第一篇:招商银行网上银行系统防泄密解决方案
招商银行网上银行系统防泄密解决方案
网上银行(Internetbank or E-bank)招商银行通过互联网向客户提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。该业务系统后端数据库存储着大量敏感信息包括:用户的身份、信用卡号、账户密码、手机号码等。这些数据一旦泄露,都可能造成极大的经济损失及客户信息盗用的问题,甚至造成大客户信任度降低、客户流失的严重问题。
招商银行对于网上银行敏感信息的要求在于避免INTERNET用户,通过任何手段获取银联服务器上的机密信息。其核心关注点除了传统的强身份认证、明文传输过程的安全、网络协议安全、应用系统安全等方面外。对于敏感信息内容也做了相应的安全要求,具体体现在以下三个方面:
1、重点关注服务器外出数据是否含有机密信息,无论是HTTP的回复还是数据库格式的数据;
2、支持识别银行账号、手机号、身份证号等对象;且要可灵活配置,同时出现1个对象或多个对象时,则认为有风险。
3、关注严格的安全审计,对存在风险的连接需要及时的通过短信报警的方式通知管理员,以便采取应急响应的措施。
通过在网上银行数据库服务器核心交换机上旁路部署一台深信服下一代防火墙NGAF使用信息防泄露模块解决了网上银行敏感信息防泄漏的问题。
1、定义银行账号、手机号、身份证号的精确识别,制定信息泄露安全策略。在业务中一个连接向外输出同一个用户的多个信息,或者不同用户一种或多种信息时进行即时的短信报警。
2、制定严格内容解析策略防止通过正常的HTTP访问或者数据库格式文件下载的方式向外输出敏感信息。
3、记录每条涉及敏感信息请求的访问日志,便于日后查询。使用深信服NGAF业务系统敏感信息防泄露解决方案,能够审计无论是HTTP协议的正常访问或是数据库文件中敏感信息的查询信息,提高了网上银行应急响应的保障能力,有效的保证了网上银行敏感信息的安全。
深信服山东金牌代理——济南康龙汇网络系统集成有限公司
第二篇:揭秘国内外数据防泄密解决方案“大阅兵”
揭秘国内外数据防泄密解决方案“大阅兵”
安全谈:个人信息保护国内外解决方案比较
个人信息保护成为2012年业界热点。随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,而是发生在我们每个人身边。管理手段的孱弱,技术手段的缺失,导致数据泄漏事件的频频爆发,已经成为国内公共结构的梦魇。针对越演越烈的数据泄漏事件,国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。
一、环境不同导致不同的产品设计理念
在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor),而最近新加坡也出台对垃圾信息给以高额处罚等等。
对于侵犯个人信息保护法律的个人和单位,在国外都受到严厉的制裁。在强有力的法律手段保护下,任何单位和个人都不敢轻易碰触法律这个高压线。对单位来说,凡是违反此类法律的,其赔偿金额是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。国外个人信用体系的完备,也是防止个人从内部泄密的主要原因。在美国敢于从内部泄密获利者,其下场是非常明显的,很可能终身失业。国外法律环境的完善,比较有效地震慑内部有意泄密者,所以在国外内部有意泄密者较少。据此,国外关于个人信息保护的产品设计理念,立足在防止外部入侵和内部无意的泄密。
在国内,法律法规不健全,不能有效追究内部泄密者的责任,所以国内个人信息保护基本形同虚设,内部人员违法违规将内部信息主动泄密,这是造成国内个人信息保护不力的主要原因。
因此,国内IT厂商针对个人信息保护的解决方案,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,不仅防止外部入侵,更重要的是防止内部泄密,包括有意泄密和无意泄密。
二、国内外主要解决方案比较
在国外,基于防止外部入侵窃密和内部无意泄密的需求,国外IT厂商纷纷推出数据泄漏防护(DLP)解决方案,其中主要的代表厂商有趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等。
2008年6月17日,趋势科技收购Provilla 公司,推出数据外泄防护系统,当员工在对敏感文件进行不合适的操作时,该系统可以发出警报,这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。管理员可以对警报对话框进行详细定制,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。
在国内,2012年山丽网安推出了山丽防水墙信息防泄漏体系5.0。山丽网安以“全盘透明加密解密技术”为基础,采用对应中国用户需求的各种策略,以透明加密和权限管理两功能为核心,结合身份认证、日志审计、外设管理、密文烧录管理、文档自动备份等功能,建立完善的体系。在系统自身的安全性方面,还采用灾难恢复管理,确保系统可靠、安全地运行。山丽防水墙信息防泄漏体系对数据(文档)安全进行全方位、多角度、全生命周期的保护,彻底实现数据保护的完整性、保持性和安全性。
三、国内外DLP解决方案比较
从国内外DLP解决方案来看,在解决数据泄漏防护需求的思路上,大体上是相同的。
通常认为,DLP可分为6个步骤:(一)企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三)清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四)数据泄漏多数是人为所致,因此企业必须制定员工传送机密数据的权限;(五)企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六)企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。
四、国内外DLP解决方案不同之处
分析国内外个人信息保护解决方案,我们可以发现其不同之处:
1、设计理念不同
国外DLP基于良好的法律环境,内部有意泄密相对极少,对内部人员确认为可信,数据泄漏主要来自外部入侵和内部无意间的泄密。因此,国外DLP主要用来防止外部入侵和内部无意间泄密。
国内DLP主要基于国内环境,法律威慑力小,追踪难度大,泄密者比较容易逃脱法律制裁,犯罪成本比较小;同时,国内各种管理制度不完善,内部人员无意间失密的概率也比较大。所以国内DLP既能防止内部泄密,包括内部有意泄密和无意泄密,同时也能防止外部入侵窃密。
2、主要功能不同
从趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等发布的产品来看,国外DLP产品主要包含的功能模块有:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的,但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能,但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类,但对于非结构化数据来说,有效性不高,这是目前国外DLP比较致命的缺陷之一。从总体上说,国外DLP产品还是采用被动防范的手段来解决。
国内DLP产品以透明加密和权限管理为核心,结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能,其实是针对文档(数据)采用双重保护手段。一是文件级的加密权限保护,二是磁盘级的加密保护。其中防水墙文档透明加密子系统、防水墙文档权限管理子系统、防水墙文档安全管理子系统、防水墙文档外发管理子系统是文件级加密权限保护,全盘加密系统和加密安全网关是磁盘级加密保护。国内DLP是从主动防范的立足点来解决问题的。
3、产品适用范围不同
国外DLP基本实施在中国的外企。这是由于外企在国外总部基本采用了国外DLP产品,在中国只是延续其总部的防范手段。从目前的市场应用来看,一部分外企比较容易接受国外DLP产品,并有实施。
国内DLP考虑中国特殊国情,基于国内环境设计,所以其适用范围相当广泛。以山丽网安防水墙为例,当前主要适用目标客户群在于:军工、政府、企业。包括各国家部委、金融、电力、电信、军工集团、大型企业(集团),并向中小企业及个人用户拓展,销售主体为政府用户、金融和军工和大型企业集团用户。山丽网安防水墙为丰田汽车、贝卡尔特、凸版印刷、中国银行等多家世界五百强企业成功部署了数据泄漏防护解决方案,同时还为2010年上海世博会、2010广州亚运会等国际级大型活动提供过数据安全保障支持。
4、产品实施后效果不同
国外DLP在中国存在普遍的水土不服现象,主要原因还是在防内和防外的问题上。国外DLP无法防止内部主动泄密。国内DLP以加密权限为核心,从主动预防的立足点来防止数据泄漏,对数据(文档)进行加密,从源头上进行控制。即使内部数据流失到外部,也因为已被加密而无法使用,从而保证了数据(文档)的安全。
五、国内DLP解决方案总体上优于国外DLP
综上所述,国内DLP解决方案的优势是显而易见的。从技术上讲,国内DLP完全能防止数据(文档)的泄漏问题,是适合中国国情的解决方案。
国外DLP解决方案不适合中国用户情况,无法满足用户需求。从总体上讲,可以解决部分问题,但无法严密地防范泄密,只能更多地依赖管理手段。关于这一点,国外DLP厂商也有清醒的认识。“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与。人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据安全。从以上言论可以看出,国外DLP产品的有效性确实有所欠缺,只好寄希望于员工自觉遵守制度来保证;对于内部员工主动泄密和窃密者,却是无能为力。
第三篇:招商银行网上银行案例分析
招商银行网上银行
一、基本情况
招商银行1987 年在中国改革开放的最前沿----深圳经济特区成立,是中国境内第一家完全由企业法人持股的股份制商业银行,也是国家从体制外推动银行业改革的第一家试点银行。成立25年来,招行伴随着中国经济的快速增长,在广大客户和社会各界的支持下,从当初只有1亿元资本金、1家营业网点、30余名员工的小银行,发展成为了资本净额超过1400亿、资产总额突破2.6万亿、机构网点超过800家、员工近5万人的全国性股份制商业银行,并跻身全球前100家大银行之列。凭借持续的金融创新、优质的客户服务、稳健的经营风格和良好的经营业绩,招行现已发展成为中国境内最具品牌影响力的商业银行之一。在银监会对商业银行的综合评级中,招行多年来一直名列前茅。同时荣膺英国《金融时报》、《欧洲货币》、《财资》(The Asset)等权威媒体授予的“最佳商业银行”、“最佳零售银行”“中国区最佳私人银行”、“中国最佳托管专业银行”多项殊荣。在英国《金融时报》发布的全球银行市净率排行榜中,招行在全球市值最大的50家银行中,市净率排名第一。在英国《银行家》(The Banker)杂志发布的2011年“全球1000家大银行”排名中,位居第60位。招行将“服务、创新、稳健”作为核心价值观,坚持效益、质量、规模、结构协调发展,在国内同业中逐渐脱颖而出。在公司治理上,一开始就将所有权和经营权分离,较早地建立了董事会、监事会和经营班子分工明确、相互制衡的现代企业治理结构。在人员管理上,率先打破当时国内企业普遍存在的“铁饭碗、铁交椅、铁工资”的“三铁”制度,实行“人员能进能出、干部能上能下、待遇能高能低”的了“六能”机制。
二、商业模式
1、战略目标
通过提供创新的金融产品和卓越的客户服务,成为具有国际竞争力的商业银行及中国最好的商业银行。
2、战略制定—SWOT分析
优势(S):具有良好的规模效益,资本结构合理。
“新世纪、新形势、新服务”的营销口号。招商银行已经成为国内著名的金融品牌。招商银行坚持“科技兴行”。人才立行 市场细分与差异化服务。劣势(W)资产负债结构不很合理。
同业竞争加剧,面临市场份额缩小的威胁。金融创新优势前景不容乐观。业务结构有待优化。
机会(0)我国宏观因素运行良好。
国家经济更加规范化、灵活化。股份制上市银行发展迅速。招商银行经营管理水平优势明显,成长性在银行业中最高 银行客户范围不断扩大,业务朝多元化发展。
威胁(T)外资银行进入。国有银行竞争力加强。
3、产品和服务
围绕零售银行业务、客户增值服务、网上银行业务三大重点,招行的业务创新令业界耳目一新,它的许多创新更成为包括四大国有银行在内的同业的学习标杆。其中最具代表性的是以下三大创新产品和服务。
1)“一卡通”
1995年,招行利用在国内的率先构建的全行统一的电子化平台,推出了集本外币、定期活期、多储种、多币种、多功能服务于一体的电子货币卡—“一卡通”。
2)“信用卡”
2002年12月,招商银行创新再次拾阶而上,在国内率先推出了一卡双币的国际标准信用卡。凭借“一卡通”、“一网通”奠定的品牌基础,凭借领先的产品、技术、服务、营销优势,招行信用卡再次取得令业界惊叹的成功。截至2006年6月30日,发卡量已达到690万张,其国内双币种
信用卡市场份额超过30%,成为国内最大的国际标准信用卡卡行。
3)“一网通”
在“一卡通”取得空前成功的基础上,1999年招行在国内再次率先推出先进的网上银行服务—“一网通”。
三、经营模式
始终将科技领先、服务领先放在第一位的招商银行,曾以“一卡通”的率先推出博得了很多用户的青睐,截止1999年12月,全行已发卡650万张。这与招商银行合理创新的经营模式相关。
1、构建完整的网上银行服务体系
招商银行构建包括个人银行大众版、个人银行专业版、i理财大众版、电子商务专业版、企业银行UBANK,实现了从点面服务为主的传统服务渠道向现代化的立体式、全方位服务渠道全面转型。
2、创新网上银行产品与服务
1)尝试B2B
招行个人银行处理客户个人账务,适用于个人和家庭。只要在招商银行开立了普通存折或一卡通账户,即可通过Internet网查询账户余额、当天交易和历史交易等信息(保留1到2年),卡内定活期互转、卡折之间的互转,网上交费,并可获得修改账户密码等服务。
2)通用方便快捷
根据市场、持卡人及商户的需求,在传统结算方式的基础上,开发出具有自己特色的网上银行解决方案。
3)安全技术
招行企业银行采用的是数字签名方式,传输中的数据经过两层加密:一是标准的SSL加密方式,并用小额支付来控制风险。
4)移动银行
目前招行在深圳率先推出了“移动银行”服务,主要包括账户查询、多功能转账、自助缴费等,用户可以通过手机完成。
3、注重网上银行业务推广
一是通过联合众多合作伙伴推出了丰富多彩的促销和推广活动,吸引了大量客户使用网上银行。
二是开展全方位的网上银行宣传,普及网上银行知识并引导客户体验和使用。
三是积极利用网点开展营销。
四、技术模式
招行采用的是数字签名方式,传输中的数据经过两层加密:一是标准的SSL加密方式,另一时似有的加密方式,客户有自己的密码。个人银行中采用了SSL加密方式,并用小额支付来控制风险。网上支付的三方交易时,仿商场操作流程,采用SSL与SET结合的方式。持卡人到商户处购物,选择了商品后,形成订单,通过超级链接到招行付款,在此过程中,商家无法截获持卡人的人和信息,在支付过程中,是银行与持卡人之间的单向联系,进行款项的查询、划拨,再到商家进行确认是否有货及配送方式,最后交易成功。
五、管理模式
1、业务管理
在全面合规管理中,招行将以巴塞尔银行监管委员会的合规标准为目标,以增强合规管理的全面性、系统性和独立性为准则,以健全组织架构为起点,以完善制度机制为核心,以营造合规文化为重点,以现代管理技术与方法为工具,努力构建合规管理的长效机制。
在全面服务管理中,将着重于观察客户需求的变化,并在注重人性化服务的基础上,提升服务的细分化、专业化及标准化,并以客户为中心,构建服务提供、服务支持、服务监督三位一体的服务体系。
2、经营管理
在全面预算管理中,按照“全方位管理、全过程控制、全范围参与、条块结合、利润导向”的原则,逐步实施和不断完善全面预算管理,切实推进经营战略调整,促进效益、质量、规模协调发展。
在全面流程管理中,将依据客户和市场的需求,提高运作效率和管控能力。在全面战略管理中,将不断推出新形势下能满足市场需求的有竞争力的产品,大力发展中小企业业务,力争中间业务发展领先同业并占有较高的收入比重。另外,不断研究和完善未来几年的发展思路与策略,充实与丰富战略规划体系。
3.、风险管理
招商银行将按照全面性、独立性、专业性和制衡性原则,不断健全和完善全面风险管理体系,争取早日达到银监会实施新资本协议的首批达标银行的最高标准。
六、资本模式
招商银行实行统一法人授权经营的商业银行经营管理体制,总行是全行的经营管理中心、资金调度中心和领导指挥中心,拥有全行的法人财产权,对全行经营的效益性、安全性和流动性负责。全行实行“下管一级、监控两级”的管理模式,从而保证资本运营。
七、总结
在这几年的实践中,招行积累了一些经验,产品、服务和营销是网上银行成功的基本要素。
1、创新产品是取得竞争优势的关键
招商银行开展网上银行业务以来,进过多次改版,功能不断完善。由于坚持“统一管理、统一规则、统一需求、同意系统”的原则,为网上银行的全行联网通用提供了坚实的基础。
2、优质服务是网上银行成功的保障
只有产品而没有服务是吸引不来客户的,招商银行除了为客户提供顺畅的网上交易渠道,还为网上银行提供了一系列配套服务。
3、市场营销是推动网上银行发展的有利手段
从1999年全面启动网上银行开始,招商银行开展了一系列市场营销活
动,通过活动,拉近了银行与客户的距离,提高了市场占有率。
未来的一段时间内,招商银行将重点向个性化、和理财化合虚拟化发展。2002年招商银行将开始建设全行CRM系统,在这个基础上细分客户,为网上银行客户提供量身定做的个性化服务;我们还将把网上银行由单纯的交易渠道转变为综合理财工具,为客户提供集投资分析,财务管理和在线交易为一体的理财服务,将“一网通”网站变成客户与银行互动交流的理财社区。
在互联网时代,招商银行走在了中国银行业科技化、电子化、网络化的前列,成为国内网上银行服务的市场引导者。未来,招商银行将凭借电子化银行的技术领先地位,在新一轮的试产角逐中,力争继续领跑网络时代,创建国内最好网上银行。
第四篇:招商银行网上银行安全性分析 2
3.1.1操作风险
安全性风险:比如不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统,从而可以访问、获取和使用机密的信息。 系统设计、实施和维护方面的风险:比如设计、实施的联完善,对外部服务提供商的依赖。
客户误操作风险:如果银行没能就安全预防问题向客户进行足够的宣传教育,这种风险就会增加。
银行内部组织与管理风险
网上银行业务改变了银行传统的业务模式,银行必须对内部组织和管理方式进行变革,这给银行造成了很大的操作风险。
3.1.2 战略风险
如果银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险。
3.1.3信誉风险
比如公众对网上银行运行情况产生负面的印象而损坏了银行与客户之间的关系,网上银行系统的安全性出现问题而损害了客户对银行的信心,客户在网上银行服务中碰到了问题而银行没能给出恰当的问题解决程序,第三方欺诈,等等。
3.1.4法律风险
目前,网上银行业务还不完善,电子商务的法律环境还未建立,银行必须将面临各种形式的法律风险。另外,如果银行使用了自建的认证机构,认证机构本身也承担着相应的法律风险。
第五篇:招商银行网上银行与工商银行网上银行比较
收集招商银行网上银行相关资料,结合中国工商银行网上银行支付案例,分析讨论两者的各自优势是什么?
工商银行有两种方式可以在网上支付。1是口令卡,2是U盾,口令卡可以满足小额的支付一般每天是1000元,这样的话有的人只是充话费什么的就完全满足,并且次数很多,方便使用,工商银行的U盾是无限额的;招商银行就是有数字证书和UKEY,但是数字证书很麻烦,有的人在不懂的情况下,不方便安装,没有口令卡方便。UKEY和U盾的支付额度和限额都差不多,不过招行现在第二代的UKEY是免驱动,而工商银行需要去网上银行里更新驱动,对于电脑不在行的有点麻烦。还有网上购物,工商银行对信用卡口令卡每天购物限额是1000(任何支付平台),而招商银行每次的限额(目前财付通不支持)支付宝为599.99,百付宝为299,每次都太低不是很方便,不是很实用,工行是只要有U盾一次可以把转出信用额度以内的任何支付额度,方便了大家购物。招商银行有3组密码,支付密码,查询密码,和交易密码,还有登录密码;工商银行为登录密码和U盾支付时候用的密码,还有交易密码,招商有专业版支付和大众版支付,而工商支付是只有1种是要输入卡号和登录密码。工商银行的网银是以一个城市来开网银的,每个城市都可以有独立的网银,当然也可以关联,招商银行的网银全国性的,只能开一个。对于这两家银行,其他功能基本差不多.
点击咨询 