網(wǎng)上銀行安全評(píng)估報(bào)告樣本

系統(tǒng)平臺(tái)安全評(píng)定結(jié)果系統(tǒng)平臺(tái)安全評(píng)定結(jié)果匯總和分析首先分別從物理環(huán)境安全、網(wǎng)絡(luò)平臺(tái)安全、操作系統(tǒng)/平臺(tái)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、應(yīng)用系統(tǒng)安全五個(gè)方面進(jìn)行評(píng)定，然后綜合各部分評(píng)定結(jié)果形成網(wǎng)上銀行系統(tǒng)平臺(tái)安全評(píng)定結(jié)果，具體評(píng)定結(jié)果見下表：評(píng)價(jià)內(nèi)容評(píng)價(jià)結(jié)果權(quán)重加權(quán)值結(jié)果值結(jié)果描述物理環(huán)境安全物理環(huán)境80大部分符合20%16設(shè)備安全80大部分符合40%32介質(zhì)安全80大部分符合40%32物理環(huán)境安全權(quán)重及綜合評(píng)價(jià)10%80網(wǎng)絡(luò)平臺(tái)安全網(wǎng)絡(luò)及邊界安全80大部分符合30%24網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)80大部分符合10%8網(wǎng)絡(luò)訪問(wèn)控制80大部分符合10%8網(wǎng)絡(luò)安全檢測(cè)分析80大部分符合10%8網(wǎng)絡(luò)連接80大部分符合10%8網(wǎng)絡(luò)可用性80大部分符合10%8網(wǎng)絡(luò)設(shè)備安全管理和配置80大部分符合20%16網(wǎng)絡(luò)平臺(tái)安全權(quán)重及綜合評(píng)價(jià)10%80操作系統(tǒng)/平臺(tái)安全帳號(hào)安全100完全符合20%20文件系統(tǒng)安全80大部分符合10%8網(wǎng)絡(luò)服務(wù)安全80大部分符合10%8系統(tǒng)訪問(wèn)控制80大部分符合10%8日志及監(jiān)控審計(jì)60基礎(chǔ)符合10%6拒絕服務(wù)保護(hù)80大部分符合10%8補(bǔ)丁管理80大部分符合10%8病毒及惡意代碼防護(hù)80大部分符合10%8系統(tǒng)備份和恢復(fù)60基礎(chǔ)符合10%6操作系統(tǒng)/平臺(tái)安全權(quán)重及綜合評(píng)價(jià)20%80數(shù)據(jù)庫(kù)系統(tǒng)安全數(shù)據(jù)庫(kù)帳號(hào)安全80大部分符合30%24數(shù)據(jù)庫(kù)訪問(wèn)控制80大部分符合20%16存放過(guò)程安全80大部分符合10%8補(bǔ)丁管理80大部分符合10%8系統(tǒng)備份和恢復(fù)60基礎(chǔ)符合20%12日志及監(jiān)控審計(jì)80大部分符合10%8數(shù)據(jù)庫(kù)系統(tǒng)安全權(quán)重及綜合評(píng)價(jià)20%76應(yīng)用系統(tǒng)安全身份判別100完全符合10%10訪問(wèn)控制80大部分符合10%8交易安全性80大部分符合10%8數(shù)據(jù)安全性80大部分符合10%8密碼支持80大部分符合10%8異常處理80大部分符合10%8輸入輸出正當(dāng)性60基礎(chǔ)符合10%6備份和故障恢復(fù)60基礎(chǔ)符合10%6安全審計(jì)80大部分符合5%8資源利用80大部分符合5%8安全管理80大部分符合10%8應(yīng)用系統(tǒng)安全權(quán)重及綜合評(píng)價(jià)40%72綜合評(píng)價(jià)結(jié)果76經(jīng)過(guò)網(wǎng)上銀行系統(tǒng)平臺(tái)安全評(píng)定結(jié)果，AAA網(wǎng)上銀行系統(tǒng)在物理環(huán)境安全、網(wǎng)絡(luò)平臺(tái)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和應(yīng)用系統(tǒng)安全多個(gè)方面全部有比很好設(shè)計(jì)、計(jì)劃和實(shí)現(xiàn)。好方面關(guān)鍵表現(xiàn)在以下多個(gè)方面：運(yùn)行維護(hù)方面：建立了完整日志及審計(jì)機(jī)制，日志搜集和定時(shí)審計(jì)對(duì)網(wǎng)絡(luò)安全問(wèn)題發(fā)覺和追查全部相關(guān)鍵意義。在網(wǎng)銀系統(tǒng)Internet入口布署了IDS，能夠立即監(jiān)測(cè)流量突發(fā)事件和事件源頭。現(xiàn)在網(wǎng)絡(luò)管理關(guān)鍵使用加密SSH和HTTPS，加密數(shù)據(jù)傳輸對(duì)嗅探攻擊相對(duì)安全。網(wǎng)上銀行技術(shù)支持小組立即了解、分析研究各系統(tǒng)軟件（包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等）最新相關(guān)安全Patch信息和最新版本信息，如有必需立即安裝對(duì)應(yīng)軟件Patch或進(jìn)行必需系統(tǒng)軟件升級(jí)，確保系統(tǒng)無(wú)安全漏洞。網(wǎng)絡(luò)設(shè)備OS和配置文件有管理員備份和保管。網(wǎng)絡(luò)設(shè)備安全方面：網(wǎng)絡(luò)設(shè)備有統(tǒng)一安全配置規(guī)范。比如：IOS版本版本生機(jī)到高版本，設(shè)備口令加密存放，停止無(wú)用服務(wù)等。網(wǎng)絡(luò)設(shè)備管理制度和實(shí)施符合安全性要求。安全域劃分方面：劃分了合理安全域，Internet區(qū)、DMZ區(qū)、Trusted區(qū)、Intranet區(qū)、安全管理區(qū)。網(wǎng)絡(luò)安全控制方面：網(wǎng)上銀行在線路、服務(wù)器冗災(zāi)方面做得很好，有完善訪問(wèn)控制方法和數(shù)據(jù)加密方法。系統(tǒng)設(shè)計(jì)遵照了多重保護(hù)標(biāo)準(zhǔn)，進(jìn)行了多層次網(wǎng)絡(luò)安全保護(hù)，在鏈路層和網(wǎng)絡(luò)層實(shí)施狀態(tài)包檢測(cè)，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用層審計(jì)軟件，在應(yīng)用層之上開啟代理服務(wù)等。網(wǎng)上銀行網(wǎng)絡(luò)進(jìn)行分段，經(jīng)過(guò)交換器連接各段，把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)經(jīng)過(guò)防火墻連接并控制各子網(wǎng)間訪問(wèn)。安全管理方面：機(jī)房物理環(huán)境和管理方面為專業(yè)機(jī)房托管服務(wù)商提供。安全管理策略建立方面做得比較具體，從識(shí)別安全風(fēng)險(xiǎn)到制訂控制框架全部考慮很全方面，而且針對(duì)各業(yè)務(wù)步驟、操作和管理步驟全部制訂了具體控制方法和要求。不足之處關(guān)鍵表現(xiàn)在以下多個(gè)方面：機(jī)房管理區(qū)域網(wǎng)絡(luò)接入控制不夠嚴(yán)格，其它無(wú)關(guān)人員可能私自接入到業(yè)務(wù)網(wǎng)絡(luò)中。網(wǎng)上銀行系統(tǒng)網(wǎng)絡(luò)沒有建立統(tǒng)一時(shí)鐘服務(wù)，不能確保主機(jī)、設(shè)備時(shí)鐘同時(shí)，在日志分析中會(huì)有很多困擾。網(wǎng)上銀行系統(tǒng)設(shè)備基礎(chǔ)為靜態(tài)密碼，所以面臨著暴力破解危險(xiǎn)。沒有布署專業(yè)備份軟件和磁帶庫(kù)設(shè)備，不能完善數(shù)據(jù)增量備份、差分備份等，備份系統(tǒng)自動(dòng)化程度低。提議近期關(guān)鍵從以下多個(gè)方面進(jìn)行改善：嚴(yán)格限制機(jī)房管理區(qū)域網(wǎng)絡(luò)接入控制，嚴(yán)格實(shí)施AAA銀行《計(jì)算機(jī)系統(tǒng)管理內(nèi)控制度》中“機(jī)房管理”規(guī)范。建立NTP統(tǒng)一時(shí)鐘服務(wù)，確保主機(jī)、設(shè)備能夠經(jīng)過(guò)配置NTP服務(wù)器進(jìn)行時(shí)鐘同時(shí)，能夠幫助安全事件分析和作為追蹤事件源依據(jù)。提議配置動(dòng)態(tài)口令認(rèn)證機(jī)制，降低設(shè)備口令被暴力破解風(fēng)險(xiǎn)。提議布署專業(yè)備份軟件設(shè)備，完善數(shù)據(jù)增量備份、差分備份等備份策略。布署磁帶庫(kù)這類離線存放介質(zhì)，使備份系統(tǒng)自動(dòng)化，確保數(shù)據(jù)完全恢復(fù)。系統(tǒng)平臺(tái)安全評(píng)定結(jié)果具體描述物理環(huán)境安全物理環(huán)境AAA網(wǎng)銀系統(tǒng)平臺(tái)運(yùn)行環(huán)境在萬(wàn)國(guó)數(shù)據(jù)(GDS)機(jī)房?jī)?nèi)托管，GDS機(jī)房環(huán)境是根據(jù)國(guó)家A類機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)，在防火、防潮、防靜電、防盜、電源安全等方面全部能夠滿足國(guó)家A類機(jī)房標(biāo)準(zhǔn)。在《AAA中國(guó)網(wǎng)上銀行系統(tǒng)安全策略》和《中國(guó)資訊科技中心操作規(guī)程》中明確制訂了對(duì)生產(chǎn)環(huán)境和機(jī)房物理環(huán)境安全要求。數(shù)據(jù)中心作為存放銀行全部電子設(shè)備和業(yè)務(wù)數(shù)據(jù)地點(diǎn)，必需含有足夠抵御自然災(zāi)難能力。為預(yù)防火災(zāi)，機(jī)房大樓內(nèi)安裝有煙霧探測(cè)器和滅火系統(tǒng)。因?yàn)殡娮釉O(shè)備對(duì)環(huán)境溫度要求比較高，機(jī)房?jī)?nèi)配置雙重冷暖空調(diào)，確保環(huán)境溫度在18-24攝氏度左右。機(jī)房?jī)?nèi)配置兩臺(tái)不間斷穩(wěn)壓電源，確保系統(tǒng)在斷電狀態(tài)下繼續(xù)工作二十四小時(shí)以上。機(jī)房?jī)?nèi)安裝有視頻監(jiān)視系統(tǒng)，經(jīng)過(guò)CCTV監(jiān)控機(jī)房入口和機(jī)房?jī)?nèi)不一樣區(qū)域，一旦發(fā)覺異?；顒?dòng)立即報(bào)警。GDS萬(wàn)國(guó)數(shù)據(jù)中心能夠提供符合國(guó)家標(biāo)準(zhǔn)機(jī)房環(huán)境，包含符合災(zāi)難備份標(biāo)準(zhǔn)機(jī)房選址、含有高抗震指標(biāo)、高承重提升地板物理建筑，含有多路專線供電線路、長(zhǎng)延時(shí)冗余UPS系統(tǒng)、備用發(fā)電機(jī)組、專業(yè)精密空調(diào)系統(tǒng)和氣體滅火系統(tǒng)等多種基礎(chǔ)設(shè)施，含有7x二十四小時(shí)嚴(yán)格出入授權(quán)控制和7x二十四小時(shí)監(jiān)控錄像方法和嚴(yán)格管理規(guī)范。對(duì)于進(jìn)入機(jī)房維護(hù)工作有嚴(yán)格申請(qǐng)要求，而且對(duì)訪問(wèn)時(shí)間和人數(shù)進(jìn)行了控制，在訪問(wèn)機(jī)房過(guò)程中，有專員全程陪同。AAA機(jī)房區(qū)域和其它托管企業(yè)機(jī)房有獨(dú)立區(qū)域，含有很好隔離方法。對(duì)網(wǎng)銀平臺(tái)設(shè)備維護(hù)工作只能在GDS管理區(qū)域進(jìn)行操作，不能經(jīng)過(guò)遠(yuǎn)程訪問(wèn)方法進(jìn)行維護(hù)。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)在機(jī)房物理環(huán)境和管理方面采取了外包托管給專業(yè)服務(wù)商方法，而且該服務(wù)商在業(yè)內(nèi)擁有較高聲譽(yù)和很好服務(wù)質(zhì)量，所以在物理環(huán)境管理方面基礎(chǔ)能夠符合要求。但在維護(hù)區(qū)域網(wǎng)絡(luò)接入控制上仍有提升空間。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：提議加強(qiáng)對(duì)管理區(qū)域網(wǎng)絡(luò)接入控制，預(yù)防其它無(wú)關(guān)人員私自接入到業(yè)務(wù)網(wǎng)絡(luò)中。設(shè)備安全全部服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和存放設(shè)備全部托管在GDS機(jī)房中，人員機(jī)房進(jìn)出有嚴(yán)格控制，而且有二十四小時(shí)監(jiān)控錄像，基礎(chǔ)能夠確保不會(huì)有外來(lái)人員對(duì)設(shè)備進(jìn)行破壞。全部人員訪問(wèn)，包含外來(lái)人員和廠商維護(hù)人員全部有專員進(jìn)行全程陪同，預(yù)防外來(lái)人員對(duì)設(shè)備進(jìn)行意外破壞。全部設(shè)備全部是安裝在機(jī)柜中，機(jī)柜要求上鎖，全部線路全部是采取頂棚布線方法而且有防護(hù)罩對(duì)線路進(jìn)行保護(hù)?！毒W(wǎng)上銀行安全策略》中對(duì)設(shè)備強(qiáng)壯性也進(jìn)行了要求。全部電子設(shè)備均向信譽(yù)卓著廠商如SUN，CISCO，IBM等購(gòu)置，以確保設(shè)備本身性能優(yōu)良。每個(gè)關(guān)鍵設(shè)備，如WEB服務(wù)器等均配置有備份系統(tǒng)。每個(gè)關(guān)鍵設(shè)備關(guān)鍵元件配置冗余元件，如硬盤均配置有鏡像磁盤。問(wèn)題分析：因?yàn)槭窃趯I(yè)機(jī)房托管服務(wù)商處進(jìn)行管理，而且關(guān)鍵設(shè)備全部配置了冗余或備件，所以對(duì)于設(shè)備安全保護(hù)工作基礎(chǔ)能夠滿足現(xiàn)在需要。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。介質(zhì)安全AAA網(wǎng)銀系統(tǒng)所使用介質(zhì)資源關(guān)鍵是用于備份磁帶，磁帶在做完備份后首先會(huì)保留在GDS運(yùn)維區(qū)域保險(xiǎn)柜中，定時(shí)有專員將磁帶轉(zhuǎn)移回企業(yè)?！毒W(wǎng)上銀行安全策略》中要求每個(gè)備份磁帶貼上標(biāo)簽以后仔細(xì)保留在安全地方。磁帶保管由安全部門負(fù)責(zé)，全部磁帶介質(zhì)全部將采上海市內(nèi)取異地存放方法保留。問(wèn)題分析：對(duì)于磁帶介質(zhì)安全保管，AAA采取專員、異地、并使用保險(xiǎn)箱進(jìn)行保留，在很大程度上確保了數(shù)據(jù)安全，但同城存放使抵御災(zāi)難能力不夠強(qiáng)。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：網(wǎng)銀系統(tǒng)用戶數(shù)據(jù)和交易數(shù)據(jù)作為AAA最關(guān)鍵信息資產(chǎn)，但靠一份磁帶備份極難確保其最大安全性，提議能夠采取遠(yuǎn)距離異地雙重備份方法提升數(shù)據(jù)介質(zhì)高可用性。網(wǎng)絡(luò)平臺(tái)安全網(wǎng)絡(luò)及邊界安全AAA網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)在各個(gè)處理步驟上充足考慮了可用性和負(fù)載均衡支持，利用服務(wù)器群集技術(shù)完成HA和LB。網(wǎng)銀系統(tǒng)到Internet分別經(jīng)過(guò)電信和網(wǎng)通鏈路連接，做到了鏈路備份和負(fù)載均衡。系統(tǒng)和Internet之間設(shè)置了防火墻，對(duì)Internet用戶訪問(wèn)系統(tǒng)實(shí)施了訪問(wèn)控制，降低了來(lái)自Internet威脅。系統(tǒng)在Internet出口處布署了IPS，對(duì)來(lái)自Internet網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行監(jiān)控和防護(hù)。交換機(jī)在口令配置、使用協(xié)議和服務(wù)管理等方面進(jìn)行了一定安全配置。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)在線路、服務(wù)器冗災(zāi)方面做得很好，有完善訪問(wèn)控制方法和數(shù)據(jù)加密方法。但網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)沒有為主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備提供統(tǒng)一時(shí)鐘，確保網(wǎng)銀系統(tǒng)時(shí)鐘統(tǒng)一和正確。統(tǒng)一時(shí)鐘能夠確保各設(shè)備日志是同時(shí)產(chǎn)生，有利于事后追查對(duì)時(shí)間定位；缺乏網(wǎng)管系統(tǒng)，在網(wǎng)絡(luò)管理方面關(guān)鍵使用手工登錄管理方法。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：考慮到各類設(shè)備較多，管理員對(duì)設(shè)備管理采取手工方法效率較低，提議引進(jìn)網(wǎng)管軟件。提議網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)建立統(tǒng)一時(shí)鐘服務(wù)，確保主機(jī)、設(shè)備能夠經(jīng)過(guò)配置NTP服務(wù)器進(jìn)行時(shí)鐘同時(shí)。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)邊緣路由器和防火墻之間網(wǎng)絡(luò)地址使用Internet保留私有地址，能夠確保從Internet不能夠直接訪問(wèn)到路由器對(duì)內(nèi)網(wǎng)絡(luò)和防火墻對(duì)外網(wǎng)口。網(wǎng)銀系統(tǒng)各相臨網(wǎng)段之間（直連路由）能夠相互訪問(wèn)，跨網(wǎng)段（非相臨網(wǎng)段）路由不可達(dá)。關(guān)鍵主機(jī)布署了主機(jī)入侵防護(hù)產(chǎn)品,能提供攻擊防護(hù)、終端控制和安全事件監(jiān)控和審計(jì)等功效以確定網(wǎng)銀系統(tǒng)多個(gè)服務(wù)器完整性和策略依從。關(guān)鍵主機(jī)布署了一致性管理和漏洞評(píng)定產(chǎn)品，關(guān)鍵是確保企業(yè)符合嚴(yán)格使用標(biāo)準(zhǔn)，發(fā)覺還未安裝補(bǔ)丁等系統(tǒng)漏洞并指導(dǎo)用戶快速修復(fù)，從而避免很多代價(jià)昂貴安全問(wèn)題。布署了日志審計(jì)軟件，便于安全事件檢測(cè)和存放，能夠幫助安全事件分析和作為追蹤事件源依據(jù)。問(wèn)題分析：網(wǎng)上銀行安全系統(tǒng)設(shè)計(jì)遵照了多重保護(hù)標(biāo)準(zhǔn)，進(jìn)行了多層次網(wǎng)絡(luò)安全保護(hù)，在鏈路層和網(wǎng)絡(luò)層實(shí)施狀態(tài)包檢測(cè)，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用層審計(jì)軟件，在應(yīng)用層之上開啟代理服務(wù)等；同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行分段，經(jīng)過(guò)交換器連接各段，把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)經(jīng)過(guò)防火墻連接并控制各子網(wǎng)間訪問(wèn)。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)網(wǎng)絡(luò)訪問(wèn)控制網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)劃分了合理安全域，包含：Internet區(qū)—網(wǎng)銀用戶所在區(qū)域；DMZ區(qū)—網(wǎng)銀系統(tǒng)WEB服務(wù)器、短信網(wǎng)關(guān)服務(wù)器、證書服務(wù)器所在區(qū)域；Trusted區(qū)—網(wǎng)銀系統(tǒng)關(guān)鍵業(yè)務(wù)區(qū)；Intranet區(qū)—用戶內(nèi)部網(wǎng)絡(luò)，網(wǎng)銀內(nèi)部管理柜員以后網(wǎng)段訪問(wèn)內(nèi)部管理系統(tǒng)；安全管理區(qū)—防火墻、日志審計(jì)、漏洞掃描等安全管理服務(wù)器所在區(qū)域。各安全域有明確邊界，各安全域之間采取了合理控制方法和安全策略。在防火墻安全規(guī)則中嚴(yán)禁來(lái)自邊緣路由器各端口對(duì)內(nèi)、外層防火墻各端口訪問(wèn)，即使邊緣路由器被攻破，也能夠預(yù)防來(lái)自邊緣路由器攻擊。問(wèn)題分析：網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)合理，總體邏輯清楚,各安全域之間安全策略控制有很好細(xì)粒度，防火墻策略變更時(shí)遵照《網(wǎng)上銀行安全策略》，能夠預(yù)防防火墻策略變更時(shí)不會(huì)產(chǎn)生安全策略限制不嚴(yán)情況但沒有明確定義常見蠕蟲端口進(jìn)行策略限制。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：定義蠕蟲傳輸端口，增加這些端口Deny策略。網(wǎng)絡(luò)安全檢測(cè)分析路由器、交換機(jī)和防火墻帳號(hào)和密碼采取了高強(qiáng)度密碼機(jī)制，而且啟用了加密保護(hù)機(jī)制，配置了強(qiáng)加密特權(quán)密碼enablesecret。網(wǎng)絡(luò)設(shè)置了CONSOLE口管理密碼控制機(jī)制，禁用了SNMP服務(wù)。路由器、交換機(jī)嚴(yán)禁HTTP服務(wù)管理功效，防火墻禁用了外網(wǎng)口遠(yuǎn)程管理，系統(tǒng)管理登錄連續(xù)失敗4次進(jìn)行帳號(hào)鎖定，系統(tǒng)訪問(wèn)超時(shí)自動(dòng)退出等安全方法。網(wǎng)絡(luò)設(shè)備均禁用了無(wú)須要系統(tǒng)服務(wù)。對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備配置文件進(jìn)行了完整備份，由管理員保管。交換機(jī)和路由器沒有經(jīng)過(guò)訪問(wèn)控制列表做防蠕蟲病毒控制、防IP欺騙攻擊控制、防DDOS攻擊控制等，經(jīng)過(guò)防火墻來(lái)完成這方面控制。網(wǎng)絡(luò)設(shè)備更改了默認(rèn)系統(tǒng)日志配置信息，經(jīng)過(guò)專業(yè)日志分析軟件(RSAIntrusionLogServer)進(jìn)行日志搜集和分析。問(wèn)題分析：網(wǎng)絡(luò)設(shè)備安全進(jìn)行了比較全方面安全配置，對(duì)日志進(jìn)行專業(yè)分析。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：不能完全依靠管理員來(lái)完成配置文件備份，提議設(shè)置專用網(wǎng)絡(luò)設(shè)備OS和配置文件備份服務(wù)器。網(wǎng)絡(luò)連接AAA網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)在各個(gè)處理步驟上充足考慮了可用性和負(fù)載均衡支持，利用F5完成了網(wǎng)絡(luò)層面HA和LB。AAA網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)和Internet經(jīng)過(guò)電信和網(wǎng)通鏈路聯(lián)接。網(wǎng)銀系統(tǒng)和關(guān)鍵業(yè)務(wù)服務(wù)器經(jīng)過(guò)局域網(wǎng)聯(lián)結(jié)，使用防火墻邏輯隔離。網(wǎng)銀系統(tǒng)和柜員、OA等系統(tǒng)聯(lián)接為DDN，使用使用防火墻邏輯隔離。網(wǎng)絡(luò)安全管理平臺(tái)和其它網(wǎng)絡(luò)之間使用防火墻邏輯隔離。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)平臺(tái)端網(wǎng)絡(luò)均為雙鏈路，能夠確保網(wǎng)絡(luò)連接可靠性，防火墻配置了嚴(yán)格安全策略，能夠確保全部網(wǎng)絡(luò)連接數(shù)據(jù)通信正當(dāng)性，同時(shí)能夠預(yù)防蠕蟲病毒泛濫，很好地預(yù)防了可能提議對(duì)網(wǎng)銀系統(tǒng)DOS/DDOS攻擊。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：明確定義蠕蟲傳輸端口，增加這些端口在防火墻是上Deny策略。網(wǎng)絡(luò)可用性AAA網(wǎng)銀系統(tǒng)網(wǎng)絡(luò)全為雙鏈路冗于，采取F5-BIG-LTM-6400-4GB-RS做負(fù)載均衡和鏈路備份。網(wǎng)絡(luò)設(shè)備采取心跳線同時(shí)用戶會(huì)話，確保網(wǎng)銀系統(tǒng)在做鏈路切換時(shí)對(duì)用戶透明。經(jīng)過(guò)防火墻完成防蠕蟲病毒控制、防IP欺騙攻擊控制、防DDOS攻擊控制。問(wèn)題分析：AAA網(wǎng)銀用戶能夠經(jīng)過(guò)電信或網(wǎng)通數(shù)據(jù)鏈路訪問(wèn)網(wǎng)銀系統(tǒng)，網(wǎng)銀系統(tǒng)局域網(wǎng)也是雙鏈路到服務(wù)器，確保業(yè)務(wù)不間斷服務(wù)。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。網(wǎng)絡(luò)設(shè)備安全管理和配置CONSOLE口管理含有密碼控制機(jī)制，遠(yuǎn)程管理只能經(jīng)過(guò)固定網(wǎng)段登陸，而且設(shè)置密碼足夠強(qiáng)壯。嚴(yán)禁HTTP服務(wù)功效，禁用了SNMP服務(wù)。防火墻管理方法為SSH和HTTPS，密碼設(shè)置符合復(fù)雜性要求，防火墻策略變更有完整控制機(jī)制：提前一周將修改后防火墻規(guī)則書面送交安全管理小組；網(wǎng)上銀行技術(shù)支援小組負(fù)責(zé)更新規(guī)則；防火墻網(wǎng)關(guān)自動(dòng)檢驗(yàn)規(guī)則文件并統(tǒng)計(jì)進(jìn)改變?nèi)罩疚募?；安全管理員登錄系統(tǒng)檢驗(yàn)日志文件；假如日志文件經(jīng)過(guò)備份后不再需要，安全管理員定時(shí)刪除日志文件。網(wǎng)絡(luò)設(shè)備OS和配置文件由設(shè)備管理員進(jìn)行了完全備份。問(wèn)題分析：網(wǎng)絡(luò)設(shè)備管理基礎(chǔ)符合安全性要求，但設(shè)備口令為靜態(tài)口令，存在暴力破解風(fēng)險(xiǎn)。另外網(wǎng)絡(luò)設(shè)備OS和配置沒有專用備份服務(wù)器。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：提議配置網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)口令認(rèn)證機(jī)制；提議設(shè)置專用OS和配置文件備份服務(wù)器。操作系統(tǒng)/平臺(tái)安全帳號(hào)安全操作系統(tǒng)帳號(hào)被嚴(yán)格限制，對(duì)于系統(tǒng)中默認(rèn)用戶和安裝應(yīng)用增加無(wú)用帳戶采取了鎖定或禁用方法，僅新建并保留有限管理帳戶（包含root帳戶）。當(dāng)系統(tǒng)上線后，全部用戶密碼將使用專用密碼生成器生成，確保密碼安全度，預(yù)防被有規(guī)律猜解。系統(tǒng)遠(yuǎn)程管理使用SSH方法登錄，禁用了系統(tǒng)telnet服務(wù)，確保了登錄過(guò)程中數(shù)據(jù)安全性。系統(tǒng)本身對(duì)帳戶密碼長(zhǎng)度、復(fù)雜度和更換時(shí)間進(jìn)行了限制，同時(shí)AAA《網(wǎng)上銀行安全策略》中對(duì)帳戶密碼安全設(shè)置和管理要求進(jìn)行了要求。AAA中國(guó)網(wǎng)上銀行UNIX主機(jī)和NT服務(wù)器超級(jí)用戶密碼將由AAA中國(guó)網(wǎng)上銀行技術(shù)支援小組和安全管理員共同設(shè)置。密碼長(zhǎng)度不少于8位，前4位由技術(shù)支援小組設(shè)置和掌握，后4位由安全管理員設(shè)置和掌握，全部需要使用超級(jí)用戶密碼操作權(quán)限工作全部需要由技術(shù)支援小組組員和安全管理員共同輸入密碼后，由技術(shù)支援小組人員進(jìn)行操作。密碼每個(gè)月必需更換一次，2個(gè)小組組員在更改密碼以后分別將自己那部分密碼密封，交由CITC經(jīng)理保留，以備緊急之用。問(wèn)題分析：操作系統(tǒng)平臺(tái)帳戶和口令管理在制度和落實(shí)方面全部做得很具體，對(duì)帳戶口令長(zhǎng)度、復(fù)雜度、使用期限和安全保護(hù)等方面全部已經(jīng)完全能夠滿足需要。100-完全符合評(píng)價(jià)結(jié)果：提議方法：假如能夠?qū)oot用戶遠(yuǎn)程登錄進(jìn)行控制，并對(duì)那些一般用戶和以su到root用戶權(quán)限進(jìn)行控制話會(huì)使增加系統(tǒng)帳號(hào)訪問(wèn)安全性。文件系統(tǒng)安全Solaris操作系統(tǒng)使用UFS系統(tǒng)文件格式。系統(tǒng)/etc目錄下文件讀寫權(quán)限進(jìn)行了嚴(yán)格分配，而且當(dāng)用戶登錄時(shí)使用了安全環(huán)境變量設(shè)置。包含對(duì)用戶帳戶、密碼文件，crontab計(jì)劃任務(wù)文件等關(guān)鍵系統(tǒng)文件修改和訪問(wèn)權(quán)限也進(jìn)行了嚴(yán)格控制，預(yù)防被惡意入侵者非法讀取或修改。對(duì)于安裝應(yīng)用程序，如Oracle文件安裝目錄訪問(wèn)權(quán)限也進(jìn)行了嚴(yán)格控制?，F(xiàn)在并未建立對(duì)系統(tǒng)帳號(hào)和權(quán)限分配定時(shí)檢驗(yàn)機(jī)制。問(wèn)題分析：因?yàn)闆]有建立對(duì)帳號(hào)和權(quán)限定時(shí)檢驗(yàn)機(jī)制，對(duì)于文件權(quán)限改變不能立即發(fā)覺，假如在維護(hù)過(guò)程中被不小心修改，或當(dāng)有惡意入侵者修改了文件權(quán)限話就不能立即了解到目前所面臨安全威脅。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：提議增加對(duì)帳號(hào)和權(quán)限定時(shí)檢驗(yàn)機(jī)制，制訂定時(shí)檢驗(yàn)，能夠采取人工方法檢驗(yàn)或工具檢驗(yàn)方法進(jìn)行。網(wǎng)絡(luò)服務(wù)安全操作系統(tǒng)關(guān)閉了Telnet遠(yuǎn)程管理服務(wù)，使用SSHv2方法進(jìn)行遠(yuǎn)程管理。禁用了系統(tǒng)自帶FTP服務(wù)，使用愈加安全SFTP服務(wù)提供文件傳輸服務(wù)。服務(wù)器進(jìn)行基礎(chǔ)加固服務(wù)，禁用了系統(tǒng)中多種無(wú)用而默認(rèn)開啟網(wǎng)絡(luò)服務(wù)，如SNMP、Sendmail、name、uucp等服務(wù)。沒有開啟rlogin或rsh等遠(yuǎn)程登錄訪問(wèn)訪問(wèn)服務(wù)。開啟了NTP服務(wù)，設(shè)置統(tǒng)一NTP服務(wù)器確保系統(tǒng)時(shí)間統(tǒng)一和正確。禁用了X終端登錄。問(wèn)題分析：目前操作系統(tǒng)對(duì)無(wú)用網(wǎng)絡(luò)服務(wù)全部已關(guān)閉，對(duì)于已開啟網(wǎng)絡(luò)服務(wù)業(yè)全部采取了加密方法傳輸數(shù)據(jù)，即能夠確保數(shù)據(jù)安全性，有效降低了開啟無(wú)用服務(wù)帶來(lái)潛在安全隱患。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)系統(tǒng)訪問(wèn)控制系統(tǒng)禁用了X終端登錄方法，采取SSH方法進(jìn)行遠(yuǎn)程管理。對(duì)于系統(tǒng)訪問(wèn)登錄嘗試次數(shù)和空閑時(shí)間全部進(jìn)行限制，數(shù)次登錄失敗后會(huì)自動(dòng)斷開連接，或空閑時(shí)間超時(shí)也會(huì)自動(dòng)斷開連接。主機(jī)沒有對(duì)訪問(wèn)IP連接進(jìn)行限制。因?yàn)槭窃诜忾]小范圍內(nèi)部網(wǎng)絡(luò)中，不限制訪問(wèn)IP對(duì)系統(tǒng)安全影響不大。主機(jī)本身沒有開啟防火墻，全部外來(lái)訪問(wèn)控制全部是經(jīng)過(guò)外部專用防火墻進(jìn)行控制。主機(jī)上文件系統(tǒng)對(duì)用戶訪問(wèn)權(quán)限也進(jìn)行了很好控制，預(yù)防其它用戶對(duì)關(guān)鍵系統(tǒng)文件非法訪問(wèn)。問(wèn)題分析：采取SSH加密方法對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程管理能夠有效確保數(shù)據(jù)安全性，使用防火墻也能夠有效控制外來(lái)對(duì)系統(tǒng)非法訪問(wèn)，只是對(duì)系統(tǒng)文件訪問(wèn)權(quán)限控制要想做到嚴(yán)格控制還是有一定難度。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：提議在系統(tǒng)本身增加對(duì)系統(tǒng)訪問(wèn)IP控制，即使現(xiàn)在使用防火墻對(duì)外部向內(nèi)部訪問(wèn)進(jìn)行了控制，但無(wú)法對(duì)本網(wǎng)段設(shè)備訪問(wèn)進(jìn)行控制。日志及監(jiān)控審計(jì)操作系統(tǒng)開啟了基礎(chǔ)日志審計(jì)功效，包含統(tǒng)計(jì)登錄行為、告警、認(rèn)證、郵件、通知等日志。全部日志統(tǒng)計(jì)信息全部會(huì)存放在專用日志服務(wù)器上，采取統(tǒng)一管理方法確保日志文件安全，并未使用加密方法保留日志。對(duì)于日志保留期限尚沒有嚴(yán)格要求，現(xiàn)在情況是假如存放空間不足則會(huì)依據(jù)需要?jiǎng)h除過(guò)去最早日志文件來(lái)釋放磁盤空間。為監(jiān)控可能入侵活動(dòng)，安全管理員將會(huì)天天分析全部防火墻和UNIX服務(wù)器上日志文件。同時(shí)，中國(guó)總部將會(huì)分析應(yīng)用日志報(bào)表。管理層將會(huì)定時(shí)地召開安全會(huì)議，一旦發(fā)生跡象顯著入侵攻擊活動(dòng)，安全管理員將要求召開安全會(huì)議。AAA內(nèi)部稽核部門也會(huì)對(duì)安全政策實(shí)施內(nèi)部稽核，并向管理層遞交稽核匯報(bào)。系統(tǒng)缺乏實(shí)時(shí)監(jiān)控手段，沒有網(wǎng)管、系統(tǒng)管理或SOC等工具幫助監(jiān)控，只有些人工定時(shí)會(huì)對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行巡檢。問(wèn)題分析：在日志統(tǒng)計(jì)方面能夠統(tǒng)計(jì)比較具體，而且采取了集中保留方法保障日志文件安全性，預(yù)防篡改；對(duì)采集到安全日志進(jìn)行分析能夠較早發(fā)覺系統(tǒng)安全問(wèn)題和入侵隱患。沒有系統(tǒng)監(jiān)控設(shè)備，無(wú)法立即有效了解系統(tǒng)運(yùn)行狀態(tài)和安全現(xiàn)實(shí)狀況，即使采取了人工或手工方法進(jìn)行填補(bǔ)，但效果并不如使用監(jiān)控軟件顯著。60-基礎(chǔ)符合評(píng)價(jià)結(jié)果：提議方法：提議建立SOC一類管理工具加強(qiáng)對(duì)審計(jì)日志立即分析和對(duì)系統(tǒng)狀態(tài)實(shí)時(shí)監(jiān)控，既能有效了解目前系統(tǒng)安全狀態(tài)，也能夠及早發(fā)覺并預(yù)防潛在安全隱患。拒絕服務(wù)保護(hù)操作系統(tǒng)本身進(jìn)行了基礎(chǔ)抵御拒絕服務(wù)攻擊配置，使用Solaris安全增強(qiáng)工具。在對(duì)外訪問(wèn)方面是經(jīng)過(guò)防火墻進(jìn)行保護(hù)DOS攻擊，而且布署了IDS設(shè)備立即發(fā)覺來(lái)自外部網(wǎng)絡(luò)惡意攻擊。不管是WEB服務(wù)器還是后臺(tái)應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器全部是使用雙機(jī)冗余或2臺(tái)設(shè)備同時(shí)提供服務(wù)方法，以降低DOS攻擊對(duì)業(yè)務(wù)造成影響。問(wèn)題分析：不管是在系統(tǒng)本身防護(hù)方面還是在外部保護(hù)方面，對(duì)DOS攻擊基礎(chǔ)防護(hù)全部已做到，而且除WEB設(shè)備之外全部是在獨(dú)立內(nèi)部網(wǎng)絡(luò)中運(yùn)行，DOS影響不大，但畢竟對(duì)DOS攻擊防護(hù)是極難確保完全抵御。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)補(bǔ)丁管理現(xiàn)在AAA網(wǎng)銀系統(tǒng)各平臺(tái)主機(jī)操作系統(tǒng)全部是安裝最新版本操作系統(tǒng)和應(yīng)用軟件，而且全部補(bǔ)丁也全部是最新。在AAA《網(wǎng)上銀行安全策略》中對(duì)軟件補(bǔ)丁管理做了要求。AAA中國(guó)網(wǎng)上銀行技術(shù)支持小組應(yīng)立即了解，分析研究各系統(tǒng)軟件（包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等）最新相關(guān)安全Patch信息和最新版本信息，如有必需立即安裝對(duì)應(yīng)軟件Patch或進(jìn)行必需系統(tǒng)軟件升級(jí)，確保系統(tǒng)無(wú)安全漏洞。對(duì)于新補(bǔ)丁在已經(jīng)上線運(yùn)行主機(jī)上通常不會(huì)立即安裝，只有必需更新補(bǔ)丁才會(huì)在進(jìn)行足夠安全和穩(wěn)定性測(cè)試以后，更新到服務(wù)器上。問(wèn)題分析：現(xiàn)在補(bǔ)丁管理策略即使明確了關(guān)鍵工作目標(biāo)和要求，但具體要求不夠具體和具體。而且現(xiàn)在AAA缺乏足夠條件對(duì)補(bǔ)丁在更新前進(jìn)行全方面測(cè)試。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：因?yàn)榫W(wǎng)銀業(yè)務(wù)是需要提供高可用在線業(yè)務(wù)，系統(tǒng)中止對(duì)業(yè)務(wù)影響很大，所以提議在更新系統(tǒng)補(bǔ)丁之前一定要做好全方面兼容性和穩(wěn)定性測(cè)試工作。病毒及惡意代碼防護(hù)AAA網(wǎng)上銀行系統(tǒng)所使用服務(wù)器系統(tǒng)現(xiàn)在全部是UNIX系統(tǒng)，遭到病毒侵害幾率較低，所以服務(wù)器本身沒有安裝防病毒軟件。在《網(wǎng)上銀行安全策略》中有針對(duì)系統(tǒng)病毒控制方面說(shuō)明，其中沒有要求系統(tǒng)安裝防病毒軟件，但要求使用諾頓檢測(cè)程序確保服務(wù)器上數(shù)據(jù)完整性。服務(wù)器管理方面沒有對(duì)惡意代碼防護(hù)要求，在外部網(wǎng)絡(luò)接入處使用IDS和防火墻對(duì)網(wǎng)絡(luò)中傳輸病毒和惡意代碼進(jìn)行過(guò)濾，預(yù)防傳輸?shù)絻?nèi)網(wǎng)。問(wèn)題分析：基于網(wǎng)銀系統(tǒng)設(shè)備全部是布署在有IDS和防火墻隔離單獨(dú)網(wǎng)絡(luò)中現(xiàn)實(shí)狀況，同時(shí)使用是UNIX操作系統(tǒng)，病毒對(duì)系統(tǒng)危害并不十分嚴(yán)重，因?yàn)獒槍?duì)UNIX病毒很少。但現(xiàn)在缺乏對(duì)惡意代碼監(jiān)控和防范，惡意代碼能夠經(jīng)過(guò)人為或借助系統(tǒng)漏洞方法傳輸?shù)讲僮飨到y(tǒng)上，形式更為隱蔽，難于發(fā)覺。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：加強(qiáng)對(duì)惡意代碼監(jiān)控和防范，能夠使用部分智能檢測(cè)工具或?qū)ο蛳到y(tǒng)中傳送代碼進(jìn)行嚴(yán)格分析，立即修補(bǔ)系統(tǒng)中存在漏洞，即使對(duì)惡意代碼防范比較困難，但應(yīng)盡可能降低惡意代碼可能對(duì)系統(tǒng)造成威脅。系統(tǒng)備份和恢復(fù)AAA《網(wǎng)上銀行安全策略》中在系統(tǒng)運(yùn)行安全部分專門針對(duì)備份和恢復(fù)方面內(nèi)容做了要求。必需對(duì)程序和數(shù)據(jù)根據(jù)事先要求頻率和周期進(jìn)行足夠備份，每個(gè)備份磁帶貼上標(biāo)簽以后仔細(xì)保留在安全地方。全部可能影響到用戶服務(wù)和內(nèi)部運(yùn)作關(guān)鍵數(shù)據(jù)必需系統(tǒng)地備份下來(lái)，以確保在系統(tǒng)失敗時(shí)能夠提供基礎(chǔ)服務(wù)。備份數(shù)據(jù)必需保留兩個(gè)以上拷貝，其中一個(gè)應(yīng)該放在數(shù)據(jù)中心周圍方便出現(xiàn)緊急情況時(shí)就近恢復(fù)。另外拷貝放在物理上相距較遠(yuǎn)地方，嚴(yán)禁將全部拷貝放置于同一地點(diǎn)以免災(zāi)難發(fā)生時(shí)損壞全部備份。在《網(wǎng)上銀行緊急應(yīng)變計(jì)劃》、《中國(guó)資訊科技中心操作規(guī)程》和《計(jì)算機(jī)系統(tǒng)備份和恢復(fù)管理制度》中指定了具體數(shù)據(jù)備份計(jì)劃，內(nèi)容包含對(duì)系統(tǒng)數(shù)據(jù)備份、對(duì)日志備份、對(duì)用戶數(shù)據(jù)備份。并針對(duì)多種系統(tǒng)故障制訂了不一樣應(yīng)對(duì)和恢復(fù)計(jì)劃。但現(xiàn)在網(wǎng)銀系統(tǒng)缺乏對(duì)備份數(shù)據(jù)驗(yàn)證和恢復(fù)性測(cè)試，無(wú)法確保備份可靠性和有效性。問(wèn)題分析：在操作系統(tǒng)備份和恢復(fù)策略制訂和實(shí)施方面AAA做還是比較全方面，但缺乏對(duì)策略和數(shù)據(jù)實(shí)質(zhì)可用性測(cè)試，所以無(wú)法確保當(dāng)故障發(fā)生時(shí)能夠有效進(jìn)行恢復(fù)。60-基礎(chǔ)符合評(píng)價(jià)結(jié)果：提議方法：提議增加對(duì)應(yīng)急計(jì)劃模擬演練，比如，每十二個(gè)月或六個(gè)月演練一次，同時(shí)加強(qiáng)對(duì)備份數(shù)據(jù)可用性測(cè)試，應(yīng)該定時(shí)對(duì)備份數(shù)據(jù)進(jìn)行有效恢復(fù)性測(cè)試。數(shù)據(jù)庫(kù)系統(tǒng)安全數(shù)據(jù)庫(kù)帳號(hào)安全數(shù)據(jù)庫(kù)帳號(hào)密碼采取了高強(qiáng)度密碼機(jī)制（長(zhǎng)度、復(fù)雜度要求）。數(shù)據(jù)庫(kù)DBA密碼設(shè)置了定時(shí)更新策略，降低了DBA密碼被暴力破解風(fēng)險(xiǎn)。關(guān)閉了數(shù)據(jù)庫(kù)無(wú)須要默認(rèn)帳戶和空口令帳戶，預(yù)防無(wú)用帳戶非法連接請(qǐng)求。修改了數(shù)據(jù)庫(kù)默認(rèn)帳戶原始密碼。問(wèn)題分析：數(shù)據(jù)庫(kù)平臺(tái)帳戶和口令管理在制度和實(shí)施方面全部做得很細(xì)致，對(duì)帳戶口令長(zhǎng)度、復(fù)雜度、使用期限和安全保護(hù)等方面全部能夠滿足數(shù)據(jù)庫(kù)帳號(hào)安全要求。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：確保數(shù)據(jù)庫(kù)所在操作系統(tǒng)安全性。數(shù)據(jù)庫(kù)訪問(wèn)控制AAA數(shù)據(jù)庫(kù)有具體權(quán)限分配統(tǒng)計(jì)，權(quán)限分配控制在表訪問(wèn)粒度層面。AAA數(shù)據(jù)庫(kù)日常維護(hù)使用帳戶為特定維護(hù)帳號(hào)，到對(duì)數(shù)據(jù)庫(kù)管理只能經(jīng)過(guò)SSH訪問(wèn)數(shù)據(jù)所在主機(jī)來(lái)管理，沒有配置數(shù)據(jù)庫(kù)用戶端管理工具。AAA數(shù)據(jù)庫(kù)只有一個(gè)數(shù)據(jù)庫(kù)實(shí)體。AAA數(shù)據(jù)庫(kù)限制了一般用戶對(duì)保留用戶名和口令數(shù)據(jù)庫(kù)連接訪問(wèn),并限制一般用戶對(duì)操作軌跡文件訪問(wèn)。在應(yīng)用開發(fā)方面明確要求不許可將用戶ID和口令硬編碼到數(shù)據(jù)庫(kù)鏈接中，需要進(jìn)行加密轉(zhuǎn)換到應(yīng)用程序編碼中。問(wèn)題分析：AAA數(shù)據(jù)庫(kù)訪問(wèn)控制做到了面面俱到，符合安全性要求。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。存放過(guò)程安全AAA網(wǎng)銀系統(tǒng)數(shù)據(jù)庫(kù)修補(bǔ)了DBMS_EXPORT_EXTENSION存放過(guò)程存在PL/SQL注入漏洞，能夠預(yù)防低權(quán)限用戶以DBA權(quán)限實(shí)施任意SQL代碼。問(wèn)題分析：AAA技術(shù)人員應(yīng)親密重視Oracle存放過(guò)程安全問(wèn)題，預(yù)防存放過(guò)程出現(xiàn)安全問(wèn)題。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：立即更新數(shù)據(jù)庫(kù)補(bǔ)丁，預(yù)防未打補(bǔ)丁出現(xiàn)安全問(wèn)題。補(bǔ)丁管理數(shù)據(jù)庫(kù)為Oracle為最新版本，Oracle補(bǔ)丁也是更新到現(xiàn)在最新版本。在AAA《網(wǎng)上銀行安全策略》中對(duì)數(shù)據(jù)庫(kù)補(bǔ)丁管理做了明確要求。問(wèn)題分析：依據(jù)AAA《網(wǎng)上銀行安全策略》要求，AAA中國(guó)網(wǎng)上銀行技術(shù)支持小組會(huì)立即了解，分析研究各系統(tǒng)軟件（包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400，Oracle等等）最新相關(guān)安全Patch信息和最新版本信息，如有必需立即安裝對(duì)應(yīng)軟件Patch或進(jìn)行必需系統(tǒng)軟件升級(jí)，確保系統(tǒng)無(wú)安全漏洞。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：建立數(shù)據(jù)庫(kù)補(bǔ)丁測(cè)試步驟，確保補(bǔ)丁對(duì)網(wǎng)上銀行系統(tǒng)兼容性和可用性。建立數(shù)據(jù)庫(kù)補(bǔ)丁加載步驟，一旦廠商公布安全補(bǔ)丁并經(jīng)過(guò)測(cè)試對(duì)系統(tǒng)無(wú)影響后，立即進(jìn)入補(bǔ)丁加載步驟。系統(tǒng)備份和恢復(fù)AAA網(wǎng)銀系統(tǒng)使用STK磁帶機(jī)進(jìn)行數(shù)據(jù)備份，每七天一次全備份。使用磁帶這種離線備份方法，能夠充足確保數(shù)據(jù)備份安全性。依據(jù)設(shè)計(jì)要求，定時(shí)對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)試，確保數(shù)據(jù)可用性和完整性。在《網(wǎng)上銀行緊急應(yīng)變計(jì)劃》、《中國(guó)資訊科技中心操作規(guī)程》和《計(jì)算機(jī)系統(tǒng)備份和恢復(fù)管理制度》中指定了具體數(shù)據(jù)備份計(jì)劃，內(nèi)容包含對(duì)系統(tǒng)數(shù)據(jù)備份、對(duì)日志備份、對(duì)用戶數(shù)據(jù)備份。并針對(duì)多種系統(tǒng)故障制訂了不一樣應(yīng)對(duì)和恢復(fù)計(jì)劃。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)備份方法能夠充足確保備份數(shù)據(jù)安全性和可恢復(fù)性；但不能實(shí)現(xiàn)數(shù)據(jù)完全恢復(fù)，備份自動(dòng)化程度低，應(yīng)考慮在數(shù)據(jù)全備份基礎(chǔ)是增加增量備份備份策略，條件許可情況下能夠考慮異地災(zāi)備系統(tǒng)。60-基礎(chǔ)符合評(píng)價(jià)結(jié)果：提議方法：布署專業(yè)備份軟件設(shè)備，完善數(shù)據(jù)增量備份、差分備份等備份策略。布署磁帶庫(kù)這類離線存放介質(zhì)，使備份系統(tǒng)自動(dòng)化，確保數(shù)據(jù)完全恢復(fù)。日志及監(jiān)控審計(jì)在操作系統(tǒng)層面開啟了數(shù)據(jù)庫(kù)軟件日志統(tǒng)計(jì)和審計(jì)功效。在數(shù)據(jù)庫(kù)層面日志功效有：開啟了操作日志功效；統(tǒng)計(jì)多種身份帳戶登錄日志；開啟TNS監(jiān)聽器日志統(tǒng)計(jì)。AAA網(wǎng)銀系統(tǒng)有專用日志服務(wù)器長(zhǎng)久保留數(shù)據(jù)庫(kù)日志。使用專業(yè)日志審計(jì)軟件進(jìn)行數(shù)據(jù)庫(kù)日志監(jiān)控和審計(jì)。問(wèn)題分析：日志統(tǒng)計(jì)完整，并有專業(yè)日志審計(jì)軟件，但日志數(shù)據(jù)保留時(shí)間沒有明確要求。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：完善日志數(shù)據(jù)保留時(shí)間安全管理策略，使安全事件追溯做到有據(jù)可查。應(yīng)用系統(tǒng)安全身份判別AAA網(wǎng)銀系統(tǒng)在用戶身份判別方面采取了多個(gè)安全控制手段，預(yù)防被她人盜用。唯一身份認(rèn)證：經(jīng)過(guò)唯一用戶昵稱、唯一用戶手機(jī)號(hào)和唯一證書表示用戶身份，在系統(tǒng)活動(dòng)過(guò)程中，代表用戶身份會(huì)話ID也是唯一。網(wǎng)銀安全問(wèn)題：安全答案，提供了除密碼之外又一身份認(rèn)證安全手段。手機(jī)動(dòng)態(tài)密碼驗(yàn)證：，網(wǎng)上銀行平臺(tái)將產(chǎn)生隨機(jī)動(dòng)態(tài)密碼，并將此動(dòng)態(tài)密碼發(fā)送到用戶簽約手機(jī)號(hào)上并用戶在相關(guān)敏感交易頁(yè)面輸入正確手機(jī)動(dòng)態(tài)密碼，交易才能完成。U-KEY證書：每次使用U-KEY證書進(jìn)行署名時(shí)，U-KEY全部將提醒輸入U(xiǎn)-KEY密碼，從而阻止了U-KEY被竊造成證書私鑰泄露可能。使用證書用戶采取CA中心頒發(fā)數(shù)字證書作為身份證實(shí)，經(jīng)過(guò)網(wǎng)銀安全代理服務(wù)器進(jìn)入到網(wǎng)銀系統(tǒng)環(huán)境來(lái)。對(duì)于證書申請(qǐng)步驟，AAA也制訂了較為完善步驟策略確保申請(qǐng)過(guò)程安全可靠。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)在用戶身份判別方面控制做很具體，不管在身份認(rèn)證還是證書申請(qǐng)步驟，不管是技術(shù)方面控制還是管理步驟上要求全部能夠滿足目前網(wǎng)上銀行交易業(yè)務(wù)在身份判別方面安全要求。100-完全符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。訪問(wèn)控制AAA網(wǎng)銀系統(tǒng)采取了多個(gè)手段對(duì)用戶登錄系統(tǒng)進(jìn)行了訪問(wèn)控制。預(yù)防多人登錄：網(wǎng)上銀行系統(tǒng)針嚴(yán)禁多人用同一用戶昵稱同時(shí)登錄，確保了交易數(shù)據(jù)唯一性。安全代理服務(wù)：AAA網(wǎng)上銀行系統(tǒng)采取安全代理服務(wù)方法，在用戶端和AAA網(wǎng)上銀行服務(wù)器間建立一個(gè)安全SSL數(shù)據(jù)通道，只有持有證書用戶（包含商戶用戶和個(gè)人簽約用戶)，才能登錄到AAA網(wǎng)上銀行系統(tǒng)進(jìn)行交易。網(wǎng)銀系統(tǒng)針對(duì)不一樣用戶類型限制了用戶登錄界面和登錄后擁有權(quán)限，同時(shí)在系統(tǒng)登錄頁(yè)面，會(huì)產(chǎn)生圖形格式隨機(jī)附加碼，預(yù)防暴力破解。應(yīng)用訪問(wèn)控制：系統(tǒng)只開放提供用戶訪問(wèn)接口，而且經(jīng)過(guò)接口只能完成系統(tǒng)提供功效，有效防范黑客請(qǐng)求。用戶會(huì)話并發(fā)控制：網(wǎng)銀系統(tǒng)能夠控制用戶會(huì)話并發(fā)數(shù)目,當(dāng)會(huì)話數(shù)量過(guò)大時(shí),將采取排隊(duì)方法進(jìn)行等候。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)對(duì)用戶訪問(wèn)控制做了具體策略和布署，既能確保正常見戶訪問(wèn)使用，又能在最大程度上預(yù)防用戶惡意操作和黑客攻擊對(duì)系統(tǒng)造成影響，基礎(chǔ)滿足了安全要求。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。交易安全性AAA網(wǎng)銀系統(tǒng)，為確保用戶交易安全采取了多個(gè)保護(hù)方法。針對(duì)現(xiàn)在已經(jīng)數(shù)次出現(xiàn)假冒銀行網(wǎng)站騙取用戶賬號(hào)和密碼情況，AAA個(gè)人網(wǎng)銀中加入網(wǎng)銀預(yù)留信息，此預(yù)留信息是用戶登錄網(wǎng)銀后留下個(gè)性化信息，假冒網(wǎng)站無(wú)法獲取此信息，從而對(duì)用戶進(jìn)行了網(wǎng)站身份標(biāo)示。AAA網(wǎng)上銀行安全用戶端控件，能有效防治像“網(wǎng)銀大盜”等木馬程序和黑客病毒盜取AAA網(wǎng)上銀行用戶敏感信息，保護(hù)用戶使用AAA網(wǎng)上銀行安全。AAA網(wǎng)上銀行系統(tǒng)將會(huì)經(jīng)過(guò)檢測(cè)網(wǎng)銀用戶預(yù)留信息是否完善，是否有安全問(wèn)題和安全答案，電子銀行密碼是否是簡(jiǎn)單數(shù)字序列，賬戶是否到柜面簽約為更安全手機(jī)認(rèn)證和證書認(rèn)證方法，實(shí)現(xiàn)對(duì)用戶交易信息安全檢測(cè)。采取交易署名和驗(yàn)證方法確保交易過(guò)程安全，同時(shí)建立了完善交易署名和驗(yàn)證步驟。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)不僅考慮到了，用戶端軟件安全，同時(shí)也考慮到了預(yù)防用戶登錄釣魚或虛假網(wǎng)站給用戶帶來(lái)?yè)p失。而且網(wǎng)銀系統(tǒng)經(jīng)過(guò)檢驗(yàn)用戶信息安全有效性來(lái)驗(yàn)證用戶身份真實(shí)可靠。使用電子署名和證書交易方法，很好確保了交易過(guò)程保密性和抗抵賴性。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。數(shù)據(jù)安全性安全代理服務(wù)：AAA網(wǎng)上銀行系統(tǒng)采取安全代理服務(wù)方法，在用戶端和AAA網(wǎng)上銀行服務(wù)器間建立一個(gè)安全SSL數(shù)據(jù)通道。實(shí)現(xiàn)用戶證書身份認(rèn)證和數(shù)據(jù)署名和加密。以最大程度保護(hù)交易系統(tǒng)安全。使用證書用戶采取CA中心頒發(fā)數(shù)字證書作為身份證實(shí)，經(jīng)過(guò)網(wǎng)銀安全代理服務(wù)器進(jìn)入到網(wǎng)銀系統(tǒng)環(huán)境來(lái)。網(wǎng)上銀行系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中，將使用用戶唯一私鑰進(jìn)行加密署名。全部使用端到端加密傳輸方法：用戶數(shù)據(jù)經(jīng)過(guò)F5上SSL模塊建立SSL通道實(shí)現(xiàn)數(shù)據(jù)加密；WEB服務(wù)器上APACHE配置服務(wù)器證書，以F5作為client，一樣經(jīng)過(guò)建立F5和Apache之間SSL通道實(shí)現(xiàn)數(shù)據(jù)加密；經(jīng)過(guò)WebLogic9.2提供插件mod_wl_ssl.so布署到Apache中，APP服務(wù)器上配置服務(wù)器證書，實(shí)現(xiàn)WEB和APP之間SSL通道加密；網(wǎng)銀應(yīng)用和NDS應(yīng)用約定三重DES加密算法和密鑰，在APP服務(wù)器和NDS應(yīng)用數(shù)據(jù)通路中，將賬號(hào)、取款密碼、電子銀行密碼、姓名、證件類型、證件號(hào)等信息加密；經(jīng)過(guò)SSH實(shí)現(xiàn)和OALAN數(shù)據(jù)通道加密。只有APP服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器之間因?yàn)槭窃谕痪W(wǎng)段內(nèi)而且是TrustedZone，沒有進(jìn)行傳輸數(shù)據(jù)流加密。系統(tǒng)對(duì)全部關(guān)鍵信息（如密碼)，全部以加密成密文進(jìn)行存放，預(yù)防內(nèi)部柜員讀取關(guān)鍵信息明文。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)在整個(gè)交易步驟中幾乎全部采取了加密方法傳輸數(shù)據(jù)，盡可能預(yù)防數(shù)據(jù)在傳輸過(guò)程中被監(jiān)聽或破譯。同時(shí)對(duì)于關(guān)鍵用戶信息數(shù)據(jù)也采取了加密方法進(jìn)行保留，一定程度上降低了數(shù)據(jù)被破譯和竊取風(fēng)險(xiǎn)。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：即使APP服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器同處于可信任內(nèi)部網(wǎng)絡(luò)中，但仍然存在被內(nèi)部人員獲取交易數(shù)據(jù)風(fēng)險(xiǎn)，提議加強(qiáng)該傳輸部分加密工作或嚴(yán)格控制職員對(duì)該網(wǎng)絡(luò)接入。密碼支持現(xiàn)在AAA電子銀行密碼采取身份認(rèn)證方法關(guān)鍵包含：卡號(hào)／賬號(hào)+密碼、別名+密碼方法。密碼強(qiáng)度控制：AAA網(wǎng)上銀行中密碼中不許可出現(xiàn)用戶身份證件、電話號(hào)碼、生日等常常使用信息。密碼輸入失敗次數(shù)控制：在用戶登錄時(shí)，輸錯(cuò)若干次（系統(tǒng)可定義)電子銀行密碼，用戶就會(huì)被凍結(jié)，次日系統(tǒng)自動(dòng)解凍。手機(jī)動(dòng)態(tài)密碼驗(yàn)證：，網(wǎng)上銀行平臺(tái)將產(chǎn)生隨機(jī)動(dòng)態(tài)密碼，并將此動(dòng)態(tài)密碼發(fā)送到用戶簽約手機(jī)號(hào)上并用戶在相關(guān)敏感交易頁(yè)面輸入正確手機(jī)動(dòng)態(tài)密碼，交易才能完成。U-KEY證書：每次使用U-KEY證書進(jìn)行署名時(shí)，U-KEY全部將提醒輸入U(xiǎn)-KEY密碼，從而阻止了U-KEY被竊造成證書私鑰泄露可能。網(wǎng)銀安全問(wèn)題：AAA個(gè)人網(wǎng)銀經(jīng)過(guò)網(wǎng)銀安全問(wèn)題和安全答案，提供了除密碼之外又一身份認(rèn)證安全手段，安全問(wèn)題和答案認(rèn)證方法更難以被破解，不過(guò)便利性也有部分程度下降。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)對(duì)于用戶密碼控制做比較完善，除一般密碼驗(yàn)證外，還支持手機(jī)密碼、U-KEY、提醒問(wèn)題等方法，從多個(gè)角度控制登錄密碼驗(yàn)證安全性，一定程度上降低了用戶登錄信息被竊取所產(chǎn)生安全風(fēng)險(xiǎn)。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：無(wú)。異常處理網(wǎng)銀系統(tǒng)內(nèi)部代碼對(duì)于發(fā)生錯(cuò)誤有專門處理模塊預(yù)防出現(xiàn)錯(cuò)誤和回顯報(bào)錯(cuò)信息。對(duì)于無(wú)法處理錯(cuò)誤也會(huì)預(yù)防回顯報(bào)錯(cuò)信息。轉(zhuǎn)賬時(shí)間戳：針對(duì)中國(guó)多家網(wǎng)上銀行曾經(jīng)出現(xiàn)過(guò)因?yàn)橛脩粽`操作造成反復(fù)提交轉(zhuǎn)賬交易請(qǐng)求問(wèn)題，AAA個(gè)人網(wǎng)銀設(shè)計(jì)了轉(zhuǎn)賬時(shí)間戳這一安全手段，經(jīng)過(guò)反復(fù)提交交易，時(shí)間戳一定相同這一原理預(yù)防用戶誤操作造成反復(fù)提交轉(zhuǎn)賬請(qǐng)求。指定時(shí)間服務(wù)器，而且全部網(wǎng)上銀行相關(guān)服務(wù)器將以此時(shí)間服務(wù)器時(shí)間為準(zhǔn)，各系統(tǒng)間經(jīng)過(guò)約定協(xié)議獲取時(shí)間服務(wù)器時(shí)間方法，實(shí)現(xiàn)各服務(wù)器時(shí)間統(tǒng)一。預(yù)防時(shí)間不統(tǒng)一造成異常故障。對(duì)于正常信息流,網(wǎng)銀系統(tǒng)將正常進(jìn)行處理,而且以配置文件定義信息數(shù)據(jù)結(jié)構(gòu)方法,把網(wǎng)銀能夠接收信息流限制在一個(gè)約定范圍里,對(duì)于外界異常信息流,將以拋棄處理,預(yù)防外界異常信息流對(duì)網(wǎng)銀系統(tǒng)造成危害。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)對(duì)部分業(yè)務(wù)操作中可能產(chǎn)生異常故障采取了部分處理手段和控制方法，但對(duì)系統(tǒng)本身運(yùn)行狀態(tài)和故障缺乏有效監(jiān)控和預(yù)防，沒有對(duì)系統(tǒng)本身故障處理應(yīng)對(duì)方法。80-大部分符合評(píng)價(jià)結(jié)果：提議方法：提議加強(qiáng)現(xiàn)在對(duì)網(wǎng)銀系統(tǒng)本身運(yùn)行狀態(tài)監(jiān)控和對(duì)可能出現(xiàn)異常故障處理能力，如，碰到系統(tǒng)進(jìn)程死掉，系統(tǒng)自動(dòng)重啟或雙機(jī)切換方法。輸入輸出正當(dāng)性在《AAA網(wǎng)銀系統(tǒng)總體架構(gòu)設(shè)計(jì)》中明確要求對(duì)轉(zhuǎn)賬類交易付款賬號(hào)進(jìn)行交易賬戶校驗(yàn)，確保用戶使用自己賬戶進(jìn)行交易、預(yù)防用戶經(jīng)過(guò)偽造表單方法提交不屬于自己賬號(hào)、預(yù)防用戶中木馬后在不知情情況下被修改交易賬戶。AAA網(wǎng)上銀行系統(tǒng)中，對(duì)相關(guān)動(dòng)賬交易中包含賬戶全部會(huì)進(jìn)行賬戶權(quán)限校驗(yàn)，包含校驗(yàn)賬戶是否有相關(guān)交易權(quán)限，校驗(yàn)用戶是否有操作賬戶權(quán)限等。經(jīng)過(guò)對(duì)帳戶限額控制，控制用戶在進(jìn)行多種交易時(shí)能夠使用金額額度。問(wèn)題分析：AAA網(wǎng)銀系統(tǒng)經(jīng)過(guò)對(duì)多種帳號(hào)有效性確實(shí)定，權(quán)限控制和額度控制等手段，在一定程度上滿足了控制部分輸入數(shù)據(jù)正當(dāng)性。但系統(tǒng)并未發(fā)覺對(duì)輸出數(shù)據(jù)正當(dāng)性控制和要求，這么有可能會(huì)對(duì)用戶或惡意人員泄露關(guān)鍵系統(tǒng)信息或用戶信息。60-基礎(chǔ)符合評(píng)價(jià)結(jié)果：提議方法：提議在系統(tǒng)中增加對(duì)數(shù)據(jù)數(shù)據(jù)正當(dāng)性控制手段，如，系統(tǒng)報(bào)錯(cuò)回顯，用戶查詢結(jié)果反饋等，應(yīng)該確保不會(huì)出現(xiàn)泄漏系統(tǒng)信息或額外數(shù)據(jù)結(jié)果情況，降低暴露系統(tǒng)漏洞或泄漏用戶信息帶來(lái)安全風(fēng)險(xiǎn)。備份和故障恢復(fù)AAA《網(wǎng)上銀行安全策略》中在系統(tǒng)運(yùn)行安全部分專門針對(duì)備份和恢復(fù)方面內(nèi)容做了要求。必需對(duì)程序和數(shù)據(jù)根據(jù)事先要求頻率和周期進(jìn)行足夠備份，每個(gè)備份磁帶貼上標(biāo)簽以后仔細(xì)保留在安全地方。全部可能影響到用戶服務(wù)和內(nèi)部運(yùn)作關(guān)鍵數(shù)據(jù)必需系統(tǒng)地備份下來(lái)，以確保在系統(tǒng)失敗時(shí)能夠提供基礎(chǔ)服務(wù)。備份數(shù)據(jù)必需保留兩個(gè)以上拷貝，其中一個(gè)應(yīng)該放在數(shù)據(jù)中心周圍方便出現(xiàn)緊急情況時(shí)就近恢復(fù)。另外拷貝放在物理上相距較遠(yuǎn)地方，嚴(yán)禁將全部拷貝放置于同一地點(diǎn)以免災(zāi)難發(fā)生時(shí)損壞全部備份。在《網(wǎng)上銀行緊急應(yīng)變計(jì)劃》、《中國(guó)資訊科技中心操作