金融计算机金融系统安全解决方案技术措施有哪些内容
点击联系发帖人
时间:2016-07-13 01:49
君,已阅读到文档的结尾了呢~~
银行及相关金融服务信息安全标准体系.ppt——所有资料文档均为本人悉心收集,全部是文档中的精品,绝对值得下载收藏!
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
银行及相关金融服务信息安全标准体系.ppt
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
&&|&&0次下载&&|&&总3页&&|
您的计算机尚未安装Flash,点击安装&
阅读已结束,如需下载到电脑,请使用积分()
0人评价1页
0人评价47页
0人评价6页
0人评价4页
0人评价3页
所需积分:(友情提示:所有文档均可免费全文预览!下载之前请务必先预览阅读,以免误下载造成积分浪费!)
(多个标签用逗号分隔)
文不对题,内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
若此文档涉嫌侵害了您的权利,请参照说明。
评价文档:银行业金融机构安全评估办法
银行业金融机构安全评估办法
银行业金融机构安全评估办法
(2010年7月修订)
第一条&
为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除安全隐患,维护单位内部安全,依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条&
本办法所称的安全评估,是指公安机关和银行业监督管理部门(以下简称银监部门)依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
开展安全评估工作应与对银行业金融机构的日常安全检查工作相结合。
第三条&
安全评估应当依照有关法律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。安全评估以两年为一个周期,每偶数年作为开展评估工作的起始年,奇数年的11月30日前完成评估,并将评估总结报上级公安机关和银监部门。
第四条&
安全评估工作由省级公安机关会同同级银监部门(大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关)共同组织实施。各省级公安机关和银监部门应根据本办法制定评估工作实施方案,培训评估人员。
开展安全评估时,应组成评估小组,成员为不少于5人的单数。评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
第五条& 安全评估的内容主要包括:
(一)营业场所安全;
(二)业务库安全;
(三)自助设备、自助银行安全;
(四)运钞安全;
(五)消防安全;
(六)计算机安全;
(七)枪支弹药安全;
(八)案件防范;
(九)安全保卫基础工作。
第六条& 安全评估的方法主要有:
(一)询问被评估单位安全保卫工作负责人和其他工作人员,了解安全保卫工作情况;
(二)查阅、复制、调取与安全保卫工作有关的文件、资料;
(三)实地查看银行业金融机构安全保卫工作制度、措施的制定和落实情况;
(四)实地了解银行业金融机构安全保卫机构设置和人员配备情况;
(五)实地查看测试物防、技防等安全防范设施的设置和运行情况;
(六)突击检查和抽查;
(七)根据需要依法采取的其他安全评估方法。
第七条&
安全评估以县级、地市级和省级银行业金融机构为单位计分。对县级以下银行业金融机构的评估,应按照本办法第五条所列的九项内容逐项评分,每大项中涉及多个机构的,应在对多个机构逐一打分的基础上取平均值作为最后得分。县级、地市级和省级被评估单位的评估分数计分方法为:下一级银行业金融机构评估所得分数的平均值的80%加上本级机构评估所得分数的20%之和。
跨省设立分支机构的银行业金融机构的评估分应取其下一级机构评估分的平均值。
第八条&
安全评估根据评估内容和标准打分,满分为100分。银行业金融机构累计得分在95分(含)以上的,列为安全防范优秀单位;累计得分在95分至85分(含)的,列为安全防范合格单位;累计得分低于85分的,列为安全防范不达标单位;其中累计得分低于80分的,列为治安隐患单位。
第九条&
开展安全评估工作前应当组成安全评估小组,组长由组织评估工作的公安机关、银监部门指定业务能力和组织能力较强的人员担任。开展安全评估时,评估人员应当按照《银行业金融机构安全评估标准》如实记录相关情况,填写《安全评估记分表》。评估完毕,应当将《安全评估记分表》交被评估单位负责人或者相关人员核对后签字。对评估结果有异议的,应当允许被评估单位负责人做出说明;被评估单位负责人拒绝签字的,评估人员应当在《安全评估记分表》上注明。
第十条&
安全评估人员在评估过程中发现治安隐患的,应当及时指出并记录。必要时,对发现的治安隐患可以拍照、录像,采集证人证言,作为证据保存备查。
第十一条&
安全评估小组应当对被评估单位的安全防范情况打出相应的分值,出具评估报告,由组织评估的公安机关和银监部门审核、确认后反馈被评估单位。评估报告的内容应包括被评估单位的整体情况、评估分值、存在问题、整改意见,由评估小组成员签字确认。
第十二条&
对被评估单位有监管职责的县级以上人民政府公安机关应当在接到评估报告之日起三个工作日内,对评估工作中发现的治安隐患制作《责令限期整改通知书》,加盖印章后送达被评估单位,督促整改。被评估单位应当及时整改治安隐患,在整改期间采取必要的防范措施确保安全,并将整改结果及时报告组织评估的公安机关和银监部门。
第十三条& 安全评估结果应当作为公安机关、银监部门考核银行业金融机构安全保卫工作的重要依据。
第十四条&
对安全评估结果列为优秀等次的单位,组织评估的公安机关、银监部门应当予以表彰奖励。评估为优秀等次的银行业金融机构应当对保卫部门和有突出贡献的保卫干部予以奖励。
第十五条& 对安全评估不达标或被列为治安隐患单位的银行业金融机构,银监部门应当采取相应的监管措施。
第十六条&
被评估单位拒不落实治安隐患整改措施的,公安机关应当按照《企业事业单位内部治安保卫条例》相关规定进行处罚;对因不及时整改导致发生案件、事故的,依法追究单位主要负责人和直接责任人员的法律责任。
第十七条& 安全评估小组开展评估活动时,不得影响被评估单位的正常工作。对涉及的国家秘密、商业秘密,应当予以保密。
第十八条&
安全评估人员不认真履行职责,有下列行为之一的,对评估小组直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
(一)玩忽职守,应当及时发现却未及时发现重大隐患,导致发生重大案件或者安全责任事故的;
(二)在安全评估工作中弄虚作假的;
(三)故意刁难被评估单位和相关人员的;
(四)索取、收受被评估单位贿赂、礼品的;
(五)违反法律、行政法规实施处罚的;
(六)其他滥用职权、徇私舞弊的。
第十九条&
本办法中的《责令限期整改通知书》按照《公安部关于印发〈公安行政法律文书(式样)〉(试行)的通知》(公通字[2006]21号)执行。《安全评估记分表》式样由公安部、中国银行业监督管理委员会统一制定。
第二十条 &本办法适用于对各银行业金融机构的安全评估。
第二十一条 &本办法自修订印发之日起施行。
附件: 1、银行业金融机构安全评估标准
2、安全评估记分表
银行业金融机构安全评估标准
为全面、客观地反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的实效性,特制订本标准。本标准共分为九部分,根据项目设定分值,总分100分。对不符合本标准的酌情减分(每个项目的分值扣完为止),对评估中不涉及的评估项目不扣分。具体评估标准如下:
一、营业场所安全(15分)
检查方法:实地检查营业场所物防技防设施、营业场所周边状况,检查录像回放质量。
(一)物防设施(8分)
1、二层以下窗户未安装金属防护栏或未采取相应防护措施(如安装具有防弹、防爆功能的透明防护屏障和入侵探测装置等)的扣0.5分;
2、与外界相通的出入口未安装坚固的金属防护门或防盗安全门的扣0.5分;
3、金属防护门锁具不符合标准的扣0.5分;
4、场所外有围墙但未安装防止爬越的障碍物或周界报警装置的扣0.5分;
5、现金业务区出入口未安装防尾随缓冲式电控联动门或联动门不能正常使用的扣5分;
6、现金出纳柜台未采用砖石或钢筋混凝土结构(因楼面承重等原因经公安机关主管部门批准采用其他建筑方式的除外),柜台高度低于800mm、宽度小于500mm的扣3分;
7、现金出纳柜台上方未安装透明防护板的扣5分;
8、现金出纳柜台上方安装的透明防护板无检测合格报告、安装形式不符合标准或长、宽、高、面积及其上部封顶不符合标准的扣2分;
9、现金业务柜台的台面设置或收银槽长、宽、高不符合要求的扣0.5分;
10、营业场所未建卫生设施的扣0.5分;
11、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;
12、未配备自卫器材的扣0.5分。
(二)技防设施(7分)
1、监控设备
(1)二级以上风险营业场所与外界相通的出入口未安装视频监控装置的扣1分;
(2)二级以上风险营业场所现金业务区未安装监控装置的扣3分;
(3)二级以上风险营业场所非现金业务区未安装监控装置,不能实时监视营业室内人员活动情况的扣1分;
(4)二级以上风险营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程,回放图像不能清晰显示柜员操作和客户脸部特征的扣2分;
(5)二级以上风险营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分;
(6)录像资料保存不到30天的扣2分。
2、报警及其他技防设施
(1)具备与公安110报警服务台报警联网条件尚未安装与公安机关110联网的紧急报警装置的扣3分;
(2)现金业务区未安装2路以上(含2路)独立防区的紧急报警装置的扣2分;
(3)一级风险营业场所现金业务柜台未安装连续记录的声音复核装置的扣0.5分;
(4)一级风险营业场所与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;
(5)一级风险营业场所的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣0.5分;
(6)一级风险营业场所入侵报警设施不能准确记录报警时间、位置等信息,不具有查询、打印功能的扣0.5分。
二、业务库安全(10分)
检查方法:实地检查业务库物防技防设施建设情况,检查监控录像回放质量,规章制度、预案、出入登记等有关资料。
(一) 实体防范(4分)
1、库区照明系统总闸装置没有保护措施或未置于有效监控范围的扣0.5分;
2、库区内的载货电梯与楼梯未建于库门之外的扣1分;
3、出入库房门的通道未单一设置的扣1分;
4、库房结构墙体未达到相应级别建筑标准的扣3分;
5、金库门或库门锁具不符合标准的扣2分;
6、三类以上库房通往金库门的唯一通道未设置防控隔离门,或防控隔离门的防护等级不符合要求的扣1分。
(二) 技术防范(5分)
1、入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣1分;
2、库房内未安装2种以上探测原理入侵探测器的扣0.5分;
3、周界防入侵报警装置没有连续的警戒线,存在盲区的扣0.5分;
4、报警控制主机和线路裸露,不具有防破坏报警功能的扣0.5分;
5、未采用2种以上向外报警传输方式的扣0.5分;
6、报警装置无备用电源,不能保证在市电断电后系统供电时间≥8h的扣0.5分;
7、报警系统布防、撤防、报警、故障等信息的存储时间不足30天的扣1分;
8、库房内视频安防监控系统回放图像不能清晰显示人员在库内活动的全过程和库内所有存放物品的扣1分;
9、库房外的回放图像不能清晰显示出入库人员活动情况及面部特征的扣0.5分;
10、启动紧急报警装置时未同时启动现场声、光报警装置的扣0.5分;
11、守库室的回放图像不能清晰显示守库人员活动情况的扣0.5分;
12、清分整点场地未在每个清分台安装摄像机进行独立监控和录像,或回放图像不能清晰显示交接、清点、打捆等操作全过程的扣1分;
13、装卸区及出入库交接场地的回放图像不能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程的扣1分;
14、视频监控资料保存时间少于30天的扣0.5分;
15、实行远程监控的业务库房隔离门出入口控制装置不具有接受远程控制和实时授权功能的扣2分;
16、声音资料保存时间少于30天的扣0.5分;
17、实行异地值守的业务库不具备全方位防护,未将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,不能实施远程管理、控制的扣2分;
18、业务库报警监控联网中心功能不齐备的扣0.5分。
(三) 本地守库室防范(1分)
1、本地守库室未设置卫生设施、给排风设备或温控设施的扣0.5分;
2、守库室外未安装照明灯或未配备应急照明设备和自卫器材的扣0.5分;
3、守库室未配备对外联络的通讯设备或未安装紧急报警按钮的扣1分。
三、自助设备、自助银行安全(15分)
检查方法:实地检查自助设备、自助银行物防技防设施建设情况,检查监控录像回放质量等。
(一)自助设备安全(6分)
1、未安装报警装置(在行大堂式除外)或不能对撬盗和破坏事件进行探测报警的扣0.5分;
2、视频监控装置不能对交易时客户的正面图像、进/出钞和现金装填过程的图像进行实时录像的,每存在一项扣0.5分;
3、回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况的,每存在一项扣0.5分;
4、未加装具有防窥视功能装置或未设置相对独立的用户操作区域的扣0.5分;
5、未通过电子显示屏显示必要的安全提示和24小时服务电话的扣2分;
6、未对在行大堂式自助设备使用环境进行监视和记录的扣0.5分;
7、离行式自助设备视频监控系统不具有远程联网功能的扣1分。
(二)自助银行安全(9分,其中自助设备按自助设备安全内容中第1至5项评分,满分6分;下列内容满分3分)
1、独立的装填现金区未安装入侵报警探测装置,不具备入侵报警联动功能的扣0.5分;
2、未安装视频监控装置对进入自助银行的人员进行监视、记录,回放图像不能清晰显示进出人员体貌特征的扣0.5分;
3、独立的现金装填区未安装出入口控制设备,不能对装填现金区出入口实施控制的扣0.5分;
4、未安装紧急求助按钮或具有自动拨号功能的求助电话的扣0.5分;
5、不能实现报警、图像、对讲广播等信息的远程传输和监控功能的扣1分。
四、运钞安全(10分)
检查方法:检查银行自行押运的运钞车车况、押运人员执行任务的规范操作情况,制度、预案、登记记录等有关资料。
1、银行业金融机构使用非专用运钞车运钞或非双人以上武装押运的扣5分;
2、未制定押运途中突发事件处置预案的扣0.5分;
3、押运员不熟悉突发事件处置预案、责任分工不明确的扣0.5分;
4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分;
5、运钞交接登记手续不齐全的扣1分;
6、押运员不穿防弹衣、不戴头盔的扣1分;
7、押运员站位不能全方位警戒的扣1分;
8、跨省、市长途运钞或大宗款项(单次运钞1000万元以上)押运没有护卫车的扣2分;
9、运钞车交接款停靠位置不合理的扣0.5分;
10、运钞停靠及交接款过程不能够全程录像的扣3分;
11、运钞车内无通讯、报警、消防设备的扣1分;
12、押运过程中司机下车或车辆熄火的扣1分。
五、消防安全 (10分)
检查方法:实地检查消防设施,查看相关资料,询问有关人员。
1、没有建立领导负责的逐级防火责任制的扣0.5分;
2、没有明确逐级防火负责人职责、没有明确岗位防火责任人的扣1分;
3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分;
4、职工不知道岗位责任区和岗位消防安全职责的扣0.5分;
5、没有设立专职或兼职的防火安全人员或消防安全重点单位没有确定消防安全管理人的扣1分;
6、没有建立群众性的志愿消防队的扣1分;
7、没有建立健全各项消防安全制度的扣0.5分;
8、未按照国家有关消防法律法规及消防技术标准设置消防设施的扣1分;
9、不能保证消防设施、灭火器材完好有效的扣1分;
10、不能保证消防疏散通道畅通的扣1分;
11、没有消防安全检查、巡查、消防安全教育培训等消防记录的扣1分;
12、对火灾隐患不能及时发现或发现后未及时消除的扣1分;
13、一年内组织开展消防安全宣传教育和培训少于2次的扣0.5分;
14、未制定灭火和应急疏散预案并定期组织演练的扣1分;
15、消防安全重点单位未建立健全消防档案的扣1分;
16、没有对建筑消防设施进行定期的消防检测,取得相应的合格检测报告的扣1分。
六、计算机安全(10分)
检查方法:实地查看相关设施、设备和记录,询问有关人员。
(一)营业场所计算机安全(4分)
1、网络、存储设备未存放于营业场所现金区内密闭机柜或独立设置的网络设备间的扣0.5分;
2、网络、存储设备独立设置计算机房(室)但未安装防盗安全门的扣0.5分;
3、二级以上风险营业场所的计算机室未安装防盗安全门和与110报警服务台相连的紧急报警装置及入侵报警装置,不能准确探测报警区域内门、窗、通道等重点部位的入侵事件的扣0.5分。
(二)数据交换中心和数据处理中心安全(6分)
1、数据交换或处理中心计算机机房(室)在建筑物内没有设置为独立区域的扣0.5分;
2、独立设置的计算机中心未进行封闭式管理或设置周界报警探测装置的扣0.5分;
3、没有专人值守、记录出入人员情况的扣0.5分;
4、防水、防盗、监控、报警等设施不健全的扣0.5分;
5、无备用电源或备用电源处于不良备用状态的扣0.5分;
6、没有设立专职或兼职的计算机信息系统安全管理人员的扣1分;
7、机房工作人员不熟悉灭火、防水等有关操作的扣0.5分;
8、没有专门的设备档案备查资料的扣0.5分;
9、不能及时更换计算机的口令或密钥的扣1分;
10、无防雷接地等必要防护的扣0.5分;
11、无机房专用灭火设施的扣2分;
12、县级金融机构没有成立计算机信息系统安全保护领导小组或未制定计算机信息系统突发事件处置预案的扣1分。
七、枪支弹药安全 (10分)
&& 检查方法:实地检查枪支弹药保管使用情况,听取有关人员汇报。
1、未明确枪支管理责任,未指定专人负责的扣1分;
2、二级以上风险营业场所枪弹库出入口未安装防盗安全门、与110报警服务台相连的紧急报警装置和入侵报警装置的,扣0.5分;
3、没有专用枪库或枪柜存放保管枪支弹药的扣1分;
4、枪支、弹药没有分开存放或实行双人双锁的扣1分;
5、未建立完善的持枪人员管理责任制度、枪支弹药保管领用制度和枪支安全责任制度或不严格执行的扣1分;
6、执行守押任务完毕后,未及时交还枪支弹药的扣1分;
7、持枪人员未配发持枪证件的扣2分;
8、持枪人员未定期接受培训的扣0.5分;
9、携带枪支时未携带持枪证件的扣1分;
10、非执行守押任务而携带枪支弹药的扣5分。
八、案件防范(10分)
&& 检查方法:听取汇报,查看相关资料。
1、一年内对员工进行法律法规教育以及业务规范学习少于2次的扣0.5分;
2、两年内有内部人员违法犯罪,且违法犯罪行为与其职务有直接联系的扣1分;
3、两年内发生盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系的扣2分;
4、两年内发生重特大盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系,或案件造成员工重伤或死亡的扣5分;
5、两年内发生因渎职或违规操作等引发既遂诈骗案件的扣2分;
6、未执行身份证联网核查制度或无相关真伪识别装置的扣0.5分;
7、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分;
8、未严格执行相关案件报告制度规定的扣2分;
9、未及时向员工开展案例警示教育的扣0.5分;
10、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分。
九、安全保卫基础工作(10分)
检查方法:听取汇报,调阅资料,询问有关人员。
1、单位负责人未定期召开会议研究安全保卫工作,查找安全防范工作隐患并研究解决问题,或保卫工作没有领导班子成员分管的扣2分;
2、县级以上银行业金融机构未设立专(兼)职保卫机构的扣5分;
3、银行营业场所未配置专(兼)职保卫人员的扣1分;
4、安全防范设施建设资金存在重大缺口且年度内未得到解决的扣3分;
5、未建立保卫工作考核、评比和奖惩机制的扣2分;
6、未开展安全检查、考核、评比工作,奖罚不分明的扣1分;
7、对公安机关、银监部门和上级单位安全检查中发现的问题未及时整改的扣2分;
8、各类安全防范规章制度不健全的扣1分;
9、各类处置突发事件预案不健全的扣1分;
10、未按时签订各级治安保卫责任书的扣0.5分;
11、营业场所无日常安全检查记录的扣0.5分;
12、业务库门钥匙或密码不执行单线交接、分别保管的扣1分;
13、一年内没有组织防抢劫演练的扣0.5分;
14、员工不能熟练操作本岗位所需掌握的自卫器材和消防器材扣的0.5分;
15、员工不了解安全防范制度的扣0.5分;
16、员工不熟悉本岗位应急预案及处置方法的扣0.5分。
发表评论:
TA的推荐TA的最新馆藏中国金融认证中心_百度百科
中国金融认证中心
中国认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
中国金融认证中心公司简介
中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
自2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。
在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。
CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。
CFCA汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、电子商务诚信体系建设进行着不懈奋斗。
公司组织机构:
中国金融认证中心发展历程
初创阶段()
★企业前身
·1998年9月,首都电子商务工程领导小组会议决定,由中国人民银行牵头组织全国商业银行联合共建我国金融行业统一的第三方安全认证机构——中国金融认证中心(China Financial Certification Authority,简称CFCA)。
·1999年,经金融信息化领导小组研究批准,中国金融认证中心项目于1999年2月正式启动。
★正式挂牌成立
·2000年6月29日,中国金融认证中心(CFCA)挂牌暨系统开通运行。
★产品与技术的积淀
·2002年8月,CFCA证书系统通过中国信息安全产品测评认证中心的测评认证。
·2003年4月,CFCA“国家金融安全认证系统”建设列入国家863计划。
市场化阶段()
★正式对外运营、宣传“安全用网银”理念
·2004年,CFCA实现企业化转制。
·2004年,CFCA获得北京市科学技术委员会的软件企业认定证书。
·2004年,CFCA通过ISO9000国际质量管理体系认证。
·2004年12月7日,CFCA “国家金融安全认证系统”正式对外提供服务。
·2004年12月,CFCA牵头,联合十多家商业银行共同发起“放心安全用网银联合宣传年”(现“中国电子银行联合宣传年”)活动。
★获得电子认证资质、增加产品类别
·2005年8月19日,CFCA成为《中华人民共和国电子签名法》颁布之后首批获得电子认证服务提供者资质的CA机构之一。
·2005年11月29日,由CFCA承担建设的“中国金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行项目验收,为各商业银行金融IC卡借记/贷记应用提供服务。
·2005年,“统一的电子商务安全网上支付平台”获得国家发改委资金支持。
·2006年7月,CFCA数字证书发放突破100万张。
·2006年,CFCA正式向中国银行业监督管理委员会提出电子银行评估机构资质备案申请。
·2007年,CFCA成功完成某银行网银系统评估及全行IT系统审计项目,CFCA正式开始为银行业金融机构提供信息安全系统评估、测评服务。截至2013年中旬,CFCA检测信息系统超过230个,服务机构超过50家。
★建立网上银行反欺诈联动机制
·2007年4月,CFCA联合“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)活动成员行共同建立网上银行反欺诈联动机制。
业务转型与全面发展阶段(2009-至今)
★不断提升运营服务能力
·2009年8月,CFCA运行机房顺利搬迁,运行管理、机房安全、风险防控达到国内领先水平。
·2011年,CFCA电子认证服务系统通过国际权威的WebTrust认证。
·2011年,CFCA电子认证系统和金融IC卡密钥管理系统通过信息系统安全等级保护三级测评。
·2012年,CFCA获得北京市《高新技术企业证书》。
·2012年,CFCA电子认证服务系统(V2.0)和密钥管理系统(V2.0)通过国家密码管理局的安全性审查和互联互通测试,获同意正式运行,在金融领域率先完成安全基础设施国产算法改造。
·2012年,CFCA全球服务器证书产品完成微软等主流浏览器预埋工作,可以实现服务器证书自主可控。
·2013年,位于亦庄研发中心的运行机房建成并投入使用,CFCA电子认证服务形成两地三中心的运行体系,不间断服务能力在全球范围内居领先地位。
·2013年底,CFCA数字证书发放突破5000万张,在全国被纳入“统一的金融安全认证体系”的268家银行中,使用CFCA数字证书的银行占比超过97%。
★进一步强化技术研发能力
·2010年,CFCA发布交易监控及反欺诈系统,打破国外厂商垄断,填补国内空白。
·2010年,CFCA自主研发的电子认证服务系统和密钥管理系统顺利上线,核心业务系统全面实现自主可控。
·2011年,CFCA成为国家商用密码应用技术工作组成员。
·2012年,CFCA建成集软件开发、软件测试和质量控制为一体的研发体系,获得CMMIR DEVv1.3成熟度等级3级资质,软件产品质量得到大幅度提升。
·2013年,CFCA全资子公司北京中金国信科技有限公司成立,承接CFCA另一全资子公司中金支付有限公司(原北京金科信安科技有限公司)部分业务,聚焦商用密码产品的研发,获得商用密码产品生产定点单位资质,当年即取得了7种产品的密码产品型号证书。
·2013年,CFCA在信息安全领域已经拥有数十款软硬件产品,广泛应用于电子银行、电子政务、电子商务等领域,并申请了数十项专利。
·2013年,CFCA旗下全资子公司的高性能签名验签服务器在业界领先,获得国家发改委专项资金支持。
·2013年,CFCA取得国家发改委“电子商务与电子支付国家工程实验室——安全认证研究中心”资质。
·2013年,CFCA旗下全资子公司推出支持USB及蓝牙的智能密码钥匙,完美解决了在不可信环境中移动交易安全风险的问题。
★打造专业化信息安全服务队伍
·2009年,作为撰写单位之一,CFCA参与人民银行“电子支付系列标准制定”项目。
·2010年,CFCA获得中国信息安全认证中心《信息安全服务资质认证证书(三级风险评估服务资质)》及中国信息安全测评中心《信息安全服务资质证书(安全工程类一级)》。
·2010年,作为撰写单位之一,CFCA参与人民银行“中国金融移动支付”系列标准制定工作。
·2011年,CFCA成为中国人民银行首批公示的非金融机构支付服务业务系统检测机构之一,检测业务范围包括网络支付、银行卡收单、预付卡发行与受理等,陆续为五十多家机构提供检测服务。
·2011年,CFCA取得中国合格评定国家认可委员会检查机构认可资质。
·2011年,CFCA获得中国银联风险管理委员会银联卡账户信息安全合规评估机构资质证书。
·2013年,CFCA取得公安部信息系统安全等级保护测评资质。
·2013年,CFCA取得中国合格评定国家认可委员会检测实验室认可资质,并在银行系统内成功实施安全控件、移动终端应用软件、USB Key产品、智能卡嵌入式软件检测工作,面向银行业金融机构提供产品安全检测服务。
·2013年,作为撰写单位之一,CFCA参与密码行业标准化技术委员会银行业密码技术应用标准制定项目。
·2013年,作为撰写单位之一,CFCA参与银监会《电子银行安全风险指引及细则》制定项目。
·2013年,作为共建单位之一,CFCA与中国人民公安大学等8家企事业单位及科研院所共同建立“网络犯罪与信息安全协同创新中心”。
★全力进军互联网支付行业
·2010年,CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收;CFCA全资子公司中金支付有限公司(原北京金科信安科技有限公司)成立,并荣获“2010年度最具潜力的支付平台”称号。
·2011年,中金支付有限公司获得中国人民银行颁发的《支付业务许可证》,业务开始稳步上升。
·2012年,中金支付交易量突破100亿,并在烟草、政务、大宗、物流、电商平台等行业有所涉足和突破。
·2013年,中金支付交易量突破400亿,荣获“2012年度中国可信服务商20强”称号,并在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的网上支付解决方案。
★稳步提升品牌影响力
·2009年,CFCA成为亚洲PKI联盟成员,与各国同行和国际权威机构开展广泛深入合作。
·2011年,“中国电子银行联合宣传年”的官方网站中国电子银行网正式上线,该网站是由CFCA牵头,联合近60家商业银行创建的电子银行业垂直门户网站,其宗旨是构建网民与行业的沟通桥梁,展示中国电子银行从业人员风采,帮助公众认识电子银行,了解电子银行。
·2011年,CFCA联合公安部,与百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎等国内10家主要互联网搜索引擎公司协商,首批将中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行5家国有银行、中国银联以及“中国电子银行网”等7家机构的官方网站主页链接在搜索结果中置顶,谨防网民误上钓鱼网站。
·2012年,中国电子银行网成为行业最大的垂直门户网站,精品栏目“金融超市”每日为大众提供上百家的个人银行理财产品信息服务。通过达沃斯论坛、陆家嘴论坛的报道,CFCA不断确立在业内的优势地位和品牌影响力。
·2013年,中国电子银行网紧抓住互联网金融热潮,成功从垂直类网站转型成为互联网金融门户网站,为用户及时提供全面专业的互联网金融信息服务,并完成向社会化媒体转型。
·2013年,CFCA不断扩大在互联网金融领域的行业影响力,作为副主任委员单位发起中国互联网协会互联网金融工作委员会;成为信息安全专业委员会主任单位,负责互联网金融工作委员会信息安全规则制定统筹。
·2013年,CFCA成为中国支付清算协会互联网金融专家委员会的发起单位。
·2014年,“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和使命感开展了大量电子银行公益活动,向大众普教电子银行安全等相关知识。目前支持单位已增至6个部门,分别为:人民银行支付结算司、人民银行科技司、公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司,学术支持单位为“清华大学五道口金融学院”。参加活动的成员行增至50余家,涵盖政策性银行、全国性商业银行、区域性商业银行、农村商业银行等。经过多年努力,活动影响力与覆盖面不断扩大。
中国金融认证中心经典案例
中国金融认证中心北京产权交易所——网上竞价系统
北京产权交易所(以下简称“北交所”)是经北京市人民政府批准设立的综合性产权交易机构,是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务:
企业国有产权交易 、国有企业市场化融资 、金融不良资产处置 、高新技术产权交易 、知识产权交易 、高新技术企业股权融资 、实物资产交易 、非上市股份公司股权登记托管 、金融创新产品交易 。
北京产权交易所网上竞价系统为参与产权交易的各方提供一个网络平台以方便用户进行交易。这种网上交易模式有效的解决了交易的公平性、便捷性等问题,和传统的现场交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者身份确认、交易信息安全传输和交易信息不可抵赖等问题。
需要解决的问题
通过在北交所的产权交易系统中集成CFCA的数字证书机制,产权交易平台的安全问题得到了有效解决:
(1)产权参与者的身份认证:通过为用户提供存放在智能USBkey中的数字证书,并结合用户ID/PWD,可以很好地确认参与交易各方的身份
(2)产权交易信息加密传输:通过证书机制和SSL协议保证交易信息的私密性
(3)数字签名:交易结果通过数字证书进行数字签名来保障交易行为的不可抵赖
已经在数十场产权交易竞价中成功应用,涉及交易金额数亿元,大大节约了交易成本,提高了交易效率,效果非常理想。
中国金融认证中心北京国税应用案例——网上申报系统
北京市国家税务局由国家税务总局垂直管理,是在北京市行政区域内实施国家税收征收管理的行政管理机关。主要工作任务是:在国家税务总局和北京市人民政府的领导下,贯彻执行国家税收法律、法规和规章,组织中央税收收入和中央、地方共享税税收和部分地方税税收收入,维护和规范税收秩序,为促进北京市的改革开放、经济建设服务。
北京市国家税务局于2003年9月开始为北京纳税人提供网上申报服务,截止2007年6月近20万的纳税人通过网络申报的方式来进行税务申报。
税务申报涉及到企业的一些敏感信息的传递,并且税务申报具有自核自缴及法律的严肃性等特点,因此,如何确认征纳双方的身份、如何保障敏感信息的安全传输、如何对申报结果的确认等都需要有很好的手段来解决,因此北京国税最终采用了CFCA的数字证书机制来解决以上的问题。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:纳税人税务登记号签发到证书中来确认纳税人身份
(2)信息加密传输:利用SSL协议来保证
(3)数字签名:纳税人关键报表均采用数字签名技术保障提交报表的不可抵赖性
截止2007年6月,近20万纳税人已经使用数字证书登陆网上申报系统进行申报。
中国金融认证中心系统项目
国家开发银行移动办公安全子系统项目——“移动办公”安全子系统
国家开发银行于1994年3月成立,直属国务院领导。在全国设有32家分行和4家代表处。作为政府的开发性金融机构,开行累计向“两基一支”领域的重要行业4000多个项目发放贷款16000多亿元。开行重点支持国家石油储备、南水北调、北京奥运、上海世博等一大批国家重大项目。截至2004年底,开行的信贷资产达13786亿元。同时,开行加大了对中西部地区和东北老工业基地的投入,加强了与有关部门的合作,在西部地区城市规划、长三角、京津冀区域发展规划等方面都发挥了积极的作用。
国家开发银行需以成熟的密码安全技术为基础,采用先进的计算机网络技术与信息安全技术,开发一个信息安全平台。使用户可在任何可接入互联网的地方,均可安全可靠的访问国家开发银行内部的多个业务系统。移动办公安全子系统主要是对通过外网接入我行专网的计算机和用户进行认证、通信加密和终端安全保护。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。
(2)用户管理功能
(3)通信安全:通过认证后,终端跟服务器之间应该建立安全保密的通信通道。
中国金融认证中心南京银行网上银行安全系统解决方案
南京银行网上银行安全系统解决方案——网上银行安全认证系统
南京银行股份有限公司是经监管机构批准设立的、南京地区唯一具有独立法人资格的股份制商业银行, 成立于日,注册资本12.068亿元人民币,现分设58家支行,以及营业部、国际业务部、资金营运中心和特殊资产经营中心4 个直属经营单位。
经营范围包括:吸收公众存款;发放短期、中期和长期贷款;办理国内结算;办理票据承兑与贴现;发行金融债券;代理发行、代理承兑、承销政府债券;买卖政府债券、金融债券;从事同业拆借;买卖、代理买卖外汇;从事银行卡业务;提供信用证服务及担保;代理收款项及代理保险业务;提供保管箱服务;经中国银行业监督管理委员会批准的其他业务。
为进一步拓展南京银行营销服务渠道,有力地支持金融业务创新,充分体现“以客户为中心”的服务理念,适应银行业竞争的需要,决定建设网上银行系统。通过网上银行系统的建设,达到提高服务效率、降低运营成本、拓展新兴业务,从而提升企业的竞争能力的目的。
需要解决的问题
网上银行安全系统应以PKI体系为基本框架,通过与第三方CA中心的连接使网上银行系统能够实现:
·身份认证与授权:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改及通过重复发送进行虚假交易。
·数据传输、存储的机密性:保证网上银行所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在网上银行交易完成后,保证交易的任何一方无法否认已发生的交易。
中国金融认证中心上海建行银企直联安全解决方案
上海建行银企直联安全解决方案——银企互联数据安全传输平台
中国建设银行上海分行为中国建设银行在上海的分支机构。
在银行与企业之间的交互业务应用中,有些大型企业与银行之间存在着大量、频繁的帐务处理合作关系,他们之间的业务信息传递往往通过互联网来实现,对系统本身的技术和安全要求均较高;而另一些中小型企业与银行之间的交互不是特别频繁,机构间的信息传递往往通过电子邮件、磁盘、纸质报表、拨号终端应用等方式来实现,系统互联程度和安全级别相对也不高。银行和企业没有在数据传输方面作相应的保护或者是仅仅采用了一些简单的安全保护措施。这种网络安全隐患主要体现在以下方面:
·信息的泄漏。电信部门所提供的公用网络存在安全漏洞,无法保证网络中信息的隐秘性。网络攻击者也可能通过监听等方法,从传输信道窃取网络中传输的信息。
·信息假冒。由于攻击者可以窃取网络中传输的信息,也可以假冒通信。
需要解决的问题
银企直联网络安全需求主要是要在信息在传输过程中解决以下问题:
·身份认证:防止网络被非授权实体使用,确保信息只能由授权实体知晓和使用。
·保密性:防止网络中信息泄漏,保证信息内容只有授权实体才能知晓。
·完整性:系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改。
CFCA提供了托管RA系统,为上海建行发放VPN证书,并将证书应用在银行和企业用户之间的互连加密设备上。
此系统利用数字证书保障用户登陆身份的真实性、传输数据的保密性和不可否认性。
通过CFCA提供的数字证书机制,成功解决南京商业银行网上银行中的上述安全需求。并以很快的速度发展网银客户。
南京银行使用数字证书保障了网上银行专业版登陆用户身份的正确性、数据传输的私密性及不可否认性。
中国金融认证中心苏宁B2B平台电子订单项目
苏宁B2B平台电子订单项目——苏宁B2B企业电子订单项目
苏宁电器连锁集团股份有限公司是一家致力于家电行业的上市股份有限制公司,公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。
截至2004年9月底,公司在南京、北京、上海、广州、杭州、西安、深圳、合肥、福州、长沙等地设有36家子公司、建立68家直营连锁店。此外,公司在华东、华北、东北、西南等地区发展了部分特许连锁店。2003年年度公司销售规模达到60.34亿,月实现销售66亿,成为国内家电连锁业中的领头羊。
为了更好的整合资源,提高整体供销存系统的效率,苏宁电器公司需要采用电子订单交易平台的模式,用电子订单来代替传统手工方式,向供应商传递订单。在为苏宁电器的应用系统提供高安全性的同时,满足功能全面、部署灵活、简单实用、便于扩展的各项要求。
需要解决的问题
主要通过数字证书解决如下问题:
1.B2B网站全球唯一性认证
2.B2B系统中供应商登录安全身份认证
3.B2B系统中订单签名
4.订单从后台SAP通过EAI导入B2B系统,订单需要B2B系统自动加入苏宁内部分公司(订单所属公司)数字证书签名
5.供应商登录审核订单时,订单中加入供应商的数字证书签名
6.对后台系统产生结算清单由供应商进行数字签名,并保证供应商证书的唯一性
7.在下载的Excel订单签名
8.苏宁方需要由自己来管理和发放供应商证书
系统建成后,将为苏宁电器所有产品供应商以USBkey的形式配发数字证书,用于在各地可登录业务系统。
中国金融认证中心中国反洗钱监测分析系统安全解决方案
中国反洗钱监测分析系统安全解决方案——中国反洗钱监测分析系统(第一期)
中国反洗钱监测分析中心经中共中央编制委员会批准,于日正式成立。
中国反洗钱监测分析中心是中国人民银行总行直属的、不以盈利为目的的独立的事业法人单位,是为人民银行履行组织协调国家反洗钱工作职责而设立的收集、分析、监测和提供反洗钱情报的专门机构。
中国反洗钱监测分析系统的用户前期包括证券、期货、基金三种金融机构,之后会扩展到银行。每天各家金融机构要向此系统报送数据,文件较大,数量较多。此系统收集数据后进行监控和分析,防止洗钱行为的发生。
需要解决的问题
中国反洗钱监测分析系统的安全认证系统以PKI体系为基本框架,通过与第三方CA中心的连接使报送机构连接反洗钱系统时能够实现:
·身份认证:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改。
·数据传输、存储的机密性:保证所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。
CFCA提供了托管RA系统和普通证书应用工具包。并配合集成商进行了集成工作。
此系统利用数字证书保障用户登录身份的真实性、传输数据的保密性和不可否认性。
中国金融认证中心中国民生银行——网上银行系统
中国民生银行于日在北京正式成立,是我国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度,使中国民生银行有别于国有银行和其他商业银行,而为国内外经济界、金融界所关注。 中国民生银行自成立以来,业务不断拓展,规模不断扩大,效益逐年递增,并保持了良好的资产质量。
截至日,中国民生银行总资产规模达7004亿元,净利润38.32亿元,存款总额5833亿元,贷款总额(含贴现)4474多亿元,不良贷款率1.23%,保持国内领先水平。
截至2006年底,中国民生银行在北京、上海、广州、深圳、武汉、大连、南京、杭州、太原、石家庄、重庆、西安、福州、济南、宁波、成都、天津、昆明、苏州、青岛、温州、厦门、泉州设立了二十三家分行,在汕头设立了直属支行,机构网点达到287家。
为顺应现代企业以及企业集团的发展与普遍需求,民生银行隆重推出了优势卓越的企业网上银行服务。民生网通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点,足不出户就可以享受到民生银行安全、高效、快捷的金融服务。
为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。
需要解决的问题
一、系统安全
·准入安全:《网上银行业务管理暂行办法》实施后中国民生银行是批准开办网上银行业务的第一家股份制商业银行
·安全评估:国内首家通过国家信息安全测评中心安全评估的网上银行系统
·认证安全:采用中国金融认证中心( CFCA )权威数字证书认证,安全可信赖
·交易安全:采用国际通行的 SSL 协议, Entrust 产品技术以及高安全级别操作系统标准,保证客户信息防破译、防篡改、防重发、建立高度安全通道
·内控安全:严密的企业交易授权及内控机制,严格核对操作权限、密码,有效保障企业资金安全
二、 高效快捷
·高速通道:功能强大的新一代业务处理系统提供全天候强大支持
·实时结算:系统内转账实时到账
·便捷授信:授信额度自动生成,额度循环使用,快速发放,随借随还
采用CFCA数字证书来保证网上银行的安全:
1、身份的可靠性:网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;
2、信息的保密性和完整性:用户在提交转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;
3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证,防止交易抵赖。
为了快速地对证书和黑名单进行查询,民生银行在本地部署了目录服务,作为CFCA主目录服务的镜像。
截止2006年年底,民生行发放CFCA企业证书4万多张,个人证书近23万张,证书总量已突破34万,成为了CFCA发证规模大的银行之一。
中国金融认证中心搜宝网络安全认证系统
搜宝网络安全认证系统——网上交易安全认证系统
北京搜宝网络技术有限公司成立于 2003 年,位于北京市中关村西区。公司一直专注于电子商务平台的运营,并为企业交易双方提供担保、企业应用软件开发、企业网站建设等服务。公司拥有丰富的专业大型网站建设和软件开发的工程师团队及非常专业的网站设计师团队。
现已成功地开发和运营了行业和综合B2B电子商务平台,如:四方互动、亚芯在线、仪器仪表交易网、IT交易网、安防交易网、图书交易网、 医疗器械信息网、易拍网等。
搜宝网络运用自身的雄厚技术及资源优势,诠释了一个崭新的B2B电子商务平台。秉承“ 让天下不在有难做的生意 ”的企业愿景,为我们的客户创建价值、规避风险和提高效益。
作为面向仪器仪表领域的提供网上交易的行业平台而言,其业务并非只停留在网站浏览、资讯共享这个层面,而是真正实现了在网上开展交易业务。为此,其应用系统不仅使用防火墙、防病毒软件等方法进行网络方面的安全性建设,而且对于网上交易过程中的身份认证、交易的私密性、交易数据完整性、交易的抗抵赖性等方面也提出了安全保障需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:通过数字证书机制确认交易双方的身份真实性。
(2)数据加密:通过密码算法对数据作变换,防止信息的非授权泄漏。
(3)数字签名:通过数字签名技术,保证数据传输的不可否认性。
系统建成后,将为行业内的企业以USBkey的形式配发数字证书,用于各企业通过Internet登录交易系统并实现交易。CFCA数字证书将为仪器仪表行业网上交易业务的健康发展保驾护航。
中国金融认证中心资金管理系统应用案例
资金管理系统应用案例——海航集团资金管理系统
海航集团财务有限公司是经中国银行业监督管理委员会批准,于2003年12月在北京成立的非银行金融机构,公司注册资本金8亿元人民币。公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务支持和金融服务,通过优化配置资源,降低集团整体资金成本。
海航集团财务有限公司资金系统是企业内部资金集中调拨的一个典型应用,所有的成员单位均通过财务公司的统一出口和银行来进行交易,这样做到资金的集中管理以提高资金的利用率。这样一个典型的“企业内部网银”的应用有着和银行网银一样的安全需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:使用智能key结合用户ID/PWD 以确认系统操作人员的身份
(2)信息加密传输:利用证书机制和SSL协议来保证
(3)数字签名:委托收款/付款等重要的操作都进行数字签名并存储以保障交易的不可抵赖
集团内部一百多家单位都已使用CFAC数字证书登录资金管理系统,应用情况良好。
中国金融认证中心服务宗旨
中国金融认证中心的售后服务宗旨是:“帮助客户保证系统的运行,成为客户的技术支持合作伙伴,在客户需要的时候随时提供适当的服务”。
CFCA的技术支持服务远远超出了传统的针对故障排除的响应支持概念,而是依据整个系统的情况及客户的需求,从支持客户的日常运作维护、系统预防性检查、系统功能升级,到客户的培训服务,帮助用户更好地掌握系统维护的知识和了解相关的最新技术。
中国金融认证中心后服务内容
针对用户系统集成数字证书的安全问题提供每周7×24小时不限次全年电话技术支持的安全咨询服务。
CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。
CFCA以电子邮件通报的形式,每月定期向客户通报每月出现的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解决方案。
当客户现场调整涉及相应工程设备时CFCA将积极配合,必要时提供现场支持。
当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。
CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
中国金融认证中心获得荣誉
2006年,CFCA荣获“2005年度中国电子商务诚信建设贡献奖”。
2007年,CFCA获得中国电子商务协会企业信用等级评价“AAA级信用企业”荣誉。
2007年,CFCA金融IC卡【基于PBOC2.0】密钥管理体系荣获上海市科学技术奖。
2008年,CFCA获得国家金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖(最佳应用支撑奖)”。
2009年,CFCA获得国家金卡工程协调领导小组办公室颁发的“2009国家金卡工程优秀成果金蚂蚁奖(自主创新奖)”。
2010年,获得国家金卡工程协调领导小组办公室颁发的“2010年度国家金卡工程优秀成果金蚂蚁奖(信息安全奖)”。
2012年,CFCA荣获2012香港资讯及通讯科技奖最佳协同合作 (产品) 金奖。
2012年,CFCA预植证书业务获得亚洲PKI论坛颁发的“2012创新奖”荣誉证书。
2013年,CFCA预植证书管理系统获得中国人民银行“银行业科技发展奖”。
企业信用信息}
银行及相关金融服务信息安全标准体系.ppt——所有资料文档均为本人悉心收集,全部是文档中的精品,绝对值得下载收藏!
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
银行及相关金融服务信息安全标准体系.ppt
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
&&|&&0次下载&&|&&总3页&&|
您的计算机尚未安装Flash,点击安装&
阅读已结束,如需下载到电脑,请使用积分()
0人评价1页
0人评价47页
0人评价6页
0人评价4页
0人评价3页
所需积分:(友情提示:所有文档均可免费全文预览!下载之前请务必先预览阅读,以免误下载造成积分浪费!)
(多个标签用逗号分隔)
文不对题,内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
若此文档涉嫌侵害了您的权利,请参照说明。
评价文档:银行业金融机构安全评估办法
银行业金融机构安全评估办法
银行业金融机构安全评估办法
(2010年7月修订)
第一条&
为加强对银行业金融机构内部治安保卫工作的指导,规范日常监督、检查工作,及时发现和消除安全隐患,维护单位内部安全,依据《中华人民共和国治安管理处罚法》、《企业事业单位内部治安保卫条例》等法律规定,制定本办法。
第二条&
本办法所称的安全评估,是指公安机关和银行业监督管理部门(以下简称银监部门)依法对银行业金融机构内部的安全防范制度、措施、人员和设施等状况进行综合评估的活动。
开展安全评估工作应与对银行业金融机构的日常安全检查工作相结合。
第三条&
安全评估应当依照有关法律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。安全评估以两年为一个周期,每偶数年作为开展评估工作的起始年,奇数年的11月30日前完成评估,并将评估总结报上级公安机关和银监部门。
第四条&
安全评估工作由省级公安机关会同同级银监部门(大连、青岛、宁波、厦门、深圳等地银监局会同所在地公安机关)共同组织实施。各省级公安机关和银监部门应根据本办法制定评估工作实施方案,培训评估人员。
开展安全评估时,应组成评估小组,成员为不少于5人的单数。评估小组成员由公安机关、银监部门和各省级金融安全防范专家库中来自银行业金融机构的人员组成。
第五条& 安全评估的内容主要包括:
(一)营业场所安全;
(二)业务库安全;
(三)自助设备、自助银行安全;
(四)运钞安全;
(五)消防安全;
(六)计算机安全;
(七)枪支弹药安全;
(八)案件防范;
(九)安全保卫基础工作。
第六条& 安全评估的方法主要有:
(一)询问被评估单位安全保卫工作负责人和其他工作人员,了解安全保卫工作情况;
(二)查阅、复制、调取与安全保卫工作有关的文件、资料;
(三)实地查看银行业金融机构安全保卫工作制度、措施的制定和落实情况;
(四)实地了解银行业金融机构安全保卫机构设置和人员配备情况;
(五)实地查看测试物防、技防等安全防范设施的设置和运行情况;
(六)突击检查和抽查;
(七)根据需要依法采取的其他安全评估方法。
第七条&
安全评估以县级、地市级和省级银行业金融机构为单位计分。对县级以下银行业金融机构的评估,应按照本办法第五条所列的九项内容逐项评分,每大项中涉及多个机构的,应在对多个机构逐一打分的基础上取平均值作为最后得分。县级、地市级和省级被评估单位的评估分数计分方法为:下一级银行业金融机构评估所得分数的平均值的80%加上本级机构评估所得分数的20%之和。
跨省设立分支机构的银行业金融机构的评估分应取其下一级机构评估分的平均值。
第八条&
安全评估根据评估内容和标准打分,满分为100分。银行业金融机构累计得分在95分(含)以上的,列为安全防范优秀单位;累计得分在95分至85分(含)的,列为安全防范合格单位;累计得分低于85分的,列为安全防范不达标单位;其中累计得分低于80分的,列为治安隐患单位。
第九条&
开展安全评估工作前应当组成安全评估小组,组长由组织评估工作的公安机关、银监部门指定业务能力和组织能力较强的人员担任。开展安全评估时,评估人员应当按照《银行业金融机构安全评估标准》如实记录相关情况,填写《安全评估记分表》。评估完毕,应当将《安全评估记分表》交被评估单位负责人或者相关人员核对后签字。对评估结果有异议的,应当允许被评估单位负责人做出说明;被评估单位负责人拒绝签字的,评估人员应当在《安全评估记分表》上注明。
第十条&
安全评估人员在评估过程中发现治安隐患的,应当及时指出并记录。必要时,对发现的治安隐患可以拍照、录像,采集证人证言,作为证据保存备查。
第十一条&
安全评估小组应当对被评估单位的安全防范情况打出相应的分值,出具评估报告,由组织评估的公安机关和银监部门审核、确认后反馈被评估单位。评估报告的内容应包括被评估单位的整体情况、评估分值、存在问题、整改意见,由评估小组成员签字确认。
第十二条&
对被评估单位有监管职责的县级以上人民政府公安机关应当在接到评估报告之日起三个工作日内,对评估工作中发现的治安隐患制作《责令限期整改通知书》,加盖印章后送达被评估单位,督促整改。被评估单位应当及时整改治安隐患,在整改期间采取必要的防范措施确保安全,并将整改结果及时报告组织评估的公安机关和银监部门。
第十三条& 安全评估结果应当作为公安机关、银监部门考核银行业金融机构安全保卫工作的重要依据。
第十四条&
对安全评估结果列为优秀等次的单位,组织评估的公安机关、银监部门应当予以表彰奖励。评估为优秀等次的银行业金融机构应当对保卫部门和有突出贡献的保卫干部予以奖励。
第十五条& 对安全评估不达标或被列为治安隐患单位的银行业金融机构,银监部门应当采取相应的监管措施。
第十六条&
被评估单位拒不落实治安隐患整改措施的,公安机关应当按照《企业事业单位内部治安保卫条例》相关规定进行处罚;对因不及时整改导致发生案件、事故的,依法追究单位主要负责人和直接责任人员的法律责任。
第十七条& 安全评估小组开展评估活动时,不得影响被评估单位的正常工作。对涉及的国家秘密、商业秘密,应当予以保密。
第十八条&
安全评估人员不认真履行职责,有下列行为之一的,对评估小组直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
(一)玩忽职守,应当及时发现却未及时发现重大隐患,导致发生重大案件或者安全责任事故的;
(二)在安全评估工作中弄虚作假的;
(三)故意刁难被评估单位和相关人员的;
(四)索取、收受被评估单位贿赂、礼品的;
(五)违反法律、行政法规实施处罚的;
(六)其他滥用职权、徇私舞弊的。
第十九条&
本办法中的《责令限期整改通知书》按照《公安部关于印发〈公安行政法律文书(式样)〉(试行)的通知》(公通字[2006]21号)执行。《安全评估记分表》式样由公安部、中国银行业监督管理委员会统一制定。
第二十条 &本办法适用于对各银行业金融机构的安全评估。
第二十一条 &本办法自修订印发之日起施行。
附件: 1、银行业金融机构安全评估标准
2、安全评估记分表
银行业金融机构安全评估标准
为全面、客观地反映银行业金融机构的安全防范情况,量化安全检查工作,确保安全检查的实效性,特制订本标准。本标准共分为九部分,根据项目设定分值,总分100分。对不符合本标准的酌情减分(每个项目的分值扣完为止),对评估中不涉及的评估项目不扣分。具体评估标准如下:
一、营业场所安全(15分)
检查方法:实地检查营业场所物防技防设施、营业场所周边状况,检查录像回放质量。
(一)物防设施(8分)
1、二层以下窗户未安装金属防护栏或未采取相应防护措施(如安装具有防弹、防爆功能的透明防护屏障和入侵探测装置等)的扣0.5分;
2、与外界相通的出入口未安装坚固的金属防护门或防盗安全门的扣0.5分;
3、金属防护门锁具不符合标准的扣0.5分;
4、场所外有围墙但未安装防止爬越的障碍物或周界报警装置的扣0.5分;
5、现金业务区出入口未安装防尾随缓冲式电控联动门或联动门不能正常使用的扣5分;
6、现金出纳柜台未采用砖石或钢筋混凝土结构(因楼面承重等原因经公安机关主管部门批准采用其他建筑方式的除外),柜台高度低于800mm、宽度小于500mm的扣3分;
7、现金出纳柜台上方未安装透明防护板的扣5分;
8、现金出纳柜台上方安装的透明防护板无检测合格报告、安装形式不符合标准或长、宽、高、面积及其上部封顶不符合标准的扣2分;
9、现金业务柜台的台面设置或收银槽长、宽、高不符合要求的扣0.5分;
10、营业场所未建卫生设施的扣0.5分;
11、未配备自动应急照明设备或自动应急照明设备失灵的扣0.5分;
12、未配备自卫器材的扣0.5分。
(二)技防设施(7分)
1、监控设备
(1)二级以上风险营业场所与外界相通的出入口未安装视频监控装置的扣1分;
(2)二级以上风险营业场所现金业务区未安装监控装置的扣3分;
(3)二级以上风险营业场所非现金业务区未安装监控装置,不能实时监视营业室内人员活动情况的扣1分;
(4)二级以上风险营业场所现金业务区视频监控系统不能实时监视、记录现金支付交易全过程,回放图像不能清晰显示柜员操作和客户脸部特征的扣2分;
(5)二级以上风险营业场所出入口视频监控系统的回放图像不能清晰分辨出入大门人员体貌特征的扣1分;
(6)录像资料保存不到30天的扣2分。
2、报警及其他技防设施
(1)具备与公安110报警服务台报警联网条件尚未安装与公安机关110联网的紧急报警装置的扣3分;
(2)现金业务区未安装2路以上(含2路)独立防区的紧急报警装置的扣2分;
(3)一级风险营业场所现金业务柜台未安装连续记录的声音复核装置的扣0.5分;
(4)一级风险营业场所与外界相通出入口未安装入侵报警装置或入侵报警装置不能及时准确报告入侵异常事件的扣1分;
(5)一级风险营业场所的入侵报警装置不具备与照明、视频安防监控及声音复核设备联动功能的扣0.5分;
(6)一级风险营业场所入侵报警设施不能准确记录报警时间、位置等信息,不具有查询、打印功能的扣0.5分。
二、业务库安全(10分)
检查方法:实地检查业务库物防技防设施建设情况,检查监控录像回放质量,规章制度、预案、出入登记等有关资料。
(一) 实体防范(4分)
1、库区照明系统总闸装置没有保护措施或未置于有效监控范围的扣0.5分;
2、库区内的载货电梯与楼梯未建于库门之外的扣1分;
3、出入库房门的通道未单一设置的扣1分;
4、库房结构墙体未达到相应级别建筑标准的扣3分;
5、金库门或库门锁具不符合标准的扣2分;
6、三类以上库房通往金库门的唯一通道未设置防控隔离门,或防控隔离门的防护等级不符合要求的扣1分。
(二) 技术防范(5分)
1、入侵报警系统不能准确探测报警区域内门、窗、通道等重点部位入侵事件的扣1分;
2、库房内未安装2种以上探测原理入侵探测器的扣0.5分;
3、周界防入侵报警装置没有连续的警戒线,存在盲区的扣0.5分;
4、报警控制主机和线路裸露,不具有防破坏报警功能的扣0.5分;
5、未采用2种以上向外报警传输方式的扣0.5分;
6、报警装置无备用电源,不能保证在市电断电后系统供电时间≥8h的扣0.5分;
7、报警系统布防、撤防、报警、故障等信息的存储时间不足30天的扣1分;
8、库房内视频安防监控系统回放图像不能清晰显示人员在库内活动的全过程和库内所有存放物品的扣1分;
9、库房外的回放图像不能清晰显示出入库人员活动情况及面部特征的扣0.5分;
10、启动紧急报警装置时未同时启动现场声、光报警装置的扣0.5分;
11、守库室的回放图像不能清晰显示守库人员活动情况的扣0.5分;
12、清分整点场地未在每个清分台安装摄像机进行独立监控和录像,或回放图像不能清晰显示交接、清点、打捆等操作全过程的扣1分;
13、装卸区及出入库交接场地的回放图像不能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程的扣1分;
14、视频监控资料保存时间少于30天的扣0.5分;
15、实行远程监控的业务库房隔离门出入口控制装置不具有接受远程控制和实时授权功能的扣2分;
16、声音资料保存时间少于30天的扣0.5分;
17、实行异地值守的业务库不具备全方位防护,未将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心,不能实施远程管理、控制的扣2分;
18、业务库报警监控联网中心功能不齐备的扣0.5分。
(三) 本地守库室防范(1分)
1、本地守库室未设置卫生设施、给排风设备或温控设施的扣0.5分;
2、守库室外未安装照明灯或未配备应急照明设备和自卫器材的扣0.5分;
3、守库室未配备对外联络的通讯设备或未安装紧急报警按钮的扣1分。
三、自助设备、自助银行安全(15分)
检查方法:实地检查自助设备、自助银行物防技防设施建设情况,检查监控录像回放质量等。
(一)自助设备安全(6分)
1、未安装报警装置(在行大堂式除外)或不能对撬盗和破坏事件进行探测报警的扣0.5分;
2、视频监控装置不能对交易时客户的正面图像、进/出钞和现金装填过程的图像进行实时录像的,每存在一项扣0.5分;
3、回放图像不能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况的,每存在一项扣0.5分;
4、未加装具有防窥视功能装置或未设置相对独立的用户操作区域的扣0.5分;
5、未通过电子显示屏显示必要的安全提示和24小时服务电话的扣2分;
6、未对在行大堂式自助设备使用环境进行监视和记录的扣0.5分;
7、离行式自助设备视频监控系统不具有远程联网功能的扣1分。
(二)自助银行安全(9分,其中自助设备按自助设备安全内容中第1至5项评分,满分6分;下列内容满分3分)
1、独立的装填现金区未安装入侵报警探测装置,不具备入侵报警联动功能的扣0.5分;
2、未安装视频监控装置对进入自助银行的人员进行监视、记录,回放图像不能清晰显示进出人员体貌特征的扣0.5分;
3、独立的现金装填区未安装出入口控制设备,不能对装填现金区出入口实施控制的扣0.5分;
4、未安装紧急求助按钮或具有自动拨号功能的求助电话的扣0.5分;
5、不能实现报警、图像、对讲广播等信息的远程传输和监控功能的扣1分。
四、运钞安全(10分)
检查方法:检查银行自行押运的运钞车车况、押运人员执行任务的规范操作情况,制度、预案、登记记录等有关资料。
1、银行业金融机构使用非专用运钞车运钞或非双人以上武装押运的扣5分;
2、未制定押运途中突发事件处置预案的扣0.5分;
3、押运员不熟悉突发事件处置预案、责任分工不明确的扣0.5分;
4、押运员押运过程操作行为不规范或警惕性不高的扣0.5分;
5、运钞交接登记手续不齐全的扣1分;
6、押运员不穿防弹衣、不戴头盔的扣1分;
7、押运员站位不能全方位警戒的扣1分;
8、跨省、市长途运钞或大宗款项(单次运钞1000万元以上)押运没有护卫车的扣2分;
9、运钞车交接款停靠位置不合理的扣0.5分;
10、运钞停靠及交接款过程不能够全程录像的扣3分;
11、运钞车内无通讯、报警、消防设备的扣1分;
12、押运过程中司机下车或车辆熄火的扣1分。
五、消防安全 (10分)
检查方法:实地检查消防设施,查看相关资料,询问有关人员。
1、没有建立领导负责的逐级防火责任制的扣0.5分;
2、没有明确逐级防火负责人职责、没有明确岗位防火责任人的扣1分;
3、没有为本单位的消防安全提供必要的经费和组织保障的扣1分;
4、职工不知道岗位责任区和岗位消防安全职责的扣0.5分;
5、没有设立专职或兼职的防火安全人员或消防安全重点单位没有确定消防安全管理人的扣1分;
6、没有建立群众性的志愿消防队的扣1分;
7、没有建立健全各项消防安全制度的扣0.5分;
8、未按照国家有关消防法律法规及消防技术标准设置消防设施的扣1分;
9、不能保证消防设施、灭火器材完好有效的扣1分;
10、不能保证消防疏散通道畅通的扣1分;
11、没有消防安全检查、巡查、消防安全教育培训等消防记录的扣1分;
12、对火灾隐患不能及时发现或发现后未及时消除的扣1分;
13、一年内组织开展消防安全宣传教育和培训少于2次的扣0.5分;
14、未制定灭火和应急疏散预案并定期组织演练的扣1分;
15、消防安全重点单位未建立健全消防档案的扣1分;
16、没有对建筑消防设施进行定期的消防检测,取得相应的合格检测报告的扣1分。
六、计算机安全(10分)
检查方法:实地查看相关设施、设备和记录,询问有关人员。
(一)营业场所计算机安全(4分)
1、网络、存储设备未存放于营业场所现金区内密闭机柜或独立设置的网络设备间的扣0.5分;
2、网络、存储设备独立设置计算机房(室)但未安装防盗安全门的扣0.5分;
3、二级以上风险营业场所的计算机室未安装防盗安全门和与110报警服务台相连的紧急报警装置及入侵报警装置,不能准确探测报警区域内门、窗、通道等重点部位的入侵事件的扣0.5分。
(二)数据交换中心和数据处理中心安全(6分)
1、数据交换或处理中心计算机机房(室)在建筑物内没有设置为独立区域的扣0.5分;
2、独立设置的计算机中心未进行封闭式管理或设置周界报警探测装置的扣0.5分;
3、没有专人值守、记录出入人员情况的扣0.5分;
4、防水、防盗、监控、报警等设施不健全的扣0.5分;
5、无备用电源或备用电源处于不良备用状态的扣0.5分;
6、没有设立专职或兼职的计算机信息系统安全管理人员的扣1分;
7、机房工作人员不熟悉灭火、防水等有关操作的扣0.5分;
8、没有专门的设备档案备查资料的扣0.5分;
9、不能及时更换计算机的口令或密钥的扣1分;
10、无防雷接地等必要防护的扣0.5分;
11、无机房专用灭火设施的扣2分;
12、县级金融机构没有成立计算机信息系统安全保护领导小组或未制定计算机信息系统突发事件处置预案的扣1分。
七、枪支弹药安全 (10分)
&& 检查方法:实地检查枪支弹药保管使用情况,听取有关人员汇报。
1、未明确枪支管理责任,未指定专人负责的扣1分;
2、二级以上风险营业场所枪弹库出入口未安装防盗安全门、与110报警服务台相连的紧急报警装置和入侵报警装置的,扣0.5分;
3、没有专用枪库或枪柜存放保管枪支弹药的扣1分;
4、枪支、弹药没有分开存放或实行双人双锁的扣1分;
5、未建立完善的持枪人员管理责任制度、枪支弹药保管领用制度和枪支安全责任制度或不严格执行的扣1分;
6、执行守押任务完毕后,未及时交还枪支弹药的扣1分;
7、持枪人员未配发持枪证件的扣2分;
8、持枪人员未定期接受培训的扣0.5分;
9、携带枪支时未携带持枪证件的扣1分;
10、非执行守押任务而携带枪支弹药的扣5分。
八、案件防范(10分)
&& 检查方法:听取汇报,查看相关资料。
1、一年内对员工进行法律法规教育以及业务规范学习少于2次的扣0.5分;
2、两年内有内部人员违法犯罪,且违法犯罪行为与其职务有直接联系的扣1分;
3、两年内发生盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系的扣2分;
4、两年内发生重特大盗抢既遂案件且案件的发生与银行内部管理不严或员工违规操作有直接关系,或案件造成员工重伤或死亡的扣5分;
5、两年内发生因渎职或违规操作等引发既遂诈骗案件的扣2分;
6、未执行身份证联网核查制度或无相关真伪识别装置的扣0.5分;
7、无防范案件预案或员工对涉及本岗位的防范案件预案不熟悉的扣1分;
8、未严格执行相关案件报告制度规定的扣2分;
9、未及时向员工开展案例警示教育的扣0.5分;
10、不严格执行有关业务操作安全的各项规章制度、各项业务操作程序不规范的扣1分。
九、安全保卫基础工作(10分)
检查方法:听取汇报,调阅资料,询问有关人员。
1、单位负责人未定期召开会议研究安全保卫工作,查找安全防范工作隐患并研究解决问题,或保卫工作没有领导班子成员分管的扣2分;
2、县级以上银行业金融机构未设立专(兼)职保卫机构的扣5分;
3、银行营业场所未配置专(兼)职保卫人员的扣1分;
4、安全防范设施建设资金存在重大缺口且年度内未得到解决的扣3分;
5、未建立保卫工作考核、评比和奖惩机制的扣2分;
6、未开展安全检查、考核、评比工作,奖罚不分明的扣1分;
7、对公安机关、银监部门和上级单位安全检查中发现的问题未及时整改的扣2分;
8、各类安全防范规章制度不健全的扣1分;
9、各类处置突发事件预案不健全的扣1分;
10、未按时签订各级治安保卫责任书的扣0.5分;
11、营业场所无日常安全检查记录的扣0.5分;
12、业务库门钥匙或密码不执行单线交接、分别保管的扣1分;
13、一年内没有组织防抢劫演练的扣0.5分;
14、员工不能熟练操作本岗位所需掌握的自卫器材和消防器材扣的0.5分;
15、员工不了解安全防范制度的扣0.5分;
16、员工不熟悉本岗位应急预案及处置方法的扣0.5分。
发表评论:
TA的推荐TA的最新馆藏中国金融认证中心_百度百科
中国金融认证中心
中国认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
中国金融认证中心公司简介
中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
自2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。
在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。
CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。
CFCA汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、电子商务诚信体系建设进行着不懈奋斗。
公司组织机构:
中国金融认证中心发展历程
初创阶段()
★企业前身
·1998年9月,首都电子商务工程领导小组会议决定,由中国人民银行牵头组织全国商业银行联合共建我国金融行业统一的第三方安全认证机构——中国金融认证中心(China Financial Certification Authority,简称CFCA)。
·1999年,经金融信息化领导小组研究批准,中国金融认证中心项目于1999年2月正式启动。
★正式挂牌成立
·2000年6月29日,中国金融认证中心(CFCA)挂牌暨系统开通运行。
★产品与技术的积淀
·2002年8月,CFCA证书系统通过中国信息安全产品测评认证中心的测评认证。
·2003年4月,CFCA“国家金融安全认证系统”建设列入国家863计划。
市场化阶段()
★正式对外运营、宣传“安全用网银”理念
·2004年,CFCA实现企业化转制。
·2004年,CFCA获得北京市科学技术委员会的软件企业认定证书。
·2004年,CFCA通过ISO9000国际质量管理体系认证。
·2004年12月7日,CFCA “国家金融安全认证系统”正式对外提供服务。
·2004年12月,CFCA牵头,联合十多家商业银行共同发起“放心安全用网银联合宣传年”(现“中国电子银行联合宣传年”)活动。
★获得电子认证资质、增加产品类别
·2005年8月19日,CFCA成为《中华人民共和国电子签名法》颁布之后首批获得电子认证服务提供者资质的CA机构之一。
·2005年11月29日,由CFCA承担建设的“中国金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行项目验收,为各商业银行金融IC卡借记/贷记应用提供服务。
·2005年,“统一的电子商务安全网上支付平台”获得国家发改委资金支持。
·2006年7月,CFCA数字证书发放突破100万张。
·2006年,CFCA正式向中国银行业监督管理委员会提出电子银行评估机构资质备案申请。
·2007年,CFCA成功完成某银行网银系统评估及全行IT系统审计项目,CFCA正式开始为银行业金融机构提供信息安全系统评估、测评服务。截至2013年中旬,CFCA检测信息系统超过230个,服务机构超过50家。
★建立网上银行反欺诈联动机制
·2007年4月,CFCA联合“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)活动成员行共同建立网上银行反欺诈联动机制。
业务转型与全面发展阶段(2009-至今)
★不断提升运营服务能力
·2009年8月,CFCA运行机房顺利搬迁,运行管理、机房安全、风险防控达到国内领先水平。
·2011年,CFCA电子认证服务系统通过国际权威的WebTrust认证。
·2011年,CFCA电子认证系统和金融IC卡密钥管理系统通过信息系统安全等级保护三级测评。
·2012年,CFCA获得北京市《高新技术企业证书》。
·2012年,CFCA电子认证服务系统(V2.0)和密钥管理系统(V2.0)通过国家密码管理局的安全性审查和互联互通测试,获同意正式运行,在金融领域率先完成安全基础设施国产算法改造。
·2012年,CFCA全球服务器证书产品完成微软等主流浏览器预埋工作,可以实现服务器证书自主可控。
·2013年,位于亦庄研发中心的运行机房建成并投入使用,CFCA电子认证服务形成两地三中心的运行体系,不间断服务能力在全球范围内居领先地位。
·2013年底,CFCA数字证书发放突破5000万张,在全国被纳入“统一的金融安全认证体系”的268家银行中,使用CFCA数字证书的银行占比超过97%。
★进一步强化技术研发能力
·2010年,CFCA发布交易监控及反欺诈系统,打破国外厂商垄断,填补国内空白。
·2010年,CFCA自主研发的电子认证服务系统和密钥管理系统顺利上线,核心业务系统全面实现自主可控。
·2011年,CFCA成为国家商用密码应用技术工作组成员。
·2012年,CFCA建成集软件开发、软件测试和质量控制为一体的研发体系,获得CMMIR DEVv1.3成熟度等级3级资质,软件产品质量得到大幅度提升。
·2013年,CFCA全资子公司北京中金国信科技有限公司成立,承接CFCA另一全资子公司中金支付有限公司(原北京金科信安科技有限公司)部分业务,聚焦商用密码产品的研发,获得商用密码产品生产定点单位资质,当年即取得了7种产品的密码产品型号证书。
·2013年,CFCA在信息安全领域已经拥有数十款软硬件产品,广泛应用于电子银行、电子政务、电子商务等领域,并申请了数十项专利。
·2013年,CFCA旗下全资子公司的高性能签名验签服务器在业界领先,获得国家发改委专项资金支持。
·2013年,CFCA取得国家发改委“电子商务与电子支付国家工程实验室——安全认证研究中心”资质。
·2013年,CFCA旗下全资子公司推出支持USB及蓝牙的智能密码钥匙,完美解决了在不可信环境中移动交易安全风险的问题。
★打造专业化信息安全服务队伍
·2009年,作为撰写单位之一,CFCA参与人民银行“电子支付系列标准制定”项目。
·2010年,CFCA获得中国信息安全认证中心《信息安全服务资质认证证书(三级风险评估服务资质)》及中国信息安全测评中心《信息安全服务资质证书(安全工程类一级)》。
·2010年,作为撰写单位之一,CFCA参与人民银行“中国金融移动支付”系列标准制定工作。
·2011年,CFCA成为中国人民银行首批公示的非金融机构支付服务业务系统检测机构之一,检测业务范围包括网络支付、银行卡收单、预付卡发行与受理等,陆续为五十多家机构提供检测服务。
·2011年,CFCA取得中国合格评定国家认可委员会检查机构认可资质。
·2011年,CFCA获得中国银联风险管理委员会银联卡账户信息安全合规评估机构资质证书。
·2013年,CFCA取得公安部信息系统安全等级保护测评资质。
·2013年,CFCA取得中国合格评定国家认可委员会检测实验室认可资质,并在银行系统内成功实施安全控件、移动终端应用软件、USB Key产品、智能卡嵌入式软件检测工作,面向银行业金融机构提供产品安全检测服务。
·2013年,作为撰写单位之一,CFCA参与密码行业标准化技术委员会银行业密码技术应用标准制定项目。
·2013年,作为撰写单位之一,CFCA参与银监会《电子银行安全风险指引及细则》制定项目。
·2013年,作为共建单位之一,CFCA与中国人民公安大学等8家企事业单位及科研院所共同建立“网络犯罪与信息安全协同创新中心”。
★全力进军互联网支付行业
·2010年,CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收;CFCA全资子公司中金支付有限公司(原北京金科信安科技有限公司)成立,并荣获“2010年度最具潜力的支付平台”称号。
·2011年,中金支付有限公司获得中国人民银行颁发的《支付业务许可证》,业务开始稳步上升。
·2012年,中金支付交易量突破100亿,并在烟草、政务、大宗、物流、电商平台等行业有所涉足和突破。
·2013年,中金支付交易量突破400亿,荣获“2012年度中国可信服务商20强”称号,并在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的网上支付解决方案。
★稳步提升品牌影响力
·2009年,CFCA成为亚洲PKI联盟成员,与各国同行和国际权威机构开展广泛深入合作。
·2011年,“中国电子银行联合宣传年”的官方网站中国电子银行网正式上线,该网站是由CFCA牵头,联合近60家商业银行创建的电子银行业垂直门户网站,其宗旨是构建网民与行业的沟通桥梁,展示中国电子银行从业人员风采,帮助公众认识电子银行,了解电子银行。
·2011年,CFCA联合公安部,与百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎等国内10家主要互联网搜索引擎公司协商,首批将中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行5家国有银行、中国银联以及“中国电子银行网”等7家机构的官方网站主页链接在搜索结果中置顶,谨防网民误上钓鱼网站。
·2012年,中国电子银行网成为行业最大的垂直门户网站,精品栏目“金融超市”每日为大众提供上百家的个人银行理财产品信息服务。通过达沃斯论坛、陆家嘴论坛的报道,CFCA不断确立在业内的优势地位和品牌影响力。
·2013年,中国电子银行网紧抓住互联网金融热潮,成功从垂直类网站转型成为互联网金融门户网站,为用户及时提供全面专业的互联网金融信息服务,并完成向社会化媒体转型。
·2013年,CFCA不断扩大在互联网金融领域的行业影响力,作为副主任委员单位发起中国互联网协会互联网金融工作委员会;成为信息安全专业委员会主任单位,负责互联网金融工作委员会信息安全规则制定统筹。
·2013年,CFCA成为中国支付清算协会互联网金融专家委员会的发起单位。
·2014年,“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和使命感开展了大量电子银行公益活动,向大众普教电子银行安全等相关知识。目前支持单位已增至6个部门,分别为:人民银行支付结算司、人民银行科技司、公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司,学术支持单位为“清华大学五道口金融学院”。参加活动的成员行增至50余家,涵盖政策性银行、全国性商业银行、区域性商业银行、农村商业银行等。经过多年努力,活动影响力与覆盖面不断扩大。
中国金融认证中心经典案例
中国金融认证中心北京产权交易所——网上竞价系统
北京产权交易所(以下简称“北交所”)是经北京市人民政府批准设立的综合性产权交易机构,是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务:
企业国有产权交易 、国有企业市场化融资 、金融不良资产处置 、高新技术产权交易 、知识产权交易 、高新技术企业股权融资 、实物资产交易 、非上市股份公司股权登记托管 、金融创新产品交易 。
北京产权交易所网上竞价系统为参与产权交易的各方提供一个网络平台以方便用户进行交易。这种网上交易模式有效的解决了交易的公平性、便捷性等问题,和传统的现场交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者身份确认、交易信息安全传输和交易信息不可抵赖等问题。
需要解决的问题
通过在北交所的产权交易系统中集成CFCA的数字证书机制,产权交易平台的安全问题得到了有效解决:
(1)产权参与者的身份认证:通过为用户提供存放在智能USBkey中的数字证书,并结合用户ID/PWD,可以很好地确认参与交易各方的身份
(2)产权交易信息加密传输:通过证书机制和SSL协议保证交易信息的私密性
(3)数字签名:交易结果通过数字证书进行数字签名来保障交易行为的不可抵赖
已经在数十场产权交易竞价中成功应用,涉及交易金额数亿元,大大节约了交易成本,提高了交易效率,效果非常理想。
中国金融认证中心北京国税应用案例——网上申报系统
北京市国家税务局由国家税务总局垂直管理,是在北京市行政区域内实施国家税收征收管理的行政管理机关。主要工作任务是:在国家税务总局和北京市人民政府的领导下,贯彻执行国家税收法律、法规和规章,组织中央税收收入和中央、地方共享税税收和部分地方税税收收入,维护和规范税收秩序,为促进北京市的改革开放、经济建设服务。
北京市国家税务局于2003年9月开始为北京纳税人提供网上申报服务,截止2007年6月近20万的纳税人通过网络申报的方式来进行税务申报。
税务申报涉及到企业的一些敏感信息的传递,并且税务申报具有自核自缴及法律的严肃性等特点,因此,如何确认征纳双方的身份、如何保障敏感信息的安全传输、如何对申报结果的确认等都需要有很好的手段来解决,因此北京国税最终采用了CFCA的数字证书机制来解决以上的问题。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:纳税人税务登记号签发到证书中来确认纳税人身份
(2)信息加密传输:利用SSL协议来保证
(3)数字签名:纳税人关键报表均采用数字签名技术保障提交报表的不可抵赖性
截止2007年6月,近20万纳税人已经使用数字证书登陆网上申报系统进行申报。
中国金融认证中心系统项目
国家开发银行移动办公安全子系统项目——“移动办公”安全子系统
国家开发银行于1994年3月成立,直属国务院领导。在全国设有32家分行和4家代表处。作为政府的开发性金融机构,开行累计向“两基一支”领域的重要行业4000多个项目发放贷款16000多亿元。开行重点支持国家石油储备、南水北调、北京奥运、上海世博等一大批国家重大项目。截至2004年底,开行的信贷资产达13786亿元。同时,开行加大了对中西部地区和东北老工业基地的投入,加强了与有关部门的合作,在西部地区城市规划、长三角、京津冀区域发展规划等方面都发挥了积极的作用。
国家开发银行需以成熟的密码安全技术为基础,采用先进的计算机网络技术与信息安全技术,开发一个信息安全平台。使用户可在任何可接入互联网的地方,均可安全可靠的访问国家开发银行内部的多个业务系统。移动办公安全子系统主要是对通过外网接入我行专网的计算机和用户进行认证、通信加密和终端安全保护。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。
(2)用户管理功能
(3)通信安全:通过认证后,终端跟服务器之间应该建立安全保密的通信通道。
中国金融认证中心南京银行网上银行安全系统解决方案
南京银行网上银行安全系统解决方案——网上银行安全认证系统
南京银行股份有限公司是经监管机构批准设立的、南京地区唯一具有独立法人资格的股份制商业银行, 成立于日,注册资本12.068亿元人民币,现分设58家支行,以及营业部、国际业务部、资金营运中心和特殊资产经营中心4 个直属经营单位。
经营范围包括:吸收公众存款;发放短期、中期和长期贷款;办理国内结算;办理票据承兑与贴现;发行金融债券;代理发行、代理承兑、承销政府债券;买卖政府债券、金融债券;从事同业拆借;买卖、代理买卖外汇;从事银行卡业务;提供信用证服务及担保;代理收款项及代理保险业务;提供保管箱服务;经中国银行业监督管理委员会批准的其他业务。
为进一步拓展南京银行营销服务渠道,有力地支持金融业务创新,充分体现“以客户为中心”的服务理念,适应银行业竞争的需要,决定建设网上银行系统。通过网上银行系统的建设,达到提高服务效率、降低运营成本、拓展新兴业务,从而提升企业的竞争能力的目的。
需要解决的问题
网上银行安全系统应以PKI体系为基本框架,通过与第三方CA中心的连接使网上银行系统能够实现:
·身份认证与授权:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改及通过重复发送进行虚假交易。
·数据传输、存储的机密性:保证网上银行所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在网上银行交易完成后,保证交易的任何一方无法否认已发生的交易。
中国金融认证中心上海建行银企直联安全解决方案
上海建行银企直联安全解决方案——银企互联数据安全传输平台
中国建设银行上海分行为中国建设银行在上海的分支机构。
在银行与企业之间的交互业务应用中,有些大型企业与银行之间存在着大量、频繁的帐务处理合作关系,他们之间的业务信息传递往往通过互联网来实现,对系统本身的技术和安全要求均较高;而另一些中小型企业与银行之间的交互不是特别频繁,机构间的信息传递往往通过电子邮件、磁盘、纸质报表、拨号终端应用等方式来实现,系统互联程度和安全级别相对也不高。银行和企业没有在数据传输方面作相应的保护或者是仅仅采用了一些简单的安全保护措施。这种网络安全隐患主要体现在以下方面:
·信息的泄漏。电信部门所提供的公用网络存在安全漏洞,无法保证网络中信息的隐秘性。网络攻击者也可能通过监听等方法,从传输信道窃取网络中传输的信息。
·信息假冒。由于攻击者可以窃取网络中传输的信息,也可以假冒通信。
需要解决的问题
银企直联网络安全需求主要是要在信息在传输过程中解决以下问题:
·身份认证:防止网络被非授权实体使用,确保信息只能由授权实体知晓和使用。
·保密性:防止网络中信息泄漏,保证信息内容只有授权实体才能知晓。
·完整性:系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改。
CFCA提供了托管RA系统,为上海建行发放VPN证书,并将证书应用在银行和企业用户之间的互连加密设备上。
此系统利用数字证书保障用户登陆身份的真实性、传输数据的保密性和不可否认性。
通过CFCA提供的数字证书机制,成功解决南京商业银行网上银行中的上述安全需求。并以很快的速度发展网银客户。
南京银行使用数字证书保障了网上银行专业版登陆用户身份的正确性、数据传输的私密性及不可否认性。
中国金融认证中心苏宁B2B平台电子订单项目
苏宁B2B平台电子订单项目——苏宁B2B企业电子订单项目
苏宁电器连锁集团股份有限公司是一家致力于家电行业的上市股份有限制公司,公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。
截至2004年9月底,公司在南京、北京、上海、广州、杭州、西安、深圳、合肥、福州、长沙等地设有36家子公司、建立68家直营连锁店。此外,公司在华东、华北、东北、西南等地区发展了部分特许连锁店。2003年年度公司销售规模达到60.34亿,月实现销售66亿,成为国内家电连锁业中的领头羊。
为了更好的整合资源,提高整体供销存系统的效率,苏宁电器公司需要采用电子订单交易平台的模式,用电子订单来代替传统手工方式,向供应商传递订单。在为苏宁电器的应用系统提供高安全性的同时,满足功能全面、部署灵活、简单实用、便于扩展的各项要求。
需要解决的问题
主要通过数字证书解决如下问题:
1.B2B网站全球唯一性认证
2.B2B系统中供应商登录安全身份认证
3.B2B系统中订单签名
4.订单从后台SAP通过EAI导入B2B系统,订单需要B2B系统自动加入苏宁内部分公司(订单所属公司)数字证书签名
5.供应商登录审核订单时,订单中加入供应商的数字证书签名
6.对后台系统产生结算清单由供应商进行数字签名,并保证供应商证书的唯一性
7.在下载的Excel订单签名
8.苏宁方需要由自己来管理和发放供应商证书
系统建成后,将为苏宁电器所有产品供应商以USBkey的形式配发数字证书,用于在各地可登录业务系统。
中国金融认证中心中国反洗钱监测分析系统安全解决方案
中国反洗钱监测分析系统安全解决方案——中国反洗钱监测分析系统(第一期)
中国反洗钱监测分析中心经中共中央编制委员会批准,于日正式成立。
中国反洗钱监测分析中心是中国人民银行总行直属的、不以盈利为目的的独立的事业法人单位,是为人民银行履行组织协调国家反洗钱工作职责而设立的收集、分析、监测和提供反洗钱情报的专门机构。
中国反洗钱监测分析系统的用户前期包括证券、期货、基金三种金融机构,之后会扩展到银行。每天各家金融机构要向此系统报送数据,文件较大,数量较多。此系统收集数据后进行监控和分析,防止洗钱行为的发生。
需要解决的问题
中国反洗钱监测分析系统的安全认证系统以PKI体系为基本框架,通过与第三方CA中心的连接使报送机构连接反洗钱系统时能够实现:
·身份认证:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改。
·数据传输、存储的机密性:保证所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。
CFCA提供了托管RA系统和普通证书应用工具包。并配合集成商进行了集成工作。
此系统利用数字证书保障用户登录身份的真实性、传输数据的保密性和不可否认性。
中国金融认证中心中国民生银行——网上银行系统
中国民生银行于日在北京正式成立,是我国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度,使中国民生银行有别于国有银行和其他商业银行,而为国内外经济界、金融界所关注。 中国民生银行自成立以来,业务不断拓展,规模不断扩大,效益逐年递增,并保持了良好的资产质量。
截至日,中国民生银行总资产规模达7004亿元,净利润38.32亿元,存款总额5833亿元,贷款总额(含贴现)4474多亿元,不良贷款率1.23%,保持国内领先水平。
截至2006年底,中国民生银行在北京、上海、广州、深圳、武汉、大连、南京、杭州、太原、石家庄、重庆、西安、福州、济南、宁波、成都、天津、昆明、苏州、青岛、温州、厦门、泉州设立了二十三家分行,在汕头设立了直属支行,机构网点达到287家。
为顺应现代企业以及企业集团的发展与普遍需求,民生银行隆重推出了优势卓越的企业网上银行服务。民生网通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点,足不出户就可以享受到民生银行安全、高效、快捷的金融服务。
为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。
需要解决的问题
一、系统安全
·准入安全:《网上银行业务管理暂行办法》实施后中国民生银行是批准开办网上银行业务的第一家股份制商业银行
·安全评估:国内首家通过国家信息安全测评中心安全评估的网上银行系统
·认证安全:采用中国金融认证中心( CFCA )权威数字证书认证,安全可信赖
·交易安全:采用国际通行的 SSL 协议, Entrust 产品技术以及高安全级别操作系统标准,保证客户信息防破译、防篡改、防重发、建立高度安全通道
·内控安全:严密的企业交易授权及内控机制,严格核对操作权限、密码,有效保障企业资金安全
二、 高效快捷
·高速通道:功能强大的新一代业务处理系统提供全天候强大支持
·实时结算:系统内转账实时到账
·便捷授信:授信额度自动生成,额度循环使用,快速发放,随借随还
采用CFCA数字证书来保证网上银行的安全:
1、身份的可靠性:网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;
2、信息的保密性和完整性:用户在提交转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;
3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证,防止交易抵赖。
为了快速地对证书和黑名单进行查询,民生银行在本地部署了目录服务,作为CFCA主目录服务的镜像。
截止2006年年底,民生行发放CFCA企业证书4万多张,个人证书近23万张,证书总量已突破34万,成为了CFCA发证规模大的银行之一。
中国金融认证中心搜宝网络安全认证系统
搜宝网络安全认证系统——网上交易安全认证系统
北京搜宝网络技术有限公司成立于 2003 年,位于北京市中关村西区。公司一直专注于电子商务平台的运营,并为企业交易双方提供担保、企业应用软件开发、企业网站建设等服务。公司拥有丰富的专业大型网站建设和软件开发的工程师团队及非常专业的网站设计师团队。
现已成功地开发和运营了行业和综合B2B电子商务平台,如:四方互动、亚芯在线、仪器仪表交易网、IT交易网、安防交易网、图书交易网、 医疗器械信息网、易拍网等。
搜宝网络运用自身的雄厚技术及资源优势,诠释了一个崭新的B2B电子商务平台。秉承“ 让天下不在有难做的生意 ”的企业愿景,为我们的客户创建价值、规避风险和提高效益。
作为面向仪器仪表领域的提供网上交易的行业平台而言,其业务并非只停留在网站浏览、资讯共享这个层面,而是真正实现了在网上开展交易业务。为此,其应用系统不仅使用防火墙、防病毒软件等方法进行网络方面的安全性建设,而且对于网上交易过程中的身份认证、交易的私密性、交易数据完整性、交易的抗抵赖性等方面也提出了安全保障需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:通过数字证书机制确认交易双方的身份真实性。
(2)数据加密:通过密码算法对数据作变换,防止信息的非授权泄漏。
(3)数字签名:通过数字签名技术,保证数据传输的不可否认性。
系统建成后,将为行业内的企业以USBkey的形式配发数字证书,用于各企业通过Internet登录交易系统并实现交易。CFCA数字证书将为仪器仪表行业网上交易业务的健康发展保驾护航。
中国金融认证中心资金管理系统应用案例
资金管理系统应用案例——海航集团资金管理系统
海航集团财务有限公司是经中国银行业监督管理委员会批准,于2003年12月在北京成立的非银行金融机构,公司注册资本金8亿元人民币。公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务支持和金融服务,通过优化配置资源,降低集团整体资金成本。
海航集团财务有限公司资金系统是企业内部资金集中调拨的一个典型应用,所有的成员单位均通过财务公司的统一出口和银行来进行交易,这样做到资金的集中管理以提高资金的利用率。这样一个典型的“企业内部网银”的应用有着和银行网银一样的安全需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:使用智能key结合用户ID/PWD 以确认系统操作人员的身份
(2)信息加密传输:利用证书机制和SSL协议来保证
(3)数字签名:委托收款/付款等重要的操作都进行数字签名并存储以保障交易的不可抵赖
集团内部一百多家单位都已使用CFAC数字证书登录资金管理系统,应用情况良好。
中国金融认证中心服务宗旨
中国金融认证中心的售后服务宗旨是:“帮助客户保证系统的运行,成为客户的技术支持合作伙伴,在客户需要的时候随时提供适当的服务”。
CFCA的技术支持服务远远超出了传统的针对故障排除的响应支持概念,而是依据整个系统的情况及客户的需求,从支持客户的日常运作维护、系统预防性检查、系统功能升级,到客户的培训服务,帮助用户更好地掌握系统维护的知识和了解相关的最新技术。
中国金融认证中心后服务内容
针对用户系统集成数字证书的安全问题提供每周7×24小时不限次全年电话技术支持的安全咨询服务。
CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。
CFCA以电子邮件通报的形式,每月定期向客户通报每月出现的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解决方案。
当客户现场调整涉及相应工程设备时CFCA将积极配合,必要时提供现场支持。
当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。
CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
中国金融认证中心获得荣誉
2006年,CFCA荣获“2005年度中国电子商务诚信建设贡献奖”。
2007年,CFCA获得中国电子商务协会企业信用等级评价“AAA级信用企业”荣誉。
2007年,CFCA金融IC卡【基于PBOC2.0】密钥管理体系荣获上海市科学技术奖。
2008年,CFCA获得国家金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖(最佳应用支撑奖)”。
2009年,CFCA获得国家金卡工程协调领导小组办公室颁发的“2009国家金卡工程优秀成果金蚂蚁奖(自主创新奖)”。
2010年,获得国家金卡工程协调领导小组办公室颁发的“2010年度国家金卡工程优秀成果金蚂蚁奖(信息安全奖)”。
2012年,CFCA荣获2012香港资讯及通讯科技奖最佳协同合作 (产品) 金奖。
2012年,CFCA预植证书业务获得亚洲PKI论坛颁发的“2012创新奖”荣誉证书。
2013年,CFCA预植证书管理系统获得中国人民银行“银行业科技发展奖”。
企业信用信息}
我要回帖
更多关于 金融系统安全 的文章
更多推荐
- ·小故事有大智慧的人经历了什么?
- ·为什么小学不注重学孩子对政治不感兴趣怎么办?
- ·AST考试成绩只能申请英国接受alevel中文成绩的大学学校吗?
- ·据长辈说 回老家给长辈带什么礼物是山东省 登州府 爬山后 徐家疃(听老辈人发音[tǎn] 或应是[tuǎn])人氏。不知现在是哪?
- ·and和with的用法区别 sb.+地点和地点+and和with的用法区别 sb. 的区别?
- ·衡阳半永久海藻眉培训学校?有没有人告诉我可以告诉我
- ·四川省激光喷码协会皮研所 激光中心
- ·安庆韩式半永久果冻唇孕唇术培训中心?地址
- ·男生经常找女生帮忙找图
- ·安阳市外国语小学拓普教育和大三外语什么关系
- ·房间里有这种家里有小虫子咬人,会咬人,喷了药也没用,有谁知道这是什么虫求告
- ·找成语,战什么征什么战成语不什么征什么战成语,
- ·幼儿园科学保教课程体系的世界四大文化体系模块
- ·德兴组词,用德,兴二个字进行组词或三个什么组成什么组词一句话也可以
- ·怎么可以看到川oppor805刷机包4.0C1最近行驶的动向
- ·究竟有何不同 mt6589改串号/6589M/6589T解析
- ·我家孩子从小就小孩粗心大意怎么办,上小学后也是难以坚持听讲,家长的话很少有
- ·谁有(新版)带格式的湘教版七年级下册教案地理上册教案?
- ·2016福建文史高考试题排名29000能上祈州师范学院吗
- ·金融计算机金融系统安全解决方案技术措施有哪些内容
- ·浙江安吉暴雨 漂流有没有受到暴雨的影响2016年
- ·divergent microroundfactoriesup加拿大有卖的吗
- ·大同城区政府网一校校长办公室
- ·投诉金安驾校教员王业生教人一个劲地的吼,教一遍就不耐烦,上车就要买
- ·辛辣辛辣刺激的食物有哪些没有动物肝脏
- ·早起看人间小说的写作手法和技巧
- ·201514执业医师资格分数线多少及格
- ·如何理解句子含义的练习题数字的真正含义 pdf
- ·广技师白云校区地址后街的公寓多少钱一晚
- ·北京治疗造成儿童多动症的原因哪个医院最好?孩子得了造成儿童多动症的原因是什么原因造成的?
- ·贵州独山麻尾6.15水灾麻尾原来看腹水的老医生或是他的传人
- ·黑龙江失信人员名单北安第三人民医院退休人员名单
- ·我怀孕五十多月了起了一身豆豆和吃了鸡头米怀孕和心情有关系吗吗
- ·男生嘴唇厚好看吗太厚怎么办
- ·眼睛本来两双都是双眼皮的,但前不久一宝宝刚睡醒双眼皮起来,眼皮就变,都不一样了
