銀行的賬務管理系統內部都有哪些措施可以保障儲戶的資金安全？

12-29

銀行內部的電子賬務系統、交易系統是如何配置的，都有哪些安全措施保障儲戶的存款及個人信息不受竊取？

1.硬體：IBM的伺服器的安全性有目共睹，記得以前有個廣告，一群小偷偷了個IBM伺服器出來，然後某黑客說破解不了，送回去吧。。。。。

2.軟體架構：從架構層面來說，銀行的核心數據（客戶資料，各種balance，數據倉庫等等）都在核心系統單點保存，其他子系統有需要的時候通過介面調用取到數據並嚴格規定緩存時間。

3.網路環境：核心系統和關聯子系統之間傳輸數據只有interface文件或者API，傳輸協議不用TCP/IP，敏感數據加密傳輸，存放（如客戶密碼，甚至信用卡某些CCV2都是加密存放）。

4.許可權管理：嚴格限制生產環境控制台功能及許可權，DBA賬戶及密碼是監控的重中之重，所有內部管理賬號強制定期改密（每月至少一次，不能設置一年內重複的密碼及跟上次有規律的密碼），不準互借，不準在任何介質上留存明文密碼。生產環境不得調試任何代碼，所有生產數據定期脫敏導出至測試環境。生產運維手動執行的任何一個SQL語句都不是該運維寫的（也就是寫SQL的人沒有執行許可權，有執行許可權的人沒許可權寫SQL）。

5.研發管理：核心系統任意代碼都不允許在本地編寫（寫了你也沒編譯環境），不準下載代碼，不準拷屏，開發童鞋甚至有些人都沒有發第三方郵件的許可權（就是往其他郵件伺服器發郵件的許可權），代碼每一行改動都要寫至少2行注釋，編輯環境自己配，外部interface文件自己編，甚至要為自己寫的容錯代碼寫個driver程序調試，然後上傳測試環境，每傳第一次環境你的老大會檢查代碼必要性，QA會檢查代碼的關聯性必要性，文檔完整性，部署組會根據請求及項目優先順序將修改後代碼放上去並隨時準備回滾。具體的可以去學PMP。。。。。。反正銀行應該是執行PMP（pai ma pi）最徹底的地方了。

到目前為止銀行所發生的資料外泄事件來看，絕大部分都是內部人員的管理（離職人員賬號刪除延遲，肉眼掃描屏幕數據並記住後往外發等等）出現紕漏，或是最外圍系統被攻破（POS），核心系統目前為止的可靠性和穩定性依舊非常非常非常高，基本上黑客都不會考慮從核心系統下手。。。。。。從外圍截取的概率偏高，就算截到部分數據也不能完全確定可用性和真實性，銀行應對的還是相當快的。

本答案禁止任何形式的轉載。

再怎麼安全都不為過，但很多人都做不到。

第一名的回答提到IBM，IBM不是沒有出過安全性問題，但IBM依然是最安全的伺服器（應該沒有之一）。其他品牌的伺服器大都用在沒那麼重要的系統，比如內部考勤之類。

不過，現在情況是這樣的：

http://3g.china.com/act/892_18533114.html

用國產伺服器做關鍵字隨便搜的新聞。

管理得比較嚴格的比如四大行，用戶敏感信息姓名存款這些，拿出來的時候都有專門的程序進行清洗，進行清空密碼、餘額等動作。小行或者信用社之類的可能沒這麼樂觀，當然，都在逐步正規化。在遙遠的古代，程序員的一個惡趣味就是查看別人或者單位的存款餘額。

代碼數據方面，一套生產庫，一套測試庫，一套開發庫，生產庫導進測試庫需要漂白，並專人負責。外協人員不能下載全量代碼，開發流程用質量管理工具全程式控制制。生產程序變更走變更委員會，數據變更分行向總行提變更申請，業務部門審核後提交開發部門寫腳本，數據中心執行。緊急變更審核後通過堡壘機執行。

環境方面，生產網，辦公網，外網隔離。一般賽門特克負責安全規則，接入生產網辦公網的電腦不能接usb設備，不能裝360.

你要說世界上有沒有銀行安全標準做得很高的，有。

但是這其中並不包括大天朝的銀行。中國大天朝的銀行安全水平其實都較低。很多都用著過時老舊的安全技術。別的不說，就拿全國的ATM機器來說，絕大部分都是基於winXP的，而且他們(銀行們)短時間內並不准備升級、

因為在天朝，銀行並不需要做太安全。

如果客戶的錢丟了，然後他們是沒有責任的，只是調查，調查，再調查。也就是大部分時間，丟了就丟了。

如果他們自己的錢丟了。沒關係，天朝有足夠的能力快速找到拿走錢的人，拿回丟掉的錢。

所以，安全嘛，，就是那樣。

近幾年，由於第三方支付給他們帶來的巨大的壓力，於是也開始投入一些精力去改善安全，但是怎麼都做不過第三方支付。於是就找親娘幫忙，做不過你，那我就找人做掉你。。