《電子銀行安全評(píng)估過程實(shí)施指南》征求意見稿

1電子銀行安全評(píng)估過程實(shí)施指南本文件規(guī)定了電子銀行安全評(píng)估的原則、內(nèi)容和流程，并規(guī)范了安全評(píng)估活動(dòng)及其工作），），商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)利用面向社會(huì)公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特業(yè)務(wù)（簡(jiǎn)稱網(wǎng)上銀行業(yè)務(wù)利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)（簡(jiǎn)稱電話銀行業(yè)務(wù)），由客戶通過自助服務(wù)方式完成金融交易的銀2業(yè)務(wù)影響分析（BIA）是分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定信息安全事b）系統(tǒng)性原則，風(fēng)險(xiǎn)等級(jí)評(píng)定應(yīng)系統(tǒng)分析電子銀行的整體風(fēng)險(xiǎn)和經(jīng)營(yíng)狀況，以及風(fēng)險(xiǎn)發(fā)展趨勢(shì)。d）重要性原則，風(fēng)險(xiǎn)等級(jí)評(píng)定應(yīng)依據(jù)風(fēng)險(xiǎn)和控制的重要性確定重點(diǎn)，關(guān)注重點(diǎn)區(qū)域和重點(diǎn)業(yè)務(wù)。對(duì)商業(yè)銀行所要求的電子銀行安全體系中的安全管理體系、安全技術(shù)體系和安全組織三個(gè)方面進(jìn)評(píng)估結(jié)論。下面闡述了八種在不同的信息系統(tǒng)環(huán)境下可采用的評(píng)估方法供組織在選擇安全風(fēng)險(xiǎn)評(píng)估方4c)安全策略中的每一項(xiàng)內(nèi)容是否都得到管理調(diào)查問卷由一組相關(guān)的封閉式或開放式問題組成，用于在評(píng)估過程中獲取電子銀行系統(tǒng)的安網(wǎng)絡(luò)架構(gòu)分析是通過對(duì)用戶評(píng)估范圍內(nèi)信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)絡(luò)層面細(xì)節(jié)架構(gòu)的評(píng)估，主要從a)網(wǎng)絡(luò)建設(shè)的規(guī)范性：網(wǎng)絡(luò)安全規(guī)劃、設(shè)備命名規(guī)范性、網(wǎng)絡(luò)架g)設(shè)備自身安全：SNMP、口令、設(shè)備版本、系統(tǒng)漏洞、h)網(wǎng)絡(luò)安全管理：網(wǎng)管系統(tǒng)、客戶端遠(yuǎn)程登陸協(xié)議、日志審計(jì)、設(shè)備身份驗(yàn)證等。對(duì)評(píng)估工具掃描范圍之外的系統(tǒng)和設(shè)備進(jìn)行人工安全系統(tǒng)的網(wǎng)絡(luò)設(shè)備和主機(jī)的安全性評(píng)估應(yīng)主要考b)內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進(jìn)行了必要的隔離措施；c)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置是否最優(yōu)，是否可信。目前還沒有針對(duì)安全系統(tǒng)進(jìn)行安全評(píng)估的系統(tǒng)和工具，只能通過手工的方式進(jìn)行安5d)安全系統(tǒng)為網(wǎng)絡(luò)提供的保護(hù)措施，且這些措施安全掃描主要是通過評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存測(cè)試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對(duì)危害性嚴(yán)重的漏洞及時(shí)修補(bǔ)，以免安全配置檢查是對(duì)評(píng)估范圍內(nèi)安全漏洞掃描工具不能有效發(fā)現(xiàn)的方面（網(wǎng)絡(luò)設(shè)備的安全策略弱點(diǎn)系統(tǒng)配置檢查采用對(duì)測(cè)試對(duì)象進(jìn)行抽樣并通過手工與檢查工具相結(jié)合的方式進(jìn)行。人工工作完成分析結(jié)果直接影響報(bào)告的真實(shí)性和準(zhǔn)確性。自動(dòng)化工作是借助安全配置核查系統(tǒng)（BVS）或?qū)ｉT開發(fā)的安全評(píng)估的結(jié)果進(jìn)行等級(jí)化處理，便于后續(xù)風(fēng)險(xiǎn)提示，等級(jí)越高，風(fēng)險(xiǎn)越高。每個(gè)等級(jí)代表高6中低電子銀行的業(yè)務(wù)管理部門是否設(shè)計(jì)為個(gè)人和企業(yè)提供電子銀行服務(wù)時(shí)相關(guān)的服務(wù)協(xié)議，其中包含銀行是否具備與其業(yè)務(wù)規(guī)模和復(fù)雜程度相匹配的內(nèi)部控制。各項(xiàng)內(nèi)部控制應(yīng)包括對(duì)授權(quán)和職責(zé)的7.2.3.2董事會(huì)和高級(jí)管理層在電子銀行安全和風(fēng)險(xiǎn)管理體系中的職責(zé)，以及相關(guān)部門職責(zé)和責(zé)任的內(nèi)控制度是否由董事會(huì)和/或高級(jí)管理層負(fù)責(zé)，其中a)組織結(jié)構(gòu)：崗位職責(zé)的確定，包括b)會(huì)計(jì)政策和程序：對(duì)賬、控制程序、向管理層提供的信息。c)制衡機(jī)制（或稱“四眼原則”職能分離、交叉核對(duì)、雙人控制資產(chǎn)、雙人簽字。7銀行是否設(shè)有專門的合規(guī)職能，幫助高級(jí)管理層有效管理銀行是否建立了與其規(guī)模及復(fù)雜程度相匹配的綜合的風(fēng)險(xiǎn)管理程序（包括董事和高級(jí)管理層的監(jiān)7.2.4.2董事會(huì)和高級(jí)管理層對(duì)電子銀行安全與風(fēng)險(xiǎn)管理的認(rèn)知能力與相關(guān)政策、策略的制定執(zhí)行情高級(jí)管理層和董事會(huì)是否理解銀行所承擔(dān)的電子銀行7.2.4.3電子銀行管理機(jī)構(gòu)職責(zé)設(shè)置的銀行是否對(duì)所有雇員提供安全程序的適當(dāng)程度的意識(shí)、教育和培訓(xùn)以及信息處理設(shè)施的正確使用7.2.4.5電子銀行風(fēng)險(xiǎn)管理的規(guī)章制度8控制、安全審計(jì)、入侵防范、數(shù)據(jù)庫服務(wù)安全、虛擬化安全等幾個(gè)銀行是否具備密鑰管理支持組織使用密碼技術(shù)，來保護(hù)信銀行是否與客戶簽訂電子銀行服務(wù)協(xié)議或合同，明確雙方的權(quán)并應(yīng)依照與客戶簽訂的有關(guān)協(xié)議對(duì)客戶作業(yè)權(quán)限、資金轉(zhuǎn)移或交易限額銀行是否部署入侵監(jiān)測(cè)系統(tǒng)，以檢測(cè)未經(jīng)授權(quán)的信息銀行是否建立適當(dāng)?shù)膱?bào)告機(jī)制，確保隨時(shí)掌握操作風(fēng)險(xiǎn)產(chǎn)生影響的9銀行是否設(shè)計(jì)了貫穿組織的業(yè)務(wù)連續(xù)性運(yùn)營(yíng)的管理過程，以解決組織的業(yè)務(wù)連續(xù)性所需的信息安銀行是否定期檢驗(yàn)應(yīng)急響應(yīng)計(jì)劃的有效性，檢驗(yàn)的過程也是使相關(guān)人員了解信息安全應(yīng)急響應(yīng)計(jì)銀行是否建立了與其規(guī)模及復(fù)雜程度相匹配的業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃，對(duì)信息安全突發(fā)事件進(jìn)行恢復(fù)銀行在整體信息安全管理是否做到有效、合理。電子系、其他重要安全環(huán)節(jié)和機(jī)制的管理等8個(gè)方面進(jìn)行全面分析和判斷，并形成綜合評(píng)級(jí)息，根據(jù)評(píng)估方案對(duì)被評(píng)估項(xiàng)目進(jìn)行測(cè)試，對(duì)有關(guān)數(shù)據(jù)進(jìn)行確認(rèn)和分析，并予以記單要素評(píng)價(jià)中的每個(gè)評(píng)價(jià)項(xiàng)目評(píng)分由具體對(duì)應(yīng)的檢查項(xiàng)進(jìn)行綜合計(jì)算得出，具體每個(gè)評(píng)價(jià)項(xiàng)目實(shí)得分?jǐn)?shù)=（符合項(xiàng)個(gè)數(shù)*1+部分符合項(xiàng)個(gè)數(shù)*20%、電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃15%、電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃15%、電子銀行風(fēng)險(xiǎn)預(yù)警體系重點(diǎn)業(yè)務(wù)的安全管控措施沒有貫徹執(zhí)行或無效，管理組織、人員、制度、流程、規(guī)范、技術(shù)等不同誰運(yùn)行誰負(fù)責(zé)”的總原則，采取綜合措施，建策略制度的制定a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全策略與制度體系應(yīng)制定網(wǎng)上銀行系統(tǒng)使用的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)并涵蓋安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊(cè)等方面的信息安全管理制度體以及主要技術(shù)路線選擇等關(guān)鍵環(huán)節(jié)的深入論證工作，關(guān)注產(chǎn)品及技術(shù)路線的合規(guī)性、相關(guān)業(yè)系統(tǒng)間的關(guān)聯(lián)性、依賴性，平衡客戶體驗(yàn)和安全性，通過增加關(guān)鍵控制機(jī)制等措施防范潛在得分分22設(shè)性3322況性22211111121115況5劃2323綜合匯總分析以上安全評(píng)估過程結(jié)果，發(fā)現(xiàn)XX應(yīng)制定明確的網(wǎng)上銀行系統(tǒng)總體安全保障目標(biāo)、網(wǎng)上銀行信息安全管理應(yīng)結(jié)合金融機(jī)構(gòu)網(wǎng)上銀行發(fā)展戰(zhàn)略及業(yè)務(wù)特點(diǎn)，建立網(wǎng)上銀行信息安全險(xiǎn)管理框架、策略及流程，制定針對(duì)網(wǎng)上銀行系統(tǒng)設(shè)計(jì)與開發(fā)、測(cè)應(yīng)建立貫穿網(wǎng)上銀行業(yè)務(wù)運(yùn)營(yíng)、網(wǎng)上銀行系統(tǒng)需求分析、可行性分析、集成、運(yùn)行維護(hù)以及評(píng)估、應(yīng)急處置等過程，并涵蓋安全制度、安全規(guī)范應(yīng)做好網(wǎng)上銀行相關(guān)的新產(chǎn)品（業(yè)務(wù)）設(shè)計(jì)以及主要技術(shù)路線選擇等關(guān)作，關(guān)注產(chǎn)品及技術(shù)路線的合規(guī)性、相關(guān)業(yè)務(wù)及技術(shù)規(guī)則的一致性和延統(tǒng)間的關(guān)聯(lián)性、依賴性，平衡客戶體驗(yàn)和安全性，通過增加關(guān)鍵控制機(jī)金融機(jī)構(gòu)如提供跨境網(wǎng)上銀行服務(wù)，應(yīng)依據(jù)國家與行業(yè)主管、監(jiān)管部要求，充分考慮境內(nèi)外法律法規(guī)、監(jiān)管要求等的差異性，在深入評(píng)估相應(yīng)制定安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、設(shè)計(jì)方案，組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)其合理性和正確性進(jìn)行在應(yīng)用系統(tǒng)上線前，應(yīng)對(duì)程序代碼進(jìn)行代碼復(fù)審，識(shí)別可能的后門程序、應(yīng)嚴(yán)格控制對(duì)生產(chǎn)版本源代碼的訪問，避免代碼泄露。全部或部分源代發(fā)者之外的第三方使用或進(jìn)行再次開發(fā)時(shí)，需執(zhí)行嚴(yán)格的審批流程、明實(shí)現(xiàn)金融機(jī)構(gòu)客戶資料與外包服務(wù)商其他客戶資料的有效隔離按照“必需知道”和“最小授權(quán)”原則對(duì)外包服務(wù)商相關(guān)人員建立恰當(dāng)?shù)膽?yīng)急措施以應(yīng)對(duì)外包服務(wù)商在服務(wù)中可能出現(xiàn)的重大缺務(wù)商的重大資源損失，重大財(cái)務(wù)損失和重要人員的變動(dòng)，以及外包協(xié)議若需要外包人員進(jìn)入進(jìn)行現(xiàn)場(chǎng)實(shí)施時(shí)，應(yīng)對(duì)外包人員的背景、能力和經(jīng)先提交計(jì)劃操作內(nèi)容，金融機(jī)構(gòu)人員應(yīng)在現(xiàn)場(chǎng)陪同外包人員，核對(duì)操作感操作（例如，輸入用戶口令等）應(yīng)由金融機(jī)構(gòu)人員進(jìn)行操作，外包人系統(tǒng)上線前，應(yīng)進(jìn)行嚴(yán)格的代碼安全測(cè)試。若應(yīng)用程序?yàn)槲型庖笸獠块_發(fā)機(jī)構(gòu)自行對(duì)交付版本應(yīng)用程序進(jìn)行安全測(cè)試，金融機(jī)構(gòu)對(duì)應(yīng)主動(dòng)跟蹤行業(yè)主管、監(jiān)管部門與信息安全行發(fā)布的安全公告、漏洞通知等信息，并及時(shí)采取安全檢查、修復(fù)漏在網(wǎng)上銀行系統(tǒng)投產(chǎn)及系統(tǒng)的升級(jí)、改造等重大變更前，應(yīng)經(jīng)過科學(xué)的規(guī)應(yīng)建立系統(tǒng)容量規(guī)劃，對(duì)設(shè)備運(yùn)行關(guān)鍵指標(biāo)進(jìn)行日常監(jiān)控與分析，注意應(yīng)限制在可以訪問生產(chǎn)服務(wù)器的終端上使用應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用報(bào)警，建立監(jiān)測(cè)指標(biāo)和監(jiān)測(cè)模型，有效監(jiān)測(cè)、預(yù)警網(wǎng)上銀行安全事件（），應(yīng)制定網(wǎng)上銀行系統(tǒng)運(yùn)行維護(hù)的服務(wù)管理規(guī)范以及相應(yīng)的控制措施，包理、變更管理等，明確崗位、職責(zé)、處理流程、升降級(jí)標(biāo)準(zhǔn)、處理間的關(guān)聯(lián)和銜接等，及時(shí)預(yù)警、響應(yīng)和處置運(yùn)行監(jiān)測(cè)中發(fā)現(xiàn)的問題應(yīng)制定資產(chǎn)的分類原則、方法與標(biāo)識(shí)的基本要求，對(duì)信息資產(chǎn)與文檔應(yīng)梳理網(wǎng)上銀行系統(tǒng)的信息資產(chǎn)，制定資產(chǎn)清單并定期進(jìn)行盤點(diǎn)。資應(yīng)對(duì)文檔化的資產(chǎn)實(shí)行有效期管理，對(duì)于超過保密期限的文檔降低保密應(yīng)定期對(duì)代碼倉庫、文件共享等網(wǎng)站進(jìn)行檢索，對(duì)非授權(quán)公開的源代碼應(yīng)梳理與網(wǎng)上銀行相關(guān)的信息資產(chǎn)，劃定其安全級(jí)別，并制定與安全應(yīng)根據(jù)數(shù)據(jù)備份的需要對(duì)某些介質(zhì)實(shí)行異地存儲(chǔ)，存儲(chǔ)地的環(huán)境要求和應(yīng)加強(qiáng)對(duì)高權(quán)限終端的管理措施，例如，網(wǎng)絡(luò)管理員、主機(jī)管理員、安應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，增量數(shù)據(jù)備份每天一次，完全數(shù)據(jù)備應(yīng)具備異地實(shí)時(shí)備份或異步備份功能，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行同城和異地的實(shí)應(yīng)根據(jù)網(wǎng)上銀行系統(tǒng)的業(yè)務(wù)影響性分析結(jié)果，制定不同數(shù)據(jù)的備份策應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對(duì)備份過程進(jìn)行記錄，所有文存，明確規(guī)定備份數(shù)據(jù)的保存期，做好備份數(shù)據(jù)的銷毀審查和登記工作，應(yīng)定期執(zhí)行恢復(fù)程序，檢查并測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)為滿足災(zāi)難恢復(fù)策略的要求，應(yīng)對(duì)技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行應(yīng)在金融機(jī)構(gòu)統(tǒng)一的災(zāi)難恢復(fù)策略下建立完善的網(wǎng)上銀行系統(tǒng)災(zāi)難恢復(fù)需求分析、策略及計(jì)劃制定、災(zāi)備系統(tǒng)建設(shè)及演練等工作對(duì)于同城數(shù)據(jù)備份中心，應(yīng)保證可以接管所有核心業(yè)務(wù)的運(yùn)行，與生產(chǎn)中JR/T0071“數(shù)據(jù)備份恢復(fù)”中有關(guān)安全技術(shù)要求；對(duì)于異地?cái)?shù)據(jù)備份中心，應(yīng)根據(jù)網(wǎng)上銀行信息安全風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)的不同等級(jí)風(fēng)險(xiǎn)，以及風(fēng)險(xiǎn)監(jiān)應(yīng)定期對(duì)本機(jī)構(gòu)及同業(yè)發(fā)生的網(wǎng)上銀行信息安全事件及風(fēng)險(xiǎn)進(jìn)行深入研應(yīng)建立業(yè)務(wù)和技術(shù)部門協(xié)調(diào)配合的網(wǎng)上銀行信息安全事件的應(yīng)急處置機(jī)選擇處置方案應(yīng)充分考慮可能消耗的時(shí)間，探索采用事故現(xiàn)場(chǎng)遠(yuǎn)程視頻會(huì)供應(yīng)商等參與方的響應(yīng)時(shí)間，優(yōu)先保障業(yè)務(wù)恢復(fù)、賬務(wù)正確以及數(shù)據(jù)安全應(yīng)建立應(yīng)用系統(tǒng)緊急補(bǔ)?。☉?yīng)急方案）的開發(fā)、發(fā)布流程，以備必要時(shí)應(yīng)建立應(yīng)急預(yù)案演練制度，定期組織有業(yè)務(wù)部門參與的桌面演練和生產(chǎn)對(duì)雙機(jī)熱備系統(tǒng)進(jìn)行切換演練，備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要至少每年演慮不同的中斷場(chǎng)景，例如單個(gè)或部分業(yè)務(wù)、系統(tǒng)中斷、機(jī)房整體供電或網(wǎng)應(yīng)建立與相關(guān)金融機(jī)構(gòu)、公安機(jī)關(guān)、電信公司的合作和溝通以及應(yīng)急應(yīng)落實(shí)《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知相關(guān)要求，按照J(rèn)R/T0149—2016要求，對(duì)銀行卡卡號(hào)、卡片驗(yàn)證碼、支進(jìn)行脫敏，支持基于支付標(biāo)記化技術(shù)的交易處理，采取技術(shù)手段從源頭控制對(duì)客戶辦理金融業(yè)務(wù)時(shí)留存的身份信息與相關(guān)影像資料、個(gè)人財(cái)產(chǎn)信息、應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫的用戶鑒別信息、重要業(yè)務(wù)數(shù)據(jù)所在的存儲(chǔ)空支付敏感信息在應(yīng)用層保持端到端加密，即保證數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的是否有明確的文件，對(duì)電子銀行的各類人員和各部門（業(yè)務(wù)部門應(yīng)建立與金融機(jī)構(gòu)發(fā)展戰(zhàn)略相適應(yīng)的網(wǎng)上銀行信息安全保障及風(fēng)險(xiǎn)管理事會(huì)、高級(jí)管理層負(fù)責(zé)、相關(guān)各部門負(fù)責(zé)人及內(nèi)部專家參與的網(wǎng)上銀行制，明確各個(gè)部門職責(zé)，對(duì)其所負(fù)責(zé)的安全保障及風(fēng)險(xiǎn)管理內(nèi)容進(jìn)行管應(yīng)設(shè)立網(wǎng)上銀行信息安全保障及風(fēng)險(xiǎn)管理工作的主要負(fù)責(zé)部門，由該部關(guān)制度、規(guī)范，協(xié)調(diào)處置網(wǎng)上銀行信息安全管理工作中的關(guān)鍵事項(xiàng)工作，應(yīng)合理設(shè)立部門內(nèi)部崗位，明確人員職責(zé)，明確該部門和其應(yīng)設(shè)置網(wǎng)上銀行產(chǎn)品設(shè)計(jì)、系統(tǒng)研發(fā)、測(cè)試、集成、運(yùn)行維護(hù)、管理、隊(duì)，業(yè)務(wù)、技術(shù)、審計(jì)等各部門應(yīng)明確本部門網(wǎng)上銀行信息安全保障及相應(yīng)的風(fēng)險(xiǎn)評(píng)估、規(guī)劃實(shí)施、應(yīng)急管理、監(jiān)督檢查、跟蹤整改等工作。應(yīng)針對(duì)網(wǎng)上銀行業(yè)務(wù)及技術(shù)規(guī)劃、架構(gòu)及策略、網(wǎng)上銀行新產(chǎn)品推出、線選擇、網(wǎng)上銀行系統(tǒng)重要變更操作、物理訪問和網(wǎng)上銀行系統(tǒng)接入等應(yīng)制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，按照核和安全檢查活動(dòng)。應(yīng)保證至少每年開展一次網(wǎng)上銀行全面安全檢查，備性及其執(zhí)行的有效性，相關(guān)操作流程的合理性與合規(guī)性，信息安效性，信息安全風(fēng)險(xiǎn)管理、規(guī)劃實(shí)施、信息系統(tǒng)運(yùn)行的安全性，重應(yīng)制定針對(duì)違反和拒不執(zhí)行安全管理措施規(guī)銀行是否建立了與其規(guī)模及復(fù)雜程度相匹配的綜合的風(fēng)險(xiǎn)管理程序（包），是否制定了適當(dāng)?shù)娘L(fēng)險(xiǎn)管理策略，并經(jīng)過董事會(huì)批準(zhǔn)。董事會(huì)能夠策、程序和相關(guān)限額，確保高級(jí)管理層按照董事會(huì)批準(zhǔn)的策略，通過必高級(jí)管理層是否能確保風(fēng)險(xiǎn)管理政策、程序與機(jī)構(gòu)的風(fēng)險(xiǎn)狀況負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)、控制和緩釋的職能部門與承擔(dān)風(fēng)應(yīng)建立網(wǎng)上銀行相關(guān)的員工培訓(xùn)機(jī)制，制定明確的培訓(xùn)計(jì)劃，對(duì)網(wǎng)上銀務(wù)操作人員、開發(fā)設(shè)計(jì)人員、運(yùn)維人員、風(fēng)險(xiǎn)管理人員、審計(jì)人員等以及崗位技能在職專業(yè)培訓(xùn)，培訓(xùn)方式不限于內(nèi)部培訓(xùn)或參加第三方內(nèi)容應(yīng)關(guān)注網(wǎng)上銀行相關(guān)的信息安全法律法規(guī)、監(jiān)管要求、標(biāo)準(zhǔn)規(guī)術(shù)、業(yè)務(wù)操作風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全攻防、社會(huì)工程學(xué)等，以保持相關(guān)人員全意識(shí)與專業(yè)能力。每年的專業(yè)培訓(xùn)應(yīng)覆蓋所有信息科技人員，關(guān)鍵崗應(yīng)對(duì)培訓(xùn)的開展情況和效果進(jìn)行監(jiān)督，對(duì)安全教育和培訓(xùn)的情況和結(jié)應(yīng)具有員工崗位調(diào)動(dòng)或離職的安全管理制度，應(yīng)取回各種工作證件、鑰應(yīng)建立網(wǎng)上銀行信息安全風(fēng)險(xiǎn)管理策略，至少包括風(fēng)險(xiǎn)評(píng)價(jià)和定級(jí)、風(fēng)數(shù)制定、風(fēng)險(xiǎn)控制、成本及效益評(píng)價(jià)、控制措施有效性評(píng)價(jià)策略等，應(yīng)應(yīng)采取科學(xué)的分析方法開展覆蓋風(fēng)險(xiǎn)識(shí)別及評(píng)價(jià)、風(fēng)險(xiǎn)監(jiān)測(cè)及控制、審在進(jìn)行網(wǎng)上銀行信息安全風(fēng)險(xiǎn)識(shí)別時(shí)，應(yīng)明確保護(hù)對(duì)象，進(jìn)行資產(chǎn)分類，重要性，綜合分析其面臨的內(nèi)外部威脅，以及可被威脅利用的脆弱性，制措施，準(zhǔn)確界定由此產(chǎn)生影響的可能性，正確識(shí)別對(duì)國家安全、金融應(yīng)制定安全風(fēng)險(xiǎn)分級(jí)標(biāo)準(zhǔn)，評(píng)定風(fēng)險(xiǎn)等級(jí)，針對(duì)不同的風(fēng)險(xiǎn)制定相應(yīng)的對(duì)于衍生的網(wǎng)上銀行信息安全風(fēng)險(xiǎn)以及未按計(jì)劃達(dá)到的控制目標(biāo)，應(yīng)重新應(yīng)結(jié)合網(wǎng)上銀行業(yè)務(wù)種類、發(fā)展規(guī)模以及信息安全新形勢(shì)，關(guān)注與網(wǎng)上應(yīng)每年至少開展一次對(duì)網(wǎng)上銀行系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估及深度信息安式不限于自評(píng)估和外部評(píng)估，自評(píng)估應(yīng)由金融機(jī)構(gòu)內(nèi)獨(dú)立于網(wǎng)上銀行系和管理的部門進(jìn)行，外部評(píng)估機(jī)構(gòu)應(yīng)選擇熟悉信息安全和金融行業(yè)相關(guān)管理部門認(rèn)可的專業(yè)機(jī)構(gòu)，評(píng)估依據(jù)應(yīng)覆蓋本標(biāo)準(zhǔn)要求，并基于評(píng)估結(jié)《中國人民銀行關(guān)于加強(qiáng)支付結(jié)算管理防范電信網(wǎng)絡(luò)犯罪有關(guān)事項(xiàng)的通知》（銀發(fā)〔2019〕85號(hào)）等相關(guān)規(guī)定，嚴(yán)格落實(shí)關(guān)通過網(wǎng)上銀行渠道開立個(gè)人Ⅱ、Ⅲ類銀行結(jié)算賬戶時(shí)，應(yīng)嚴(yán)格落實(shí)《中個(gè)人銀行賬戶服務(wù)加強(qiáng)賬戶管理的通知》（銀發(fā)〔2015〕392號(hào)）、《中國人實(shí)個(gè)人銀行賬戶分類管理制度的通知》（銀發(fā)〔2016〕302號(hào)）、《中金融機(jī)構(gòu)應(yīng)充分考慮并采取有效技術(shù)措施防范網(wǎng)上銀行資金類交易開銀資金類交易的開通應(yīng)由客戶本人到柜臺(tái)申請(qǐng)，申請(qǐng)時(shí)，金融機(jī)構(gòu)應(yīng)對(duì)證客戶的有效身份，并要求客戶書面確認(rèn)。客戶通過已采取電子簽名驗(yàn)證方式的網(wǎng)上銀行渠道申請(qǐng)資金類交易的，視同客戶本人主動(dòng)申請(qǐng)并書交易可不受上述限制：開通同一客戶賬戶之間轉(zhuǎn)賬并且金融機(jī)構(gòu)能有效或采取電子簽名驗(yàn)證的網(wǎng)上銀行渠道申請(qǐng)。采取網(wǎng)上銀行渠道申請(qǐng)企業(yè)網(wǎng)銀開通應(yīng)由本企業(yè)人員到柜臺(tái)申請(qǐng)，金融機(jī)構(gòu)應(yīng)審查其申請(qǐng)企業(yè)網(wǎng)銀客戶加掛賬戶可通過柜臺(tái)或通過使用專用安全機(jī)制進(jìn)行身方可增加，同時(shí)應(yīng)通過有效方式請(qǐng)求企業(yè)聯(lián)系人確認(rèn)。重置智能密碼鑰通過手機(jī)終端訪問網(wǎng)上銀行的資金類交易開通應(yīng)有效驗(yàn)證客戶身份，客應(yīng)建立手機(jī)號(hào)和銀行賬戶的關(guān)聯(lián)關(guān)系，例如，手機(jī)號(hào)與客戶身份證綁定賬戶信息綁定等，采用移動(dòng)終端硬件加密模塊的，應(yīng)建立硬件加密模塊賬戶信息的關(guān)聯(lián)關(guān)系。通過網(wǎng)上銀行渠道申請(qǐng)時(shí)，金融機(jī)構(gòu)應(yīng)采取包含雙因素身份認(rèn)證驗(yàn)證客戶的真實(shí)身份及銀行卡交易密碼，并通過驗(yàn)證發(fā)如果網(wǎng)上銀行登錄密碼以密碼信封方式發(fā)送給客戶或者初始登錄客戶重置登錄密碼及支付密碼且保留資金類交易權(quán)限時(shí)，應(yīng)通過柜臺(tái)名驗(yàn)證等安全認(rèn)證手段的網(wǎng)上銀行渠道申請(qǐng)。通過網(wǎng)上銀行渠道申請(qǐng)因素身份認(rèn)證有效驗(yàn)證客戶的真實(shí)身份，并通過驗(yàn)證發(fā)向可靠的預(yù)留下載客戶數(shù)字證書時(shí)，應(yīng)對(duì)客戶身份進(jìn)行認(rèn)證。通過提交授字證書只能被下載一次，身份認(rèn)證信息應(yīng)設(shè)置有效期，超出有效期而未如，申請(qǐng)基于SE、TEE技術(shù)構(gòu)建的新型智能密碼鑰匙，其支付初始額度不密碼鑰匙原申請(qǐng)渠道的額度上限，并應(yīng)引導(dǎo)客戶通過柜臺(tái)、傳統(tǒng)智能密碼金融機(jī)構(gòu)應(yīng)采取將安全設(shè)備序列號(hào)與客戶信息進(jìn)行綁定等措施，如涉載證書時(shí)將其作為客戶身份認(rèn)證因素之一，以防止證有效身份證件到柜臺(tái)或通過金融機(jī)構(gòu)客服電話等辦理，金融機(jī)構(gòu)應(yīng)核實(shí)應(yīng)采取交易驗(yàn)證強(qiáng)度與交易額度相匹配的技術(shù)措施，提高交易的安全性選用下列三類要素對(duì)交易進(jìn)行驗(yàn)證：一是客戶知悉的要素，例如，靜態(tài)密本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認(rèn)證簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；三是客戶本人生物指紋、虹膜等。應(yīng)確保采用的要素相互獨(dú)立，部分要素的損壞或者泄露不壞或者泄露。以下資金類交易可不受上述限制：同一客戶賬戶之間轉(zhuǎn)賬并采用數(shù)字證書、電子簽名作為支付交易驗(yàn)證要素的，數(shù)字證書及生成電子采用一次性密碼作為支付交易驗(yàn)證要素的，應(yīng)將一次性密碼有效期嚴(yán)格限應(yīng)采取有效措施引導(dǎo)客戶設(shè)置與銀行卡交易密碼不同的網(wǎng)上銀行登錄、同的登錄密碼及交易密碼，避免設(shè)置易猜解的簡(jiǎn)單密碼（例如，連續(xù)或順序、常見單詞短語等），與常用軟件（例如，社交軟件）、網(wǎng)站（客戶登錄網(wǎng)上銀行或登錄后執(zhí)行資金類交易時(shí)，若身份認(rèn)證連續(xù)失?。?，取隔日登錄、密碼重置等措施進(jìn)行有關(guān)鎖定狀態(tài)解除操作。對(duì)于大金融機(jī)構(gòu)用于發(fā)送網(wǎng)上銀行交易提示短信、動(dòng)態(tài)驗(yàn)證碼等信息的客戶更預(yù)留手機(jī)號(hào)碼，金融機(jī)構(gòu)應(yīng)采取雙因素身份認(rèn)證驗(yàn)證用戶的真實(shí)身份并通過驗(yàn)證發(fā)向原預(yù)留手機(jī)號(hào)碼的短信驗(yàn)證碼等可靠的方式，請(qǐng)求客戶應(yīng)對(duì)網(wǎng)上銀行系統(tǒng)和商戶、非銀行支付機(jī)構(gòu)的系統(tǒng)之間發(fā)送和接收的信金融機(jī)構(gòu)應(yīng)充分考慮、深入分析交易全流程的安全隱患，通過交易確應(yīng)為客戶提供銀行卡交易安全鎖服務(wù)，并落實(shí)《中國人民銀行辦公廳關(guān)資金類交易中，應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機(jī)制（至少包含轉(zhuǎn)入賬號(hào)和交易金額），并采取有效確認(rèn)方式以保使用挑戰(zhàn)應(yīng)答型動(dòng)態(tài)口令令牌產(chǎn)生的交易密碼、發(fā)送包含確認(rèn)信息的短信資金類交易中，如客戶端對(duì)交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除日期和時(shí)間等要素外，還應(yīng)包含由服務(wù)器生成提交交易請(qǐng)求時(shí)，應(yīng)上送終端相關(guān)信息，例如，計(jì)算號(hào)、瀏覽器指紋等；移動(dòng)終端設(shè)備可提交IMEI、IMSI、MEID、ESN等在客戶確認(rèn)交易信息后，再次提交交易信息（例如，收款方、交易金額）認(rèn)的信息與最終提交交易信息之間的一致性，防止在客戶確認(rèn)后交易資金類交易中，應(yīng)對(duì)客戶端提交的交易信息間的隸屬關(guān)金融機(jī)構(gòu)可根據(jù)自身情況界定高風(fēng)險(xiǎn)業(yè)務(wù)及其風(fēng)險(xiǎn)控制規(guī)則，對(duì)于資對(duì)于資金類等高風(fēng)險(xiǎn)業(yè)務(wù)，金融機(jī)構(gòu)應(yīng)在確?？蛻袈?lián)系方式有效的前提下對(duì)于大數(shù)據(jù)分析認(rèn)定的高風(fēng)險(xiǎn)交易，應(yīng)進(jìn)行附加交易驗(yàn)證，進(jìn)一步校驗(yàn)交應(yīng)采取適當(dāng)?shù)陌踩胧┐_?？蛻魧?duì)所做重要信息及業(yè)務(wù)變更類交易的抗應(yīng)根據(jù)業(yè)務(wù)類別、開通渠道及身份驗(yàn)證方式的不同設(shè)置不同的交易限額，行設(shè)定的限額下自主設(shè)定交易限額。條碼支付業(yè)務(wù)應(yīng)按照《條金融機(jī)構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)特點(diǎn)，建立完善的網(wǎng)上銀行異常交易監(jiān)控體常交易，交易監(jiān)測(cè)范圍至少包括客戶簽約、登錄、查詢、資金類交易以應(yīng)建立基于高風(fēng)險(xiǎn)交易特點(diǎn)和用戶行為特征等的風(fēng)險(xiǎn)評(píng)估模型，并根據(jù)應(yīng)通過交易行為分析、機(jī)器學(xué)習(xí)等技術(shù)不斷優(yōu)化風(fēng)險(xiǎn)評(píng)估模型，結(jié)合生為分析等手段，建立并完善反欺詐規(guī)則，實(shí)時(shí)分析交易數(shù)據(jù)，根據(jù)風(fēng)險(xiǎn)實(shí)現(xiàn)欺詐行為的偵測(cè)、識(shí)別、預(yù)警和記錄，提高欺詐交易攔截成功率，應(yīng)建立風(fēng)險(xiǎn)交易監(jiān)控系統(tǒng)，對(duì)具備頻次異常、賬戶非法、批量交易、用征偏離、非法更正交易、報(bào)文重復(fù)、金額異常、掃庫或撞庫等特征的請(qǐng)求身份冒用、套現(xiàn)、洗錢等異常情況進(jìn)行有效監(jiān)控，對(duì)于風(fēng)險(xiǎn)較大、可疑程應(yīng)對(duì)存在異常交易的終端和商戶，采取調(diào)查核實(shí)、風(fēng)險(xiǎn)提示、延遲結(jié)算應(yīng)根據(jù)審慎性原則，對(duì)于交易要素不完整、超過額度的轉(zhuǎn)賬支付和關(guān)針對(duì)疑似發(fā)生支付敏感信息泄露的客戶，應(yīng)通過灰名單、登錄之后強(qiáng)制應(yīng)建立異常交易識(shí)別規(guī)則和風(fēng)險(xiǎn)處置機(jī)制，對(duì)監(jiān)控到的風(fēng)險(xiǎn)交易進(jìn)行及增強(qiáng)要求：金融機(jī)構(gòu)的風(fēng)險(xiǎn)交易監(jiān)控系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)與各金融機(jī)構(gòu)、主金融機(jī)構(gòu)應(yīng)建立與外部機(jī)構(gòu)業(yè)務(wù)合作的風(fēng)險(xiǎn)管理機(jī)制，明確技術(shù)、業(yè)金融機(jī)構(gòu)與外部機(jī)構(gòu)應(yīng)在合作協(xié)議中明確交易驗(yàn)證、信息保護(hù)、差金融機(jī)構(gòu)在與外部機(jī)構(gòu)進(jìn)行業(yè)務(wù)來往時(shí)，應(yīng)采取有效的技術(shù)措施鑒別金融機(jī)構(gòu)應(yīng)保證與外部機(jī)構(gòu)建立一次簽約、多次支付的業(yè)務(wù)合作關(guān)系戶變動(dòng)即時(shí)通知技術(shù)方式（通知信息中的內(nèi)容應(yīng)至少包括外部機(jī)構(gòu)名稱金融機(jī)構(gòu)應(yīng)評(píng)估外部機(jī)構(gòu)的技術(shù)風(fēng)險(xiǎn)承受能力，保證客戶與外部機(jī)構(gòu)金融機(jī)構(gòu)應(yīng)將與外部機(jī)構(gòu)的合作業(yè)務(wù)納入本機(jī)構(gòu)業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)監(jiān)測(cè)系術(shù)手段對(duì)商戶和客戶在本機(jī)構(gòu)的賬戶資金活動(dòng)情況進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)達(dá)到核查。特別是對(duì)其中大額、異常的資金收付，應(yīng)做到逐筆監(jiān)測(cè)、認(rèn)真核查金融機(jī)構(gòu)應(yīng)對(duì)客戶通過外部機(jī)構(gòu)進(jìn)行的交易建立自動(dòng)化的交易監(jiān)控機(jī)金融機(jī)構(gòu)應(yīng)完整地保留在與外部機(jī)構(gòu)開展各項(xiàng)業(yè)務(wù)時(shí)的各類數(shù)據(jù)、指存的內(nèi)容應(yīng)在相關(guān)法律法規(guī)規(guī)定的期限內(nèi)妥善保管，便于事后檢查和審計(jì)構(gòu)的支付敏感信息，確有必要留存的，應(yīng)取得客戶本人及賬戶管理機(jī)構(gòu)的金融機(jī)構(gòu)在與外部機(jī)構(gòu)建立關(guān)聯(lián)業(yè)務(wù)時(shí)，應(yīng)采用多因素身份認(rèn)證方式取得客戶授權(quán)，并保存記錄。應(yīng)采取有效的技術(shù)措施保證交易指令金融機(jī)構(gòu)應(yīng)對(duì)交易的唯一性進(jìn)行檢查，防止重復(fù)支付；通過可靠的數(shù)金融機(jī)構(gòu)在資金撥付前，應(yīng)與外部機(jī)構(gòu)校驗(yàn)、確認(rèn)支付相關(guān)信息，防金融機(jī)構(gòu)應(yīng)要求、督促外部機(jī)構(gòu)識(shí)別客戶所購買的商品類別，并根據(jù)金融機(jī)構(gòu)應(yīng)要求外部機(jī)構(gòu)采用可靠的密鑰保護(hù)機(jī)制（例如，采用），如外部機(jī)構(gòu)參與支付敏感信息的處理，金融機(jī)構(gòu)應(yīng)要求、監(jiān)督外部金融機(jī)構(gòu)應(yīng)切實(shí)加強(qiáng)客戶培訓(xùn)和風(fēng)險(xiǎn)提示，向客戶詳細(xì)解釋本機(jī)構(gòu)網(wǎng)控制措施，在網(wǎng)上銀行新產(chǎn)品（業(yè)務(wù)）推出、相關(guān)業(yè)務(wù)（操作）流程變更金融機(jī)構(gòu)應(yīng)通過各種宣傳渠道向大眾提供正確的網(wǎng)上銀行官方網(wǎng)址和金融機(jī)構(gòu)應(yīng)向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊(cè)，在顯著位置開設(shè)信息安全培訓(xùn)欄目。在顯著位置或關(guān)鍵操作界面，宜提醒金融機(jī)構(gòu)應(yīng)向客戶明確提示網(wǎng)上銀行相關(guān)的安全風(fēng)險(xiǎn)和注意事項(xiàng)，并行，維護(hù)良好的客戶端環(huán)境，及時(shí)更新操作系統(tǒng)及瀏覽器補(bǔ)丁，安件，避免設(shè)置與常用軟件（例如，社交軟件）、網(wǎng)站（例如，社交平臺(tái)、論人信息相似度過高的用戶名和密碼組合，避免將本人網(wǎng)上銀行支付敏感信息將本人的網(wǎng)上銀行安全設(shè)備轉(zhuǎn)借他人使用，在網(wǎng)上銀行操作完成后立即退出斷開與終端相連的專用安全設(shè)備，不安裝或運(yùn)行來歷不明的客戶端軟件和程人發(fā)送的電子郵件及其附件或網(wǎng)站鏈接，謹(jǐn)防虛假網(wǎng)上銀行鏈接，注意對(duì)網(wǎng)應(yīng)建立網(wǎng)上銀行相關(guān)的侵犯客戶權(quán)益行為的處置機(jī)制，開辟公眾舉報(bào)渠處置機(jī)制，及時(shí)通過金融機(jī)構(gòu)網(wǎng)站及其他可靠渠道向公眾通報(bào)提示釣魚應(yīng)建立網(wǎng)上銀行相關(guān)的客戶投訴、糾紛處理及輿情應(yīng)對(duì)機(jī)制，嚴(yán)格按照應(yīng)通過多種渠道及時(shí)公告網(wǎng)上銀行相關(guān)的服務(wù)內(nèi)容、協(xié)議、資費(fèi)標(biāo)準(zhǔn)等重理金融機(jī)構(gòu)采用外部服務(wù)時(shí)，應(yīng)與服務(wù)提供方簽訂安全保密協(xié)議，明確應(yīng)建立外來人員管理制度，在外來人員訪問網(wǎng)上銀行相關(guān)的區(qū)域、系統(tǒng)時(shí)，提出書面申請(qǐng)并獲得批準(zhǔn)后應(yīng)由專人陪同或監(jiān)督，并登記備案，必要對(duì)允許被外部人員訪問的系統(tǒng)和網(wǎng)絡(luò)資源建立存取控制機(jī)制、認(rèn)證機(jī)制，針對(duì)長(zhǎng)期或臨時(shí)聘用的技術(shù)人員和承包商，尤其是從事敏感性技術(shù)相關(guān)機(jī)房應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，配線機(jī)柜內(nèi)如果配備理線架，應(yīng)做到跳線整客戶端和服務(wù)端之間的通訊如經(jīng)過第三方服務(wù)器且通信數(shù)據(jù)中包含支應(yīng)使用符合國家密碼主管部門要求的加密算法對(duì)密碼進(jìn)行加密保護(hù)，在傳應(yīng)在客戶端程序與服務(wù)器之間建立安全的信息傳輸通道，采用的安全協(xié)應(yīng)采用每次交易會(huì)話采取獨(dú)立不同密鑰的加密方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密應(yīng)使用加密算法和安全協(xié)議保護(hù)網(wǎng)上銀行服務(wù)器與其他應(yīng)用服務(wù)器之間應(yīng)使用前置設(shè)備實(shí)現(xiàn)跨機(jī)構(gòu)聯(lián)網(wǎng)系統(tǒng)與入網(wǎng)金融機(jī)構(gòu)業(yè)務(wù)主機(jī)系統(tǒng)的隔應(yīng)定期對(duì)無線訪問點(diǎn)進(jìn)行排查，應(yīng)在連接無線訪問點(diǎn)的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)應(yīng)采取有效措施防范無線網(wǎng)絡(luò)接入風(fēng)險(xiǎn)，例如，綁定無線網(wǎng)絡(luò)終端的MAC地址將關(guān)鍵網(wǎng)絡(luò)設(shè)備存放在安全區(qū)域，應(yīng)使用相應(yīng)的安全防護(hù)設(shè)備和準(zhǔn)入控制手不應(yīng)將管理終端主機(jī)直接接入核心交換機(jī)、匯聚層交換機(jī)、服務(wù)器應(yīng)更改設(shè)備的初始密碼和默認(rèn)設(shè)置，并定期采用技術(shù)手段進(jìn)行檢測(cè)等方指定專人負(fù)責(zé)防火墻和路由器的配置與管理，并指定他人定期（不超過6應(yīng)對(duì)VPN、堡壘機(jī)的操作行為進(jìn)行監(jiān)控和審計(jì)，對(duì)異常的賬戶創(chuàng)建、設(shè)備應(yīng)定期對(duì)軟硬件資產(chǎn)進(jìn)行核查，對(duì)設(shè)備進(jìn)行人工、自動(dòng)化排查探測(cè)，對(duì)應(yīng)使用符合國家密碼主管部門要求的加密算法對(duì)密碼進(jìn)行加密保護(hù)，在系統(tǒng)和設(shè)備的口令密碼設(shè)置應(yīng)在安全的環(huán)境下進(jìn)行，必要時(shí)應(yīng)將門保管，未經(jīng)主管領(lǐng)導(dǎo)許可，任何人不得擅自拆閱密封的口令密碼，應(yīng)對(duì)統(tǒng)一身份認(rèn)證系統(tǒng)、運(yùn)維終端管理系統(tǒng)，域控、補(bǔ)丁升級(jí)、防病毒享服務(wù)器等提供集中管控或基礎(chǔ)服務(wù)的設(shè)施進(jìn)行嚴(yán)格的訪問控制，對(duì)異常應(yīng)采用雙因素驗(yàn)證方式對(duì)用戶身份進(jìn)行鑒別，例如，使用動(dòng)態(tài)口令、應(yīng)嚴(yán)格限制具有VPN管理權(quán)限的用戶，對(duì)增加、修改和刪除用戶的操作進(jìn)應(yīng)對(duì)VPN客戶端按照“最小權(quán)限”的原則進(jìn)行授權(quán)，并對(duì)VPN客戶端的權(quán)限進(jìn)VPN客戶端應(yīng)設(shè)置空閑超時(shí)時(shí)間限制，超過金融機(jī)構(gòu)應(yīng)遵照有關(guān)法律法規(guī)和行業(yè)制度規(guī)定，嚴(yán)格遵照客戶意愿和金融機(jī)構(gòu)與外部機(jī)構(gòu)應(yīng)對(duì)發(fā)送的報(bào)文計(jì)算摘要或進(jìn)行簽名，保證數(shù)據(jù)金融機(jī)構(gòu)與外部機(jī)構(gòu)均應(yīng)對(duì)發(fā)往對(duì)方的報(bào)文進(jìn)行傳輸加密，加密信息金融機(jī)構(gòu)與外部機(jī)構(gòu)應(yīng)擁有具有電子認(rèn)證服務(wù)許可證的證書頒發(fā)機(jī)構(gòu)用符合國家密碼主管部門要求的簽名算法，對(duì)報(bào)文摘要數(shù)據(jù)進(jìn)行規(guī)范應(yīng)依據(jù)《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》等文件息的采集、展示、傳輸、存儲(chǔ)、使用等環(huán)節(jié)制定保護(hù)策系統(tǒng)和設(shè)備的口令密碼設(shè)置應(yīng)在安全的環(huán)境下進(jìn)行，必要時(shí)應(yīng)將門保管，未經(jīng)主管領(lǐng)導(dǎo)許可，任何人不得擅自拆閱密封的口令密碼，應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，主機(jī)管理員只具備應(yīng)根據(jù)業(yè)務(wù)必需和最小權(quán)限原則，對(duì)主機(jī)系統(tǒng)的訪問控制規(guī)則進(jìn)行精細(xì)應(yīng)對(duì)統(tǒng)一身份認(rèn)證系統(tǒng)、運(yùn)維終端管理系統(tǒng)，域控、補(bǔ)丁升級(jí)、防病毒享服務(wù)器等提供集中管控或基礎(chǔ)服務(wù)的設(shè)施進(jìn)行嚴(yán)格的訪問控制，對(duì)異常應(yīng)嚴(yán)格限制下載和使用免費(fèi)軟件或共享軟件，確保軟件來源可靠，且在應(yīng)建立允許使用的軟件列表，對(duì)軟件安裝包進(jìn)行統(tǒng)一管理，定期對(duì)列表應(yīng)采取技術(shù)手段對(duì)攻擊活動(dòng)進(jìn)行檢測(cè)和報(bào)警，例如，文件完整性監(jiān)控、域名解析系統(tǒng)應(yīng)不間斷運(yùn)行，在排除不可抗力的情況下，按月統(tǒng)計(jì)，權(quán)權(quán)威域名服務(wù)系統(tǒng)，應(yīng)保持主服務(wù)器對(duì)輔服務(wù)器（組）的記錄信息的更新應(yīng)建立對(duì)關(guān)鍵數(shù)據(jù)和重要信息進(jìn)行備份和恢復(fù)的管理和控制機(jī)制。關(guān)鍵如采用委托第三方運(yùn)營(yíng)的域名解析系統(tǒng)，應(yīng)要求其提供與自建域名應(yīng)通過必要的安全配置、安裝必要預(yù)置軟件等措施實(shí)現(xiàn)安全加固，確保應(yīng)規(guī)范虛擬機(jī)管理器和虛擬機(jī)的更新管理策略，及時(shí)對(duì)存在重大安全隱應(yīng)劃分多個(gè)安全域，不同安全級(jí)別的應(yīng)用和服務(wù)運(yùn)行在不同的安全域中應(yīng)采用技術(shù)手段，隔離虛擬機(jī)與宿主機(jī)物理資源，保證虛擬機(jī)對(duì)宿主機(jī)應(yīng)對(duì)采集的審計(jì)操作日志進(jìn)行安全分析、處理，發(fā)現(xiàn)系統(tǒng)中存在的安全虛擬化環(huán)境加固：應(yīng)對(duì)虛擬機(jī)管理器進(jìn)行完整性檢查，確保虛擬機(jī)管理客戶端程序開發(fā)設(shè)計(jì)過程中應(yīng)注意規(guī)避各系統(tǒng)組件、第三方組件、SDK客戶端程序應(yīng)具有明確的應(yīng)用標(biāo)識(shí)符和版本序號(hào)，設(shè)計(jì)合理的更新接口客戶端程序的每次更新、升級(jí)，應(yīng)進(jìn)行源代碼審計(jì)、安全活動(dòng)審查和嚴(yán)應(yīng)采用安全的方式對(duì)客戶端程序進(jìn)行簽名，標(biāo)識(shí)客戶端程序的來源和發(fā)布客戶端程序在啟動(dòng)和更新時(shí)應(yīng)進(jìn)行真實(shí)性、完整性校驗(yàn)（例如，聯(lián)），客戶端程序應(yīng)采取代碼混淆、加殼等安全機(jī)制，防止客戶端程序被逆向客戶端程序應(yīng)采取進(jìn)程保護(hù)措施，防止非法程序獲取該進(jìn)程的訪問權(quán)限客戶端程序應(yīng)對(duì)關(guān)鍵界面采用反錄屏等技術(shù)，防范非法程序通過拷屏客戶端程序應(yīng)提供客戶輸入支付敏感信息的即時(shí)防護(hù)功能，并對(duì)內(nèi)存中客戶端軟件不應(yīng)以任何形式在本地存儲(chǔ)用戶的支付敏感信息，客戶端程序應(yīng)配合服務(wù)器端采取有效措施，對(duì)登錄請(qǐng)求、服務(wù)請(qǐng)求以及客戶端程序具備條碼生成、展示或識(shí)讀解析功能時(shí)，應(yīng)符合《條碼客戶端程序應(yīng)支持通過IPv6連接訪問網(wǎng)絡(luò)服務(wù)，在IPv4/IPv6雙棧支客戶端程序在收集、使用客戶信息之前，應(yīng)明示收集、使用信息的目的收集、使用規(guī)則，并取得客戶的明示同意。在采集客戶個(gè)人敏感信息客戶端程序應(yīng)禁止訪問終端中非業(yè)務(wù)必需的文件和數(shù)據(jù)。應(yīng)根據(jù)最小當(dāng)發(fā)現(xiàn)客戶端環(huán)境存在重大安全缺陷或安全威脅如在生產(chǎn)服務(wù)器上保留部分與Web應(yīng)用程序無關(guān)的文件，應(yīng)為其創(chuàng)統(tǒng)一目錄訪問的出錯(cuò)提示信息，例如，對(duì)于不存在的目錄或禁網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)對(duì)客戶非法字符過濾，防止攻擊者惡意構(gòu)造SQL語應(yīng)通過嚴(yán)格限制客戶端可提交的數(shù)據(jù)類型、對(duì)提交數(shù)據(jù)進(jìn)行有效性檢查應(yīng)采取有效措施防范由于客戶使用第三方瀏覽器（例如，手機(jī)平臺(tái)瀏覽器應(yīng)采取圖片底紋干擾、顏色變換、設(shè)置非連續(xù)性及旋轉(zhuǎn)圖片字體、變異字應(yīng)具有防網(wǎng)絡(luò)釣魚的功能，例如，顯示客戶預(yù)留信息、使用預(yù)留信息卡、應(yīng)采取防釣魚網(wǎng)站控件、釣魚網(wǎng)站監(jiān)控工具、釣魚網(wǎng)站發(fā)現(xiàn)服務(wù)等技術(shù)措應(yīng)加強(qiáng)防釣魚的應(yīng)用控制和風(fēng)險(xiǎn)監(jiān)控措施，例如，增加客戶端提交的頁應(yīng)采用已有和瀏覽器相關(guān)聯(lián)的可信網(wǎng)址認(rèn)證機(jī)制，保證登錄的URL經(jīng)過第三應(yīng)對(duì)客戶端的標(biāo)識(shí)信息進(jìn)行記錄，并判斷同一次登錄后的重要操作使用的用技術(shù)手段對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別，例如，驗(yàn)證客戶端的IP地址、MAC地址、別應(yīng)使用符合國家密碼主管部門要求的加密算法對(duì)密碼進(jìn)行加密保護(hù)，在傳輸針對(duì)批量或高頻登錄等異常行為，應(yīng)利用IP地址、終端設(shè)備標(biāo)識(shí)等信息進(jìn)應(yīng)采取有效措施防范登錄操作的重放攻擊，例如，在登錄交互過程提交的應(yīng)使用即時(shí)加密等安全措施降低惡意軟件竊取用戶支付敏感信息的風(fēng)險(xiǎn)，會(huì)話標(biāo)識(shí)應(yīng)隨機(jī)并且唯一，會(huì)話過程中應(yīng)維持認(rèn)證狀態(tài)，不得在客戶端緩存密碼、密鑰等支付敏感信息，不應(yīng)在日志中記錄支含上述信息的頁面設(shè)置禁止緩存參數(shù)，防范未授權(quán)用戶通過瀏覽器后退等退出登錄或客戶端程序、瀏覽器頁面關(guān)閉后，應(yīng)立即終止會(huì)話，保證無法制應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，主機(jī)管理員只具備操應(yīng)根據(jù)業(yè)務(wù)必需和最小權(quán)限原則，對(duì)主機(jī)系統(tǒng)的訪問控制規(guī)則進(jìn)行精細(xì)化應(yīng)對(duì)統(tǒng)一身份認(rèn)證系統(tǒng)、運(yùn)維終端管理系統(tǒng)，域控、補(bǔ)丁升級(jí)、防病毒、服務(wù)器等提供集中管控或基礎(chǔ)服務(wù)的設(shè)施進(jìn)行嚴(yán)格的訪問控制，對(duì)異常的企業(yè)網(wǎng)銀可支持客戶選擇使用管理員和操作員兩類用戶，管理員用戶臺(tái)設(shè)置，操作員用戶由管理員用戶設(shè)置或在柜臺(tái)設(shè)置，操作員用戶權(quán)限應(yīng)根應(yīng)建立完善的交易驗(yàn)證機(jī)制，每次處理的客戶信息均以服務(wù)器端數(shù)據(jù)為準(zhǔn)計(jì)對(duì)于所有用于加密客戶數(shù)據(jù)的密鑰，金融機(jī)構(gòu)應(yīng)制定并實(shí)施全面的密鑰管鑰生成、密鑰分發(fā)、密鑰存儲(chǔ)、密鑰更換、密鑰銷毀、知識(shí)分割以及雙重各類密鑰應(yīng)定期更換，對(duì)已泄露或懷疑泄露的密鑰應(yīng)及時(shí)廢除，過應(yīng)確保客戶獲取的金融機(jī)構(gòu)Web服務(wù)器的根證書真實(shí)有效，例如，可在客客戶端程序和本地其他實(shí)體（指除支付軟件自身外的其他軟件及硬件應(yīng)對(duì)非法攻擊行為進(jìn)行監(jiān)控，對(duì)其終端特征（例如，終端標(biāo)識(shí)、軟硬件（例如，MAC、IP、WIFI標(biāo)識(shí)等）、用戶特征（例如，賬戶標(biāo)識(shí)、手機(jī)物理位置等信息進(jìn)行識(shí)別、標(biāo)記和關(guān)聯(lián)分析，并與風(fēng)險(xiǎn)監(jiān)控系統(tǒng)實(shí)現(xiàn)聯(lián)應(yīng)探索采用運(yùn)行時(shí)應(yīng)用自我保護(hù)等技術(shù)手段，對(duì)惡意行為進(jìn)行識(shí)別、阻應(yīng)將網(wǎng)上銀行業(yè)務(wù)連續(xù)性管理整合到組織的流程和架構(gòu)中，明確指定相應(yīng)定期或在網(wǎng)上銀行系統(tǒng)發(fā)生顯著變化時(shí)，測(cè)試并更新網(wǎng)上銀行業(yè)務(wù)連應(yīng)避免機(jī)房采用的多路市電輸入均來自于同一個(gè)變電站,應(yīng)對(duì)核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)熱備，例如，入交換機(jī)、重要業(yè)務(wù)管理終端接入交換機(jī)、核心路由器、防火墻、均衡負(fù)Web服務(wù)器、中間件服務(wù)器、前置服務(wù)器、數(shù)據(jù)庫服務(wù)器等關(guān)鍵或多機(jī)集群，并設(shè)置磁盤冗余陣列或分布式多副本存儲(chǔ)技術(shù)，以避免單是否為具備電子銀行應(yīng)急制度，包括組織建設(shè)、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)是否具備電子銀行應(yīng)急保障措施，包括應(yīng)急人力保障、物質(zhì)條件保是否定期檢驗(yàn)應(yīng)急響應(yīng)計(jì)劃的有效性，檢驗(yàn)的過程也是使相關(guān)人員劃的目標(biāo)和流程的過程。具體體現(xiàn)在銀行應(yīng)組織應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演是否建立了與其規(guī)模及復(fù)雜程度相匹配的業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃，對(duì)信應(yīng)建立網(wǎng)上銀行信息安全風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)機(jī)