前言：本站為你精心整理了電子銀行安全評(píng)估與工作思路范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1電子銀行常見(jiàn)的安全評(píng)估方法

1.1進(jìn)行電子銀行安全評(píng)估需要遵守的相關(guān)規(guī)范

1.1.1與技術(shù)相關(guān)的規(guī)范

銀行業(yè)關(guān)系著我國(guó)的經(jīng)濟(jì)發(fā)展，政府對(duì)銀行業(yè)的發(fā)展情況十分重視。電子銀行在興起之初就一直受到國(guó)家的關(guān)注，相關(guān)部門(mén)也就電子銀行應(yīng)用過(guò)程中的各項(xiàng)技術(shù)進(jìn)行了嚴(yán)格的規(guī)定，其中比較具有代表性的包括《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》等，因此在電子銀行安全評(píng)估的過(guò)程中，相關(guān)評(píng)估人員可以選擇這些技術(shù)性的規(guī)范作為評(píng)價(jià)標(biāo)準(zhǔn)。

1.1.2與監(jiān)管相關(guān)的規(guī)范

我國(guó)可以對(duì)銀行進(jìn)行監(jiān)管的部門(mén)主要有銀監(jiān)會(huì)和中央人民銀行，在電子銀行興起后，這兩大部門(mén)都紛紛出臺(tái)了相關(guān)的規(guī)章制度和管理辦法，希望通過(guò)制度上的限制與引導(dǎo)，降低電子銀行應(yīng)用過(guò)程中的風(fēng)險(xiǎn)和問(wèn)題。其中比較具有代表性的規(guī)章包括《電子銀行安全評(píng)估指引》等。按照這種方法進(jìn)行安全評(píng)估，可以對(duì)電子銀行發(fā)展的各個(gè)方面進(jìn)行綜合性的把握。但是由于其政策性色彩過(guò)濃，因此在應(yīng)用的過(guò)程中有時(shí)難以滿(mǎn)足安全評(píng)估的實(shí)際需要。

1.1.3與國(guó)家基礎(chǔ)相關(guān)的規(guī)范

安全管理屬于公安機(jī)關(guān)的工作范疇，我國(guó)公安機(jī)關(guān)就現(xiàn)代信息系統(tǒng)發(fā)展提出了相關(guān)的安全管理辦法。不僅如此，除了公安機(jī)關(guān)外，我國(guó)的技術(shù)管理部門(mén)以及質(zhì)檢部門(mén)等都就網(wǎng)絡(luò)銀行安全問(wèn)題出臺(tái)了相關(guān)的規(guī)章制度和標(biāo)準(zhǔn)要求。在實(shí)際應(yīng)用的過(guò)程中，這些部門(mén)出臺(tái)的規(guī)范性制度和標(biāo)準(zhǔn)都帶有著一定的基礎(chǔ)性，因此可以將其劃歸為與國(guó)家基礎(chǔ)相關(guān)的規(guī)范。選擇這類(lèi)規(guī)范進(jìn)行安全評(píng)估，指導(dǎo)性相對(duì)較強(qiáng)，并且目標(biāo)清晰，操作難度也較低。

1.1.4與國(guó)際標(biāo)準(zhǔn)相關(guān)的規(guī)范

國(guó)際社會(huì)針對(duì)電子銀行應(yīng)用過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)和相關(guān)運(yùn)營(yíng)問(wèn)題等出臺(tái)了一系列的行業(yè)標(biāo)準(zhǔn)和業(yè)務(wù)管理標(biāo)準(zhǔn)，力求通過(guò)相關(guān)標(biāo)準(zhǔn)的出臺(tái)可以對(duì)電子銀行的管理工作進(jìn)行一定的提升，完善電子銀行業(yè)務(wù)開(kāi)展方面的不足。比較具有代表性的標(biāo)準(zhǔn)有《BS25999業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)》等。這些標(biāo)準(zhǔn)多由國(guó)際上較為權(quán)威的銀行監(jiān)管組織進(jìn)行制定。

1.2電子銀行常見(jiàn)的安全評(píng)估方法

1.2.1參考資料法

在實(shí)際工作的過(guò)程中與電子銀行安全相關(guān)的評(píng)估標(biāo)準(zhǔn)、評(píng)估規(guī)范相對(duì)較多，因此在對(duì)電子銀行安全進(jìn)行評(píng)估的過(guò)程中，工作人員可以選擇參考資料法，通過(guò)搜集與電子銀行安全評(píng)估相關(guān)的一些資料信息，加深對(duì)電子銀行安全系統(tǒng)的認(rèn)識(shí)，合理的把握好與電子銀行安全評(píng)估相關(guān)的核心規(guī)章制度以及過(guò)往評(píng)估信息等，進(jìn)而對(duì)這些資源進(jìn)行合理應(yīng)用。

1.2.2調(diào)查走訪法

在對(duì)電子銀行安全進(jìn)行評(píng)估的過(guò)程中，不僅要關(guān)注電子銀行本身同時(shí)還要對(duì)相關(guān)工作人員以及用戶(hù)的看法進(jìn)行了解，從電子銀行應(yīng)用實(shí)際入手，真正的了解到電子銀行安全存在的問(wèn)題。因此調(diào)查走訪法也成為了電子銀行安全評(píng)估的有效方法之一，其要求評(píng)估人員必須與電子銀行的設(shè)計(jì)人員、維護(hù)人員以及管理人員等進(jìn)行溝通，了解與電子銀行相關(guān)的信息，從中對(duì)電子銀行安全性進(jìn)行把握，并且通過(guò)調(diào)查走訪評(píng)估人員也可以更好的了解電子銀行的各項(xiàng)工作，強(qiáng)化評(píng)估的可靠性和準(zhǔn)確性。

1.2.3實(shí)踐核查法

實(shí)踐核查法在應(yīng)用的過(guò)程中需要評(píng)估人員對(duì)電子銀行的應(yīng)用技術(shù)、理論知識(shí)等都有一個(gè)全面細(xì)致的認(rèn)識(shí)，并且要深入到工作實(shí)際中去，對(duì)電子銀行相關(guān)的一切資料進(jìn)行分析與評(píng)估。這包括工作人員工作過(guò)程中的相關(guān)記錄、設(shè)計(jì)方案、技術(shù)要求等，同時(shí)還要對(duì)電子銀行應(yīng)用到的設(shè)備以及相關(guān)維護(hù)手段等進(jìn)行了解和評(píng)估，通過(guò)不斷實(shí)踐的方式達(dá)到核查評(píng)估的目的。

1.2.4工具檢測(cè)法

隨著現(xiàn)代科技的不斷發(fā)展，電子銀行安全評(píng)估的方法也產(chǎn)生了一定的變化，其中工具檢測(cè)法就是對(duì)傳統(tǒng)評(píng)估方式的一種創(chuàng)新，其通過(guò)現(xiàn)代先進(jìn)工具的應(yīng)用可以有效的把握電子銀行的安全情況，便于評(píng)估人員作出合理的評(píng)估，減少了工作人員的工作壓力，保障了評(píng)估工作的質(zhì)量和效率。

2電子銀行安全評(píng)估的工作思路

2.1明確電子銀行安全評(píng)估的意義和價(jià)值

（1）控制電子銀行存在的風(fēng)險(xiǎn)。電子銀行在很多方面都存在著不足，雖然各大銀行一直在對(duì)電子銀行進(jìn)行完善，但是與理想狀態(tài)還有差距，所以需要通過(guò)安全評(píng)估的方式，對(duì)其中的風(fēng)險(xiǎn)進(jìn)行把握，避免用戶(hù)的利益受到損害。

（2）促進(jìn)電子銀行的不斷發(fā)展。電子銀行具有著較強(qiáng)的革新性，在實(shí)際應(yīng)用的過(guò)程中其可以隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷的進(jìn)行升級(jí)更新。進(jìn)行安全評(píng)估可以有效的發(fā)現(xiàn)電子銀行中的不足，進(jìn)而在解決問(wèn)題的過(guò)程中，促進(jìn)電子銀行的不斷發(fā)展，使其可以和現(xiàn)代科技的發(fā)展相適配。

2.2注重評(píng)估工作不足，及時(shí)調(diào)整評(píng)估方式

電子銀行一直處于發(fā)展變化之中，無(wú)論是在工作方式還是在業(yè)務(wù)拓展等方面都與傳統(tǒng)銀行有著很大的差異，因此在對(duì)電子銀行安全進(jìn)行評(píng)估的過(guò)程中，相關(guān)部門(mén)應(yīng)針對(duì)電子銀行的實(shí)際情況不斷完善評(píng)估中的不足，調(diào)整評(píng)估方法。具體來(lái)說(shuō)有關(guān)部門(mén)應(yīng)注意以下幾個(gè)方面：首先，對(duì)不斷涌現(xiàn)出的新的電子銀行模式進(jìn)行了解，針對(duì)電子銀行不斷顯示出的新特點(diǎn)，調(diào)整評(píng)估的方式。其次，電子銀行的業(yè)務(wù)具有著較強(qiáng)的靈活性，并且隨著電子銀行的受眾增多，電子銀行的業(yè)務(wù)范圍也進(jìn)行了一定的擴(kuò)大，甚至涉及了一些跨行業(yè)的業(yè)務(wù)，使得電子銀行呈現(xiàn)出了綜合性的發(fā)展趨勢(shì)。因此評(píng)估人員應(yīng)以電子銀行業(yè)務(wù)變化為導(dǎo)向，及時(shí)完善評(píng)估內(nèi)容。最后，雖然現(xiàn)在電子銀行業(yè)務(wù)已經(jīng)開(kāi)始在我國(guó)進(jìn)行普及，并且呈現(xiàn)出逐年上升的趨勢(shì)，但是這并不代表電子銀行的安全問(wèn)題就得到了有效的解決，相反電子銀行存在的安全隱患愈發(fā)增多，這就對(duì)評(píng)估工作提出了新的要求和挑戰(zhàn)，因此評(píng)估部門(mén)需要對(duì)傳統(tǒng)評(píng)估方式進(jìn)行改革，通過(guò)研發(fā)新技術(shù)、引入新思維的方式，促進(jìn)評(píng)估方式與電子銀行的發(fā)展相適配。

3結(jié)語(yǔ)

綜上所述，電子銀行在我國(guó)的推廣經(jīng)歷了一個(gè)從排斥到接受的過(guò)程中，目前其在社會(huì)的應(yīng)用量不斷提升，社會(huì)大眾可以借助多種電子設(shè)備登陸電子銀行，并進(jìn)行相關(guān)自助業(yè)務(wù)的辦理。但是值得注意的是，電子銀行在安全保障方面存在的弊端較多，會(huì)給客戶(hù)造成一種潛在的風(fēng)險(xiǎn)，因此需要各大銀行以及相關(guān)部門(mén)對(duì)電子銀行安全給予重視，通過(guò)對(duì)電子銀行安全評(píng)估方法進(jìn)行完善的方式，對(duì)一些電子銀行的安全問(wèn)題進(jìn)行及時(shí)的發(fā)現(xiàn)并給予解決，達(dá)到了控制電子銀行系統(tǒng)安全的目的，進(jìn)而提升社會(huì)大眾對(duì)電子銀行的信任度。

作者：肖杰 單位：東亞銀行（中國(guó)）有限公司天津分行資訊科技部