风险点防控措施(精选8篇)
防控措施
1、将查找出来的风险点防范认真分析评估,提出评估意见后,交党小组综合评估决定。
2、对查找出来的所有风险点防范进行梳理、筛选,确定后,把廉政风险点防范进行造册登记,由分管领导参加评估,并提出评估意见,最后交教育局风险点防范管理办公室综合评估决定。
3、开展社会调查,通过走访或是发放问卷调查、举行座谈会等方式进行评估。
4、报学校廉政风险点防范管理工作领导小组进行评估审定。
5、根据综合上述评估意见,确定风险等级,并进行备案。
一、明确职责定位, 有效解决基层央行人员紧缺和经费紧张问题
近十年来, 县支行职能一直没有明确定位, 县支行人员得不到及时有效补充, 现今县支行人员少且老化严重, 个别支行人员平均年龄达48岁, 离退休人员又逐年增加, 人力资源已出现短层, 导致县支行缺乏生机和活力。县支行机构虽小, 但职能要求却五脏俱全, 导致大多数人身兼多岗, 忙于应付多种工作任务, 工作难有效, 而晋升机会又小。同时, 近三年来, 基层央行干部职工的工资等人员经费得不到有效保障, 如:市中支及县支行的工资保障率仅为86.8%, 加上配套的医保、养老保险和公积金, 总的人员经费保障率才60%左右, 即人员经费短缺应发数的40%。针对人员经费不足, 上级行也没有有效的应对措施, 往往还是只发粮票不配米, 而把问题层层下移, 导致基层资金短缺风险不断积聚, 矛盾极易激化。如:为保证干部职工工资发放, 每个行处均不得不进行违规调账或挪用其他专项经费, 这很容易产生单位廉政风险。“钱途”和前途两茫茫, 极易使干部产生消极和怠慢思想, 无法保质保量完成各项工作任务, 更容易产生风险。
因此, 目前应迫切解决因人员紧缺和经费紧张产生的单位廉政风险问题。对此, 本人认为:首先, 应及时解决基层央行管理体制存在的实际问题, 要明确县支行的职能定位, 明确县支行中心工作任务, 明确县支行的人员配置, 做到职责明确、工作重点突出、人员配置合理, 以此激活基层央行的活力。其次, 要正确面对预算分配管理方面存在的实际问题, 要负责任地采取措施, 解决预算资金分配不合理、基层央行人员经费不足等问题, 使基层央行职工工资及法定的配套资金得到有效保障, 给基层员工吃一颗“定心丸”, 以此消除基层员工种种顾虑。第三、要整章建制, 建立适合县支行现状, 能执行的有关制度。要彻底清除由人总行修订要求层层执行, 而基层央行又无法执行的有关制度, 如《中国人民银行集中采购管理办法》中有关对评审人员资格要求、评选程序、供应商要求等内容, 因诸多县支行是无法达到规定条件的。
二、建立奖惩分明的考核机制, 提升制度执行力
目前, 基层央行制定的各项内部控制和监督制度还是比较完善的, 但从近几年内部监督检查情况来看, 各项制度执行大打折扣, 有章不循、违章操作等问题履查履犯。本人认为缺乏有效的奖惩分明的考核机制是主要原因。没有相应的奖惩机制, 无法形成一个奖好惩坏、积极向上的工作氛围, 反正干好干坏一个样, 无法引起大家对问题的重视, 也极易挫伤干部的工作积极性。要改变现状, 就需要有奖惩分明的考核机制。实践证明, 触动个人利益是促进自我约束和自我奋进最好的办法。如:人行征信系统的建立, 使那些不守信用的人无法享受贷款优惠利率或贷不到款, 对制止不良信用行为成效显著。因此, 有必要对各项业务工作建立奖惩分明的考核机制, 促进干部职工提高自觉学习和执行制度的积极性。同时, 内部监督部门要监督好制度的执行, 要敢于监督, 敢于暴露问题, 要敢于讲原则讲真话, 彻底解决履查履犯、履犯不改等问题, 改变干好干坏一个样的不良局面, 从而建立公平公正的工作机制, 促进员工荣辱观的建立, 从而促进廉洁自律。
三、强化培训教育, 提高廉政意识
一是建立人性化管理机制。在单位, 组织上不能只强调要求干部多做贡献, 还应多关心关怀干部职工, 了解干部职工思想动态、生活习惯和家庭状况, 及时掌握干部职工所想所需, 对确实有困难的干部职工和确实需要组织帮助解决的问题, 组织应及时给予帮助, 让干部有归属感, 并充分感受组织的温暖;对发现有不良行为苗头的干部职工, 要及时制止, 及时纠正其歪门邪念。
二是改进培训教育方式, 提高培训成效。长期以来基层央行干部得不到有效的培训, 前沿知识得不到充实, 技能得不到更新, 导致现今基层央行干部队伍存在员工老化、技能单一、思想守旧固化等问题, 这与央行干部培训和后继教育机制不科学无存在着重大关系。如今采取的网络教育方式, 虽然培训时间和方式很灵活, 但培训成效甚小, 因日常工作任务多, 绝大多数干部都在应付, 没有几个能完完整整地看完课件视频。因此, 人总行有必要改进干部培训机制, 应更多采取阶段性脱产轮训方式, 让干部安下心好好学习一段时间, 切实提高培训成效, 提高队伍素质。
三是抓好思想教育。坚持教育为先, 把加强廉政风险防控教育作为防控廉政风险的第一道防线, 不断加强党员干部思想道德教育、岗位廉政风险教育和党纪政纪法纪教育, 注意把风险查找、风险排除的过程转化为干部职工自我教育、自警自律的过程, 真正使廉政意识、风险意识、防控意识入耳、入脑、入心, 筑牢拒腐防变的思想防线。
四、完善监督体系, 提升监督效率
完善监督体系重点要解决防控环节多、监督成效低下等问题。如今纪检部门搞廉政岗位风险防范指南, 内审部门搞业务高风险点分级管理办法, 两部门的风险防控办法均涉及所有业务, 对同一业务是否存在重复监督?是否会加重被监督者的负担?况且有没有必要将廉政风险防控要求贯穿于人民银行的各项业务中?这些问题应该要做进一步讨论研究, 因为不是所有的业务均会产生不廉政行为, 也不是防范风险的环节越多就越能防住风险, 如:会计部门办理一笔会计业务, 内部控制环节有记账、复核、坐班主任事中审核、事后监督审核、内审高风险点管理等种种环节, 内部环节虽多, 但成效也并不是很好, 从历年的检查情况来看还是发现了不少问题。因此, 为提高监督成效, 应对纪检、内审、事后监督等内部监督资源进行整合, 根据各自的职责和职能要求, 区分一般业务风险和廉政风险, 让不同部门抓好各自工作的着力点, 分别采取有针对性的风险管理办法进行管控, 如:事后监督重点负责会计、国库和发行核算业务的监督;内审部门重点负责除事后监督负责监督业务外其他所有业务风险监督;纪检部门重点负责认真查找管理工作、业务工作与廉政建设的风险交叉点, 对反复发生、普遍发生的不廉政行为问题, 要认真总结经验教训, 从规律上、体制上、机制上找原因, 突出对重点领域、重点人员、关键部位的廉政风险查找, 提高风险查找的针对性和有效性。同时, 要加强内部监督资源共享, 及时交流内部监督成果, 避免重复监督。对不同部门监督发现存在的问题和风险隐患, 要充分研究利用, 并从不同角度进行深入分析, 查找内部管理的“薄弱点”, 明确问题多发的“风险点”, 真正明白要“防什么”, 从而提高监督效率。
五、加强监督查处和责任追究力度, 保证廉政风险防控措施落到实处
从近三四年我中支内部监督检查情况来看, 新问题层出不穷, 老问题履犯不改。为什么这么难以整治?主要是因监督制约不力、对违规违纪行为打击力度不够、存在重检查轻处理等问题造成的。如何保持对那些履查履犯、履犯不改行为的高压态势, 严厉查处应该是最好的风险防控手段。因此, 纪检监督部门应加大检查力度, 落实责任追究, 要突破“重检查、轻处理”这一难点, 努力杜绝“下不为例”现象的发生;严格惩处, 对不廉洁从政的单位和个人, 要真正做到该免职的免职, 该罚款的罚款, 该惩罚的惩罚, 直至追究行政、刑事责任, 使其违规违纪的成本付出大于其所获利益。要让有关责任人既丢“钱袋子”, 又丢“官帽子”, 也只有通过严惩, 设立不廉政行为的高压线才能起到震慑作用。大家上网查查都会知道, 改革开放以来, 党中央几乎是年年发文件要管住公款吃喝这张“嘴”, 但吃喝风却是愈演愈烈, 直到党中央“八项规定”发布后, 谁都没想到这回动真格了, 不断有人被严厉查处, 效果显著, 现在公款请客大家都心有余悸, 不敢像以前一样大吃大喝了, 使诸多高档酒楼营业额也下降四五成。说明严厉查处是惩治腐败行为最好的一把利剑。
摘要:本文主要根据基层央行的实际情况, 客观分析了当前基层央行廉政风险防控工作情况, 并指出廉政风险防控方面存在的问题, 提出加强廉政风险防控具体措施和建议。
一、点线结合,全面排查,让廉政风险点“看得见”
找准、找全风险点是建立廉政风险点防控机制的基础,也是廉政风险点防控工作取得成效的关键环节。为此,我们把查找廉政风险点摆在第一位,针对审计执法和行政管理的各个岗位、履行职责的各个环节、工作流程中的各个节点,全面查找廉政风险点。
(一)突出重点,从面上找。按照“领导带头、全员参与”的要求,突出重点领域、重点部门、重点岗位、重点时期“四个重点”,区分领导干部、科室负责人、审计组长、一般干部“四个层面”, 划定风险存在的范围。采取自己找、群众提、互相查、领导点、组织评、集体定等“六种方法”,深入查找思想道德、岗位职责、业务流程、制度机制、外部环境“五个方面”的风险,并按照风险的性质划分类别,建立管理台账,实行分类管理。
(二)结合工作,从点上查。我们以法律法规和各项规章制度为依据,以社会反映的热点问题和本系统发生的违纪典型案例为突破口,着重从领导决策、审计执法、行政事务、个人守纪“四个领域”入手,沿着工作流程,通过正向思维与逆向推演,全面排查在干部选拔、审计处理、车辆管理、物资采购、生活作风等方面存在的显性或隐性风险,进一步明确风险点的表现形式。在查摆中,我们坚持“纵向到底、横向到边、不留盲点”的原则,广大党员干部既结合工作、职责、权力,查找职业风险点,又结合品行、修养、作风,查找道德风险点;既查找共性、原则性、普遍性风险点,又查找个性、针对性、特殊性风险点,力求将廉政风险考虑全面,把风险点查深、查透、查全。
(三)根据大小,从级上定。从梳理工作流程入手,按照三级风险等级体系、风险评估制度、风险监控责任体系、风险责任追究体系标准,通过“科室初评、分类复评、会议审定”三个步骤,对查找出的风险点进行分类、梳理、审核,查找出两个大类,共29个风险点。按照风险发生概率和危害程度,合理界定风险等级,确定一级风险点10个,二级风险点16个,三级风险点3个,同时有针对性地制定出个性措施45条,共性措施7条,为推动廉政风险点防控工作奠定了良好的基础。
二、强化措施,加强督导,使廉政风险点“防得住”
按照“有风险就有措施”的原则,针对查找出的风险点,制定具体的防控措施,努力做到哪里有廉政风险点,防范措施就跟进到哪里,使每个岗位、每个人员、每项权力都受到监督和制约,建好廉政风险点的“防护网”。
(一)教育先行,增强防控的自觉性。将廉政风险点防控工作同日常的教育相结合,通过动员会、座谈会、宣传栏、手机短信等形式,广泛宣传廉政风险点防控工作的目的和意义,使全局干部明白廉政风险防控“为了什么”。组织干部职工认真学习《廉政准则》,邀请专家教授举办预防职务犯罪知识讲座,组织干部职工到看守所开展现身说法教育,引导干部从思想上树立廉政风险意识,让大家学会廉政风险“怎么防”。为了把廉政风险点防控工作引向深入,我们还在全局范围内开展了廉政创意广告和名言警句征集活动,为所有干部设计制作了廉政桌牌,人手一本廉政风险点防控工作手册,定期组织学习、讨论,积极营造“学廉、倡廉、守廉、助廉”的良好氛围。
(二)制度跟进,增强防控的针对性。针对制度机制方面的廉政风险,我们结合学习贯彻新修订的《审计法实施条件》和《审计准则》,组织修订和完善了《雁塔区审计局工作规则》、《雁塔区审计局质量复核制度》,《雁塔区审计局民主科学决策制度》、《雁塔区审计局责任追究制度》等八项工作制度,对重大事项决策、审计质量控制、审计处理处罚、优秀审计项目评选、机关事务管理等方面存在的廉政风险,从制度规定层面进行了有效防范。例如,为了防范社会审计机构参与政府投资项目审计中的廉政风险,我们制定了《雁塔区审计局聘请外部人员参与固定资产投资审计工作管理办法》,从审计组管理、费用结算、现场管理等关键环节进行风险控制。同时,还联合区监察局、财政局,通过公开招标的方式建立了社会审计机构备选库,有效地防范了选用审计机构不规范、影响审计质量控制等廉政隐患。
(三)检查到位,增强防控的有效性。为了增强审计人员的廉政意识,主动防范廉政风险,我们将《审计人员廉政工作<三条禁令><八项规定>》连同审计通知书一并送达被审计单位,在审计进点见面会上,现场宣读审计纪律,公布举报电话、主动接受被审计单位监督。在审计实施过程中,审计组长、廉政监督员认真抓好廉政风险点防控措施和责任制落实,加强对“三条禁令”、“八不准”规定等审计纪律执行情况的监督检查。同时,我们还将廉政风险点防控工作同党务公开、政务公开工作相结合,纳入到经常性的监督检查之中,随时听取群众意见,自觉接受群众监督。局领导经常到审计一线进行廉政风险防范指导,定期开展审计廉政检查和回访,检查率达90%以上,有力地促进了各项防控措施有效落实。
三、加强领导,齐抓共管,使廉政风险防控工作“管得久”
严格按照上级要求,我们把风险防控工作与惩防体系建设相结合,与创先争优活动相结合,与日常工作相结合,统筹协调推进,工作常抓常新,实现了风险防控的常态化。
(一)精心组织,周密部署。为了增强廉政风险防控工作的有效性、持久性,我们成立了以局长为组长、副局长任副组长、各科室负责人为组员的廉政风险点防控工作领导小组,研究制定了《西安市雁塔区审计局关于进一步加强廉政风险点防控工作的实施意见》和《西安市雁塔区审计局廉政风险点防控工作计划》,统一了思想认识、明确了目标任务。同时,我们还将廉政风险点防控工作作为党风廉政建设的一项重要内容,纳入年度岗位目标责任制考核,层层签订责任书,与审计业务、机关建设等工作有机结合起来,做到事前部署、事中跟踪、事后考核。
(二)拓宽网络,形成合力。坚持内部管理与外部监督相结合,积极拓宽防控网络,我局出台了《雁塔区审计局聘任审计监督员实施办法》,从党代表、人大代表、政协委员、审计对象、社会群众中聘请19名审计监督员,对审计工作实施全面监督,对审计人员执行审计纪律“八不准”规定进行重点监督,进一步强化了审计工作的外部监督,形成了廉政风险防范的整体合力。同时,我们认真贯彻《监督法》和区人大常委会决议,落实人大、政协及社会群众的意见建议,及时发现新的廉政风险,及时防范和化解风险,实现了内部管理提升与外部监督增效的良性互动。
(三)统筹兼顾,常抓不懈。廉政风险防控工作涉及的人多、线长、面广,我们在工作过程中注重处理好党务工作与业务工作的关系,坚持积极稳妥、循序渐进的原则,将廉政风险防控工作与审计业务工作紧密结合,将长远目标与阶段性目标相结合,把廉政风险防控工作融入到对审计业务指导和规章制度落实之中,逐步建立起了以风险排查、预警处理、修正完善、绩效考核、责任追究为关键环节的风险防控管理流程,形成了“齐抓共管、共同推进”的长效机制。
通过开展廉政风险点防控工作,进一步提高了干部职工的廉政风险意识,增强了干部依法行政、廉洁从审的自觉性,有效地推动了反腐倡廉建设,树立了审计机关的良好形象。2011年,西安市审计机关廉政风险点防控工作推进大会在我区召开,引起了强烈反响,被《西安日报》、《西安新闻》、区政府网站等新闻媒体报道。
(作者单位:西安市雁塔区审计局)
为进一步加强学校廉政风险防控预警工作,有效遏制易诱发腐-败风险,特制定本实施办法。
一、廉政风险点及涉及处室
(一)学校收费
1、巧立名目乱收费:如向学生收取资料费、考试费、饮水费、早餐费、补课费等。
2、以学生自愿项目为借口的变相收费:如校服费、作业本费、保险费、防疫费等。
风险涉及单位:主管领导、学生管理中心、后勤管理中心、班主任。
(二)干部人事任免
1、违反干部任免规定,不按程序和要求推荐后备干部,提名人选未经单位集体推荐。
2、不按组织程序进行考察、民-主测评和个别谈话。
3、不召开党委会,或不按程序对拟任免人员进行考察,不经过党委成员三分之二同意形成人事任免决定。
4、未按组织程序和规定的时间进行公示。
5、实行竞争上岗的未按综合得分名次实行择优录取。
6、不按规定办理聘任手续。
风险涉及单位:学校党委、学校行政。
(三)大宗物资采购及学校基建项目
1、利用采购教学、办公、设备用品,为学生购买保险、订购报刊书 籍及其它学习资料、校服等机会收受有关业务单位的回扣,或者与这些单位的人员勾结、虚增购货款进行虚报冒领,或将公-款转到购货单位,虚开发票报帐,然后提取现金进行独吞或私分。
2、利用负责教学辅导资料发行的机会,收受出版、印制单位的“劳务费”、“感谢费”、“奖金”等。
3、在基建工程招投标、质量检查验收以及经费结算等环节,收受承建单位或个人的贿赂。
风险点涉及单位:主管领导、后勤管理中心、教学管理中心。
(四)资产及财务管理
1、本单位出纳、会计由领导亲友担任,致使领导及领导亲友侵吞、挪用公-款。
2、总帐、现金不分,财务印鉴、印章及票据一人保管,致使一些财务人员侵吞挪用公-款及公-款私存。一把手直接管财务。
3、领导把关不严,甚至与财会人员勾结,进行虚报冒领或虚拟各种支出、套取公-款进行侵吞或私分。
4、将一些收费、创收款等转入“小金库”,搞暗箱操作。
5、在教育经费预决算及拨付上,搞暗箱操作。
6、学校及单位的有形资产及无形资产,在租赁、承包、拍卖过程中,不阳光操作。
风险涉及单位:主管领导、学校行政、财务处、后勤管理中心。
(五)教师人事调动及教师招聘
1、学校私自录用(借用)或外流(外借)人员。
2、不经学校支部、教代会讨论研究私自调动(借用)人员。
3、学校没有根据工作需要确定对口专业教师任课。风险涉及单位:主管领导、学校行政。
(六)教师职称评定
1、学校对职评精神不宣传贯彻。
2、学校对职评对象不公示。
3、滞留职评指标。
4、不严格执行职评标准,不严格审验相关证件。风险涉及单位:主管领导、教学管理中心。
(七)学生学籍管理
1、不按规定审查、办理学籍。
2、不按规定转出、转入学生。
3、对转学证、户口迁移证、休学医疗诊断证明审查把关不严。
风险涉及人员:主管领导、教学管理中心。
(八)贫困生资助
1、弄虚作假,套取国家资金。
2、不及时、足额或变相发放学生资助款。
3、不及时下达专项资金。
4、对贫困学生资助的证明材料把关不严。风险涉及人员:主管领导、团委。
(九)教师以教谋私
1、有偿家教。
2、兜售资料。
3、向学生或家长索要或暗示索要礼物、礼券。
4、私自收费。
5、接受家长宴请。风险涉及人员:全体教师
二、加强学校廉政风险预警防控的措施
(一)全面绘制学校工作流程图和风险流程图,推进学校权力运行公开。学校各职能处室也要根据工作特点绘制自己的工作流程图,编印成册,做到人手一份,并要制成大幅挂图挂在醒目地方,接受社会监督,促进广大教育工作者风险意识的增强。
(二)建立廉正风险教育防范机制,筑牢思想道德防线。
1、加强以领导干部为重点的廉洁从政教育。要以立党为公、执政为民为目标,以艰苦奋斗、廉洁奉公为主题,开展党的基本理论、基本路线、基本纲领教育,开展理想信念、从政道德教育,开展优良传统、优良作风教育,开展党纪党规、法律法规教育。反腐倡廉教育,要坚持集中教育与个别教育相结合,主题教育与分类教育相结合,先进示范教育与反面警示教育相结合,把“创先争优活动”、廉政理论学习与廉政文化渗透相结合,运用多种教育形式,着力提高教育效果。
2、加强教职员工的廉洁从教教育。要立足教职员工思想道德实际,做到廉洁从教“十不准”,大力开展师德师风教育、学术道德教育、遵纪守法教育、社会公德教育,做到教书育人、敬业爱生、廉洁从教、为人师表。树立勤政廉政典型,发挥示范引导作用,形成“执教为民、廉洁从教”的氛围。加强教职员工廉洁情况的考核,建立师德失范行为责任追究机制,保证广大教职工廉洁从教。
(三)建立廉政风险制度防范机制,规范康洁从教行为。
1、完善科学决策机制。遵循科学决策、依法决策、民-主决策的原则,完善党委会、行政会《议事规则》,进一步健全决策程序,强化决策责任。重大事项必须提交党委会、行政会讨论,严格按照规定运作,经领导班子集体研究作出决策。实行重大事项决策报告制度,完善决策事前提交程序。坚持重大事项决策征求党内外意见的制度,积极探索建立听取采纳意见情况说明制度。对专业性、技术性较强的重大事项,决策前要组织专家论证;对涉及群众切身利益的重大事项,决策前要广泛征求群众意见。
2、完善教育财务管理制度。要全面实行财务预决算,切实提高资金使用效益。严格执行四人联签报销条的财经规定,严格执行“收支两条线”管理,坚决杜绝“帐外帐”和“小金库”。实行财会集中核算,加强财务监管。开展财务审计,规范财务行为。
3、完善干部人事管理制度。全面推进全员聘用,实行按需设岗、竞争执教、择优聘用。进一步完善教师考核制度,建立科学评价方法,充分运用考核结果,作为教师职务评聘、岗位聘任、评优表彰的重要依据。深化分配制度改革,将教职工的工资待遇与其岗位职责、工作绩效挂钩,形成重能力、重实绩、重贡献的激励机制,使分配向关键岗位和优秀教师倾斜。进一步完善领导干部考核制度,建立领导干部廉政档案。
4、完善教育收费管理制度。严格按照国家收费标准执行收费,加大对贫困生的资助力度,保证学生不因经济困难而辍学。加强学校收费公示,主动接受群众监督。严禁挤占挪用教育经费,保障学校正常发展需要。严肃查处违规收费行为,坚决追究责任人的责任。
5、完善基建工程、物资采购、房产租赁、经营承包、印刷发行、教辅资料订购管理制度。认真贯彻国家《建筑法》、《招投标法》,抓好建设项目立项、工程招标、工程变更、资金结算、质量验收的监管,预防并制止干预招投标、规避招标问题的发生。认真贯彻《政府采购法》,降低采购成本,规范采购行为。
6、完善校务公开制度。进一步理顺和完善校务公开领导体制,规范公开工作机制,编制公开目录,明确操作流程。公开目录须经教代会或校长办公会研究通过,要利用校务公开栏、收费公示栏,运用教代会、党政工联席会议、校情通报会等有效形式进行校务公开;要拓展公开渠道,积极推行学校网站、校园网、电子公告屏等方便快捷的公开载体,推动学校开通网上投诉、网上点题等公开运作平台,促进群众和教职工参与校务公开的良性互动,通过参与、评议、听证和质询等形式,推动校务公开深入发展,促进学校规范办学。
(四)建立廉洁风险监督预警机制,保证权力正确行使。
1、实行廉洁风险预警。要把学校全体领导干部、人财物管理人员和重点岗位人员纳入廉政风险预警范围。将排查出来的风险点逐一登记汇总,对评估确定的廉政风险点采取风险提示、保廉承诺、廉政谈话等多种形式进行重点预警。根据廉洁风险的大小、危害程度和发生的频率等,通过各种信息监测手段对风险进行监控评估,及时向有关处室或岗位个人发出预警信息,实行蓝、橙、红三色预警。
2、强化对领导班子、领导干部的监督。严格执行集体领导和个人分工负责制度、凡属全局性的重大学校决策、主要人事任免、重大项目安排、大额资金使用,必须经过集体讨论作出决定。落实领导干部个人重大事项报告、民-主集中、民-主生活、谈话诫勉、述职述廉、回复组织函询、廉政责任报告制度。进一步落实党风廉政建设责任制,定期开展检查考核,全面加强对领导班子、领导干部的监督。
3、突出对重点环节的监督。要重点加强对工程建设、物资采购、经营承包、印刷发行、教辅资料征订和干部任用、行政审批、招生考试、资格认定、职称评定、教师招聘、财务管理、等工作的监督检查,切实抓好关键环节,保证公开、公平、公正。高级风险点:
(1)经费开支。(2)物品采购。(3)设施、设备维修管理。防范制度:
(1)坚持开支预算和大额采购班子集体研究制度。千元以上大额开支,必须经校委会集体研究决定,认真审核。对需要履行政府采购或招标的预算,必须先履行手续,后开支。
(2)严格采购管理。千元以上开支由校委会集体研究决定。凡涉及招标和政府采购项目,必须在履行招标或政府采购手续之后方可开支。
(3)加强对学校财务的监督检查,杜绝利用不正当手段谋取私利、挪用公-款和私设小金库的行为。(4)认真执行校务、财务公开制度,及时公开学校账务,自觉接受监督。(5)规范物品管理。购置物品一律造册登记,专人负责管理。经常性的物品支领、发放要有登记。中级风险点:
(1)校产管理。(2)评优评先,学校或个人荣誉称号的确定、推荐。(3)干部选拔任用和教师调动。(4)公务接待。(5)安全管理。(6)接受学生家长宴请、收受礼品。(7)征订教辅资料中乱收费、吃回扣。(8)公章管理。(9)考务、招生工作。防范措施:
(1)严格公务接待.公务接待落实接待标准,履行招待费审批制度。(2)认真落实安全工作“一把手”责任制。
(3)多渠道、多途径的开展安全宣传教育,努力提高师生的安全意识。(4)严格执行上级关于学校安全管理的规定,切实做好学校安全工作。(5)建立学校安全检查长效机制,及时排除安全隐患。
(6)完善学校考核制度,教职工考核制度化、规范化,与绩效工资分配、晋职晋级、评先选优挂钩。
(7)完善教师管理制度,特别在教职工管理、教职工竞聘、教职工考核、教职工绩效分配、学校安全管理、教职工学习培训、校本教研等方面下功夫,使教师管理制度更科学、合理。
(8)加强教师队伍建设,通过建立教职工师德师风教育长效机制,增强教职工岗位责任意识,提高教职工的工作积极性和主动性。
(9)建立目标责任制,把教职工的岗位履职考核结果与绩效分配体系相结合。(10)切实转变教职工工作作风,加强岗位意识,严格执行目标责任制,要求教职工要按时、按量、按质履行岗位工作职责及上级临时交办的任务,做到办事不推诿、不扯皮、不拖沓。
(11)严格执行上级关于教辅材料征订和减轻学生过重负担的规定,坚决禁止帮学生征订辅助用书。
(12)加强对学校教辅材料征订工作和减轻学生过重负担工作的监督检查,杜绝乱收费,做到领导教师不违规。
(13)规范公章管理。公章应由专人负责管理,使用登记签字。正常发文之外或开据证明的公章使用,须经主管领导审批。低级风险点:
(1)教师思想觉悟不高、服务意识不强。(2)在招生工作中存在风险。防范措施:
(1)按上级制度规定选拔干部。在干部选拔任用工作中。严格按照《党政领导干部选拔任用工作条例》和上级教育局有关文件及其他规定执行,按规定条件、程序要求实施。防止优亲厚友,出现一些违纪违法行为的发生。(2)完善公务接待审批制度。公务接待落实接待标准,严格履行招待费开支审批手续。
(3)严格评优评先,学校或个人荣誉称号的确定、推荐。评优评先,学校或个人荣誉称号的确定、推荐坚持基层推荐、组织审核、党支部研究的程序,坚持与目标考核结果挂钩的原则进行。(4)完善教师管理制度,特别在教职工管理、教职工竞聘、教职工考核、教职工绩效分配、学校安全管理、教职工学习培训、校本教研等方面下功夫,使教师管理制度更科学、合理。
(5)加强教师队伍建设,通过建立教职工师德师风教育长效机制,增强教职工岗位责任意识,提高教职工的工作积极性和主动性。
一、风险点
(一)卡片管理环节
1、空白银行卡是否按重要空白凭证管理,管理和领用是否符合手续,有无造成空白卡丢失或被盗。
2、制成卡是否按有价单证管理,有无在保管和领用环节丢失、被盗,或被他人制作伪卡而盗用资金;空白或制成的测试卡是否进行登记管理,是否造成测试卡丢失或被盗。
3、废卡是否按规定登记入帐,是否及时上缴销毁;对上缴作废的银行卡是否及时处理,或被内部人员截留重新写磁使用而盗用资金。
4、制卡文件、信息是否妥善保管,是否对外泄露,或被他人利用制作伪卡。
5、对吞卡是否及时处理,或被内部人员截留修改密码后盗用资金。
(二)发卡管理环节
1、是否对申请人资料真实性、手续完善性严格审核,调查是否失实,致使他人用虚假资料骗取银行卡。
2、银行卡工作人员是否冒用他人身份,以虚假资料办卡。
3、银行卡管理员是否盗用或私自修改客户资料,以客户身份办理银行卡或附属卡。
4、是否人为提高申请人信用等级,擅自扩大授信额度。
5、在交付银行卡环节中,是否将应交给客户的银行卡截留,或以调包的手段欺骗客户,把借记卡当作信用卡交给客户。
6、惠农卡的交接手续是否严谨。是否确认为本人领取。
(三)银行卡密码管理环节
1、向客户交付银行卡时,是否及时提醒其更换初始密码,以及告知密码安全的重要性。
2、是否按规定办理银行卡密码重置。
3、严防不法分子在ATM或网络上连续探测客户银行卡密码。
4、严防不法分子制作假银行网站,通过互联网骗取客户的银行卡帐号及密码。
5、批量开卡是否按程序办理,批量发卡过程中各行是否严格按照制度要求,在缺省密码设置上设置为6个1,严禁采用批量激活。
(四)信用卡透支管理环节
对透支行为未进行有效监控,导致持卡人恶意透支。
(五)商户收单业务环节
1、是否严格执行商户准入标准,严禁发展不合规商户。
2、特约商户签约与开立是否符合规定。
3、商户档案是否健全。
4、商户的培训和回访是否及时。
5、是否做到对可疑交易的风险监控和预警。
6、是否建立有效的商户退出机制。
(六)国际卡收单业务环节
1、持卡人欺诈风险
(1)持卡人使用伪卡和假冒卡进行欺诈交易产生的风险。
(2)持卡人利用某些收单行经验缺乏、对收单规则的不熟悉,以及在商户管理上的漏洞,在实际交易发生后,又对这些按规定视为伪卡的交易进行拒付,从而产生的风险。
2、特约商户欺诈风险
(1)特约商户的收银员乘持卡人不注意时重复压卡,并对不存在的交易进行请款,造成持卡人和发卡行拒付,形成欺诈风险;商户和犯罪集团勾结,利用伪卡或假冒卡进行虚假交易请款,从而产生的风险。
(2)娱乐行业、经营场所不固定的一些高风险商户在营业中强迫持卡人进行在超消费金额的单据上进行签字,从而产生的风险。
3、发卡行拒付风险
发卡行利用新收单行对规则的不熟悉,故意试探对新收单行上送的交易提出拒付,产生潜在风险。
二、防控措施
(一)卡片管理环节防控措施
1、空白卡(含空白测试卡)应视同重要空白凭证进行管理,指定专人保管。卡片的领取、保管、发放等必须办理出入库手续。领运银行卡视同现金押运,须专车双人负责。
2、制成卡、已制成的测试卡应视同有价单证管理,指定专人负责。已制成的测试卡测试完毕后立即收回。
3、过期、挂失作废、毁损以及制作过程中作废的卡片,须认真登记重要空白凭证登记簿,注明日期,将作废的卡片打洞或剪角,破坏磁条,入库保管,集中统一销毁。
4、及时删除制卡信息、文件,严禁备份、泄露。
5、对自助设备吞入的卡片,必须认真登记吞卡登记簿,并按吞卡的有关规定及时处理。
6、惠农卡的交接应建立完善的交接登记簿,确保惠农卡发放到申请人本人手中。
(二)发卡管理环节防控措施
1、对准贷记卡、贷记卡申请人的申请资料内容的完整性及客户签名的真实性进行认真审核,利用公安部门身份证联网核查系统、人民银行个人征信系统、农业银行信贷管理系统、中间业务平台等查询核对申请人身份、信用状况、联系方式的真实性,并根据申请人的资信状况确定有效担保及担保方式。对申请人提供保证担保的,必须对申请人和保证人身份进行实地核实,认真审核其资信状况,申请人、保证人签字应有银行工作人员在场。
2、对准贷记卡、贷记卡,发卡行应根据客户提供的资料如实、准确地进行信用等级评价,严格按照审批权限管理的要求,合理确定信用额度,对持卡人及其担保人进行定期复查,并根据持卡人及担保人资信变化的情况,经有权审批人审批后及时调整信用额度。
3、申领单位准贷记卡和贷记卡商务卡的,必须提供当地人民银行核发的基本账户开立证明材料,且在发卡行开立基本存款账户。持卡人资格由申领单位法定代表人或其委托代理人书面指定、更换和注销。持卡人用卡产生的债权债务关系由申领单位负责。
需提供的证明材料如下:
(1)基本存款账户开户许可证原件及复印件;
(2)营业执照正本或副本等证明文件及复印件;
(3)组织机构代码证正本或副本及复印件;
(4)法定代表人或其委托代理人的有效身份证件原件及复印件;
(5)持卡人有效身份证件原件及复印件;
(6)法定代表人或其委托代理人对持卡人的书面指定材料(必须加盖单位公章)。
4、对个人金穗借记卡,按照储蓄存款实名制的要求,利用公安部门身份证联网核查系统认真审核客户的身份证件,申请人必须如实填写申请表并亲笔签名。
5、办理金穗借记卡单位卡申领业务时,应要求申领单位填写金穗借记卡申请表,并提供当地人民银行核发的基本账户开立证明材料、单位相关文件材料及持卡人有效身份证件。单位相关材料包括:营业执照、代码证、法定代表人有效身份证件、法定代表人或其委托代理人对持卡人的书面指定材料等。单位卡持卡人由申领单位法定代表人或其委托代理人书面指定或变更,持卡人用卡产生的债权债务关系由申领单位负责。
6、对客户提交的申请资料要专人保管,严格保密,防止泄漏客户资料、信息。
7、交付信用卡时,对准贷记卡,必须由申请人本人持密码封到发卡行柜台领取信用卡,并记载其身份证件号码,由持卡签字;对贷记卡,由总行直接寄送申请人。
8、交付信用卡时,银行工作人员要提醒客户在银行卡背面签名,引导商户收银员认真核对签名。
9、按规定定期向持卡人提供账户信用卡对账单。
(三)银行卡密码管理环节防控措施
1、客户申请银行卡时,银行工作人员必须提醒持卡人,密码是银行卡交易的唯一安全保障,及时修改初始密码,切勿向他人泄漏。
2、发卡行在办理银行卡密码挂失、重置业务时,应要求持卡人填写挂失申请书并提供本人有效身份证件。银行不受理委托代理密码挂失和委托代理密码重置业务。
3、借记卡持卡人凭密码进行交易时,如一日内在各种交易渠道连续三次输入密码不正确,发卡行应立即锁定借记卡账户。持卡人须持有效身份证件到发卡行申请解除锁定,重新开通账户。
4、向客户宣传和提供农业银行正确的网站名称及网址,发现假银行网站,应立即向上级行和公安部门报案。
5、批量发卡过程中各行要严格按照制度要求,在缺省密码设置上设置为6个1,批量发的卡必须由持卡人本人激活。
(四)信用卡透支环节防控措施
1、发卡行要对持卡人使用准贷记卡、贷记卡情况进行动态监测,根据持卡人账户变动情况分析持卡人用卡习惯,了解资信情况的变化,判断是否有恶意透支倾向。
2、建立透支分析制度,每日打印新发生的透支清单,每月打印全部透支清单,建立透支台账,对透支户逐户分析及监控,及时发现和处理不正常的交易或不正当的操作。
3、掌握持卡人账户变化情况及履行信用情况,及时调整信用额度,较少风险隐患。
(五)商户收单业务环节防控措施
1、收单行应调查了解目标商户的经营范围和经营状况,对商户的交易量、发展前景等做详细的市场调研,选择经营状况良好、财务状况稳定的商户作为发展对象,尽可能多地发展商业信誉良好、能提供多层次服务的高质量有效特约商户。
应禁止发展的商户:
(1)非法设立的商户;
(2)从事赌博、色情、毒品、军火等非法经营的商户;
(3)涉嫌违规套现、非法洗钱或隐瞒实际经营业态,故意套用其他行业分类代码的商户;
(4)被中国银联、国际信用卡组织列入禁止发展名单的商户。
2、特约商户在我行开立结算账户后,收单行与其分别签订《特约商户受理银行卡业务协议书》和《POS机具租赁/使用协议》,要求特约商户提供营业执照复印件、法人代码证复印件、税务登记证复印件及法人身份证复印件等。外卡收单商户应与其签定完全追索协议书。
3、二级分行集中保管特约商户营业执照复印件、法人代码证复印件、税务登记证复印件及法人身份证复印件、《特约商户受理银行卡业务协议书》、《POS机具租赁/使用协议》等商户开办资料,并建立商户资料库,做好全行特约商户的档案管理工作。
4、商户培训和回访:
对新发展的特约商户以及原有收银员发生变动的商户,必须对相关人员进行培训并确认其能够正确操作后方可允许其开办业务。商户培训主要包括以下内容:
(1)机具的基本使用方法和简单的故障排除方法;(2)可接受的银行卡交易类型及操作流程;
(3)银行卡的基本知识、银行卡的识别及相关的银行卡风险防范;
(4)验卡、验证的基本知识及相关业务流程;
(5)各种凭证的正确使用方法。
特约商户维护人员应定期(每月不少于两次)对所辖商户进行巡检。巡检内容包括:
(1)了解商户刷卡交易情况,帮助商户解决业务受理中存在的问题;
(2)对POS机具、通讯线路及周边环境进行检查,确保交易正常运行。对现场不能解决的问题,应先为商户安装备用POS机具,故障机具带回修理;
(3)对特约商户的刷卡交易进行风险检查。
5、应用POS监控分析系统(要求每日查看),对可疑交易进行风险监控和预警,同时收单行要按时走访自身所拓展的特约商户,发现套现交易、分单交易及可疑大额交易及时上报处理。
6、特约商户有下列情形之一的,收单行可以书面通知特约商户解除协议,收回POS机具, 并保留对风险或损失的追索权:
(1)特约商户工作人员在本商户的POS上频繁交易的;
(2)多次出现异常交易,经收单行指正却拒不整改的;
(3)有套现行为、欺诈行为的;
(4)多次无故拒绝受理银行卡的;
(5)多次无理拒绝或故意拖延收单行查询的;
(6)经营困难或即将破产的;
(7)三个月内未发生银行卡交易的。
(六)国际卡收单业务环节防控措施
1、收单行要做好特约商户的日常维护工作,保证特约商户能够正确操作EDC,不断提高辨别假卡、伪卡的识别能力。
2、总行对国际卡交易进行实时监控,发现风险交易采取必要的限制措施并及时通知到分行及收单行。收单行应配合分行对有关风险交易进行调查,并在规定时间内将调查情况反馈分行。分行有权对有风险的特约商户或交易采取限制交易或禁止交易直至关闭特约商户等措施。
3、分行对特约商户出现的可疑、异常交易等应暂停划拨资金,及时进行调查处理并上报总行;对于涉嫌参与欺诈的特约商户,分行将停止划拨资金,收单行要协助追讨已经划拨的资金。
4、对于风险较高、容易发生欺诈交易的特约商户,收单行应与商户签订补充协议,采取延迟资金划拨时间、定期上门收取交易单据等必要的风险防范措施。
5、对于发生虚假申请、侧录、套现、洗单、恶意倒闭等严重风险行为或出现严重欺诈交易的特约商户,分行将终止其交易,收单行可采取撤除机具等必要的限制措施以减少风险,同时根据情节严重程度及造成损失的情况,追究特约商户的相关责任。
6、收单行应及时向总、分行上报国际卡收单业务中出现的各类风险信息;收单行对各发卡机构、中国银联等单位提交的商户风险协查报告应积极配合分行,共同防范风险。
为贯彻好团夏季安全防范规定,切实履行好xx责任,保证xx安全无事故,xx认真排查安全隐患风险点。
一、安全隐患风险点
(一)车辆行驶安全。主要是职工运输红花工的车辆。
(二)火灾安全隐患。主要是田间、居民区火灾。
二、防范措施
(一)车辆行驶安全。第一加强职工行驶安全教育,引导职工不要疲劳驾驶;第二进行安全大检查,对农机进行检查;第三在xx路口安装减速带,保证xx职工安全。
(二)火灾隐患。第一积极宣传引导职工,宣传《消防法》《治安处罚条例》等法律知识;第二禁止职工在野外和农田内使用明火;第三进行消防大检查,及时整改隐患。
二连在夏收期间,认真开展安全、消防大检查,排查安全隐患,确保xx安全。
1 一般资料
我们回顾性分析106 817 例患者的医患纠纷情况, 患者均采用Aloka-7/Aloka-5 彩色多普勒超声诊断仪常规检查, 检查范围包括心脏、血管、肝、胆、胰、脾、肾、输尿管、膀胱、前列腺、产科、妇科、乳腺、甲状腺、睾丸等, 以期寻求解决上述困惑的办法和措施[1,2]。全部为本院经超声诊断患者的患者, 男58 296 例, 女48 521 例。
2 结果
经过充分梳理、统计, 发现超声诊断相关医患纠纷的类型主要有4 类: (1) 误诊、漏诊的医患纠纷; (2) 超声诊断报告的表述、书写不规范导致的医患纠纷; (3) 涉及费用问题的医患纠纷; (4) 将一次性器材重复使用引起的医患纠纷。其中, (1) 是引起超声诊断相关医患纠纷的最常见、最多发类型, 代表性强、涉及面广。
3 讨论
3.1 误诊、漏诊的原因
(1) 医疗设备:医院Aloka-7/Aloka-5 彩色多普勒超声诊断仪, 相对落后, 其分辨力较差, 诊断效果有不如意之处; (2) 人员:医院超声医师仅仅3 名, 且3 名医师除了为医院各临床科室提供常规检服务, 还为行政事业单位招考体检、企业单位招工等各种体检提供常规检服务超声诊断服务, 工作量非常大, 而且长期超负荷运转;超声医师法律意识不强, 未切实履行《中华人民共和国侵权责任法》中的医务人员的告知义务; (3) 不同学科、不同专业的认识差异。如某患者, 男, 78 岁, 临床诊断为右斜疝, 普外科要求行术前超声检查, 见右侧腹股沟和阴囊根部见一45 mm×42 mm的高回声包块, 回声不均, 彩色多普勒表现 (CDFI) :未见明显血流信号, 右侧睾丸大小34 mm×19 mm×17 mm;左侧睾丸大小36 mm×24 mm×20 mm, 实质回声稍增粗、增强, 结合年龄等因素, 超声提示:右侧腹股沟区实质性包块 (性质待定, 疝可能) ;双侧睾丸未见明显异常声像, 但是普外科考虑包块压迫等因素, 要求术前超声检查改为提示右侧睾丸萎缩, 以避免术后患者、患者家属因双侧睾丸不等大, 产生医患纠纷。
3.2 医患纠纷法律风险防控措施
3.2.1 加强学习, 提高超声诊断水平
超声医师首先要加强学习全国高等学校教材《医学超声影像学》及相关业务书籍的学习, 进行必要的进修、培训, 提高业超声诊断水平, 降低漏诊、误诊。加强学法用法的能力, 提高法律素养, 加强学习《执业医师法》《民法通则》《侵权责任法》和《医疗事故处理条例》等法律法规, 依法执业。
3.2.2 加强沟通, 减少医患之间的对立、误判
超声医师要加强与患者、及患者家属的沟通, 有效的沟通能够增加医患之间的互信, 减少或者消除对立情绪, 利于防范医闹等恶性势力介入, 从而利于构建和谐的医患关系, 医患共赢。
3.2.3 健全医患纠纷的处理机制
首要的是加强与当地政府及政府部门的协调, 尤其是加强与卫计行政机关、公安机关的协调, 争取上述机关理解和大力支持。
此外, 还要履行告知义务, 尊重患者知情同意权;更新医疗设备, 增加超声医师人员。
综上所述, 超声诊断相关医患纠纷法律风险防控措施研究, 其价值在于能够使超声医师减少误诊、漏诊, 缓和医患之间的紧张关系, 增加彼此互信, 消除误解、误判, 使分歧不大的医患纠纷能能够自行和解、调解;分歧较大的医患纠纷通过行政途径、司法途径圆满解决。定纷止争, 减少高昂的赔偿给医疗机构造成沉重的经济、社会负担, 有利于将有限的医疗资源充分运用于服务广大群众健康, 实现医患关系和谐共赢, 利于构建稳定、和谐的社会环境, 提高患者、患者家属、医务人员的幸福指数。
关键词:超声诊断,医患纠纷,法律风险,防控措施
参考文献
[1]肖春梅, 吴江河.急性胰腺炎胰外积液的声像图分析[J].临床超声医学杂志, 1997, 8 (4) :257
【关键词】网上银行,风险管理
【中图分类号】F832.2 【文献标识码】A 【文章编号】1672-5158(2013)04-0162-01
一、研究方法与意义
中国大部分商业银行已经建设了网银系统,由于面临较多互联网威胁,如网络钓鱼、恶意代码、暴力破解、恶意锁死用户、假冒客户登录等,因此安全措施是否完善一直备受关注。经过多年的摸索和总结,大型商业银行网银服务器端已经配置较齐全,安全措施较完善,基本经受了考验,其经验值得中小商业银行借鉴。
以普尔2012年发布的《中国五十大银行》中列举的商业银行作为研究对象,通过实际登陆网银进行测试,总结网银客户端的主要风险防控措施,对中小商业银行网银建设和管理,有现实的参考意义。
二、主要风险防控措施
网民安全意识参差不齐,个人电脑防护不够,客户端导致的网上银行案件层出不穷。为了增强客户端的访问控制安全性,各大商业银行主要采取了如下几种措施。
1、SSL安全会话
安全的会话是个人网上银行的安全基础。所有国内50大银行个人网上银行的网络通讯都采用HTTPS的加密传输方式,通过SSL建立安全的通道访问。国内商业银行大部分采用VeriSign颁发的SSL证书,除VeriSign外,Entrust和CFCA也是常见的证书颁发机构。个人网上银行证书普遍采用RSA(2048Bits)公钥,少数采用RSA(1024Bits)公钥。证书有效期集中在24-27个月之间,也有部分短期证书例如9个月。
2、多因素认证
身份鉴别是保障个人网上银行业务安全的关键,好的身份鉴别方式,不但能简化繁杂的登陆过程,更能较好地保障客户的帐号和财产安全。大多数银行都采用不同的身份鉴别手段来区分操作权限。一般“专业版”使用多因素认证,具备转账、交易等多种权限。而用传统客户名加密码简单认证的“大众版”只能查询信息而无法更改金额。目前我国50大银行中有82%在登陆过程中采用了多因素认证,有72%的银行采用了USBKEY证书的认证方式。出于更个性化考虑,客户还可以选择采用个性化登陆名或昵称,银行对客户登陆名的长度、密码长度、密码复杂度等进行了限制。
3、USBKEY保护
USBKEY因物理特性而具有较好的安全性。密钥存储在安全的u盘介质中,无法轻易读出,修改密钥必须经过硬件内程序调用。在接口的外部没有命令能对密钥区进行读删改,较好地保证了介质安全陛。即使客户密码泄漏,只要USBKEY不被盗用,客户身份就不会被仿冒。USBKEY内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在硬件内进行,保证了密钥不会出现在计算机内存中。如果USBKEY不慎遗失,拾到者由于不知道客户密码,也无法仿冒客户身份。
USBKEY还使用公私钥密码体制和数字证书,从密码学角度提高了安全性。USBKEY初始化的时将算法写在ROM中,生成一对公私钥,公钥可以导出到USBKEY外,而私钥存储在密钥区,不允许外部访问,计算只在芯片内部进行,全过程中私钥不离开介质。
4、密码输入保护
密码输入是网银保护对象中安全级别最高的部分。当客户初次使用网上银行,一般会提示安装安全控件。安全控件是为确保密码不被恶意程序非法获取的保护措施,可抵御反编译、嗅探、溢出等。控件经过第三方安全测评,方可使用。密码输入保护主要分为安全控件、软键盘或二者结合,部分银行已将安全控件与软键盘功能统一在安全控件中,安全性得到提升。目前商业银行86%的密码输入后可实现自动加密,但仍有14%的商业银行网银密码未采取客户端加密,存在较大风险。
5、验证码增强验证
为防止机器暴力破解密码或自动登陆,90%的网银在登陆界面采用了验证码,但客户体验受到影响,登陆时间平均延迟2秒以上。从长度看,大多数银行的验证码为4位,少数银行采用5位和6位。从内容看,多数验证码为字母和数字相结合,字母不区分大小写,但也有个别银行验证码为纯字母或纯数字,存在风险。从表现形式看,大部分银行验证码在客户每一次登陆就在首页上要求输入验证码;少数银行采用隐藏验证码的形式,只有客户第一次登陆失败后才会显示验证码。隐藏验证码的方式达到了安全与易用的平衡。
6、登陆失败提示
网银常见错误提示包括:帐号或客户名错误,密码错误,验证码失效等。94%的网上银行采用了帐号自动锁定策略,达到特定的失败次数后,帐号会自动锁定一段时间,在满足时间要求后,帐号自动解锁,避免正常客户帐号被恶意长期锁死。登陆失败提示是一把双刃剑,在使用较为严格的“帐号自动锁定策略”后,因模糊的反馈提示,无法提供给客户足够帮助,降低了客户体验感,增加了错误处理成本。
7、浏览器功能屏蔽
商业银行为了降低客户端风险而屏蔽了浏览器部分功能。一般包括屏蔽菜单栏功能、屏蔽导航栏功能、屏蔽右键功能等。88%的网上银行仅支持IE浏览器,而其中又仅有8%采用功能屏蔽。只有少数银行支持IE、谷歌等多种浏览器,并分别不同程度采用了功能屏蔽的措施。
8、预留信息
预留信息是为了帮助防止钓鱼网站的一种安全措施。网银需要对客户进行身份认证,同样的,客户也需要对网银的真实性进行确认。客户在银行预留信息,当登陆个人网上银行的时候,网页上自动显示客户预留的特定信息,可辨认真伪。个性化的预留信息,能够帮助客户.陕速、有效地识别网银真伪,保护客户资产。目前个人网上银行采用的预留信息主要为文字为主,少数银行提供图片防伪的预留信息。
9、首页登陆提醒
成功登陆网银后,首页提供一些客户个人信息和以往登陆记录,一方面类似预留信息的防伪作用,另一方面可方便客户了解网上银行的使用情况,提高安全意识。当前网银的登陆提醒信息有很多种,较多的是提醒上次登陆时间信息,也有少数银行提醒更加多样化,如“总的登陆次数”、“上次登陆的IP地址”、“上次安全退出的时间”、“密码错误次数”等。
三、结论
本文通过对目前国内主要商业银行的个人网上银行进行测试,总结了客户端的主要风险防控措施,包括安全会话、多因素认证、USBKEY保护、输入保护、验证码、失败处理、登陆提醒、浏览器功能屏蔽、预留信息等。
【风险点防控措施】推荐阅读:
廉洁风险防控点说明10-03
办公室廉政风险防控措施09-27
应县廉政风险防控06-15
银行网点风险防控06-19
如何防控信贷风险06-25
政府债务风险防控07-13
廉洁风险防控教育09-16
合规管理风险防控试题05-30
风险防控管理制度06-18
