网上银行3.0系统的安全策略 (企业战略 经营计划 核心竞争力).pptVIP

总行网络监控中心--天阗入侵检测系统，严防黑客入侵 中国银行网上银行采用了国际著名厂商（IBM）的安全操作系统，与国际一流商业银行的电子银行服务看齐，足以保证网上银行的系统安全。 1、严格的用户访问管理---用户注册口令5次错误锁定、连续3天被锁定则用户死锁 2、系统访问管理---IP地址识别、硬件编码地址识别、系统访问时间控制 身份管理 身份证件分发 身份认证 通信保护 保密性 完整性 不可否认性 访问控制 授权 安全审计 历史追踪 缺陷分析 USBKEY/IC卡 USBKEY/IC卡通过产生和识别网上电子交易 的数字签名（电子签名或电子图章），达到识别 交易者身份和验证交易数据真伪 的目的，保证网上交易的 不可否认性(Nonrepudiation)； 同时作为身份认证的强力工具。 2001年2月，我行网上银行系统顺利通过了全球四大咨询评估公司排名第二的德勤公司的“互联网安全与控制审计” 。 我行成为国内同业首家通过安全审计评估的商业银行 4、审计---客户操作记录 对用户每一个操作,网上银行都做了详细的LOG记载，方便用户掌握资金汇划过程中的相关操作信息 审计---客户操作记录 审计---系统日志记录 对客户每一笔交易的处理全过程,银行系统都做了详细的LOG记录，方