银行业信息科技风险监管培训介绍之电子银行监管课件.pptVIP

董事会/高级管理层监督 – 控制措施 建立专责委员会对主要电子银行业务进行评估 在开发新的电子银行服务之前，制定有正式的业务战略 对电子银行业务制定风险管理政策和规程 促进“安全文化”建设 由可靠的独立专家对新的电子银行业务实施独立评估 董事会/高级管理层监督 – 观察到的问题 现场检查过程中发现的问题： 高级管理层对电子银行业务监督不足　（如：缺乏正式的督导委员会） 对新的和经过重大升级的电子银行业务缺少独立性评估 缺乏全面的互联网安全控制措施（如：防火墙和隔离区网络的设置） 关键的技术风险控制措施– 风险控制要求 实施严格身份认证措施（如：双重身份认证）以识别电子银行客户 对敏感信息实施加密 在传输过程中，对敏感信息实施强“端对端”加密 实施全面有效的输入参数值验证 建立保安严谨的互联网基础建设 对电子银行系统和互联网设备实施持续性监测 关键的技术风险控制措施– 风险控制要求（续） 建立正式的事故应变和管理机制 对电子银行业务实施有效的业务持续性规划 对电子银行系统实施容量规划和性能监测 对外部电子银行服务供应商实施尽职调查 关键的技术风险控制措施– 观察到的问题 (1) 现场检查过程中发现的问题： 使用较弱的身份认证方式无法有效防范各种网络攻击（如：诈骗电邮和欺诈银行网站） 没有有效地实施双重身份认证（如：数码证书只存储于硬盘） 缺少“端对端”加密 缺少实时监测