国产精品色无码视频,国产av毛片影院精品资源,亚洲人成网站77777·c0m,囯产av无码片毛片一级,夜夜操www99视频,美女白嫩胸交在线观看,亚洲a毛片性生活

薈聚奇文、博采眾長、見賢思齊
當前位置:公文素材庫 > 報告體會 > 工作報告 > 陜西省銀行業(yè)金融機構(gòu)安全評估報告

陜西省銀行業(yè)金融機構(gòu)安全評估報告

網(wǎng)站:公文素材庫 | 時間:2019-05-28 12:55:32 | 移動端:陜西省銀行業(yè)金融機構(gòu)安全評估報告

陜西省銀行業(yè)金融機構(gòu)安全評估報告

陜西省銀行業(yè)金融機構(gòu)

安全評估報告

(修訂稿)

評估單位:被評估單位:日期:

:

安全評估檢查小組于年月日月日,依據(jù)《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》、《銀行業(yè)金融機構(gòu)安全評估辦法》、《銀行業(yè)金融機構(gòu)安全評估標準》、《銀行營業(yè)場所風險等級和防護級別的規(guī)定》(GA38-201*)、《中華人民共和國消防法》、《銀行自助設備、自助銀行安全防范的規(guī)定》(GA745-201*)、《銀行金庫》(JR/T0003-201*)、《專職守護押運人員槍支使用管理條例》等法律規(guī)章和有關(guān)規(guī)定,堅持公開、公平、公正的原則,通過詢問了解你單位安全保衛(wèi)工作現(xiàn)實狀況及保衛(wèi)機構(gòu)設置和人員配置情況,查閱有關(guān)文件,實地查看安全保衛(wèi)制度、措施的制定和落實情況,物防、技防等治安防范設施的設置和運行情況,對你單位在的個營業(yè)場所,個業(yè)務庫,個自助設備,自助銀行安全,運鈔安全,消防安全,計算機安全,槍支彈藥安全,案件防范,安全保衛(wèi)工作基礎等共計9項142條內(nèi)容,逐項逐條評估打分,評估你單位等級為單位。一、安全評估各項打分情況:

(一)營業(yè)場所安全:扣分,得分;(二)業(yè)務庫安全:扣分,得分;(三)自助設備、自助銀行:扣分,得分;(四)運鈔安全:扣分,得分;(五)消防安全:扣分,得分;(六)計算機安全:扣分,得分;(七)槍支彈藥安全:扣分,得分;(八)案件防范:扣分,得分;

(九)安全保衛(wèi)基礎工作:扣分,得分;合計扣分:,實得分。二、存在的主要安全隱患:

一是三網(wǎng)點未與公安110報警聯(lián)網(wǎng);二是支行數(shù)據(jù)交換中心無監(jiān)控設施;三是一網(wǎng)點柜員監(jiān)控錄像資料不足30天,設備老化;四是三網(wǎng)點無安全日志。

三、導致安全隱患存在的主要原因:

一是條件不具備;二是主觀努力不夠。四、安全隱患整改意見:

一是及時進行整改;二是短期不能整改的應采取有效措施,確保安全。

商洛第一安全評估檢查組:

被檢查單位:

201*年5月12日

擴展閱讀:電子銀行安全評估報告v2.0_

邢臺市商業(yè)銀行電子銀行安全評估報告

目錄

第1章電子銀行安全概述..................................................................................................2第2章系統(tǒng)安全風險分析..................................................................................................32.1系統(tǒng)層的安全風險.....................................................................................................32.2網(wǎng)絡層的安全風險.....................................................................................................32.3應用層的安全風險.....................................................................................................42.4管理層的安全風險.....................................................................................................4第3章電子銀行安全解決方案..........................................................................................53.1網(wǎng)絡安全方案.............................................................................................................53.2系統(tǒng)平臺安全方案.....................................................................................................53.3數(shù)據(jù)安全方案.............................................................................................................63.4應用安全方案.............................................................................................................63.4.1交易數(shù)據(jù)的安全性...................................................................................73.4.2訪問授權(quán)..................................................................................................73.4.3簽約客戶管理...........................................................................................73.4.4簽約客戶風險控制...................................................................................93.4.5其他風險控制.........................................................................................11第4章開發(fā)商資質(zhì)............................................................................................................124.1公司簡介...................................................................................................................124.2公司分支機構(gòu)...........................................................................................................134.3研發(fā)力量...................................................................................................................144.4信雅達呼叫中心發(fā)展歷程.......................................................................................154.5信雅達呼叫中心產(chǎn)品...............................................................................................164.6信雅達呼叫中心技術(shù)團隊.......................................................................................174.7信雅達銀行業(yè)用戶清單...........................................................................................174.7.1總行級...................................................................................................174.7.2城商農(nóng)信................................................................................................174.7.3工商銀行................................................................................................184.7.4農(nóng)業(yè)銀行................................................................................................18第5章評估結(jié)論................................................................................................................19

邢臺市商業(yè)銀行電子銀行安全評估報告

第1章電子銀行安全概述

新一代的呼叫中心系統(tǒng)完全構(gòu)筑在開放式的平臺和開放式的網(wǎng)絡系統(tǒng)下,這種“開放”形式不僅給了系統(tǒng)帶來了新的巨大的商業(yè)機會,也帶來了更多面向復雜商務應用及信息技術(shù)的挑戰(zhàn)。其中,系統(tǒng)的安全性是一個必須認真對待的問題,也是系統(tǒng)設計的重要組成部分。

由于系統(tǒng)的“開放”性,一般銀行IT系統(tǒng)從系統(tǒng)安全、網(wǎng)絡安全、信息安全、業(yè)務安全四個層面上來考慮。系統(tǒng)安全是指信息系統(tǒng)網(wǎng)絡中主機系統(tǒng)(各種服務器系統(tǒng)、PC機系統(tǒng))的安全性,包括系統(tǒng)登錄的安全和系統(tǒng)運行的安全;網(wǎng)絡安全的含義是指整個網(wǎng)絡系統(tǒng)本身的安全,包括對非法用戶的有效隔離,對惡意網(wǎng)絡攻擊的防護,對網(wǎng)絡可用性的保證,等等。信息安全的含義是指在系統(tǒng)中存儲、傳輸?shù)男畔⒌谋C苄浴⑼暾,存儲信息的安全包括?shù)據(jù)庫數(shù)據(jù)的安全和文件系統(tǒng)文件的安全。業(yè)務安全的含義是指通過在網(wǎng)上進行的業(yè)務活動的真實性、可靠性、完整性、以及不可抵賴性。

邢臺市商業(yè)銀行電子銀行安全評估報告

第2章系統(tǒng)安全風險分析

2.1系統(tǒng)層的安全風險

系統(tǒng)級的安全風險分析主要針對網(wǎng)絡中采用的操作系統(tǒng)、數(shù)據(jù)庫相關(guān)商用產(chǎn)品的安全漏洞和病毒危險。目前主流的操作系統(tǒng)包括各種商用Unix/Linux、Windows以及各種網(wǎng)絡設備或網(wǎng)絡安全設備中的專用操作系統(tǒng)。這些操作系統(tǒng)自身也存在許多安全漏洞。隨著黑客的技術(shù)手段日益高超,新的攻擊手段也不斷出現(xiàn)。有的是協(xié)議自身的問題,有的是系統(tǒng)自身設計不完善造成的,因此,主機系統(tǒng)本身的各種安全隱患,注定將帶來各種攻擊的可能性;谶@些主機系統(tǒng)之上的業(yè)務也將不同的受到威脅。

2.2網(wǎng)絡層的安全風險

網(wǎng)絡層主分從三個方面分析:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡邊界風險。物理層:

網(wǎng)絡的物理安全風險主要指網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可用,而造成網(wǎng)絡系統(tǒng)的不可用。可以說,網(wǎng)絡物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。物理安全風險主要包括:

地震、水災、火災等環(huán)境事故造成整個系統(tǒng)毀滅;

電源故障造成設備斷電以至操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失;設備被盜,被毀造成數(shù)據(jù)丟失或信息泄漏;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱;

設備的物理損壞,包括服務器、存儲設備、交換機、路由器的物理損壞,甚至包含網(wǎng)絡安全設備本身的物理損壞,都將導致災難性的損失。鏈路傳輸層:

網(wǎng)絡安全不僅是非法入侵者到企業(yè)內(nèi)部網(wǎng)上進行攻擊、竊取或其他破壞,他們完全又可能在傳輸線路上安裝竊聽裝置,竊取網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù),再通過一些技術(shù)讀出數(shù)據(jù)信息,造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性。

未經(jīng)加密的公網(wǎng)連接方式是存在一定的鏈路傳輸風險的。對于數(shù)據(jù)非常重要的傳輸鏈路,數(shù)據(jù)在傳輸過程中必須加密,并通過數(shù)據(jù)簽名及認證技術(shù)來保數(shù)據(jù)在網(wǎng)上傳輸?shù)恼鎸嵭、機密性、可靠性及完整性。網(wǎng)絡邊界:

網(wǎng)絡的邊界是指兩個不同安全級別的網(wǎng)絡的接入處,包括同Internet網(wǎng)的接入處,以及內(nèi)部不同安全級別的子網(wǎng)之間的連接處。一般網(wǎng)絡邊界的安全威脅涉及到以下方

邢臺市商業(yè)銀行電子銀行安全評估報告

面:

與Interent連接的邊界安全威脅:由于Internet的開放性、國際性與自由性,Internet已成為國家之間信息戰(zhàn)的主要戰(zhàn)場;商業(yè)間諜會利用Internet竊取企業(yè)的機密數(shù)據(jù);企業(yè)之間的競爭會導致競爭對手攻擊本企業(yè)的網(wǎng)絡;黑客也隨時隨地想攻入企業(yè)網(wǎng)絡。因此,只要與Internet相連,內(nèi)部網(wǎng)絡將面臨著嚴重的安全威脅。

與系統(tǒng)外網(wǎng)絡互聯(lián)的安全威脅:網(wǎng)絡系統(tǒng)中除了與Ineternet相連接,由于業(yè)務需要也可能與其他企業(yè)或組織的網(wǎng)絡系統(tǒng)有業(yè)務的交互,因此,網(wǎng)絡外延部分也就成了邊界的一種。如果系統(tǒng)內(nèi)部局域網(wǎng)絡與系統(tǒng)外部網(wǎng)絡間沒有采取一定的安全防護措施,內(nèi)部網(wǎng)絡就很容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

入侵者通過網(wǎng)絡監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶名、口令等信息,進而假冒內(nèi)部合法身份進行非法登錄,竊取內(nèi)部網(wǎng)重要信息。

惡意攻擊:入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要服務器進行攻擊,使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。

2.3應用層的安全風險

應用層的安全風險主要表現(xiàn)為身份認證漏洞、關(guān)鍵信息密文存儲。包括:服務系統(tǒng)登錄和主機登錄試用的靜態(tài)口令問題,這樣非法用戶通過網(wǎng)絡竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令。

對關(guān)鍵業(yè)務服務器的非授權(quán)訪問:業(yè)務服務器是網(wǎng)絡系統(tǒng)中提供信息數(shù)據(jù)服務的關(guān)鍵,許多信息只有相應級別用戶才能查閱。如果沒有完善的安全措施,可能會有非法用戶沒有經(jīng)過允許直接訪問網(wǎng)絡資源,造成機密信息外泄。

同時,應用層的安全風險還涉及到共享資源訪問、電子郵件和電子郵件服務器的可信問題、病毒問題等方面。

2.4管理層的安全風險

責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全風險。

內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄露風險。

內(nèi)部不滿的員工有的可能熟悉服務器、小程序、腳本和系統(tǒng)的弱點。利用網(wǎng)絡開些小玩笑,甚至破壞。如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡造成極大的安全風險。

管理是網(wǎng)絡中安全得到保證的重要組成部分,是防止來自內(nèi)部網(wǎng)絡入侵必不可少的行政手段。網(wǎng)絡安全系統(tǒng)的建立除了從技術(shù)上下工夫外,還得依靠安全管理來實現(xiàn)。

邢臺市商業(yè)銀行電子銀行安全評估報告

第3章電子銀行安全解決方案

3.1網(wǎng)絡安全方案

針對前面所提到的一系列安全風險,諸如系統(tǒng)安全、網(wǎng)絡安全、應用安全及管理全安等可以采用的對策一一對應如下:

系統(tǒng)安全風險:一般采用漏洞掃描、入侵檢測、病毒防護技術(shù)加以解決;物理層安全風險:一般采用可靠成熟的設備、采用雙機備份系統(tǒng)、數(shù)據(jù)備份技術(shù)及線路冗余等辦法加以解決;

鏈路傳輸安全風險:一般采用VPN加密技術(shù)或者數(shù)據(jù)鏈路層加密技術(shù)加以解決;網(wǎng)絡邊界安全風險:一般采用隔離技術(shù)如防火墻技術(shù)、物理隔離技術(shù)加以解決;應用安全風險:一般采用認證技術(shù)、數(shù)據(jù)的備份和恢復技術(shù)、災難恢復技術(shù)加以解決;

管理安全風險:一方面要加強安全意識的教育,加強安全制度的落實,明確責任制;從技術(shù)的角度,一般可采用認證技術(shù)、訪問控制及授權(quán)技術(shù)加以解決。

3.2系統(tǒng)平臺安全方案

系統(tǒng)通信平臺包括接入設備PBX/ACD、CTI、IVR、TTS、錄音等。其中平臺在安全方案中的考慮包括:

1、所有的呼叫中心核心部件我們都采用了負荷分擔、雙機備份等穩(wěn)定性設計,保證在解決方案中沒有單點故障。

2、UAP3300的主控模塊采用主備方式,所有的業(yè)務單板都采用負荷分擔工作模式。當系統(tǒng)中的主用的主控模塊發(fā)生故障時,備用的模塊自動切換為主用以保證系統(tǒng)的穩(wěn)定可靠運行;當系統(tǒng)中的某種資源單板發(fā)生故障時不會對其他的單板產(chǎn)生影響。

3、支持單板的熱插拔,當需要進行單板的更換或者單板發(fā)生故障時只需要將原來的單板拔出用新的單板進行直接的替換就可以實現(xiàn),不需要中斷系統(tǒng)業(yè)務。

4、UAP3300的電源采用了2+1的冗余配置備份方式,保證系統(tǒng)穩(wěn)定運行5、UAP3300采用了實時操作系統(tǒng)Vxworks,大大增強系統(tǒng)的穩(wěn)定性和安全性6、中繼接入模塊和主機設備在同一個機框內(nèi)實現(xiàn),減少了系統(tǒng)的故障點提高了系統(tǒng)的穩(wěn)定性。

7、華為公司作為一家專業(yè)的通信設備提供商,生產(chǎn)的設備繼承了在典型領(lǐng)域高

邢臺市商業(yè)銀行電子銀行安全評估報告

穩(wěn)定高可靠性的特性。產(chǎn)品具有容量大,承受短時間大話務量沖擊的能力。

在應用系統(tǒng)平臺方面采用集群的工作模式,確保在單機出現(xiàn)故障的情況下,不中斷業(yè)務,保證業(yè)務連續(xù)性,該模式支持7x24小時的持續(xù)工作能力。

IVR服務器采用2臺服務器同時工作模式,當任何一臺IVR服務器故障時不影響系統(tǒng)生產(chǎn)。

TTS部署在2臺服務器上,TTS產(chǎn)品本身支持負載的工作模式,該模式支持7x24小時的持續(xù)工作能力。

3.3數(shù)據(jù)安全方案

數(shù)據(jù)庫系統(tǒng)是整個應用系統(tǒng)的基礎軟件系統(tǒng)、是應用系統(tǒng)正常運行所依賴的基本運行環(huán)境,因此數(shù)據(jù)庫系統(tǒng)的可靠性是系統(tǒng)架構(gòu)設計時優(yōu)先考慮的。為了適應未來的業(yè)務發(fā)展,在本方案中我們推薦采用OracleRAC方式,實現(xiàn)數(shù)據(jù)庫系統(tǒng)提供集群工作,以保障應用系統(tǒng)正常運行所依賴的基本環(huán)境,這種RAC工作模式,既提高了系統(tǒng)的可靠性,又可以提供更多的Oracle服務,提高吞吐量,提高數(shù)據(jù)庫響應速度。

對關(guān)鍵數(shù)據(jù)進行加密(如密碼和信用卡號),這些數(shù)據(jù)經(jīng)過加密后存入數(shù)據(jù)庫中;存儲數(shù)據(jù)校驗;帳號校驗;客戶PIN加密及解密;操作員口令加密及校驗;操作授權(quán),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;審計記錄及密文數(shù)據(jù)庫。

3.4應用安全方案

業(yè)務系統(tǒng)在設計和開發(fā)上,采用了分層設計、各個模塊獨立開發(fā),獨立驗證,這樣保證了程序運行的穩(wěn)定性的同時,分離應用系統(tǒng)和硬件設備,對系統(tǒng)中的各個業(yè)務模塊獨立保證運行可靠性,降低系統(tǒng)故障率。

除了應用程序本身的設計與代碼質(zhì)量外,應用系統(tǒng)的部署對系統(tǒng)穩(wěn)定性的相當重要,采用集群部署的工作模式,提供故障恢復和補償機制,即提高了系統(tǒng)的可靠性,又服務更多用戶,提高吞吐量。

邢臺市商業(yè)銀行電子銀行安全評估報告

Oracle(數(shù)據(jù)庫)Dmgr(deploymentmanager)NodeagentNodeagentNodeagentNodeagent集群ApplicationServer1ApplicationServer2ApplicationServer1ApplicationServer2ApplicationServerApplicationServerHttpServer主Http:80HttpServer備Http:80WEB客戶機(IE瀏覽器)WEB客戶機(IE瀏覽器)

3.4.1交易數(shù)據(jù)的安全性

主要保證IVR、CSR、AG服務器之間的傳輸安全和AG與銀行綜合前置機之間的傳輸安全,主要包括兩個方面的內(nèi)容:交易報文和密碼:

一方面是數(shù)據(jù)的傳輸安全主要方式是對系統(tǒng)間的報文進行加密處理;另一方面是關(guān)鍵數(shù)據(jù)(如查詢密碼、客戶密碼等)進行統(tǒng)一的數(shù)據(jù)加密處理。

3.4.2訪問授權(quán)

系統(tǒng)應對操作員進行崗位管理,一般將操作員分為系統(tǒng)管理員、業(yè)務主管、座席管理員、內(nèi)部管理員和座席員五個崗位,并按不同崗位授權(quán)處理業(yè)務,具體崗位的設置應根據(jù)邢臺市商業(yè)銀行的具體需求來設置。

3.4.3簽約客戶管理

1)電話銀行使用簽約客戶管理機制優(yōu)點

客戶簽約時可以預留更多的安全信息,可以更好的進行風險控制。

簽約時可以讓客戶對所開通的電子銀行業(yè)務風險進行確認,并同時進行風險教

育,降低銀行的責任風險。

可以為簽約客戶提供更個性化、更豐富的服務,保留優(yōu)質(zhì)客戶。

邢臺市商業(yè)銀行電子銀行安全評估報告

2)簽約客戶管理的業(yè)務描述

該方案的核心是電話銀行簽約客戶及相關(guān)賬號信息管理、和簽約客戶電子銀行業(yè)務的管理,以及和電子銀行業(yè)務相關(guān)的風險控制機制。旨在為簽約客戶提高更方便、更安全、更全面的電話銀行業(yè)務功能。

該方案將電話銀行客戶分簽約客戶和非簽約客戶兩種,簽約客戶身份必須前往柜臺進行電話銀行簽約操作即可獲取。簽約時生成唯一客戶號,下掛一個到多個同名或外部關(guān)聯(lián)賬號、卡號。僅簽約客戶才可以開通轉(zhuǎn)賬、繳費、理財產(chǎn)品購買等特殊業(yè)務。

簽約客戶在簽約可以留存幾方面信息增加日后交易安全性:1、

預留一定的許可電話號碼,簽約客戶可以設定在電話銀行完成某些關(guān)鍵交易的時候,來電號碼必須是這些許可的電話號碼。

2、3、

保留身份證件號碼,供簽約客戶激活或某些交易開通使用。

保留若干個安全提問信息和回答:如“您伯父/外公的生日/屬相”等,在關(guān)鍵交易時可以要求輸入核對,保證交易安全;

4、5、

捆綁相關(guān)的帳務變動通知手機號碼,獲取相關(guān)賬戶操作后的動賬通知。個性化設定自己某個電子銀行業(yè)務的單日操作金額上限,單日操作次數(shù),單次操作金額上限等。

6、

保留關(guān)聯(lián)銀行卡的CVV碼,關(guān)鍵交易校驗CVV碼以確保安全。

任何客戶在IVR自助語音業(yè)務中,輸入卡號后,系統(tǒng)判斷是否簽約客戶,若是簽約客戶,則提示輸入簽約客戶密碼;若非簽約客戶,則拒絕。

登錄成功后,非簽約客戶僅僅有簡單的公共咨詢,投訴等業(yè)務,而簽約客戶的自助業(yè)務菜單則可以支持更強大功能,可以包含自己關(guān)聯(lián)賬號的查詢和刪除功能,包含普通客戶無法操作的電子銀行業(yè)務功能;操作上也和普通客戶區(qū)別,可以輸入賬號進行余額和明細查詢以及其它電子銀行業(yè)務;簽約客戶甚至在轉(zhuǎn)接人工的排隊上可以獲得優(yōu)先分配權(quán);另外,簽約客戶在轉(zhuǎn)接到人工后,由于簽約客戶的提供了附加的安全信息,可以由人工輔助完成某些涉及賬戶金額變動的電子銀行交易。

簽約客戶可以完成許多涉及資金往來的電子銀行業(yè)務,針對該業(yè)務的風險以及相關(guān)收款賬戶的風險,靈活使用單日密碼錯誤次數(shù)限制、銀行卡CVV碼校驗、身份證號碼檢驗、來電號碼限制、安全問題回答、限制交易受益方必須在關(guān)聯(lián)賬號中等等不同方式、以及相關(guān)方式的組合,對身份識別方面的風險進行控制。

針對不同電子銀行業(yè)務,以及相關(guān)收款賬戶的風險級別,在交易次數(shù)、單次交易金額、單日交易金額方面進行嚴格控制,并在后臺提供連續(xù)多次交易的提醒預警和相關(guān)現(xiàn)場信息保留功能。

為簽約客戶支持自助的安全設置,可以對某些業(yè)務進行自助開通和關(guān)閉,自助限額設置,自助關(guān)聯(lián)小額受益方賬戶(類似手機號碼充值)。在保障安全的基礎上實現(xiàn)方便使用。

對簽約客戶的電子銀行業(yè)務操作流水進行保留,保留信息包含時間、客戶號、相關(guān)賬號、交易金額,來電號碼等。對同一賬號號下的連續(xù)異常操作進行監(jiān)控,例如對同一賬號,2天內(nèi)連續(xù)多次次以上對外轉(zhuǎn)賬進行跟蹤預警,單獨提取并保留該賬號

邢臺市商業(yè)銀行電子銀行安全評估報告

最近所有操作記錄。

3.4.4簽約客戶風險控制

電話銀行實現(xiàn)電子銀行業(yè)務,來自終端泄漏密碼的風險,來自身份偽造的風險都比較大,這些是現(xiàn)實而無法避免的問題。1)主要風險來自終端的風險:

電話銀行使用的終端包括各種電話、手機,大部分手機和電話都有按鍵記錄功能,可能導致相關(guān)密碼泄漏;

普通電話都無法對密碼進行加密,相關(guān)電話線若被人惡意偵聽,很容易泄漏密碼?墒褂秒娫掋y行的終端無處不在,而電話銀行又是24小時服務,若能盜用身份,進行惡意交易將是非常容易的。來自身份識別的風險:

網(wǎng)銀目前有文件證書、硬件USB方式來保證交易者的身份。電話銀行受終端限制,目前還主要是以賬號密碼方式來確認交易者的身份,而密碼的丟失將導致身份的盜用。2)應對措施

對于電話銀行的可能風險,根據(jù)銀監(jiān)會辦公廳關(guān)于商業(yè)銀行電話銀行業(yè)務風險提示通知的第一條所說,“商業(yè)銀行應該面向客戶開展各種形式的電話銀行風險教育和風險提示,明示電話銀行業(yè)務操作應注意的各類安全事項,積極幫助客戶培養(yǎng)良好的密碼設置習慣和密碼保護意識”。風險教育是基礎。對于電話銀行,可以通過自助語音方式進行風險教育和風險提示,如不要使用公共可記錄按鍵的電話等。

無論多么小心,密碼被竊取的現(xiàn)實問題的依舊是存在的,我們的電話銀行電子銀行業(yè)務如何基于在這樣的風險下盡量去確保安全,當出現(xiàn)賬號密碼被盜也能避免客戶的損失呢?其實,基于電話銀行的簽約客戶管理,在評估根據(jù)不同電子銀行業(yè)務、或業(yè)務收款賬戶的風險級別,我們可以制訂不同風險控制策略,是可以兼顧方便性和安全性下實現(xiàn)各種電子銀行業(yè)務。

基于客戶簽約機制,如何對涉及安全的交易進行的風險控制呢,可用的參考的風險控制措施包括:

密碼校驗:最常見基礎的安全機制,任何自助交易發(fā)起都必須輸入密碼!密碼次數(shù)限制:如,六次密碼錯誤后當天該賬號將被鎖定,這個也是基礎。交易限額/限次數(shù):對涉及資金變動的交易設置交易限額、交易次數(shù)限制。自助身份證確認:即在自助業(yè)務交易發(fā)起前,要求輸入身份證號碼?梢杂糜诤灱s客戶的自助激活,簽約客戶擁有的電子銀行業(yè)務的開通關(guān)閉等。

邢臺市商業(yè)銀行電子銀行安全評估報告

銀行卡CVV碼確認:即使用相關(guān)銀行卡交易時,必須輸入其CVV碼,可以用于相關(guān)卡的電子銀行交易的開通和關(guān)閉,或者直接用于某些小額轉(zhuǎn)賬業(yè)務。

安全問題回答:客戶簽約時在柜臺可以預留一些私秘的安全問題和相關(guān)回答,在關(guān)鍵交易的時候自助語音播放出該問題讓客戶進行回答,可以用于某些需要加強身份確認的交易。

來電號碼限制:客戶簽約在柜臺簽約時可以設置某些電子銀行業(yè)務的指定來電號碼,這樣某些關(guān)鍵交易只有你自己的手機、和家庭固定電話才可以操作。

收款方柜臺簽約綁定:這個是保證賬戶安全的最有力措施,例如在增加簽約客戶的關(guān)聯(lián)賬戶(同名賬戶、外部收款賬戶)時必須本人銀行柜臺憑身份證進行操作,開通某些可能涉及大量資金轉(zhuǎn)移的業(yè)務時也必須到柜臺來。這樣嚴格控制可收款賬戶的范圍,是涉及較大額資金操作業(yè)務的必須。

收款方自助綁定:對于一些有嚴格限額的電子支付業(yè)務,可以通過自助業(yè)務管理其受益目標賬戶。例如:對他人手機充值,必須通過自助方式先與該手機建立關(guān)聯(lián),建立關(guān)聯(lián)必須通過一定的額外身份校驗,可選的包括:身份證、銀行卡CVV碼、安全問題回答等。在建立關(guān)聯(lián)后,即可以方便直接輸入手機號碼進行充值。如下是主要的風險交易和其可以使用的安全機制的參考對應表。

風險控制交易類型簽約客戶登錄關(guān)聯(lián)賬戶管理一般管理(查詢刪除)簽約客戶激活簽約客戶電子銀行業(yè)務開通簽約客戶電子銀行業(yè)務限額設置簽約客戶電子銀行業(yè)務關(guān)閉小額交易收款方綁定√√√√√√√√√√√√√√√√自助身份證確認密碼校驗銀行卡CVV碼安全問題回答來電號碼限制交易限額/限次數(shù)收款方柜臺簽約時綁定收款方自助綁定

邢臺市商業(yè)銀行電子銀行安全評估報告

涉及小額資金變動的業(yè)務涉及中到大額資金變動業(yè)務√√√√√√√√√√3.4.5其他風險控制

1)異常監(jiān)控、流水查詢和報表需求

電子銀行業(yè)務流水查詢

交易流水根據(jù)需要較長時間保存,可以提供按照日期時間、來電號碼、客戶號、轉(zhuǎn)出賬戶、轉(zhuǎn)入賬戶、交易金額范圍等方式進行查詢。

電子銀行服務異常交易參數(shù)設置

針對不同電子銀行服務,可以設置該服務的異常交易參數(shù)。如同一賬號的連續(xù)小額頻繁轉(zhuǎn)出操作,同一收款賬號的連續(xù)轉(zhuǎn)入等。

電子銀行服務異常交易預警

當出現(xiàn)異常交易后,該賬號將進入預警狀態(tài),最近一段時間相關(guān)交易操作流水將永久保留。在對該預警賬號進行確認前,該賬號預警狀態(tài)不會改變,若確認屬于正常交易,則可以將該賬號設置成白名單,以后不再需要對該賬號進行異常交易預警。

異常交易查詢

異常交易相關(guān)信息永久保存,系統(tǒng)支持對異常交易的全面查詢。電子銀行服務交易報表

根據(jù)電子銀行業(yè)務交易類型、出相關(guān)交易次數(shù)、交易總金額的日報、月報、年報。2)動賬主動通知需求(需要短信發(fā)送渠道支持)

簽約客戶開通了涉及賬戶變動的電子銀行交易后,簽約客戶帳務變動和涉及資金安全的設置操作都需要以短信提示的方式發(fā)送到客戶簽約時留下的手機號碼上。

邢臺市商業(yè)銀行電子銀行安全評估報告

第4章開發(fā)商資質(zhì)

4.1公司簡介

信雅達系統(tǒng)工程股份有限公司(下稱“信雅達”或“公司”)是浙江省首家在國內(nèi)主板上市的軟件公司(股票代碼:600571),是國家計算機信息系統(tǒng)集成一級資質(zhì)企業(yè),國家規(guī)劃布局內(nèi)重點軟件企業(yè),全國20家優(yōu)秀系統(tǒng)集成企業(yè)之一,國家火炬計劃重點高新技術(shù)企業(yè),“十五”國家863計劃成果產(chǎn)業(yè)化基地之一,中國軟件業(yè)百強企業(yè),中國電子政務IT百強企業(yè),“中國軟件歐美出口工程”試點企業(yè)(軟件外包型A類),公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可單位,浙江省首家通過CMM3認證的軟件企業(yè),浙江省軟件十強企業(yè),浙江省首批認定的軟件企業(yè),也是經(jīng)國家密碼管理委員會批準的商用密碼產(chǎn)品生產(chǎn)定點單位。

目前,信雅達在北京、上海、大連、寧波等主要大中城市設有二十一家辦事處和十五家控股子公司。公司一直致力于自主產(chǎn)權(quán)軟件的開發(fā)和應用服務,公司產(chǎn)品在中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設銀行、交通銀行、中國銀聯(lián)商務總部、城市商業(yè)銀行、中信實業(yè)銀行等銀行總行及數(shù)百家地、市級以上分支機構(gòu)、證券、保險、稅務、工商、交通、教育、司法、石油、電力等行業(yè)和政府部門獲得廣泛應用,市場占有率全國領(lǐng)先,并出口美國、德國、新西蘭等三十多個國家。近幾年來,公司在產(chǎn)品、市場、服務等方面實現(xiàn)了豐厚積累,公司主營業(yè)務收入均實現(xiàn)穩(wěn)定增長。

信雅達擁有員工1000余人,其中本科學歷及以上的專業(yè)人員占80%以上,擁有一支高素質(zhì)的專業(yè)隊伍,具有強勁的技術(shù)開發(fā)、技術(shù)創(chuàng)新的能力。同時信雅達與微軟、IBM、柯達、惠普、AVAYA、華為、思科等公司在CTI技術(shù)、圖像處理技術(shù)等領(lǐng)域進行了密切的合作,與浙江大學聯(lián)合組建了“浙江大學信雅達計算機信息安全技術(shù)研究中心”,設立博士后科研工作站,開展關(guān)于本體論的深度科研工作。

信雅達十分注重國內(nèi)外先進技術(shù)動向,持續(xù)開展技術(shù)的研究,公司在電子文檔影像、電子政務、電子商務和信息安全等領(lǐng)域日益突顯自身的核心技術(shù)優(yōu)勢,形成了自主產(chǎn)權(quán)的密碼算法、數(shù)字水印、OCR、圖像處理、工作流、影像掃描等核心技術(shù),并在內(nèi)容管理技術(shù)、海量存儲技術(shù)、工作流技術(shù)等領(lǐng)域進行廣泛而深入的研究,不斷推出和開發(fā)新產(chǎn)品,逐步形成了VPN、無線POS、指紋儀、電子文檔防偽認證機、工作流SUNFLOW等產(chǎn)品。公司目前共獲得四項國家專利、三項科技進步獎、兩項國家863計劃、三個國家重點新產(chǎn)品、八項國家級火炬計劃項目、一項國家重點技術(shù)改造“雙高一優(yōu)”導向計劃項目,一項“國家振興軟件行動計劃產(chǎn)業(yè)化項目”,一項“信息產(chǎn)

邢臺市商業(yè)銀行電子銀行安全評估報告

業(yè)部電子發(fā)展基金”,一項“工作流軟件金軟件獎”,擁有五十多項自主知識產(chǎn)權(quán)的軟件著作權(quán)。

公司將根據(jù)自身的基礎與特色,秉承“誠信、文雅、速達、團結(jié)、創(chuàng)新”的作風,實施新形勢下“全球化、專業(yè)化、規(guī);钡陌l(fā)展戰(zhàn)略,堅持經(jīng)營效益、資產(chǎn)質(zhì)量、員工發(fā)展三并舉的方針,形成企業(yè)的核心競爭力和核心驅(qū)動力,積極打造信雅達產(chǎn)品軟件、應用軟件、外包服務、環(huán)?萍妓拇笮叛胚_品牌,進一步確立信雅達在相關(guān)業(yè)務領(lǐng)域的領(lǐng)先地位,力爭通過3-5年的努力,成為國內(nèi)數(shù)一數(shù)二的品牌。

信雅達系統(tǒng)工程股份有限公司(以下簡稱“信雅達”)一直孜孜不倦地追求“一流的形象,一流的品質(zhì),一流的服務”。信雅達的成功來自用戶的成功,信雅達的品牌價值來自用戶的首肯和欣賞,用戶是信雅達關(guān)注的核心。為此在全國七個大區(qū),二十七個分支機構(gòu)建立了相應的服務體系,將服務本地化,保證售后服務的高效及時。信雅達公司將充分發(fā)揮總部、分支機構(gòu)等方面的優(yōu)勢,為樹立公司良好形象奠定了堅實基礎。

4.2公司分支機構(gòu)

信雅達在全國省級城市均設有分公司及辦事處,能為用戶提供及時、周到的服務。序號1信雅達系統(tǒng)工程股份有限公司北京信雅達三金電子技術(shù)有限公司深圳市信雅達三金系統(tǒng)工程有限公司大連信雅達軟件有限公司寧波信雅達國際軟件有限公司上海信雅達分公司安徽信雅達分公司天津辦事處南寧辦事處杭州市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)(濱江)高新軟件園信雅達科技大廈海淀區(qū)知春路113號銀網(wǎng)大廈A幢15層0571-56686888名稱地址聯(lián)系電話201*-826757783深圳市福田區(qū)振中路瑋鵬花園7棟23樓C0755-8398419745大連市軟件園路31號科技大廈A座302寧波保稅區(qū)國際發(fā)展大廈B座603室0411-847600520574-868260106789上海市浦東昌邑路55弄11號701室安徽合肥市榮事達大道北段廬陽區(qū)廬陽產(chǎn)業(yè)園南寧市新竹路麻村小區(qū)72棟1單元702廈門市開元區(qū)文屏大廈19樓H單元021-587825770551-5655797天津市南開區(qū)白堤路馨名園1號樓2門702022-878934270771-58684180592-296335213

10廈門辦事處邢臺市商業(yè)銀行電子銀行安全評估報告

11青島辦事處12濟南辦事處13廣州辦事處14重慶辦事處15成都辦事處青島市市北區(qū)伊春路90號亞星花園3號樓4單元501室濟南市經(jīng)七緯五路73號四單元102室重慶市渝中區(qū)臨江路72號興地都市方舟24-8成都市人民南路一段97號皇城公寓4棟14樓H座0532-856183310531-7062931023-63728021028-866627330471-6267741廣州市東風東路787號東風廣場麗榕閣32b020-8734117816內(nèi)蒙古辦事處內(nèi)蒙古自治區(qū)呼和浩特市西落鳳街廣播營業(yè)廳住宿樓一單元5樓18號17沈陽辦事處18長春辦事處19西安辦事處20蘭州辦事處21鄭州辦事處22武漢辦事處23南昌辦事處地址24珠海辦事處25福州辦事處26太原辦事處27昆明辦事處28銀川辦事處

長春市西安大路6號安華公寓3單元1305室西安市新城區(qū)南新街31號物資局家屬院1802室甘南路鄭家臺79號902室鄭州市緯四路東段建業(yè)廣場西樓503房漢口臺北一路129-2號寶島公寓2棟1單元603室南昌市沿江大道3號省工行宿舍502室珠海市唐家灣海怡灣畔海琴園2-3D山西省太原市柳巷南路86號山西東民商務大廈512室昆明市書林街23號富邦花園C棟1單元302室銀川市城區(qū)新新小區(qū)4棟1單元102室(區(qū)政協(xié)辦公樓旁)沈陽市沈河區(qū)大西路173-1號單元402室024-229506100431-8982995029-872885310931-88311880371-5950166027-857932570791-29894490756-33181550351-82121520871-31800600951-6013218福州市湖東路168號宏利大廈公寓樓18D0591-877370864.3研發(fā)力量

信雅達系統(tǒng)工程股份有限公司具有先進、齊全的用于信息系統(tǒng)開發(fā)和集成的設備環(huán)境。公司總部設在杭州,在杭州高新技術(shù)開發(fā)區(qū)擁有占地30余畝、辦公面積(不包括工廠)2萬多平方米的新辦公大樓,包括有研發(fā)中心、培訓中心、測試中心和維護中心。

公司與浙江大學、總參五十六所等科研單位保持緊密的合作關(guān)系,通過與這些國內(nèi)著名的科研機構(gòu)的合作,使公司在信息安全領(lǐng)域的研發(fā)上有了堅強的技術(shù)后盾。公司與浙江大學聯(lián)合創(chuàng)辦的“浙江大學信雅達計算機信息安全技術(shù)研究中心”,使信雅達公司在信息安全技術(shù)的科研領(lǐng)域的研究又上了一個新的臺階。

邢臺市商業(yè)銀行電子銀行安全評估報告

公司擁有一支學歷層次高、技術(shù)實力強、實踐經(jīng)驗豐富、勇于開拓創(chuàng)新的員工隊伍。公司現(xiàn)有員工1680人,其中高級技術(shù)人員220人、中級技術(shù)人員480人、初級技術(shù)人員140人;項目經(jīng)理80人、管理人員108人、技術(shù)工人182人。這批“德”、“才”兼?zhèn)、志同道合者,以其職業(yè)精神、專業(yè)素質(zhì)和全新的思想創(chuàng)意不斷進取,確保了公司產(chǎn)品的研制技術(shù)始終處于國內(nèi)領(lǐng)先水平。

4.4信雅達呼叫中心發(fā)展歷程

1992年,信雅達電子公司成立

1996年,信雅達上市公司的前身信雅達系統(tǒng)工程有限公司成立1996年3月,信雅達確定三大產(chǎn)品線:

以呼叫中心為主體的電子商務產(chǎn)品線以光盤縮微為主體的電子影像產(chǎn)品線以數(shù)據(jù)安全為主體的信息安全產(chǎn)品線

呼叫中心作為最主要發(fā)展的產(chǎn)品方向之一得到了公司在各項資源方面的保證;1996年9月,信雅達第一代呼叫中心在浙江工行全省上線

(提供了基本的座席服務、話務菜單定制、傳真和智能可視IC卡電話機接入(可實現(xiàn)小企業(yè)和私營業(yè)主間的卡卡轉(zhuǎn)帳)等功能。1996-1998年,信雅達第一代呼叫中心在部分銀行及證券公司全國推廣1999年,信雅達第二代呼叫中心在全國推出,并成功于當年在中國工商銀行浙江

省分行、中國銀行寧夏分行成功上線;

第二代呼叫中心具備了包括的主要功能有:接入渠道的整合,完整的座席、話務與應用分開、能夠接入主流的通訊設備,包括華為、北電、朗訊、板卡等,支持分布和集中兩種應用模式201*年,信雅達第二代呼叫中心成功入圍中國工商銀行總行呼叫中心招標,并承

擔十幾個分行的呼叫中心建設工作,包括中國工商銀行浙江、黑龍江、內(nèi)蒙、山東、寧夏、甘肅、新疆、貴州、青島、河南、江西等分行推廣

1999-201*年間,信雅達第二代呼叫中心在全國銀行業(yè)、證券業(yè)、基金行業(yè)取得

了巨大的成功,成功簽訂了近二十家全省集中式呼叫中心項目和近三十家證券基金區(qū)域集中和全國集中呼叫中心,硬件平臺涵蓋了板卡、LUCENT、AVAYA、華為、CISCO、北電等各中通訊接入平臺

201*年,CISCO公司在全球推出基于IP的呼叫中心系統(tǒng),并于信雅達公司建立

了戰(zhàn)略合作伙伴關(guān)系,信雅達于201*年承建了中國第一個證券基于IP的呼叫中心(海通證券總部)和中國第一個銀行業(yè)的基于IP的呼叫中心(甘肅工行全省集中呼叫中心)系統(tǒng);

201*年,AVAYA在中國引進了基于S8700的IP交換機,信雅達在整合七年呼叫

邢臺市商業(yè)銀行電子銀行安全評估報告

中心發(fā)展及兼容國際主流的呼叫中心產(chǎn)品的基礎上,開發(fā)了第三代呼叫中心系統(tǒng),并于201*年八月份成功在中國工商銀行浙江省分行(工總行新一代呼叫中心試點行)上線,第三代呼叫中心具備如下明顯特征:

國內(nèi)第一家集成并成功應用AVAYAS8700、GENSYSCTI、EDIFYIVR的產(chǎn)品國內(nèi)第一家將專業(yè)級工作流引入呼叫中心的產(chǎn)品;國內(nèi)第一家將排班、績效考核、事后監(jiān)督及知識庫等管理系統(tǒng)成功引入呼叫中心的產(chǎn)品;國內(nèi)第一家引入專業(yè)項目管理和引入專業(yè)咨詢公司基礎上開發(fā)的產(chǎn)品(第三代呼叫中心開始和實施過程中,由IBM公司提供專業(yè)項目管理服務和由臺灣公司提供專業(yè)咨詢服務)

201*-201*年期間,由于產(chǎn)品能力、項目管理能力及集成服務能力的大大提高,

信雅達第三代呼叫中心系統(tǒng)在國內(nèi)再次取得了豐碩的成果,在接近兩年的時間內(nèi),我們承建了七個省級建行、六個省級農(nóng)行、及46家交通銀行分行行呼叫中心建設,并繼續(xù)在證券基金保險等行業(yè)發(fā)展;

201*年,與IBM一起參與規(guī)劃、設計中國工商銀行總行版的新一代呼叫中心系

統(tǒng),全國設立兩個總中心及4個分中心,信雅達承擔所有分中心的呼叫中心建設;201*年,國內(nèi)的呼叫中心營銷及呼出業(yè)務開始發(fā)展,信雅達在國內(nèi)率先推出了基

于智能外呼平臺的外撥和營銷管理系統(tǒng)并于201*年7月在浙江省工行成功應用。201*年,國內(nèi)發(fā)達地區(qū)城市商業(yè)銀行和農(nóng)村信用聯(lián)社啟動了呼叫中心系統(tǒng)建設,

信雅達繼續(xù)在此領(lǐng)域迅速發(fā)展,承擔了江蘇省農(nóng)信社全省集中式呼叫中心等項目的建設工作;

201*年-201*年,信雅達成功實施了中信銀行全行呼叫中系統(tǒng),包括深圳信用卡

中心,成為實施過真正完整的、大規(guī)模的、分布式的總行呼叫中心的為數(shù)不多的系統(tǒng)集成商。

201*年-201*年,信雅達在新興城市商業(yè)銀行及農(nóng)信社實施了大量的成功案例,

包括:寧波銀行、杭州銀行、大連銀行、恒豐銀行、浙商銀行、青島銀行、徽商銀行、東營商行、煙臺銀行、德州商行、天津銀行、上海農(nóng)村商業(yè)銀行、浙江農(nóng)信社、山西農(nóng)信社、江蘇農(nóng)信社等呼叫中心系統(tǒng)。

201*年,實施了南京銀行、金華商行、常熟農(nóng)村商業(yè)銀行、深圳發(fā)展銀行等呼叫

中心系統(tǒng)。

201*年,實施了吉林銀行、邢臺商行、民泰商業(yè)銀行等呼叫中心系統(tǒng)。

4.5信雅達呼叫中心產(chǎn)品

完整的呼叫中心產(chǎn)品及解決方案

呼叫中心專業(yè)人才資源提供(開發(fā)、服務)

邢臺市商業(yè)銀行電子銀行安全評估報告

呼叫中心系統(tǒng)運行管理服務呼叫中心業(yè)務流程外包服務

4.6信雅達呼叫中心技術(shù)團隊

信雅達公司1996年開始進入呼叫中心領(lǐng)域以來,培養(yǎng)的大批的專業(yè)技術(shù)人員,積累了豐富的金融呼叫中心項目實施經(jīng)驗。目前公司從事呼叫中心人員200多名,專業(yè)技術(shù)人員其中平臺開發(fā)40多人,工程實施160多人(北京分公司目80多人)。

4.7信雅達銀行業(yè)用戶清單

4.7.1總行級

序用戶名稱說明Avaya平臺Avaya平臺Avaya平臺Avaya平臺華為1.中信銀行總行2.中國光大銀行3.恒豐銀行總行4.浙商銀行總行5.深圳發(fā)展銀行總行4.7.2城商農(nóng)信

序用戶名稱1.寧波銀行2.杭州銀行3.天津銀行4.徽商銀行5.大連銀行6.青島銀行7.南京銀行8.吉林銀行9.齊魯銀行(原濟南商行)10.包商銀行11.德州商行12.煙臺商行13.東營商行14.萊商銀行說明Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺

邢臺市商業(yè)銀行電子銀行安全評估報告

15.泉州銀行16.金華市商業(yè)銀行17.邢臺市商業(yè)銀行18.民泰商業(yè)銀行19.上海農(nóng)村商業(yè)銀行20.浙江農(nóng)信社21.江蘇農(nóng)信社22.山西農(nóng)信社23.常熟農(nóng)商行Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺Avaya平臺4.7.3工商銀行

序用戶名稱說明AVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDSAVAYAS8700+GENESYS+EDIFY+FDS1.中國工商銀行廣東分中心2.中國工商銀行浙江分中心3.中國工商銀行山東分中心4.中國工商銀行河南分中心4.7.4農(nóng)業(yè)銀行

序用戶名稱說明AVAYAS8700+GENESYS+EDIFY模式AVAYAS8700+GENESYS+EDIFY模式CISCOIPCCAVAYAS8700+GENESYS+EDIFY模式華為交換機1.中國農(nóng)業(yè)銀行上海分行2.中國農(nóng)業(yè)銀行云南分行3.中國農(nóng)業(yè)銀行貴州分行4.中國農(nóng)業(yè)銀行寧波分行5.中國農(nóng)業(yè)銀行重慶分行

邢臺市商業(yè)銀行電子銀行安全評估報告

第5章評估結(jié)論

通過上述描述:我行認為我行的呼叫中心系統(tǒng)的選型、建設、系統(tǒng)框架符合安全標準。

此系統(tǒng)在其他金融機構(gòu)使用多年,有眾多成功案例,在我行具體實施開發(fā)中,我行所要求的業(yè)務需求以及交易痕跡、敏感記錄、電話錄音等均滿足銀監(jiān)局的要求和我行建設電話銀行的安全性,符合電話銀行的開通要求,并在以后的運行維護中,密切監(jiān)控任何可疑交易,達到安全防范要求。

友情提示:本文中關(guān)于《陜西省銀行業(yè)金融機構(gòu)安全評估報告》給出的范例僅供您參考拓展思維使用,陜西省銀行業(yè)金融機構(gòu)安全評估報告:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。


陜西省銀行業(yè)金融機構(gòu)安全評估報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.hmlawpc.com/gongwen/576702.html