【正文】 客戶端，通過互聯(lián)網(wǎng)訪問網(wǎng)上銀行業(yè)務系統(tǒng)；安全區(qū)域一：網(wǎng)上銀行訪問子網(wǎng)，主要提供客戶的Web訪問；安全區(qū)域二：網(wǎng)上銀行業(yè)務系統(tǒng)，主要進行網(wǎng)上銀行的業(yè)務處理；銀行內(nèi)部系統(tǒng)：銀行處理系統(tǒng)，主要進行銀行內(nèi)部的數(shù)據(jù)處理。在網(wǎng)上銀行系統(tǒng)的描述中，應根據(jù)應用系統(tǒng)、客戶對象、數(shù)據(jù)敏感程度等劃分安全域。3．2通信網(wǎng)絡 網(wǎng)上銀行借助互聯(lián)網(wǎng)技術(shù)向客戶提供金融服務，其通信網(wǎng)絡的最大特點是開放性，開放性帶來的優(yōu)點是交易成本的降低和交易便利性的提高，缺點是交易易受到安全威脅及通訊穩(wěn)定性降低。因此，網(wǎng)上銀行系統(tǒng)客戶端應包括基本交易終端和專用輔助安全設備。4符號和縮略語以下縮略語和符號表示適用于本規(guī)范：CA 數(shù)字證書簽發(fā)和管理機構(gòu)(Certification Authority)Cookies 為辨別客戶身份而儲存在客戶本地終端上的數(shù)據(jù)COS 卡片操作系統(tǒng)(Card Operating System)C/S 客戶機/服務器(Client/Server)DOS/DDOS 拒絕服務/分布式拒絕服務(Denial of Service／Distributed of Service)IDS/IPS 入侵檢測系統(tǒng)／入侵防御系統(tǒng)(Intrusion Detection System／Intrusion Prevention System)IPSEC IP安全協(xié)議OTP 一次性密碼(One Time Password)PKI 公鑰基礎(chǔ)設旅(Public Key Infrastructure)SSL 安全套接字層(Secure Socket Layer)SPA/DM 簡單能繁分析／差分能量分析(Simple Power Analysis／Differential Power Analysis)SEMA/DEMA 簡單電磁分析／差分電磁分析 (Simple Electromagnetism Analysis Differential Electromagnetism Analysis)TLS 傳輸層安全(Transfer Layer Secure)VPN 虛擬專用網(wǎng)絡(Virtual Private Network)5 網(wǎng)上銀行系統(tǒng)概述 系統(tǒng)標識在系統(tǒng)標識中應標明以下內(nèi)容：一名稱：XX銀行網(wǎng)上銀行系統(tǒng)一所屬銀行 系統(tǒng)定義 網(wǎng)上銀行系統(tǒng)是商業(yè)銀行等金融機構(gòu)通過互聯(lián)網(wǎng)等公眾網(wǎng)絡基礎(chǔ)設施，向其客戶提供各種金融業(yè)務服務的一種重要信息系統(tǒng)。加密的強壯性取決于所使用的加密密鑰。3．5 USB Key 一種USB接口的硬件設備。3．1網(wǎng)上銀行 商業(yè)銀行等金融機構(gòu)通過互聯(lián)網(wǎng)等公眾網(wǎng)絡基礎(chǔ)設施，向其客戶提供各種金融業(yè)務。凡是注日期的引用文件，其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的香方研究是否可使瑚這些文件的最新版本。 本規(guī)范旨在有效增強現(xiàn)有網(wǎng)上銀行系統(tǒng)安全防范能力，促進網(wǎng)上銀行規(guī)范、健康發(fā)展。. . . .. .附件網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)中國人民銀行目 錄1 使用范圍和要求……………………………………………42 規(guī)范性引用文件……………………………………………43 術(shù)語和定義…………………………………………………54 符號和縮略語………………………………………………65 網(wǎng)上銀行系統(tǒng)概述…………………………………………65．1 系統(tǒng)標識…………………………………………65．2 系統(tǒng)定義…………………………………………75．3 系統(tǒng)描述…………………………………………75．4 安全域……………………………………………86 安全規(guī)范……………………………………………………96．1 安全技術(shù)規(guī)范……………………………………96．2 安全管理規(guī)范……………………………………226．3 業(yè)務運作安全規(guī)范………………………………26附l 基本的網(wǎng)絡防護架構(gòu)參考圖……………………………30附2 增強的網(wǎng)絡防護架構(gòu)參考圖……………………………31前 言 本規(guī)范是在收集、分析評估檢查發(fā)現(xiàn)的網(wǎng)上銀行系統(tǒng)信息安全問題和已發(fā)生過的網(wǎng)上銀行案件的基礎(chǔ)上，有針對性提出的安全要求，內(nèi)容涉及網(wǎng)上銀行系統(tǒng)的技術(shù)、管理和業(yè)務運作三個方面。本規(guī)范既可作為網(wǎng)上銀行系統(tǒng)建設和改造升級的安全性依據(jù)，也可作為各單位開展安全檢查和內(nèi)部審計的依據(jù)。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。3．2互聯(lián)網(wǎng) 因特網(wǎng)或其他類似形式的通用性公共計算機通信網(wǎng)絡。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書。密鑰的有效長度應不低于可比較的強度建議所要求的最低密鑰長度。網(wǎng)上銀行系統(tǒng)將傳統(tǒng)的銀行業(yè)務同互聯(lián)網(wǎng)等資源和技術(shù)進行融合，將傳統(tǒng)的柜臺通過互聯(lián)網(wǎng)向客戶進行延伸，是商業(yè)銀行等金融機構(gòu)在網(wǎng)絡經(jīng)濟的環(huán)境下，開拓新業(yè)務、方便客戶操作、改善服務質(zhì)量、推動生產(chǎn)關(guān)系變革等的重要舉措，提高了商業(yè)銀行等金融機構(gòu)的社會效益和經(jīng)濟效益。 基本交易終端目前主要為電腦終端，將來可包括手機、固定電話等。因此，網(wǎng)上銀行業(yè)務設計應充分利用開放網(wǎng)絡低成本和便利的特點，有效應對開放網(wǎng)絡通訊安全威脅，同時采取手段提高交易穩(wěn)定性和成功率。 安全域是一個邏輯的劃分，它是遵守相同的安全策略的用戶和系統(tǒng)的集合。6 安全規(guī)范 作為金融機構(gòu)IT業(yè)務應用系統(tǒng)之一，網(wǎng)上銀行系統(tǒng)需要與其他業(yè)務應用系統(tǒng)一起納入金融機構(gòu)全面的風險管理體系中。6．1．1客戶端安全6．1．1．1客戶端程序 A．基本要求： a) 客戶端程序上線前應進行嚴格的代碼安全測試，如果客戶端程序是外包給第三方機構(gòu)開發(fā)的，金融機構(gòu)應要求開發(fā)商進行代碼安全測試。 d) 客戶端程序的臨時文件中不應出現(xiàn)敏感信息，臨時文件包括但不限于Cookies。B．增強要求：a) 客戶端程序應保護在客戶端啟動的用于訪問網(wǎng)上銀行的進程，防止非法程序獲取該進程的訪問權(quán)限。b) 密碼應有復雜度的要求，包括： c) 如有初始密碼，首次登錄時應強制客戶修改初始密碼。 隨機產(chǎn)生。 具有使用時間限制并僅能使用一次。B．增強要求：a) 采用輔助安全設備(例如USB Key或?qū)Ｓ妹艽a輸入鍵盤)輸入并保護密碼。c) 退出登錄時應提示客戶取下專用輔助安全設備，例如USB Key?；疽螅篴) 金融機構(gòu)應使用指定的第三方中立測試機構(gòu)安全檢洲通過的USB Key。e) 應保證私鑰在生成、存儲和使用等階段的安全： ． h) 簽名交易完成后，狀態(tài)機鹿立即復位。 PIN碼和密鑰(除公鑰外)不能以任何形式輸出。 PlN碼連續(xù)輸錯次數(shù)達到錯誤次數(shù)上限(不超過6次)，US8 Key應鎖定。k) 應設計安全機制保證USB Key驅(qū)動的安全，防止被篡改或替換。 抗SEMA/DEMA攻擊能力n) 外部環(huán)境發(fā)生變化時，USB Key不應泄漏敏感信息或影響安全功能。 強光干擾 電壓毛刺干擾：a) USB Key應能夠防遠程挾持，例如具有屏幕顯示、語音提示、按鍵確認等功能，可對交易指令完整性進行校驗、對交易指令合法性進行鑒別、對關(guān)鍵交易數(shù)據(jù)進行輸入和確認。A. 基本要求：a) 應強制使用密碼保護私鑰，防止私鑰受到未授權(quán)的訪問。d) 應支持私鑰不可導出選項。b) 口令生成算法應經(jīng)過國家主管部門認定。 抗SPA／DPA攻擊能力 強光干擾 b) OTP認證系統(tǒng)應提供雙因素認證功能。 動態(tài)密碼卡基本要求：a) 動態(tài)口令的長度不應少于6位。e) 動態(tài)密碼卡應與客戶唯一綁定。更改手機號碼時，應對客戶的身份進行有效驗證。 應設定手機動態(tài)密碼的有效時間，最長不超過10分鐘，超過有效時間應立即作廢。