觀點

中國商銀如何建立安全的電子化金融服務設施

2002 / 09 / 11
中國商銀如何建立安全的電子化金融服務設施

隨著網際網路科技的蓬勃發展,以及電子商務的方興未艾,中國國際商業銀行積極發展網路銀行,跨足電子商務的營運範疇,以提供客戶多項電子化金融服務;而電子化金融服務最重要的是適時建立必要的安全防護系統,本文即是該行建立安全電子化金融服務設施的經驗。

企業管理和交易安全是兩大考量
由於安全性是消費者採用網路金融交易最大的考量,如何有效降低電腦網路交易的風險,以提高客戶對於網路銀行交易安全的信心,是網路銀行成敗的重要關鍵,客戶信心不足,就無法吸引客戶上門。


中國商銀資訊處處長黃永貴表示,中國商銀網路銀行採用NT、UNIX等多重系統平台,在系統管理上一直朝向建立多重平台單一介面管理機制的目標努力,他進一步指出,「我們必須建立資訊管理解決方案的新策略,因此積極尋求一套能有效管理多重系統平台、可進行同一介面跨平台管理功能的工具」。經過審慎的評估之後,中國商銀最後選擇與CA公司進行合作。


和CA的合作
在中國商銀第一階段的建置專案中,中國商銀可以完整記錄所有企圖入侵的動作以防範駭客的入侵,同時,對於各種網路入侵與攻擊也都能予以偵測、阻隔和回應,一旦發生侵入破壞事件,可立即回復網站運作。另外,系統管理者也能夠有效控管所有網路使用者的進出活動,確保網路銀行運作的最高安全;從網路駭客到企業內外部使用者對資料的不當存取,都能嚴密監管。而為避免遭受病毒攻擊,維持工作效率與生產力,整個中國商銀資訊處從網際網路閘道、伺服器和桌上電腦皆裝設防毒軟體。


開創成功的電子化金融服務價值
黃永貴表示,電子商務一直是中國商銀的發展重心,目前中國商銀有7000餘家家中小企業客戶,其中約有1500多家客戶已完成連網設備,做為資金調度、資訊查詢之用。透過建置企業與銀行的連線設備,可達成降低雙方成本的效益,而電子化金融服務最重要的是適時建立必要的安全防護系統,「是否能提供電子商務服務中最佳的系統安控與管理機制,即是本行與資訊安全廠商合作時最主要的考量」。(資料提供:CA)






CA解決方案:

?Unicenter TNG-Web Management Option (WMO)

? eTrust Intrusion Detection

? eTrust Access Control

eTrust Advanced Antivirus Option (AAO)