平顶山银行工作人员在向客户讲解金融网络安全知识
平顶山银行工作人员在向客户讲解金融网络安全知识
平顶山银行工作人员在向客户讲解金融网络安全知识
平顶山银行工作人员在向客户讲解金融网络安全知识
鹰城网讯 6月1日,由中央网信办、人民银行、工信部等十部门共同主办,以“共建网络安全、共享网络文明”为主题第二届国家网络安全宣传周正式启动,按照中央网络安全和信息化领导小组办公室《关于开展第二届国家网络安全宣传周活动的通知》(中网办发文[2015]3号)、《中国人民银行办公厅关于参加第二届国家网络安全宣传周活动的通知》(银办发[2015]120号)等文件精神,按照人民银行平顶山中心支行的工作部署,结合平顶山银行结合实际,下发了《平顶山银行关于开展第二届国家网络安全宣传周活动的通知》,积极组织开展网络安全宣传活动,营造网络安全人人有责、人人参与的良好氛围。
根据活动安排,该行印刷了“金融网络安全知识手册”宣传折页10000份,宣传海报1000张,并于5月29日全部下发到各个营业网点,根据目前金融安全的形式,结合金融业务的特点,该行制作了宣传展板,在总行各楼层以及营业部进行宣传讲解,同时在该行官网以及微信公众号发布了金融安全注意事项、金融小常识、常见金融风险等内容。各营业网点按照活动方案要求,于6月1日开展了针对广大市民以及客户进行网络安全宣传教育活动,传播“安全方面最大的风险是没有意识到风险”的理念,帮助市民和客户了解安全风险,提高防护技能,确保自己财产安全。
随着网络和电子商务的发展,银行业网络化程度不断提升,使得银行网络的安全问题变得越来越突出,为了保证网络安全,该行建立严密的“制度防内、技术防外”安全管理控制机制。针对业务、外联、管理以及办公等,进行划分出清晰、可控的安全域—前置服务器区、主机服务器区、分支机构接入区、业务外联接入区、运维和安全管理区等,实现了严格的安全控制、内容过滤、安全审计,确保各项系统安全、稳定性。
平顶山银行在网络建设中,加强入侵检测与预警,确保储户的资金等信息安全:一是及时收集攻击信息。从网络系统中的若干关键点收集信息,并分析这些信息,监测网络中是否有违反安全策略的行为和遭受攻击的迹象;二是加强动态的安全防御。根据收集到攻击信息,及时采取补救措施,完善防火墙配置;三是加强审计能力。对关键访问行为的检测和协议重组,能很好的进行安全事件的调查取证。四是加强互联网上网管理和控制。加强互联网上网行为管理和控制,统一全行互联网出口。在安全设计中,需要考虑提高上网效率的同时,加强身份认证、安全防护、内容过滤、分析审计等;五是建立全行防病毒系统。统一安装防病毒软件,及时发现病毒危险、及时升级病毒库、及时统一查杀;六是重视制度的完善和建设。“三分技术,七分管理”是安全建设的经验之谈,只有在不断在完善和建立终端接入管理制度、机房安全管理制度、密钥安全管理制度、安全应急处理机制和业务连续性计划等基础上,才能充分发挥科技保障条线的支撑作用。
值得特别一提的是,平顶山银行金融IC卡系统建设时,为提高银行卡交易安全性,建设了交易安全验证系统。采用“一机一密”的策略,充分保证了PIN在传输、存储、使用全过程的安全。客户银行卡二磁道信息,在整个交易过程中,不以明文传输和存储,银行卡CVV安全校验通过交易安全验证系统提供接口进行安全校验,充分保证银行卡敏感数据的安全性。(刘贺辉)
新闻热点
新闻爆料
