【文章內(nèi)容簡介】 、USB借口卡、非智能IC卡、智能IC卡。不攜帶CPU的存貯介質(zhì)在任何一臺計算機上即可讀取，大大降低了私人密鑰的機密程度，且密鑰生成依賴于認證中心，理論上存在安全隱患，所以商業(yè)銀行應(yīng)逐步淘汰軟盤、硬盤、非智能 IC卡及單一存儲功能的USB借口卡存放私人密鑰的方式。智能1C卡，保密性能高、密鑰對可在在卡內(nèi)生成，但成本較高，不利于商業(yè)銀行推廣網(wǎng)上銀行業(yè)務(wù)。從安全性能和成本考慮，智能USB借口卡應(yīng)成為首選方案。私人密鑰承載介質(zhì)還應(yīng)該具備靈敏的抗攻擊能力和自毀能力。網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全是網(wǎng)上銀行系統(tǒng)安全的第一道屏障。我們注意到，我國的網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全產(chǎn)品(包括軟件和硬件)在整體水平上離發(fā)達國家還存在較大差距，銀行使用的大多數(shù)網(wǎng)絡(luò)安全產(chǎn)品是國外品牌，這是無可爭辯的事實。商業(yè)銀行對網(wǎng)絡(luò)安全產(chǎn)品的熟悉。掌握和應(yīng)用水平，直接決定著商業(yè)銀行對網(wǎng)絡(luò)物理安全的應(yīng)對能力。商業(yè)銀行也應(yīng)該清楚地意識到，網(wǎng)上銀行在空間上拓廣了客戶群體的同時，也將網(wǎng)絡(luò)惡意行為的實施者擴大到國際范圍，地球上任何一名“黑客”都是我們防范的對象，商業(yè)銀行不能存在僥幸心理，應(yīng)該主動地掌握更可靠的安全技術(shù)，從內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、防火墻設(shè)置、防火區(qū)域設(shè)計、內(nèi)部網(wǎng)絡(luò)隔離等諸多方面審慎設(shè)計和論證，不放過任何細小環(huán)節(jié)，從安全技術(shù)和安全策略上降低銀行系統(tǒng)被攻擊的可能性。群機系統(tǒng)安全。群機系統(tǒng)安全主要指網(wǎng)上銀行系統(tǒng)運行過程中涉及的諸如web服務(wù)器、應(yīng)用服務(wù)器、交換設(shè)備，防火墻系統(tǒng)、路由系統(tǒng)、域名解析服務(wù)器、郵件服務(wù)器、數(shù)字證書驗證目錄服務(wù)器等眾多功能各異的硬件和軟件系統(tǒng)，能夠協(xié)調(diào)、不間斷地穩(wěn)健運行。這些眾多的設(shè)備和系統(tǒng)集成為網(wǎng)上銀行的后臺系統(tǒng)，是商業(yè)銀行提供網(wǎng)上銀行業(yè)務(wù)的核心部位，一個部位出現(xiàn)問題或一個程序進程死鎖，都將影響網(wǎng)上銀行業(yè)務(wù)的持續(xù)進行，它的影響也會隨著網(wǎng)絡(luò)迅速蔓延到全國的客戶。群機系統(tǒng)安全策略包括系統(tǒng)間物理和邏輯的聯(lián)接方式、進程間調(diào)用關(guān)系、系統(tǒng)應(yīng)急處理措施、群機安全自動掃描監(jiān)測、全部進程的實時監(jiān)控。外部入侵的動態(tài)掃描等技術(shù)措施，還包括人員執(zhí)守制度、應(yīng)急報告和處理制度、機房人員機密保護制度等配套的行政措施。INTERNET接入線路。接入線路的風(fēng)險源自接入線路的實際帶寬、接入線路的穩(wěn)定性、接入提供商的服務(wù)質(zhì)量等。從商業(yè)銀行角度考慮，接入線路質(zhì)量的不可控程度較高，銀行應(yīng)選擇從兩個以上不同的接入線路提供商，用于網(wǎng)上銀行業(yè)務(wù)，既提高接入速度，也可以互為備份。網(wǎng)上銀行技術(shù)風(fēng)險還有其他多種表示方式，以上談及的是主要風(fēng)險點及概要防范。四、網(wǎng)上銀行業(yè)務(wù)風(fēng)險及防范網(wǎng)上銀行業(yè)務(wù)和傳統(tǒng)銀行業(yè)務(wù)及存在共同的風(fēng)險特征，又具有自身的特殊性，但網(wǎng)上銀行業(yè)務(wù)風(fēng)險較技術(shù)風(fēng)險比較容易確定和防范。業(yè)務(wù)風(fēng)險源自如下；幾個方面：客戶端業(yè)務(wù)操作問題。網(wǎng)上銀行交易的發(fā)起方為客戶而非銀行自身，這是引發(fā)客戶操作風(fēng)險的主要原因。在網(wǎng)上銀行業(yè)務(wù)中，銀行參與交易處理的人為控制因素逐漸降低，在實行網(wǎng)上銀行交易與清算系統(tǒng)自動對接的商業(yè)銀行，其客戶資金也許在工作人員絲毫沒有察覺的瞬間轉(zhuǎn)出或轉(zhuǎn)入銀行，它在極大方便客戶的同時，也加大了客戶操作風(fēng)險?？蛻舨僮黠L(fēng)險主要表現(xiàn)在非客戶真實意愿的重復(fù)操作、客戶端非授權(quán)或非法授權(quán)的資金轉(zhuǎn)移、客戶端無合法憑證的交易指令，客戶端財務(wù)管理軟件的缺陷造成銀行被動劃款等幾個方面。實際上，在商業(yè)銀行與網(wǎng)上銀行簽訂的網(wǎng)上銀行協(xié)議或合同中一般都已明確了簽約客戶對以客戶私人密鑰下達的交易指令負責(zé)的免責(zé)條款，但在實際業(yè)務(wù)中，商業(yè)銀行將不可避免地陷入糾紛，商業(yè)銀行有義務(wù)在客戶端軟件流程設(shè)計、客戶端交互界面無歧義、網(wǎng)上銀行與財務(wù)軟件對接接口等方面做更多的工作，協(xié)助客戶做好操作風(fēng)險防范，并不斷提高客戶端軟件質(zhì)量，與簽約客戶一起將客戶操作風(fēng)險降低到可控程度?？蛻舳擞行{證問題。以傳統(tǒng)轉(zhuǎn)帳支票業(yè)務(wù)為例，企業(yè)以轉(zhuǎn)帳支票存根聯(lián)和蓋有銀行業(yè)務(wù)公章的對賬單確認貸記支付的完成，并將支票存根聯(lián)和銀行對賬單作為附件制作企業(yè)記帳憑證。而在網(wǎng)上銀行業(yè)務(wù)中，客戶無法得到類似于支票存根的有效憑證，銀行對賬單也往往遲于實際資金劃轉(zhuǎn)后數(shù)小時或數(shù)天后到達，這是網(wǎng)上銀行給客戶會計處理造成的不便，也給客戶端掩蓋非授權(quán)資金轉(zhuǎn)移提供了作案時間。這個問題可通過如下措施協(xié)助客戶共同防范，一是網(wǎng)上銀行系統(tǒng)的客戶端程序要提供可供客戶選擇的多授權(quán)人和操作員操作才能使交易指令生效的授權(quán)操作機制；二是提供網(wǎng)上銀行系統(tǒng)與財務(wù)管，理軟件的自動對接功能，以財務(wù)管理軟件的授權(quán)機制和自動處理減少客戶直接操作；三是提高銀行對賬單的送達時間，商業(yè)銀行可采取網(wǎng)上銀行業(yè)務(wù)對賬單加急送達的措施，協(xié)助客戶防范資金的風(fēng)險的同時，也方便客戶的會計處理；四是逐步實施商業(yè)銀行提供數(shù)字簽名的電子回執(zhí)，相信不遠的將來，電子回執(zhí)將徹底解決網(wǎng)上銀行業(yè)務(wù)的有效回執(zhí)問題?？蛻舳怂饺嗣荑€風(fēng)險。私人密鑰是網(wǎng)上銀行驗證客戶真實身份的最重要的條件之一，也是客戶承擔(dān)相關(guān)責(zé)任的主要憑據(jù)?？蛻舳怂饺嗣荑€風(fēng)險主要表現(xiàn)在如下幾個方面：(1)私人密鑰被非法復(fù)制、利用(2)私人密鑰密碼泄漏；(3)私人密鑰和密碼同時喪失；(4)私人密鑰被破壞；(5)私人密鑰惡意掛失；(6)私人密鑰非法出借；(7)銀行人員利用工作便利竊取戒偽造客戶私人密鑰盜取客戶資金。在以上問題中，商業(yè)銀行重點防范的對象是自身工作人員利用掌握客戶資料的便利，竊取或偽造客戶私人密鑰的行為。商業(yè)銀行要加大對網(wǎng)上銀行業(yè)務(wù)的稽核檢查，利用會計和交易資料相互印證手段，及時發(fā)現(xiàn)并糾正違規(guī)行為。交易指令傳遞風(fēng)險。交易指令傳遞風(fēng)險是指銀行內(nèi)部工作人員，利用網(wǎng)上銀行電子支付指令轉(zhuǎn)化為紙基憑證的環(huán)節(jié)惡意制證的違規(guī)行為所導(dǎo)致的風(fēng)險。商業(yè)銀行應(yīng)優(yōu)化網(wǎng)上銀行業(yè)務(wù)處理流程，盡量減少同一電子支付指令轉(zhuǎn)化為紙基憑證進行人工后續(xù)處理的環(huán)節(jié)，降低人工介入網(wǎng)上支付指令的處理，人工介入網(wǎng)上銀行業(yè)務(wù)的環(huán)節(jié)越多，其被惡意利用的幾率越高。銀行端會計憑證問題。網(wǎng)上銀行電子支付指令最終要在銀行形成紙基憑證，再由銀行進行相關(guān)處理。目前風(fēng)險比較大的業(yè)務(wù)環(huán)節(jié)是跨行貸記支付的會計憑證處理。在跨行貸記支付過程中，銀行需提出只有銀行簽章無需也無法由客戶簽章的貸記憑證，這給惡意動機行為人留下了作案空間。商業(yè)銀行需在如下幾個方面增加防范措施：(1)將網(wǎng)上銀行轉(zhuǎn)賬憑證納入重要空白憑證管理；(2)銀行留存的網(wǎng)上銀行轉(zhuǎn)帳憑證經(jīng)會計主管簽字確認后才能辦理日結(jié)手續(xù)；(3)對網(wǎng)上銀行轉(zhuǎn)帳憑證堅持及時對賬；(4)需跨行提出的網(wǎng)上銀行貸記憑證增加會計主管簽字確認環(huán)節(jié)；(5)有條件的銀行應(yīng)首先將網(wǎng)上銀行交換數(shù)據(jù)納入跨行電子數(shù)據(jù)交換系統(tǒng)。借記支付業(yè)務(wù)風(fēng)險。目前我國網(wǎng)上銀行主要開辦貸記支付業(yè)務(wù)，有的銀行也在嘗試開辦同系統(tǒng)銀行內(nèi)的網(wǎng)上借記支付業(yè)務(wù)，由于網(wǎng)上銀行跨行互聯(lián)的難度，跨行借記支付業(yè)務(wù)的開展還需要一段時間。在借已支付業(yè)務(wù)中，交易發(fā)起方為收款人，交易對方為付款人，這要求開辦此項業(yè)務(wù)的商業(yè)銀行要嚴(yán)格履行付款人授權(quán)制度、真實交易驗證機制，并在網(wǎng)上支付業(yè)務(wù)或可選擇支付方式的業(yè)務(wù)中盡量避免使用借記支付手段。五、法律風(fēng)險及防范商業(yè)銀行應(yīng)該盡量利用現(xiàn)有法律，規(guī)避法律風(fēng)險，加強自我保護意識。(1)充分利用和執(zhí)行中國人民銀行《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》；(2)在網(wǎng)上銀行業(yè)務(wù)處理上充分利用《票據(jù)法》、《支付結(jié)算辦法》、《會計法》、《合同法》等法律法規(guī)擬定網(wǎng)上銀行相關(guān)協(xié)議、制定有關(guān)業(yè)務(wù)流程和業(yè)務(wù)處理規(guī)定；(3)在技術(shù)安全上充分利用目前執(zhí)行的關(guān)于網(wǎng)絡(luò)安全方面的行政法規(guī)，如《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等；(4)充分利用中國金融認證中心在認證技術(shù)方面的權(quán)威性和第三方認證的合理性。網(wǎng)上銀行確實存在比傳統(tǒng)銀行業(yè)務(wù)較多的風(fēng)險，但消極等待，面臨的將是在競爭中被淘汰出局的風(fēng)險。面對網(wǎng)上銀行風(fēng)險，我們要以審慎的態(tài)度客觀地對待，并積極做好系統(tǒng)化的相關(guān)準(zhǔn)備。 夢想。行動力。意志力重慶農(nóng)村商業(yè)銀行成立于2008年6月29日。在原重慶市信用聯(lián)社和39個區(qū)縣信用社、農(nóng)村合作銀行基礎(chǔ)上組建而成。這是繼上海、北京之后我國第三家、西部首家省級農(nóng)村商業(yè)銀行。注冊資本金60億元，下轄39家縣級支行、1797家分理處。截至2008年5月底，重慶農(nóng)村商業(yè)銀行存款余額達到1117億元，貸款余額為682億元，資產(chǎn)規(guī)模、存款規(guī)模、網(wǎng)點數(shù)量居重慶市金融機構(gòu)首位。原重慶農(nóng)村信用合作社成立于1951年，2002年被確定為全國農(nóng)信社八個改革試點之一。第一大股東為重慶渝富資產(chǎn)經(jīng)營公司，占比為10%。企業(yè)文化愿景：成為具有良好價值創(chuàng)造力的商業(yè)銀行使命：服務(wù)客戶 回報股東 成就員工 奉獻社會核心價值觀：誠信 協(xié)作 創(chuàng)新 發(fā)展企業(yè)精神： 求實 進取經(jīng)營理念： 效益與規(guī)模并重 質(zhì)量與速度并重內(nèi)控與發(fā)展并重工作作風(fēng)： 明 快 實 嚴(yán)溝通口號： 根植地方 服務(wù)大眾 公司戰(zhàn)略市場定位：服務(wù)“三農(nóng)”、服務(wù)中小企業(yè)、服務(wù)縣域經(jīng)濟戰(zhàn)略目標(biāo)：成為具有良好價值創(chuàng)造力的現(xiàn)代商業(yè)銀行；農(nóng)民的、社區(qū)的、中小企業(yè)的零售銀行階段目標(biāo)（20092011）：●建立完善的公司治理結(jié)構(gòu)，健全股東大會、董事會、監(jiān)事會和經(jīng)營管理層制度，科學(xué)規(guī)范議事制度和決策程序。●推動股份按市場化原則流通，力爭引進一到兩家金融類戰(zhàn)略投資者。●探索發(fā)起村鎮(zhèn)銀行、小額貸款公司，組建西部金融租賃公司和農(nóng)業(yè)保險公司，不斷拓展業(yè)務(wù)領(lǐng)域、創(chuàng)新服務(wù)方式。●完成以“扁平化”為特征、以“四級管理向三級管理轉(zhuǎn)變”為主要內(nèi)容的經(jīng)營管理體制改革，提高集約化經(jīng)營管理能力。●堅持服務(wù)“三農(nóng)”宗旨，積極融入重慶市統(tǒng)籌城鄉(xiāng)綜合配套改革，加大對農(nóng)業(yè)、農(nóng)村和農(nóng)民的資金支持和金融服務(wù)力度。第二篇：農(nóng)商行范文尊敬的農(nóng)商行領(lǐng)導(dǎo)：六月香果業(yè)有限公司在貴行的大力扶持下，通過近一年的努力，公司已經(jīng)取得驕人的業(yè)績，產(chǎn)、儲、銷達到了預(yù)期目標(biāo)，經(jīng)濟效益日益凸顯，已成為江華瑤族自治縣涉農(nóng)企業(yè)的一面旗幟。然而公司在加大投入建設(shè)冷鏈物流園的過程中，忽略了對公司財務(wù)工作的監(jiān)管，9月28日貴行在對我公司貸后檢查中發(fā)現(xiàn)了我司財務(wù)制度不規(guī)范、不健全等問題，違背了《賬戶監(jiān)管協(xié)議》，致使貸款資金回籠滯后，且公司資金流量處于較低水平，財會人員工作不主動，未能與貴行很好的溝通和交流。鑒于上述問題，公司領(lǐng)導(dǎo)高度重視，公司董事會在9月30日立即召開專題會議，針對暴露出來的問題做出了整改意見：加強對財務(wù)工作負責(zé)領(lǐng)導(dǎo)的工作監(jiān)督，定期不定期聽取財務(wù)工作匯報，發(fā)現(xiàn)問題及時改進；嚴(yán)格遵守銀行的《賬戶監(jiān)管協(xié)議》，規(guī)范賬務(wù)處理，做到?？顚Ｓ?；加強對應(yīng)收賬款的管理，尤其是超市貨款的催收； 提高財會人員的綜合素質(zhì)和業(yè)務(wù)水平，加強銀企聯(lián)系，緊密銀企關(guān)系。我們希望通過這一次的整改，使我們的工作有所提高，同時也能得到貴行的諒解并一如既往地支持我公司的健康發(fā)展。祝：貴行業(yè)務(wù)蒸蒸日上！江華瑤族自治縣六月香果業(yè)有限公司20111010第三篇：北京農(nóng)商行面試資料準(zhǔn)備可能提到的問題： 1你的職業(yè)規(guī)劃 你愿不愿意去基層.那你去基層都要學(xué)習(xí)什么怎么學(xué)習(xí)你的優(yōu)勢，缺