一、安全策略方案

安全是我行企业网上银行应用的关键和核心。为了能让您安全、放心地使用网上银行，我行企业网银制定了多重安全策略，全面保护您的信息资料与资金的安全。

1、系统层面安全策略

（1）先进技术的保障

中国建设银行网上银行系统采用了国际领先的安全性设计，通过密码校验、CA证书、SSL（128位加密安全套接字层协议）加密和服务器方的双重防火墙保护、严密的病毒防范体系、实时黑客入侵检测系统等多种方式来确保客户信息安全。

（2）双重密码控制，并设定了密码安全强度

企业网上银行采取登录密码和交易密码双重控制，并对密码错误次数进行了限制，超出限制次数后客户当日即无法进行登录或操作。企业主管可以对操作员设置登录密码和交易密码，并自动对密码强度进行了检测，拒绝使用简单密码，有利于提高网银操作的安全性。

（3）加强证书的存贮安全性

我行企业网上银行系统支持网银盾证书功能，网银盾具有安全性、移动性和使用方便性的特点。网银证书存放在网银盾中，无法复制和导出；网银盾具有密码保护功能，一旦密码输入次数超过限制，网银盾将自动锁死。

我行在推广网银盾证书的时候，考虑到客户的需求，在网银盾款式、附加功能上进行了创新，使我行的网银盾更具吸引力。为保证您的资金安全，请交易处理完成后请拔下网银盾。

（4）交易限额控制

企业网银对可对重要交易设定单笔限额和日累计限额，以增强资金交易的安全性。

2、用户层面安全策略

（1）账户权限控制

主管操作员可以对不同账户设置不同的操作权限（查询、转账等），只有具有相应权限的操作员才能对该账户进行相应的操作。

（2）操作员身份控制

主管操作员对不同的操作员可以设置不同身份（制单员、复核员等），不同身份的操作员具有不同的操作权限。

（3）操作流程控制

主管操作员对各类资金交易设置操作流程，只有流程中的操作员才能按照预先设置的流程进行相应的制单或复核操作。不同的产品功能和不同的账户可以分别设置不同的操作流程，各操作流程之间相互独立，确保了企业客户内部账务管理安全。

（4）操限交易控制

企业主管可以对各类资金交易设置操作限额，对于超出限额的交易必须提交主管审批，进一步保证了资金交易的安全性。

（5）短信及邮件服务

不同操作员之间在操作流程中可以通过企业网银发送操作提醒短信和邮件，不同账户在资金流转成功时可以通过企业网银同步发送提醒短信和邮件，方便客户及时准确地了解账户的账务处理信息和资金流转情况。

（6）个性设置，加强管理

我行企业网上银行向客户提供了一系列的个性化设置功能，企业主管可以通过“服务管理—个性设置”自定义企业名称并上传logo，轻松识别假网站，有效防范网上钓鱼。

二、安全操作指引

使用我行企业网上银行时，遵循以下原则，养成良好操作习惯，可有效确保企业网银的使用安全：

1、禁止一个人同时掌握多个用户名和密码。

2、保障使用网上银行的电脑设备安全。安装正版杀毒软件和防火墙软件，并定时更新病毒库和查杀病毒。

3、定期查询账户资金余额，按时进行电子对账。

4、勿在公共场所使用我行企业网上银行。

5、遇到任何怀疑或问题，请及时拨打我行“95533”客户服务电话。

三、常见问题解答：

（一）网银盾的使用

1、建行的“网银盾”是什么？

答：为了保障网上银行客户证书的安全性，我行推出了 “网银盾”安全管理工具，类似于U盘，可以将客户的证书专门存放于盘中，随插随用，方便安全。

2、目前建行的网银盾分那些类型？

答：目前建行的网银盾类型分为预制证书型网银盾下载证书型网银盾，目前客户主要使用预制证书型网银盾。

3、何种情况下，网银盾会被锁定？

答：如果连续输入错误口令超过规定次数，网银盾便会自动锁定。

2008年之前的老版网银盾允许输入错误次数的上限为10次，2008年之后的新版网银盾允许输入错误次数的上限为6次。

4、建行网银网银盾用户口令丢失或锁定后，如何处理？

答：网银盾用户口令在连续输入错误口令超过规定次数后，该网银盾即被锁定，用户只能到柜面申请新的网银盾。

5、我的网银盾丢失了该怎么办？这会影响我的资金安全吗？

答：只要您妥善保管了自己的网银盾口令，拾到者不知道您的口令是不能使用您的网银盾进行网上银行操作的。因此，这样是不会影响您的资金安全的。网银盾丢失后，你需要再去网点重新申请网银盾并签约绑定。

6、 我重装系统了，哪里可以下载网银盾的管理工具？

答：可以登录中国建设银行网站www.ccb.com点击左上角网上银行服务项下的“下载”，或者直接输入如下网址进行访问：http://www.ccb.com/portal/cn/home/download.htm

7、何谓预制证书网银盾？

答：预制证书网银盾是指您在柜台签约购买的网银盾内，已预先存有我行发放的数字证书，您可凭此安全便捷地享受我行网上银行的服务。

（二）短信和邮件提醒服务

1、我在操作流程中给下级复核员发送提醒短信，需要单独开通此功能吗？

答：只要主管操作员在“服务管理—>信息中心—>短信通知”中开通并录入手机号码后，您即可以在操作流程中通过企业网上银行向下级复核员发送提醒短信。

2、我在转账成功以后利用企业网上银行向收款人同步发送提醒短信或提醒邮件，需要单独开通此功能吗？

答：不需要单独开通。