变被动为主动

　　目前网上攻击以黑客窃取核心数据为目的，在数据越来越重要的今天，网上安全日益严峻。面对日益猖獗的网络攻击，银行在发展其网银业务的同时，更加不应该放松的是网银风险防控。

　　我们认为应该积极主动建立健全网银风险防控(安全)措施，从风险威胁源、路径和目标做好相应的措施和流程。

　　IT系统基架于网络上就变成网络应用，网银系统正是这样的一个系统。对于任何一个网络应用都是端对端的应用，那么对于安全问题也同样演变成一个端对端的问题，故而我们在思考网银安全的时候，不仅考虑到客户端和服务端的安全问题，更要全面的思考，其中包括：客户端、服务器端和整个的传输路径等方面。

　　针对网银安全，人民银行于2009年下发了19#文件，着重强调了网银各个环节的安全策略及控制措施。在此，我们强调指出，各家金融机构不应该只满足《网上银行系统信息安全通用规范 》的基本要求，建议具有居安思危的意识和理念，满足《网上银行系统信息安全通用规范》增强性要求和更高的标准，同时也应该做好网银风险的拨备。值得注意的是不仅要被动应对安全检查，也要加强主动防范意识来应对来自网络的攻击。