電子商務法關于網絡銀行的風險管理法律法規

（1）網格銀行安全評估制席

框據《電子銀行安全評估推引》規定、電子銀行實行安全評估制度，在中國銀監會的監督指導下下。在開展地子銀行業務過程中，至少每兩年對電子銀行進行一次全面的安全評估、電子銀行安全評估的內容包括電子部行的安全策略、內控制度，執險管理、系須安全、多戶保護等方源的安全期試和管控，安全評估可硬通過外部專業化的評話租構。也可以利用內部獨立于電子銀行業務運營程管理部門的評估部門進行。為了保電子銀行安全評估能夠及時、客規地得以實路，金融機構應速紅電子銀行安全評估的規察制度體系和工作規權

（2）網絡銀行安全控期

《電子銀行業務管理辦法》第三十七條規定。金融機構度當保障電子銀行運營設施設備，以及安全控制設健設備的安全。對電子銀行的重要設施設備和數據，采取適當的保護措施

第一，有用場所的物理安全控制，必須符合國家有關法律法現和安全標準的要求，對高沒有統一安全標準的有用場所的安全控制，余融機構應確保其制定的安全制度有效地程蓋可能而臨的主要風險：

第二，以開放型網絡為媒介的電子銀行系統。應合理設置和使用防火墻、防病毒軟件等安全產品與技術，確保電子銀行有足夠的反攻擊能力、防病毒德力和入侵防護能力；

第三，對重要設流設備的接觸、粉查、維修和應急處理，應有明確的權限界定。責任劃分和播作流程。并建立日志文件管理制度。如實記錄并要曾保管相關記錄；

第四，對重要技術參數。應嚴格控制接觸權限，并建立相應的技術參數調整與變更機制，并保證在更換關鍵人員后。能夠有效防止有關技術參數的泄露；

第五，對電子銀行管理的關鍵崗位和關鍵人員，應實行輪崗和強制性休假制度、建立嚴格的內部監督管理制度。

（3）加強用戶身份驗證管理

根據《關于做好網上銀行風險管理和服務的通知》的規定。各商業銀行應對所有網上銀行高風險賬戶操作統一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成?；旧矸菡J證是指網上行用戶知曉并使用，預先注冊在銀行的本人用戶名及口令/密碼；附加身份認證是指網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息（物理介質或電子設備等）。附加身份認證信息應不易被復制、修改和破解。

商業銀行可根據業務發展需要和風險控制要求對本行網上銀行高風險賬戶操作進行具體界定、高風險賬戶投作應至少包括向非本人（不含與本行簽訂業務合作等法律協議和客戶預先約定的指定賬戶。如代收費、第三方支付、貸款還款賬戶等）賬戶轉移資金單筆超過1000元或日累計超過5000元。對于身份認證強度相對較弱的網上銀行賬戶操作，商業銀行應充分評估風險，相應進一步采取控制措施（如限制資金轉移功能、限定資金轉移額度等）進行有效防范。商業銀行還應積極研發和應用各類準護網上組行使用安全的技術和手段、保證安全技術和管理水平能夠持續適應網上銀行業務發展的安全要求”。