【正文】 系中技術(shù)支持的最重要那部分，還有其他各種安全技術(shù)和手段，也對(duì)網(wǎng)絡(luò)銀行安全起到相當(dāng)重要的作用。 網(wǎng)絡(luò)銀行安全管理任何技術(shù)都不是萬(wàn)能的，技術(shù)是由人進(jìn)行操作運(yùn)行的，網(wǎng)絡(luò)銀行安全除了要建立安全技術(shù)體系外，還應(yīng)要建立安全管理體系，確保安全技術(shù)體系能正常地運(yùn)行。網(wǎng)絡(luò)銀行實(shí)施安全管理體系的循環(huán)管理過(guò)程如下圖所示，整個(gè)管理流程起始于安全風(fēng)險(xiǎn)評(píng)估；根據(jù)評(píng)估分析的問(wèn)題基礎(chǔ)上制訂安全管理策略；然后實(shí)行不間斷的監(jiān)控；最后依據(jù)先制訂的安全管理策略實(shí)施安全管理。在監(jiān)控中發(fā)現(xiàn)的安全問(wèn)題能及時(shí)修正，并為下一輪安全管理循環(huán)提出新的需求。網(wǎng)絡(luò)銀行就是以這種安全管理模型不斷循環(huán)下去。而達(dá)到保證銀行安全的效果。圖9－14 網(wǎng)絡(luò)銀行安全管理模型通常地，網(wǎng)絡(luò)銀行安全管理體系包含有5層結(jié)構(gòu)：網(wǎng)絡(luò)安全管理、設(shè)備安全管理、系統(tǒng)安全管理、應(yīng)用安全管理和人員安全管理。 網(wǎng)絡(luò)安全管理能不間斷地監(jiān)測(cè)應(yīng)用系統(tǒng)的運(yùn)行，并對(duì)發(fā)現(xiàn)的安全隱患和安全問(wèn)題及時(shí)地分析，實(shí)時(shí)地做出必要的響應(yīng)。網(wǎng)絡(luò)安全管理包括：（1）對(duì)攻擊的分析和響應(yīng)。即能識(shí)別攻擊的特征，能識(shí)別有意或無(wú)意的可疑行為，響應(yīng)的范圍從簡(jiǎn)單的警報(bào)到采取相應(yīng)的措施。（2）誤操作分析和響應(yīng)。指對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行誤操作（違反銀行內(nèi)部操作規(guī)程）的實(shí)時(shí)監(jiān)控。（3）漏洞分析和響應(yīng)。能自動(dòng)檢查整個(gè)網(wǎng)絡(luò)系統(tǒng)，及時(shí)發(fā)現(xiàn)個(gè)中漏洞，并采取相應(yīng)的措施。（4）配置分析和響應(yīng)。能定期掃描檢查系統(tǒng)的配置，從而發(fā)現(xiàn)問(wèn)題并做出響應(yīng)。（5）安全趨勢(shì)分析。能自動(dòng)分析系統(tǒng)潛在的危險(xiǎn)、漏洞和受到的攻擊，為制訂新的安全策略、開(kāi)發(fā)新的安全軟件、進(jìn)行新的配置提供依據(jù)。設(shè)備安全管理設(shè)備管理包括對(duì)網(wǎng)絡(luò)銀行系統(tǒng)的軟件、硬件和存儲(chǔ)媒體的管理，要確保設(shè)備的物理安全，包括計(jì)算機(jī)、外圍設(shè)備、資料等安全及其配套設(shè)施的安全。使防止由于過(guò)失、自然災(zāi)害和外部攻擊等因素，導(dǎo)致系統(tǒng)受到破壞。具體的管理措施是在設(shè)備使用前，對(duì)其質(zhì)量、性能、參數(shù)等進(jìn)行檢查，規(guī)范對(duì)設(shè)備的操作規(guī)程，并做好日常的設(shè)備維護(hù)和維修。各種技術(shù)文件的資料應(yīng)要編列保密等級(jí)，妥善保管，設(shè)置嚴(yán)格的外借手續(xù)。 系統(tǒng)安全管理系統(tǒng)安全管理是保證系統(tǒng)正常運(yùn)行的關(guān)鍵，所以要設(shè)立專職的安全管理部門(mén)和配備專職的安全管理人員。必須規(guī)范系統(tǒng)的維護(hù)、操作和權(quán)限管理，對(duì)不同級(jí)別設(shè)置合理的權(quán)限；規(guī)范系統(tǒng)管理人員的維護(hù)工作；程序員、終端操作員、系統(tǒng)操作員和系統(tǒng)管理員的工作要分離，程序員與主機(jī)操作員不能與業(yè)務(wù)數(shù)據(jù)接觸；且操作系統(tǒng)與開(kāi)發(fā)系統(tǒng)的數(shù)據(jù)和程序要隔離；定期做好數(shù)據(jù)備份，記錄日常操作；對(duì)密鑰和口令實(shí)施安全管理。 應(yīng)用安全管理是對(duì)網(wǎng)絡(luò)銀行的電子郵箱、文件傳送、交易過(guò)程等應(yīng)用實(shí)行安全管理，實(shí)行統(tǒng)一的應(yīng)用接口，規(guī)范對(duì)數(shù)據(jù)傳輸?shù)牧鞒?，注意?shù)據(jù)的應(yīng)用安全。人員安全管理內(nèi)部人員的管理是網(wǎng)絡(luò)銀行安全管理體系的重要環(huán)節(jié)，要制訂健全的人員管理規(guī)章制度，使內(nèi)部工作人員之間能相互制約相互監(jiān)督。嚴(yán)格劃分級(jí)別制，防止崗位混亂；實(shí)施多級(jí)管理、多人負(fù)責(zé)、職責(zé)分離；作好工作人員的操作記錄，且其操作必須在受控條件下進(jìn)行，不能越權(quán)操作；并對(duì)銀行工作人員進(jìn)行安全教育，讓銀行安全引起職工的重視。實(shí)行安全管理之外，還要對(duì)銀行的潛在風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，這些風(fēng)險(xiǎn)包括有自身經(jīng)營(yíng)風(fēng)險(xiǎn)、信貸風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)的安全技術(shù)風(fēng)險(xiǎn)。所以有必要建立起銀行風(fēng)險(xiǎn)監(jiān)控與預(yù)警系統(tǒng)。經(jīng)營(yíng)風(fēng)險(xiǎn)是通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量、風(fēng)險(xiǎn)處理和風(fēng)險(xiǎn)管理效果評(píng)價(jià)這4個(gè)階段進(jìn)行解決的。風(fēng)險(xiǎn)識(shí)別是管理人員確定要保護(hù)什么資源，威脅在那里，應(yīng)該如何保護(hù)，對(duì)信息進(jìn)行分析研究而確定風(fēng)險(xiǎn)的大小和性質(zhì)，預(yù)知其發(fā)展趨勢(shì)；風(fēng)險(xiǎn)衡量是在風(fēng)險(xiǎn)識(shí)別基礎(chǔ)上，針對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行測(cè)定其事故發(fā)生的機(jī)率和帶來(lái)的損失程度；風(fēng)險(xiǎn)處理是對(duì)確定性質(zhì)和大小的風(fēng)險(xiǎn)，進(jìn)行決定是否對(duì)其采取措施；風(fēng)險(xiǎn)效果評(píng)價(jià)是對(duì)風(fēng)險(xiǎn)處理策略的可用性和產(chǎn)生的效果進(jìn)行評(píng)價(jià)，并得出修正意見(jiàn)。信貸風(fēng)險(xiǎn)是指貸款人違反貸款協(xié)議，拒不償還貸款，或因破產(chǎn)等客觀因素失去償還能力，從而給銀行造成損失的潛在風(fēng)險(xiǎn)。所以要確立風(fēng)險(xiǎn)指標(biāo)體系，研制開(kāi)發(fā)信貸資產(chǎn)風(fēng)險(xiǎn)管理軟件，制定信貸風(fēng)險(xiǎn)管理策略，以有交地提高信貸資產(chǎn)風(fēng)險(xiǎn)管理水平和風(fēng)險(xiǎn)管理效果。所以網(wǎng)絡(luò)銀行建立監(jiān)控與預(yù)警系統(tǒng)，可以為策略的制定提供準(zhǔn)確的信息，使銀行監(jiān)控和調(diào)控機(jī)制能靈活、快速、正確地做出決策，以防范可能出現(xiàn)的風(fēng)險(xiǎn)。要使網(wǎng)絡(luò)銀行達(dá)到安全目標(biāo)，除了以上介紹到的安全技術(shù)和安全管理外，還有法律法規(guī)的制定 ，有關(guān)于法律方面知識(shí)將在本書(shū)的第十四章有詳細(xì)的介紹。 ——匯豐銀行香港匯豐銀行采取防火墻、入侵監(jiān)測(cè)系統(tǒng)（IDS）和數(shù)據(jù)加密工具，來(lái)防止內(nèi)部網(wǎng)絡(luò)/計(jì)算機(jī)被非法入侵和保護(hù)客戶的機(jī)密信息。防火墻。匯豐網(wǎng)上銀行系統(tǒng)在所有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)接口外都按照集團(tuán)標(biāo)準(zhǔn)建立防火墻，對(duì)出入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢查控制。按照AIX標(biāo)準(zhǔn)規(guī)定，防火墻不設(shè)不必要的服務(wù)和協(xié)議，在能夠滿足銀行業(yè)務(wù)訪問(wèn)量的前提下，防火墻的數(shù)據(jù)流量被控制在最小。大大降低了被入侵的機(jī)率。對(duì)防火墻配置文檔訪問(wèn)必須通過(guò)安全的防火墻專用管理連接進(jìn)行，對(duì)配置的改變要進(jìn)行測(cè)試后才能投入使用。通訊協(xié)議隔斷?？蛻綦娔X和網(wǎng)絡(luò)服務(wù)器間的通訊使用TCP/IP協(xié)議，網(wǎng)絡(luò)服務(wù)器和后臺(tái)系統(tǒng)間的通訊使用了SNA協(xié)議。這種設(shè)計(jì)保證了銀行核心系統(tǒng)不被使用TCP/IP協(xié)議的黑客侵犯。網(wǎng)絡(luò)服務(wù)器身份驗(yàn)證。網(wǎng)絡(luò)服務(wù)器的數(shù)字證書(shū)采用1024位的公/私鑰，以便客戶進(jìn)行服務(wù)器認(rèn)證來(lái)確認(rèn)所登錄的網(wǎng)站是真正的匯豐網(wǎng)絡(luò)服務(wù)器。在認(rèn)證證書(shū)方面，匯豐網(wǎng)絡(luò)銀行已從著名的Verisign取得數(shù)字證書(shū)。當(dāng)客戶訪問(wèn)其網(wǎng)絡(luò)服務(wù)器時(shí)，服務(wù)器的數(shù)字證書(shū)（包括匯豐中國(guó)的公鑰）會(huì)被下載到客戶的瀏覽器中。設(shè)置有入侵監(jiān)測(cè)系統(tǒng)和其它網(wǎng)絡(luò)安全監(jiān)控體系，還有網(wǎng)絡(luò)滲透測(cè)試。這些都擴(kuò)展了系統(tǒng)管理員的安全管理能力，大大提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。網(wǎng)絡(luò)銀行系統(tǒng)物理安全。人員控制，網(wǎng)絡(luò)銀行設(shè)備都放置于總行專用機(jī)房，只有授權(quán)人員才能進(jìn)入；設(shè)備和系統(tǒng)維護(hù)，匯豐內(nèi)部制定嚴(yán)格的規(guī)定，對(duì)網(wǎng)絡(luò)銀行系統(tǒng)相關(guān)的硬件、軟件和數(shù)據(jù)通訊設(shè)備進(jìn)行經(jīng)常性檢查和維護(hù)。病毒的檢測(cè)和預(yù)防。匯豐銀行按照管理部門(mén)的要求，對(duì)系統(tǒng)作病毒檢測(cè)和預(yù)防，以降低系統(tǒng)感染病毒的可能性，及時(shí)更新防病毒產(chǎn)品，保持最新版本的防病毒軟件。同時(shí)把病毒控制作為網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)評(píng)估的審計(jì)中的重要內(nèi)容?？蛻羯矸蒡?yàn)證。匯豐網(wǎng)上銀行系統(tǒng)對(duì)客戶口令有非常嚴(yán)格的管理規(guī)定，用戶的口令全天候保持加密狀態(tài)，用RSA BSAFE CtyptoC軟件加密的用戶口令以單向加密文件形式保存在AS400機(jī)器中?？蛻魯?shù)據(jù)保護(hù)?？蛻舻碾娔X和匯豐銀行網(wǎng)絡(luò)服務(wù)器通訊過(guò)程中，保證數(shù)據(jù)的保密性和完整性。網(wǎng)絡(luò)銀行的服務(wù)器硬件設(shè)備將放置于總行在香港的機(jī)房辦統(tǒng)一管理，設(shè)備安全保障，日常維護(hù)/備份和意外處理都由總行的技術(shù)人員負(fù)責(zé)，機(jī)房有專業(yè)的技術(shù)人員和管理人員，24小時(shí)對(duì)系統(tǒng)設(shè)備進(jìn)行監(jiān)控。匯豐網(wǎng)上銀行根據(jù)以往經(jīng)驗(yàn)和其他網(wǎng)絡(luò)銀行的實(shí)際情況，制定了詳盡的業(yè)務(wù)恢復(fù)和應(yīng)急計(jì)劃：對(duì)意外事故的發(fā)生、系統(tǒng)備份和恢復(fù)都有明確規(guī)定；在意外發(fā)生時(shí)所有安全組件能及時(shí)復(fù)制，使服務(wù)能迅速得到恢復(fù)；定期對(duì)恢復(fù)計(jì)劃和應(yīng)急措施進(jìn)行審查和測(cè)試，有專門(mén)人員對(duì)此進(jìn)行管理和啟動(dòng)。從而確保在緊急情況下不會(huì)導(dǎo)致服務(wù)的中斷，最大限度地減少意外損失。 網(wǎng)絡(luò)保險(xiǎn)安全隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)的日新月異，提供網(wǎng)絡(luò)保險(xiǎn)咨詢和網(wǎng)絡(luò)保險(xiǎn)銷(xiāo)售的網(wǎng)站大量涌現(xiàn)，網(wǎng)上投保量激增，從傳統(tǒng)的保險(xiǎn)業(yè)發(fā)展而形成了現(xiàn)代的網(wǎng)絡(luò)保險(xiǎn)。網(wǎng)絡(luò)保險(xiǎn)不僅僅是一種新型的銷(xiāo)售保險(xiǎn)方式和渠道，還是基于Internet的一種全新的管理模式和經(jīng)營(yíng)理念?？傮w上網(wǎng)絡(luò)保險(xiǎn)有以下的特點(diǎn)：電子化。保險(xiǎn)公司和客戶通過(guò)網(wǎng)絡(luò)進(jìn)行交易的全過(guò)程實(shí)現(xiàn)電子化；交易直接。網(wǎng)絡(luò)使得保險(xiǎn)企業(yè)和客戶之間相互作用變得更為直接；高時(shí)效。充分地利用了計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)實(shí)現(xiàn)了高時(shí)效性。在加入現(xiàn)代計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)，它與傳統(tǒng)保險(xiǎn)相比，它突破了時(shí)間和空間的限制，加快了信息傳遞的速度和準(zhǔn)確性。但在開(kāi)放的公網(wǎng)中網(wǎng)絡(luò)保險(xiǎn)行業(yè)也受到了極大的挑戰(zhàn)，因?yàn)橛脩舯ｋU(xiǎn)的信息非常的重要，所以無(wú)論是在保險(xiǎn)信息傳輸上或信息的存儲(chǔ)保證信息的安全都具有一定的難度。中國(guó)社會(huì)調(diào)查事務(wù)所（SSIC）在北京、天津、上海、武漢、哈爾濱、廣州六地對(duì)1000人做了專項(xiàng)問(wèn)卷調(diào)查，對(duì)于網(wǎng)絡(luò)保險(xiǎn)，被調(diào)查人群最關(guān)心哪方面的內(nèi)容？調(diào)查結(jié)果表明，66％的被調(diào)查者最關(guān)心安全性問(wèn)題，如信息的安全性，投保后支付保費(fèi)的轉(zhuǎn)賬安全性，如何保證保費(fèi)安全、迅速地轉(zhuǎn)入保險(xiǎn)公司。然而，無(wú)論是在我國(guó)，還是在世界上的其他國(guó)家，網(wǎng)絡(luò)保險(xiǎn)的安全性都是不容樂(lè)觀。由于網(wǎng)絡(luò)黑客和電腦病毒的存在，網(wǎng)絡(luò)的延伸速度越快、擴(kuò)展的范圍越廣，網(wǎng)絡(luò)用戶可能的財(cái)產(chǎn)損失也就越大。在2004年這個(gè)注定的病毒泛濫的年頭，從年初開(kāi)始，“惡鷹”、“SCO炸彈(Novarg/Mydoom)”、“網(wǎng)絡(luò)天空”、“美女殺手”等等惡性病毒相繼出現(xiàn)。相對(duì)于以前，病毒造成的危害已經(jīng)提升了一個(gè)量級(jí)。網(wǎng)絡(luò)保險(xiǎn)企業(yè)也不會(huì)例外，不能夠避免病毒的入侵。網(wǎng)絡(luò)保險(xiǎn)來(lái)自外部網(wǎng)絡(luò)攻擊、破壞的事件日益增多，而且手段不斷翻新，黑客、病毒等安全威脅在網(wǎng)絡(luò)中泛濫，保險(xiǎn)信息泄露的現(xiàn)象屢見(jiàn)不鮮，網(wǎng)上信息虛假詐騙事件如利用“假保險(xiǎn)網(wǎng)站”詐騙時(shí)有發(fā)生，這些都給網(wǎng)絡(luò)保險(xiǎn)的發(fā)展帶來(lái)了極大的障礙。同時(shí)服務(wù)提供商因技術(shù)問(wèn)題給用戶也造成一定的經(jīng)濟(jì)損失。在開(kāi)展網(wǎng)絡(luò)保險(xiǎn)的同時(shí)，如何保證其安全性，已經(jīng)成為一個(gè)迫在眉睫的問(wèn)題。 網(wǎng)絡(luò)保險(xiǎn)安全網(wǎng)絡(luò)保險(xiǎn)是傳統(tǒng)保險(xiǎn)的發(fā)展趨勢(shì)，代表著未來(lái)保險(xiǎn)業(yè)的發(fā)展方向，這早已成為世界保險(xiǎn)業(yè)界的共識(shí)。但是根據(jù)其目前情況來(lái)看，就和整個(gè)電子商務(wù)的發(fā)展?fàn)顩r一樣，不容樂(lè)觀。無(wú)論是在發(fā)達(dá)國(guó)家，還是發(fā)展中國(guó)家，網(wǎng)絡(luò)保險(xiǎn)還只是處于發(fā)展初級(jí)階段。雖然國(guó)外的發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)保險(xiǎn)方面取得了一定的成功，但是制約網(wǎng)絡(luò)保險(xiǎn)發(fā)展的“瓶頸”問(wèn)題眾多，其中之一就是網(wǎng)絡(luò)保險(xiǎn)的安全問(wèn)題，網(wǎng)絡(luò)保險(xiǎn)的真正繁榮還尚需時(shí)日，在發(fā)展中國(guó)家更只是處于起步的狀態(tài)。交易流程安全問(wèn)題一個(gè)較為完整的網(wǎng)絡(luò)保險(xiǎn)銷(xiāo)售流程是這樣的：客戶通過(guò)網(wǎng)站提供的各種信息，或者經(jīng)過(guò)在線咨詢來(lái)選擇適合自己的險(xiǎn)種；網(wǎng)站根據(jù)客戶填寫(xiě)的基本信息或所回答的問(wèn)題進(jìn)行保費(fèi)試算，然后向客戶推薦相應(yīng)的保險(xiǎn)公司和保險(xiǎn)組合，客戶也可以自行選擇；客戶詳細(xì)填寫(xiě)投保單和其他相關(guān)表格，再通過(guò)互聯(lián)網(wǎng)傳送給保險(xiǎn)公司；保險(xiǎn)公司進(jìn)行實(shí)時(shí)或延時(shí)核保后，保險(xiǎn)合同即被宣告成立；與此同時(shí)，客戶通過(guò)銀行提供的網(wǎng)上支付服務(wù)交納保險(xiǎn)費(fèi)，保單正式生效。這樣的網(wǎng)絡(luò)保險(xiǎn)銷(xiāo)售模式在許多發(fā)達(dá)國(guó)家已經(jīng)得到實(shí)現(xiàn)。但是由于我國(guó)還沒(méi)有數(shù)字式簽發(fā)保單的相關(guān)立法，所以該種網(wǎng)絡(luò)保險(xiǎn)銷(xiāo)售模式幾乎還沒(méi)有在我國(guó)出現(xiàn)。而目前通行的做法是，保險(xiǎn)公司得到客戶的確認(rèn)后，將需要填寫(xiě)的紙質(zhì)的投保單由快遞公司送到客戶手中，客戶簽完投保單后，付款或網(wǎng)上先期付款，最后才能拿到保單。不經(jīng)過(guò)數(shù)字簽名，網(wǎng)絡(luò)保險(xiǎn)的方便性和快捷性就根本無(wú)法法充分體現(xiàn)出來(lái)，但數(shù)字簽名的安全性又不是絕對(duì)的。電子商務(wù)的低成本優(yōu)勢(shì)也打了折扣。并且沒(méi)有數(shù)字式簽發(fā)保險(xiǎn)單的相關(guān)法律，一旦保險(xiǎn)公司和投保人或被保險(xiǎn)人出現(xiàn)糾紛時(shí)，雙方到了法院就都很難出具法律認(rèn)可的證據(jù)。而中國(guó)保監(jiān)會(huì)卻還在今年下文重申：按照《保險(xiǎn)法》規(guī)定，凡是需要被保險(xiǎn)人同意后，投保人才可以為其訂立或變更保險(xiǎn)合同；以及如果投保人要指定或者變更受益人的話，必須有被保人親筆簽名確認(rèn)，不能夠由他人代簽。網(wǎng)上支付環(huán)節(jié)同樣也是網(wǎng)絡(luò)保險(xiǎn)的一個(gè)“瓶頸”問(wèn)題。目前，銀行卡（特別是信用卡）在我國(guó)的使用還不普遍，只有長(zhǎng)城卡、牡丹卡、一卡通、龍卡等少數(shù)幾種借記卡可以選擇，而且相互間也還不能夠?qū)崿F(xiàn)通存通兌?！熬W(wǎng)上洽談，網(wǎng)下支付”的權(quán)宜之計(jì)也使得保險(xiǎn)交易的效率下降了不少。另外，本來(lái)互聯(lián)網(wǎng)所具有開(kāi)放性和全球連通性的特征，可以使保險(xiǎn)公司輕易地實(shí)現(xiàn)跨地區(qū)的經(jīng)營(yíng)，但是我國(guó)有關(guān)的保險(xiǎn)法律法規(guī)卻有不允許異地經(jīng)營(yíng)的明文規(guī)定。以上等等方面的原因使得許多潛在的保險(xiǎn)消費(fèi)者對(duì)于網(wǎng)絡(luò)保險(xiǎn)望而卻步，這使得網(wǎng)絡(luò)保險(xiǎn)更為顯著的規(guī)模經(jīng)濟(jì)效益更是遠(yuǎn)遠(yuǎn)未能得到發(fā)揮?？梢?jiàn)在傳統(tǒng)的保險(xiǎn)市場(chǎng)尚待培育和規(guī)范的中國(guó)，發(fā)展網(wǎng)絡(luò)保險(xiǎn)確實(shí)還需要踏過(guò)許多關(guān)口。歸納起來(lái)，要發(fā)展我國(guó)網(wǎng)絡(luò)保險(xiǎn)，至少需要克服以下困難：l 進(jìn)一步健全有關(guān)完善保險(xiǎn)的法律法規(guī)，特別是有關(guān)數(shù)字化保單、數(shù)字簽名的法律效力問(wèn)題，應(yīng)及早做出明確的規(guī)定；l 公眾的保險(xiǎn)意識(shí)仍然有待進(jìn)一步的提高；l 進(jìn)一步提高網(wǎng)絡(luò)保險(xiǎn)的交互性，吸引更多的消費(fèi)者上網(wǎng)購(gòu)買(mǎi)保險(xiǎn)；l 積極與商業(yè)銀行結(jié)成戰(zhàn)略合作伙伴關(guān)系，盡早開(kāi)發(fā)出方便、高效的、支持保險(xiǎn)費(fèi)交納和保險(xiǎn)金給付的網(wǎng)上支付系統(tǒng)；l 積極研發(fā)網(wǎng)上核保、風(fēng)險(xiǎn)管理、勘察、生命調(diào)查、工估、定損、理賠等系統(tǒng)；l 進(jìn)一步改善網(wǎng)絡(luò)運(yùn)行環(huán)境、降低費(fèi)用，盡早發(fā)揮網(wǎng)絡(luò)保險(xiǎn)的規(guī)模經(jīng)濟(jì)效益。網(wǎng)絡(luò)保險(xiǎn)在享受著現(xiàn)代通信網(wǎng)絡(luò)所帶來(lái)的種種便利同時(shí)，也面臨著涉及到社會(huì)經(jīng)濟(jì)、法律、安全保護(hù)等方方面面的風(fēng)險(xiǎn)。這一切都是發(fā)展網(wǎng)上保險(xiǎn)必須要解決的問(wèn)題。網(wǎng)絡(luò)保險(xiǎn)所面臨的風(fēng)險(xiǎn)圖9—15網(wǎng)絡(luò)保險(xiǎn)所面臨的風(fēng)險(xiǎn)（1）系統(tǒng)風(fēng)險(xiǎn)網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)保險(xiǎn)賴以存在的基礎(chǔ)，系統(tǒng)的安全問(wèn)題是網(wǎng)絡(luò)保險(xiǎn)客戶最為關(guān)心的問(wèn)題之一，任何不安全因素都有可能造成信息的失真或丟失，都有可能影響到網(wǎng)絡(luò)的安全運(yùn)行，甚至給保險(xiǎn)公司和客戶帶來(lái)不可估計(jì)的損失。而保險(xiǎn)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題主要有以下四個(gè)方面：l 網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，包括硬件系統(tǒng)和軟件系統(tǒng)的安全；l 網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的安全問(wèn)題，如黑客的攻擊、計(jì)算機(jī)病毒的傳播等；l 網(wǎng)絡(luò)系統(tǒng)操作和維護(hù)人員可能引發(fā)的安全性問(wèn)題，如工作中的疏忽大意；l 交易信息的安全問(wèn)題，包括保險(xiǎn)交易過(guò)程中信息傳輸?shù)谋Ｃ苄浴⑼暾?、真?shí)性和不可抵賴性；圖9—16網(wǎng)絡(luò)系統(tǒng)安全的主要方面保險(xiǎn)網(wǎng)絡(luò)系統(tǒng)的安全程度可以通過(guò)系統(tǒng)的可靠性和保密性來(lái)衡量。其中，可靠性體現(xiàn)了網(wǎng)絡(luò)保險(xiǎn)系統(tǒng)安全防范系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)差錯(cuò)、故障、事故、破壞和崩潰的能力；保密性度量的是網(wǎng)絡(luò)保險(xiǎn)系統(tǒng)防止消費(fèi)者個(gè)人隱私資料、保險(xiǎn)企業(yè)的商業(yè)秘密和國(guó)家機(jī)密泄漏的能力。竊聽(tīng)、欺騙、誤操作、病毒、黑客攻擊、系統(tǒng)故障和系統(tǒng)崩潰是威脅網(wǎng)絡(luò)保險(xiǎn)系統(tǒng)安全性的主要因素，因此要求網(wǎng)絡(luò)保險(xiǎn)系統(tǒng)具有較完備的安全解決方案，其涉及到加密技術(shù)、電子簽名技術(shù)和身份認(rèn)證技術(shù)等等的手段。并且由于這些威脅因素總是處在動(dòng)態(tài)變化之中，這就要求保險(xiǎn)企業(yè)應(yīng)當(dāng)因地制宜、因時(shí)制宜，不斷改進(jìn)和完善自己的安全解決方案，不斷