【正文】 什么是奮斗？奮斗就是每天很難，可一年一年卻越來(lái)越容易。3. 生產(chǎn)應(yīng)用區(qū)：是網(wǎng)絡(luò)應(yīng)用程序所處區(qū)域，處理各種邏輯業(yè)務(wù)。B．增強(qiáng)要求：a) 對(duì)于證券、基金及電子客票等實(shí)時(shí)性和準(zhǔn)確性要求比較高的網(wǎng)上支付應(yīng)用，應(yīng)綜合采用技術(shù)和業(yè)務(wù)手段，提高交易成功率和穩(wěn)定性。d) 轉(zhuǎn)賬類交易中，網(wǎng)上銀行系統(tǒng)應(yīng)對(duì)客戶端提交的敏感信息間的隸屬關(guān)系進(jìn)行嚴(yán)格校驗(yàn)，例如，驗(yàn)證提交的賬號(hào)和卡號(hào)間的隸屬關(guān)系以及賬號(hào)、卡號(hào)與登錄用戶之間的關(guān)系。e) 申請(qǐng)客戶數(shù)字證書時(shí)，應(yīng)驗(yàn)證公鑰的有效性，證書簽名請(qǐng)求在進(jìn)入SSL通道前應(yīng)采取安全保護(hù)措施。c) 客戶申請(qǐng)USB Key作為數(shù)字證書載體時(shí)，應(yīng)持有效身份證件到柜臺(tái)辦理，金融機(jī)構(gòu)應(yīng)將USB Key設(shè)備序列號(hào)與客戶進(jìn)行綁定，并在客戶下載證書時(shí)將其作為客戶身認(rèn)證因素之一；如果USB Key丟失，應(yīng)由客戶本人持有效證件到柜臺(tái)重新辦理，原有數(shù)字證書作廢。 金融機(jī)構(gòu)應(yīng)制訂應(yīng)急預(yù)案演練計(jì)劃，定期對(duì)網(wǎng)上銀行系統(tǒng)應(yīng)急預(yù)案進(jìn)行演練，每年至少開展一次實(shí)戰(zhàn)演練。 金融機(jī)構(gòu)應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過(guò)程的程序，對(duì)備份過(guò)程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存。 金融機(jī)構(gòu)應(yīng)定期測(cè)試并更新業(yè)務(wù)連續(xù)性計(jì)劃與過(guò)程。 金融機(jī)構(gòu)應(yīng)定期評(píng)估網(wǎng)上銀行所面臨的風(fēng)險(xiǎn)、風(fēng)險(xiǎn)發(fā)生的概率及影響。g) 金融機(jī)構(gòu)應(yīng)根據(jù)廠家提供的升級(jí)版本軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份。e) 金融機(jī)構(gòu)應(yīng)建立外來(lái)人員管理制度，提交操作記錄，必要時(shí)要求其簽訂保密協(xié)議。e) 金融機(jī)構(gòu)應(yīng)明確系統(tǒng)存在的威脅，并根據(jù)威脅分析系統(tǒng)的脆弱性，對(duì)于已發(fā)現(xiàn)的風(fēng)險(xiǎn)應(yīng)盡快修補(bǔ)或制訂規(guī)避措施。 應(yīng)制訂災(zāi)難恢復(fù)計(jì)劃并定期進(jìn)行測(cè)試，確保各個(gè)恢復(fù)程序的正確性和計(jì)劃整體的有效性。 定期檢查日志，對(duì)其中可疑的記錄進(jìn)行分析審核。 應(yīng)根據(jù)記錄數(shù)據(jù)進(jìn)行安全分析，并生成審計(jì)報(bào)表。 嚴(yán)格控制操作系統(tǒng)重要目錄及文件的訪問(wèn)權(quán)限。 對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取加密通信方式，防止認(rèn)證信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽。 首次登錄應(yīng)用系統(tǒng)或操作系統(tǒng)時(shí)應(yīng)強(qiáng)制修改密碼，定期更改密碼。 數(shù)據(jù)安全A．基本要求：a) 身份鑒別： 禁止僅在客戶端以腳本形式對(duì)客戶的輸入進(jìn)行合法性判斷和參數(shù)字符過(guò)濾。 應(yīng)對(duì)網(wǎng)上銀行系統(tǒng)Web服務(wù)器設(shè)置嚴(yán)格的目錄訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。 在網(wǎng)上銀行系統(tǒng)上線前，應(yīng)刪除Web目錄下所有測(cè)試腳本、程序。 網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)設(shè)置客戶登錄網(wǎng)上銀行后的空閑時(shí)間，當(dāng)超過(guò)指定時(shí)間，應(yīng)自動(dòng)終止會(huì)話。 在應(yīng)用系統(tǒng)上線前，應(yīng)對(duì)程序代碼進(jìn)行代碼復(fù)審，識(shí)別可能的后門程序、惡意代碼和安全漏洞，例如，緩沖區(qū)溢出漏洞。 d) 在顯示經(jīng)認(rèn)證成功后的客戶身份證件信息時(shí)，應(yīng)屏蔽部分關(guān)鍵內(nèi) 容。 B．增強(qiáng)要求：a) 網(wǎng)上銀行系統(tǒng)應(yīng)判斷同一次登錄后的所有操作必須使用同一IP地址和MAC地址，否則服務(wù)器端自動(dòng)終止會(huì)話。 基本要求：a) 應(yīng)使用強(qiáng)壯的加密算法和安全協(xié)議保護(hù)客戶端與服務(wù)器之間所有連接，例如，使用SSL/TLS和IPSEC協(xié)議。 其他專用輔助安全設(shè)備 本部分規(guī)定的是已使用的其他專用輔助安全設(shè)備，如出現(xiàn)新的專用輔助安全設(shè)備，可參照6．1．2節(jié)的要求。c) OTP令牌設(shè)備應(yīng)使用PIN碼保護(hù)等措施，確保只有授權(quán)客戶才可以使用。 抗SEMA／DEMA攻擊能力f) 在外部環(huán)境發(fā)生變化時(shí)，OTP令牌不應(yīng)泄漏敏感信息或影響安全功能。e) 私鑰備份時(shí)，應(yīng)提示或強(qiáng)制放在移動(dòng)設(shè)備內(nèi)，備份的私鑰應(yīng)加密保存。b) 未經(jīng)按鍵確認(rèn)，USB Key不得簽名和輸出，在等待一段時(shí)間后，可自動(dòng)清除數(shù)據(jù)并復(fù)位狀態(tài)。外部環(huán)境的變化包含但不限于： i) 應(yīng)保證PIN碼和密鑰的安全： 私鑰文件應(yīng)與普通文件類型不同，應(yīng)與密鑰文件類型相同或類似。b) 應(yīng)在安全環(huán)境下完成USB Key的個(gè)人化過(guò)程。b) 密碼輸入后立即加密，敏感信息在應(yīng)用層保持端到端加密，即保證數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的過(guò)程中始終以密文形式存在。 長(zhǎng)度至少6位，支持字母和數(shù)字共同組成?？蛻舳顺绦驊?yīng)禁止在身份認(rèn)證結(jié)束后存儲(chǔ)敏感信息，防止敏感信息的泄露。網(wǎng)上銀行信息安全規(guī)范可分為安全技術(shù)規(guī)范、安全管理規(guī)范和業(yè)務(wù)運(yùn)作安全規(guī)范。： 網(wǎng)上銀行系統(tǒng)服務(wù)器端用于提供網(wǎng)上銀行應(yīng)用服務(wù)和核心業(yè)務(wù)處理，應(yīng)充分利用各種先進(jìn)的物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、安全審計(jì)技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)和黑客防范技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線。5．3 系統(tǒng)描述網(wǎng)上銀行系統(tǒng)主要由客戶端、通信網(wǎng)絡(luò)和服務(wù)器端組成。3．6 USB Key固件 影響USB Key安全的程序代碼。 GB/39。 本規(guī)范分為基本要求和增強(qiáng)要求兩個(gè)層次。2規(guī)范性引用文件 下列文件中的條款通過(guò)本規(guī)范的引用而成為本規(guī)范的條款。 3．4客戶端程序 為隨上銀行客戶提供人機(jī)交互功能的程序，以及提供必需功能的組件，包括但不限于：可執(zhí)行文件、控件、靜態(tài)鏈接庫(kù)、動(dòng)態(tài)鏈接庫(kù)等。對(duì)于基于因子的公用密鑰算法(例如RSA)，應(yīng)不低于1024位。5。具體而言，網(wǎng)上銀行系統(tǒng)主要包括：客戶端、網(wǎng)上銀行訪問(wèn)子網(wǎng)、網(wǎng)上銀行業(yè)務(wù)系統(tǒng)、中間隔離設(shè)備和安全認(rèn)證設(shè)備等。 b) 客戶端程序應(yīng)通過(guò)指定的第三方中立測(cè)試機(jī)構(gòu)的安全檢測(cè)。c) 客戶端程序應(yīng)采用反屏幕錄像技術(shù)，防止非法程序獲取敏感信息。 由數(shù)字和字母組成。f) 應(yīng)保證密碼的加密密鑰的安全。6。 f) 參與密鑰、PIN碼運(yùn)算的隨機(jī)數(shù)應(yīng)在USB Key內(nèi)生成，其隨機(jī)性指標(biāo)應(yīng)符合國(guó)際通用標(biāo)準(zhǔn)的要求。 經(jīng)客戶端輸入進(jìn)行驗(yàn)證的PIN碼在其傳輸?shù)経SB Key的過(guò)程中，應(yīng)加密傳輸，并保證在傳輸過(guò)程中能夠防范重放攻擊。m) USB Key應(yīng)具備抵抗旁路攻擊的能力，包括但不限于： 紫外線干擾 私鑰只允許在客戶端使用和保存。d) 應(yīng)防范通過(guò)物理攻擊的手段獲取設(shè)備內(nèi)的敏感信息，物理攻擊的手段包括但不限于開蓋、搭線、復(fù)制等。 紫外線干擾 c) 應(yīng)設(shè)定動(dòng)態(tài)密碼卡使用有效期，超過(guò)有效期應(yīng)作廢。 手機(jī)動(dòng)態(tài)密碼應(yīng)隨機(jī)產(chǎn)生，長(zhǎng)度不應(yīng)少于6位。 禁止在遠(yuǎn)程身份鑒別中采用指紋識(shí)別。 b) 整個(gè)通訊期間，經(jīng)過(guò)認(rèn)證的通訊線路應(yīng)一直保持安全連接狀態(tài)。 維護(hù)與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)鋱D，并區(qū)分可信區(qū)域與不可信區(qū)域。 采取措施保障關(guān)鍵服務(wù)器時(shí)間同步，例如，設(shè)置網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)服務(wù)器。 在網(wǎng)絡(luò)結(jié)構(gòu)上實(shí)現(xiàn)網(wǎng)問(wèn)的訪問(wèn)控制，采取技術(shù)手段控制網(wǎng)絡(luò)訪問(wèn)權(quán)限。 禁止開放遠(yuǎn)程撥號(hào)訪問(wèn)。 指定專人負(fù)責(zé)防火墻、路由器和IDS/IPS的配置與管理，按季定期審核配置規(guī)則。 審計(jì)記錄應(yīng)包括但不限于：事件發(fā)生的時(shí)間、相關(guān)操作人員、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。 所有外部存儲(chǔ)設(shè)備(軟盤、移動(dòng)硬盤、U盤等)在使用前應(yīng)進(jìn)行病毒掃描。 系統(tǒng)設(shè)計(jì)安全A．基本要求：A) 敏感客戶參數(shù)修改(包括但不限于密碼、轉(zhuǎn)賬限額、地址以及電話聯(lián)系方式)應(yīng)在一次登錄過(guò)程中進(jìn)行二次認(rèn)證(包括但不限于靜態(tài)密碼+動(dòng)態(tài)密碼)。b) 網(wǎng)上銀行系統(tǒng)應(yīng)支持批量銀行賬號(hào)查詢功能和線索排查功能。 當(dāng)應(yīng)用系統(tǒng)通信雙方中的一方在指定時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話 b) 編碼規(guī)范約束： f) 防止SQ注入攻擊： h) 防止拒絕服務(wù)攻擊：應(yīng)防范對(duì)網(wǎng)上銀行服務(wù)器端的DOS/DDOS攻擊。 使用IDS/IPS設(shè)備監(jiān)控并阻斷惡意流量。 c) 金融機(jī)構(gòu)應(yīng)建立風(fēng)險(xiǎn)管理架構(gòu)，相關(guān)人員應(yīng)詳細(xì)了解本單位網(wǎng)上銀行研發(fā)、運(yùn)行及管理機(jī)構(gòu)職責(zé)設(shè)置。b) 金融機(jī)構(gòu)應(yīng)制訂針對(duì)網(wǎng)上銀行系統(tǒng)設(shè)計(jì)與開發(fā)、測(cè)試與驗(yàn)收、運(yùn)行與維護(hù)、備份與恢復(fù)、應(yīng)急事件處置以及客戶信息保密等的安全策略。b) 金融機(jī)構(gòu)應(yīng)與員工簽署保密協(xié)議，或在勞動(dòng)合同中設(shè)置保密條款。d) 金融機(jī)構(gòu)應(yīng)根據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入。d) 金融機(jī)構(gòu)采用的密碼算法應(yīng)經(jīng)過(guò)國(guó)家主管部門認(rèn)定。 客戶通過(guò)已采取電子簽名驗(yàn)證的網(wǎng)上銀行渠道申請(qǐng)轉(zhuǎn)賬類業(yè)務(wù)的，視同客戶本人主動(dòng)申請(qǐng)并書面確認(rèn)。b) 禁止僅使用文件證書或使用文件證書加靜態(tài)密碼的方式進(jìn)行轉(zhuǎn)賬類操作。 b) 轉(zhuǎn)賬類交易中，如果客戶端對(duì)交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除流水號(hào)、交易金額、轉(zhuǎn)入賬號(hào)、交易日期和時(shí)間等要素外，還應(yīng)包含由服務(wù)器生成的隨機(jī)數(shù)據(jù)。 b) 如果商戶系統(tǒng)參與敏感信息的處理，金融機(jī)構(gòu)應(yīng)提示商戶禁止存儲(chǔ)客戶的敏感信息。d) 在網(wǎng)上