返回
商业银行电子客户信息风险评估策略研究-论文.pdf

商业银行电子客户信息风险评估策略研究-论文.pdf

ID:54925619

大小:458.05 KB

页数:3页

时间:2020-05-04

商业银行电子客户信息风险评估策略研究-论文.pdf_第1页
商业银行电子客户信息风险评估策略研究-论文.pdf_第2页
商业银行电子客户信息风险评估策略研究-论文.pdf_第3页
资源描述:

《商业银行电子客户信息风险评估策略研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、7:始I盈墨固露0:商业银行电子客户信息风险评估策略研究中国农业银行股份有限公司数据中心李璐杨旭肖莉蔡立晶近年来,随着计算机技术和互联网的快速发展,银成的危害性,并且也采取了一系列措施试图规避此类事行持有的客户信息量越来越大,覆盖范围越来越广,银件的发生,然而收效甚微。这主要是由于客户信息的多行客户信息泄露案件数量也急剧攀升。银行客户资料惊样性和广泛性造成的。在商业银行中,客户信息存在于现闹市垃圾堆、银行把客户资料当成废纸卖给废品收购各个业务条线的各类信息载体,接触客户信息的人员众站、银行向第三方出售客户信息用作商业推广等新闻报多,需要进

2、行客户信息安全防控的环节众多、范围极广,道不绝于耳。这些行为干扰了客户的生活,造成了客户特别是在当前互联网技术、电子技术应用如此广泛的今资金的损失,对银行的声誉造成不良影响。保护银行客天,客户信息传递更加畅通无阻,银行更加难以对其进户信息安全已经成为目前银行业内亟待规范解决的一项行掌控。重要问题。伴随着信息技术的发展,使用自助银行设备、建立客户信息风险评估方法有助于实现对商业银行电话银行、网上银行、手机银行等电子银行服务系统办客户信息的精细化管理。通过对信息风险进行评估分级,理业务的客户越来越多,电子银行系统覆盖的业务类型一方面可以使保护

3、措施更加具有针对性,实现保护资源也越来越广泛,技术的发展拓宽了银行的业务渠道,提的最优化配置;另一方面,有助于信息保护人员更加深升了客户体验,也对商业银行客户信息的保护能力提出入地了解各类客户信息的风险点,对重点保护对象采取了更高的要求。如何有效保障商业银行客户信息的安全,可靠、适当的保护措施,进一步提升商业银行对客户信已经成为银行业一项亟待解决的重要课题。本文对银行息泄露风险的防范能力,降低客户信息泄露事件的不良业中电子客户信息的风险评估策略进行了研究,从风险影响。概率和风险损失两个维度建立了信息风险的评估模型,二、客户信息风险评估的策

4、略以便实现精细化的客户信息风险管理体系。针对不同客户信息制定适当的保护策略,需要对客一、客户信息风险评估的意义户信息泄露的风险进行评估,风险越高的信息应当施行尽管各个商业银行早已认识到了客户信息泄露所造更加严格的保护策略。我们建议从两个维度来评估客户2o147/中国金融电脑65信息安全NFORMATIONSECURITY信息泄露的风险,一是产生风险的概率,二是风险发生法获取,攻击者可以立即了解信息的全部内容;在非授后可能造成的最大损失。权的设备上保存了信息的副本,例如终端存储密码,浏1.风险概率览器Cookies数据等;由于权限控制不足或

5、失效,导致风险概率是风险事件发生可能性的大小。风险事件信息在存储时发生了未经授权的修改;对存储设备或介发生的可能性与以下两方面密切相关:一是从人员管理质没有做必要的软件访问控制;对存储介质没有进行必上来看,商业银行是否制订了完善的规章制度和员工培要的物理隔离,例如机柜不上锁或存储设备保管地点不训体系,从人的层面尽量降低信息泄露的可能;二是从安全等。技术角度,即商业银行电子信息的保护技术是否过硬,(4)展现阶段:没有定义信息的敏感性级别,导是否对重点、敏感信息采取了相应强度的加密措施。以致不该明文展示的信息被明文展示,或者将信息泄露给上两方

6、面的实现均依赖于对客户信息重要程度的合理评了不具有相应查看权限的对象;由于系统设计不当,泄估。露了可能导致风险进一步扩大的显示信息,例如错误提从客户与银行发生业务往来开始,客户的信息便进示信息中出现了后台数据库版本等;重要敏感信息被展入了银行内部流转。客户信息在商业银行内部流转的过现之前没有经过查阅者的权限验证等。程即为客户信息的生命周期,包括采集、传输、存储、(5)使用阶段:敏感信息的使用者身份未经过审展现、使用和销毁六个阶段。每个阶段可能产生风险的查;没有对使用者所具备的数据访问范围、访问时间事件不同。在分析风险概率时,识别大概率风险

7、事件是和操作权限中的一项或多项制定规则和授权。一项非常重要的工作。集中力量对大概率风险事件进行(6)销毁阶段:存储有敏感信息的介质没有按规重点排查,可以最大化避免风险事件的发生,提高客户程销毁;擅自保留了本应销毁的介质或不按规程实施销信息的安全性。毁;没有对销毁过程进行监督和记录的机制。根据商业银行的业务特点和数据流转特点,梳理了2.风险损失各个生命周期中具有较高风险概率的事件,包括以下几风险损失是风险事件发生后对商业银行和客户造成个阶段:的所有损失的综合。这些损失可能包括财产损失、信誉(1)采集阶段:采集过程中信息被偷窥,例如输损失、隐

8、私权的侵害等。商业银行各类业务涉及的客户入密码时被人偷窥;采集过程中信息被截获或记录,导信息多种多样。根据客户信息的内容不同,又可以分为致信息泄露,例如输入的密码被键盘记录器记录。客户身份信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。