第一篇：銀行網(wǎng)絡安全自查報告

銀行網(wǎng)絡安全自查報告范文

不經(jīng)意間，工作已經(jīng)告一段落，轉眼回顧這段時間的工作，有得有失，是時候抽出時間寫寫自查報告了。那么好的自查報告是什么樣的呢？下面是小編幫大家整理的銀行網(wǎng)絡安全自查報告范文，僅供參考，歡迎大家閱讀。

為認真貫徹關于州銀監(jiān)局轉發(fā)的《開展銀行業(yè)金融機構網(wǎng)絡安全自查工作的通知》精神，我行專門召開了以網(wǎng)絡安全為主題的會議，并草擬了網(wǎng)絡安全責任制和有關規(guī)章制度，由我行科技部統(tǒng)一管理，各科室負責各自的網(wǎng)絡安全工作。嚴格落實有關網(wǎng)絡安全方面的各項規(guī)定，采取了多種措施防范安全有關事件的發(fā)生，總體上看，我行網(wǎng)絡安全工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)泄密問題。

一、計算機涉密信息管理情況

今年以來，我行加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了安全措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。

二、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。我行配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

二是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件“五層管理”，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

我行每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS基本運轉正常。網(wǎng)站系統(tǒng)安全有效，無任何安全隱患。

四、通訊設備運轉正常

我行網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規(guī)范設備維護

我行對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內(nèi)開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

六、安全教育

為保證我行網(wǎng)絡安全有效地運行，減少病毒侵入，我行就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

農(nóng)業(yè)發(fā)展銀行作為唯一家農(nóng)業(yè)政策性金融機構是中國金融體系的重要組成部分，按照wto規(guī)劃和中國金融對外開放步伐的加快，其業(yè)務范圍將隨其金融職能和政策性金融作用將全面凸現(xiàn)。農(nóng)發(fā)行業(yè)務具有“雙重性”，即政策性和經(jīng)營性，這就對農(nóng)發(fā)行的保密工作提出了更高的要求?，F(xiàn)階段農(nóng)發(fā)行保密工作存在諸多隱患，主要表現(xiàn)在以下幾個方面：

1、對保密工作必要性和重要性認識不足。

保密工作是基層農(nóng)發(fā)行業(yè)務工作的重要組成部分，作為政策性銀行必須確保執(zhí)行政策的嚴肅性和時效性，保密工作必須提到我們工作的議事日程上。否則，將會出現(xiàn)政策執(zhí)行不到位現(xiàn)象，其危害性從小的方面講損壞了農(nóng)發(fā)行的社會形象，可能惡化黨群干部關系；從大的方面講就有可能損害農(nóng)民的利益，有可能影響國家貨幣政策的傳導和宏觀調控目標的實現(xiàn)，甚至關系到員工生命和財產(chǎn)安全，因此，保密工作時刻伴隨著我們，要像安保工作一樣警鐘常常敲。

2、對保密工作的范圍和職責不清。

大多數(shù)人認為保密工作就是保密部門和工作人員及領導們的事，與自己沒有太大的關系；保密只不過對涉及國家機密的文件等按規(guī)定的范圍和時間進行公布，對基層農(nóng)發(fā)行及員工來說沒有很大的必要；有的人認為只保密農(nóng)發(fā)行有關信息，與自己有業(yè)務關聯(lián)部門及企業(yè)的信息不在保密范圍之內(nèi)等等。這些觀點都具有片面性，上述對保密工作的必要性和重要性已作了簡單的介紹，實際上我們每個人的工作都涉及到保密問題，每個員工都有保密職責，凡是有可能對農(nóng)發(fā)行業(yè)務開展和內(nèi)部工作協(xié)調及其它部門、企業(yè)工作帶來不利影響的信息都屬于保密的范圍。

3、對保密工作重視不夠。

從現(xiàn)實狀況來看，基層農(nóng)發(fā)行保密工作做的怎樣，似乎對各方面工作開展影響不大，對保密工作存在麻痹思想、重視不夠。一是缺乏相應配套的保密設備等設施；二是保密規(guī)章制度體系不夠健全和完善；三是基層行基本上沒有配備專（兼）職保密人員，既使配備了專（兼）職工員也僅是應付檢查等，沒有切實有效地開展工作；四是對保密工作說起來重要，實際檢查指導少，崗位工作職責不到位。

針對上述存在的問題和不足，要確保基層農(nóng)發(fā)行各項工作順利開展，形成大保密工作的'局面，對此談一點膚淺的看法。

一、加強領導，統(tǒng)一思想，提高全員保密意識

為強化基層農(nóng)發(fā)行的保密工作，應當在系統(tǒng)內(nèi)自上而下成立“一把手”任組長，分管行長為副組長，有關部負責人為成員的保密工作領導小組，配備專（兼）職保密干部，使保密工作層層有人抓、事事有人管，形成網(wǎng)絡管理狀態(tài)。同時，要把保密工作納入議事日程、納入目標考核中，采取與責任人工資、政績掛鉤的辦法，增強保密工作人員的責任感。為切實增強全體干部職工保密意識，一方面定期在全行開展保密工作重要性討論會，并結合金融系統(tǒng)因發(fā)生失泄密而導致?lián)尳?、詐騙案件接連多發(fā)的沉痛教訓，使全行干部職工充分認識到“越是改革開放，越要加強保密工作”；另一方面要通過開展多樣的保密知識宣傳。如：利用黑板報等，切實搞好保密宣傳；按照“三五”、“四五”普法規(guī)劃，涉密人員要進行保密知識學習，每年舉辦保密知識培訓班；組織涉密人員和全體員工學習好保密法規(guī)，要學習《保密法》、全國保密工作會議精神和江總書記講話，使廣大干部職工和涉密人員對基層農(nóng)發(fā)行保密工作有更加明確認識，糾正“保密就是管好文件”的片面認識，樹立保密工作需要全方位加強的新觀念。

二、健全制度，細化職責，規(guī)范保密工作建設

首先要建立健全和完善各項保密工作制度。如：機要文件傳閱制度、密押管理制度、出納制度、保衛(wèi)制度、檔案管理保密制度、保密工作責任制等，并要將這些制度印成冊子，分發(fā)到涉密人員手中，有些制度還可采取放大上墻的辦法，使人人都能熟悉操作，為把這些制度落到實處，還應科學規(guī)定有關涉密部室的保密事項。如：辦公室機要文件傳閱、借閱；會計部門聯(lián)行密押的使用和印章、重要空白憑證的管理、現(xiàn)金調運計劃、運鈔路線的管理；信貸計劃部門的資金構成、資產(chǎn)質量、數(shù)據(jù)及傳輸?shù)?，這些都要求各專業(yè)操作履行崗位責任，遵守保密制度，使銀行的保密工作步入規(guī)范化、制度化軌道。

三、加大投入，狠抓落實，促進各項工展開展

農(nóng)發(fā)行作為政策性銀行，擔負著糧油收儲企業(yè)收購資金安全高效運營的重任。在開展業(yè)務活動中，除接觸到國家政策性收購資金的秘密外，自身還不斷產(chǎn)生出大量的內(nèi)部秘密，如稍有不慎都會給國家造成難以挽回的損失，怎樣搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落實。

即：一是機要文件的存放要實行“三鐵”，即鐵門、鐵窗、鐵柜；二是在機要文件的收發(fā)上要實行“三簿一卡”，即收文登記簿、發(fā)文登記簿、借閱登記簿、文件傳閱卡，閱文、傳文按保密程序辦理；三是在機要文件的管理上要達到“三專”，即專人、專柜、專室管理；四是在安全保密工作中要落實“三個檢查”，即保密領導小組對其成員進行定期檢查，看保密制度是否貫徹落實；對涉密部門進行定期檢查，看有無違背保密制度的行為；對基層營業(yè)網(wǎng)點進行定期檢查，看有無違背操作制度的行為和失泄密漏洞，只有這樣才能搞好基層農(nóng)發(fā)行的保密工作，遏制各類泄密事件的發(fā)生，更好的服務于農(nóng)發(fā)行業(yè)務發(fā)展。

第二篇：銀行網(wǎng)絡安全自查報告

XXXX銀行網(wǎng)絡安全自查報告

為認真貫徹落實上級轉發(fā)的《關于開展銀行保險機構網(wǎng)絡安全檢查工作的通知》文件精神，我行專門召開了以網(wǎng)絡安全為主題的緊急會議，由我行科技部統(tǒng)一管理，各科室負責各自的網(wǎng)絡安全工作。嚴格落實有關網(wǎng)絡安全方面的各項規(guī)定，采取了多種措施防范安全有關事件的發(fā)生，總體上看，我行網(wǎng)絡安全工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)泄密問題。

我行依托省聯(lián)社的科技支撐，各項信息管理系統(tǒng)逐步完善，初步建成了信息科技支撐系統(tǒng)，由省聯(lián)社提供的核心系統(tǒng)對日常業(yè)務進行集中處理，其中核心數(shù)據(jù)的備份、系統(tǒng)運行管理均由省聯(lián)社統(tǒng)一管理，我行工作重點在于對網(wǎng)絡設備、通訊線路及柜面終端設備的正常運行進行科技支撐，因此我行在信息科技風險管理方面的風險較少。

一、完善信息科技治理，大力開展信息科技風險管理制度建設。從只注重提高硬件配置水平逐步轉變?yōu)橥瑫r注重軟件投入和業(yè)務管理的綜合管理。

二、我行在信息科技風險治理方面的措施主要包括三方面。

1、認真學習和領會銀保監(jiān)辦對信息科技風險管理的要求，吸收借鑒同業(yè)經(jīng)驗，將監(jiān)管要求和同業(yè)經(jīng)驗轉化為行內(nèi)工作規(guī)范，建立系統(tǒng)完善的信息科技風險管理組織架構和機制，建立以信息科技部、合規(guī)部、稽核部為主體的信息科技風險三道防線。

2、建立健全信息科技規(guī)章制度。為了做好制度建設，我行領導高度重視，以我行“雙一流銀行”建設為契機，完善了相關制度，理順了相關制度的制定、修訂、廢止流程和審批制度流程，切實抓好制度建設。

3、采取有效的信息科技風險管理的制度，防范和化解信息安全風險。首先，完善基礎設施建設，對中心機房進行改造，更換老舊的硬件設備，提高硬件設備防范風險的能力；二是改造電源環(huán)境，做好業(yè)務連續(xù)性建設，為基層網(wǎng)點更換UPS電源；三是提升運行管理的水平，推進運行流程化和集中化管理，防范操作風險，確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應急預案，積極配合省聯(lián)社開展應急演練，切實提高風險防控水平。

三、嚴格設備接入管理，提高設備管理水平。

四、軟件正版化是今年我行信息科技工作的一項重點內(nèi)容。市農(nóng)信辦及各家行社目前正版化工作均正在啟動，目前殺毒軟件使用的為卡巴斯基正版授權，覆蓋部分網(wǎng)點終端、辦公內(nèi)網(wǎng)電腦；各縣行社統(tǒng)一按照省聯(lián)社軟件正版化工作總體目標，2018年底前實現(xiàn)接入生產(chǎn)網(wǎng)絡的服務器系統(tǒng)、數(shù)據(jù)庫、等正版化100%，辦公電腦、辦公軟件正版率達到90%以上。

信息科技風險防控是長期而艱巨的工作，我行將按照上級有關部門的要求，加強日常管理，提高業(yè)務水平，將信息科技風險防控作為工作的重中之重，保證各項業(yè)務的安全穩(wěn)定運行。

第三篇：網(wǎng)絡安全自查報告

庫爾勒市第七中學網(wǎng)絡信息安全自查報告及整改方案

在接到市教育局發(fā)出的《關于進一步加強庫爾勒市教育系統(tǒng)網(wǎng)絡安全管理的通知》，我校領導非常重視，把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，加強了網(wǎng)絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下：

一、領導重視，責任分明，加強領導

為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，加強了網(wǎng)絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的校園環(huán)境，我校成立了庫爾勒市第七中學網(wǎng)絡信息安全管理組織機構：

組長：劉開益

副組長：劉衛(wèi)平、田顏輝、帕旦木

成員：鄒建才、周勝偉、楊梓祿、薛曉鳳、簡念偉、郭玉潔

二、嚴格執(zhí)行備案制度

我校已經(jīng)開通上網(wǎng)服務（接入互聯(lián)網(wǎng)）。學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算

機網(wǎng)絡技術和查閱與學習有關的資料。

三、加強網(wǎng)絡安全技術防范措施，實行科學管理 我校的技術防范措施主要從以下幾個方面來做的： 1．重視安全工作的思想教育，防患于未然。

2．學?；I備購買網(wǎng)絡行為管理設備，合理設置封堵一些與工作無關的網(wǎng)絡應用。

3．安裝網(wǎng)絡版的“360殺毒軟件”，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

4．學校網(wǎng)絡建立在教學樓，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

5．對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

6、凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守機房的各項管理規(guī)定，愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

8、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

9、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)

絡安全運轉。

10、機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

（三）安全教育培訓制度

1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。

2、校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。

四、我校定期進行網(wǎng)絡安全的全面檢查

我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

庫爾勒市第七中學

2012.6

第四篇：網(wǎng)絡安全自查報告

校園網(wǎng)絡信息安全保密工作自查報告

為認真貫徹落實省、市有關文件精神，切實加強校園網(wǎng)絡信息安全保密，維護校園網(wǎng)絡運行穩(wěn)定，創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡環(huán)境，近期，在學校領導的帶領下，對我校校園網(wǎng)絡進行了網(wǎng)絡信息安全保密自查，現(xiàn)將校園網(wǎng)絡信息安全保密自查工作情況報告如下：

一、加強領導 落實責任

校領導歷來非常重視校園網(wǎng)絡信息安全保密管理、上網(wǎng)信息審核等工作，嚴格制定了學校校園網(wǎng)絡系列管理制度，促進了學校網(wǎng)絡的建設和信息安全保密管理，營造了文明、健康的校園網(wǎng)絡環(huán)境。為加強校園網(wǎng)管理，確保校園網(wǎng)高效運行、理順信息安全管理、規(guī)范信息化建設，成立了以校長為組長的“校園網(wǎng)信息安全保密管理領導小組”。隨著學校信息化投入的不斷加大，學校更加注重加強網(wǎng)絡安全保密管理以及組織機構的完善，做到分工明確,責任具體到人，落實了網(wǎng)絡管理相關制度，有專職技術人員實施網(wǎng)絡的規(guī)劃建設、安全管理、維修維護、信息發(fā)布等具體工作，對網(wǎng)絡往來信息進行過濾、篩選，有效杜絕了不良信息的侵入及信息泄密。

二、完善制度 規(guī)范管理

為保證校園網(wǎng)絡的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡使用行為，保證網(wǎng)絡安全保密等工作，由分管校長主抓，定期召開網(wǎng)絡安全保密工作會議，學習貫徹落實中央省市網(wǎng)絡安全保密相關文件。切實完善管理制度，規(guī)范網(wǎng)絡管理，學校領導根據(jù)省市縣領導部門的相關文件要求，制定和完善了《第二實驗小學網(wǎng)絡安全保密管理制度》、《第二實驗小學校園網(wǎng)信息發(fā)布制度》、《政府信息公開保密管理制度》、《校園網(wǎng)安全應急處置工作預案》等一系列網(wǎng)絡安全管理相關制度、措施，確保校園網(wǎng)絡安全。

三、健全臺帳 及時記錄

網(wǎng)管中心建立信息發(fā)布臺帳，實行專人負責校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護和更新，網(wǎng)管人員及時審核，確保信息不泄密，涉密信息不上網(wǎng)。

第五篇：銀行網(wǎng)絡安全防范措施

銀行網(wǎng)絡安全防范措施

銀行網(wǎng)絡安全防范措施

□ 建行北京分行石景山支行郭亞力

隨著金融業(yè)務的拓展與金融電子化進程的加快，計算機網(wǎng)絡通信技術在金融領域中的應用越來越廣。與此同時，金融電子化也帶來了高科技下的新風險。計算機系統(tǒng)本身的不安全和人為的攻擊破壞，以及計算機安全管理制度的不完善都潛伏著很多安全隱患，嚴重的可能導致計算機系統(tǒng)的癱瘓，影響銀行的業(yè)務和聲譽，造成巨大的經(jīng)濟損失和不良的社會影響。因此，加強銀行網(wǎng)絡系統(tǒng)安全體系的建設，保證其正常運行，防范犯罪分子對它的入侵，已成為金融電子化建設中極為重要的工作。

網(wǎng)絡安全的基本要求是保密、完整、可用、可控和可審查。從技術角度講，銀行網(wǎng)絡系統(tǒng)的安全體系應包括: 操作系統(tǒng)和數(shù)據(jù)庫安全、加密技術、訪問控制、身份認證、攻擊監(jiān)控、防火墻技術、防病毒技術、備份和災難恢復等。從管理角度看，應著力健全計算機管理制度和運行規(guī)程，加強員工管理，不斷提高員工的安全防范意識和責任感，杜絕內(nèi)部作案的可能性，建立起良好的故障處理反應機制。

網(wǎng)絡系統(tǒng)技術安全措施

1.操作系統(tǒng)及數(shù)據(jù)庫

操作系統(tǒng)是計算機最重要的系統(tǒng)軟件，它控制和管理著計算機系統(tǒng)的硬件和軟件資源，是計算機的指揮中樞。目前銀行網(wǎng)絡系統(tǒng)常用的操作系統(tǒng)有Unix、Windows NT等，安全等級都是C2級，可以說是相對安全、嚴密的系統(tǒng)，但并非無懈可擊。

許多銀行業(yè)務系統(tǒng)使用Unix網(wǎng)絡系統(tǒng)，黑客可利用網(wǎng)絡監(jiān)聽工具截取重要數(shù)據(jù);利用用戶使用telnet、ftp、rlogin等服務時監(jiān)聽這些用戶的明文形式的賬戶名和口令;利用具有suid權限的系統(tǒng)軟件的安全漏洞;利用Unix平臺提供的工具，如finger命令查找有關用戶的信息，獲得大部分的用戶名;利用IP欺騙技術;利用exrc文件等獲得對系統(tǒng)的控制權。針對這些安全缺陷，我們應定期檢查日志文件;檢查具有suid權限的文件;檢查/etc/passwd是否被修改;檢查系統(tǒng)網(wǎng)絡配置中是否有非法項;檢查系統(tǒng)上非正常的隱藏文件;檢查/etc/inetd.conf和 /etc/rc2.d/*文件，并采取以下措施:

1）及時安裝操作系統(tǒng)的補丁程序;2）將系統(tǒng)的安全級別設置為最高，停止不必要的服務，該關的功能關閉;3）安裝過濾路由器;4）加強賬號和口令的安全管理，定期檢查/etc/passwd和/etc/shadow文件，經(jīng)常更換各賬號口令，查看su日志文件和拒絕登錄消息日志文件。

對于Windows NT網(wǎng)絡系統(tǒng)，可采取以下措施: 1）使用NTFS文件系統(tǒng)，它可以對文件和目錄使用ACL存取控制表;2）將系統(tǒng)管理員賬號由原先的“Administrator”改名，使非法登錄用戶不但要猜準口令，還要先猜出用戶名;3)對于提供Internet公共服務的計算機，廢止Guest賬號，移走或限制所有的其他用戶賬號;4）打開審計系統(tǒng)，審計各種操作成功和失敗的情況，及時發(fā)現(xiàn)問題前兆，定期備份日志文件;5）及時安裝補丁程序。

數(shù)據(jù)庫的安全就是要保證數(shù)據(jù)庫信息的完整、保密和可用。通常用安全管理、存取控制和數(shù)據(jù)加密來實現(xiàn)。安全管理一般分為集中控制和分散控制兩種方式。集中控制就是由單個授權者來控制系統(tǒng)的整個安全維護，分散控制則是采用不同的管理程序控制數(shù)據(jù)庫的不同部分。存取控制包括最小特權策略（用戶只能了解與自己工作有關的信息，其他信息被屏蔽）、最大共享策略（信息在保密控制條件下得到最大共享，并不是隨意存取信息）、開放與封閉系統(tǒng)（開放: 不明確禁止，即可訪問;封閉: 明確授權，才能訪問）、按名存取策略、按上下文存取策略、按存取歷史的存取策略等。數(shù)據(jù)加密可從三個方面進行，即庫內(nèi)加密（庫內(nèi)的一條記錄或記錄的某一屬性作為文件被加密）、整庫加密（整個數(shù)據(jù)庫包括數(shù)據(jù)結構和內(nèi)容作為文件被加密）和硬件加密。

2.網(wǎng)絡加密技術

網(wǎng)絡加密的目的是保護網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。

（1）加密方式:

信息加密處理通常有兩種方式: 鏈路加密和端到端加密。

鏈路加密是對兩節(jié)點之間的鏈路上傳送的數(shù)據(jù)進行加密，不適用于廣播網(wǎng)。

端到端加密是對源節(jié)點和目的節(jié)點之間傳送的數(shù)據(jù)所經(jīng)歷的各段鏈路和各個中間節(jié)點進行全程加密。端到端加密不僅適用于互聯(lián)網(wǎng)，也適用于廣播網(wǎng)。

基于鏈路加密和端到端加密各有特點，為提高網(wǎng)絡的安全性，可綜合使用這兩種技術。具體說就是鏈路加密用來對控制信息進行加密，而端到端加密僅對數(shù)據(jù)提供全程加密。

（2）加密算法

如果按收發(fā)雙方的密鑰是否相同來分類，可將這些加密算法分為常規(guī)密碼算法（對稱型加密）和公鑰密碼算法（非對稱型加密）。此外，還有一種加密算法是不可逆加密算法。

上述三種信息加密算法在實際工作中可單獨或結合使用。物理層、鏈路層和網(wǎng)絡層使用的加密設備一般運用常規(guī)加密算法（如DES）;遠程訪問服務中使用的一次性口令技術和Cisco路由器的Enable Secret口令一般采用不可逆加密算法MD5;基于PKI認證技術和SET協(xié)議則綜合采用了不可逆加密、非對稱加密、對稱加密和數(shù)字簽名等多種技術。

3.網(wǎng)絡安全訪問控制

訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問，也是維護網(wǎng)絡系統(tǒng)安全，保護網(wǎng)絡資源的重要手段。通過對特定的網(wǎng)段和服務建立有效的訪問控制體系，可在大多數(shù)的攻擊到達之前進行阻止，從而達到限制非法訪問的目的。這包括鏈路層和網(wǎng)絡層的安全訪問控制，以及遠程用戶訪問的安全訪問控制。可采取的安全措施有: VLAN劃分、訪問控制列表（ACL）、用戶授權管理、TCP同步攻擊攔截和路由欺騙防范等。

4.身份認證

5.網(wǎng)絡入侵檢測系統(tǒng)

入侵檢測技術是近年出現(xiàn)的新型網(wǎng)絡安全技術，是對入侵行為的監(jiān)控，它通過對網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。利用實時入侵檢測技術，可對特定網(wǎng)段、主機和服務建立攻擊監(jiān)控體系，有效阻止外部黑客的入侵和來自內(nèi)部網(wǎng)絡的攻擊。

6.網(wǎng)絡防火墻技術

防火墻就是在內(nèi)部網(wǎng)與外部網(wǎng)之間建立的一種被動式防御的訪問控制技術，它能夠在網(wǎng)絡的入口處，根據(jù)IP源地址、IP目標地址、協(xié)議端口以及數(shù)據(jù)包的狀態(tài)等信息，對發(fā)送和接受的每一個數(shù)據(jù)包進行過濾監(jiān)測，并根據(jù)用戶事先定義好的過濾規(guī)則，拒絕或允許IP數(shù)據(jù)包的通過，在必要時將有關信息反饋給上層應用程序。

防火墻的主要技術類型包括網(wǎng)絡級數(shù)據(jù)包過濾和應用代理服務（應用網(wǎng)關）。鑒于兩種防火墻技術的優(yōu)缺點，在實際構建防火墻系統(tǒng)時，常將兩種技術配合使用，由過濾路由器提供第一級安全保護，主要用于防止IP欺騙攻擊，再由代理服務器提供更高級的安全保護機制。

7.防病毒技術

8.備份和災難恢復

備份和災難恢復是對銀行網(wǎng)絡系統(tǒng)工作中可能出現(xiàn)的各種災難情況（如計算機病毒、系統(tǒng)故障、自然災害、人為破壞等）進行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施。銀行網(wǎng)絡系統(tǒng)業(yè)務主機和服務器的備份方式一般可采取雙機備份、磁盤鏡像或容錯等技術，備份機要遠離生產(chǎn)機?？刹捎肊MC智能存儲系統(tǒng)的SRDF遠程磁盤鏡像技術等作為數(shù)據(jù)備份技術，生產(chǎn)中心和備份中心之間通過直連光纜實現(xiàn)數(shù)據(jù)備份通道。

數(shù)據(jù)備份包括系統(tǒng)數(shù)據(jù)、基礎數(shù)據(jù)、應用數(shù)據(jù)等的備份，采用傳統(tǒng)的磁盤、磁帶、光盤作為介質，根據(jù)數(shù)據(jù)的重要程度和不同要求分不同的期限實行本地和異地雙備份保存。

網(wǎng)絡系統(tǒng)安全管理措施

銀行網(wǎng)絡系統(tǒng)的安全性不僅與硬件、網(wǎng)絡、系統(tǒng)等技術方面有關，還與它的管理和使用有著極為密切的關系。

1． 加強基礎設施和運行環(huán)境建設

計算機機房、配電室、交換機機房等計算機系統(tǒng)重要基礎設施應嚴格管理，配備防盜、防火、防水等設備;安裝電視監(jiān)控系統(tǒng)、監(jiān)控報警等裝置;計算機設備采用UPS不間斷電源供電（重要機房可采用雙回路供電或配備發(fā)電機組）;設備要可靠接地;供電、通信線路要布線整齊、規(guī)范、連接牢靠;機房環(huán)境要干凈、整潔，保持特定的溫度和濕度。

2． 加強設備管理和使用工作

建立包括設備購置管理、設備使用管理、設備維修管理和設備倉儲管理等內(nèi)容的規(guī)章制度。計算機管理部門要定期對設備運行環(huán)境、設備運行狀況、各項規(guī)章制度、操作規(guī)程的執(zhí)行情況進行檢查，對發(fā)現(xiàn)的問題及時解決，確保計算機系統(tǒng)的安全、可靠運行。

3． 建立健全安全管理內(nèi)控制度

建立業(yè)務部門計算機系統(tǒng)使用管理規(guī)定、部門主管和業(yè)務操作人員計算機密碼管理規(guī)定、違反計算機管理規(guī)章制度處理辦法等內(nèi)控管理制度;嚴格實行運行、維護、開發(fā)分離的崗位責任制;禁止混崗和代崗，禁止公用和公開密碼;對重要數(shù)據(jù)的改賬處理要經(jīng)過授權由專人負責，并登記日志;建立健全備份制度，核心程序及數(shù)據(jù)結構要嚴格保密，實行專人分工保管;對已制定的規(guī)章制度，要專人負責，真正落實，從根本上杜絕內(nèi)部安全隱患。

4． 加強銀行員工思想和安全意識教育

一方面對員工要進行經(jīng)常的思想道德水平和法制觀念教育，培養(yǎng)他們自覺抵制各種誘惑的能力，使他們不違法、不犯罪;另一方面要提高員工的安全防范意識和能力，不給犯罪分子以可乘之機。