時查詢交費系統(tǒng)已經(jīng)正式投入運行,系統(tǒng)完全達到了預(yù)期的建設(shè)目標(biāo)。該系統(tǒng)是一個高性能、高可用、高安全性的系統(tǒng)，高安全性決定了平臺兩端連接的主要應(yīng)用彼此是封閉的，只能通過“平臺”實現(xiàn)數(shù)據(jù)交換；“高可用”實現(xiàn)了一個平臺同時完成查詢、自動交費、票據(jù)打印和賬目核對的完整交易流程；“高性能”決定了平臺具有瞬間響應(yīng)與處理大量并發(fā)請求的能力，同時具備穩(wěn)定性與持續(xù)不宕機的性能表現(xiàn)。系統(tǒng)在設(shè)計建設(shè)方面許多創(chuàng)造性的方案思路以及系統(tǒng)本身所具有的廣泛適應(yīng)性和可擴展性,使本系統(tǒng)具有極大的推廣應(yīng)用價值。

5系統(tǒng)安全

5.1 網(wǎng)絡(luò)安全。哈爾濱電業(yè)局和銀行方代收電費網(wǎng)絡(luò)系統(tǒng)從方案的設(shè)計到系統(tǒng)的實施都定位在一個較高的水準(zhǔn)上，網(wǎng)絡(luò)的接入采用了高效、先進的三層交換技術(shù)，并在保證實施的可行性基礎(chǔ)上，網(wǎng)絡(luò)通道采用了網(wǎng)通公司DDN專線連接，從而為代收電費業(yè)務(wù)提供了一個高速、穩(wěn)定的網(wǎng)絡(luò)平臺。

聯(lián)網(wǎng)雙方都采取了相應(yīng)的安全措施對內(nèi)部網(wǎng)絡(luò)進行保護，哈爾濱電業(yè)局根據(jù)自己的網(wǎng)絡(luò)配置和管理需求，通過在防火墻上設(shè)置合理的訪問策略，達到了即能保證業(yè)務(wù)的正常進行，又能保護內(nèi)部網(wǎng)絡(luò)資源，同時可以對設(shè)備進行集中管理的目的。

5.2 平臺安全。利用銀行系統(tǒng)POS機進行交費，實現(xiàn)方式符合各銀行對電子銀行的定位、管理、運作模式。

穩(wěn)定性好，獨立于現(xiàn)有銀行代收費網(wǎng)絡(luò)，便于管理、維護。充分利用現(xiàn)有軟硬件資源。采用前置機技術(shù)解決一對多并發(fā)訪問、網(wǎng)絡(luò)傳輸安全問題；利用現(xiàn)有銀行代收系統(tǒng)交費過程，保證營銷業(yè)務(wù)層不需改動、業(yè)務(wù)穩(wěn)定性高。

適用性好，自助交費等同于銀行柜臺代辦管理，不需改變現(xiàn)有業(yè)務(wù)流程。

完整性好，利用銀行POS機自助交費，在整個購電交易中，POS機只起橋梁作用，不涉及任何一方業(yè)務(wù)功能。各方可最大限度保證自己業(yè)務(wù)獨立性、數(shù)據(jù)完整性。

5.3 數(shù)據(jù)庫安全。對所有服務(wù)器操作系統(tǒng)設(shè)置強口令，嚴格權(quán)限控制；對營銷信息系統(tǒng)數(shù)據(jù)庫管理員設(shè)置強口令，制定專人維護；針對系統(tǒng)存在的故障點制定完備的應(yīng)急預(yù)案，保證系統(tǒng)在故障后的快速安全恢復(fù)；對數(shù)據(jù)庫操作進行嚴格的審計日志記錄,確保各項操作有據(jù)可查。

6技術(shù)應(yīng)用前景

6.1 供電公司、電費代收點和用電客戶三方受益。供電公司可以利用社會資源解決收費問題，在高檔社區(qū)設(shè)立收費點，并且切實做到為客戶著想，客戶不用出社區(qū)就能完成繳費，及時方便的實現(xiàn)電費回收。POS機使用方便，不須計算機知識，經(jīng)過簡單培訓(xùn)，老人孩子都可以熟練掌握。代收費網(wǎng)點只要有固定場所就可以參與代收電費，不需要占用額外的人手、場地資源，通過代收費就可以獲得額外的收益，并且通過代收費還可以聚攏客戶。

對于用電客戶來講，無需排隊等候、跑很遠的地方，不出社區(qū)就可以交納電費。

6.2 資金無風(fēng)險。減少現(xiàn)金流量，利用銀行卡繳費，資金會提前到位，沒有任何資金的風(fēng)險存在。

6.3 移動POS系統(tǒng)應(yīng)用。在現(xiàn)有的POS機銀行卡繳費系統(tǒng)應(yīng)用基礎(chǔ)上，使用移動POS機收費，通過信息查詢、銀行卡的安全認證，實現(xiàn)轉(zhuǎn)賬繳費，解決偏遠地區(qū)的客戶“路費比電費貴”的大難題。

7結(jié)束語

任何一個新系統(tǒng)的投入使用都需要提前做好宣傳工作，使客戶對使用方法耳熟能詳，那樣就可以真正的把方便于民、真誠服務(wù)落實到實際工作中來。

利用POS機的多樣性，充分利用供電公司現(xiàn)有的資源（網(wǎng)絡(luò)、營銷業(yè)務(wù)應(yīng)用營銷系統(tǒng)、銀電業(yè)務(wù)系統(tǒng)資源）實現(xiàn)新的電費回收手段，同時積極響應(yīng)了國家電網(wǎng)公司“百問百查”要求，提高服務(wù)質(zhì)量和效率，充分展示公司良好的品牌形象。

參考文獻：

[1]江克宜.電力客戶服務(wù)案例百篇[M].北京：中國電力出版社，2006.

[2]尹穎，盧妤.電費POS機實時查詢交費系統(tǒng)的開發(fā)與應(yīng)用[J].南方電網(wǎng)技術(shù)，2009（z1）.