核心系統(tǒng)安全策略

1、 XX 銀行信息技術部所有，未經授權，嚴禁復制、編輯和傳播！ 1新核心系統(tǒng)安全策略新核心系統(tǒng)安全策略XX 銀行信息技術部所有，未經授權，嚴禁復制、編輯和傳播！ XX 銀行信息技術部所有，未經授權，嚴禁復制、編輯和傳播！ 2目錄目錄1. 核心業(yè)務系統(tǒng)應用和業(yè)務安全控制和管理策略核心業(yè)務系統(tǒng)應用和業(yè)務安全控制和管理策略.31.1 系統(tǒng)核算風險控制系統(tǒng)核算風險控制.31.2 訪問控制訪問控制.31.3 人員控制人員控制.31.4 業(yè)務控制業(yè)務控制.41.5 資源控制資源控制.51.6 數(shù)據安全數(shù)據安全.51.7 預警與保護預警與保護.51.8 審計要求審計要求.6 XX 銀行信息技術部所有，未經授權

2、，嚴禁復制、編輯和傳播！ 31.1. 核心業(yè)務系統(tǒng)應用和業(yè)務安全控制和管理核心業(yè)務系統(tǒng)應用和業(yè)務安全控制和管理策略策略1.11.1 系統(tǒng)核算風險控制系統(tǒng)核算風險控制系統(tǒng)核算風險控制經過“經辦復核授權后督”四個基本環(huán)節(jié)，每個環(huán)節(jié)之間相互制約，管理柜員對超過前臺柜員權限的業(yè)務進行復核或授權；管理柜員與前臺柜員要分工明確,不能交叉操作；后督中心采取“分行集中監(jiān)督、檔案光盤微縮、憑證統(tǒng)一保管”的管理模式。1.21.2 訪問控制訪問控制訪問控制指基于部門或應用管理員定義的訪問權限。具體要求如下：訪問權限、交易權限、交易額度限制等可以通過參數(shù)進行配置?？梢杂行У乜刂茩嘞薜念w粒度，其最細的控制可到界面的某個

3、交易，并且為不同帳戶的授權必須遵循最小權限原則，即只為不同操作員用戶賦予其完成各自承擔任務所需的最小權限，且支持自動初始化用戶鑒權信息，僅顯示用戶所擁有使用權限的功能菜單及信息展現(xiàn)。支持基于角色畫面訪問以區(qū)分不同類型的操作。支持多級授權機制。所有的交易授權可采用刷卡方式或指紋方式完成。支持柜員、機構、終端綁定功能。屏蔽客戶端使用 Ctrl+N 等快捷鍵等方式重復登錄。1.31.3 人員控制人員控制操作員角色由總行統(tǒng)一定義。管理中心對前臺柜員身份進行分層管理，系統(tǒng)嚴格管理柜員的身份，每個柜員都有一個唯一柜員號，并終身使用該號碼。柜員自己管理自已密碼。此密碼口令經加密后在系統(tǒng)中存 XX 銀行信息技

4、術部所有，未經授權，嚴禁復制、編輯和傳播！ 4儲，不可查詢。只有本人才能修改口令。密碼遺忘后須經相關審批流程重新啟用。柜員密碼定期強行要求修改，并按密碼管理辦法判斷設定是否合格（如密碼長度不能少于 6 位，密碼應由字符和數(shù)字組成） ，密碼不能與前 6 次相同，90 天（根據需求天數(shù)可配置）強制修改密碼。系統(tǒng)不允許相同的柜員再次簽到。柜員停止操作界面一定時間后，系統(tǒng)會自動退出。設置臨時簽退交易，用于柜員臨時離開后防止他人進入系統(tǒng)。柜員密碼輸錯超過三次時（根據需求次數(shù)可配置） ，自動退出登錄畫面，身份鎖死，不再支持登陸驗證，需審批后重新啟用。維護人員控制。維護人員作為特殊的一類柜員，也必須有身份確

5、認、密碼管理和簽到控制等管理機制。維護人員只能通過界面進行維護工作，而不能直接使用系統(tǒng)命令。1.41.4 業(yè)務控制業(yè)務控制系統(tǒng)的會計業(yè)務必須堅持現(xiàn)金收款“先收款后記帳” ， 現(xiàn)金付款“先記帳，后付款” ，轉帳業(yè)務“先記借方后記貸方” ， “他行票據收妥入帳”和“銀行不予墊款”的原則，以確保資金安全。系統(tǒng)可配置操作流程。前臺可靈活設定錄入與復核數(shù)據比對功能，供輸入帳號校驗檢查功能。系統(tǒng)應有很強的可靠性，并具有“實時處理”和“批處理”兩種方式。保證各項業(yè)務工作能適時、連續(xù)、準確地進行，在通訊瞬時中斷造 XX 銀行信息技術部所有，未經授權，嚴禁復制、編輯和傳播！ 5成前后臺交易不一致狀況下，提供查詢

6、業(yè)務交易是否成功的功能。充分利用數(shù)據庫信息提供多種會計、統(tǒng)計、財務及業(yè)務監(jiān)控等信息資料。1.51.5 資源控制資源控制通過配置能實現(xiàn)終端綁定功能，以保證該系統(tǒng)不能被未經授權的終端設備使用。1.61.6 數(shù)據安全數(shù)據安全利用我行密鑰體系對敏感信息(PIN)、交易報文進行加密。支持國家標準的第三方硬件加密機及其密鑰管理體系。支持數(shù)據重傳，對傳輸?shù)倪^程全程記錄等安全機制。禁止使用 ftp等安全級不高的文件傳輸方式。對傳輸中的文件均采用 NFS 方式?？梢灾С?MQ、TCP/IP、Tuxedo、CICS 等多種通信方式。應用系統(tǒng)能夠支持數(shù)據在存儲處理過程的安全性。為了防止人為修改數(shù)據庫中的數(shù)據，采用我

7、行加密算法對記錄中關鍵數(shù)據押碼，并將押碼值保存到記錄的附加字段中（dac 字段） 。系統(tǒng)支持第三方認證接口。系統(tǒng)通過事務的完整性來確保數(shù)據的完整性，通過硬件故障容錯機制及對數(shù)據和日志的保留與恢復來確保故障情況數(shù)據的安全。提供數(shù)據合法性驗證功能；通過結合數(shù)據庫提供的保護機制，保證當故障發(fā)生時自動保護當前所有狀態(tài)，并可實現(xiàn)系統(tǒng)的快速恢復。1.71.7 預警與保護預警與保護提供預警與保護機制。系統(tǒng)提供面向交易提交的預警機制，有效的 XX 銀行信息技術部所有，未經授權，嚴禁復制、編輯和傳播！ 6降低前端系統(tǒng)和后臺系統(tǒng)的負載。為了防止臨時文件過多而影響系統(tǒng)執(zhí)行效率，提供磁盤預警的功能。在并發(fā)用戶過高的情

8、況下，其他提交的交易會根據策略，進行先并發(fā)后排隊的機制。當這兩種機制都無法滿足要求的情況下，返回警告信息，并且不再進行排隊，直到通訊資源正常。由統(tǒng)一的監(jiān)控平臺對系統(tǒng)、硬件資源和軟件運行情況進行實時監(jiān)控預警。系統(tǒng)提供連通測試功能。管理員通過手工觸發(fā)連通測試，系統(tǒng)連通狀況（如與外圍系統(tǒng)的連通情況等）通過圖形界面顯示給管理員。通過管理平臺定期實現(xiàn)系統(tǒng)的健康檢查，檢查當前系統(tǒng)的各個服務進程是否運行正常。健康檢查的結果以圖形化的方式在管理平臺上顯示。通過集群方式來保證硬件和軟件單點故障影響最小。1.81.8 審計要求審計要求日志包括系統(tǒng)日志、交易日志。系統(tǒng)的所有變更將被自動記錄在系統(tǒng)日志中?？稍诮灰兹罩局蝎@取交易數(shù)據，需審計的交易數(shù)據可通過配置實現(xiàn)，無需寫入應用代碼。應用系統(tǒng)應記錄以下審計數(shù)據，包括但不限于： 詳細記錄所有非法請求的相關數(shù)據； 詳細記錄發(fā)送的每筆請求的報文明細，包括操作時間、操作人、授權人、交易類型、服務代碼、交易賬戶、交易金額、幣種等； XX 銀行信息技術部所有，未經授權