第一篇：招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

網(wǎng)上銀行（Internetbank or E-bank）招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應用帶來的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫存儲著大量敏感信息包括：用戶的身份、信用卡號、賬戶密碼、手機號碼等。這些數(shù)據(jù)一旦泄露，都可能造成極大的經(jīng)濟損失及客戶信息盜用的問題，甚至造成大客戶信任度降低、客戶流失的嚴重問題。

招商銀行對于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯(lián)服務(wù)器上的機密信息。其核心關(guān)注點除了傳統(tǒng)的強身份認證、明文傳輸過程的安全、網(wǎng)絡(luò)協(xié)議安全、應用系統(tǒng)安全等方面外。對于敏感信息內(nèi)容也做了相應的安全要求，具體體現(xiàn)在以下三個方面：

1、重點關(guān)注服務(wù)器外出數(shù)據(jù)是否含有機密信息，無論是HTTP的回復還是數(shù)據(jù)庫格式的數(shù)據(jù)；

2、支持識別銀行賬號、手機號、身份證號等對象；且要可靈活配置，同時出現(xiàn)1個對象或多個對象時，則認為有風險。

3、關(guān)注嚴格的安全審計，對存在風險的連接需要及時的通過短信報警的方式通知管理員，以便采取應急響應的措施。

通過在網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器核心交換機上旁路部署一臺深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。

1、定義銀行賬號、手機號、身份證號的精確識別，制定信息泄露安全策略。在業(yè)務(wù)中一個連接向外輸出同一個用戶的多個信息，或者不同用戶一種或多種信息時進行即時的短信報警。

2、制定嚴格內(nèi)容解析策略防止通過正常的HTTP訪問或者數(shù)據(jù)庫格式文件下載的方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請求的訪問日志，便于日后查詢。使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案，能夠?qū)徲嫙o論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息，提高了網(wǎng)上銀行應急響應的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。

深信服山東金牌代理——濟南康龍匯網(wǎng)絡(luò)系統(tǒng)集成有限公司

第二篇：揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”

揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”

安全談：個人信息保護國內(nèi)外解決方案比較

個人信息保護成為2012年業(yè)界熱點。隨著3.15晚會濟南移動垃圾短信事件的曝光，所有人都意識到個人信息保護不再是一個遙遠的話題，而是發(fā)生在我們每個人身邊。管理手段的孱弱，技術(shù)手段的缺失，導致數(shù)據(jù)泄漏事件的頻頻爆發(fā)，已經(jīng)成為國內(nèi)公共結(jié)構(gòu)的夢魘。針對越演越烈的數(shù)據(jù)泄漏事件，國內(nèi)外IT廠商紛紛推出關(guān)于數(shù)據(jù)泄漏防護的的解決方案。

一、環(huán)境不同導致不同的產(chǎn)品設(shè)計理念

在國外，個人信息一直受到法律的高度保護。1974年美國頒布《隱私權(quán)法》，德國1976年頒布《聯(lián)邦資料保護法》，1984年英國制訂《數(shù)據(jù)保護法》，1995年歐盟制訂了《關(guān)于個人信息運行和自由流動的保護指令》，1998年美國與歐盟簽訂了“安全港”協(xié)定（safe harbor），而最近新加坡也出臺對垃圾信息給以高額處罰等等。

對于侵犯個人信息保護法律的個人和單位，在國外都受到嚴厲的制裁。在強有力的法律手段保護下，任何單位和個人都不敢輕易碰觸法律這個高壓線。對單位來說，凡是違反此類法律的，其賠償金額是極為驚人的。2007年在美國TJX零售公司發(fā)生的4500多萬客戶的信息卡及保密資料丟失，導致其客戶和銀行業(yè)對其提起訴訟，最終TJX公司需要向客戶賠付1.01億美元，并承受嚴重的企業(yè)聲譽損失。國外個人信用體系的完備，也是防止個人從內(nèi)部泄密的主要原因。在美國敢于從內(nèi)部泄密獲利者，其下場是非常明顯的，很可能終身失業(yè)。國外法律環(huán)境的完善，比較有效地震懾內(nèi)部有意泄密者，所以在國外內(nèi)部有意泄密者較少。據(jù)此，國外關(guān)于個人信息保護的產(chǎn)品設(shè)計理念，立足在防止外部入侵和內(nèi)部無意的泄密。

在國內(nèi)，法律法規(guī)不健全，不能有效追究內(nèi)部泄密者的責任，所以國內(nèi)個人信息保護基本形同虛設(shè)，內(nèi)部人員違法違規(guī)將內(nèi)部信息主動泄密，這是造成國內(nèi)個人信息保護不力的主要原因。

因此，國內(nèi)IT廠商針對個人信息保護的解決方案，采用“事前主動防御，事中實時控制，事后及時追蹤，全面防止泄密”的設(shè)計理念，不僅防止外部入侵，更重要的是防止內(nèi)部泄密，包括有意泄密和無意泄密。

二、國內(nèi)外主要解決方案比較

在國外，基于防止外部入侵竊密和內(nèi)部無意泄密的需求，國外IT廠商紛紛推出數(shù)據(jù)泄漏防護（DLP）解決方案，其中主要的代表廠商有趨勢科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等。

2008年6月17日，趨勢科技收購Provilla 公司，推出數(shù)據(jù)外泄防護系統(tǒng)，當員工在對敏感文件進行不合適的操作時，該系統(tǒng)可以發(fā)出警報，這一警報將在員工電腦屏幕上以對話框的形式出現(xiàn)。這些警報框?qū)⒅笇T工如何處理機密信息，提高他們的安全意識并獲得他們的支持，從而防止數(shù)據(jù)“出門”。管理員可以對警報對話框進行詳細定制，當違規(guī)行為發(fā)生時，員工電腦屏幕上會彈出對話框，說明正在進行什么操作、為什么要這么操作以及到那里獲取詳細信息。管理員還有一種選擇是對敏感數(shù)據(jù)進行特定的操作之前，要求他們提供正當?shù)睦碛?。這種質(zhì)詢/應答特性提供了另一層面的正確處理敏感數(shù)據(jù)的意識，而且如果該操作不是有意為之，還提供了取消這個操作的途徑。

在國內(nèi)，2012年山麗網(wǎng)安推出了山麗防水墻信息防泄漏體系5.0。山麗網(wǎng)安以“全盤透明加密解密技術(shù)”為基礎(chǔ)，采用對應中國用戶需求的各種策略，以透明加密和權(quán)限管理兩功能為核心，結(jié)合身份認證、日志審計、外設(shè)管理、密文燒錄管理、文檔自動備份等功能，建立完善的體系。在系統(tǒng)自身的安全性方面，還采用災難恢復管理，確保系統(tǒng)可靠、安全地運行。山麗防水墻信息防泄漏體系對數(shù)據(jù)（文檔）安全進行全方位、多角度、全生命周期的保護，徹底實現(xiàn)數(shù)據(jù)保護的完整性、保持性和安全性。

三、國內(nèi)外DLP解決方案比較

從國內(nèi)外DLP解決方案來看，在解決數(shù)據(jù)泄漏防護需求的思路上，大體上是相同的。

通常認為，DLP可分為6個步驟：(一)企業(yè)先將數(shù)據(jù)進行分類，同時預先對“涉密數(shù)據(jù)”進行定義，然后確定哪些數(shù)據(jù)需要保護；(二)確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置，企業(yè)確定有多少數(shù)據(jù)存放在員工的計算機、公司的服務(wù)器或數(shù)據(jù)庫等；(三)清楚掌握數(shù)據(jù)的位置，便能為數(shù)據(jù)的流出、流入提供實時的監(jiān)控及保護，包括經(jīng)電子郵件、http、即時消息等途徑發(fā)放的資料；(四)數(shù)據(jù)泄漏多數(shù)是人為所致，因此企業(yè)必須制定員工傳送機密數(shù)據(jù)的權(quán)限；(五)企業(yè)亦需監(jiān)控數(shù)據(jù)被送達的地方是否安全，如商業(yè)伙伴或網(wǎng)上電子郵件等；(六)企業(yè)必需注意員工運用什么途徑傳送檔案，這些途徑包括所有移動儲存硬盤和點對點傳送等。

四、國內(nèi)外DLP解決方案不同之處

分析國內(nèi)外個人信息保護解決方案，我們可以發(fā)現(xiàn)其不同之處：

1、設(shè)計理念不同

國外DLP基于良好的法律環(huán)境，內(nèi)部有意泄密相對極少，對內(nèi)部人員確認為可信，數(shù)據(jù)泄漏主要來自外部入侵和內(nèi)部無意間的泄密。因此，國外DLP主要用來防止外部入侵和內(nèi)部無意間泄密。

國內(nèi)DLP主要基于國內(nèi)環(huán)境，法律威懾力小，追蹤難度大，泄密者比較容易逃脫法律制裁，犯罪成本比較??；同時，國內(nèi)各種管理制度不完善，內(nèi)部人員無意間失密的概率也比較大。所以國內(nèi)DLP既能防止內(nèi)部泄密，包括內(nèi)部有意泄密和無意泄密，同時也能防止外部入侵竊密。

2、主要功能不同

從趨勢科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等發(fā)布的產(chǎn)品來看，國外DLP產(chǎn)品主要包含的功能模塊有：內(nèi)容識別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計、移動設(shè)備管理。這些功能對于內(nèi)部無意間泄密基本上是滿足需求的，但是對于外部入侵防護的效果相當有限。這里還有一個比較大的問題在于內(nèi)容識別分類。內(nèi)容識別分類是國外DLP產(chǎn)品的核心功能，但是這項功能的有效性還有待改進。結(jié)構(gòu)化數(shù)據(jù)相對來說比較容易被識別和分類，但對于非結(jié)構(gòu)化數(shù)據(jù)來說，有效性不高，這是目前國外DLP比較致命的缺陷之一。從總體上說，國外DLP產(chǎn)品還是采用被動防范的手段來解決。

國內(nèi)DLP產(chǎn)品以透明加密和權(quán)限管理為核心，結(jié)合身份認證、日志審計、文檔自動備份、文檔外發(fā)管理、設(shè)備安全管理、磁盤全盤加密等功能，其實是針對文檔（數(shù)據(jù)）采用雙重保護手段。一是文件級的加密權(quán)限保護，二是磁盤級的加密保護。其中防水墻文檔透明加密子系統(tǒng)、防水墻文檔權(quán)限管理子系統(tǒng)、防水墻文檔安全管理子系統(tǒng)、防水墻文檔外發(fā)管理子系統(tǒng)是文件級加密權(quán)限保護，全盤加密系統(tǒng)和加密安全網(wǎng)關(guān)是磁盤級加密保護。國內(nèi)DLP是從主動防范的立足點來解決問題的。

3、產(chǎn)品適用范圍不同

國外DLP基本實施在中國的外企。這是由于外企在國外總部基本采用了國外DLP產(chǎn)品，在中國只是延續(xù)其總部的防范手段。從目前的市場應用來看，一部分外企比較容易接受國外DLP產(chǎn)品，并有實施。

國內(nèi)DLP考慮中國特殊國情，基于國內(nèi)環(huán)境設(shè)計，所以其適用范圍相當廣泛。以山麗網(wǎng)安防水墻為例，當前主要適用目標客戶群在于：軍工、政府、企業(yè)。包括各國家部委、金融、電力、電信、軍工集團、大型企業(yè)（集團），并向中小企業(yè)及個人用戶拓展，銷售主體為政府用戶、金融和軍工和大型企業(yè)集團用戶。山麗網(wǎng)安防水墻為豐田汽車、貝卡爾特、凸版印刷、中國銀行等多家世界五百強企業(yè)成功部署了數(shù)據(jù)泄漏防護解決方案，同時還為2010年上海世博會、2010廣州亞運會等國際級大型活動提供過數(shù)據(jù)安全保障支持。

4、產(chǎn)品實施后效果不同

國外DLP在中國存在普遍的水土不服現(xiàn)象，主要原因還是在防內(nèi)和防外的問題上。國外DLP無法防止內(nèi)部主動泄密。國內(nèi)DLP以加密權(quán)限為核心，從主動預防的立足點來防止數(shù)據(jù)泄漏，對數(shù)據(jù)（文檔）進行加密，從源頭上進行控制。即使內(nèi)部數(shù)據(jù)流失到外部，也因為已被加密而無法使用，從而保證了數(shù)據(jù)（文檔）的安全。

五、國內(nèi)DLP解決方案總體上優(yōu)于國外DLP

綜上所述，國內(nèi)DLP解決方案的優(yōu)勢是顯而易見的。從技術(shù)上講，國內(nèi)DLP完全能防止數(shù)據(jù)（文檔）的泄漏問題，是適合中國國情的解決方案。

國外DLP解決方案不適合中國用戶情況，無法滿足用戶需求。從總體上講，可以解決部分問題，但無法嚴密地防范泄密，只能更多地依賴管理手段。關(guān)于這一點，國外DLP廠商也有清醒的認識?！霸陬A防數(shù)據(jù)泄密和安全威脅的問題上，公司需要擁有主動性戰(zhàn)略。安全產(chǎn)品確實有效果，但是還需要廣大員工在日常工作中積極參與。人們需要知道他們的一些行為，比如把文件拷到U盤帶出辦公室，可能會損害公司的數(shù)據(jù)安全。從以上言論可以看出，國外DLP產(chǎn)品的有效性確實有所欠缺，只好寄希望于員工自覺遵守制度來保證；對于內(nèi)部員工主動泄密和竊密者，卻是無能為力。

第三篇：招商銀行網(wǎng)上銀行案例分析

招商銀行網(wǎng)上銀行

一、基本情況

招商銀行1987 年在中國改革開放的最前沿----深圳經(jīng)濟特區(qū)成立，是中國境內(nèi)第一家完全由企業(yè)法人持股的股份制商業(yè)銀行，也是國家從體制外推動銀行業(yè)改革的第一家試點銀行。成立25年來，招行伴隨著中國經(jīng)濟的快速增長，在廣大客戶和社會各界的支持下，從當初只有1億元資本金、1家營業(yè)網(wǎng)點、30余名員工的小銀行，發(fā)展成為了資本凈額超過1400億、資產(chǎn)總額突破2.6萬億、機構(gòu)網(wǎng)點超過800家、員工近5萬人的全國性股份制商業(yè)銀行，并躋身全球前100家大銀行之列。憑借持續(xù)的金融創(chuàng)新、優(yōu)質(zhì)的客戶服務(wù)、穩(wěn)健的經(jīng)營風格和良好的經(jīng)營業(yè)績，招行現(xiàn)已發(fā)展成為中國境內(nèi)最具品牌影響力的商業(yè)銀行之一。在銀監(jiān)會對商業(yè)銀行的綜合評級中，招行多年來一直名列前茅。同時榮膺英國《金融時報》、《歐洲貨幣》、《財資》（The Asset）等權(quán)威媒體授予的“最佳商業(yè)銀行”、“最佳零售銀行”“中國區(qū)最佳私人銀行”、“中國最佳托管專業(yè)銀行”多項殊榮。在英國《金融時報》發(fā)布的全球銀行市凈率排行榜中，招行在全球市值最大的50家銀行中，市凈率排名第一。在英國《銀行家》（The Banker）雜志發(fā)布的2011年“全球1000家大銀行”排名中，位居第60位。招行將“服務(wù)、創(chuàng)新、穩(wěn)健”作為核心價值觀，堅持效益、質(zhì)量、規(guī)模、結(jié)構(gòu)協(xié)調(diào)發(fā)展，在國內(nèi)同業(yè)中逐漸脫穎而出。在公司治理上，一開始就將所有權(quán)和經(jīng)營權(quán)分離，較早地建立了董事會、監(jiān)事會和經(jīng)營班子分工明確、相互制衡的現(xiàn)代企業(yè)治理結(jié)構(gòu)。在人員管理上，率先打破當時國內(nèi)企業(yè)普遍存在的“鐵飯碗、鐵交椅、鐵工資”的“三鐵”制度，實行“人員能進能出、干部能上能下、待遇能高能低”的了“六能”機制。

二、商業(yè)模式

1、戰(zhàn)略目標

通過提供創(chuàng)新的金融產(chǎn)品和卓越的客戶服務(wù)，成為具有國際競爭力的商業(yè)銀行及中國最好的商業(yè)銀行。

2、戰(zhàn)略制定—SWOT分析

優(yōu)勢（S）：具有良好的規(guī)模效益，資本結(jié)構(gòu)合理。

“新世紀、新形勢、新服務(wù)”的營銷口號。招商銀行已經(jīng)成為國內(nèi)著名的金融品牌。招商銀行堅持“科技興行”。人才立行 市場細分與差異化服務(wù)。劣勢（W）資產(chǎn)負債結(jié)構(gòu)不很合理。

同業(yè)競爭加劇，面臨市場份額縮小的威脅。金融創(chuàng)新優(yōu)勢前景不容樂觀。業(yè)務(wù)結(jié)構(gòu)有待優(yōu)化。

機會（0）我國宏觀因素運行良好。

國家經(jīng)濟更加規(guī)范化、靈活化。股份制上市銀行發(fā)展迅速。招商銀行經(jīng)營管理水平優(yōu)勢明顯，成長性在銀行業(yè)中最高 銀行客戶范圍不斷擴大，業(yè)務(wù)朝多元化發(fā)展。

威脅（T）外資銀行進入。國有銀行競爭力加強。

3、產(chǎn)品和服務(wù)

圍繞零售銀行業(yè)務(wù)、客戶增值服務(wù)、網(wǎng)上銀行業(yè)務(wù)三大重點，招行的業(yè)務(wù)創(chuàng)新令業(yè)界耳目一新，它的許多創(chuàng)新更成為包括四大國有銀行在內(nèi)的同業(yè)的學習標桿。其中最具代表性的是以下三大創(chuàng)新產(chǎn)品和服務(wù)。

1)“一卡通”

1995年，招行利用在國內(nèi)的率先構(gòu)建的全行統(tǒng)一的電子化平臺，推出了集本外幣、定期活期、多儲種、多幣種、多功能服務(wù)于一體的電子貨幣卡—“一卡通”。

2)“信用卡”

2002年12月，招商銀行創(chuàng)新再次拾階而上，在國內(nèi)率先推出了一卡雙幣的國際標準信用卡。憑借“一卡通”、“一網(wǎng)通”奠定的品牌基礎(chǔ)，憑借領(lǐng)先的產(chǎn)品、技術(shù)、服務(wù)、營銷優(yōu)勢，招行信用卡再次取得令業(yè)界驚嘆的成功。截至2006年6月30日，發(fā)卡量已達到690萬張，其國內(nèi)雙幣種

信用卡市場份額超過30%，成為國內(nèi)最大的國際標準信用卡卡行。

3)“一網(wǎng)通”

在“一卡通”取得空前成功的基礎(chǔ)上，1999年招行在國內(nèi)再次率先推出先進的網(wǎng)上銀行服務(wù)—“一網(wǎng)通”。

三、經(jīng)營模式

始終將科技領(lǐng)先、服務(wù)領(lǐng)先放在第一位的招商銀行，曾以“一卡通”的率先推出博得了很多用戶的青睞，截止1999年12月，全行已發(fā)卡650萬張。這與招商銀行合理創(chuàng)新的經(jīng)營模式相關(guān)。

1、構(gòu)建完整的網(wǎng)上銀行服務(wù)體系

招商銀行構(gòu)建包括個人銀行大眾版、個人銀行專業(yè)版、i理財大眾版、電子商務(wù)專業(yè)版、企業(yè)銀行UBANK，實現(xiàn)了從點面服務(wù)為主的傳統(tǒng)服務(wù)渠道向現(xiàn)代化的立體式、全方位服務(wù)渠道全面轉(zhuǎn)型。

2、創(chuàng)新網(wǎng)上銀行產(chǎn)品與服務(wù)

1）嘗試B2B

招行個人銀行處理客戶個人賬務(wù)，適用于個人和家庭。只要在招商銀行開立了普通存折或一卡通賬戶，即可通過Internet網(wǎng)查詢賬戶余額、當天交易和歷史交易等信息（保留1到2年），卡內(nèi)定活期互轉(zhuǎn)、卡折之間的互轉(zhuǎn)，網(wǎng)上交費，并可獲得修改賬戶密碼等服務(wù)。

2）通用方便快捷

根據(jù)市場、持卡人及商戶的需求，在傳統(tǒng)結(jié)算方式的基礎(chǔ)上，開發(fā)出具有自己特色的網(wǎng)上銀行解決方案。

3）安全技術(shù)

招行企業(yè)銀行采用的是數(shù)字簽名方式，傳輸中的數(shù)據(jù)經(jīng)過兩層加密：一是標準的SSL加密方式，并用小額支付來控制風險。

4）移動銀行

目前招行在深圳率先推出了“移動銀行”服務(wù)，主要包括賬戶查詢、多功能轉(zhuǎn)賬、自助繳費等，用戶可以通過手機完成。

3、注重網(wǎng)上銀行業(yè)務(wù)推廣

一是通過聯(lián)合眾多合作伙伴推出了豐富多彩的促銷和推廣活動，吸引了大量客戶使用網(wǎng)上銀行。

二是開展全方位的網(wǎng)上銀行宣傳，普及網(wǎng)上銀行知識并引導客戶體驗和使用。

三是積極利用網(wǎng)點開展營銷。

四、技術(shù)模式

招行采用的是數(shù)字簽名方式，傳輸中的數(shù)據(jù)經(jīng)過兩層加密：一是標準的SSL加密方式，另一時似有的加密方式，客戶有自己的密碼。個人銀行中采用了SSL加密方式，并用小額支付來控制風險。網(wǎng)上支付的三方交易時，仿商場操作流程，采用SSL與SET結(jié)合的方式。持卡人到商戶處購物，選擇了商品后，形成訂單，通過超級鏈接到招行付款，在此過程中，商家無法截獲持卡人的人和信息，在支付過程中，是銀行與持卡人之間的單向聯(lián)系，進行款項的查詢、劃撥，再到商家進行確認是否有貨及配送方式，最后交易成功。

五、管理模式

1、業(yè)務(wù)管理

在全面合規(guī)管理中，招行將以巴塞爾銀行監(jiān)管委員會的合規(guī)標準為目標，以增強合規(guī)管理的全面性、系統(tǒng)性和獨立性為準則，以健全組織架構(gòu)為起點，以完善制度機制為核心，以營造合規(guī)文化為重點，以現(xiàn)代管理技術(shù)與方法為工具，努力構(gòu)建合規(guī)管理的長效機制。

在全面服務(wù)管理中，將著重于觀察客戶需求的變化，并在注重人性化服務(wù)的基礎(chǔ)上，提升服務(wù)的細分化、專業(yè)化及標準化，并以客戶為中心，構(gòu)建服務(wù)提供、服務(wù)支持、服務(wù)監(jiān)督三位一體的服務(wù)體系。

2、經(jīng)營管理

在全面預算管理中，按照“全方位管理、全過程控制、全范圍參與、條塊結(jié)合、利潤導向”的原則，逐步實施和不斷完善全面預算管理，切實推進經(jīng)營戰(zhàn)略調(diào)整，促進效益、質(zhì)量、規(guī)模協(xié)調(diào)發(fā)展。

在全面流程管理中，將依據(jù)客戶和市場的需求，提高運作效率和管控能力。在全面戰(zhàn)略管理中，將不斷推出新形勢下能滿足市場需求的有競爭力的產(chǎn)品，大力發(fā)展中小企業(yè)業(yè)務(wù)，力爭中間業(yè)務(wù)發(fā)展領(lǐng)先同業(yè)并占有較高的收入比重。另外，不斷研究和完善未來幾年的發(fā)展思路與策略，充實與豐富戰(zhàn)略規(guī)劃體系。

3.、風險管理

招商銀行將按照全面性、獨立性、專業(yè)性和制衡性原則，不斷健全和完善全面風險管理體系，爭取早日達到銀監(jiān)會實施新資本協(xié)議的首批達標銀行的最高標準。

六、資本模式

招商銀行實行統(tǒng)一法人授權(quán)經(jīng)營的商業(yè)銀行經(jīng)營管理體制，總行是全行的經(jīng)營管理中心、資金調(diào)度中心和領(lǐng)導指揮中心，擁有全行的法人財產(chǎn)權(quán)，對全行經(jīng)營的效益性、安全性和流動性負責。全行實行“下管一級、監(jiān)控兩級”的管理模式，從而保證資本運營。

七、總結(jié)

在這幾年的實踐中，招行積累了一些經(jīng)驗，產(chǎn)品、服務(wù)和營銷是網(wǎng)上銀行成功的基本要素。

1、創(chuàng)新產(chǎn)品是取得競爭優(yōu)勢的關(guān)鍵

招商銀行開展網(wǎng)上銀行業(yè)務(wù)以來，進過多次改版，功能不斷完善。由于堅持“統(tǒng)一管理、統(tǒng)一規(guī)則、統(tǒng)一需求、同意系統(tǒng)”的原則，為網(wǎng)上銀行的全行聯(lián)網(wǎng)通用提供了堅實的基礎(chǔ)。

2、優(yōu)質(zhì)服務(wù)是網(wǎng)上銀行成功的保障

只有產(chǎn)品而沒有服務(wù)是吸引不來客戶的，招商銀行除了為客戶提供順暢的網(wǎng)上交易渠道，還為網(wǎng)上銀行提供了一系列配套服務(wù)。

3、市場營銷是推動網(wǎng)上銀行發(fā)展的有利手段

從1999年全面啟動網(wǎng)上銀行開始，招商銀行開展了一系列市場營銷活

動，通過活動，拉近了銀行與客戶的距離，提高了市場占有率。

未來的一段時間內(nèi)，招商銀行將重點向個性化、和理財化合虛擬化發(fā)展。2002年招商銀行將開始建設(shè)全行CRM系統(tǒng)，在這個基礎(chǔ)上細分客戶，為網(wǎng)上銀行客戶提供量身定做的個性化服務(wù)；我們還將把網(wǎng)上銀行由單純的交易渠道轉(zhuǎn)變?yōu)榫C合理財工具，為客戶提供集投資分析，財務(wù)管理和在線交易為一體的理財服務(wù)，將“一網(wǎng)通”網(wǎng)站變成客戶與銀行互動交流的理財社區(qū)。

在互聯(lián)網(wǎng)時代，招商銀行走在了中國銀行業(yè)科技化、電子化、網(wǎng)絡(luò)化的前列，成為國內(nèi)網(wǎng)上銀行服務(wù)的市場引導者。未來，招商銀行將憑借電子化銀行的技術(shù)領(lǐng)先地位，在新一輪的試產(chǎn)角逐中，力爭繼續(xù)領(lǐng)跑網(wǎng)絡(luò)時代，創(chuàng)建國內(nèi)最好網(wǎng)上銀行。

第四篇：招商銀行網(wǎng)上銀行安全性分析 2

3.1.1操作風險

? 安全性風險：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機密的信息。? 系統(tǒng)設(shè)計、實施和維護方面的風險：比如設(shè)計、實施的聯(lián)完善，對外部服務(wù)提供商的依賴。

? 客戶誤操作風險：如果銀行沒能就安全預防問題向客戶進行足夠的宣傳教育，這種風險就會增加。

? 銀行內(nèi)部組織與管理風險

網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的業(yè)務(wù)模式，銀行必須對內(nèi)部組織和管理方式進行變革，這給銀行造成了很大的操作風險。

3.1.2 戰(zhàn)略風險

如果銀行業(yè)務(wù)的決策和實施與該銀行的總體業(yè)務(wù)目標不一致，這將給銀行造成戰(zhàn)略風險。

3.1.3信譽風險

比如公眾對網(wǎng)上銀行運行情況產(chǎn)生負面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當?shù)膯栴}解決程序，第三方欺詐，等等。

3.1.4法律風險

目前，網(wǎng)上銀行業(yè)務(wù)還不完善，電子商務(wù)的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風險。另外，如果銀行使用了自建的認證機構(gòu)，認證機構(gòu)本身也承擔著相應的法律風險。

第五篇：招商銀行網(wǎng)上銀行與工商銀行網(wǎng)上銀行比較

收集招商銀行網(wǎng)上銀行相關(guān)資料，結(jié)合中國工商銀行網(wǎng)上銀行支付案例，分析討論兩者的各自優(yōu)勢是什么？

工商銀行有兩種方式可以在網(wǎng)上支付。1是口令卡，2是U盾，口令卡可以滿足小額的支付一般每天是1000元，這樣的話有的人只是充話費什么的就完全滿足，并且次數(shù)很多，方便使用，工商銀行的U盾是無限額的；招商銀行就是有數(shù)字證書和UKEY，但是數(shù)字證書很麻煩，有的人在不懂的情況下，不方便安裝，沒有口令卡方便。UKEY和U盾的支付額度和限額都差不多，不過招行現(xiàn)在第二代的UKEY是免驅(qū)動，而工商銀行需要去網(wǎng)上銀行里更新驅(qū)動，對于電腦不在行的有點麻煩。還有網(wǎng)上購物，工商銀行對信用卡口令卡每天購物限額是1000（任何支付平臺），而招商銀行每次的限額（目前財付通不支持）支付寶為599.99，百付寶為299，每次都太低不是很方便，不是很實用，工行是只要有U盾一次可以把轉(zhuǎn)出信用額度以內(nèi)的任何支付額度，方便了大家購物。招商銀行有3組密碼，支付密碼，查詢密碼，和交易密碼，還有登錄密碼；工商銀行為登錄密碼和U盾支付時候用的密碼，還有交易密碼，招商有專業(yè)版支付和大眾版支付，而工商支付是只有1種是要輸入卡號和登錄密碼。工商銀行的網(wǎng)銀是以一個城市來開網(wǎng)銀的，每個城市都可以有獨立的網(wǎng)銀，當然也可以關(guān)聯(lián)，招商銀行的網(wǎng)銀全國性的，只能開一個。對于這兩家銀行，其他功能基本差不多.