近年來互聯網尤其是移動互聯網高速發展，各大銀行紛紛加大對網上銀行、手機銀行、直銷銀行、微信銀行等電子銀行渠道的建設和推廣力度。中國金融認證中心（CFCA）《2017年中國電子銀行調查報告》顯示，目前國內網上銀行和手機銀行用戶滲透率已超過一半。用戶對電子銀行最大的關注點是“安全性”，安全是電子銀行業務發展的生命線。

　　客戶信息泄露是銀行面臨的最大威脅之一。而電子銀行是網絡安全攻擊事件帶來用戶信息泄露的主要通道，對電子銀行系統開展定期安全風險評估，減少系統安全隱患，不僅是金融監管部門的政策要求，也是電子銀行業務持續健康發展的重要前提。

　　銀行IT信息系統是國家關鍵信息基礎設施，《中華人民共和國網絡安全法》對關鍵信息基礎設施提出定期安全風險評估的要求：

　　第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

　　中國金融認證中心（CFCA）作為國內領先的金融信息安全服務提供商，每年向數百家金融機構提供權威、公正的第三方信息安全服務，多年來為眾多銀行提供電子銀行系統安全檢測和評估服務。CFCA抽選和分析了2017年113個電子銀行系統的滲透測試結果顯示，與業務安全相關的漏洞占比最大，而傳統滲透測試中常見的安全漏洞，如跨站腳本攻擊、SQL注入、任意文件上傳、遠程命令執行等WEB應用安全漏洞，在電子銀行系統中存在的情況相對較少。113個電子銀行系統的滲透測試發現的306個中高風險等級的安全漏洞中，業務安全相關的漏洞有210個，其中包括可能造成客戶信息泄露或資金被盜的業務安全漏洞，如越權操作漏洞、短信驗證碼漏洞、業務邏輯漏洞等。業務安全漏洞是電子銀行系統的最主要漏洞。

電子銀行系統安全漏洞分布情況

電子銀行系統安全漏洞類型分布情況

　　根據《網上銀行系統信息安全通用規范》要求，對電子銀行系統開展滲透測試不僅要對銀行的電子銀行系統進行測試，還要對網銀管理工具、密碼控件、手機銀行客戶端等客戶端應用軟件進行測試，因此，客戶端軟件的安全漏洞在電子銀行系統滲透測試中也占有一定比例。

　　近年來，國家對金融機構的安全要求不斷提高，銀行在其網絡信息系統建設中對安全也越來越重視，在網絡防火墻、WEB應用防火墻、入侵保護系統等方面都加強了建設，銀行信息系統對外部網絡攻擊的防護能力有很大提升，對電子銀行系統的操作系統、WEB應用服務等方面的傳統網絡攻擊手段大部分已可以很好防護。而業務安全相關的漏洞攻擊，由于它的復雜性和隱蔽性，目前還較難被現有安全防護設備發現和攔截。

　　電子銀行系統作為銀行與客戶的重要交易平臺和渠道，業務功能豐富強大，但同時也帶來了更高的安全風險挑戰。電子銀行系統業務功能越復雜，面臨的業務安全風險則越高。傳統安全防護系統對電子銀行系統的業務安全風險防護需求已無法滿足，電子銀行系統在不斷擴充新業務、新功能的同時，銀行需要加強安全防護手段和安全體系制度建設，在業務上線前要進行全面充分的安全測試來保證電子銀行系統的業務安全，在運維階段則要采用有效安全監測手段管控系統安全風險，確保電子銀行系統安全穩定運行，保障電子銀行業務的應用安全和數據安全?！?/p> 人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇