中国农业银行陕西省分行网上银行风险管理.doc

中国农业银行陕西省分行网上银行风险管理 3中国农业银行陕西省分行网上银行风险管理存在的问题及原因 随着经济一体化与金融全球化的发展，越来越多的外资银行与股份制银行进 入陕西，带来了全新的经营方式、管理理念。通过网上银行突破网点和地域限制， 抢夺高端客户就是其中最重要的一种管理方式。中国农业银行陕西省分行作为陕 西省较早成立的国有商业银行，无论是从管理理念、经营策略还是薪酬机制方面 均不能与外资银行及股份制银行进行竞争。要在激烈的市场竞争中占据一席之 地，大力发展网上银行业务将是必然选择。 3.1中国农业银行陕西省分行网上银行发展概述 自1998年招商银行在我国首先推出网上银行业务后，其他银行纷纷效仿。 作为四大国有商业银行之一的中国农业银行，也于1999年8月在北京和广州开 通了主要面向个人客户的网上银行业务。经过十年的发展，中国农业银行的网上 银行业务现已具有一定市场规模和良好的客户口碑。中国农业银行网上银行的客 户数在2008年超过了100万，网上银行的交易量达到了52万亿元【221。从下面 的中国农业银行陕西省分行网上银行业务发展数据表可以看出，从2005年到 2008年中国农业银行陕西省分行网上银行的网上银行业务处于高速发展的时 期，.具体数据可参照表3一1。 3.2中国农业银行陕西省分行网上银行业务种类及其简介 目前中国农业银行陕西省分行网上银行提供的服务主要包括个人客户网上 银行和企业客户网上银行。为了给客户提供更具针对性的服务，中国农业银行 陕西省分行网上银行按照个人结算账户和企业结算账户，将网上银行的服务区分 为个人客户版和企业客户版。无论是个人客户还是企业客户都可以足不出户，通 过互联网直接进入银行的网上银行服务，既节约了客户的时间，又提高了银行的 工作效率，降低了银行的经营成本。网上银行大致可以提供以下业务:24小时 大额转账汇款，信用卡网上还款等客户账户服务;手机、固定电话等在线缴费服 务;购买商品等网上支付业务;贷款申请及个人客户理财服务;网上挂失、修 改密码、账务短信通知等服务;行情查询、交易查询、委托挂单、追加挂单、委 托撤单等外汇买卖业务;银证转账、银证交易等业务;证券业务:证券资金转账、 第三方存管等证券交易业务: 3.3中国农业银行陕西省分行网上银行风险管理的主要内容 目前中国农业银行陕西省分行网上银行所实施的风险管理的主要内容按照 成熟的经验和管理实质可将其分为以下6个方面:安全策略管理、物理安全管理、 数据通信安全管理、应用系统安全管理、运行安全管理、系统资源安全管理和安 全监督管理。 (l)安全策略管理 安全策略管理的目的是就是要求银行高级管理层对网上银行业务的技术性 风险管理给予高度重视，并针对网上银行业务的特点，制订全面、综合、重点突 出的系统及信息安全规章制度和操作程序，再根据重要性、复杂性和敏感性等方 面对整个系统进行分类、分层次的保护，以保证银行能集中精力管理关键部分。 (2)物理安全管理 物理安全管理是指实施有形的安全措施。这主要指对计算机系统、网络设备、 密钥等关键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系 统，关键场所要安装监视器，关键设备之间要保证相互隔离，进入密钥保管房间 要有双人控制等。 (3)数据通信安全管理 数据通信安全管理是网上银行业务技术风险管理的核心部分。银行应适当地 设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务 平稳运行的基础上，确保数据传输的真实性和保密性。服务器包括网络服务器、 应用服务器和数据库服务器。防火墙则包括外部防火墙和内部防火墙。为保证系 统不受黑客侵入，银行应在网络服务器和因特网之间设置外部防火墙，在网络服 务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。加密技术主要 包括密码算法和密钥长度两个方面的内容，通过采用合适长度的密钥和密码算 法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银 行业务信息的安全。 (4)应用系统安全管理 应用系统安全管理则主要涉及对交易客户的身份的认证(CA)和对交易的 确认，这是网上银行业务运作的关键环节。网上银行业务突破了传统银行业务经 营的概念，客户不用到银行柜台就可以操作，银行业务人员和客户之间也没有面 对面的接触，这就要求银行必须有一套有效的系统确认客户的资格，保证客户和 银行双方无法否认已发生的交易。 (5)运行安全则管理 运行安全则管理主要是指银行计算机系统运行的内部控制制度，包括银行应 急计划和业务连续性计划、管理人员和业务人员授权、保密字管理等方面的内容。 系统资源安全则主要指构成系统的软硬件本身和人员的安全系数。如软硬件的配 置是否达到先进水平，是否符合安全标准，业务人员和管理人员的专业能力和管 理能力是否达到风险控制