在企业网上银行系统的设计、开发、运行过程中,ICBC始终把安全问题放在第一位考虑。为此,我们采取了以下措施: ①在数据网络传输方面,采用高强度的SSL安全通信加密手段以保护用户信息不被外界窃取和修改。 ②在身份认证方面,利用国际上安全性最强的1024位非对称密钥算法建立起公钥安全体系,可有效地对用户进行身份认证,确认合法用户的身份,核查用户的数字签名。同时,客户证书采用支持非对称式RSA算法,带协处理器的USBkey、智能IC卡为存储媒介,大大提高了企业网上银行的安全性。 ③在整个系统的网络框架上,设置多重防火墙和一个安全代理服务器,以防止非法人员的入侵,保证整个系统的安全。 ④在业务处理上,在电子付款指令中增设一个支付密码,经核押无误后才办理付款。同时还建立了完善严密的内控制度。 总之,ICBC采用业务、技术双重安全机制,强化了企业网上银行的安全性。
|