银行网上银行风险管理.doc

银行网上银行风险管理3建设银行网上银行风险管理现状3.1建设银行网上银行系统的发展概述3.1.1建设银行网上银行发展介绍a.建设银行网上银行发展概述建设银行网上银行业务自1999年8月2日正式向社会推出，经过十多年的发展，已经逐步形成集个人客户服务系统和企业客户服务系统于一体的较为完善的网上银行客户服务体系，形成了以总行网银中心为核心，覆盖全国的网上银行体系。建设银行在推出网上银行服务的以来，网上银行的服务平台不断拓展，与境内银行同业相比，在网上银行的客户规模、业务种类等方面处于领先地位。特别是从建设银行2005年股改上市以后，网上银行业务持续快速发展。截至2009年底，国际互联网站()日均页面浏览量突破1000万次，从具体的业务来看，网上银行己经逐步成为部分业务的分销主渠道。与此同时，建设银行网上银行品牌建设成绩显著，社会影响力不断提升。“e路通”已经成为广大客户信赖的网上银行品牌。在国内比较有影响力的奖项评选活动中，建设银行网上银行、国际互联网站分别获得“中国最佳网上银行”、“中国优秀财经证券网站”等多项殊荣。【6【川b.建设银行网上银行发展历程建设银行的网上银行业务分为个人网上银行与企业网上银行。其发展大致经历了三个阶段:1999至2000年是网上银行渠道建立阶段。这一阶段建设银行主要是投入资源进行网上银行基础设施的建设，并将传统柜台的业务迁移到网上银行上来。在个人客户服务方面，主要有:余额查询、明细查询、转账、汇款、缴费、网上支付等功能;在企业客户服务方面，主要有余额查询、明细查询、同城转账、异地转账等功能。2001至2003年是网上银行产品创新阶段。结合互联网的特点，建设银行推出了大量创新的业务品种，为客户带来了便利，如在个人客户服务方面，提供了查得快、e家亲等创新产品;在企业客户服务方面，提供了集团理财等创新产品，这些产品拓展了银行服务范围，开创了银行服务的新领域。从2004年开始，建设银行的网上银行进入了多渠道互动阶段。在充分结合互联网特性进行创新后，网上银行产品有了较大服务空间，建行将多个网上银行渠道进行业务整合，推出了多个渠道间互动的业务产品，为客户带来前所未有的便利。这一阶段的网上银行功能，在创新的基础上，进一步突出互动。在个人客户服务方面，新增贷记卡、投资理财、个人贷款等新业务，并在网上银行安全方面加强了多渠道互动，如网上银行交易活动的短信通知;在企业客户服务方面，新增交易多级审批、定期管理、7x24小时服务、实时到账等功能。2006年以来，建设银行不断优化网上银行的业务流程，丰富网上银行功能，推出了新版网上银行，成为网上银行多渠道互动、提升客户服务水平的一个重要里程碑，客户规模也成倍增长。3.1.2建设银行网上银行系统架构建设银行网上银行系统目前通过互联网以建设银行总行为唯一的入口，以建行现有的遍及全行的三级计算机网络为依托，与全国所有的地市行实现互联。客户通过互联网登录中国建设银行总行的网上银行服务器发出交易请求，交易请求由总行网上银行服务器通过建行现有的网络发送到各个分行的前置机，前置机再将交易请求发送到分行主机，并将交易结果返回，为建行的企业客户和个人客户提供全方位网上金融服务。建行选择总行网站作为入口的方式，主要是从安全和管理两个角度来考虑的。总行网站作为建行内部网向外界的统一出口，方便统一规划、统一管理及统一的安全配置。网上银行系统网络结构如图所示。3.2建设银行网上银行风险管理现状3.2.1技术层面风险管理现状建设银行在网上银行的发展过程中，十分注重网上银行的技术设施和网络安全控制，投入了大量的人力和财力，按照国际通行的模式设置，借鉴国内外银行业的先进经验，采取了多层防火墙、安全监测、病毒防范等先进的技术手段和技术设备。在技术上采取了很多安全防范措施，建立了一套行之有效的安全体系。这套体系包括安全策略、安全保护、安全检测和安全响应四方面的内容，从技术上充分保障了建设银行网上银行系统的安全性，建设银行网上银行安全体系的依据是pzdr动态安全模型，这个动态安全模型得到了国际上的广泛公认，它包括策略(poliey)、保护(pr。tect).检测(deteet)和响应(response)这四个不可缺少的要素。pzdr安全体系具有高可靠性、可伸缩性、灵活性和安全性。通过建立安全认证系统、入侵攻击监控体系、备份和恢复机制、实现对数据主动进行加密通信，采用多种安全技术来保证pzdr安全体系的整体性、统一性和先进性。【2门a.安全策略网上银行的安全策略是建设银行总体安全策略的一部分，是建立网上银行的基础和关键因素。在安全策略方面，建设银行坚持技术与管理、综合与整体、投入与产出全面考虑，坚持系统先进性、适应性以及方便性的原则，在网上银行建立了整套的安全策略和管理体系，建立了在总行集中进行安全监管的管理格局，利用网络的优势来控制由于使用互联网带来的风险。29b.安全防护在安全防护方面，建设银行从系统网络层、应用层方面采取了行之有效的防护措施。(l)系统网络层选用高可靠性的安全产品。建设银行选用国际上高安全级别的b1级操作系统，在工nternet上传输的信息采用125位强加密，在银行内部网通讯链路上使用国家密码管理安全委员会认可的硬件加密片，在网络系统中采用两道防火墙方案:1)在web和internet服务器之间。防火墙作为内部网和外部网的隔离设备，是防范来自网络攻击者的第一道防线，可阻断大部分来自网络的恶意破坏。2)在web服务器和银行内部网之间。选用高性能防火墙，除了具有ip数据包过滤以及克服了tcp/ip协议缺陷的功能外，还具有许多其他功能，包括nat(网络地址转移)技术，a从(身份认证、授权、审计)功能等。建设银行网上银行在网络层采用了防火墙、多层次防病毒体系、ssl通讯方式、硬件加密技术等。通过防火墙对有关服务器的地址进行隔离和访问限制。防病毒体系的建立和建设银行网上银行风险管理现状应用可以防止通过工nternet传播的病毒对系统的侵入。在网上银行和客户之间采用128位密钥的ssl通讯协议确保通讯的安全。在总行前置和分行前置采用硬件加密通讯技术，实现了高效、安全的通讯。对于网络层的控制措施，主要有:双防火墙;入侵检测;流量检测;防病毒网关;安全过滤;安全检查。(2)系统应用层加强安全防护措施。网上银行系统除了在网络和主机方面采取技术防范措施外，软件应用层也采取了有效的安全控制，主要包括:1)ssl网关ssl网关作为pki体系的服务器端，能与客户端建立双向ssl加密通道，保证数据传输的加密强度。pki是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。2)数据库安全控制数据库安全控制采用dac校验，就是系统同时保存一些数据的原文和加密后的密文，每当使用这些数据时，都需要校验原文和密文是否匹配，如果不匹配则报错。网上银行系统对关键性业务数据进行dac验证，避免数据被任意篡改，合理划分数据库管理权限。aa。.安全检测在安全检测方面，建设银行网上银行的各个关键位置和关键服务器中布置了155实时入侵监控系统，随时监控对网上银行的非法访问和攻击企图。同时，还运用155漏洞扫描和评估系统，对网上银行各个主机和网络设备存在的安全漏洞进行定期检测，及时发现漏洞和安全隐患并进行修补，加强系统安全。(1)系统漏洞扫描对网络设备进行自动的安全漏洞检测和分析，支持基于安全策略的安全风险管理过程。另外，能够执行预定的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、web服务器、防火墙和应用程序的检测，从而识别被入侵者利用来非法进入网络的漏洞。(2)实时入侵监控一个计算机和网络实时入侵检测、报警和响应的防范系统。该系统实时监控网络传输和系统事件，并对可疑行为进行自动安全响应，使用户的系统在受到侵犯之前即可截取并阻止非法的入侵行为，从而最大程度地降低风险，保护用户的系统安全。(3)利用多种手段防治病毒一是通过网络管理主机进行扫描、检查病毒，设置在线报警系统，一旦网络上的计算机有病毒侵入，网络管理人员就会知道，在管理中心处就可以予以解决。二是采用多层防护，将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防护体系。三是在网关上设防，在网络前端实时杀毒。利用此方法，针对存在于信息共享的网络介质上的病毒，可以防止病毒对网上资源的应用程序进行攻击。在运用技术检测的同时，在管理上实行24小时全天值班，采用管理和技术相结合的措施，保证网上银行的安全运行。d.安全响应在安全响应方面，网上银行如果受到攻击并且被工ss实时入侵监控系统或其他方式发现，系统会立即报警并且首先及时采取切断攻进行为的响应，能够保证在最短的时间内做出反应。3.2.2业务层面风险管理现状建设银行在提高网上银行技术服务手段的同时，十分注重网上银行业务风险管理，建立了全面的风险内部控制体系，与美国银行开展项目合作，实施持续的稳定性监控与管理，风险防控能力明显提高。a.建立了全面的风险内部控制体系建设银行网上银行风险管理现状根据现代内部控制和管理的原理和方法，结合内控实践，建设银行开发出中国建设银行内控体系标准，形成了内部控制的框架和通用性要求，为总行和各分行内控体系的建立提供了统一的管理框架标准，在全行建立“管理标准统一，体系相对独立，集中决策和分散控制相结合”的风险管理模式，从而为建设银行发展战略和经营目标的实现奠定了坚实的基础。这是我国银行业首次将国际管理体系标准引入内控体系建设，也是内部控制理论和实践的制度创新与重大突破。同时，建设银行全面总结改革探索中所取得的成果，充分借鉴国际主流银行的成熟经验，按照“明确方向、分步实施、平稳过渡”的要求，制定了中国建设银行风险管理体制改革方案。中国建设银行风险管理体制改革方案，依据建设银行发展战略，以全面风险管理和流程控制理念为指导，按照集中模式的思路构建了建设银行的全面风险管理体系。【3。b.与美国银行开展项目合作，实施网上银行稳定性监控与管理实施持续的稳定性监控与管理是美国银行网上银行成功的关键经验。2008年，建设银行开始引进相应的工作方法与流程。通过借鉴美国银行专业化的服务经验，建设银行针对网上银行服务在国内银行业中率先实施产品和服务发布前的客户体验测试。通过客户在模拟环境中对新产品和服务功能的逐项操作，收集客户在操作中的各种表现和反馈，进而形成分析报告和优化建议，保证了产品在推出的时候就己经充分适应了客户的习惯，满足了客户的要求。目前，建设银行着手建立外部监控系统，在互联网部署自动监测点，监控各项业务处理情况，同时，梳理改造网上银行外部监控系统的后续管理和处理流程，建立持续的稳定性监控与管理机制，为全面提高网上银行销售与服务能力的长期计划实施奠定基础。c.网上银行风险防控能力明显提高建设银行成功搭建了全行统一、跨渠道、动态部署的网上银行风险监控平台，明确了网上银行风险特征和监控规则，实现风险规则的上线和黑名单管理，基本覆盖了现有的网上银行风险特征。建设银行灵活运用各项风险管理策略，有效保障网上银行业务运营安全。通过关闭高风险交易、严格商户限额管理、加强简单密码限制、增加转账附加码公告牌、细化柜台操作管理要求、下发安全提示、创新黑名单管理等措施，在不同阶段多次遏制不同类型案件的高发，实现了业务发展与安全策略的合理调整，保障了网上银行业务的健康发展。aa4建设银行网上银行风险辨识网上银行的风险管理问题，不能再沿袭传统银行的管理方法，应当通过风险管理的方法来解决。风险管理包括风险辨识、风险评估和风险控制三个步骤。风险辨识是风险管理的第一步，它是确定管理对象的阶段。网上银行的风险辨识是网上银行对所面临的以及潜在的风险加以判断、归类整理，并对风险的性质进行鉴定的过程。建设银行网上银行系统风险识别所要解决的核心问题是，判明网上银行系统是不是有风险、有什么风险。本文对风险识别研究的重点是在技术层面和业务层面识别网上银行区别于传统银行的风险。4.1网上银行风险成因和特点4.1.1网上银行风险成因银行风险是指会对银行的资本、收益、信誉、业务操作、系统安全等产生负面影响的预期或不可预期的潜在事项。一般而言，银行的风险包括信用风险、流动性风险、市场风险、汇率风险、操作风险、法律风险、声誉风险等。网上银行不同于传统银行业务，网上银行实际上是以网络为载体的银行业务的运行平台，因此，网上银行的安全性和可靠要求较高，其风险已超出了传统金融风险的概念。【3，网上银行的风险成因主要包括:a.安全保障体系不完善网上银行的安全保障体系不完善重点体现在两个方面:一方面由于我国的工nterne七普及程度不高，网上金融交易多是在“网吧”等公开环境下进行的，这样的环境是没有任何安全保障的，客户的账号、密码等私人信息容易泄露。另一方面由于我国的网上银行发展速度过快，与网上银行相配套的行业规范和法律法规建设滞后，缺少保证网上银行正常运行的良好的行业外部环境，使得客户和银行合法交易得不到应有的保障。网上银行的交易规则尚未建立，交易双方各尽什么义务、负什么责任，目前还没有形成共识。新合同法中虽然承认了电子合同的法律效力，却没有解决数字签名问题。这些无疑给客户的网上银行的交易带来了安全威胁，增加了银行和客户在网上进行金融交易的麻烦和风险。网上银行的客户是否坚持上网最基本的安全措施也会给网上银行带来风险。b，网络原因网络作为网上银行的载体和运营的平台，必然会由于其自身的特点进而影响网上银行的运作。网上银行是在线金融服务，由于网络的开放性，在分享各种金融信息的同时，也把自身的弱点暴露出来。因此网络的开放性必然增加网上银行安全保证方面的风险，增加建设银行网上银行风险辫识受攻击入侵的隐患。网络上各种黑客的攻击从未停止，而网络的扩充和互联，又难以分辨网络的界限，难以判断信息传输的路径、渠道和方向，增加了风险防范和风险管理的难度，同时给不法分子的逃税、洗钱活动提供了可乘之机。而电脑黑客一旦破译密码，闯入主机肆意妄为，后果不堪设想。c.计算机病毒计算机网络病毒可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。在传统金融中，安全风险可能只带来局部损失，但在网络金融中，安全风险会导致整个网络的瘫痪，是一种系统性风险。计算机病毒自80年代出现至今，其种类在世界上已达数千种，在国内也已发现了上百种，且仍以几何级数日益增长。病毒往往不期而至，突然造访给计算机用户造成难以弥补的损失。1998年n月2日美国一些著名的因特网站，被蠕虫(worm)病毒感染，一夜之间使得6200台计算机系统瘫痪或半瘫痪，损失近9200万美元。在国内也屡有计算机病毒事件发生。因此，病毒也严重威胁着计算机及网络系统的安全，对网上银行的安全运行破坏性是极大的。【32d，网络污染在工业革命时期存在工业污染，信息时代也有信息污染和信息过剩。大量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增加，也带来了新的问题，包括大量“商品广告”等网上“垃圾”，占据了很多宝贵的网络资源，加重了互联网络的负担，影响了网上银行发送和接受网络信息的效率，更严重的是风险也随之增加。有的用户在合法工作站上进行非法使用，如窃取其他用户的程序或数据，篡改、伪造网络上的数据或信息，故意传输大量无意义的数据信息干扰网络的正常传输。通过联接到网上一个未经授权的工作站窃听网上登录信息和数据，监视网上合法用户与远程主机的会话，截获合法用户注册指令，窃取其他用户的信息或数据等等。【33e.运作模式的原因自从1995年美国安全第一网上银行运营以来，网上银行发展迅速，由于网上银行的过快发展，必然会给金融业的稳定发展带来隐患，也会使公众对网上银行的信心发生动摇。具体表现为:一是业务的规模与资本金不相称;二是专业人才，短缺，不适应金融业作为知识密集型行业发展的需要，导致经营管理的混乱，加剧恶性竞争;三是银行内部控制制度跟不上，内部体系不健全等造成管理上的漏洞和资金的损失。由以上分析可知，为规范网上运营，确保网上银行安全运营，使其在日益激烈的市场竞争中站稳脚跟，必须充分认识风险产生的原因，进而采取有效的内部控制和管理手段aa防范风险，促进网上银行的健康发展。 4.1.2网上银行风险特点网上银行的技术方式及手段决定了其风险的特征。由于网上银行在提供产品和服务时，必须以计算机为手段、以网络技术及其它各种电子传送渠道为途径，这就造成了网上银行的虚拟性。网上银行的风险主要表现为以下几个方面的特征:a.风险的扩散快、破坏力强高科技的网络技术所具有的快速远程处理功能，为方便捷快速的金融服务提供了强大的技术支持，同时也加快了支付清算风险的扩散速度。相比传统银行，在网上银行中流动的更多的是数字化信息与电子货币，一旦风险在非常短的时间内爆发时，风险的化解就很困难，也难以预防。在传统银行的纸质结算中，对于出现的偶然性差错或失误有一定的时间进行纠正，而在网上银行中出现这种错误则立即会引起巨大的风险和损失，加大了风险的扩散面和补救成本【3。b.风险交叉传染强传统金融监管可以通过分业经营、提高市场准入规则、设置市场屏障或特许方式，将风险隔离在相对独立的领域，而网上银行削弱了传统银行金融监管的这些属性，使得监管的物理隔离有效性大大减弱。银行、证券、保险的业务不断交叉，同时也使得风险极易在这三个领域里交叉传染，而且金融业客户的相互渗透和交叉，使金融机构间、国家间的风险相关性日益加强。c.风险的责任难以区分随着信息技术不断融入银行业，网上银行业系统建设、运行和管理中常常会涉及到电信、电力、产品提供商、外包技术服务商等多个行为主体，有些则直接参与其中，因此，一旦发生如服务中断、系统崩溃、客户信息外泄等的情况时，往往难以区分事故的责任方。4.2网上银行风险辨识的程序和方法4.2.1网上银行风险辨识程序网上银行风险辨识要解决的问题有两个:有没有风险和是哪一种风险。网上银行风险辨识的程序如图4一1所示:4.2.2网上银行风险辨识方法在网上银行风险识别过程中一般要借助于一定的方法和工具，不但识别风险的效率高而且操作规范，不容易产生遗漏。在具体的应用过程中要结合网上银行风险的具体情况，组合起来应用这些工具。常用的风险识别方法主要有:故障树法、德尔菲法、头脑风暴法、情景分析法、流程图分析法、财务报表分析法、保险调查法、保单对照法、现场视察法均能为识别风险提供系统的方法。【35】【36】本文采用德尔菲法对网上银行的风险进行识别。德尔菲法是美国兰德公司于二十世纪五十年代提出的方法，这种方法能够集思广益，特别适用于网上银行的风险识别。德尔菲法是管理人员先把设计好的问卷分发给有关专家，然后由这些专家进行专业的评价。这些问卷汇总到管理人员以后，管理人员进行统计分析处理和问卷内容调整，之后再反馈给那些专家。如此反复直到取得满意结果。德尔菲法流程如图4一2所示:4.3建设银行网上银行风险识别和分析4.3.1建设银行网上银行风险识别网上银行一方面具有传统银行面临的风险，如信用风险、流动性风险、市场风险、操作风险等，在网上银行的经营中依然存在。另一方面，网上银行改变了传统银行业的经营理念和经营模式，它为传统银行的风险带来了新的表现形式和特性。本文根据网上银行的构成及运行方式，从技术和业务的角度分析，网上银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术层面风险和基于网上银行金融业务特征导致的业务层面风险。因此，采用德尔菲法识别建设银行网上风险时，专家组按照技术层面风险和业务层面风险对网上银行的风险进行识别。【37专家组由9人组成，其中银行内部技术和业务专家4人，计算机审计人员1人，信息技术安全领域公司专家2人，大学教授2人。通过收集专家对建设银行网上风险的认识和预测，通过3轮的比较，得到了大家集中认可的8类风险，网上银行风险示意图如图4一3所示:4.3.2建设银行网上银行风险分析a.技术层面风险分析网上银行技术层面的风险是指银行在使用与计算机、网络等信息技术相关的产品、服务、传递渠道、系统时，所产生或引发的银行经营的不确定性或对银行管理的不利因素。网上银行的技术风险主要包括:业务运行连续性风险、安全策略风险、数据集中风险、外包管理风险。(1)业务运行连续性风险业务运行连续性风险是指业务中断和系统失败给银行带来的风险。业务运行连续性风险是银行对银行造成的损失是最大。如某地发生的因银行电脑系统突发故障导致客户领不到养老金事件，就在社会上引起了很大的反响。业务中断和系统失败给银行带来了巨大的经济损失，并且危及了银行长久以来建立的信誉，容易引发信誉风险。引起业务运行连续性风险的原因主要有:一是软件设计的缺陷。出于保密性的考虑，我国的银行基本上都是依靠自己的科研团队，自主开发银行的业务系统，但由于国内的科研能力有限，设计出的业务系统可能与客户的需求不一致，在投入使用之后，导致银行系统发生故障，造成业务的中断、系统的失败。二是硬件设备的故障。由于银行业务的特殊性，硬件设备一旦发生故障，电脑就无法工作，直接会导致银行业务的中断。银行对硬件设备要求很高，电脑硬件要有较强的生命力，在一个相对较长的时间里能高效地发挥作用。硬件设备的故障有其使用寿命的因素，但最主要的原因是银行对电脑硬件设备的日常维护、检测等工作尚不到位。三是电力、通信输送的故障。银行工作的开展需要电力、通信的持续支持，电路安全和网络通畅是银行设备正常运行的基本条件。电力、通信输送的故障会给银行带来措手不及的打击，银行的业务遭遇中断，未来得及保存的信息数据会丢失，导致业务运行连续性风险。(2)安全策略风险l)系统安全策略风险网上银行主要是基于因特网环境，开放的电子信息传输渠道使网上银行产生了系统安全风险问题。就网上银行系统而言，一个有效的系统风险防范体系，必须在安全上满足五个要求:身份认证，即只有合法的发送者与接收者才可以发送和解读信息;信息的真实性与完整性，即接收者接收的信息未遗漏或篡改;支付的不可否认性，即客户必须对授权认证手续完整的一切金融交易负责，并承担因自己操作失误或保密不严而造成的一切后果;aa隐私保护，用户提供给银行或身份认证机构的个人信息不被非法窃取或泄露;有效的审计监督机制，银行和监管机构能对交易过程中的异常或非法行为进行有效的监控。因此，网上银行的系统安全性问题主要存在于三个方面:信息传递的安全性;网上银行网站及其内部系统的安全性;客户自身的安全性。而保证交易安全是客户最关心的问题，保证系统的安全性，降低系统安全性风险对银行和客户来说都至关重要。对于银行来说，自身如何对网上银行的系统风险进行控制是要首先解决的问题。2)交易安全性风险由于网上银行系统中处理、传输和储存的都是客户交易的敏感数据，而现阶段网上银行所使用的传输线路和网络系统都是由电信部门提供的公共互联网络资源，并非银行系统的专线，因此网上银行的客户会面临各种安全威胁。据权威部门调查，目前国内有80%以上的居民对网上银行及网上金融服务心存疑虑。而且由于媒体对黑客攻击的报道较多，也引发公众对开放的网络中流动的金融交易数据的安全的担心。导致交易安全性风险的主要原因如下:电脑黑客:网络经济条件下，银行进行网络金融交易必须依靠计算机和网络，所有的交易资料都存储在计算机上。通过互联网传递的信息很容易成为众多网络黑客的攻击目标。黑客利用高超的技术和工具破坏网上数据，给银行造成极大的危害。随着银行金融信息化的发展，网络系统覆盖面的扩大，金融业务的增多以及金融终端向社会延伸，黑客袭击和网络金融发生技术性风险的可能性越来越大，危害越来越严重，不仅攻击者数量增多，手段不断翻新，而且攻击范围也在逐渐扩大，网上银行成了他们的首要攻击对象，他们利用所掌握的黑客技术，偷窃个人的银行账户。计算机病毒:计算机病毒是人为制造的，在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐藏在其他可执行程序之中，既有破坏性又有传染性和潜伏性。计算机病毒进入计算机或计算机网络中，会严重影响网上银行安全，并像真正的病毒一样有传染性，一旦爆发会在整个网络中传播，其影响可以迅速传递到互联网的各个角落。各种针对网上银行的木马程序不断翻新，因此防范计算机病毒，是网上银行的重要安全措施。(3)数据集中风险建设银行在2005年实现全行数据大集中，数据集中为银行的改革与金融创新提供了重要的技术手段和条件，为各金融机构带来巨大的收益，但同时也带来了银行技术风险高度集中的新问题。近年来，我国的金融市场空前繁荣，给银行原有的信息技术系统造成了巨大的压力。通过网上银行渠道销售基金、理财产品的交易量迅速增加，衍生新业务的迅速发展缺乏信息技术系统的支撑，存在着信息科技系统基础建设滞后于业务高速增长带来建设银行网上银行风险辫识的系统连续运行风险。在网上银行渠道的接入层面，数据流量的负载均衡，网络带宽的容量，核心主机的处理能力等，要求系统具备高度的稳定性能，因而给系统运行带来了巨大的风险。(4)外包管理风险信息技术日新月异，银行本身很可能并不具备独立开发或完整开发网上银行系统的能力，所以就需要借助外包的形式进行网上银行开发。信息技术外包是指银行在规定的服务水平基础上将信息系统的运作(或开发)，全部或部分委托给外包信息技术服务提供商，由它们来管理并提供银行所需要的信息服务。银行以规定的价格，在双方同意的服务水平基础上购买外包服务。随着信息技术的发展，银行业务正逐渐变为信息管理业务。竞争压力、客户需求和对成本效益的考虑使得银行正在逐渐增加对it系统的投入。如今，银行的数据处理环境不仅包含核心业务处理系统，而且包含atm、电话银行、网上银行、客户服务中心等业务处理系统。信息技术以及银行内部多种业务处理系统集成的复杂性使得银行对外部专业信息技术服务提供商的需求与日俱增。网上银行站点的建设和应用软件在网上银行的交易中起着至关重要的作用，建设银行在网上银行建设方面虽然有专门的技术团队，但由于业务发展的需要，对网站的建设的部分业务实行了技术外包。银行业务的外包，可以充分利用外部资源的优势技术力量，但也带来了潜在的风险。外包机构在设计软件时留下的后门如果没有完全去掉，就可能被程序的开发者秘密使用，或者被黑客侵入。这样，系统连接到互联网后，为网上银行的安全带来巨大风险。网上银行技术外包主要面临三方面的风险:信息系统失控风险、无法提供所需服务风险和战略信息伤害风险。1)信息系统失控风险随着it外包业务的迅速开展，银行对外部it服务提供商所提供服务的依赖性日益增加。外包实践表明，当银行把其开发和运行信息系统的责任外包给信息技术服务提供商时，它就失去了对其信息系统的控制能力。与此同时，银行工t部门对信息技术的关注和了解也将逐渐减少，这将使银行过分地依赖it服务提供商，从而使银行自身处于不利地位。因为，在这种情况下，银行只能接受it服务提供商所做的一切，并必须支付提供商所要求的费用。一旦it服务提供商变成银行运行和开发信息系统的仅有选择，银行就必须接受提供商提供的任何技术。这种依赖实际上就导致银行失去对项目、技术、成本和it方向的控制。2)服务商无法提供所需要服务的风险造成银行无法获得满意服务的原因众多，就it服务提供商方面看，主要有下面几个方面原因:事前未能很好地评估工t服务提供商的人力、技术及财务状况，使银行选择了低劣aa的服务提供商。在合同执行期间，服务提供商的人力、物力、财力等发生了变化，特别是支持银行it外包业务的关键人员发生了变更，使其无力提供外包合同中规定的服务水平。在请求建议阶段，双方没有进行充分的沟通，使服务提供商未能充分理解银行的业务需求。外包协议缺乏灵活性。如在合同中未考虑提供商的技术、业务条件以及网上银行业务需求状况可能发生的变化，从而使得变化实际发生时，银行处于被动地位。缺乏可参照的服务范围。外包合同中没有指明服务提供商必须提供的最低服务水平。这种情况在失败的外包合同中较为常见。服务级别的说明与度量不恰当。如仅仅重视项目的进展速度，而忽视其质量;不是度量与最重要的业务目标有关的结果，而是把重点放在技术细节上等。缺乏必要的事中监管与稽核。在外包合同执行期间，银行管理部门很少对服务提供商的财务状况以及支持it外包业务的技术和关键人员进行监督，有些甚至将监管的责任移交给服务提供商，这势必导致网上银行服务水平的下降。3)战略信息伤害风险银行将自己的信息系统交由外部提供商来运行或开发，其商业秘密或所有权信息可能会泄露给竞争对手，从而使银行面临潜在的风险。造成银行策略信息泄露的原因有两类:一是服务提供商有意泄露银行的有关策略信息给银行的竞争对手;另一个原因是服务提供商无意泄露了银行的策略信息，这主要是因为技术的原因。如服务提供商向银行提供的信息系统因为安全问题而被第三方入侵，造成银行策略信息或客户信息被窃、数据和系统被破坏等。由此还可能导致更为严重的信誉风险和法律风险，从而使银行蒙受巨大损失。因此，虽然将信息技术系统外包给专业的信息技术服务提供商能够帮助银行减少成本、获得所需的专业技术支持、拓展服务渠道和提高客户服务水平，但如果管理和控制不当，技术外包会引发技术外包风险。2009年3月，中国银行业监督管理委员会正式印发的商业银行信息科技风险管理指引中，以单独的章节对信息技术的外包风险做出了规定，明确指出技术外包除了会引起运行风险、战略风险、法律风险和信誉风险外，还会面临三个方面的风险，即信息系统失控风险、无法提供所需服务及战略信息伤害风险，所以，银行要高度重视技术外包带来的风险。38b.业务风险层面分析网上银行现在已经成为各商业银行的重要的服务渠道，客户群体和交易规模保持快速增长，在业务高速发展的同时，网上银行业务风险主要包括:内控管理风险、声誉风险、法律风险、客户操作风险等。(1)内控管理风险商业银行的内控管理是银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。网上银行的风建设银行网上银行风险辫识险不仅仅来源于网络技术问题，相当大一部分还源于银行内控体制不健全。在一个内部控制制度健全的商业银行中，由于外部欺诈导致的损失应当大于内部欺诈。而在我国，银行内部欺诈案件无论在数目和损失金额上都是最重要的操作风险损失事件类型，可见商业银行的内部控制还存在较大问题。主要表现在银行的管理人员缺乏强化内控的自觉性和主动性，对内部管理认识不足，没有把内控这种自我调节、自我控制的自律管理作为管理工作的重要组成部分;银行中存在基层员工责任心不强的现象，一些人对各种内控制度不予重视，内控制度执行情况不容乐观;商业银行对内部控制的检查力度不能与银行的风险程度相适应，影响了内部控制作用的效力;内控制度缺失，有些制度尚未建立或不健全。由于商业银行一般分支机构管理层次多，管理部门之间的衔接不充分，缺乏沟通与协调，管理效率低下，因此总行制定的管理办法和制度在一些基层机构得不到全面落实，一些政策没有较好地贯彻到每一位员工。网上银行的技术性很强，网络技术和信息技术的飞速发展导致新情况层出不穷，银行对于新开展的网上银行业务缺乏严格的相关风险的估计，老的制度不能覆盖所有的风险点;业务的迅速发展与管理制度的滞后，使相关工作人员无章可循，因此内控出现盲点，造成一定的风险隐患。(2)声誉风险声誉风险是指负面的公众舆论对银行造成的风险。如果网上银行因产品、服务、传送渠道或处理过程出现问题而产生负面的公众舆论，以至于严重地影响了银行的收益或损害了银行的资本，网上银行就会发生声誉风险。在网络经济条件下，互联网的开放性使市场竞争空前激烈，银行要建立自己的声誉比以往任何时候都要困难，而企业声誉的损毁却易如反掌。一旦网上银行提供的服务和产品不能达到公众所预期的水平，比如存在前述的安全、技术不完善或误操作问题，相关的信息就会借助于互联网等媒体在社会上广泛传播。当声誉问题发生时，往往还会产生“多米诺骨牌”效应，导致整个网上银行业界的声誉损失。当某家网上银行由于安全性或业务出现问题而发生信誉危机时，公众很容易将它与其他网上银行的潜在危机联系在一起，出现人人自危的局面，甚至发生比传统银行业更为强烈的挤兑风潮，立即导致整个网上银行市场的危机。(3)法律风险网上银行面临的法律风险是由于现有法律不明确而造成的风险。网上银行在迅速发展的同时，不可避免的会出现由于网上银行的使用而引发的纠纷或法律问题。对于网上银行这一全新的领域，现阶段，我国的法律制度还很不完善，法律界对网上银行业务产生的纠纷还没有清晰的制度规定。因此在出现纠纷以后，客户可能上诉法庭，使银行可能招致司法、监管惩罚，或者造成声誉损失等不良影响。网上银行在法律风险方面主要面临以下两个方面:1)认证机构的不统一aa为了确保网上交易的安全性，现如今在网上银行中引入了数字证书。数字证书的作用是在用户使用网上银行交易时进行用户身份确认的凭证。该证书的产生、发放和管理统一由国家认证中心来管理。但是实际情况却是各大银行基本都采用自己开发的认证体系，而国家认证中心的地位在法律上并没有明确。因此，我国网上银行的认证系统还是不完善、不统一的。2)签章的形式问题传统意义上的合同主要依据于当事人的签字或盖章，而网上银行交易属于电子交易，合同的签订以无纸化方式进行，这不同于传统法律意义上的合同成立标志，给电子交易的合法性带来新的问题。3)隐私泄露由于网上银行在提供网络金融服务时，会涉及到顾客的隐私问题。如何合理的使用和保护顾客的隐私权成为网上银行的又一可能风险来源。而且网上银行还可能会因为外在的原因而受到客户的法律诉讼。例如由于受到黑客的攻击而使得顾客隐私泄漏，客户很可能将网上银行作为控诉的对象。(4)客户操作风险除了网络及银行内部的风险之外，由于客户的错误操作和使用而引发的风险也是网上银行业务风险的重要组成部分。网上银行由于其方便、便捷的特性吸引了越来越多的客户，但目前，我国网上银行客户的安全意识较差，许多客户并不具备登陆网上银行所需的基本网络安全知识，客户在选择网上银行服务时一比较盲目，对各家网上银行系统的安全性和稳定性的了解不足，而银行方面将更大的精力用在自家网上银行产品的宣传上，对网上银行的安全方面的知识宣传力度不够，信息安全知识的普及程度很低。客户对网上交易的风险认识不够，而银行缺乏对客户进行必要的安全经验的指导和突发紧急事件的提醒，客户在进行网上交易之前不知道到底有什么风险，因而采取安全措施的主动性差。如果客户在非安全的电子传输渠道中使用个人信息(如信用卡卡号、银行账户号等)，就有可能泄漏重要信息，给别有用心的不法之徒以可乘之机，给客户的资金安全带来了很大的隐患。网上银行作为一种新兴事物，可以使客户足不出户办理银行的各项业务，给客户带来了极大的方便。但随着互联网的发展，越来越多的犯罪分子将目光盯上了网上银行，给客户的资金安全带来了极大的隐患。建设银行不但要从自身提高技术手段，防止黑客入侵。还要对客户进行足够的风险提示和安全教育，让客户充分认识到网上银行的风险，提高自己的安全意识。建设银行网上银行风险评价5建设银行网上银行风险评价2000年10月，巴塞尔委员会公布了关于电子银行发展中风险管理和监管问题的报告，报告指出，电子银行风险管理的主要挑战来自于基础技术的复杂性和不断的变化，电子银行的技术创新和客户服务变革的速度很难预期。现在新技术和新业务的推出时间周期大大缩短。38因此，在实现这些新应用之前，能否有合适的风险分析、风险评估、以及安全检查对银行来说就是一项大的管理挑战。而网上银行的风险管理作为网上银行的核心竞争能力，直接决定着银行的收益和银行的生存与发展。基于以上论述，在银行内部建立有效的网上银行的风险评估具有十分重要的意义。因此，为了进一步加强建设银行网上银行的风险管理和内部控制能力，解决网上银行发展中所面临的风险控制问题，现运用科学的风险管理方法，针对建设银行网上银行风险管理方面所面临的问题，建立适合建设银行网上银行的风险评估管理体系。5.1风险评价指标体系构建网上银行的风险评价首先要确定其风险类型，因特网技术在网上银行业中的应用并没有改变其银行业务经营风险的本质，但是改变了其外在特征和表现形式，其各种风险的表现形式发生了变化。例如，技术层面的风险非常突出，尤其是安全性风险，成为影响网上银行稳健发展的关键性因素。另外，法律风险和声誉风险也尤其重要。但需要明确的是，在我们识别网上银行的风险的时候，并不是仅仅把安全性风险孤立起来，或者只考虑技术性风险，对网上银行的风险评估，仍然需要综合考虑银行业务经营风险的各个方面。5.1.1风险评价指标设计原则网上银行风险评价，是指金融机构在开展网上银行业务过程中，对网上银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。对于网上银行风险评价，在使用一定的评价方法和评价估模型之前，必须构建一个能从多层次多角度合理地反映网上银行风险的评价指标，才能得出科学公正的评估结果。为了全面、客观地评价网上银行风险，在构造和设置网上银行风险评估指标体系时，应充分考虑网上银行业务的复杂性，遵循如下原则:a.科学性原则整个评价指标体系从指标的构成到其体系结构，从指标的测度内容到测度方法都必须客观、准确，必须科学地、全面地反映网上银行风险的本质特征。b.全面性原则aa网上银行风险评价指标体系，应涵盖网上银行生命周期和作用层面，从存取控制、机密j吐/完整性、应急计划、审计、人员、基础设施、信息系统、管理、技术、组织机构、法律符合等多个侧面全面地对网上银行风险情况进行评价，并为组织网上银行管理提供指导。c.目的性原则网上银行风险评价指标体系的构成应该与组织业务目标紧密相连，根据信息安全机密性、完整性和可用性的目标层层展开，所选择的指标必须能够反映出所能达到目标程度的信息，使最后的评价结果确实能反映网上银行风险管理的真实情况。d.可操作性原则设计的指标必须意义明确，并且力求简明实用，一般应具有可测性和可量化特点，能及时搜集到准确的数据。对于一些难以测度或数据收集困难的无形的、间接的效益指标，也应尽可能设法寻找可替代指标，寻找调查搜集指标数据的途径，确定数据估算的统计方法。e.通用性和发展性相结合原则构建的网上银行风险评价指标应能应用于不同的评估范围，即从单个的安全控制系统、网络到整个信息基础设施。同时，建立的风险指标具有发展性，可根据具体的组织进行调整和灵活应用。f.与所采用评价方法一致性原则不同的综合评价方法，对其评价指标体系的要求可能存在一些差别，所以构建的评价指标应当与网上银行风险评估所采用的模型方法配合一致。9.满足组织不同人员需要原则网上银行评估指标应满足组织内不同使用人员的不同需要，如财务、技术、法律、高层管理等不同层次不同角色的需要。5.1.2风险评价指标选取方法目前从能够接触到的国内外对网上银行风险评估方面的文献来看，大都是基于一些安全标准和过程的方法。本文基于国内外安全评估标准和方法，对有关网上银行风险评估指标选取方法论方面进行了一些探索。网上银行评价指标的选取可以尝试使用分析法来进行选取。分析法是指将网上银行风险评价指标体系的度量对象和度量目标划分成若干个不同组成部分或不同侧面(子目标)，并逐步细分，直到每一部分和侧面都可能用具体的统计指标来描述和实现。该方法是构造综合评价指标体系最常用、最基本的一种方法，其基本建设银行网上银行风险评价步骤为:(1)对网上银行风险综合评价问题概念的外延及内涵做出合理分析，明确其各侧面结构，确定评价的总目标及各子目标。(2)对各个子目标或侧面再进行分解，依此类推，直到每一个子目标或侧面都可以直接用明确的指标表示为止。(3)设计和确定指标层中的各个指标。需要指出的是，最后形成的综合评价指标体系的层次结构应该是树形结构，对于少数个别网状的层次结构，需通过扩充和调整某些子目标的方法使之树形化。由分析法构造出来的综合评价指标体系，其构成指标一般都能够较好地满足独立性。【395.1.3风险评价指标体系建立建立科学合理的网上银行风险评价指标体系是风险管理理论中一项重要的基础性工作。通过对网上银行风险影响因素指标的选取，可以找出网上银行存在的缺陷和不足之处，推动网上银行的健全发展和不断完善。对网上银行系统而言，既有硬件设施，又有软件服务，既有外部影响，又有内部影响，各种风险因素相互影响、相互制约，因此评价指标应能从各个侧面较完整地反映信息安全的风险。本文综合考虑影响网上银行安全的各种因素，以中国银行业监督管理委员会下发的电子银行业务管理办法和电子银行安全评估指引等规章为参考标准，依据建设银行网上银行风险识别分析结果，确立了包括安全策略风险、内控管理风险、声誉风险、业务连续性风险、法律风险、外包管理风险、数据集中