【正文】 如果通過指紋鑒別客戶身份，應(yīng)防止指紋數(shù)據(jù)被記錄和重放。 網(wǎng)絡(luò)通信安全 本部分內(nèi)容指數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中采用的通訊協(xié)議和安全認(rèn)證方式，不包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的內(nèi)容。 d) 應(yīng)可防止對交易報文的重放攻擊。d) 應(yīng)確?？蛻臬@取的金融機構(gòu)Web服務(wù)器的根證書真實有效，可采用的方法包括但不限于：在客戶開通網(wǎng)上銀行時分發(fā)根證書，或?qū)⒏C書集成在客戶端控件下載包中分發(fā)等。 合理劃分網(wǎng)絡(luò)區(qū)域，并將網(wǎng)上銀行網(wǎng)絡(luò)與辦公網(wǎng)及其他網(wǎng)絡(luò)進行隔離。 采用IP偽裝技術(shù)隱藏內(nèi)部IP，防止內(nèi)部網(wǎng)絡(luò)被非法訪問。 在所有互聯(lián)網(wǎng)入口以及隔離區(qū)(DMZ)與內(nèi)部網(wǎng)絡(luò)之間部署防火墻，對非業(yè)務(wù)必需的網(wǎng)絡(luò)數(shù)據(jù)進行過濾。 互聯(lián)網(wǎng)接入應(yīng)采用不同電信運營商線路，相互備份且互不影響。 保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需要。 應(yīng)對重要主機的IP地址與MAC地址進行綁定。 明確業(yè)務(wù)必需的服務(wù)和端口，不應(yīng)開放多余的服務(wù)和端口。 將關(guān)鍵或敏感的網(wǎng)絡(luò)設(shè)備存放在安全區(qū)域，應(yīng)使用相應(yīng)的安全防護設(shè)備和準(zhǔn)入控制手段以及有明確標(biāo)志的安全隔離帶進行保護。 在業(yè)務(wù)終端與服務(wù)器之間通過路由控制建立安全的訪問路徑。 所有設(shè)備的安全配置都必須經(jīng)過審批。 應(yīng)對網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量、管理員行為等信息進行日志記錄，日志至少保存3個月。 應(yīng)根據(jù)記錄進行安全分析，并生成審計報表。 應(yīng)嚴(yán)格限制下載和使用免費軟件或共享軟件，應(yīng)確保服務(wù)器系統(tǒng)安裝的軟件來源可靠，且在使剛前進行測試。 制訂合理的IDS/IPS的安全配置策略，并指定專人定期進行安全事件分析和安全策略配置優(yōu)化。 當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)和攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警或自動采取防御措施。c) 網(wǎng)上銀行系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)必需的原則向客戶端提供數(shù)據(jù)，禁止提供不必要的數(shù)據(jù)。g) 網(wǎng)上銀行系統(tǒng)應(yīng)具有防網(wǎng)絡(luò)釣魚的功能，例如顯示客戶預(yù)留信息等。 應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限制。 應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。 e) 防止敏感信息泄漏： g) 防止跨站腳本攻擊： 與電信運營商簽署I)OS/DDOS防護協(xié)議。 使用DOS/DDOS防護設(shè)備。 使用負(fù)載均衡設(shè)備。 應(yīng)用系統(tǒng)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話。 d) 日志管理：e) 災(zāi)難備份和恢復(fù)： 安全管理規(guī)范 組織機構(gòu)基本要求：a) 金融機構(gòu)應(yīng)設(shè)置獨立的網(wǎng)上銀行系統(tǒng)研發(fā)、測試、集成、運行維護、管理等部門或團隊。 應(yīng)制訂網(wǎng)上銀行安全管理工作的總體方針和策略。c) 金融機構(gòu)應(yīng)定期組織相關(guān)部門和人員對安全管理制度體系的合理性和適用性進行審計，及時針對安全管理制度的不足進行修訂。d) 金融機構(gòu)應(yīng)維護詳細的資產(chǎn)清單，資產(chǎn)清單應(yīng)包括資產(chǎn)的價值、所有人、管理員、使用者和安全等級等條目，并根據(jù)安全等級制訂相應(yīng)的安全保護措施。 b) 金融機構(gòu)應(yīng)加強風(fēng)險預(yù)警能力，對短時間內(nèi)單個賬戶在異地多筆交易等異常情況進行監(jiān)控。d) 金融機構(gòu)應(yīng)具有員工崗位調(diào)動或離職的安全管理制度，避免賬號、設(shè)備、技術(shù)資料及相關(guān)敏感信息等泄露。b) 金融機構(gòu)應(yīng)實現(xiàn)設(shè)備的最小服務(wù)配置，并定期離線備份配置文件。f) 金融機構(gòu)應(yīng)定期對系統(tǒng)進行漏洞掃描，及時修補發(fā)現(xiàn)的系統(tǒng)安全漏洞。 b) 敏感信息在傳輸前應(yīng)先進行強效加密，然后通過VPN等加密信道在網(wǎng)絡(luò)中傳輸。 業(yè)務(wù)連續(xù)性管理a) 業(yè)務(wù)運行連續(xù)性： 基本要求： c) 應(yīng)急管理：基本要求： 6．3業(yè)務(wù)運作安全規(guī)范6．3．1業(yè)務(wù)申請及開通A．基本要求： a) 網(wǎng)上銀行轉(zhuǎn)賬功能的開通必須由客戶本人到柜臺申請。b) 企業(yè)網(wǎng)上銀行開通必須到柜臺申請，申請時，金融機構(gòu)應(yīng)審查其申請材料的真實性、完整性和合規(guī)性。雙因素身份認(rèn)證由以下兩種身份認(rèn)證方式組成：一是客戶知曉、注冊的客戶名稱及密碼；二是客戶持有、特有并用于實現(xiàn)身份認(rèn)證的信息，包括但不限于物理介質(zhì)或電子設(shè)備等。d) 客戶登錄網(wǎng)上銀行時或登錄后執(zhí)行賬戶資金操作時，若身份認(rèn)證連續(xù)失敗超過一定次數(shù)(不超過10次)，應(yīng)在短時間內(nèi)鎖定該客戶網(wǎng)上銀行登錄權(quán)限，并立即通過短信或電話等方式通知客戶。身份認(rèn)證信息應(yīng)設(shè)置肴效期，超出有效期而未下載證書，應(yīng)重新辦理。c) 轉(zhuǎn)賬類交易中，網(wǎng)上銀行系統(tǒng)應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機制，應(yīng)由客戶確認(rèn)轉(zhuǎn)賬交易關(guān)鍵數(shù)據(jù)(至少包含轉(zhuǎn)出賬號、轉(zhuǎn)入賬號、交易金額、交易日期和時間)，并采取有效確認(rèn)方式以保證待確認(rèn)的信息不被篡改，例如，由服務(wù)器以圖片的形式返回待客戶確認(rèn)的信息或者在USB Key內(nèi)完成確認(rèn)。B．增強要求： 轉(zhuǎn)賬類交易應(yīng)使用第二通信渠道請求客戶反饋確認(rèn)交易信息，例如，使用手機短或電話等方式。 d) 網(wǎng)上銀行系統(tǒng)與商戶系統(tǒng)之間交互的數(shù)據(jù)應(yīng)加密傳輸，加密的強度至少滿足：3DES的加密密鑰長度不小于128位，RSA密鑰長度不小于1024位，ECC密鑰長度不小于160位。b) 金融機構(gòu)應(yīng)向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊。2. DMZ區(qū)：是一個公布信息的區(qū)域，通過互聯(lián)網(wǎng)接入的外部客戶可以訪問該區(qū)域。6. 測試區(qū)域：單獨的互聯(lián)網(wǎng)測試環(huán)境區(qū)域。是狼就要練好牙，是羊就要練好腿。拼一個春夏秋冬！贏一個無悔人生！早安！—————獻給所有努力的人. 學(xué)習(xí)好幫手。不奮斗就是每天都很容易，可一年一年越來越難。附2增強的網(wǎng)防護架構(gòu)參考圖增強的網(wǎng)絡(luò)安全防護是在基本安全防護的基礎(chǔ)上，部署應(yīng)用防火墻和文件摘要保護來進一步保障網(wǎng)絡(luò)的安全性和完整性，同時通過協(xié)議分析和流量統(tǒng)計、操作審計、數(shù)據(jù)審計和監(jiān)控審計系統(tǒng)來完善審計響應(yīng)的需求，以下給出增強的網(wǎng)絡(luò)安全防護架構(gòu)參考圖。4. 生產(chǎn)數(shù)據(jù)區(qū)：主要處理各種數(shù)據(jù)操作，是數(shù)據(jù)庫所在區(qū)域。d) 在網(wǎng)上銀行官方網(wǎng)站首頁顯著位置開設(shè)信息安全教育欄目，包括但不限于維護良好的客戶端環(huán)境、謹(jǐn)防虛假網(wǎng)上銀行鏈接、注意對網(wǎng)上銀行的敏感信息進行保護等內(nèi)容。b) 商戶應(yīng)將客戶詳細賬單信息傳送至網(wǎng)上銀行系統(tǒng)，在網(wǎng)上銀行系統(tǒng)支付頁面中顯示供客戶確認(rèn)。 b) 如果商戶系統(tǒng)參與敏感信息的處理，金融機構(gòu)應(yīng)提示商戶禁止存儲客戶的敏感信息。e) 對于轉(zhuǎn)賬類交易，金融機構(gòu)應(yīng)充分提示客戶相關(guān)的安全風(fēng)險并提供及時通知客戶資金變化的服務(wù)，如果客戶選擇該服務(wù)，應(yīng)在交易發(fā)生后實時告知客戶其資金變化情況。 b) 轉(zhuǎn)賬類交易中，如果客戶端對交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除流水號、交易金額、轉(zhuǎn)入賬號、交易日期和時間等要素外，還應(yīng)包含由服務(wù)器生成的隨機數(shù)據(jù)。f) 客戶數(shù)字證書只能被下載一次。b) 禁止僅使用文件證書或使用文件證書加靜態(tài)密碼的方式進行轉(zhuǎn)賬類操作。 d) 如果網(wǎng)上銀行登錄密碼以密碼信封方式發(fā)送給客戶或者登錄密碼被設(shè)置為統(tǒng)一初始密碼，金融機構(gòu)應(yīng)強制客戶首次登錄時修改初始密碼?？蛻敉ㄟ^已采取電子簽名驗證的網(wǎng)上銀行渠道申請轉(zhuǎn)賬類業(yè)務(wù)的，視同客戶本人主動申請并書面確認(rèn)。 b) 備份與恢復(fù)： 基本要求： d) 金融機構(gòu)采用的密碼算法應(yīng)經(jīng)過國家主管部門認(rèn)定。 密鑰管理。d) 金融機構(gòu)應(yīng)根據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入。f) 金融機構(gòu)應(yīng)建立文檔管理制度，文檔資料按密級或敏感程度進行登記、分類并由專人保管，重要文檔資料的使用、外借或銷毀應(yīng)經(jīng)過審批流程并進行記錄。b) 金融機構(gòu)應(yīng)與員工簽署保密協(xié)議，或在勞動合同中設(shè)置保密條款。f) 金融機構(gòu)應(yīng)針對不同的風(fēng)險規(guī)定相應(yīng)的可能性等級列表，并根據(jù)風(fēng)險嚴(yán)重等級制訂應(yīng)急恢復(fù)方案和演練計劃。b) 金融機構(gòu)應(yīng)制訂針對網(wǎng)上銀行系統(tǒng)設(shè)計與開發(fā)、測試與驗收、運行與維護、備份與恢復(fù)、應(yīng)急事件處置以及客戶信息保密等的安全策略。 應(yīng)建立貫穿網(wǎng)上銀行系統(tǒng)設(shè)計、編碼、測試、集成、運行維護以及評估、應(yīng)急處置等過程，并涵蓋安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊等方面的信息安全管理制度體系。c) 金融機構(gòu)應(yīng)建立風(fēng)險管理架構(gòu)，相關(guān)人員應(yīng)詳細了解本單位網(wǎng)上銀行研發(fā)、運行及管理機構(gòu)職責(zé)設(shè)置。B．增強要求：a) 采用監(jiān)控軟件保證日志的一致性與完整性。 c) 安全審計： b) 訪問控制： 應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫的用戶進行身份標(biāo)識和鑒別，嚴(yán)禁匿名登錄。 使用IDS/IPS設(shè)備監(jiān)控并阻斷惡意流量。 防火墻只開啟業(yè)