电子银行安全评估方法探讨.docVIP

电子银行安全评估方法探讨 摘要：本文首先对目前各类电子银行相关的规范和制度进行了描述和总结，之后结合电子银行的行业评估现状，提出了一种新的基于加权平均方法的电子银行评估方式，最后针对下一步工作提出了有益的建议。 关键词：加权平均 电子银行 评估 1 序言 电子银行的概念起源于上世纪70年代，发展至今已有近40年。随着其业务种类的创新，电子银行已成为集电话、手机、网络等多种方式，以及自助查询终端、ATM、POS等多渠道于一体的自助全方位服务，可在3A的情况下（即：任何时间、任何地点、任何方式）为客户提供全天候金融服务。电子银行业务的出现彻底打破了银行在服务时间和空间上的约束，使银行无所不在。 在发展初期，由于安全性问题及虚拟性特征，人们对其发展存在疑虑电子银行已。电子银行迅发展。 基于以上情况，针对电子银行的业务发展、安全状况进行评估是时下热点之一。各家商业银行由于其业务种类的特殊性，对其安全评估历来较为复杂、且技术性要求较高，现阶段基本通过聘请外部审计机构来完成。国家统一和全国信息安全标准化技术委员会…） 建议权重（p） 调整范围（k） 业务信息类 A服务端信息泄漏 0.4 0.1以内 B客户端信息泄漏 0.25 0.1以内 C网络钓鱼事件 0.3 0.1以内 D授权操作漏洞 0.6 0.1以内 E误操作事件 0.3 0.1以内 系统服务类 F渗透攻击 0.