内部信息
不得外传 |
|
媒体监测快报 | |
(第245期) |
|
建行云南省分行公共关系与企业文化部 | 2010年12月31日 |
【《云南法制报》3版2011-12-23】信息时代互联网的兴起让越来越多的人选择网上购物、网上买黄金炒股票。现实中确实存在以钓鱼网站、盗取客户信息、植入木马程序等多种形态出现的网银安全问题,为了保障客户账户和资金的安全,建设银行采取严密的安全防范措施,为电子交易渠道安全运行保驾护航。
作为国家级信息安全权威测评机构,中国信息安全测评中心就在去年对建设银行电子银行业务的安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系以及其他重要安全环节和机制[j勺管理进行深入分析评估,认为该行网上银行系统在安全技术、安全管理和安全工程3个方面的安全保障能力,达到《信息系统安全保障评估框架》GB/T20274信息系统综合安全保障能力级一级的要求,并对该行颁发了安全测评证书。
建设银行的网上银行系统支持数字证书功能。数字证书分为文件数字证书和移动数字证书两种,文件数字证书可保存在电脑、移动介质中,并可进行复制。移动数字证书(俗称网银盾)是一个带智能芯片、形状类似于u盘的硬件设备,是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用。1024位非对称密钥算法对网上数据进行加密、解密和数字签名,不可查看、复制,具有惟性,确保网上交易的保密性、真实性、完整性和不可否认性。有了网银盾和客户密码版,任何人都无法利用客户的身份信息和账户信息通过互联网盗取资金。网银盾无需安装专门的驱动软件,即插即用,具有安全性、移动性、使用的方便性。
该行本身设置有先进的技术保障,网上银行系统采用严格的安全性设计,通过PKI公钥体系结构密码校验、CA证书、SSL(加密套接字层协议)加密和服务器方的反黑客软件等多种方式来保证客户信息安全。通常该行会根据客户不同需求,设置签约客户及非签约客户的功能操作限制。数字证书的使用,给用户提供了更加安全放心的使用环境。除了网银盾,该行还推出双密码、电子口令卡、短信通知、交易限额控制等手段,不同层面提高网上银行风险防范能力。 记者 罗倩