六大商业银行网银安全综合评估
六大商业银行网银安全综合评估
安全性是电子银行最大的考核要素,我国银行业的机构数量除了3家政策性银行和4家国有银行之外,还有代表性11家股份制商业银行和9家外资银行。其中11家股份制商业银行包括交行、中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业。以下我们对有代表性的6家股份制商业银行网上银行安全性进行评估。
一、招商银行:安全性享有盛名
招行网银在业内一直是享有盛名,它个人网上银行“一网通”已经成为该银行的招牌业务,一直受到网民们的喜爱,也成为其他网上银行的追赶对象。从目前的情况来看,“一网通”无论在功能、易用性和用户普及程度上都仍然是当仁不让的No.1。因此,安全性也成为十分必要的问题。
招行个人网上银行分为大众版和专业版,表面上看两者的区别在于专业版功能更全,但其本质区别在于安全级别:大众版无需数字安全证书,专业版必须申请并安装了数字安全证书才能使用。大众版的好处是无需到柜台办理任何手续以及不收取任何费用,只要你手中有招行一卡通,即可通过Internet马上进行操作。但是大众版的功能较简单,只能查询或同名项下同城账户划转资金。如果需要在进行自助缴费和网上支付,那就需要在网上进行申请才能使用。由于网上用于窃取用户密码的木马软件层出不穷,从安全角度考虑,笔者并不建议大家在大众版使用涉及对外支付的功能,用来查询账还可以。另外,需要提醒的是不能将查询密码为你的取款密码。
大众版还有一个简单而有效的安全措施,条件是用户需要有手机或固定电话,并且已经在申请开通网银时进行了登记。这样当用户使用网银进行支付时,银行方面将会发送短信或者直接拨打电话给你,告知你此次支付的验证码,只有在网银中输入正确的验证码,才能完成整个支付过程。但是,要拥有这样的验证功能的前提是大众版在支付超过1000元的款项。
招行网银专业版功能强大,采用证书+客户端,安全性极高。办理专业版,需要你带着一卡通银行卡和本人身份证到柜台申请,申请费用为5元。申请完成后你会获得一个授权码,你凭此在电脑上登陆并注册,会有一个“安全证书”保存在这台电脑上。每次登录专业版,该软件都会对你的证书信息进行在线认证,以确保不是他人冒用(没有证书是无法登录的)。招行网银证书是不允许备份在直接备份在硬盘上,只能备份U盘、移动硬盘等设备上,这也是为了网银的安全性考虑,以防他人漏取证书。有证书以及客户端存在,别人如果想盗用你存款,就首选要知道电子银行的登陆密码,掌握安装有证书的电脑,同时还要知道取款密码。即使高级的黑客软件和木马将三者都盗用成功,招行会用短信告知用户,让用户恢复证书。另外,专业版证书分成移动数字证书和文件证书两种,前者要收取U盘的工本费100元,后者可以不收费,但安全性和方便性都不如前者强。可以说,在不考虑移动证书的前提下。招行现在的电子银行安全性相对是最高的,也是最复杂了。
除了数字证书的保障外,招行网银在安全性上还设有重重障碍。刚开通完毕的网银专业
版还不具备网上支付功能,需要我们手工开启这项功能。在我们开启某项功能时,专业版都需要你提供验证信息,这样即使万一账号被盗也不会有太大的损失。例如卡卡转账,如果你没有开启这项功能,黑客就会把你专业版中的存款划到自己的银行卡中。再比如,用户可以自由设置“每日交易限额”一项中,根据自身需求设定一个每日允许支付的数额,这项功能也能够在一定程度上保证我们的存款安全,假设黑客进入了你的专业版网银进行消费,他每天最多只能消费你所设置的金额。如果你将限额设置得很低,那么即使账号被黑,损失也不会很严重。
综述:招行在国内最早大力推广电子银行,可以说它是国内电子银行的鼻祖。无论是大众版还是专业版都具有重重的安全保障。特别在专业版转账,招行会强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。招行网银非常适合专业人士使用。
二、交通银行:多版本选择的安全
交通银行的个人网上银行分为三个版本,即普通用户版、手机注册版和证书认证版。
如果客户办理的银行业务仅限于所持有的太平洋卡,可直接使用普通用户版。客户只要持有太平洋卡,即可直接登录使用,无须到银行柜面办理网银用户签约手续,使用时凭太平洋卡号和查询密码登录。普通版用户只可以享用账务查询、定活互转、外汇宝及基金超市等银行服务,而不支持卡卡转账、网上支付等功能。功能虽不多,但因为资金不外转,所以最安全,而且方便快捷。
交行手机注册版有点像上面说的招行大众版绑定手机告知支付验证码的做法,它主是是使用了手机动态密码。手机动态密码是指银行以手机短信形式发送到客户预留手机上的6位随机密码。客户在网上银行相关页面输入手机动态密码和相关业务密码,认证网银用户身份,从而提高客户进行对外转账和其它重要交易的安全性。使用手机注册版,客户须凭本人有效身份证明和太平洋卡到交行网点柜面办理网银用户签约手续,并在注册时登记手机号码。使用时凭个性化网银用户名和网银密码登录,通过手机短信动态密码,实现客户身份认证,从而使卡卡转账更为安全、便捷,日累计最高转账限额为5万元。这种网银交易更有保障,因为网络黑客很难盗取手机密码,闯过“手机密码校验”这一关,所以,用户网络银行的安全也更有保障了。当然,设置了“手机密码校验”也并非万事无忧。需要注意的是,网银和手机捆绑之后,个人手机的密码一定得保护好。因为据说,一个地市级别的移动工作人员就能看到所在区域某手机的短信,如果移动的技术人员存有私心,那么这种方法的安全性就大打折扣。
交行的证书认证版与大多数银行使用的数字证书一样,而交行移动证书保存在专用USBKEY中,作为网银证书用户唯一身份标识,使客户的网银交易更为安全可靠。使用证书认证版,客户须凭本人有效身份证明和太平洋卡到交行网点柜面办理网银用户签约手续,购买USBKEY。使用时客户凭下载了数字证书的USBKEY登录。证书认证机制安全可靠,支持卡卡转账,日累计最高转账限额为100万元。但使用证书认证版需要交纳一定的费用,USBKEY工本费100元/个,证书使用年费10元/年。
综述:交行网银拥有三种版本,每一种版本都具有很强的安全性,其中以证书认证版安全指数最高,建议存款多的用户使用。使用手机注册版的用户除了管理好手机之外,最重要的是管理好取款密码。
三、光大银行:安全的获奖者
中国光大银行个人网上银行服务同样分为大众版、专业版。
申请网银大众版的程序很简单,只要拥有中国光大银行阳光卡(或活期一本通、信用卡),无需到银行柜台签约即可凭卡(账)号、交易密码在线申请中国光大银行个人网上银行大众版。光大银行这个大众版功能与招行大众版功能差不多,也是不支持卡卡转账或网上支付等功能。
而专业版则可以享受网银的全部服务,这是由于它的安全性极高,当然办理手续也较为麻烦。拥有中国光大银行阳光卡(或活期一本通、信用卡)的客户,携带本人有效身份证件和卡折原件到中国光大银行任一网点柜台办理签约手续,填写《中国光大银行网上银行服务个人客户申请表》,自助输入网上银行登录密码,领取密码信封(通过密码信封中的参考号和授权码下载个人数字证书),客户就可以用客户号或已在网上银行中加挂的阳光卡卡号、活期一本通账号、信用卡卡号、网银登录密码进入中国光大银行个人银行专业版。专业版客户如果不使用数字证书,也可以登录大众版,享用个人网上银行大众版服务。光大银行与国内大多数银行一样采用权威第三方机构颁发的数字证书,保证了网上信息传输安全,防止他人对信息进行窃取或篡改。
综述:在中国金融认证中心联合14家商业银行共同举办的“2006年放心安全用网银联合宣传年”活动中,光大银行网上银行凭借其“设计合理、操作简便”等突出特点,荣获了2006年度“中国最佳网上银行客户体验奖”。从此可见,光大银行网银安全性还是值得信赖的。
四、兴业银行:看动态密码和客户号最安全
兴业网上银行分普通登录与证书登录两种,做法跟大多数银行一样。所不同的,兴业网银采用通过手机短信来确认最后密码的模式,具体做法是用查询号码登陆,转账时候,输入取款密码,同时兴业银行会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码。这种绑定手机的做法无疑对于网络黑客是最安全的,但是对于手机病毒也同样存在一定的危险性。不过,前提是盗密码者需要知道取款密码。另外,兴业银行为了实现安全和方便两种要求,选用了动态密码口令的方式,让用户进行身份的双重认证。用户毋须添加任何额外的硬件或软件程序、不用刻意改变原来的使用习惯,就能达到安全和简单方便的两种要求。用户使用动态密码进行双因素认证的方式非常简单,登录进“外汇宝”业务后,用户输入静态密码和动态密码令牌中一分钟一变的动态密码,就可以安全地进行外汇交易。这种方式的好处是,黑客即使取得消费者的密码和其他个人资料,只要用户手中的动态密码令牌没有丢失,资金安全就有保障。
除此之外,登录兴业银行网上银行用的不是19位长度的卡号,而是一个8位长度的随机顺序的“客户号”。我们可以将兴业银行这种用“客户号”的出发点看作是安全的保障,因为银行卡你可能会随时不见,但是客户号就不会了,好好保存你的客户号比保护卡号更重要。
综述:兴业电子银行,看紧动态密码和客户号比看紧手机更重要。因为手机时刻都有可能被盗,手机很容易被监听,建议用户使用兴业电子银行时候,每日的转账上限还是适当保守一点为好。
五、民生银行:新的保障更安全
民生银行是国内首家通过国家信息安全测评中心安全评估的网上银行系统。安全方面,采用先进的多重加密、电子签名、CFCA数字证书认证、防伪站信息认证、民生网小博士等安全防范措施,配以账户即时通的提醒,建设了一套从安全策略到安全技术实施多层次的安全体系架构。民生银行网上银行也分普通版与专业版,与其它银行所不同的是普通版也能进行网上支付功能,可见民生银行对自身安全性的自信。
特别需要关注的是,最近民生银行“移动理财装置”专利获批之后,网银安全性又有新的保障。通常客户接入网上银行,需要认证数字证书后接入账户。对账户进行理财管理时,需要再次进行安全认证、导入账户数据后方可操作,且多数理财软件存于计算机中,不便于客户随时使用。民生银行“移动理财装置”,整合了接入网银和理财软件的两次身份认证功能,只需要通过一次认证即完成接入网上银行和使用理财软件的安全认证,既保证了运用理财软件管理账户的安全性,也简化了多次认证的程序,同时存贮于移动设备,便于客户携带与使用。
综述:民生银行“移动理财装置”是新使用的网银安全保障,到底是不是真正起到安全保障还是一个未知数。但是对于民生银行原有的网银安全性,许多用户还是投赞成票的,最重要的民生银行服务特别好,办理手续非常顺利。
六、华夏银行:与工行同量不同质
与工行一样,华夏银行采用的也是128位SSL数据加密协议和CFCA颁发的数字证书。数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接,确保信息传输的完整性和安全性。数字证书则保障了交易的完整性、机密性和不可否认性。
华夏银行的业务安全措施是:证书采用IC卡或U盘存放,便于私密保管,且难以伪造;证书认证密码和系统登录密码双重保护;网上转账须经记账与授权多重确认;客户密码3
个月未更换,系统自动提醒客户修改密码;密码连续错误多次,系统自动锁定,不允许登录防止恶意试探密码;企业可根据自身实际情况设定多种授权组合;客户的每一次点击操作,机房都能实时监控;完整的日志记载可为事后审计提供依据。
另外,在安全管理上,华夏银行的网上银行专门建立了应急预案;成立专门的安全处提供技术保障;系统运行部门配备专门人员,并对系统进行实时监控和处理。
综述:虽然华夏网银安全性保障很多跟工行相同,但由于工行是久经百战的“老将”,在防黑客、防钓鱼都非常有经验,对付紧急情况也有自己的一套方法,华夏不能与之相提并论。但是华夏网银对企业级用户安全保障还是十分不错的,而个人用户就很一般,因此不建议个人用户使用华夏网银。
网上银行欺骗是国际性难题,即使在国外,也没有完全有效的技术手段,这是一个需要各方面共同努力的问题。从用户来说,要培养安全意识,严格按照银行提示操作,如果接到来历不明的短信或邮件时应有防范意识。从银行来说,除了采取足够的安全措施和内部控制手段外,还要利用各种渠道向用户讲解网银安全的知识,提醒用户注意事项。而司法部门则需对网上银行的欺诈行为做出严格的法律界定。总的来说,只有各方面配合,网上银行才有安全的时候。
中央银行理论与实务作业答案
《中央银行理论与实务》形考作业2答案 一、名词解释 货币发行:具有双重含义:一是指从中央银行的发行库,通过各家银行的业务库流向社会;二是指货币从中央银行流出的数量大于流入的数量。这二者通常都被称为货币发行。 业务库:是各商业银行的基层行为办理日常业务收付现金而设立的金库。 清算业务:中央银行的业务之一,是指各商业银行及其他金融机构都在中央银行开立存款准备金账户,相互之间发生的资金往来和债权债务关系都在中央银行办理。 货币政策:中央银行通过控制货币和信贷总量,调节利率水平和汇率水平,以期影响社会总需求和总供给,从而实现宏观经济目标的方针和措施的总称。 充分就业:凡有劳动能力并且愿意参加工作者,都可以在较合理的条件下,随时找到适当的工作。 国际收支平衡:一个国家或地区在一定时期内对其他国家或地区全部货币收入和全部货币支出相抵后基本平衡,即略有顺差或略有逆差。 存款准备金制度:是指依据法律所赋予的权利,中央银行规定商业银行等金融机构缴存中央银行存款准备金的比率和结构,并根据货币政策的变动对既定比率和结构进行调整,借以间接地对社会货币供应量进行控制,同时满足宏观货币管理的需要、控制金融体系信贷额度的需要以及维持金融机构资产流动性的需要的制度。 再贴现:也叫“重贴现”,是指商业银行为逆补营运资金的不足,将其由贴现取得的商业票据提交中央银行,请求中央银行以一定的贴现率对商业票据进行二次买进的经济行为。 公开市场业务:中央银行通过在公开市场买卖有价证券来调节货币供应量和市场利率的货币政策手段。 二判断题 1.财政发行是指为弥补国家财政赤字而引起的货币发行。(√) 2.我国中央银行设立的发行基金是指经由发行库并已进入业务库的人民币票券。(×) 3.存款准备金是商业银行为了应付客户提取存款和划拨清算的需要而设置的专项准备金,实质就是通常所说的库存现金。(×) 4.中央银行清算业务源于其作为政府的银行的职能。(×) 5.货币政策的充分就业目标通俗地解释就是不能有人失业。(×) 6.国际收支平衡是指一国国际收入与收支相抵后恰巧相等的一种经济状态。(×) 7.货币政策标的即货币政策的中介指标。(×) 8.货币发行业务是中央银行最重要的资产业务之一。(×) 三单项选择 1.中央银行证券买卖业务的主要对象是(A) A.国库券和国债 B.股票 C.公司债券 D.金融债券 2.从货币发行的渠道和程序看,(B )是货币发行和回笼的中间环节。 A.发行库 B.业务库 C.市场 D.发行库和市场 3.在下列货币政策工具中,既属于一般性货币政策工具,又能对货币供应量进行微调的政策
银行业信息安全培训试题
信息安全培训试题 一、单选 1、信息科技风险指在商业银行运用过程中,由于自然因素、(B)、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 A 制度落实 B 技术标准 C 人为因素 D 不可抗力 2、信息科技风险管理的第一责任人是(A)。 A 银行的法定代表人 B 信息技术部负责人 C CIO D 其他 3、信息科技指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行(A),建立完整的管理组织架构,制订完善的管理制度和流程。 A 信息科技治理 B 信息安全管理
系统持续性管理C. D 突发事件管理 4、所有科技风险事件都可以归于信息系统连续性或(D)出问题的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、设立或指派一个特定部门负责信息科技(D)管理工作,该部门为信息科技突发事件应急响应小组的成员之一。 A 安全 B 审计 C 合规 D 风险 6、内部审计部门设立专门的信息科技风险审计岗位,负责(A)进行审计。 A 信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 B制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 C 信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
信息科技审计制度和流程的实施,制订和执行信息科技审计计划D 等 7、信息科技风险管理策略,包括但不限于下述领域(C)。 A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全 B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 D 信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 8、依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权(C)为原则、审批和授权、验证和调节。。 A以“最小授权” B以“必需知道” C以“必需知道”和“最小授权” D以上都不是 9、信息科技风险管理应制定明确的(D)等,定期进行更新和公示A信息科技风险管理制度 B 技术标准
商业银行产品介绍---电子银行业务
电子银行业务 电子银行业务概述 电子银行作为一种创新的金融服务渠道,已经对银行业产生了重要影响,并正在进一步改变着银行业服务方式、管理模式和竞争格局。所谓电子银行是指银行业提供的各种电子化服务渠道的总称,银行采用计算机、通讯技术、网络技术等现代化技术手段,改造商业银行传统的工作方式,为客户提供传统的和创新的金融服务。广义上讲,网上银行、电话银行、手机银行、企业银行和无人自助银行等都属于电子银行的范畴。 1997年10月,商业银行在因特网上建立了主页,向外界宣传商业银行业务,为广大因特网用户提供业务指南。2000年初,总行首先在会计结算部成立网上银行处,网上银行业务在北京、上海、天津、广州四个城市开始试点,随着网上银行业务逐步在广东、江苏、浙江、吉林、深圳、青岛、厦门、大连、宁波等分行推广,业务领域不断扩大,并相继开发了电话银行、手机银行等新的电子银行产品。目前,电子银行是增强我行竞争力、深化集约化经营的主要手段,正在逐步成为我行业务的主流之一。 第一节网上银行 一、网上银行综述 1、概念 网上银行是指通过因特网这一公共资源及其技术实现银行与客户之间安全、方便、友好的虚拟电子银行,是商业银行为适应信息社会中电子商务蓬勃兴起的新趋势而推出的高新技术产品。网上银行业务是指以因特网为媒介,为客户提供账户信息查询、转账付款、在线支付、代理业务等金融服务的一种业务。 商业银行的网上银行使得客户在全球任何地方、任何时间只要借助因特网便可以进行银行业务交易,充分享受到安全、快捷、方便的服务。尤其是对于分支机构众多的集团公司,商业银行的网上银行设计了特别的业务处理模式,可使集团公司总部随时随地掌握各分支机构的资金信息,灵活调度资金,成为集团公司理财的好帮手。客户访问商业银行的网站和登录的时间只需几秒钟,电子付款指令转账付款的资金只需2小时就能到账。 2、服务对象
我国商业银行的公司客户营销策略
我国商业银行的公司客户营销策略 加入WTO后,外资银行将与我国商业银行展开激烈的竞争。可以肯定,竞争的结果将是对客户市场的重新分割。因为,对21世纪的银行业来说,最重要的不是资产概念,而是客户概念,谁掌握了客户谁就掌握了市场和未来,谁就掌握了财富的源泉。鉴于外资银行在加入WTO两年后即可为公司客户提供人民币业务,在有限的过渡期内,如何加强公司客户的营销,巩固并拓展公司客户市场份额就成为我国商业银行面临的重大课题。 一、实行差异化服务,牢牢抓住现有优质客户 当前,银行业普遍认同一个“二八定律”,即银行80%的利润来自于20%的客户。而我国商业银行和外资银行的差距之一就表现在如何寻找这20%的客户并为他们提供更好的服务上。国外银行普遍投入了较大的人力。财力,模拟和预测客户需求,分析客户贡献度。客户忠诚度,并且大都建立了数据仓库,因此,他们可以通过数据分析和处理,很容易地找出这20%的优质客户。与外资银行相比,我们对客户
的评判还只停留在静止的、片面的、主观的水平上,还不能对客户作出动态的、全面的、客观的评价和准确、高效的选择,这样就导致我们对客户的服务只能是大众化的,而非个性化的。例如,当一个客户向银行提出贷款利率下浮的要求时,银行可能在这单笔贷款上亏本,但却可能在其他业务上赚钱,但是由于银行对该客户使用金融产品的信息掌握得不够全面,不知道他到底是不是优质客户,因而不敢轻易作出决定,这样就影响了服务效率。 由于国内商业银行和外资银行在客户关系管理上存在明显的差距,将导致“入世”后我国商业银行的优质客户可能会投向服务更好的外资银行,加上外资银行在中国市场的客户基础薄弱,资金实力有限,基于对市场和竞争的分析,他们肯定会考虑走“精品”路线,通过电子化手段。产品创新和技术含量高的金融品种千方百计地来挖掘我们的优良客户,能够创造80%利润的客户流失了,剩下来的是一些劣质客户,我们的盈利能力就会被削弱,因此,新形势下的公司客户发展策略首要的一点就是要细分客户,对优质客户实
浅析国内外中央银行与商业银行
浅析国内外中央银行与商业银行 关键字:中国银行职能独立性次贷危机的影响商业银行特点资本结构对比 提纲:第一部分 1.美联储的职能与独立性分析,以及次贷危机带来的影响和自身作为 2.欧洲央行的职能与独立性分析,以及次贷危机带来的影响和自身作为 3.中国人民银行职能与独立性分析 4.国内外央行比较 第二部分 1.中国商业银行特点,资本结构,受次贷危机的影响。 2.国外有名商业银行特点,资本结构 3.国内商业银行的对比 正文: 美联储 美联储的基本职能 第一,基础货币的投放机制。在理论上,美联储对基础货币的投放有三个渠道:购入美国政府债券、再贴现贷款(RP & TAC)和持有的黄金及特别提款权。但是,从美国联邦储备体系形成以来,购买美国政府债券一直是投放基础货币的最主要渠道。截至2008年1月30日,美联储共向市场投放基础货币8143亿美元,其中以持有政府债券资产形式投放的约7184亿美元,占88.2%. 第二,美联储三大利率调控机制。美联储主要运用三大利率工具来调控货币供给量:联邦基金利率、贴现利率和存款准备金率。 第三,美联储与财政部的合作机制。美国联邦储备银行的注册资本由各商业会员银行认缴,并以利差收入、政府债券承销收入作为收益来源。因此,我们通常将其视为能保持完全独立性的“私有化的中央银行”。 第四,欧洲美元的创造机制。由于欧洲货币市场的存在,美元作为国际支付手段即便在美国境外,也成为了国际信用货币的创造手段。 美联储的独立性 美联储是具有很高独立性的中央银行。美联储并不属于美国政府,其是由多年的法律论证和筹备,并考虑美国独特的政治传统文化而形成的权利制衡机构。 1.有完善的法律系统保障联储的独立性。 2.从制定和执行政策的方面看,联邦储备体系理事会经国会授权,无需总统批准,有权独立地制定货币,自行决定采取的措施和运用的政策工具。 3.联储无长期支持财政融资(包括发行债券)的义务。同时联储的盈余较大,业务经费独立,无需财政拨款,不受财政的制约。财政的独立性,使得联储能不受财政部的束缚,独立的制
商业银行信息科技监管评级定量和定性标准
信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1.信息科技治理组织架构(8分) (1)是否确立董事会、高管层信息科技管理职责。 (2)是否建立完善的信息科技管理制度体系。 (3)是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责是否完整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察是否明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行是否以正式制度(文件)明确信息科技
治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运作效果考核指标并定期进行评价。 2.信息科技对业务发展的专业支持和匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员是否具备足够的信息科技专业知识能力。 评分原则:(1)考察是否建立明确、可实施的信息科技发展战略;是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层是否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
商业银行服务存在的问题和改进建议
商业银行服务存在的问题与改进建议 摘要:随着金融市场化进程的加快,提升服务水平成为银行求生存、求发展的基础。尽管各家银行对服务已经给予高度重视并投入了相当的人力、物力和财力,但是服务本身的系统性决定了其服务水平的提升仅仅依靠硬件的完善远远不够的。各银行在服务管理上仍然存在许多不尽人意之处,本文就银行服务存在的问题进行了分析,并提出了提升商业银行服务水平的建议。 关键词:商业银行;服务水平;改善 一、背景 服务是商业中一个永恒的话题,高质量的服务能给银行带来高附加值。客观地说,目前银行的服务与十几二十年前的状态相比已经有了大幅度的提高,银行也越来越意识到服务的重要性,已经通过规范服务行为、优化服务流程、完善服务设施等各种手段极大地提高了广大客户对银行服务的满意度,提升银行业的整体形象。特别是在银行产品、功能同质化状况下,服务成为各家银行获得比较优势的关键。但是由于我国银行体制、发展战略管理等方面原因导致我国商业银行数量不多,而且基本处于垄断地位,没什么竞争可言,所以服务方面存在一些的问题,已经严重影响到我国银行业的声誉。 最让我心寒的是近期在我家乡高州所发生的一件事:老人叫邓某芳,高州市新垌 镇新德村人,今年69岁,事发前中风,“既不会动,也不会说话。”邓家为了给老人治病,打算将老人存折里的3万元钱取出来。开始,邓某芳的儿子邓汉林带着邓某芳的户口本、两张身份证(一代证姓名为“邓某方”,二代证姓名为“邓某芳”)。由于办理存折所用的是一代证,与二代证有一字之差,于是,信用社工作人员让邓汉林去村里开证明,证明
二者为同一人。 然而,当邓汉林将村里开具的证明拿来时,信用社又以当地派出所没有盖章为由拒绝了邓的取款要求。无奈,邓汉林又到当地派出所盖章。从派出所回来后,信用社工作人员问邓要取多少钱,邓告知3万,信用社工作人员告诉邓汉林,“邓某芳要亲自来信用社。”最终,家属就将病重的老人拉到信用社,可是工作人员还是不给。僵持之下,老人当场死亡。 当然这只是一个极端的例子,但折射出来的却是商业银行的服务质量已经到了不能不改进的时间点了。 、商业银行服务存在的问题 1在服务文化方面。(1)服务意识不够强,对服务工作的认识不到位。部分员工对客户服务的自觉性不高,服务工作的质量偏低。(2)缺乏内部营销的意识。在拓展业务和日常运作中各职能部门之间本位主义比较严重,不能协调与其他部门的关系,不能形成合力。 2、在服务手段和服务方式方面。商业银行普遍开展了“三声服务”、“站立服务”、“微笑服务”等形式,但总体看层次比较低,而且很多时候对优质客户、存款大户的服 务特别优先,但对普通客户态度冷淡。在以科技创新为动力,加强服务手段创新方面虽然有所进步,但没体现自己的特色,力度还不够。 3、在服务质量方面。(1)往往将服务质量改进作为一种规划,一项运动,一项权宜之计,过后又打回原形。(2)过分强调技术质量而忽视功能质量。服务质量是由顾客感知的质量。它包括技术/结果质量和功能/过程质量。前者是顾客在服务过程结束后的 “所得”。后者是顾客接受服务的方式及其在服务生产和服务消费过程中的体验。顾客感知服务质量取决于顾客所预期的质量和所体验到的质量之间的差距,而不仅仅是服务结果。(3)服务流程烦琐、服务效率不高。员工业务不熟练,执行制度不严,侵害了客户的正当权益;业务办理烦琐;以规章制度为保护牌。而不以客户的实际需要为出发点。(4)对服务投诉的认识与处理不到位。部分商业银行对由于机器故障、程序升级、规章制度等原因引起的客户投诉,处理不及时,损害了银行形象。文章开头所提及的例子,正是这
政策性银行与中央银行和商业银行的区别有哪些
政策性银行与中央银行和商业银行的区别有哪些? 政策性银行不同于政府的中央银行,也不同于其他商业银行,它的重要作用在于弥补商业银行在资金配置上的缺陷,从而健全与优化一国金融体系的整体功能。与其他银行相比,政策性银行具有如下特点: 第一,从资本金性质看,政策性银行一般由政府财政拨款出资或政府参股设立,由政府控股,与政府保持着密切关系。如德国(复兴开发银行法)规定:复兴开发银行为政府所有,其中联邦政府占80%的股份,各州政府占20%的股份。法国的对外贸易银行,是由法国的中央银行持股24.5%,信托储蓄银行持股24.5%,以及其他大商业银行投资组成。 第二,从经营宗旨上看,政策性银行不以营利为目标,而以贯彻执行国家的社会经济政策为己任。其主要功能是为国家重点建设和按照国家产业政策重点扶持的行业及区域的发展提供资金融通。一般包括支持农业开发贷款,农副产品收购贷款,交通、能源等基础设施和基础产业贷款,进出口贸易贷款等。但是不以营利为目标并不意味着政策性银行都不盈利,或是都无视效益性,而仅仅是以经营的目标角度来讲,不追求盈利或利润最大化。 第三,从业务范围上看,政策性银行不能吸收活期存款和公众存款,主要资金来源是政府提供的资本金、各种借入资金和发行政策性金融债券筹措的资金,其资金运用多为长期贷款和资本贷款。政策性银行收入的存款也不作转账使用,贷款一般为专款专用,不会直接转化为储蓄存款和定期存款。所以,不会像商业银行那样具备存款和信用创造职能。政策性银行有自己特定的服务领域,不与商业银行产生竞争。它一般服务于那些对国民经济发展、社会稳定具有重要意义,且投资规模大、周期长、经济效益低、资金回收慢的项目领域,如农业开发、重要基础设施建设、进出口贸易、中小企业、经济技术开发等领域。 第四,从融资原则上看,政策性银行有其特殊的融资原则。在融资条件或资格上,要求其融资对象必须是从其他金融机构不易得到所需的融通资金的条件下,才有从政策性银行获得资金的资格,且提供的全部是中长期信贷资金,贷款利率明显低于商业银行同期同类贷款利率,有的甚至低于筹资成本,但要求按期还本付息。 第五,从信用创造能力看,政策性银行一般不参与信用的创造过程,资金的派生能力较弱。因为政策性银行的资金来源主要不是吸收存款,而往往是由政府提供,而且政策性银行的贷款主要是专款专用,正常情况下不会增加货币供给。
银行业信息安全培训试题 (2)
银行业信息安全培训试题 (2)
信息安全培训试题 一、单选 1、信息科技风险指在商业银行运用过程中,由于自然因素、(B)、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 A 制度落实 B 技术标准 C 人为因素 D 不可抗力 2、信息科技风险管理的第一责任人是(A)。 A 银行的法定代表人 B 信息技术部负责人 C CIO D 其他 3、信息科技指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行(A),建立完整的管理组织架构,制订完善的管理制度和流程。 A 信息科技治理 B 信息安全管理 C系统持续性管理
D 突发事件管理 4、所有科技风险事件都可以归于信息系统连续性或(D)出问题的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、设立或指派一个特定部门负责信息科技(D)管理工作,该部门为信息科技突发事件应急响应小组的成员之一。 A 安全 B 审计 C 合规 D 风险 6、内部审计部门设立专门的信息科技风险审计岗位,负责(A)进行审计。 A 信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 B制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 C 信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等 D 信息科技审计制度和流程的实施,制订和执行信息科技审计计划
等 7、信息科技风险管理策略,包括但不限于下述领域(C)。 A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全 B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D 信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置 8、依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权(C)为原则、审批和授权、验证和调节。。 A以“最小授权” B以“必需知道” C以“必需知道”和“最小授权” D以上都不是 9、信息科技风险管理应制定明确的(D)等,定期进行更新和公示A信息科技风险管理制度 B 技术标准 C 操作规程
金融机构信息安全管理指引
附件 省银行业金融机构信息安全管理指引(试行) 第一章总则 第一条为切实加强省银行业金融机构(以下简称银行机构)信息安全工作的管理和指导,进一步增强银行机构信息安全保障能力,保障国家经济金融运行安全,保护金融消费权益和维护社会稳定,根据国家和人民银行总行有关规定和要求,特制订本指引。 第二条本指引所称信息安全管理,是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中,保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。 第三条省人民银行分支机构按属地管理原则对辖银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统(单位)的信息安全管理,完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。 第四条各银行机构信息安全管理工作的目标是:建立和完善与金融机构信息化发展相适应的信息安全保障体系,满足金融机构业务发展的安全性要求,保证信息系统和相关基础设施功能的正常发挥,有效防、控制和化解信息技术风险,增强信息系统安全预警、应急处置和灾难恢复能力,保障数据安全,显著提高金融机构业务持续运行保障水平。 第五条各银行机构信息安全管理工作的主要任务是: (一)加强组织领导,健全信息安全管理体制,建立跨部门、
跨行业协调机制; (二)加强信息安全队伍建设,落实岗位职责制,不断提高信息安全队伍业务技能; (三)保证信息安全建设资金的投入,将信息安全纳入“五年”发展规划和年度工作计划,不断完善信息安全基础设施建设; (四)进一步加强信息安全制度和标准规体系建设; (五)加大信息安全监督检查力度;加快以密码技术应用为基础的网络信任体系建设; (六)加强安全运行监控体系建设; (七)大力开展信息安全风险评估,实施等级保护; (八)加快灾难恢复系统建设,建立和完善信息安全应急响应和信息通报机制; (九)广泛、深入开展信息安全宣传教育活动,增强全员安全意识。 第六条本指引适用于在省设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。 第二章组织机构 第七条各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及部专家组成的信息安全领导机构,负责本系统(单位)信息安全管理工作,决策本系统(单位)信息安全重大事宜。
某某市商业银行网上银行 业务可行性研究报告
某某市商业银行网上银行业务可行性研究报告 一、研究背景(简单介绍一下商行的情况,为什么要开展网上银行业务,以下是一个范例)某某市商业银行作为一家国有控股的股份制商业银行,经过十年的创业与发展,初步形成了具有鲜明的股权结构、规范的经营管理体制、布局合理的机构网络、现代化的业务支持系统、广泛的同业合作基础和高素质的员工队伍的良好局面。伴随着业务的发展,某某市商业银行电子化建设工作在促进业务发展、规范业务流程、拓展新型银行服务、改善经营管理手段等方面也取得了一些成绩。目前某某市商业银行已经初步实现了各类业务处理的电子化,主要包括:新一代核心业务系统、管理会计系统、阳光卡(借记卡)系统、国际结算系统、个人消费贷款系统、网上银行系统和电话银行系统等等。同时,某某市商业银行还完成了各系统的处理大集中、数据大集中,率先成为全国第一家实现银行业务数据集中式处理的商业银行,并在同城灾备、网络建设等方面也达到较高水平。竞争日益激烈的国内外金融环境要求银行在挑战中求生存、求发展,建立可持续发展的优势地位,这对银行电子化建设提出了很高要求。某某市商业银行现有的网上银行系统已难以满足业务和管理的需求。为此,某某市商业银行决定加快推进银行电子化建设进程,从银行战略发展的高度,并根据现代化商业银行先进的经营模式和管理方法,建立完整的某某市商业银行网上银行新系统。
二、网上银行发展历史网上银行,包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了一系列全新的业务品种。网上银行最早起源于美国,其后迅速蔓延到Internet 所覆盖的各个国家。美国安全第一网 3 络银行(SFNB)从1996 年就开始了网上金融服务。目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent Bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、ATM、POS 机、电话银行、网上银行的综合服务体系;另外一种是信息时代崛起的直接银行(Direct Bank),机构少,人员精,采用电话、Internet 等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。现举例说明这两种银行的发展情况。(一)高效、快速发展的直接银行:德国的Entrium Direct Bankers Entrium Direct Bankers,1990 年作为Quelle 邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998 年开辟网上银行系统。目前已经成为德国,乃至欧洲最大的直接银行之一。截至1999 年底,拥有客户77 万,其中使用网上银行系统的客户达15 万;资产总额38.18 美元:控制德国直接银行界30%的存款和39%的消费贷款。Entrium 没有分支机构,员工共计370 人,依靠电话和因特网开拓市场、提供服务。370 人服务77 万客户,人均资产达1000 万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580 万美元,中国农业银行人均资产50 万美元);而且Entrium 认为现有系
商业银行客户标签体系构建知识讲解
银行客户标签体系构建 在大数据时代,以互联网为代表的现代信息科技将从根本上改变金融运营模式。数据在呈现出海量化、多样化、传输快速化和价值化的变化趋势的同时,也改变了传统金融行业的市场竞争环境、营销策略和服务模式。商业银行“通过产品与服务争夺客户”的背后是一场暗流涌动的数据战。商业智能、大数据分析、数据挖掘、数据价值、信息地图等词汇越来越多地进入到商业银行各级机构管理层和执行层的视野,银行在客户营销、客户关怀、风险监管、业务运营等方面,有关数据分析的应用也更加深入和精细。 这也反映了商业银行因时而变、顺势而为的转型思路,即利用互联网思维和大数据思维,实现战略转型,依托客户服务渠道和大量交易数据的优势,打造以大数据为基础、以客户为中心、重视客户体验、适应新时代市场竞争的“数字银行”。 在此过程中,如何在银行内部以及所有可能记录客户信息的互联网、各类商户系统中的结构化、非结构化,以ZB计的海量数据中获取并筛选有价值的关联信息,是对所有商业银行的一大挑战。而通过构建客户标签,实现快速精准营销,则是商业银行应对上述挑战的有效解决方案。 一、何为客户标签 给客户贴标签是大数据营销中常用的做法,诸如“商务人士”、“育婴妈妈”、“在校学生”、“奢侈品粉丝”等客户标签早已在互联网企业中建立,借助客户标签,互联网企业可实现基于网页设计的广告、营销活动的精确推送。近年来,国内商业银行也开始尝试通过深入的数据分析和挖掘,洞察客户行为、喜好,给客户“打”上各种类型的标签。 合理准确的客户标签的背后是银行对客户全方位信息的深入理解与认知。在这个过程中,银行可以发现哪些潜在客户对营销活动响应度高;哪些客户接受新产品困难,只钟情于传统业务;哪些客户信用度低、风险高或存在欺诈可能。准确勾勒客户轮廓需要结合银行内部数据、社交媒体数据、外部公共数据等多维度数据,深入分析、挖掘后获得潜在客户知识,并依据业务目标对客户进行分类细化,采用类自然语言方式对客户进行描述。如客户标签“手机消费达人”=统计周期[当年(自然年)01月01日至今]+渠道偏好特征[通过手机银行渠 道办理业务]+服务偏好特征=[缴费交易笔数≥4]+交易对手特征[支付宝商户]。一个客户标签通常是一个或多个客户特征的集合,构成集合的特征也称为业务特征规则,是表达客户标签规则的原子组成。 二、客户标签体系的构建 对商业银行而言,基于客户特征集合形成的客户标签有成百上千、甚至成千上万个,这些标签在构建时的业务目的和适用场景各有不同。随着应用标签的场景越来越丰富,商业银行也会逐渐形成一套完整的客户标签体系。
央行与商业银行的区别
6贴现,再贴现,转贴现,风险溢价,杠杆租赁的概念风险溢价是一个人在面对不同风险的高低、且清楚高风险高报酬、低风险低报酬的情况下,会因个人对风险的承受度而影响其是否要冒风险获得较高的报酬,或是只接受已经确定的收入,放弃冒风险可能得到的较高报酬。确定的收入与较高的报酬之间的差,即为风险溢价。 杠杆租赁也称衡平租赁,是金融租赁的特殊形式,出租人从银行借的60%—80%的资金,本身投资设备价款的20%—40%,购买设备,将设备出租给承租人。承租人租赁设备后,须向贷款方交付租金。租金的偿付必须是均衡的,各期支付金额大小不得过于悬殊 贴现指远期汇票经承兑后,汇票持有人在汇票尚未到期前在贴现市场上转让,受让人扣除贴现息后将票款付给出让人的行为。或银行购买未到期票据的业务。 再贴现中央银行对商业银行持有未到期票据提供的资金通融。 转贴现商业银行在资金临时不足时,将已贴现且未到期的票据交给其他商业银行或贴现机构给予贴现,以取得资金通融。 基准利率是指在多种利率并存的条件下,其他利率会相应随之变动的利率 23、国际储备:是指一国货币当局为弥补国际收支逆差,维持本国货币汇率的稳定以及应付各种紧急支付而持有的,为世界各国所普遍接受的资产 24、国际收支是指在特定时期内(通常为一年)一个经济实体的居民和非居民之间所进行的各种经济交易的收入和支出的总和 金融衍生产品:是指以信用交易为特征,以货币,债券、股票等传统金融工具为基础而衍生的金融工具或金融商品。它既指一类特定的交易方式,也指由这种交易方式形成的一系列合约。金融期货、金融期权、远期、互换等都属于衍生金融商品 1.央行与商业银行的区别 商业银行是以经营工商业存、放款为主要业务,以获取利润为主要目标的信用机构。由于它主要依靠吸收存款作为其放款的主要来源,因此也称为“存款银行”商业银行的职能 (1信用中介 2支付中介3 信用创造4 提供多种金融服务 5调控经济) 中央银行是一个国家金融体系中居于中心地位的金融机构或组织,是代表国家统领一国金融机构体系,控制全国货币供给,并制定和执行国家的货币政策,进行宏观金融调控的最高金融机构。中央银行的性质1中央银行是国家机构的一个组成部分 2中央银行不以盈利为目的 3中央银行不经营普通银行业务中央银行的职能1中央银行是发行的银行 2中央银行是银行的银行 3中央银行是政府的银行 区别 名称性质主要行为是否以盈利为目的发生行为的对象 央行金融管理机构宏观调控和金融管理否只与政府和金融机构往来 商行企业对企业和个人进行资金融通是企业和个人,是普通的经济法人 2商业银行的资产和负债业务有哪些 负债业务1、自有资本 2、各项存款 3、借款业务资产业务1、现金资产2、票据业务3、贷款业务 4、证券投资业务 3政策性银行的资产和负债业务有哪些 政策性银行是由政府出资组建,服务和服从于国家经济和社会政策,从事政策性金融服务的信用机构。 政策性银行的基本特征:(1)与政府联系密切(2)经营目标的非盈利性(3)业务领域和服务对象基本固定(4)特殊的融资原则。 资产业务1贷款业务2投资业务3担保业务负债业务1政府供给资金2借入资金3金融市场筹资 4简述存款准备金率的主要作用 含义;中央银行在法律规定的权力范围内,通过规定或调整有关金融机构缴存中央银行的法定存款准备金事项,以控制金融机构的信用创造能力,从而间接调控货币供应量。 初始意义在于保证商业银行的支付和清算,之后逐渐演变成货币政策工具
商业银行数据安全管理规范修订稿
商业银行数据安全管理 规范 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-
商业银行数据安全管理规范 第1章总则 第1条本管理规范定义了XXXX商业银行数据安全管理方面的相关要求。 第2条本规范适用范围为涉及维护XXXX商业银行各类数据的安全管理员、系统管理员和业务管理员。 第3条XXXX商业银行的所有员工必须遵照数据安全管理规范,科技科加强管理,防止数据管理存在安全问题。如由于未遵循以上规范导致出现数据安全问题,相关部门和人员负有责任。 第4条本标准由XXXX商业银行科技科发布,对标准具有解释、增加和修改的权力。本规范自下发之日起正式执行。 第2章系统数据安全 第5条XXXX商业银行系统数据指XXXX商业银行中设备和系统的各种配置数据,如权限设置、存储分配、网络地址、硬件配置及其它系统配置参数等。 第6条应制定系统数据管理制度,对系统数据实行严格的安全与保密管理。系统数据管理制度应遵循以下原则: ●重要的系统数据应实施严格的安全保密管理,参见本规范“数据保密”小节。 ●对系统数据的操作应经过严格的身份鉴别与权限控制,防止非授权操作。 ●应采取有效措施防止系统数据的非法生成、变更、泄漏、丢失与破坏。 ●系统数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。 ●系统数据的备份和恢复应符合本规范“数据备份和恢复”小节的要求。 ●对系统数据应实行专人管理。 第3章业务数据安全 第7条业务数据主要包括XXXX商业银行上各业务系统的用户数据、业务数据、统计数据及其它相关数据。
第8条各个业务管理部门应遵循以下原则制定具体的业务数据安全管理规定: ●重要的业务数据应实施严格的安全保密管理,参见本规范“数据保密”小节。 ●业务数据在系统中的保存时间应有最低限制。 ●业务数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。 ●业务数据应及时、完整、真实、准确地转储到不可更改的介质上,并规定保存期限。 ●业务数据的备份和恢复应符合本规范“数据备份和恢复”小节的要求。 ●对业务数据应实行专人管理。 第4章数据备份与恢复 第9条XXXX商业银行相关数据的备份与恢复应遵循: ●数据备份媒介应采用性能可靠、不宜损坏的介质,如磁带、光盘等。 ●XXXX商业银行中的网络设备和主机系统的配置信息在每次更新后及时备份,更新前的备 份按需要保存一定时间。 ●XXXX商业银行中的网络设备和主机系统的数据库信息应进行备份。对重要数据应做到定 期全备份和增量备份,并配备可靠的备份设备。 ●备份数据应进行检查,以保证其有效性和可用性。 ●备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境 保管。 ●备份数据的恢复需经主管人员签字认可后,方可进行。 ●过期的备份数据应经主管人员认可后,方可销毁。 第5章数据保密 第10条XXXX商业银行数据保密的范围包括XXXX商业银行网络组织、系统软件、业务数据及用户数据等重要数据,另外还包括XXXX商业银行为生产通信、科研通信、办公通信、机要通信、党政专用通信提供的通信手段及保障措施。
银监发201919商业银行信息科技风险管理指引word精品文档23页
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
各大商业银行网银业务优劣势比较
各大商业银行网银业务的优劣势 一、中国银行 1.中国银行网银业务优势 2.中国银行网银业务劣势 二、中国工商银行 1.中国工商银行网银业务优势 2.中国工商银行网银业务劣势 三、中国农业银行 1.中国农业银行网银业务优势 2.中国农业银行网银业务劣势 四、中国建设银行 1.中国建设银行网银业务优势 2.中国建设银行网银业务劣势
一、中国银行: 它是中国领先的国际化的银行,其分支机构遍布全球。业务包括传统的商业银行、投资银行和保险业务在的全面的金融服务。 中国银行对公网上银行,提供7×24小时的财务管理、资金集中管理和现金管理服务。中国银行的在线银行的业务比较多,除网上银行外还包括了银行、手机银行和家居银行,这几项服务都可进行查询、转帐、支付和结算等业务。它的服务有汇划即时通,对公账户查询,报关即时通,BOC网银系统-SAP财务系统,境外管理项目。所以它的功能是最全面的,其安全性也是很高的,使用了IBM的安全技术,提高了安全性。 它的网上服务功能:服务,投资服务,信用卡服务,网上支付,资讯服务等。服务有账户信息查询、个人账户转账、代缴费、个人账户管理等。中国银行个人网上银行提供从信息查询到个人账户转账等全面的账户服务,可以掌握最新的财务状况。 投资服务包括外汇宝、银证转帐、银券通、开放式基金等功能,个人网上银行还有外汇宝、银证转帐、银券通、开放式基金等多种自助投资服务,可以实现在家就能进行各银行的互相转换和投资等。除此之外,中国银行网上银行在进入时设置了开户地,可以让用户能快速地进行交易,还有长城国际卡和中银信用卡,据了解,国有银行中只有中行才有信用卡.这是它与其它银行最大的不同之处。 1.中国银行网上银行优势
商业银行客户服务 分测试题答案
单选题 1. 衡量一家银行生存发展能力的重要标志是:√ A规模 B价格 C服务质量 D存在时间 正确答案:C 2. 搞好银行服务的关键是:√ A把客户的不满和怨言化解在萌芽之中。 B注重细节 C工作效率高 D虚心接受客户的批评 正确答案:B 3. 在处理客户投诉时,银行从业人员最不应该做的是:√ A耐心聆听客户的抱怨 B保持平和心态 C尽快查明原因 D和客户争吵 正确答案:D 4. 客户在购买银行服务前,他不可能看到和感受到银行的服务,体现了银行服务的:√ A无形性 B不可分离性 C变异性 D风险性 正确答案:A 5. 银行的经营风险相当大的一部分来自于:√ A竞争对手 B客户 C银行自身
正确答案:B 6. 鉴于服务标准化和质量控制难以实现,银行应该:√ A使用人员信息源 B提供公众易理解的有形暗示 C重视对一线员工的选择和培训 D提供定制化服务 正确答案:D 7. 鉴于消费者对银行的评价经常受朋友、家庭和其他各种意见左右,银行应该:√ A使用人员信息源和创造强有力的组织者形象 B重视对一线员工的培训 C激励员工工作积极性 D使用多个服务点 正确答案:A 8. 体验式服务大受消费者欢迎的原因主要是:√ A它与传统的买卖形式不一样 B为企业创造新的竞争优势 C人们在物质享受的同时也获得精神享受 D让消费者体验消费过程 正确答案:C 9. 下列有关“SERVQUAL”量表的描述中,不正确的是:√ A一个最为常用的服务质量度量工具 B从五个维度来评价服务质量的高低 C专门用来分析质量问题产生的根源 D可以帮助人们判断银行服务质量 正确答案:C 10. 下列哪个因素不是造成服务失误的原因:√ A不可控的外力 B客户有时无法准确表述自己对服务的期望 C服务质量差距的变化 D服务质量没有统一的标准
XXXX商业银行应用系统开发安全管理办法
XXXX商业银行应用系统开发安全管理办法 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于XXXX商业银行(以下简称:本行)自主开发及委外开发信息系统的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注明日期的引用文件,其最新版本适用于本标准。 国务院令(第339号)计算机软件保护条例 国务院令(第147号)中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》 3 术语和定义 信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系统软件(计算机系统软件和网络系统软件)、应用软件(包括由其处理、存储的信息)。 4 职责 4.1 科技信息部门 4.1.1 负责本行信息系统开发各阶段文档的审批工作; 4.1.2 负责组织本行新开发信息系统的测试工作; 4.1.3 负责本行信息系统上线与终止的验收工作。
4.2 各实施部门或单位 4.2.1 负责本行信息系统开发过程中的需求提出、测试及验收等工作。 5 管理内容与要求 5.1 总体要求 5.1.1 信息系统开发须遵循《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》。 5.1.2 信息系统开发过程中项目单位(承接信息系统开发的单位)须提交相应的安全需求、安全设计、安全测试等资料并经过科技信息部审批,否则不予立项或验收。 5.1.3 信息系统开发范围的变更(增加或缩减)、新技术的使用、新产品或新版本的采用、新的开发工具和环境须经过科技信息部审批。5.2 信息系统开发生命周期管理要求 5.2.1 系统需求收集和分析阶段 a)技术可行性分析 根据业务上提出的需求,信息系统归口管理部门应从技术开发的角度分析是否现有的技术手段和技术能力是否可以达到业务上要求的系统功能,主要包括:人员技术能力分析(指本行内的系统开发队伍是否有足够的软件开发的技术能力来完成系统开发的任务,或第三方外包的开发公司是否具有开发应用系统的技术能力)、计算机软件和硬件分析(指本行现有的软件和硬件的性能是否足够满足开发相应的系统的要求)、管理能力分析(指现有的技术开发管理制度和管理流程是否成熟且标准化,是否足够系统开发的要求)。 b)需求可行性分析:信息系统归口管理部门应对该申请部门所提需求进行可行性分析,以判断需求是否明确,是否符合实际,是否能在一定的时间范围实现。 c)经济可行性分析:信息系统归口管理部门应根据业务需求和技术手段的分析,确认投资的数额在可控制和可承受的范围内。 d)安全可行性分析:信息系统归口管理部门应明确该系统的安全建设范围和内容,设定安全性指标要求,合理判定该信息系统是否符合公司的网络及信息安全要求。 5.2.2 设计阶段安全管理