银行网上银行风险管理3建设银行网上银行风险管理现状3.1建设银行网上银行系统的发展概述3.1.1建设银行网上银行发展介绍a.建设银行网上银行发展概述建设银行网上银行业务自1999年8月2日正式向社会推出，经过十多年的发展，已经逐步形成集个人客户服务系统和企业客户服务系统于一体的较为完善的网上银行客户服务体系，形成了以总行网银中心为核心，覆盖全国的网上银行体系。建设银行在推出网上银行服务的以来，网上银行的服务平台不断拓展，与境内银行同业相比，在网上银行的客户规模、业务种类等方面处于领先地位。特别是从建设银行2005年股改上市以后，网上银行业务持续快速发展。截至2009年底，国际互联网站(www.ccb.com)日均页面浏览量突破1000万次，从具体的业务来看，网上银行己经逐步成为部分业务的分销主渠道。与此同时，建设银行网上银行品牌建设成绩显著，社会影响力不断提升。“e路通”已经成为广大客户信赖的网上银行品牌。在国内比较有影响力的奖项评选活动中，建设银行网上银行、国际互联网站分别获得“中国最佳网上银行”、“中国优秀财经证券网站”等多项殊荣。【6【川b.建设银行网上银行发展历程建设银行的网上银行业务分为个人网上银行与企业网上银行。其发展大致经历了三个阶段:1999至2000年是网上银行渠道建立阶段。这一阶段建设银行主要是投入资源进行网上银行基础设施的建设，并将传统柜台的业务迁移到网上银行上来。在个人客户服务方面，主要有:余额查询、明细查询、转账、汇款、缴费、网上支付等功能;在企业客户服务方面，主要有余额查询、明细查询、同城转账、异地转账等功能。2001至2003年是网上银行产品创新阶段。结合互联网的特点，建设银行推出了大量创新的业务品种，为客户带来了便利，如在个人客户服务方面，提供了查得快、e家亲等创新产品;在企业客户服务方面，提供了集团理财等创新产品，这些产品拓展了银行服务范围，开创了银行服务的新领域。从2004年开始，建设银行的网上银行进入了多渠道互动阶段。在充分结合互联网特性进行创新后，网上银行产品有了较大服务空间，建行将多个网上银行渠道进行业务整合，推出了多个渠道间互动的业务产品，为客户带来前所未有的便利。这一阶段的网上银行功能，在创新的基础上，进一步突出互动。在个人客户服务方面，新增贷记卡、投资理财、个人贷款等新业务，并在网上银行安全方面加强了多渠道互动，如网上银行交易活动的短信通知;在企业客户服务方面，新增交易多级审批、定期管理、7x24小时服务、实时到账等功能。2006年以来，建设银行不断优化网上银行的业务流程，丰富网上银行功能，推出了新版网上银行，成为网上银行多渠道互动、提升客户服务水平的一个重要里程碑，客户规模也成倍增长。3.1.2建设银行网上银行系统架构建设银行网上银行系统目前通过互联网以建设银行总行为唯一的入口，以建行现有的遍及全行的三级计算机网络为依托，与全国所有的地市行实现互联。客户通过互联网登录中国建设银行总行的网上银行服务器发出交易请求，交易请求由总行网上银行服务器通过建行现有的网络发送到各个分行的前置机，前置机再将交易请求发送到分行主机，并将交易结果返回，为建行的企业客户和个人客户提供全方位网上金融服务。建行选择总行网站作为入口的方式，主要是从安全和管理两个角度来考虑的。总行网站作为建行内部网向外界的统一出口，方便统一规划、统一管理及统一的安全配置。网上银行系统网络结构如图所示。3.2建设银行网上银行风险管理现状3.2.1技术层面风险管理现状建设银行在网上银行的发展过程中，十分注重网上银行的技术设施和网络安全控制，投入了大量的人力和财力，按照国际通行的模式设置，借鉴国内外银行业的先进经验，采取了多层防火墙、安全监测、病毒防范等先进的技术手段和技术设备。在技术上采取了很多安全防范措施，建立了一套行之有效的安全体系。这套体系包括安全策略、安全保护、安全检测和安全响应四方面的内容，从技术上充分保障了建设银行网上银行系统的安全性，建设银行网上银行安全体系的依据是PZDR动态安全模型，这个动态安全模型得到了国际上的广泛公认，它包括策略(Poliey)、保护(Pr。teCt).检测(Deteet)和响应(Response)这四个不可缺少的要素。PZDR安全体系具有高可靠性、可伸缩性、灵活性和安全性。通过建立安全认证系统、入侵攻击监控体系、备份和恢复机制、实现对数据主动进行加密通信，采用多种安全技术来保证PZDR安全体系的整体性、统一性和先进性。【2门a.安全策略网上银行的安全策略是建设银行总体安全策略的一部分，是建立网上银行的基础和关键因素。在安全策略方面，建设银行坚持技术与管理、综合与整体、投入与产出全面考虑，坚持系统先进性、适应性以及方便性的原则，在网上银行建立了整套的安全策略和管理体系，建立了在总行集中进行安全监管的管理格局，利用网络的优势来控制由于使用互联网带来的风险。29b.安全防护在安全防护方面，建设银行从系统网络层、应用层方面采取了行之有效的防护措施。(l)系统网络层选用高可靠性的安全产品。建设银行选用国际上高安全级别的B1级操作系统，在工nternet上传输的信息采用125位强加密，在银行内部网通讯链路上使用国家密码管理安全委员会认可的硬件加密片，在网络系统中采用两道防火墙方案:1)在web和Internet服务器之间。防火墙作为内部网和外部网的隔离设备，是防范来自网络攻击者的第一道防线，可阻断大部分来自网络的恶意破坏。2)在Web服务器和银行内部网之间。选用高性能防火墙，除了具有IP数据包过滤以及克服了TCP/IP协议缺陷的功能外，还具有许多其他功能，包括NAT(网络地址转移)技术，A从(身份认证、授权、审计)功能等。建设银行网上银行在网络层采用了防火墙、多层次防病毒体系、SSL通讯方式、硬件加密技术等。通过防火墙对有关服务器的地址进行隔离和访问限制。防病毒体系的建立和建设银行网上银行风险管理现状应用可以防止通过工nternet传播的病毒对系统的侵入。在网上银行和客户之间采用128位密钥的SSL通讯协议确保通讯的安全。在总行前置和分行前置采用硬件加密通讯技术，实现了高效、安全的通讯。对于网络层的控制措施，主要有:双防火墙;入侵检测;流量检测;防病毒网关;安全过滤;安全检查。(2)系统应用层加强安全防护措施。网上银行系统除了在网络和主机方面采取技术防范措施外，软件应用层也采取了有效的安全控制，主要包括:1)SSL网关SSL网关作为PKI体系的服务器端，能与客户端建立双向SSL加密通道，保证数据传输的加密强度。PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。2)数据库安全控制数据库安全控制采用DAC校验，就是系统同时保存一些数据的原文和加密后的密文，每当使用这些数据时，都需要校验原文和密文是否匹配，如果不匹配则报错。网上银行系统对关键性业务数据进行DAC验证，避免数据被任意篡改，合理划分数据库管理权限。AA。.安全检测在安全检测方面，建设银行网上银行的各个关键位置和关键服务器中布置了155实时入侵监控系统，随时监控对网上银行的非法访问和攻击企图。同时，还运用155漏洞扫描和评估系统，对网上银行各个主机和网络设备存在的安全漏洞进行定期检测，及时发现漏洞和安全隐患并进行修补，加强系统安全。(1)系统漏洞扫描对网络设备进行自动的安全漏洞检测和分析，支持基于安全策略的安全风险管理过程。另外，能够执行预定的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测，从而识别被入侵者利用来非法进入网络的漏洞。(2)实时入侵监控一个计算机和网络实时入侵检测、报警和响应的防范系统。该系统实时监控网络传输和系统事件，并对可疑行为进行自动安全响应，使用户的系统在受到侵犯之前即可截取并阻止非法的入侵行为，从而最大程度地降低风险，保护用户的系统安全。(3)利用多种手段防治病毒一是通过网络管理主机进行扫描、检查病毒，设置在线报警系统，一旦网络上的计算机有病毒侵入，网络管理人员就会知道，在管理中心处就可以予以解决。二是采用多层防护，将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防护体系。三是在网关上设防，在网络前端实时杀毒。利用此方法，针对存在于信息共享的网络介质上的病毒，可以防止病毒对网上资源的应用程序进行攻击。在运用技术检测的同时，在管理上实行24小时全天值班，采用管理和技术相结合的措施，保证网上银行的安全运行。d.安全响应在安全响应方面，网上银行如果受到攻击并且被工SS实时入侵监控系统或其他方式发现，系统会立即报警并且首先及时采取切断攻进行为的响应，能够保证在最短的时间内做出反应。3.2.2业务层面风险管理现状建设银行在提高网上银行技术服务手段的同时，十分注重网上银行业务风险管理，建立了全面的风险内部控制体系，与美国银行开展项目合作，实施持续的稳定性监控与管理，风险防控能力明显提高。a.建立了全面的风险内部控制体系建设银行网上银行风险管理现状根据现代内部控制和管理的原理和方法，结合内控实践，建设银行开发出中国建设银行内控体系标准，形成了内部控制的框架和通用性要求，为总行和各分行内控体系的建立提供了统一的管理框架标准，在全行建立“管理标准统一，体系相对独立，集中决策和分散控制相结合”的风险管理模式，从而为建设银行发展战略和经营目标的实现奠定了坚实的基础。这是我国银行业首次将国际管理体系标准引入内控体系建设，也是内部控制理论和实践的制度创新与重大突破。同时，建设银行全面总结改革探索中所取得的成果，充分借鉴国际主流银行的成熟经验，按照“明确方向、分步实施、平稳过渡”的要求，制定了中国建设银行风险管理体制改革方案。中国建设银行风险管理体制改革方案，依据建设银行发展战略，以全面风险管理和流程控制理念为指导，按照集中模式的思路构建了建设银行的全面风险管理体系。【3。b.与美国银行开展项目合作，实施网上银行稳定性监控与管理实施持续的稳定性监控与管理是美国银行网上银行成功的关键经验。2008年，建设银行开始引进相应的工作方法与流程。通过借鉴美国银行专业化的服务经验，建设银行针对网上银行服务在国内银行业中率先实施产品和服务发布前的客户体验测试。通过客户在模拟环境中对新产品和服务功能的逐项操作，收集客户在操作中的各种表现和反馈，进而形成分析报告和优化建议，保证了产品在推出的时候就己经充分适应了客户的习惯，满足了客户的要求。目前，建设银行着手建立外部监控系统，在互联网部署自动监测点，监控各项业务处理情况，同时，梳理改造网上银行外部监控系统的后续管理和处理流程，建立持续的稳定性监控与管理机制，为全面提高网上银行销售与服务能力的长期计划实施奠定基础。c.网上银行风险防控能力明显提高建设银行成功搭建了全行统一、跨渠道、动态部署的网上银行风险监控平台，明确了网上银行风险特征和监控规则，实现风险规则的上线和黑名单管理，基本覆盖了现有的网上银行风险特征。建设银行灵活运用各项风险管理策略，有效保障网上银行业务运营安全。通过关闭高风险交易、严格商户限额管理、加强简单密码限制、增加转账附加码公告牌、细化柜台操作管理要求、下发安全提示、创新黑名单管理等措施，在不同阶段多次遏制不同类型案件