世界銀行在2002年9月25日主持了一個主題為《電子安全:在金融交易中的降低風(fēng)險》(E-SECURITY: RISK MITIGATION IN FINANCIAL TRANSACTIONS)的全球?qū)υ?�,這個對話解釋了在建立足夠的電子安全設(shè)施時應(yīng)注意的八個相互關(guān)聯(lián)的方面�。1,法律框架及其實(shí)施����;2,支付系統(tǒng)的電子安全����;3,實(shí)施監(jiān)測和預(yù)防時所面臨的挑戰(zhàn)����;4���,作為關(guān)鍵監(jiān)測機(jī)制的個人保險的角色;5��,認(rèn)證�����、標(biāo)準(zhǔn)以及公共和私人部門的角色���;6����,改進(jìn)有關(guān)電子安全事件的信息的精確性���,創(chuàng)造更好的信息分享的機(jī)制����;7��,改進(jìn)關(guān)于以上問題的教育機(jī)制����;8�����,12層風(fēng)險管理框架----降低風(fēng)險的藍(lán)圖。
2003年9月10日世界銀行又組織了一個主題為《電子安全與完整》(Electronic Safety and Soundness)的全球?qū)υ?。這次對話主要關(guān)注兩個方面的內(nèi)容:首先是關(guān)于在一個開放的環(huán)境里進(jìn)行技術(shù)風(fēng)險監(jiān)管和銀行監(jiān)管的方法問題,特別是如何評估多層電子安全是否實(shí)現(xiàn)了各層的安全���。其次是關(guān)于建立適當(dāng)?shù)碾娮影踩珜哟魏蛻?yīng)對由于無線網(wǎng)絡(luò)而形成的風(fēng)險以及相應(yīng)的措施的問題��。具體而言��,這次會議關(guān)于信息化風(fēng)險的內(nèi)容主要包括:
會議的目標(biāo)不是要說明為什么這些風(fēng)險會發(fā)生��,而是要說明為了解決這些危機(jī)我們可以做些什么�����。
Hugh Kelly是全球銀行(Global Banking)的特別建議者�,同時也是國際清算銀行(Electronic Banking Group (EBG)中網(wǎng)上銀行小組(Bank of International Settlements (BIS))的成員���。他把電子安全界定為“一種能保護(hù)系統(tǒng)信息資產(chǎn)�,使其免于威脅�����,保證其秘密性、完整性和可用性的工具�、技術(shù)或程序?��!彼M(jìn)一步認(rèn)為電子安全有兩部分構(gòu)成:軟設(shè)施���,主要包括政策、程序���、過程和協(xié)議等�;硬設(shè)施����,主要包括硬件和軟件。Kelly提出要學(xué)習(xí)巴塞爾(Basel)的電子風(fēng)險管理的原則���,這些原則包括:委員會積極的監(jiān)測����,強(qiáng)有力的電子風(fēng)險控制政策(包括實(shí)施認(rèn)證系統(tǒng))�,授權(quán)����,數(shù)據(jù)金融控制�,加密���,恢復(fù)�,侵入監(jiān)測���,完整性檢測和事故回應(yīng)程序等����。
Barbara Yelcich認(rèn)為減少電子風(fēng)險的六個基本要求是:委員會的管理和監(jiān)測��,風(fēng)險評估�����,管理和控制風(fēng)險��,服務(wù)提供監(jiān)測����,調(diào)整安全項(xiàng)目���,向委員會報(bào)告。
Nelms則特別強(qiáng)調(diào)了網(wǎng)絡(luò)數(shù)據(jù)流的五個層次���,即應(yīng)用層���,中間設(shè)備,數(shù)據(jù)庫管理����,操作系統(tǒng)和網(wǎng)絡(luò)。每一層都能影響信息安全�����,所以每一層都應(yīng)有相應(yīng)的進(jìn)入控制措施�����。業(yè)務(wù)流程是水平的�����,而信息流則是垂直的。所以當(dāng)數(shù)據(jù)傳遞需要交叉技術(shù)時�,就必須使用分層進(jìn)入模型去評估風(fēng)險。層次管理方法可以在下面兩種情況下得到應(yīng)用:首先是有多個層次的領(lǐng)域的地方����;其次系統(tǒng)中運(yùn)用分層保護(hù),可以在操作層或應(yīng)用層把各層的問題都解決掉�。
