银行自助设备、自助银行安全防范的规定
GA745-2008《银行自助设备、自助银行安全防范的规定》前言
本标准除5.1.1~5.1.8、5.2、5.3.1、5.4.1、5.5.2~5.5.8、5.6为强制性条款外,其他均为推荐性条款。
请注意,本标准的基本内容有可能涉及专利,本标准的发布机构不应承担识别这些专利的责任。
本标准由公安部治安管理局提出。
本标准由全国安全防范报警系统标准化技术委员会归口。
本标准主要起草单位:公安部治安管理局、民生银行、中信银行、青岛海的智商科技有限公司、上海迪堡安防设备有限公司、云南凯奥科技发展有限公司、北京声迅电子有限公司。
本标准主要起草人:张少军、袁鹤、万希忠、施巨岭、鲍世隆、徐志伟、李多、李光强、王纲、聂蓉。
本标准于2008年1月首次发布。
银行自助设备、自助银行安全防范的规定
1 范围
本标准规定了银行自助设备、自助银行的安全防范要求。是开展银行自助设备、自助银行安全防范工作的技术依据。
本标准适用于银行自助设备、自助银行的安全防范设施建设。其他金融机构自助设备的安全防范可参照执行。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 50348-2004 安全防范工程技术规范
3 术语和定义
下列术语和定义适应于本标准。
3.1 银行自助设备bank self-service equipment
银行提供,由客户自行完成现金交易、转账交易、账户查询等业务的专用设备,如自动取款机、自动存款机、自动存取款机、货币兑换设施、自助存储保险柜、安全柜员系统等。
3.2 自助银行self service bank
银行设立的电子化无人值守营业场所。由客户使用银行自助设备(自动取款机、自动存款机、自动存取款机等),通过计算机、网络通信等信息技术支持,自行完成取款、存款、转账和查询等金融服务。
3.3 应用模式application mode
根据自助设备、建筑实体、银行营业场所间位置关系的不同而形成的自助设备和自助银行的不同设置模式。
3.4 在行式in-bank mode
自助设备设置在银行营业场所的应用模式。
3.5 离行式off-bank mode
自助设备设置在非银行营业场所的应用模式。
3.6 大堂式in-hall mode
自助设备设置在室内的应用模式。
3.7 穿墙式through-the-wall mode
自助设备设置在建筑实体内,设备操作面穿出墙体,客户在建筑实体外操作使用的应用模式。
3.8 银亭kiosk bank
安装在室外,不依附于任何建筑实体的自助银行的一种应用模式。具有封闭的设备防护区和客户操作区,对自助设备有一定的防护能力。
3.9 自助存储保险柜self-service deposit safe
金融机构设置的,用于签约客户24h自助存储现金、支票等物件,具有特殊投入口的特种保险柜。也称之为"夜间金库"。
4 应用模式分类
4.1 银行自助设备应用模式
按自助设备与银行营业场所的位置关系,可分为在行式和离行式;按自助设备与建筑实体的构成关系,可分为大堂式和穿墙式。
实际应用中可形成4种基本模式:在行大堂式、离行大堂式、在行穿墙式和离行穿墙式。
4.2 自助银行应用模式
自助银行应用模式可分为在行式、离行式和银亭3种。
5 安全防范要求
银行自助设备、自助银行的安全防范系统除应符合GB50348-2004中第3章的有关规定外,还应符合下列要求:
5.1 基本要求
5.1.1 应安装视频监控装置,对交易时客户的正面图像、进/出钞和现金装填过程的图像进行实时录像。回放图像应能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员的活动情况。
5.1.2 所有安装的摄像机都不应看到客户和工作人员操作密码。
5.1.3 图像数据的记录应采用数字录像设备,图像回放质量不应低于
352×288像素数。
5.1.4 事件触发的实时图像应按25帧/s存储,并应具有事件触发前的预录功能,预录时间不低于5s。
5.1.5 视频图像应叠加时间和日期信息,图像数据的记录保存时间不应少于30天。
5.1.6 视频监控系统应具有自检功能,死机时应能自动重启。
5.1.7 各种外接线缆应有防护措施,接插件应置于封闭的刚性防护体内。
5.1.8 应通过银行自助设备的电子屏幕显示必要的安全提示和24h服务电话,不应采用其他方式张贴各类说明。
5.1.9 视频监控系统的记录设备宜与自助设备的时钟同步。联网系统宜具有系统校时功能。
5.1.10 视频监控系统宜具有故障检测功能,当摄像机、记录设备的存储介质(硬盘)出现故障时能主动报警。
5.2 在行大堂式自助设备安全防范要求
5.2.1 除应符合5.1的要求外,还应针对银行自助设备加装具有防窥视功能的装置,设置相对独立的用户操作区域(如设置1米线,或加装挡板,或设置独立、封闭的操作间等措施)。
5.2.2 应安装摄像机,对自助设备的使用环境进行监视和记录。
5.3 离行大堂式自助设备安全防范要求
5.3.1 除应符合5.2.1的要求外,还应安装报警装置,对撬盗和破坏事件进行探测报警,并应具备报警联动及报警联网功能。
5.3.2 宜安装摄像机,对自助设备的使用环境进行监视、记录。
5.3.3 视频监控系统宜具有远程联网功能,能将故障信息和报警图像上传远程监控中心。监控中心能远程查看现场实时图像,并能检查设备运行状况。
5.3.4 宜将自助设备与安装地面牢固连接,不易被拆卸。
5.3.5 对安装在车站、码头、机场、商场等环境条件较为复杂场所的自助设备,宜根据实际环境条件加强安全防范措施。
5.4 穿墙式自助设备安全防范要求
穿墙式自助设备(包括在行式和离行式)的安全防范除应符合5.3的要求外,还应符合下列要求。
5.4.1 自助设备的安装墙体采用实体砖墙时,墙体厚度不应小于240mm,在防护性能不低于同等强度时,可采用其他材料,墙体厚度也可降低。
5.4.2 宜在银行自助设备操作面前方设置实体防护装置,为客户提供相对独立的操作空间,当客户使用自助设备时,该空间不应同时向其他客户开放。
5.4.3 实体防护装置应具有防暴力破坏能力,使用透明材料的部分,应采取遮挡措施,以保证客户使用自助设备时,其他人员不应看到其操作过程。
5.4.4 宜采取措施对在银行自助设备上安装或粘贴附加物品的行为进行识别、报警。
5.4.5 离行穿墙式宜有独立现金装填间,并安装入侵报警装置,对现金装填区发生的入侵事件进行探测,并宜具有入侵报警联动功能。
5.5 自助银行安全防范要求
自助银行(包括在行式和离行式)的安全防范除应符合5.2、5.3.1的要求外,还应符合下列要求。
5.5.1 自助银行宜选用后装填式的银行自助设备,并宜设置独立的现金装填区。
5.5.2 独立的现金装填区出入口应安装出入口控制设备,对其实施控制。
5.5.3 自助银行中的自助设备为前装填式时,应采取措施,在现金装填期间,对自助银行的出入口实施控制。
5.5.4 独立的现金装填区应安装入侵报警装置,对发生的入侵事件进行探测,并应具备入侵报警联动功能。紧急报警应与所在地区的接处警中心联网。
5.5.5 应安装视频监控装置,对进入自助银行的人员进行监视、记录,回放图像应能清晰显示进出人员的体貌特征。
5.5.6 应能实现报警、图像、声音、对讲广播等信息的远程传输和监控功能。
5.5.7 应安装紧急求助按钮,或具有自动拨号功能的求助电话。
5.5.8 应将自助设备与安装地面牢固连接,不易被拆卸。
5.5.9 宜符合本标准5.4.2、5.4.3的要求。
5.6 银亭安全防范要求
XX银行自助设备(ATM)维护管理操作规程
XX银行自助设备(ATM)维护管理操作规程
————————————————————————————————作者:————————————————————————————————日期:
XX银行内控制度文件 自助设备维护管理操作规程 文件编号:LT-0562 编制: 审核: 批准: 版次号: 生效日期:2010年5月14日
目录 修改记录 (5) 第一章总则 (6) 第二章职责分工 (6) 第三章操作管理 (7) 第四章更换钱箱 (8) 第五章错款的处理 (10) 第六章日终结算 (11) 第七章账款核对(清机) (11) 第八章吞卡处理 (12) 第九章附则 (12) 附件二 (13) XX银行自动柜员机服务质量管理暂行规定 (13) 附件三 (16) XX银行自动柜员机解钞车出车管理暂行规定 (16) 附件四 (18) 附件五 (19) 附件六 (20) 附件七 (21) 附件八 (22)
修改记录 版次号生效日期修改原因1.0 2010.05.04 内控制度文件,第一版。
第一章总则 第一条为规范本行自动柜员机的管理,根据《XX银行自助银行设备管理办法》的有关规定,特制定本规程。 第二条本规程所指的自动柜员机业务操作包括附行式和离行式的ATM/CDM自动柜员机。 第三条全行自动柜员机实行编号管理。凡已安装、使用的自动柜员机必须由其管辖行统一编号,编号统一为八位数字(机构号+3位数字)。 第二章职责分工 第四条各分支行负责辖内自动柜员机的管理(离行式自助柜员机由电子银行部指定相关分支行进行管理),设置操作管理员和钱箱管理员,并设定AB角,负责自动柜员机的机具管理,保证机具正常运行。 第五条操作管理员职责 (一)负责保管ATM/CDM的钥匙; (二)负责每日登记自动柜员机运行日志、自动柜员机现金管理登记簿;负责登记银行卡吞没及处理登记簿、银行卡错账处理登记簿;负责钥匙交接时登记柜员交接登记薄; (三)负责ATM/CDM管理交易,发出加钞的指令,监督ATM/CDM钱箱管理员的领现,交现,清钞,加钞等工作;
银行自助设备、自助银行安全防范的规定
银行自助设备、自助银行安全防范的规定 1 范围 本标准规定了银行自助设备、自助银行的安全防范要求。是开展银行自助设备、自助银行安全防范工作的技术依据。 本标准适用于银行自助设备、自助银行的安全防范设施建设。其他金融机构自助设备的安全防范可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 50348-2004 安全防范工程技术规范 3 术语和定义 下列术语和定义适应于本标准。
3.1 银行自助设备bank self-service equipment 银行提供,由客户自行完成现金交易、转账交易、账户查询等业务的专用设备,如自动取款机、自动存款机、自动存取款机、货币兑换设施、自助存储保险柜、安全柜员系统等。 3.2 自助银行self service bank 银行设立的电子化无人值守营业场所。由客户使用银行自助设备(自动取款机、自动存款机、自动存取款机等),通过计算机、网络通信等信息技术支持,自行完成取款、存款、转账和查询等金融服务。 3.3 应用模式application mode 根据自助设备、建筑实体、银行营业场所间位置关系的不同而形成的自助设备和自助银行的不同设置模式。
3.4 在行式in-bank mode 自助设备设置在银行营业场所的应用模式。 3.5 离行式off-bank mode 自助设备设置在非银行营业场所的应用模式。 3.6 大堂式in-hall mode 自助设备设置在室内的应用模式。 3.7 穿墙式through-the-wall mode
自助设备ATM机管理办法
自助设备、机管理暂行办法 第一章总则 第一条为加强和规范自动柜员机管理,保证自动柜员机正常运行,实现自动柜员机“管理规范化、操作标准化”目标,有效防范业务风险,根据监管部门有关规定,特制定本办法。 第二条自动柜员机是为客户提供自助服务的电子设备,根据提供服务类型分为自动取款机、自动存款机、存取款一体机。 第三条持卡人可凭密码,在自动柜员机上办理存取款、转账、查询、修改密码等多种银行业务。 第二章基本规定 第四条自动柜员机应用模式分为在行式和离行式。 (一)在行式是指自动柜员机在营业网点内运行的应用模式,包括单台布放的在行式自动柜员机和多台集中布放在营业网点自助服务区的在行式自动柜员机。
(二)离行式是指自动柜员机在网点外运行的应用模式,包括单台布放的离行式自动柜员机、自助银行和具有独立营业场所、多台集中布放在离行自助服务区的自动柜员机。 第五条各县级联社在银行卡部应设立自动柜员机业务管理岗,负责辖内自动柜员机业务管理、渠道推广、市场营销、考核培训等工作。各营业网点应设立自动柜员机运行管理岗,负责管辖自动柜员机日常运行、账务核算、现金运营和客户服务等工作。 第六条自动柜员机的选型购置由省联社按照有关集中采购管理办法统一组织实施。 第七条自动柜员机服务时间应按照“安全、方便”的原则、由自动柜员机所在场所营业时间决定。自动柜员机服务时间应对外公布。 第八条自动柜员机应保证服务界面、交易流程、外观形象、操作提示、受理标识和服务环境的标准化,符合省联社企业形象管理和营业网点视觉形象规范等规定。 第三章部门和机构职责 第九条银行卡部负责自动柜员机制度建设、规划布局、提交需求、市场营销、业务推广、统计分析、考核评价等工作。
村镇银行自助设备专项安全自查报告
村镇银行自助设备专项安全自查报告 为整体提升自助设备安全防护能力,根据《XX银监分局办公室关于转发开展业务库专项安全检查暨自助设备专项安全检查后续整改工作的通知》(XX银监办发〔2015〕20号)文件相关要求,结合村镇银行实际情况,根据村镇银行自助设备安全防范制度,开展了自助设备专项安全自查工作,现将有关情况汇报如下: 一、基本情况 截止目前,村镇银行安装自助设备共计3台,其中,穿墙式在行ATM自助取款机3台,安装位置分别在总行营业部、青云支行、齐埠支行。无离行ATM。 二、自查工作情况 (一)《ATM日常巡查登记簿》填写规范,做到一日三查,《村镇银行自助设备现金差错登记簿》正确填写,《村镇银行自助设备日常运行、维护登记簿》填写出现个别柜员漏盖私章,已及时现场整改。 (二)村镇银行自助设备均安装了24小时视频监控装置,对交易时的客户正面图像、进/出钞期间的图像、现金装填过程进行录像,回放图像清晰,无客户密码及保险柜密码操作图像,图像信息包括日期时间。 (三)设备管理人员变更按规定更换密码并记录,定期更换密码,备份密码按要求保管。
(四)钥匙使用完毕后,按要求入库保管;备用钥匙要求封存、保管;交接按要求进行记录。 (五)现金申领经会计主管确认后按现金领取流程操作、设备打印的加钞凭证及运行前测试凭证均由专人保管。 (六)加钞过程按要求做到全程监控,双人加钞,录像记录清晰,外置监控数据至少保存1个月,内置监控数据保存时间至少3个月。 (七)外来人员进出按要求进行了登记簿、运行日志备注栏注明维修情况;维修设备时,有我行员工全程陪同。 (八)按会计要求妥善保管流水日志纸。 (九)机具清洁、周边无可疑装置和张贴物。按要求安装客户操作提示、安全用卡提示,做到规范整洁。 (十)加钞时做到停机加钞、双人操作,密码钥匙分管;现金清分做到在封闭环境中进行;按要求将废钞箱、回收箱、存款箱、取款箱内现金进行分别清点,加钞完毕后做取款测试。 二、自查中存在的问题及整改情况 (一)在检查各项登记簿中出现个别柜员漏盖私章,已及时现场整改。 (二)在检查中发现总行营业部在行穿墙式取款机内出现轻微渗水,已立即查明原因进行了整改。 (三)在检查中发现总行营业部在行穿墙式取款机因运行时间较长存在防爆灯损坏,已通知办公室购买安装。
银行自助设备管理办法
银行自助设备管理办法
XX银行内控制度文件自助设备管理办法 文件编号:R5562-5 编制: 审核: 批准: 版次号:1.0
生效日期:##会年10月20日
目录 修改记录 (3) 第一章总则 (4) 第二章职责和权限 (4) 第三章管理规定 (5) 第四章附则 (6)
修改记录
第一章总则 第一条为规范XX银行(以下简称“本行”)自助银行设备的管理,规定其管理程序和控制要点,防范操作风险,确保安全、高效运行,更好地为客户提供优质服务,特制定本办法。 第二条本办法适用于本行自助银行设备管理,包括采购、安装与运行、维护、移机、报废等。 第三条本办法所指的自助银行设备(以下简称自助设备)包括:自助银行和自助设备。 自助银行:指独立于营业网点之外单独设立的机构(离行式)或在已有营业网点内部开辟一块专门的服务区域(附行式),利用多种自助设备,每周7天、每天24小时向客户提供自助金融服务的网点。 自助设备:指自动取款机、自动存款机、自动存取款机、自助终端等专用电子设备。 第四条本行自助设备的管理实行双人分管、双人操作、相互制约的原则。 第二章职责和权限 第五条本行自助设备的运行管理实行分级管理。各相关部门职责如下: (一)银行卡营销管理部门是自助银行设备运行管理的牵头管理部门。负责全社自助银行业务的规划指导和组织推动。 1、负责全社自助银行设备运行管理的相关管理制度、办法的制定和实施。 2、负责研发全社自助银行业务新品种,提出业务开发需求。 3、负责管理全社自助银行业务资料数据库的设计、建立和维护,定期汇总分析全社自助业务的报表和资料,为各类相关业务发展决策提供依据。 4、负责提出自助设备采购申请。 5、负责自助设备和自助银行的业务审批。
校园网安全防护解决方案
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
银行对自助设备管理现状
银行自助设备管理管理现状 目前银行希望加强对自助设备管理员、设备、服务商的管理和监督,准确掌握具体情况,但仅靠制度和人员积极性,而没有一个科学、有效的管理系统,达到高标准管理要求难度较大,银行面对问题主要存在于下文中的所列的内容。 1.在安全性方面,由于行业特点,银行面临不安全因素较多,资源投入较多,但针对性 不强、及时性较差、效率较低 银行对自助的安全非常重视,采取各种各样的措施,比如视频录像、巡检、巡查等方式,这种方式需要大量的人力、物力,随着自助设备的增加,人力和物力的瓶颈会日益明显,同时花费巨大,针对性不强。如果依靠在安全技术和管理上有明显优势的管理系统,能对自助设备运行的各个环节,对安全问题进行全面的监控,并实时发现出现的安全问题,进行及时的处理或者预警,管理人员有针对性的预防、处理出现的安全问题,本系统提高了针对性,且积极有效。 2.没有有效、科学、可靠的自助设备管理工具,无法为银行及时处理问题提供技术支持, 影响自助设备的效益。 银行需要实时监管自助设备的运行情况,并对出现的问题进行及时处理,但仅靠目前的技术手段、工具、人力去进行,所了解的信息明显滞后,延误了银行及时处理出现问题的时机。严重情况下,或导致灾难性的后果。 3.银行上级领导无法及时了解、监督下级人员、设备等相关方面的情况,无法进行优选 汰劣的目的,影响了银行工作更好的开展。 银行上级领导需要了解下级银行自助设备的运行情况和自助设备管理人员的工作情况,通过对比来判断人员的工作效率,设备质量、性能等的优劣。但是目前的方式和手段,无法提供客观、准确数据供银行领导参考,达不到优选汰劣的目的和效果,影响了银行在自助设备领域进一步发展,无法体现银行通过自助设备来体现银行形象的目的。 4.银行无法良好的监控和管理自助设备,对银行绩效的影响明显 自助设备在运行过程中出现了故障,设备维护公司及软件开发商进行维修,银行相关人员需要对维护的效果和时效进行了解和监督,但目前的技术手段无法做到这一点,就无法达到银行的自助设备开机率、效益最高的目的;
GA《银行自助设备自助银行安全防范的规定》
GA745-2008《银行自助设备、自助银行安全防范的规定》 中华人民共和国公共安全行业标准 GA 745-2008 银行自助设备、自助银行安全防范的规定 2008-01-02 2008-03-01实施 中华人民共和国公安部发布 前言 本标准除5.1.1~5.1.8、5.2、5.3.1、5.4.1、5.5.2~5.5.8、5.6为强制性条款外, 其他均为推荐性条款。 请注意,本标准的基本内容有可能涉及专利,本标准的发布机构不应承担识别这些 专利的责任。 本标准由公安部治安管理局提出。 本标准由全国安全防范报警系统标准化技术委员会归口。 本标准主要起草单位:公安部治安管理局、民生银行、中信银行、青岛海的智商科 技有限公司、上海迪堡安防设备有限公司、云南凯奥科技发展有限公司、北京声迅 电子有限公司。 本标准主要起草人:张少军、袁鹤、万希忠、施巨岭、鲍世隆、徐志伟、李多、李 光强、王纲、聂蓉。 本标准于2008年1月首次发布。
银行自助设备、自助银行安全防范的规定 1 范围 本标准规定了银行自助设备、自助银行的安全防范要求。是开展银行自助设备、自助银行安全防范工作的技术依据。 本标准适用于银行自助设备、自助银行的安全防范设施建设。其他金融机构自助设备的安全防范可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 50348-2004 安全防范工程技术规范 3 术语和定义 下列术语和定义适应于本标准。 3.1 银行自助设备 bank self-service equipment 银行提供,由客户自行完成现金交易、转账交易、账户查询等业务的专用设备,如自动取款机、自动存款机、自动存取款机、货币兑换设施、自助存储保险柜、安全柜员系统等。
视频监控数据安全防护系统解决方案
文档类型: 文档编号: 视频数据安全防护系统 解决方案 北京XX公司科技发展有限责任公司 二O一二年五月
目录 第一章项目背景............................................................................................................................... 第二章需求分析.. (5) 2.1需求分析............................................................................................................................ 2.2使用效果............................................................................................................................ 2.3管理手段............................................................................................................................ 第三章解决方案............................................................................................................................... 3.1系统体系原则.................................................................................................................... 3.1.1合理性 ............................................................................................................................ 3.1.2先进性 ............................................................................................................................ 3.1.3稳定性 ............................................................................................................................ 3.1.4健壮性 ............................................................................................................................ 3.1.5拓展性 ............................................................................................................................ 3.1.6易操作性 ........................................................................................................................ 3.2详细设计............................................................................................................................ 3.2.1方案概述 ........................................................................................................................ 3.2.2系统构成 ........................................................................................................................ 3.3方案功能模块.................................................................................................................... 3.3.1在线视频系统准入控制 ................................................................................................ 3.3.2视频存储数据下载管控 ................................................................................................ 3.4产品核心技术.................................................................................................................... 3.4.1文件级智能动态加解密技术 ........................................................................................ 3.4.2网络智能动态加解密技术 ............................................................................................ 3.4.3协议隧道加密技术 ........................................................................................................ 3.4.4终端自我保护技术 ........................................................................................................ 3.5方案管理应用功能基础 (16) 3.5.1透明动态加密 ................................................................................................................ 3.5.2通讯隧道加密 ................................................................................................................ 3.5.3终端强身份认证 ............................................................................................................
银行自助设备业务管理办法
xx银行自助设备业务管理办法 第一章总则 第一条为加强和规范自助设备业务管理,提高自助设备运行效率,有效防范业务风险,依据中国人民银行《银行卡业务管理办法》、中国银监会《电子银行业务管理办法》、中国银联《银行卡联网联合业务规范》、《xx 银行现金清分和冠字号码留存管理办法》、《xx银行冠字号码查询涉假纠纷处理操作细则》、《xx银行固定资产管理办法》及个人金融部涉及多家供应商的设备集中采购规则的有关规定,结合我行实际需要,特制定本办法。 第二条自助设备业务管理坚持“统一规划、统一标准、统一流程”的原则,以实现管理规范化、操作标准化、选型科学化、布局合理化。 第三条本办法适用于我行自助设备业务服务和管理。 第二章基本规定 第四条自助设备业务是指通过自动柜员机、多媒体自助终端、货币兑换机、自助开卡机、远程视频柜员机(VTM)等自助设备,运用计算机、通信等技术手段为客户提供存取款、查询、转账、支付结算、修改交易密码、IC卡电子现金及行业应用、货币兑换、开卡、电子渠道签约、投资理财等各类自助式金融服务的电子银行业务。 第五条自助设备业务运营管理包括业务维护、设备配置、结账加钞管理、密码钥匙管理、账务差错处理、吞卡处理、设备上下线及业务资料管理等工作。 第六条自助设备按服务类型分为现金类自助设备(以下简称现金设备)和非现金类自助设备(以下简称非现金设备)。现金设备是指自动取款机、自动存款机、存取款一体机等包含现金功能的自助设备,非现金设备是指多媒体自助终端、自助充值机、自助缴费机等不包含现金功能的自助设备。 第七条自助设备按安装场所可分为在行式和离行式。在行式自助设备是指在银行网点内运行的自助设备,包括布放在网点营业区域内的自助设备和集中布放于自助服务区的自助设备。自助服务区与网点营业区相连、具
云安全等保防护解决方案
概述 随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。 ·从需求层面来看,随着愈演愈烈各种的信息泄密事件、大热的APT攻击等,大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”,尤其是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码,并寻求各种资源不断提升用户对其信任性。 ·用户选择云计算服务的角度来看,我们了解了很多的云计算用户或潜在的云计算用户,用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术成熟度和成本,其中首要考虑的是安全。因为由于云服务模式的应用,云用户的业务数据都在云端,因此用户就担心自己的隐私数据会不会被其他人看到,数据会不会被篡改,云用户的业务中断了影响收益怎么办,云计算服务商声称的各种安全措施是否有、能否真正起作用等,云用户不知道服务提供商提供的云服务是否真的达到许诺的标准等担忧。 1.云环境下的等级保护问题研究 综上所述,用户在选择云计算的时候首先会考虑安全性,对普通用户来说,云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主要有等级保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策,比如用户的一个等级保护三级的业务,采用云计算模式时,一定要求云计算服务必须达到三级的要求。
银行自助设备管理办法
XX银行内控制度文件 自助设备管理办法 文件编号:R5562-5 编制: 审核: 批准: 版次号:1.0 生效日期:##会年10月20日 目录 修改记录2
第一章总则3 第二章职责和权限3 第三章管理规定5 第四章附则6 修改记录
第一章总则 第一条为规范XX银行(以下简称“本行”)自助银行设备的管理,规定其管理程序和控制要点,防范操作风险,确保安全、高效运行,更好地为客户提供优质服务,特制定本办法。 第二条本办法适用于本行自助银行设备管理,包括采购、安装与运行、维护、移机、报废等。 第三条本办法所指的自助银行设备(以下简称自助设备)包括:自助银行和自助设备。 自助银行:指独立于营业网点之外单独设立的机构(离行式)或在已有营业网点内部开辟一块专门的服务区域(附行式),利用多种自助设备,每周7天、每天24小时向客户提供自助金融服务的网点。 自助设备:指自动取款机、自动存款机、自动存取款机、自助终端等专用电子设备。 第四条本行自助设备的管理实行双人分管、双人操作、相互制约的原则。 第二章职责和权限 第五条本行自助设备的运行管理实行分级管理。各相关部门职责如下:(一)银行卡营销管理部门是自助银行设备运行管理的牵头管理部门。负责全社自助银行业务的规划指导和组织推动。 1、负责全社自助银行设备运行管理的相关管理制度、办法的制定和实施。 2、负责研发全社自助银行业务新品种,提出业务开发需求。
3、负责管理全社自助银行业务资料数据库的设计、建立和维护,定期汇总分析全社自助业务的报表和资料,为各类相关业务发展决策提供依据。 4、负责提出自助设备采购申请。 5、负责自助设备和自助银行的业务审批。 6、负责开展自助银行业务的相关培训工作并监督、检查、考核各项制度、办法的执行情况。 (二)信息技术部门是自助银行设备运行的技术保障与管理部门。 1、负责自助设备的安装、调试和联通,保证设备正常运行; 2、负责对自助设备的运行状态进行监控,对设备定期检修和维护,及时发现故障并在规定的时间内排除。 3、负责对自助设备的网络安全管理。 4、负责设备及其备品、配件、专用工具的出入库工作,及时登记,按月查库。 5、负责自助设备的选型、软件开发、自助设备的升级改造实施等工作。 6、负责对报废后的自助设备内的系统信息和数据进行妥善处理。 (三)会计结算部门负责自助银行业务网络资金清算、账务核实和调整以及日常运行和监控、相关费用的审批等工作。 (四)安全保卫部门负责自助设备及现金押运的安全和安全技术防范设施管理等工作。 第六条各分支机构管理职责: (一)根据本行自助银行设备运行相关管理制度制定本机构实施细则。 (二)负责辖内自助业务的发展规划和组织推动。 (三)负责本辖区自助设备的申购、报废申请等具体管理工作。 (四)负责对本辖区自助设备和自助银行交易运行情况进行实时监控并定期进行检查、统计和通报。 (五)建立和维护本机构自助银行业务资料数据库,定期汇总分析本机构自助银行业务的报表和资料,并上报总部。 第七条各营业部管理职责: (一)负责建立和登记本部门自助银行设备运行情况,并及时向银行卡营销管理部门上报自助设备及自助银行业务的运行情况。 (二)负责处理有关轧账、对账、调账等业务。 (三)负责自助业务风险管理与防范。 (四)负责处理自助设备日常配钞、装钞、清机等业务; (五)负责协助科技部门处理自助设备的吞没卡、设备的日常运行维护; (六)负责自助设备内外部工作环境的清洁和保养。
网站安全防护解决方案
网站安全防护解决方案 WEB应用是当前业务系统使用最为广泛的形式。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的WEB网站都相当脆弱,易受攻击。据美国国防部统计,每1000行Web 代码中存在5~15个漏洞,而修补一个漏洞通常需要2~9小时。 根据CNCERT的最新统计数据,2007年CNCERT共接到网络安全事件报告4390件。2007年我国大陆被篡改网站总数达到了61228个,同比增长1.5倍;其中政府网站(https://www.360docs.net/doc/1b9822710.html,)被篡改3407个,占大陆被篡改网站的7%。CNCERT统计显示,大陆地区约有4.3万个IP地址主机被植入木马,约有362万个IP地址主机被植入僵尸程序。从以上数据可以看出,提高业务网站的安全防护,是保障业务正常进行的必然前提。 因此,对于影响力强和受众多的门户网站,需要专门的网页(主页)防篡改系统来保护网页和保障网站内容的安全。 政府门户网站的潜在风险 政府门户网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的,即:政府形象受损、信息传达失准,甚至可能引发信息泄密等安全事件。。网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。目前,政府门户网站常因以下安全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件:
1. 网站数据库账号管理不规范,如:使用默认管理帐号(admin,root,manager等)、弱口令等; 2. 门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等; 3. WEB服务器配置不当,系统本身安全策略设置存在缺陷,可导致门 户网站被入侵的问题; 4. WEB应用服务权限设置导致系统被入侵的问题; 5. WEB服务器系统和应用服务的补丁未升级导致门户网站可能被入侵 的安全问题等。 政府门户网站安全防护解决方案 根据目前政府门户网站可能存在的安全隐患及风险,给政府门户网站提出如下安全防护解决方案: 在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略: l 对政府门户网站及网上系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题; l 对政府门户网站进行WEB隐藏,避免利用扫描软件对其进行信息获取分析; l 设置政府门户网站页面防篡改功能及恢复功能,避免恶意篡改页面;
商业银行自助设备管理办法模版
xx市商业银行自助设备管理办法 xx银〔xx〕76号 第一章总则 第一条为加强本行自助设备的安全运行,统一全行自助服务点的整体形象,提高自助设备的运行效率,确保自助业务的规范操作和设备的正常运行,从而有效地防范风险、化解风险,特制定本办法。 第二条本办法所指的自助设备包括营业网点内运行的联行式自助设备和营业网点外运行的离行式自助银行设备(主要有自动取款机、自动存取款一体机、多媒体服务终端等等)。 第二章管理职能 第三条总行自助业务管理部门负责全辖自助设备的运行管理,制定全行自助设备发展规划、购置、安装、维护、更换等管理工作。 第四条总行自助业务管理部门负责全辖自助设备的运行监控和考核评比;负责自助设备的程序测试、开通等工作。 第五条总行自助业务管理部门负责监督维护厂商对全行自助设备进行定期巡检和维护。负责全行自助设备服务标识、消耗材料的统一设计制作、管理,规范服务形象。 第六条总行自助业务管理部门负责向科技部门或相关公司提出自助设备新增功能的业务需求;负责对自助设备系统升级、版本更新等业务测试,督促各行自助设备升级、程序更新做到及时到位。 第七条自助设备管理网点应当设立设备日常管理人员,负责自助设备的日常维护、清洁和保养,并按照运行情况认真填写运行日志,确保自助设备正常运行,发现自助设备故障及时排除,若无法排除的报告总行自助业务管理部门。 第八条自助设备管理网点须指定自助设备出纳工作人员若干名。出纳员的主要职责是协同本管理网点自助设备管理员共同负责自助设备的装钞、清钞工作。 第九条为加强离行式自助设备巡检清机过程中的安全保卫工作和工作效率,需配备运钞车辆、专业驾驶员、以及不少于2名的安全保卫人员全程跟随。 第十条自助设备管理网点负责人对本网点的管理员和出纳员的工作有监督检查责任。指定自助设备管理员的定向代班人员,负责监督自助设备保险柜密码定期更换和人员变动时的密码更换。 第十一条管理网点在接到客户投诉时应热情接待,不得相互推诿,要详细记录投诉情况、
银行自助设备、自助银行安全防范的规定示范文本
银行自助设备、自助银行安全防范的规定示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
银行自助设备、自助银行安全防范的规 定示范文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1 范围 本标准规定了银行自助设备、自助银行的安全防范要 求。是开展银行自助设备、自助银行安全防范工作的技术 依据。 本标准适用于银行自助设备、自助银行的安全防范设 施建设。其他金融机构自助设备的安全防范可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的 条款。凡是注日期的引用文件,其随后所有的修改单(不 包括勘误的内容)或修订版均不适用于本标准,然而,鼓 励根据本标准达成协议的各方研究是否可使用这些文件的
最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 50348-2004 安全防范工程技术规范 3 术语和定义 下列术语和定义适应于本标准。 3.1 银行自助设备bank self-service equipment 银行提供,由客户自行完成现金交易、转账交易、账户查询等业务的专用设备,如自动取款机、自动存款机、自动存取款机、货币兑换设施、自助存储保险柜、安全柜员系统等。 3.2 自助银行self service bank 银行设立的电子化无人值守营业场所。由客户使用银行自助设备(自动取款机、自动存款机、自动存取款机
银行卡与自助设备安全风险管理研究报告(doc 17页)
括银行卡伪造、信息盗取和利用银行卡和ATM机的欺诈交易等三类: 银行卡伪造主要包括直接编造信息或利用工作之便窃取信息之后伪造银行卡,其中包括利用高科技手段窃取用户信息后再进行银行卡伪造,也包括利用工作之便盗取储户信息后进行的银行卡伪造。 对客户银行卡和AMT机信息盗取的案件其中多数是利用先用电子银行信息系统的漏洞,设置盗取客户信息的应用程序或者直接破解客户交易密码等窃取客户信息,也有银行内部人员直接作案的案例。 利用银行卡和ATM机的欺诈交易主要包括冒名交易、欺诈交易和对客户的直接欺骗等,其中多数是利用电子银行现有业务信息系统的漏洞执行冒名消费、恶意注册、恶意消费、虚假交易等简单的欺诈行为,少数通过对银行卡消费者欺骗来实现,还有银行内部人员利用业务之便进行的恶意交易。 根据当前对24家银行的调研,有5家银行存在银行卡账号信息泄露的情况,占到总数的20.8%,其中2家银行由于暴力破解银行卡密码
引起,1家银行由于修改监听用户交易数据引起,5家银行由于盗取用户信息引起。 当前犯罪分子的银行卡犯罪主要由以下原因引起: 1、暴力破解。黑客对银行卡实施暴力破解必须具备两个前提条件:一是被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式;二是被针对系统没有对用户输人有校验失败次数限制或访问控制。归纳起来,暴力破解的实施方法主要有以下两种:固定某账号,采用穷举密码方式试探该账号是否能登录;固定密码,采用穷举账号方式试探该账号是否能登录。 对于暴力窃取银行卡账户信息导致信息泄露的情况分析,2家银行都认为被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式,1家银行认为被针对的系统没有对用户输人有校验失败次数限制或访问控制。 2、信息盗用。不法分子实施信息盗用主要有两种方式:一是盗读磁条及摄录密码,不法分子利用自制机具在ATM银行卡槽口外安装读卡
银行自助设备专项安全自查报告[2020年最新]
XX分行自助设备专项安全自查报告 为整体提升自助设备安全防护能力,根据《XX银监分局办公室关于转发开展业务库专项安全检查暨自助设备专项安全检查后续整 改工作的通知》(银监办发〔2015〕75号)文件相关要求,结合我行实际情况,根据我行自助设备安全防范制度,开展了自助设备专项安全自查工作,现将有关情况汇报如下: 一、基本情况 截止目前,我行自助设备的统计情况如下: 自助设备网点:总共有33个自助设备网点,其中6个在行式自助网点、27个离行式自助网点。 自助设备机具数量:总共有59台自助设备,其中单取款机21台,存取款一体机(CRS)33台,查询机3台,自助封包机2台。 二、自查工作情况 1、我行的自助设备机具的维护、清机、加钞、清分、卫生保洁 全部外包给广电运通金融电子有限公司,由广电运通派驻员工到我行 进行专项服务。自助设备日常管理职责归属我分行运营管理部,由运营管理部对自助银行的工作进行监督、检查、指导。 2、我行自助设备均安装了24小时视频监控装置,对交易时的客户正面图像、进/出钞期间的图像、现金装填过程进行录像,回放图 像清晰,图像信息包括日期时间。 3、设备管理人员变更按规定更换密码并记录,每季度定期更换 密码,备份密码按要求保管。
4、钥匙使用完毕后,按要求入库保管;备用钥匙要求封存、保管;交接按要求进行记录。 5、设备打印的加钞凭证及运行前测试凭证均由专人保管。 6、加钞过程按要求做到全程监控,双人加钞,录像记录清晰, 外置监控数据至少保存1个月,内置监控数据保存时间至少3个月。 7、外来人员进出按要求进行了登记簿、运行日志备注栏注明维 修情况;维修设备时,有我行员工全程陪同。 8、按会计要求妥善保管流水日志纸。 9、机具清洁、周边无可疑装置和张贴物。按要求安装客户操作 提示、安全用卡提示,做到规范整洁。 10、加钞时做到停机加钞、双人操作,密码钥匙分管;现金清分 做到在封闭环境中进行;按要求将废钞箱、回收箱、存款箱、取款箱 内现金进行分别清点,加钞完毕后做取款测试。 二、自查中存在的问题及整改情况 1、在检查中发现个别ATM自助网点内部的电灯损坏、空调漏水等问题,已经安排电工全部维修完毕。 2、XX支行的自助设备没有焊接,现在已经焊接了地板钢条,但ATM机身与地板钢条没有焊接,需要再做一次焊接,已安排师傅进行整改,计划于2015年7月底前将所有自助机具的焊接问题全部整改 完毕。 以上是我分行自助设备专项安全自查工作情况。今后,我分行还将加大力度开展自助设备专项安全自查、整改工作,建立起切实有效