隨著網際網路科技的蓬勃發展,以及電子商務的方興未艾,中國國際商業銀行積極發展網路銀行,跨足電子商務的營運範疇,以提供客戶多項電子化金融服務;而電子化金融服務最重要的是適時建立必要的安全防護系統,本文即是該行建立安全電子化金融服務設施的經驗。
企業管理和交易安全是兩大考量由於安全性是消費者採用網路金融交易最大的考量,如何有效降低電腦網路交易的風險,以提高客戶對於網路銀行交易安全的信心,是網路銀行成敗的重要關鍵,客戶信心不足,就無法吸引客戶上門。
中國商銀資訊處處長黃永貴表示,中國商銀網路銀行採用NT、UNIX等多重系統平台,在系統管理上一直朝向建立多重平台單一介面管理機制的目標努力,他進一步指出,「我們必須建立資訊管理解決方案的新策略,因此積極尋求一套能有效管理多重系統平台、可進行同一介面跨平台管理功能的工具」。經過審慎的評估之後,中國商銀最後選擇與CA公司進行合作。
和CA的合作 在中國商銀第一階段的建置專案中,中國商銀可以完整記錄所有企圖入侵的動作以防範駭客的入侵,同時,對於各種網路入侵與攻擊也都能予以偵測、阻隔和回應,一旦發生侵入破壞事件,可立即回復網站運作。另外,系統管理者也能夠有效控管所有網路使用者的進出活動,確保網路銀行運作的最高安全;從網路駭客到企業內外部使用者對資料的不當存取,都能嚴密監管。而為避免遭受病毒攻擊,維持工作效率與生產力,整個中國商銀資訊處從網際網路閘道、伺服器和桌上電腦皆裝設防毒軟體。
開創成功的電子化金融服務價值 黃永貴表示,電子商務一直是中國商銀的發展重心,目前中國商銀有7000餘家家中小企業客戶,其中約有1500多家客戶已完成連網設備,做為資金調度、資訊查詢之用。透過建置企業與銀行的連線設備,可達成降低雙方成本的效益,而電子化金融服務最重要的是適時建立必要的安全防護系統,「是否能提供電子商務服務中最佳的系統安控與管理機制,即是本行與資訊安全廠商合作時最主要的考量」。(資料提供:CA)
CA解決方案:
?Unicenter TNG-Web Management Option (WMO)
? eTrust Intrusion Detection
? eTrust Access Control
eTrust Advanced Antivirus Option (AAO) |