第一篇：網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范

附件

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

(試行)

中國人民銀行

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

目錄 使用范圍和要求……………………………………………4 2 規(guī)范性引用文件……………………………………………4 3 術(shù)語和定義…………………………………………………5 4 符號和縮略語………………………………………………6 5 網(wǎng)上銀行系統(tǒng)概述…………………………………………6 5．1

系統(tǒng)標(biāo)識…………………………………………6 5．2

系統(tǒng)定義…………………………………………7 5．3

系統(tǒng)描述…………………………………………7 5．4

安全域……………………………………………8 6 安全規(guī)范……………………………………………………9 6．1

安全技術(shù)規(guī)范……………………………………9 6．2

安全管理規(guī)范……………………………………22 6．3

業(yè)務(wù)運(yùn)作安全規(guī)范………………………………26 附l 基本的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖……………………………30 附2 增強(qiáng)的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖……………………………31

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

前

言

本規(guī)范是在收集、分析評估檢查發(fā)現(xiàn)的網(wǎng)上銀行系統(tǒng)信息安全問題和已發(fā)生過的網(wǎng)上銀行案件的基礎(chǔ)上，有針對性提出的安全要求，內(nèi)容涉及網(wǎng)上銀行系統(tǒng)的技術(shù)、管理和業(yè)務(wù)運(yùn)作三個方面。

本規(guī)范分為基本要求和增強(qiáng)要求兩個層次。基本要求為最低安全要求，增強(qiáng)要求為本規(guī)范下發(fā)之日起的三年內(nèi)應(yīng)達(dá)到的安全要求，各單位應(yīng)在遵照執(zhí)行基本要求的同時，按照增強(qiáng)要求，積極采取改進(jìn)措施，在規(guī)定期限內(nèi)達(dá)標(biāo)。

本規(guī)范旨在有效增強(qiáng)現(xiàn)有網(wǎng)上銀行系統(tǒng)安全防范能力，促進(jìn)網(wǎng)上銀行規(guī)范、健康發(fā)展。本規(guī)范既可作為網(wǎng)上銀行系統(tǒng)建設(shè)和改造升級的安全性依據(jù)，也可作為各單位開展安全檢查和內(nèi)部審計的依據(jù)。

1使用范圍和要求

本規(guī)范指出了網(wǎng)上銀行系統(tǒng)的描述、安全技術(shù)規(guī)范、安全管理規(guī)范、業(yè)務(wù)運(yùn)作安全規(guī)范，適用于規(guī)范網(wǎng)上銀行系統(tǒng)建設(shè)、運(yùn)營及測評工作。

2規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達(dá)成協(xié)議的香方研究是否可使瑚這些文件的最新版本。凡是不注日期的引用文件，其最新 版本適用于本規(guī)范。

GB/'IT20983-2008信息安全技術(shù)網(wǎng)上銀行系統(tǒng)信息安全保障評

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

估準(zhǔn)則

GB/T22239-2008信息安令技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

GB/T 20984-2007信息安全技術(shù)信息系統(tǒng)風(fēng)險評估規(guī)范

GB/T 1 8336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

3術(shù)語和定義

GB/T 20274確立的以及下列術(shù)語和定義適用于本規(guī)范。3．1網(wǎng)上銀行

商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)基礎(chǔ)設(shè)施，向其客戶提供各種金融業(yè)務(wù)。3．2互聯(lián)網(wǎng)

因特網(wǎng)或其他類似形式的通用性公共計算機(jī)通信網(wǎng)絡(luò)。3．3敏感信息

任何影響網(wǎng)上銀行安全的密碼、密鑰以及交易數(shù)據(jù)等信息，密碼包括但不限于轉(zhuǎn)賬密碼、查詢密碼、登錄密碼、證書的PIN碼等。

3．4客戶端程序

為隨上銀行客戶提供人機(jī)交互功能的程序，以及提供必需功能的組件，包括但不限于：可執(zhí)行文件、控件、靜態(tài)鏈接庫、動態(tài)鏈接庫等。

3．5 USB Key

一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書。3．6 USB Key固件

影響USB Key安全的程序代碼。3．7強(qiáng)效加密

一個通用術(shù)語，表示極難被破譯的加密算法。加密的強(qiáng)壯性取決于所使用的加密密鑰。密鑰的有效長度應(yīng)不低于可比較的強(qiáng)度建議所

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

要求的最低密鑰長度。對于基于密鑰的系統(tǒng)(例如3DES)，應(yīng)不低于80位。對于基于因子的公用密鑰算法(例如RSA)，應(yīng)不低于1024位。

4符號和縮略語

以下縮略語和符號表示適用于本規(guī)范：

CA

數(shù)字證書簽發(fā)和管理機(jī)構(gòu)(Certification Authority)Cookies

為辨別客戶身份而儲存在客戶本地終端上的數(shù)據(jù) COS

卡片操作系統(tǒng)(Card Operating System)C/S

客戶機(jī)/服務(wù)器(Client/Server)DOS/DDOS

拒絕服務(wù)/分布式拒絕服務(wù)(Denial of Service／

Distributed of Service)IDS/IPS

入侵檢測系統(tǒng)／入侵防御系統(tǒng)(Intrusion Detection

System／Intrusion Prevention System)IPSEC

IP安全協(xié)議

OTP

一次性密碼(One Time Password)PKI

公鑰基礎(chǔ)設(shè)旅(Public Key Infrastructure)SSL

安全套接字層(Secure Socket Layer)SPA/DM

簡單能繁分析／差分能量分析(Simple Power Analysis

／Differential Power Analysis)SEMA/DEMA

簡單電磁分析／差分電磁分析

(Simple Electromagnetism Analysis Differential Electromagnetism Analysis)TLS

傳輸層安全(Transfer Layer Secure)VPN

虛擬專用網(wǎng)絡(luò)(Virtual Private Network)

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范 網(wǎng)上銀行系統(tǒng)概述

5.1 系統(tǒng)標(biāo)識

在系統(tǒng)標(biāo)識中應(yīng)標(biāo)明以下內(nèi)容： 一名稱：XX銀行網(wǎng)上銀行系統(tǒng) 一所屬銀行 5.2 系統(tǒng)定義

網(wǎng)上銀行系統(tǒng)是商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)基礎(chǔ)設(shè)施，向其客戶提供各種金融業(yè)務(wù)服務(wù)的一種重要信息系統(tǒng)。網(wǎng)上銀行系統(tǒng)將傳統(tǒng)的銀行業(yè)務(wù)同互聯(lián)網(wǎng)等資源和技術(shù)進(jìn)行融合，將傳統(tǒng)的柜臺通過互聯(lián)網(wǎng)向客戶進(jìn)行延伸，是商業(yè)銀行等金融機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì) 的環(huán)境下，開拓新業(yè)務(wù)、方便客戶操作、改善服務(wù)質(zhì)量、推動生產(chǎn)關(guān)系變革等的重要舉措，提高了商業(yè)銀行等金融機(jī)構(gòu)的社會效益和經(jīng)濟(jì)效益。

5．3 系統(tǒng)描述

網(wǎng)上銀行系統(tǒng)主要由客戶端、通信網(wǎng)絡(luò)和服務(wù)器端組成。5．3.1客戶端

網(wǎng)上銀行系統(tǒng)客戶端不具備或不完全具備專用金融交易設(shè)備的可信通訊能力、可信輸出能力、可信輸入能力、可信存儲能力和可信計算能力，因此，需要輔助安全設(shè)備，并通過接受、減輕、規(guī)避及轉(zhuǎn)移的策略來應(yīng)對交易風(fēng)險。

因此，網(wǎng)上銀行系統(tǒng)客戶端應(yīng)包括基本交易終端和專用輔助安全設(shè)備。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

基本交易終端目前主要為電腦終端，將來可包括手機(jī)、固定電話等。

專用輔助安全設(shè)備用于保護(hù)數(shù)字證書、動態(tài)口令和靜態(tài)密碼等，應(yīng)按照其在交易中具備的可信通訊能力、可信輸出能力、可信輸入能力、可信存儲能力和可信計算能力等五種能力的組合對其進(jìn)行分類分析，并制訂與之適應(yīng)的交易安全風(fēng)險防范策略。5。3．2通信網(wǎng)絡(luò)

網(wǎng)上銀行借助互聯(lián)網(wǎng)技術(shù)向客戶提供金融服務(wù)，其通信網(wǎng)絡(luò)的最大特點(diǎn)是開放性，開放性帶來的優(yōu)點(diǎn)是交易成本的降低和交易便利性的提高，缺點(diǎn)是交易易受到安全威脅及通訊穩(wěn)定性降低。因此，網(wǎng)上銀行業(yè)務(wù)設(shè)計應(yīng)充分利用開放網(wǎng)絡(luò)低成本和便利的特點(diǎn)，有效應(yīng)對開 放網(wǎng)絡(luò)通訊安全威脅，同時采取手段提高交易穩(wěn)定性和成功率。5.3.3服務(wù)器端：

網(wǎng)上銀行系統(tǒng)服務(wù)器端用于提供網(wǎng)上銀行應(yīng)用服務(wù)和核心業(yè)務(wù)處理，應(yīng)充分利用各種先進(jìn)的物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、訪問控制技術(shù)、密碼技術(shù)、安全審計技術(shù)、系統(tǒng)漏洞檢測技術(shù)和黑客防范技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線。5.4 安全域

網(wǎng)上銀行系統(tǒng)是一個涉及不同的應(yīng)用系統(tǒng)、客戶對象、數(shù)據(jù)敏感程度等的復(fù)雜信息系統(tǒng)。在網(wǎng)上銀行系統(tǒng)的描述中，應(yīng)根據(jù)應(yīng)用系統(tǒng)、客戶對象、數(shù)據(jù)敏感程度等劃分安全域。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

安全域是一個邏輯的劃分，它是遵守相同的安全策略的用戶和系統(tǒng)的集合。通過對安全域的描述和界定，就能更好地對網(wǎng)上銀行系統(tǒng)信息安全保障進(jìn)行描述。具體而言，網(wǎng)上銀行系統(tǒng)主要包括：客戶端、網(wǎng)上銀行訪問子網(wǎng)、網(wǎng)上銀行業(yè)務(wù)系統(tǒng)、中間隔離設(shè)備和安全認(rèn)證設(shè)備等。如圖1所示：．

外部區(qū)域：網(wǎng)上銀行的用戶，安裝網(wǎng)上銀行客戶端，通過互聯(lián)網(wǎng)訪問網(wǎng)上銀行業(yè)務(wù)系統(tǒng)；

安全區(qū)域一：網(wǎng)上銀行訪問子網(wǎng)，主要提供客戶的Web訪問； 安全區(qū)域二：網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，主要進(jìn)行網(wǎng)上銀行的業(yè)務(wù)處理； 銀行內(nèi)部系統(tǒng)：銀行處理系統(tǒng)，主要進(jìn)行銀行內(nèi)部的數(shù)據(jù)處理。6 安全規(guī)范

作為金融機(jī)構(gòu)IT業(yè)務(wù)應(yīng)用系統(tǒng)之一，網(wǎng)上銀行系統(tǒng)需要與其

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

他業(yè)務(wù)應(yīng)用系統(tǒng)一起納入金融機(jī)構(gòu)全面的風(fēng)險管理體系中。網(wǎng)上銀行信息安全規(guī)范可分為安全技術(shù)規(guī)范、安全管理規(guī)范和業(yè)務(wù)運(yùn)作安全規(guī)范。安全技術(shù)規(guī)范從客戶端安全、專用輔助安全設(shè)備安全、網(wǎng)絡(luò)通信安全和網(wǎng)上銀行服務(wù)器端安全幾個方面提出；安全管理規(guī)范從組織結(jié)構(gòu)、管理制度、人員及文檔管理和系統(tǒng)運(yùn)行管理幾個方面提出，業(yè)務(wù)運(yùn)作安全規(guī)范從業(yè)務(wù)申請及開通、業(yè)務(wù)安全交易機(jī)制、客戶教育幾個力面提出。下面將分別對其進(jìn)行闡述。6.1安全技術(shù)規(guī)范 6．1．1客戶端安全 6．1．1．1客戶端程序

A．基本要求：

a)客戶端程序上線前應(yīng)進(jìn)行嚴(yán)格的代碼安全測試，如果客戶端程序是外包給

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

Windows鍵盤消息等方式進(jìn)行鍵盤竊聽，并應(yīng)具有對通過掛鉤竊聽鍵盤信息進(jìn)行預(yù)警的功能。

f)客戶端程序應(yīng)防范惡意程序獲取或篡改敏感信息，例如使用瀏覽器接口保護(hù)控件進(jìn)行防范。B．增強(qiáng)要求：

a)客戶端程序應(yīng)保護(hù)在客戶端啟動的用于訪問網(wǎng)上銀行的進(jìn)程，防止非法程序獲取該進(jìn)程的訪問權(quán)限。

b)進(jìn)行轉(zhuǎn)賬類交易時，客戶端程序應(yīng)采取防范調(diào)試跟蹤的措施，例如開啟新的進(jìn)程。

c)客戶端程序應(yīng)采用反屏幕錄像技術(shù)，防止非法程序獲取敏感信息。6.1.1.2密碼保護(hù) A．基本要求：

a)禁止明文顯示密碼，府使心相同位數(shù)的同一特殊字符(例如*和#)代替。

b)密碼應(yīng)有復(fù)雜度的要求，包括：

·

長度至少6位，支持字母和數(shù)字共同組成。

·

在客戶設(shè)置密碼時，應(yīng)提示客戶不使用簡單密碼。c)如有初始密碼，首次登錄時應(yīng)強(qiáng)制客戶修改初始密碼。

d)應(yīng)具有防范暴力破解靜態(tài)密碼的保護(hù)措施，例如在登錄和交易時使用圖形認(rèn)證碼，圖形認(rèn)證碼應(yīng)滿足：

·

由數(shù)字和字母組成。

·

隨機(jī)產(chǎn)生。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

包含足夠的噪音干擾信息，避免惡意代碼自動識別圖片上的信息。

·

具有使用時間限制并僅能使用一次。

e)使用軟鍵盤方式輸入密碼時，應(yīng)對整體鍵盤布局進(jìn)行隨機(jī)干擾。f)應(yīng)保證密碼的加密密鑰的安全。g)應(yīng)提醒客戶區(qū)分轉(zhuǎn)賬密碼與其他密碼。B．增強(qiáng)要求：

a)采用輔助安全設(shè)備(例如USB Key或?qū)Ｓ妹艽a輸入鍵盤)輸入并保護(hù)密碼。

b)密碼輸入后立即加密，敏感信息在應(yīng)用層保持端到端加密，即保證數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的過程中始終以密文形式存在。6.1.1.3登錄控制 A．基本要求：

a)設(shè)置連續(xù)失敗登錄次數(shù)為10次以下，超過限定次數(shù)應(yīng)鎖定網(wǎng)上銀行登錄權(quán)限。

b)退出登錄或客戶端程序、瀏覽器頁面關(guān)閉后，應(yīng)立即終止會話，保證無法通過后退、直接輸入訪問地址等方式重新進(jìn)入登錄后的網(wǎng)上銀行頁面。

c)退出登錄時應(yīng)提示客戶取下專用輔助安全設(shè)備，例如USB Key。B．增強(qiáng)要求：

屏蔽客戶端使剛Ctrl+N等快捷鍵等方式重復(fù)登錄。6。1．2專用輔助安全設(shè)備安全

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

6.1.2.1 USB Key A?；疽螅?/p>

a)金融機(jī)構(gòu)應(yīng)使用指定的

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

h)簽名交易完成后，狀態(tài)機(jī)鹿立即復(fù)位。i)應(yīng)保證PIN碼和密鑰的安全：

·

采剛安全的方式存儲和訪問PIN碼、密鑰等敏感信息。

·

PIN碼和密鑰(除公鑰外)不能以任何形式輸出。

·

經(jīng)客戶端輸入進(jìn)行驗(yàn)證的PIN碼在其傳輸?shù)経SB Key的過程中，應(yīng)加密傳輸，并保證在傳輸過程中能夠防范重放攻擊。

·

PlN碼連續(xù)輸錯次數(shù)達(dá)到錯誤次數(shù)上限(不超過6次)，US8 Key應(yīng)鎖定。

·

同一型號USB Key在不同銀行的網(wǎng)上銀行系統(tǒng)中應(yīng)用時，應(yīng)使用不同的根密鑰，且主控密鑰、維護(hù)密鑰、傳輸密鑰等對稱算法密鑰應(yīng)使用根密鑰進(jìn)行分散。

j)USB Key使用的密碼算法應(yīng)經(jīng)過國家主管部門認(rèn)定。

k)應(yīng)設(shè)計安全機(jī)制保證USB Key驅(qū)動的安全，防止被篡改或替換。I)對USB Key固件進(jìn)行的任何改動，都必須經(jīng)過歸檔和審計，以保證USB Key中不含隱藏的非法功能和后門指令。m)USB Key應(yīng)具備抵抗旁路攻擊的能力，包括但不限于：

·

抗SPA/DPA攻擊能力

·

抗SEMA/DEMA攻擊能力

n)外部環(huán)境發(fā)生變化時，USB Key不應(yīng)泄漏敏感信息或影響安全功能。外部環(huán)境的變化包含但不限于：

·

高低溫

·

高低電壓

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

強(qiáng)光干擾

·

電磁干擾

·

紫外線干擾

·

靜電干擾

·

電壓毛刺干擾 B.增強(qiáng)要求：

a)USB Key應(yīng)能夠防遠(yuǎn)程挾持，例如具有屏幕顯示、語音提示、按鍵確認(rèn)等功能，可對交易指令完整性進(jìn)行校驗(yàn)、對交易指令合法性進(jìn)行鑒別、對關(guān)鍵交易數(shù)據(jù)進(jìn)行輸入和確認(rèn)。

b)未經(jīng)按鍵確認(rèn)，USB Key不得簽名和輸出，在等待一段時間后，可自動清除數(shù)據(jù)并復(fù)位狀態(tài)。

c)USB Key應(yīng)能夠自動識別待簽名數(shù)據(jù)的格式，識別后在屏幕上是示簽名數(shù)據(jù)或?qū)ζ湔Z音提示。6.1.2.2文件證書

此部分要求僅針對C/S模式客戶端。A.基本要求：

a)應(yīng)強(qiáng)制使用密碼保護(hù)私鑰，防止私鑰受到未授權(quán)的訪問。b)用于簽名的公私鑰對應(yīng)在客戶端生成，禁止由服務(wù)器生成。私鑰只允許在客戶端使用和保存。

c)私鑰導(dǎo)出時，客戶端應(yīng)對客戶進(jìn)行身份認(rèn)證，例如驗(yàn)證訪問密碼等。

d)應(yīng)支持私鑰不可導(dǎo)出選項。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

e)私鑰備份時，應(yīng)提示或強(qiáng)制放在移動設(shè)備內(nèi)，備份的私鑰應(yīng)加密保存。B．增強(qiáng)要求：

在備份或恢復(fù)私鑰成功后，金融機(jī)構(gòu)應(yīng)通過

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

靜電干擾 B.增強(qiáng)要求：

a)采用基于挑戰(zhàn)應(yīng)答的動態(tài)口令，以防范中間人攻擊。b)OTP認(rèn)證系統(tǒng)應(yīng)提供雙因素認(rèn)證功能。

c)OTP令牌設(shè)備應(yīng)使用PIN碼保護(hù)等措施，確保只有授權(quán)客戶才可以使用。

d)PIN碼和種子應(yīng)存儲在OTP令牌設(shè)備的安全區(qū)域內(nèi)或使用其他措施對其進(jìn)行保護(hù)。

e)PIN碼連續(xù)輸入錯誤次數(shù)達(dá)到錯誤次數(shù)上限(不超過6次)，OTP令牌應(yīng)鎖定。6.1.2.4 動態(tài)密碼卡 基本要求：

a)動態(tài)口令的長度不應(yīng)少于6位。b)服務(wù)器端應(yīng)隨機(jī)產(chǎn)生口令位置坐標(biāo)。

c)應(yīng)設(shè)定動態(tài)密碼卡使用有效期，超過有效期應(yīng)作廢。d)應(yīng)使用涂層覆蓋等方法保護(hù)口令。e)動態(tài)密碼卡應(yīng)與客戶唯一綁定。6.1.2.5 其他專用輔助安全設(shè)備

本部分規(guī)定的是已使用的其他專用輔助安全設(shè)備，如出現(xiàn)新的專用輔助安全設(shè)備，可參照6．1．2節(jié)的要求。a)手機(jī)短信動態(tài)密碼：

基本要求：

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

開通手機(jī)動態(tài)密碼時，應(yīng)使用人工參與控制的可靠手段驗(yàn)證客戶身份并登記手機(jī)號碼。更改手機(jī)號碼時，應(yīng)對客戶的身份進(jìn)行有效驗(yàn)證。

·

手機(jī)動態(tài)密碼應(yīng)隨機(jī)產(chǎn)生，長度不應(yīng)少于6位。

·

應(yīng)設(shè)定手機(jī)動態(tài)密碼的有效時間，最長不超過10分鐘，超過有效時間應(yīng)立即作廢。

·

交易的關(guān)鍵信息、應(yīng)與動態(tài)密碼一起發(fā)送給客戶，并提示客戶確認(rèn)。b)指紋識別：

基本要求：

·

如果通過指紋鑒別客戶身份，應(yīng)防止指紋數(shù)據(jù)被記錄和重放。

·

禁止在遠(yuǎn)程身份鑒別中采用指紋識別。近距離身份鑒別(例如，使用專用輔助安全設(shè)備對使用者的身份鑒別)可采用指紋識別。6.1.3 網(wǎng)絡(luò)通信安全

本部分內(nèi)容指數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中采用的通訊協(xié)議和安全認(rèn)證方式，不包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的內(nèi)容。

6.1.3.1通訊協(xié)議 基本要求：

a)應(yīng)使用強(qiáng)壯的加密算法和安全協(xié)議保護(hù)客戶端與服務(wù)器之間所有連接，例如，使用SSL/TLS和IPSEC協(xié)議。

b)如果使用SSL協(xié)議，應(yīng)使用3.0及以上相對高版本的協(xié)議，取消

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

對低版本協(xié)議的支持。

c)客戶端到服務(wù)器的SSL加密密鑰長度應(yīng)不低于128位；用于簽名的RSA密鑰長度應(yīng)不低于1024位，用于簽名的ECC密鑰長度應(yīng)不低于160位。

d)應(yīng)可防止對交易報文的重放攻擊。6.1.3.2 安全認(rèn)證 A.基本要求：

a)網(wǎng)上銀行服務(wù)器與客戶端應(yīng)進(jìn)行雙向身份認(rèn)證。

b)整個通訊期間，經(jīng)過認(rèn)證的通訊線路應(yīng)一直保持安全連接狀態(tài)。c)網(wǎng)上銀行系統(tǒng)應(yīng)可判斷客戶的空閑狀態(tài)，當(dāng)空閑超過一定時間后，自動關(guān)閉當(dāng)前連接，客戶再次操作時必須重新登錄。

d)應(yīng)確?？蛻臬@取的金融機(jī)構(gòu)Web服務(wù)器的根證書真實(shí)有效，可采用的方法包括但不限于：在客戶開通網(wǎng)上銀行時分發(fā)根證書，或?qū)⒏C書集成在客戶端控件下載包中分發(fā)等。B．增強(qiáng)要求：

a)網(wǎng)上銀行系統(tǒng)應(yīng)判斷同一次登錄后的所有操作必須使用同一IP地址和MAC地址，否則服務(wù)器端自動終止會話。

b)金融機(jī)構(gòu)應(yīng)使用獲得國家主管部門認(rèn)定的具有電子認(rèn)證服務(wù)許可證的CA證書及認(rèn)證服務(wù)。6．1．4服務(wù)器端安全 6．1．4．1網(wǎng)絡(luò)架構(gòu)安全 基本要求：

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

a)合理部署網(wǎng)上銀行系統(tǒng)的網(wǎng)絡(luò)架構(gòu)：

·

合理劃分網(wǎng)絡(luò)區(qū)域，并將網(wǎng)上銀行網(wǎng)絡(luò)與辦公網(wǎng)及其他網(wǎng)絡(luò)進(jìn)行隔離。

·

維護(hù)與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D，并區(qū)分可信區(qū)域與不可信區(qū)域。

·

采用IP偽裝技術(shù)隱藏內(nèi)部IP，防止內(nèi)部網(wǎng)絡(luò)被非法訪問?！?/p>

部署入侵檢測系統(tǒng)/入侵防御系統(tǒng)(IDS/IPS)，對網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)控。

·

在所有互聯(lián)網(wǎng)入口以及隔離區(qū)(DMZ)與內(nèi)部網(wǎng)絡(luò)之間部署防火墻，對非業(yè)務(wù)必需的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾。

·

采取措施保障關(guān)鍵服務(wù)器時間同步，例如，設(shè)置網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器。

·

互聯(lián)網(wǎng)接入應(yīng)采用不同電信運(yùn)營商線路，相互備份且互不影響?！?/p>

核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)熱備，例如，核心交換機(jī)、服務(wù)器群接入交換機(jī)、重要業(yè)務(wù)管理終端接入交換機(jī)、核心路由器、防火墻、均衡負(fù)載器、帶寬管理器及其他相關(guān)重要設(shè)備。

·

保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需要。b)訪問控制：

·

在網(wǎng)絡(luò)結(jié)構(gòu)上實(shí)現(xiàn)網(wǎng)問的訪問控制，采取技術(shù)手段控制網(wǎng)絡(luò)訪問權(quán)限。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

應(yīng)對重要主機(jī)的IP地址與MAC地址進(jìn)行綁定。

·

禁止將管理終端主機(jī)直接接入核心交換機(jī)、匯聚層交換機(jī)、服務(wù)器群交換機(jī)、網(wǎng)間互聯(lián)邊界接入交換機(jī)和其他專用交換機(jī)。·

明確業(yè)務(wù)必需的服務(wù)和端口，不應(yīng)開放多余的服務(wù)和端口?！?/p>

禁止開放遠(yuǎn)程撥號訪問。c)網(wǎng)絡(luò)設(shè)備的管理規(guī)范和安全策略：

·

將關(guān)鍵或敏感的網(wǎng)絡(luò)設(shè)備存放在安全區(qū)域，應(yīng)使用相應(yīng)的安全防護(hù)設(shè)備和準(zhǔn)入控制手段以及有明確標(biāo)志的安全隔離帶進(jìn)行保護(hù)。·

應(yīng)更改網(wǎng)絡(luò)安全設(shè)備的初始密碼和默認(rèn)設(shè)置。

·

在業(yè)務(wù)終端與服務(wù)器之間通過路由控制建立安全的訪問路徑?！?/p>

指定專人負(fù)責(zé)防火墻、路由器和IDS/IPS的配置與管理，按季定期審核配置規(guī)則。

·

所有設(shè)備的安全配置都必須經(jīng)過審批。

·

在變更防火墻、路由器和IDS/IPS配置規(guī)則之前，確保更改已進(jìn)行驗(yàn)證和審批。d)安全審計和日志：

·

應(yīng)對網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員行為等信息進(jìn)行日志記錄，日志至少保存3個月。

·

審計記錄應(yīng)包括但不限于：事件發(fā)生的時間、相關(guān)操作人員、事件類型、事件是否成功及其他與審計相關(guān)的信息。

·

應(yīng)根據(jù)記錄進(jìn)行安全分析，并生成審計報表。

·

應(yīng)對審計記錄進(jìn)行保護(hù)，避免被未授權(quán)刪除、修改或者覆蓋。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

e)入侵防范：

·

應(yīng)嚴(yán)格限制下載和使用免費(fèi)軟件或共享軟件，應(yīng)確保服務(wù)器系統(tǒng)安裝的軟件來源可靠，且在使剛前進(jìn)行測試。

·

所有外部存儲設(shè)備(軟盤、移動硬盤、U盤等)在使用前應(yīng)進(jìn)行病毒掃描。

·

制訂合理的IDS/IPS的安全配置策略，并指定專人定期進(jìn)行安全事件分析和安全策略配置優(yōu)化。

·

應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視并記錄以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。

·

當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)和攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警或自動采取防御措施。

基本型網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖和增強(qiáng)型絡(luò)防護(hù)架構(gòu)參考圖分別見附1和附2。

6.1.4.2 系統(tǒng)設(shè)計安全 A．基本要求：

A)敏感客戶參數(shù)修改(包括但不限于密碼、轉(zhuǎn)賬限額、地址以及電話聯(lián)系方式)應(yīng)在一次登錄過程中進(jìn)行二次認(rèn)證(包括但不限于靜態(tài)密碼+動態(tài)密碼)。

b)網(wǎng)上銀行系統(tǒng)應(yīng)具有保存和顯示客戶歷史登錄信息(例如時間、IP地址、MAC地址等)的功能，支持客戶查詢登錄(包括成功登錄和

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

失敗登錄)、交易等歷史操作。

c)網(wǎng)上銀行系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)必需的原則向客戶端提供數(shù)據(jù)，禁止提供不必要的數(shù)據(jù)。

d)在顯示經(jīng)認(rèn)證成功后的客戶身份證件信息時，應(yīng)屏蔽部分關(guān)鍵內(nèi) 容。

e)網(wǎng)上銀行系統(tǒng)應(yīng)具有詳細(xì)的交易流水查詢功能，包括但不限于日期、時間、交易卡號、交易金額和資金余額等信息。

f)網(wǎng)上銀行系統(tǒng)應(yīng)具有賬戶信息變動提醒功能，可使用手機(jī)短信、電子郵件等方式實(shí)時告知客戶其賬戶的資金變化、密碼修改等重要信息。

g)網(wǎng)上銀行系統(tǒng)應(yīng)具有防網(wǎng)絡(luò)釣魚的功能，例如顯示客戶預(yù)留信息等。B．增強(qiáng)要求：

a)網(wǎng)上銀行系統(tǒng)應(yīng)具有設(shè)置交易限額的功能并且具有默認(rèn)的金額上限。

b)網(wǎng)上銀行系統(tǒng)應(yīng)支持批量銀行賬號查詢功能和線索排查功能。6.1.4.3 web應(yīng)用安全

A.基本要求： a)資源控制：

·

應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制。

·

應(yīng)能夠?qū)蝹€用的多重并發(fā)會話進(jìn)行限制。

·

應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

當(dāng)應(yīng)用系統(tǒng)通信雙方中的一方在指定時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話

b)編碼規(guī)范約束：

·

應(yīng)依據(jù)安全規(guī)范編寫代碼，例如，在應(yīng)用系統(tǒng)開發(fā)中，不能在程序中寫入固定密鑰。

·

在應(yīng)用系統(tǒng)上線前，應(yīng)對程序代碼進(jìn)行代碼復(fù)審，識別可能的后門程序、惡意代碼和安全漏洞，例如，緩沖區(qū)溢出漏洞。c)會話安全：

·

會話標(biāo)識應(yīng)隨機(jī)并且唯一。

·

會話過程中應(yīng)維持認(rèn)證狀態(tài)，防止客戶通過直接輸入登錄后的地址訪問登錄后的頁面。

·

轉(zhuǎn)賬交易后，應(yīng)確保使用瀏覽器的“后退”功能無法查看上一交易頁面的重要客戶信息。

· 網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)設(shè)置客戶登錄網(wǎng)上銀行后的空閑時間，當(dāng)超過指定時間，應(yīng)自動終止會話。d)源代碼管理：

·

源代碼應(yīng)備份在只讀介質(zhì)中(例如光盤)。

·

應(yīng)嚴(yán)格控制對生產(chǎn)版本源代碼的訪問。

·

應(yīng)對生產(chǎn)庫源代碼版本進(jìn)行控制，保證當(dāng)前系統(tǒng)始終為最新的穩(wěn)定版本。

e)防止敏感信息泄漏：

·

在網(wǎng)上銀行系統(tǒng)上線前，應(yīng)刪除Web目錄下所有測試腳本、網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

程序。

·

如果在生產(chǎn)服務(wù)器上保留部分與Web應(yīng)用程序無關(guān)的文件，應(yīng)為其創(chuàng)建單獨(dú)的目錄，使其與Web應(yīng)用程序隔離，并對此目錄進(jìn)行嚴(yán)格的訪問控制。

·

禁止在Web應(yīng)剛程序錯誤提示中包含詳細(xì)信息，不向客戶顯示調(diào)試信息。

·

禁止在Web應(yīng)用服務(wù)器端保存客戶敏感信息。

·

應(yīng)對網(wǎng)上銀行系統(tǒng)Web服務(wù)器設(shè)置嚴(yán)格的目錄訪問權(quán)限，防止未授權(quán)訪問。

·

統(tǒng)一目錄訪問的出錯提示信息，例如，對于不存在的目錄或禁止訪問的目錄均以“目錄不存在”提示客戶。

·

禁止目錄列表瀏覽，防止網(wǎng)上銀行站點(diǎn)重要數(shù)據(jù)被未授權(quán)下載。f)防止SQ注入攻擊：

· 網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)對客戶提交的所有表單、參數(shù)進(jìn)行有效的合法性判斷和非法字符過濾，防止攻擊者惡意構(gòu)造SQL語句實(shí)施注入攻擊。

·

禁止僅在客戶端以腳本形式對客戶的輸入進(jìn)行合法性判斷和參數(shù)字符過濾。

·

數(shù)據(jù)庫應(yīng)盡量使用存儲過程或參數(shù)化查詢，并嚴(yán)格定義數(shù)據(jù)庫用戶的角色和權(quán)限。g)防止跨站腳本攻擊：

·

應(yīng)通過嚴(yán)格限制客戶端可提交的數(shù)據(jù)類型以及對提交的數(shù)據(jù)進(jìn)

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

行有效性檢查等有效措施防止跨站腳本注入。h)防止拒絕服務(wù)攻擊：

應(yīng)防范對網(wǎng)上銀行服務(wù)器端的DOS/DDOS攻擊。可參考的加固措施包括但不限于：

·

與電信運(yùn)營商簽署I)OS/DDOS防護(hù)協(xié)議。

·

防火墻只開啟業(yè)務(wù)必需的端口并開啟DOS/DDOS防護(hù)功能。

·

使用DOS/DDOS防護(hù)設(shè)備。

·

使用IDS/IPS設(shè)備監(jiān)控并阻斷惡意流量。

·

使用負(fù)載均衡設(shè)備。6.1.4.4 數(shù)據(jù)安全 A．基本要求： a)身份鑒別：

·

應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫的用戶進(jìn)行身份標(biāo)識和鑒別，嚴(yán)禁匿名登錄。

·

應(yīng)用系統(tǒng)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話。限制非法登錄次數(shù)和自動退出等措施。

·

為不同的操作系統(tǒng)和數(shù)據(jù)庫訪問用戶分配不同的賬號并設(shè)置不同的初始密碼，禁止共享賬號和密碼。

·

首次登錄應(yīng)用系統(tǒng)或操作系統(tǒng)時應(yīng)強(qiáng)制修改密碼，定期更改密碼。

·

應(yīng)要求用戶的密碼長度最低為6位，密碼必須包含字母和數(shù)字并且最長有效期為6個月。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

·

應(yīng)確保對密碼進(jìn)行強(qiáng)效加密保護(hù)，不允許明文密碼出現(xiàn)。

·

在收到用戶重置密碼的請求后，應(yīng)先對用戶身份進(jìn)行核實(shí)再進(jìn)行后續(xù)操作。

·

對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取加密通信方式，防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

b)訪問控制：

·

根據(jù)“業(yè)務(wù)必需”原則授予不同用戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。

·

明確系統(tǒng)中各類用戶的級別及權(quán)限，操作系統(tǒng)和數(shù)據(jù)庫特權(quán)用戶應(yīng)進(jìn)行權(quán)限分離。

·

嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)用戶，修改默認(rèn)用戶密碼，及時刪除多余的、過期的用戶。

·

嚴(yán)格控制操作系統(tǒng)重要目錄及文件的訪問權(quán)限。c)安全審計：

·

審計范圍應(yīng)覆蓋到服務(wù)器和管理終端上的每個操柞系統(tǒng)用戶和數(shù)據(jù)庫用戶。

·

審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要信息系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件?！?/p>

審計記錄包括時間、類型、訪問者標(biāo)識、訪問對象標(biāo)識和事件結(jié)果。

·

應(yīng)根據(jù)記錄數(shù)據(jù)進(jìn)行安全分析，并生成審計報表?！?/p>

應(yīng)保護(hù)審計記錄，避免遭受未授權(quán)的刪除、修改或覆蓋。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

d)日志管理：

·

日志系統(tǒng)應(yīng)記錄系統(tǒng)管理員登錄的時間、登錄系統(tǒng)的方式、失敗的訪問嘗試、系統(tǒng)管理員的操作以及其他涉及數(shù)據(jù)安全的訪問記錄。

·

嚴(yán)格控制系統(tǒng)日志的訪問權(quán)限，只有工作需要并通過審批的崗位人員才能查看系統(tǒng)日志。

·

定期檢查日志，對其中可疑的記錄進(jìn)行分析審核。

·

配置專門的日志服務(wù)器，及時將日志備份到日志服務(wù)器或安全介質(zhì)內(nèi)。

e)災(zāi)難備份和恢復(fù)：

·

應(yīng)建立重要數(shù)據(jù)的定期數(shù)據(jù)備份機(jī)制，至少每天進(jìn)行一次完整的數(shù)據(jù)增量備份，并將備份介質(zhì)存放在安全區(qū)域內(nèi)。

·

應(yīng)對關(guān)鍵數(shù)據(jù)進(jìn)行同城和異地的實(shí)時備份，保證業(yè)務(wù)應(yīng)用能夠?qū)崿F(xiàn)實(shí)時切換。

·

應(yīng)制訂災(zāi)難恢復(fù)計劃并定期進(jìn)行測試，確保各個恢復(fù)程序的正確性和計劃整體的有效性。B．增強(qiáng)要求：

a)采用監(jiān)控軟件保證日志的一致性與完整性。b)保護(hù)審計進(jìn)程，避免遭受未預(yù)期的中斷。6.2 安全管理規(guī)范 6.2.1 組織機(jī)構(gòu) 基本要求：

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

a)金融機(jī)構(gòu)應(yīng)設(shè)置獨(dú)立的網(wǎng)上銀行系統(tǒng)研發(fā)、測試、集成、運(yùn)行維護(hù)、管理等部門或團(tuán)隊。

b)金融機(jī)構(gòu)應(yīng)制訂明確的網(wǎng)上銀行部門章程并詳細(xì)定義各部門人員配置。

c)金融機(jī)構(gòu)應(yīng)建立風(fēng)險管理架構(gòu)，相關(guān)人員應(yīng)詳細(xì)了解本單位網(wǎng)上銀行研發(fā)、運(yùn)行及管理機(jī)構(gòu)職責(zé)設(shè)置。6．2．2管理制度 基本要求：

a)金融機(jī)構(gòu)應(yīng)建立安全管理制度體系，明確工作職責(zé)、規(guī)范工作流程、降低安全風(fēng)險：

·

應(yīng)制訂網(wǎng)上銀行安全管理工作的總體方針和策略。

·

應(yīng)建立貫穿網(wǎng)上銀行系統(tǒng)設(shè)計、編碼、測試、集成、運(yùn)行維護(hù)以及評估、應(yīng)急處置等過程，并涵蓋安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊等方面的信息安全管理制度體系。

b)金融機(jī)構(gòu)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制訂。

c)金融機(jī)構(gòu)應(yīng)定期組織相關(guān)部門和人員對安全管理制度體系的合理性和適用性進(jìn)行審計，及時針對安全管理制度的不足進(jìn)行修訂。6.2.3 安全策略 A．基本要求：

a)金融機(jī)構(gòu)應(yīng)制訂明確的網(wǎng)上銀行系統(tǒng)總體安全保障目標(biāo)。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

b)金融機(jī)構(gòu)應(yīng)制訂針對網(wǎng)上銀行系統(tǒng)設(shè)計與開發(fā)、測試與驗(yàn)收、運(yùn)行與維護(hù)、備份與恢復(fù)、應(yīng)急事件處置以及客戶信息保密等的安全策略。

c)金融機(jī)構(gòu)應(yīng)制訂網(wǎng)上銀行系統(tǒng)使用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置和使用的安全策略。

d)金融機(jī)構(gòu)應(yīng)維護(hù)詳細(xì)的資產(chǎn)清單，資產(chǎn)清單應(yīng)包括資產(chǎn)的價值、所有人、管理員、使用者和安全等級等條目，并根據(jù)安全等級制訂相應(yīng)的安全保護(hù)措施。

e)金融機(jī)構(gòu)應(yīng)明確系統(tǒng)存在的威脅，并根據(jù)威脅分析系統(tǒng)的脆弱性，對于已發(fā)現(xiàn)的風(fēng)險應(yīng)盡快修補(bǔ)或制訂規(guī)避措施。

f)金融機(jī)構(gòu)應(yīng)針對不同的風(fēng)險規(guī)定相應(yīng)的可能性等級列表，并根據(jù)風(fēng)險嚴(yán)重等級制訂應(yīng)急恢復(fù)方案和演練計劃。B．增強(qiáng)要求：

a)金融機(jī)構(gòu)應(yīng)規(guī)定所有數(shù)據(jù)的安全級別，芳制訂與其安全級別相應(yīng)的保護(hù)措施。

b)金融機(jī)構(gòu)應(yīng)加強(qiáng)風(fēng)險預(yù)警能力，對短時間內(nèi)單個賬戶在異地多筆交易等異常情況進(jìn)行監(jiān)控。6.2.4 人員及文檔管理 基本要求：

a)金融機(jī)構(gòu)應(yīng)設(shè)置信息安全管理崗位，明確本單位各相關(guān)崗位在信息安全管理過程中所承擔(dān)的責(zé)任。

b)金融機(jī)構(gòu)應(yīng)與員工簽署保密協(xié)議，或在勞動合同中設(shè)置保密條款。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

c)金融機(jī)構(gòu)應(yīng)加強(qiáng)關(guān)鍵崗位員工的安全培訓(xùn)，確保員工了解各自崗位職責(zé)以及違反安全規(guī)定可能導(dǎo)致的后果。

d)金融機(jī)構(gòu)應(yīng)具有員工崗位調(diào)動或離職的安全管理制度，避免賬號、設(shè)備、技術(shù)資料及相關(guān)敏感信息等泄露。

e)金融機(jī)構(gòu)應(yīng)建立外來人員管理制度，提交操作記錄，必要時要求其簽訂保密協(xié)議。

f)金融機(jī)構(gòu)應(yīng)建立文檔管理制度，文檔資料按密級或敏感程度進(jìn)行登記、分類并由專人保管，重要文檔資料的使用、外借或銷毀應(yīng)經(jīng)過審批流程并進(jìn)行記錄。6.2.5 系統(tǒng)運(yùn)行管理 6.2.5.1 網(wǎng)絡(luò)安全管理 基本要求：

a)金融機(jī)構(gòu)應(yīng)建立網(wǎng)絡(luò)安全管理制度，并對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、系統(tǒng)升級、補(bǔ)丁更新等方面作出規(guī)定。b)金融機(jī)構(gòu)應(yīng)實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并定期離線備份配置文件。c)所有與外部系統(tǒng)的連接應(yīng)經(jīng)過授權(quán)。

d)金融機(jī)構(gòu)應(yīng)根據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入。

e)金融機(jī)構(gòu)應(yīng)定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略 的行為。

f)金融機(jī)構(gòu)應(yīng)定期對系統(tǒng)進(jìn)行漏洞掃描，及時修補(bǔ)發(fā)現(xiàn)的系統(tǒng)安全漏洞。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

g)金融機(jī)構(gòu)應(yīng)根據(jù)廠家提供的升級版本軟件對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備份。6.2.5.2 密鑰管理。

基本要求：

a)金融機(jī)構(gòu)應(yīng)制訂與網(wǎng)上銀行相關(guān)的密鑰管理制度，并嚴(yán)格實(shí)施。

b)敏感信息在傳輸前應(yīng)先進(jìn)行強(qiáng)效加密，然后通過VPN等加密信道在網(wǎng)絡(luò)中傳輸。c)密鑰和密碼應(yīng)加密存儲。

d)金融機(jī)構(gòu)采用的密碼算法應(yīng)經(jīng)過國家主管部門認(rèn)定。

e)對于所有用于加密客戶數(shù)據(jù)的密鑰，金融機(jī)構(gòu)應(yīng)制訂并實(shí)施全面的密鑰管理流程，包括：密鑰生成、密鑰分發(fā)、密鑰存儲、密鑰更換、密鑰銷毀、知識分割以及雙重控制密鑰、防止未授權(quán)的密鑰更換、更換已被知曉或可能被泄漏的密鑰、收回過期或失效的密鑰等。

6.2.5.3 業(yè)務(wù)連續(xù)性管理 a)業(yè)務(wù)運(yùn)行連續(xù)性：

基本要求：

·

金融機(jī)構(gòu)應(yīng)定期評估網(wǎng)上銀行所面臨的風(fēng)險、風(fēng)險發(fā)生的概率及影響。

·

金融機(jī)構(gòu)應(yīng)制訂網(wǎng)上銀行業(yè)務(wù)連續(xù)性策略。

·

金融機(jī)構(gòu)應(yīng)將網(wǎng)上銀行業(yè)務(wù)持續(xù)性管理整合到組織的流程和結(jié)構(gòu)

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

中，明確指定相關(guān)部門負(fù)責(zé)業(yè)務(wù)持續(xù)性的管理。

·

金融機(jī)構(gòu)應(yīng)制訂員工在應(yīng)急處理和安全方面的培訓(xùn)計劃和考核標(biāo)準(zhǔn)。

·

金融機(jī)構(gòu)應(yīng)定期測試并更新業(yè)務(wù)連續(xù)性計劃與過程。b)備份與恢復(fù)：

基本要求：

· 金融機(jī)構(gòu)應(yīng)明確需要定期備份的重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等。

· 金融機(jī)構(gòu)應(yīng)建立與備份、恢復(fù)相關(guān)的安全管理制度，對數(shù)據(jù)的備份方式、備份周期、存儲介質(zhì)和保存期限等方面進(jìn)行規(guī)范。

· 金融機(jī)構(gòu)應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制訂數(shù)據(jù)的備份和恢復(fù)策略，備份策略需指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸?shù)姆绞降取?/p>

· 金融機(jī)構(gòu)應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存。

· 金融機(jī)構(gòu)應(yīng)定期執(zhí)行恢復(fù)程序，檢查并測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。

c)應(yīng)急管理： 基本要求：

· 金融機(jī)構(gòu)應(yīng)在網(wǎng)上銀行統(tǒng)一的應(yīng)急預(yù)案框架下，制訂針對不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案至少包括各類事件場景下啟動應(yīng)急預(yù)案的條

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后經(jīng)驗(yàn)總結(jié)和培訓(xùn)等內(nèi)容。

· 金融機(jī)構(gòu)應(yīng)對網(wǎng)上銀行系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)

案的培訓(xùn)應(yīng)至少每年舉辦一次。

·

金融機(jī)構(gòu)應(yīng)制訂應(yīng)急預(yù)案演練計劃，定期對網(wǎng)上銀行系統(tǒng)應(yīng)急預(yù)案進(jìn)行演練，每年至少開展一次實(shí)戰(zhàn)演練?！?/p>

應(yīng)急預(yù)案應(yīng)定期審查并根據(jù)實(shí)際情況及時更新。6．3業(yè)務(wù)運(yùn)作安全規(guī)范 6．3．1業(yè)務(wù)申請及開通 A．基本要求：

a)網(wǎng)上銀行轉(zhuǎn)賬功能的開通必須由客戶本人到柜臺申請。申請時，金融機(jī)構(gòu)應(yīng)對其進(jìn)行風(fēng)險提示，驗(yàn)證客戶的有效身份，并要求客戶書面確認(rèn)?？蛻敉ㄟ^已采取電子簽名驗(yàn)證的網(wǎng)上銀行渠道申請轉(zhuǎn)賬類業(yè)務(wù)的，視同客戶本人主動申請并書面確認(rèn)。以下轉(zhuǎn)賬類業(yè)務(wù)可不受上述限制：開通同一客戶賬戶之間轉(zhuǎn)賬并且金融機(jī)構(gòu)能有效識別轉(zhuǎn)入、轉(zhuǎn)出方為同一客戶賬戶的；客戶預(yù)先通過柜臺簽約對轉(zhuǎn)入賬戶進(jìn)行綁定同時指定交易電話的。

b)企業(yè)網(wǎng)上銀行開通必須到柜臺申請，申請時，金融機(jī)構(gòu)應(yīng)審查其申請材料的真實(shí)性、完整性和合規(guī)性。

c)客戶申請USB Key作為數(shù)字證書載體時，應(yīng)持有效身份證件到柜臺辦理，金融機(jī)構(gòu)應(yīng)將USB Key設(shè)備序列號與客戶進(jìn)行綁定，并在客戶下載證書時將其作為客戶身認(rèn)證因素之一；如果USB Key丟失，應(yīng)由客戶本人持有效證件到柜臺重新辦理，原有數(shù)字證書作

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

廢。

d)如果網(wǎng)上銀行登錄密碼以密碼信封方式發(fā)送給客戶或者登錄密碼被設(shè)置為統(tǒng)一初始密碼，金融機(jī)構(gòu)應(yīng)強(qiáng)制客戶首次登錄時修改初始密碼。

6.3．2業(yè)務(wù)安全交易機(jī)制 6.3.2.1身份認(rèn)證 基本要求：

a)網(wǎng)上銀行轉(zhuǎn)賬類操作應(yīng)使用雙因素身份認(rèn)證。雙因素身份認(rèn)證由以下兩種身份認(rèn)證方式組成：一是客戶知曉、注冊的客戶名稱及密碼；二是客戶持有、特有并用于實(shí)現(xiàn)身份認(rèn)證的信息，包括但不限于物理介質(zhì)或電子設(shè)備等。以下轉(zhuǎn)賬類業(yè)務(wù)可不受上述限制：同一客戶賬戶之間轉(zhuǎn)賬并且金融機(jī)構(gòu)能有效識別轉(zhuǎn)入、轉(zhuǎn)出方為同一客戶帳戶的。

b)禁止僅使用文件證書或使用文件證書加靜態(tài)密碼的方式進(jìn)行轉(zhuǎn)賬類操作。

c)使用企業(yè)網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬類操作時，應(yīng)至少使用硬件承載的數(shù)字證書進(jìn)行簽名等安全認(rèn)證方式。

d)客戶登錄網(wǎng)上銀行時或登錄后執(zhí)行賬戶資金操作時，若身份認(rèn)證連續(xù)失敗超過一定次數(shù)(不超過10次)，應(yīng)在短時間內(nèi)鎖定該客戶網(wǎng)上銀行登錄權(quán)限，并立即通過短信或電話等方式通知客戶。e)申請客戶數(shù)字證書時，應(yīng)驗(yàn)證公鑰的有效性，證書簽名請求在進(jìn)入SSL通道前應(yīng)采取安全保護(hù)措施。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

f)客戶數(shù)字證書只能被下載一次。下載證書時，應(yīng)有身份認(rèn)證的過程，例如提交授權(quán)碼和參考碼。身份認(rèn)證信息應(yīng)設(shè)置肴效期，超出有效期而未下載證書，應(yīng)重新辦理。6.3.2.2交易流程 A．基本要求：

a)網(wǎng)上銀行系統(tǒng)應(yīng)能夠?qū)蛻舳颂峤坏慕灰走M(jìn)行唯一性認(rèn)證，應(yīng)能識別并拒絕重復(fù)交易。

b)轉(zhuǎn)賬類交易中，如果客戶端對交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除流水號、交易金額、轉(zhuǎn)入賬號、交易日期和時間等要素外，還應(yīng)包含由服務(wù)器生成的隨機(jī)數(shù)據(jù)。對于從網(wǎng)上銀行客戶端提交的交易數(shù)據(jù)，服務(wù)器應(yīng)驗(yàn)證簽名的有效性并安全存儲簽名。

c)轉(zhuǎn)賬類交易中，網(wǎng)上銀行系統(tǒng)應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機(jī)制，應(yīng)由客戶確認(rèn)轉(zhuǎn)賬交易關(guān)鍵數(shù)據(jù)(至少包含轉(zhuǎn)出賬號、轉(zhuǎn)入賬號、交易金額、交易日期和時間)，并采取有效確認(rèn)方式以保證待確認(rèn)的信息不被篡改，例如，由服務(wù)器以圖片的形式返回待客戶確認(rèn)的信息或者在USB Key內(nèi)完成確認(rèn)。

d)轉(zhuǎn)賬類交易中，網(wǎng)上銀行系統(tǒng)應(yīng)對客戶端提交的敏感信息間的隸屬關(guān)系進(jìn)行嚴(yán)格校驗(yàn)，例如，驗(yàn)證提交的賬號和卡號間的隸屬關(guān)系以及賬號、卡號與登錄用戶之間的關(guān)系。

e)對于轉(zhuǎn)賬類交易，金融機(jī)構(gòu)應(yīng)充分提示客戶相關(guān)的安全風(fēng)險并提供及時通知客戶資金變化的服務(wù)，如果客戶選擇該服務(wù)，應(yīng)在交易發(fā)生后實(shí)時告知客戶其資金變化情況。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

f)對于大額轉(zhuǎn)賬等高風(fēng)險操作(金融機(jī)構(gòu)可根據(jù)自身情況對高風(fēng)險操作進(jìn)行界定)發(fā)生后，金融機(jī)構(gòu)應(yīng)在確?？蛻粲行?lián)系方式前提下，立即將資金變動情況通知客戶。B．增強(qiáng)要求：

轉(zhuǎn)賬類交易應(yīng)使用

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

b)商戶應(yīng)將客戶詳細(xì)賬單信息傳送至網(wǎng)上銀行系統(tǒng)，在網(wǎng)上銀行系統(tǒng)支付頁面中顯示供客戶確認(rèn)。.3.3 客戶教育 基本要求：

a)金融機(jī)構(gòu)應(yīng)通過各種宣傳渠道向大眾提供正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號碼。

b)金融機(jī)構(gòu)應(yīng)向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊。c)在網(wǎng)上銀行使用過程中，應(yīng)向客戶明確提示相關(guān)的安全風(fēng)險和注意事項。

d)在網(wǎng)上銀行官方網(wǎng)站首頁顯著位置開設(shè)信息安全教育欄目，包括但不限于維護(hù)良好的客戶端環(huán)境、謹(jǐn)防虛假網(wǎng)上銀行鏈接、注意對網(wǎng)上銀行的敏感信息進(jìn)行保護(hù)等內(nèi)容。

附1 基本的網(wǎng)絡(luò)防護(hù)架構(gòu)參考圖

以下給出一個基本的網(wǎng)絡(luò)安全防護(hù)架構(gòu)參考圖，其中： 1.外聯(lián)區(qū)：主要處理外部訪問的區(qū)域。

2.DMZ區(qū)：是一個公布信息的區(qū)域，通過互聯(lián)網(wǎng)接入的外部客戶可以訪問該區(qū)域。

3.生產(chǎn)應(yīng)用區(qū)：是網(wǎng)絡(luò)應(yīng)用程序所處區(qū)域，處理各種邏輯業(yè)務(wù)。4.生產(chǎn)數(shù)據(jù)區(qū)：主要處理各種數(shù)據(jù)操作，是數(shù)據(jù)庫所在區(qū)域。5.管理區(qū)域：主要負(fù)責(zé)管理設(shè)備的接入。6.測試區(qū)域：單獨(dú)的互聯(lián)網(wǎng)測試環(huán)境區(qū)域。

7.系統(tǒng)互聯(lián)區(qū)域：主要處理互聯(lián)網(wǎng)應(yīng)用系統(tǒng)與其他系統(tǒng)互聯(lián)的區(qū)域。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

附2增強(qiáng)的網(wǎng)防護(hù)架構(gòu)參考圖

增強(qiáng)的網(wǎng)絡(luò)安全防護(hù)是在基本安全防護(hù)的基礎(chǔ)上，部署應(yīng)用防火墻和文件摘要保護(hù)來進(jìn)一步保障網(wǎng)絡(luò)的安全性和完整性，同時通過協(xié)議分析和流量統(tǒng)計、操作審計、數(shù)據(jù)審計和監(jiān)控審計系統(tǒng)來完善審計響應(yīng)的需求，以下給出增強(qiáng)的網(wǎng)絡(luò)安全防護(hù)架構(gòu)參考圖。

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范

第二篇：信息系統(tǒng)安全管理規(guī)范

信息系統(tǒng)安全管理規(guī)范

1、目標(biāo)

此文檔用于規(guī)范公司業(yè)務(wù)系統(tǒng)的安全管理，安全管理所達(dá)到的目標(biāo)如下：

確保業(yè)務(wù)系統(tǒng)中所有數(shù)據(jù)及文件的有效保護(hù)，未經(jīng)許可的用戶無法訪問數(shù)據(jù)。對用戶權(quán)限進(jìn)行合理規(guī)劃，使系統(tǒng)在安全狀態(tài)下滿足工作的需求。

2、機(jī)房訪問控制

機(jī)房做為設(shè)備的集中地，對于進(jìn)入有嚴(yán)格的要求。只有公司指定的系統(tǒng)管理員及數(shù)據(jù)庫管理員才有權(quán)限申請進(jìn)入機(jī)房。系統(tǒng)管理員及數(shù)據(jù)庫管理員因工作需要進(jìn)入機(jī)房前必須經(jīng)過公司書面批準(zhǔn)。嚴(yán)格遵守機(jī)房管理制度。

3、操作系統(tǒng)訪問控制

保護(hù)系統(tǒng)數(shù)據(jù)安全的第一道防線是保障網(wǎng)絡(luò)訪問的安全，不允許未經(jīng)許可的 用戶進(jìn)入到公司網(wǎng)絡(luò)中。第二道防線就是要控制存放數(shù)據(jù)及應(yīng)用文件的主機(jī)系統(tǒng) 不能被未經(jīng)許可的用戶直接訪問。為防止主機(jī)系統(tǒng)被不安全訪問，采取以下措施： 操作系統(tǒng)級的超級管理用戶口令、數(shù)據(jù)庫管理用戶口令、應(yīng)用管理用戶口令 只能由系統(tǒng)管理員設(shè)定并經(jīng)辦公室審核，１個月做一次修改，口令要向其他人員 保密。在應(yīng)用系統(tǒng)實(shí)施階段，考慮到應(yīng)用軟件提供商需要對自己的產(chǎn)品進(jìn)行調(diào)試，可以在調(diào)試時將應(yīng)用管理用戶口令暫時開放給應(yīng)用軟件提供商； 調(diào)試一結(jié)束系統(tǒng) 管理員馬上更改口令。對口令設(shè)定必需滿足以下規(guī)范： 最多允許嘗試次數(shù) 口令最長有效期 口令的最大長度 口令的最小長度 5 30 天 不受限 6 口令的唯一性要求。

4、系統(tǒng)的安全控制

最近三次所更改的口令不能相同 通過口令控制及對象的安全控制實(shí)現(xiàn)。

5、數(shù)據(jù)庫訪問控制

為有效的保障業(yè)務(wù)數(shù)據(jù)的安全，采取以下措施：

數(shù)據(jù)庫內(nèi)具有較高權(quán)限的管理用戶口令由辦公室數(shù)據(jù)庫管理員設(shè)定,并由辦公室審核，不能向其他人開放。口令必須１個月做一次修改。業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫對象創(chuàng)建用戶的口令由辦公室數(shù)據(jù)庫管理員設(shè)定，由辦公室審核。不能向其他人開放?？诹畋仨?1 個月做一次修改。

對口令設(shè)定必需滿足以下規(guī)范：

口令最長有效期 口令的最大長度 口令的最小長度 口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同 根據(jù)操作需求，在數(shù)據(jù)庫中分別建立對業(yè)務(wù)數(shù)據(jù)只有“增、刪、改”權(quán)限的用戶；對業(yè)務(wù)數(shù)據(jù)只有“查詢”權(quán)限的用戶。不同的操作需求開

放不同權(quán)限的用 戶。除辦公室門的人員外，其他部門的任何人員均沒有權(quán)限從后臺數(shù)據(jù)庫直接進(jìn)行數(shù)據(jù)的“增、刪、改”操作 對于業(yè)務(wù)必須的后臺 job 或批處理，必須由辦公室門人員執(zhí)行。

6、應(yīng)用系統(tǒng)訪問控制

應(yīng)用系統(tǒng)訪問依靠系統(tǒng)內(nèi)部定義的操作用戶權(quán)限來控制,操作用戶權(quán)限控制到菜單一級，對于操作用戶的安全管理有如下規(guī)范：

所有應(yīng)用級的操作用戶及初始口令統(tǒng)一由辦公室門設(shè)定，以個人郵件的形式分別發(fā)給各部門的操作人員。各部門操作人員在首次登錄時必須修改口令，口令必須１個月做一次修改。

對于口令設(shè)定必需滿足以下規(guī)范：

口令最長有效期 口令的最大長度口令的最小長度口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同操作人員不能將自己的用戶及口令隨意告訴他人所有使用者的認(rèn)可都由系統(tǒng)管理員來逐一分配。必須由部門經(jīng)理提交訪問權(quán)認(rèn)可的申請表，然后由辦公室批準(zhǔn)。當(dāng)應(yīng)用系統(tǒng)中需要加入新的使用者時，首先使用者需要填寫“權(quán)限申請表”。該申請表應(yīng)該得到部門經(jīng)理和辦公室的共同批準(zhǔn)。之后，IT 系統(tǒng)管理員會幫助 應(yīng)用系統(tǒng)的使用者開通賬戶，并建立相應(yīng)的訪問等級和權(quán)限。當(dāng)應(yīng)用系統(tǒng)需要關(guān)閉某位使用者的賬戶時，首先該部門應(yīng)該填寫“權(quán)限申請 表”，并得到部門經(jīng)理和辦公室的共同批準(zhǔn)。之后，IT 系統(tǒng)管理員會幫助應(yīng)用系 統(tǒng)使用者關(guān)閉該賬戶。大多數(shù)的主文件都會與審查日志一起更新。使用者號碼、處理日期以及時間 將寫入日志，以備今后查詢之用。

7、個人義務(wù)

如果技術(shù)上可行，每一位使用者都應(yīng)該通過一個唯一的使用者身份號碼來識別，該號碼設(shè)有密碼，并不得與任何人共享。使用者的身份號碼意味著不允許存在公共使用。然而，支持網(wǎng)關(guān)和服務(wù)器的設(shè)備是一個例外，例如：互聯(lián)網(wǎng)服務(wù)器等。只有得到 IT 經(jīng)理的批準(zhǔn)，才能使用這些公共使用身份號碼。使用者不得與他人共享密碼。如果已經(jīng)告知了他人，那么使用者將對他人利 用密碼所做的任何行為的后果負(fù)責(zé)。若使用者懷疑他的密碼已經(jīng)被泄露了，那么他應(yīng)該盡快更換密碼。并應(yīng)該在 第一時間向 IT 系統(tǒng)管理員匯報。3使用者不應(yīng)該書面記錄下密碼，并放在別人可以輕易看到的地方。密碼不得設(shè)置成特定詞匯或其他能被輕易猜到的字詞。類似姓名、電話號碼、身份證號、生日等都是不合格的密碼。使用者不得向他人泄漏密碼。如果 IT 技術(shù)支持人員要求運(yùn)用使用

者的號碼 訪問，則必須當(dāng)著使用者的面登錄。如果使用者泄漏了密碼，則必須盡快更改密 碼。如果他們因誘騙而泄漏了密碼，則必須盡快向 IT 系統(tǒng)管理員匯報。如果使用者懷疑我們信息系統(tǒng)的安全性受到威脅，則必須盡快向 IT 系統(tǒng)管 理員匯報。使用者對他們自己輸入系統(tǒng)的數(shù)據(jù)的精確性負(fù)責(zé)，同時也對他們指示系統(tǒng)開發(fā)下載到我們系統(tǒng)上的數(shù)據(jù)的精確性負(fù)責(zé)。他們必須盡力保證數(shù)據(jù)的準(zhǔn)確性。如 果發(fā)現(xiàn)錯誤，并且自己能夠修改的話，則應(yīng)該將其改正。如果自己改正不了，則應(yīng)該向他們的主管匯報。如果是在源文件發(fā)現(xiàn)數(shù)據(jù)錯誤，則應(yīng)該盡快改正這些錯誤，而不是故意將這些錯誤輸入我們的電腦系統(tǒng)。使用者在離開終端機(jī)器或電腦以前必須下線，這一點(diǎn)應(yīng)該強(qiáng)制執(zhí)行。如果是 在使用不帶下線功能的單機(jī)個人電腦，則必須在離開電腦前終止程序。只有當(dāng)執(zhí) 行批處理任務(wù)時是例外。當(dāng)使用者的工作職責(zé)有變動時，他的訪問權(quán)也應(yīng)該作相應(yīng)的變更。部門經(jīng) 理應(yīng)該及時遞交“權(quán)限申請表”以通知 IT 系統(tǒng)管理員。特別是在員工辭職的情 況下，他/她的部門經(jīng)理以及人事部經(jīng)理應(yīng)該及時通知 IT 系統(tǒng)管理員，以保證在 最短的時間內(nèi)撤銷他/她的系統(tǒng)訪問權(quán)。

8、局域網(wǎng)和廣域網(wǎng)安全

在可能的情況下，我們都應(yīng)將端口轉(zhuǎn)換到使用者的個人電腦。如果沒有足夠的轉(zhuǎn)換，已轉(zhuǎn)換的端口將根據(jù)以下優(yōu)先等級來分配：

需要帶寬的使用者可以訪問機(jī)密數(shù)據(jù)的使用者職務(wù)等級，例如：公司領(lǐng)導(dǎo)優(yōu)先于管理員，管理員優(yōu)先于經(jīng)理，依此類推。所有的訪問我們本地網(wǎng)絡(luò)的端口只有在部門經(jīng)理指定授權(quán)使用者時才可以 開通。因此，在公共區(qū)域（例如：會議室）的訪問端口只能在使用時開通。4 交換機(jī)位于數(shù)據(jù)中心，對該中心的物理訪問應(yīng)該控制。除了授權(quán)的 IT 支持人員以外，任何使用者都不得在公司辦公地點(diǎn)的個人電腦上安裝任何帶有數(shù)據(jù)包監(jiān)聽、端口或地址掃描功能的軟件。IP 地址只能由經(jīng)授權(quán)的 IT 支持人員來分配。使用者不得自行分配他們的 IP 地址。所有的交換機(jī)、路由器、互聯(lián)網(wǎng)服務(wù)器以及防火墻都應(yīng)該設(shè)置密碼，此密碼 不得為原廠密碼。交換機(jī)、路由器、互聯(lián)網(wǎng)服務(wù)器以及防火墻的所有不同等級的密碼都應(yīng)該記 錄在案。IT 經(jīng)理應(yīng)該保留一個備份。所有服務(wù)器的管理員密碼和主管密碼都應(yīng)該記錄在案。IT 經(jīng)理應(yīng)該保留一 個備份。對于交換機(jī)、路由器、網(wǎng)絡(luò)集線器以及服務(wù)器的結(jié)構(gòu)等級的訪問應(yīng)該只限授 權(quán)的 IT 支持人員。關(guān)于安全的信息以及通往網(wǎng)絡(luò)的網(wǎng)關(guān)的保護(hù)機(jī)制應(yīng)該只有授權(quán)的 IT 支持人 員知道。所有的交換機(jī)和路由器都應(yīng)該由非間斷電原提供至少 60 分鐘的電源供應(yīng)。如可能，非間斷電源供應(yīng)機(jī)應(yīng)該輪流由一臺備用的發(fā)電機(jī)來充電。只有經(jīng)授權(quán)的使用者才允許安裝和使用

網(wǎng)絡(luò)發(fā)明和監(jiān)控工具。

第三篇：信息系統(tǒng)安全

數(shù)字簽名過程 “發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進(jìn)行加密，這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進(jìn)行解密，如果這兩個摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的，因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰?！边@報文鑒別的描述！數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名： 發(fā)送方用自己的密鑰對報文X進(jìn)行E運(yùn)算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實(shí)簽名，用發(fā)送方的密鑰進(jìn)行D運(yùn)算，還原報文。

口令攻擊的主要方法

1、社會工程學(xué)(social Engineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強(qiáng)用戶意識。

2、猜測攻擊。首先使用口令猜測程序進(jìn)行攻擊?？诹畈聹y程序往往根據(jù)用戶定義口令的習(xí)慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內(nèi)就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴(kuò)大攻擊范圍，對所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€又一個的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有的傳媒報導(dǎo)，對于一個有8萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那么86%的口令可以在一周內(nèi)破譯出來。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強(qiáng)口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機(jī)。

7:網(wǎng)絡(luò)嗅探(sniffer)，通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址?。避免此類攻擊的對策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。

8:鍵盤記錄，在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。

避免以上幾類攻擊的對策是加強(qiáng)用戶安全意識，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第四篇：信息系統(tǒng)安全等級保護(hù)備案操作規(guī)范

信息系統(tǒng)安全等級保護(hù)備案操作規(guī)范

一、項目名稱、性質(zhì)

（一）名稱：信息系統(tǒng)安全等級保護(hù)備案

（二）性質(zhì)：非行政許可

二、設(shè)定依據(jù)

二ＯＯ七年六月二十二日公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室公通字[2007]43號印發(fā)《信息安全等級保護(hù)管理辦法》第十五條規(guī)定：

已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。

三、實(shí)施權(quán)限和實(shí)施主體

根據(jù)《信息安全等級保護(hù)管理辦法》第十五條規(guī)定，實(shí)施主體和權(quán)限為： 隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)；

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在自治區(qū)一級運(yùn)行、應(yīng)用的分支系統(tǒng)及各區(qū)直單位運(yùn)營、使用的信息系統(tǒng)，應(yīng)當(dāng)向自治區(qū)公安廳網(wǎng)絡(luò)警察總隊備案。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各市運(yùn)行、應(yīng)用的分支系統(tǒng)及各市直單位運(yùn)營、使用的信息系統(tǒng)，應(yīng)當(dāng)向市級公安機(jī)關(guān)網(wǎng)絡(luò)警察支隊備案。

四、行政審批條件

無。

五、實(shí)施對象和范圍

根據(jù)《信息安全等級保護(hù)管理辦法》第十五條的規(guī)定，實(shí)施對象和范圍是：不涉及國家涉密信息系統(tǒng)的運(yùn)營使用單位、信息系統(tǒng)主管部門。

六、申請材料

（一）、《信息系統(tǒng)安全等級保護(hù)備案表》；

（二）、《信息系統(tǒng)安全等級保護(hù)定級報告》；

（三）根據(jù)《信息安全等級保護(hù)管理辦法》第十六條的規(guī)定，第三級以上信息系統(tǒng)應(yīng)當(dāng)同時提供以下材料：（1）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明；

（2）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；（3）系統(tǒng)安全保護(hù)設(shè)施設(shè)計實(shí)施方案或者改建實(shí)施方案；（4）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明；

（5）測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告；（6）信息系統(tǒng)安全保護(hù)等級專家評審意見；

（七）主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。(提交復(fù)印件的應(yīng)交驗(yàn)原件，復(fù)印件規(guī)格統(tǒng)一采用A4紙,以上提交材料均為一份)。

七、辦結(jié)時限

（一）法定辦結(jié)時限：10個工作日。

（二）承諾辦結(jié)時限：10個工作日。

八、行政審批數(shù)量 無數(shù)量限制。

九、收費(fèi)項目、標(biāo)準(zhǔn)及其依據(jù)

不收費(fèi)。

十、辦理時間

夏令時：早上8：30-12：00，下午15：00-18：00

冬令時：早上8：30-12：00，下午14：30-17：30

信息系統(tǒng)安全等級保護(hù)備案流程圖.doc 附件1.行政審批流程圖

2.申請書示范文本

申請書示范文本.doc

第五篇：《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)》技術(shù)解讀

《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》技術(shù)解讀

發(fā)表于:2010-5-1

4為加強(qiáng)我國網(wǎng)上銀行安全管理，促進(jìn)網(wǎng)上銀行業(yè)務(wù)健康發(fā)展，有效增強(qiáng)網(wǎng)上銀行系統(tǒng)信息安全防范能力，2010年1月19日中國人民銀行向銀行業(yè)金融機(jī)構(gòu)發(fā)布 了《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》（以下簡稱《規(guī)范》），本文將就《規(guī)范》的內(nèi)容和技術(shù)特點(diǎn)做重點(diǎn)解讀。

一、《規(guī)范》出臺的背景

自1998年招商銀行率先在國內(nèi)推出“一網(wǎng)通”領(lǐng)跑網(wǎng)上金融業(yè)以來，國內(nèi)已有近百家國有銀行和城市商業(yè)銀行加入了網(wǎng)上銀行行列，紛紛開通網(wǎng)絡(luò)轉(zhuǎn)賬、付款、貸款和投資等業(yè)務(wù)。據(jù)中國銀行業(yè)協(xié)會發(fā)布的《2009中國銀行業(yè)服務(wù)改進(jìn)情況報告》數(shù)據(jù)顯示，截止2009年底，我國網(wǎng)上銀行注冊用戶數(shù)達(dá)到1.89 億，網(wǎng)銀交易額達(dá)404.88萬億元。網(wǎng)上銀行交易快捷、方便和操作簡單的特性，極大地滿足了網(wǎng)民的交易需求，因而倍受網(wǎng)民的青睞。

但是，由于互聯(lián)網(wǎng)的開放性，網(wǎng)上銀行系統(tǒng)的安全性問題令人擔(dān)憂。目前，犯罪分子作案手段層出不窮，通過木馬、釣魚網(wǎng)站等威脅客戶資金安全，甚至對網(wǎng)銀系統(tǒng) 進(jìn)行惡意滲透破壞和拒絕服務(wù)攻擊。網(wǎng)上銀行趨利性犯罪的高發(fā)態(tài)勢，不僅會損害廣大用戶的經(jīng)濟(jì)利益，也將成為網(wǎng)上銀行業(yè)務(wù)進(jìn)一步發(fā)展的掣肘。因此，我國金融 行業(yè)亟需出臺一項網(wǎng)上銀行系統(tǒng)安全方面的標(biāo)準(zhǔn)，從技術(shù)標(biāo)準(zhǔn)層面引導(dǎo)網(wǎng)銀業(yè)務(wù)的發(fā)展。

二、《規(guī)范》的基本內(nèi)容

眾所周知，網(wǎng)上銀行系統(tǒng)在客戶端、認(rèn)證介質(zhì)、網(wǎng)銀后臺三個主要安全點(diǎn)可能存在安全隱患，而將這三個安全點(diǎn)串聯(lián)起來的交易傳輸網(wǎng)絡(luò)也可能存在一定的安全風(fēng) 險，由此構(gòu)成了整個網(wǎng)上銀行系統(tǒng)的安全風(fēng)險鏈。在《信息安全技術(shù)網(wǎng)上銀行系統(tǒng)信息安全保障評估準(zhǔn)則（GB/T 20983-2007）》的基礎(chǔ)上，結(jié)合網(wǎng)上銀行系統(tǒng)的技術(shù)和業(yè)務(wù)特點(diǎn)，人民銀行及時出臺了該《規(guī)范》。

該《規(guī)范》共分為安全技術(shù)、安全管理和業(yè)務(wù)運(yùn)作三部分，各部分又分別包含基本要求和增強(qiáng)要求兩個層次，基本要求為最低安全要求，增強(qiáng)要求為三年內(nèi)應(yīng)達(dá)到的 安全要求。其中，安全技術(shù)規(guī)范內(nèi)容包括：客戶端安全、專用輔助設(shè)備

安全、網(wǎng)絡(luò)通信安全、銀行服務(wù)器端安全四個方面；安全管理規(guī)范內(nèi)容包括：組織機(jī)構(gòu)、管理 制度、安全策略、人員/文檔管理和系統(tǒng)運(yùn)行管理五個方面；業(yè)務(wù)運(yùn)作安全內(nèi)容包括：業(yè)務(wù)申請及開通、業(yè)務(wù)安全交易機(jī)制和客戶宣傳教育三個方面。

《規(guī)范》要求銀行業(yè)金融機(jī)構(gòu)現(xiàn)階段要遵照執(zhí)行基本要求，同時積極采取改進(jìn)措施，在規(guī)定期限內(nèi)達(dá)到增強(qiáng)要求。

三、《規(guī)范》的技術(shù)特點(diǎn)

《規(guī)范》對目前已知的網(wǎng)上銀行犯罪案例、網(wǎng)上銀行常見交易認(rèn)證機(jī)制存在的問題進(jìn)行挖掘和分析，通過對商業(yè)銀行網(wǎng)上銀行安全檢查進(jìn)行深入分析和總結(jié)，從正面 提出規(guī)范性要求，具有較強(qiáng)的針對性和可操作性；不僅針對網(wǎng)上銀行現(xiàn)實(shí)問題，而且針對潛在風(fēng)險點(diǎn)均提出了應(yīng)對措施，具有前瞻性；同時內(nèi)容涵蓋了網(wǎng)上銀行系統(tǒng) 各個部分、交易的全過程，具有全面性?！兑?guī)范》的主要技術(shù)特點(diǎn)包括：

（1）明確規(guī)定禁止僅使用文件證書或文件證書加靜態(tài)密碼的方式進(jìn)行轉(zhuǎn)賬類操作

目前，用戶使用文件證書作為認(rèn)證方式時，其私鑰保存在客戶端計算機(jī)內(nèi)，而且簽名等涉及私鑰的敏感操作也在客戶的計算機(jī)上進(jìn)行。大部分對于文件證書的保護(hù)機(jī) 制都依賴于瀏覽器，而瀏覽器對于文件證書的保護(hù)機(jī)制已經(jīng)不足以抵御目前的各種攻擊。因此，《規(guī)范》明確禁止僅使用文件證書進(jìn)行轉(zhuǎn)賬類操作，從而能夠有效規(guī) 避不法分子對客戶資金安全的直接威脅，約束金融機(jī)構(gòu)更好地保護(hù)客戶利益。

（2）強(qiáng)調(diào)客戶端的安全性

目前，絕大多數(shù)網(wǎng)上銀行安全事件源于客戶端安全隱患。由于客戶端受到網(wǎng)上銀行木馬程序、網(wǎng)上釣魚等黑客技術(shù)的侵害，且客戶端程序基于通用瀏覽器開發(fā)，這會 存在利用通用瀏覽器的漏洞獲取客戶的網(wǎng)上銀行登錄信息的風(fēng)險，另外客戶端采用的安全控件防護(hù)強(qiáng)度較弱等問題都有可能導(dǎo)致其無法抵御一些常見攻擊，因此對客 戶端程序的檢測就顯得十分重要。

《規(guī)范》要求在客戶端程序上線前要進(jìn)行嚴(yán)格的代碼測試，并關(guān)注最新的安全技術(shù)和安全漏洞，定期對客戶端程序進(jìn)行檢查，從而能夠及時發(fā)現(xiàn)客戶端程序存

在的漏 洞并采取相應(yīng)的規(guī)避措施。同時，金融機(jī)構(gòu)應(yīng)通過專業(yè)的第三方測試機(jī)構(gòu)對客戶端程序進(jìn)行安全檢測，目的是通過內(nèi)部和外部的檢測，能夠公正、及時、全面地反映 客戶端程序存在的問題，從而盡可能地保證其防范常見的針對網(wǎng)上銀行客戶端的攻擊，例如防范采用掛鉤Windows鍵盤消息等方式進(jìn)行鍵盤竊聽。

（3）對硬件數(shù)字證書的應(yīng)用提出規(guī)范要求

USB Key作為專用輔助安全設(shè)備的主流產(chǎn)品，其相關(guān)安全測試和準(zhǔn)入機(jī)制還不完善，黑客可能利用USB Key設(shè)計上存在的缺陷獲得對Key的控制權(quán)?！兑?guī)范》要求USB Key能夠防范常見的物理攻擊和邏輯攻擊，進(jìn)行PIN碼加密傳輸，并在進(jìn)行敏感操作時具有提示功能。同時《規(guī)范》要求對網(wǎng)上銀行上經(jīng)常使用的USB Key、OTP令牌、動態(tài)口令卡和其他專用輔助安全設(shè)備進(jìn)行安全性檢測，從源頭上解決專用輔助安全設(shè)備的安全缺陷所導(dǎo)致的網(wǎng)上銀行安全問題，有效防范應(yīng)用 中的漏洞隱患。

（4）交易機(jī)制的規(guī)范化基于客戶計算機(jī)終端不安全的假定

《規(guī)范》要求網(wǎng)上銀行系統(tǒng)應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機(jī)制，校驗(yàn)客戶提交的數(shù)據(jù)之間的隸屬關(guān)系，并由客戶確認(rèn)轉(zhuǎn)賬交易關(guān)鍵數(shù)據(jù)，以確保交易數(shù)據(jù)的真實(shí)有 效。在進(jìn)行確認(rèn)時，推薦使用手機(jī)短信或電話等第二通信渠道請求客戶反饋確認(rèn)交易信息。同時，為了使客戶能夠及時獲取資金變化的信息并發(fā)現(xiàn)可疑交易，《規(guī) 范》規(guī)定了轉(zhuǎn)賬交易中，金融機(jī)構(gòu)應(yīng)提供及時通知客戶資金變化的服務(wù)，通過采取有效措施，最大限度地保障客戶信息和資金安全。

（5）關(guān)注Web應(yīng)用安全

大部分網(wǎng)上銀行系統(tǒng)都通過Web向用戶提供服務(wù)，在Web應(yīng)用中，《規(guī)范》要求應(yīng)注意防范SQL注入、跨站腳本攻擊、拒絕服務(wù)攻擊等，保障網(wǎng)上銀行系統(tǒng)能 夠經(jīng)受黑客等不法分子的攻擊，從而保證系統(tǒng)持續(xù)、安全運(yùn)行。

四、《規(guī)范》出臺的意義

《規(guī)范》是人民銀行多年來對銀行業(yè)網(wǎng)上銀行信息安全管理工作實(shí)踐與經(jīng)驗(yàn)總結(jié)的提升，是對金融信息安全認(rèn)識不斷深化的重要成果，也是有效降低金融網(wǎng)絡(luò)案件、維護(hù)金融穩(wěn)定的重要舉措。

《規(guī)范》為金融機(jī)構(gòu)開展網(wǎng)上銀行系統(tǒng)建設(shè)，內(nèi)部安全檢測和合規(guī)性審計提供了規(guī)范性依據(jù)，為行業(yè)主管部門、評估測試機(jī)構(gòu)進(jìn)行檢查、檢測提供了標(biāo)準(zhǔn)化依

據(jù)?！兑?guī)范》實(shí)施后，必將明顯提高網(wǎng)上銀行整體安全水平，特別是認(rèn)證機(jī)制、交易機(jī)制安全性的完善提高，能夠有效保障客戶信息和資金的安全，增強(qiáng)客戶信心，對推 動網(wǎng)上銀行更好更快發(fā)展，具有里程碑意義。

作為《規(guī)范》起草工作的參與單位，銀行卡檢測中心將繼續(xù)配合人民銀行科技司制訂相應(yīng)的《網(wǎng)上銀行安全檢測大綱》，通過試點(diǎn)檢測，進(jìn)一步完善《規(guī)范》，形成 行業(yè)標(biāo)準(zhǔn)，并通過檢查使標(biāo)準(zhǔn)落到實(shí)處。