【正文】 中幾乎都采取了加密的方式傳輸數(shù)據(jù)，盡量防止數(shù)據(jù)在傳輸過程中被監(jiān)聽或破譯。同時對于重要的客戶信息數(shù)據(jù)也采取了加密的方式進(jìn)行保存，一定程度上降低了數(shù)據(jù)被破譯和竊取的風(fēng)險。80大部分符合評價結(jié)果：建議措施：雖然APP服務(wù)器和數(shù)據(jù)庫服務(wù)器同處于可信任的內(nèi)部網(wǎng)絡(luò)中，但仍然存在被內(nèi)部人員獲取交易數(shù)據(jù)的風(fēng)險，建議加強(qiáng)該傳輸部分的加密工作或者嚴(yán)格控制員工對該網(wǎng)絡(luò)的接入。 密碼支持1) 目前AAA電子銀行密碼采用的身份認(rèn)證方式主要包括：卡號／賬號+密碼、別名+密碼的方式。2) 密碼強(qiáng)度控制：AAA網(wǎng)上銀行中密碼中不允許出現(xiàn)用戶的身份證件、電話號碼、生日等經(jīng)常使用的信息。3) 密碼輸入失敗次數(shù)控制：在用戶登錄時，輸錯若干次（系統(tǒng)可定義)電子銀行密碼，用戶就會被凍結(jié)，次日系統(tǒng)自動解凍。4) 手機(jī)動態(tài)密碼驗(yàn)證：，網(wǎng)上銀行平臺將產(chǎn)生隨機(jī)動態(tài)密碼，并將此動態(tài)密碼發(fā)送到用戶的簽約手機(jī)號上并用戶在相關(guān)敏感交易頁面輸入正確的手機(jī)動態(tài)密碼，交易才能完成。5) UKEY證書：每次使用UKEY證書進(jìn)行簽名時，UKEY都將提示輸入UKEY密碼，從而阻止了UKEY被竊導(dǎo)致證書私鑰泄露的可能。6) 網(wǎng)銀安全問題：AAA個人網(wǎng)銀通過網(wǎng)銀安全問題和安全答案，提供了除密碼之外的又一身份認(rèn)證安全手段，安全問題和答案的認(rèn)證方式更難以被破解，但是便利性也有部分程度下降。問題分析：AAA的網(wǎng)銀系統(tǒng)對于用戶密碼的控制做的比較完善，除普通的密碼驗(yàn)證外，還支持手機(jī)密碼、UKEY、提示問題等方式，從多個角度控制登錄密碼驗(yàn)證的安全性，一定程度上降低了用戶登錄信息被竊取所產(chǎn)生的安全風(fēng)險。80大部分符合評價結(jié)果：建議措施：無。 異常處理1) 網(wǎng)銀系統(tǒng)的內(nèi)部代碼對于發(fā)生的錯誤有專門的處理模塊防止出現(xiàn)的錯誤和回顯的報錯信息。對于無法處理的錯誤也會防止回顯報錯信息。2) 轉(zhuǎn)賬時間戳：針對國內(nèi)多家網(wǎng)上銀行曾經(jīng)出現(xiàn)過的因?yàn)榭蛻粽`操作導(dǎo)致的重復(fù)提交轉(zhuǎn)賬交易請求的問題，AAA個人網(wǎng)銀設(shè)計(jì)了轉(zhuǎn)賬時間戳這一安全手段，通過重復(fù)提交的交易，時間戳一定相同這一原理防止客戶誤操作導(dǎo)致重復(fù)提交轉(zhuǎn)賬請求。3) 指定時間服務(wù)器，并且所有網(wǎng)上銀行相關(guān)服務(wù)器將以此時間服務(wù)器的時間為準(zhǔn)，各系統(tǒng)間通過約定協(xié)議獲取時間服務(wù)器時間的方式，實(shí)現(xiàn)各服務(wù)器時間統(tǒng)一。防止時間不統(tǒng)一造成的異常故障。4) 對于正常的信息流,網(wǎng)銀系統(tǒng)將正常的進(jìn)行處理,并且以配置文件定義信息數(shù)據(jù)結(jié)構(gòu)的方式,把網(wǎng)銀可以接收的信息流限制在一個約定的范圍里,對于外界異常的信息流,將以拋棄處理,防止外界異常信息流對網(wǎng)銀系統(tǒng)造成的危害。問題分析：AAA的網(wǎng)銀系統(tǒng)對部分業(yè)務(wù)操作中可能產(chǎn)生的異常故障采取了一些解決手段和控制措施，但對系統(tǒng)本身的運(yùn)行狀態(tài)和故障缺少有效的監(jiān)控和預(yù)防，沒有對系統(tǒng)本身故障處理的應(yīng)對方法。80大部分符合評價結(jié)果：建議措施： 建議加強(qiáng)現(xiàn)在對網(wǎng)銀系統(tǒng)本身運(yùn)行狀態(tài)的監(jiān)控和對可能出現(xiàn)的異常故障的解決能力，如，遇到系統(tǒng)進(jìn)程死掉，系統(tǒng)自動重啟或雙機(jī)切換的方式。 輸入輸出合法性1) 在《AAA網(wǎng)銀系統(tǒng)總體架構(gòu)設(shè)計(jì)》中明確要求對轉(zhuǎn)賬類交易的付款賬號進(jìn)行交易賬戶校驗(yàn)，確保用戶使用自己的賬戶進(jìn)行交易、防止用戶通過偽造表單的方式提交不屬于自己的賬號、防止用戶中木馬后在不知情的情況下被修改交易賬戶。2) AAA網(wǎng)上銀行系統(tǒng)中，對相關(guān)動賬交易中涉及的賬戶都會進(jìn)行賬戶權(quán)限校驗(yàn)，包括校驗(yàn)賬戶是否有相關(guān)交易權(quán)限，校驗(yàn)用戶是否有操作賬戶的權(quán)限等。3) 通過對帳戶限額控制，控制用戶在進(jìn)行各種交易時能夠使用金額的額度。問題分析：AAA網(wǎng)銀系統(tǒng)通過對各種帳號有效性的確認(rèn)，權(quán)限控制和額度控制等手段，在一定程度上滿足了控制部分輸入數(shù)據(jù)的合法性。但系統(tǒng)并未發(fā)現(xiàn)對輸出數(shù)據(jù)合法性的的控制和要求，這樣有可能會對用戶或惡意人員泄露重要的系統(tǒng)信息或客戶信息。60基本符合評價結(jié)果：建議措施：建議在系統(tǒng)中增加對數(shù)據(jù)數(shù)據(jù)合法性的控制手段，如，系統(tǒng)報錯的回顯，用戶查詢結(jié)果的反饋等，應(yīng)當(dāng)確保不會出現(xiàn)泄漏系統(tǒng)信息或額外的數(shù)據(jù)結(jié)果的情況，降低暴露系統(tǒng)漏洞或泄漏客戶信息帶來的安全風(fēng)險。 備份與故障恢復(fù)1) AAA《網(wǎng)上銀行安全策略》中在系統(tǒng)運(yùn)行安全部分專門針對備份和恢復(fù)方面的內(nèi)容做了要求。2) 必須對程序和數(shù)據(jù)按照事先規(guī)定的頻率和周期進(jìn)行足夠的備份，每個備份磁帶貼上標(biāo)簽以后仔細(xì)保存在安全的地方。3) 所有可能影響到客戶服務(wù)和內(nèi)部運(yùn)作的關(guān)鍵數(shù)據(jù)必須系統(tǒng)地備份下來，以保證在系統(tǒng)失敗時能夠提供基本服務(wù)。備份數(shù)據(jù)必須保存兩個以上拷貝，其中一個應(yīng)該放在數(shù)據(jù)中心附近以便出現(xiàn)緊急情況時就近恢復(fù)。另外的拷貝放在物理上相距較遠(yuǎn)的地方，禁止將所有拷貝放置于同一地點(diǎn)以免災(zāi)難發(fā)生時損壞所有備份。4) 在《網(wǎng)上銀行緊急應(yīng)變計(jì)劃》、《中國資訊科技中心操作規(guī)程》和《計(jì)算機(jī)系統(tǒng)備份和恢復(fù)管理制度》中指定了詳細(xì)的數(shù)據(jù)備份計(jì)劃，內(nèi)容包括對系統(tǒng)數(shù)據(jù)的備份、對日志的備份、對用戶數(shù)據(jù)的備份。并針對各種系統(tǒng)故障制定了不同的應(yīng)對和恢復(fù)計(jì)劃。5) 但現(xiàn)在網(wǎng)銀系統(tǒng)缺少對備份數(shù)據(jù)的驗(yàn)證和恢復(fù)性測試，無法保證備份的可用性和有效性。問題分析：網(wǎng)銀系統(tǒng)的備份和恢復(fù)的策略制定和執(zhí)行方面AAA做的還是比較全面的，但缺少對已制定策略和對數(shù)據(jù)的實(shí)質(zhì)可用性的測試，因此無法保證當(dāng)故障發(fā)生時能夠及時、有效的進(jìn)行恢復(fù)。60基本符合評價結(jié)果：建議措施：建議增加對故障恢復(fù)計(jì)劃的模擬演練，例如，每一年或半年演練一次，同時加強(qiáng)對系統(tǒng)備份數(shù)據(jù)和客戶備份數(shù)據(jù)的可用性測試，并應(yīng)當(dāng)定期對重要的備份數(shù)據(jù)進(jìn)行有效的恢復(fù)性測試，確保在進(jìn)行數(shù)據(jù)恢復(fù)時能夠恢復(fù)成功。 安全審計(jì)1) AAA網(wǎng)上銀行系統(tǒng)具有完備的日志審計(jì)功能。用戶每次登錄、退出及用戶的每次交易都會產(chǎn)生一個完整的審計(jì)信息，并進(jìn)行記錄。方便日后的查詢、核對等各項(xiàng)工作。2) 關(guān)鍵交易的簽名信息可以通過標(biāo)準(zhǔn)格式，輸出到審計(jì)日志庫中去，接受審計(jì)管理人員的統(tǒng)一管理。3) 除了操作系統(tǒng)或系統(tǒng)軟件本身提供的日志文件以外，AAA中國網(wǎng)上銀行系統(tǒng)還提供了詳盡的應(yīng)用日志文件，系統(tǒng)將從應(yīng)用日志文件讀取數(shù)據(jù)，進(jìn)一步格式化生成不同的報表，和UNIX系統(tǒng)日志，防火墻日志，主機(jī)日志一起形成復(fù)雜的安全防線，所有不尋常的交易，成功的或失敗的，都會被系統(tǒng)記錄歸檔以備稽核。4) 為了監(jiān)控和及時發(fā)現(xiàn)所有異常交易，系統(tǒng)每天都會提供一系列跟蹤報表。所有用戶的登錄標(biāo)識，交易明細(xì)，處理結(jié)果等將記錄在交易明細(xì)報表中。系統(tǒng)自動提取異常交易，生成例外報表供銀行審核。問題分析：AAA的網(wǎng)銀系統(tǒng)在記錄日志和審計(jì)方面控制的比較詳細(xì)，能夠記錄大部分的業(yè)務(wù)交易數(shù)據(jù)，并且形成標(biāo)準(zhǔn)的日志格式，便于分析、統(tǒng)計(jì)和整理。同時做到了對審計(jì)日志的及時分析，防止異常的安全事件發(fā)生，并及時處理異常事件。80大部分符合評價結(jié)果：建議措施：無。 資源利用1) AAA網(wǎng)銀系統(tǒng)使用WEB服務(wù)器處理靜態(tài)資源，由于WEB服務(wù)器比J2EE服務(wù)器的效率要高的多，使用WEB服務(wù)器處理這類請求能夠大大提高網(wǎng)銀系統(tǒng)的響應(yīng)速度。2) 網(wǎng)銀系統(tǒng)為避免過多的占用系統(tǒng)資源，以及從安全的角度考慮，系統(tǒng)中的Session會話采取了過期失效的方式防止垃圾Session的在內(nèi)存中堆積而占用系統(tǒng)資源。3) 交易鏈路的SSL安全加密都是使用F5 SSL服務(wù)模塊的硬件加速卡，加解密運(yùn)算全部由硬件完成，減少了應(yīng)用服務(wù)器的CPU資源占用。4) 在對用戶訪問系統(tǒng)的資源分配方面沒有使用分級的方式，所有用戶使用的系統(tǒng)資源都是平均分配的。5) 在《項(xiàng)目信息（網(wǎng)銀生產(chǎn)環(huán)境）》中有詳細(xì)的要求規(guī)定了哪些業(yè)務(wù)、程序、功能需要分配多少磁盤和存儲空間，并且制定了容量管理方面的規(guī)劃。問題分析：AAA的網(wǎng)銀系統(tǒng)在優(yōu)化系統(tǒng)應(yīng)用、優(yōu)化系統(tǒng)性能和調(diào)配系統(tǒng)資源降低服務(wù)器壓力方面采取了一些控制措施，但在對系統(tǒng)存儲空間的使用方面缺少明確的規(guī)定，采取的控制還是依靠以往的經(jīng)驗(yàn)來做。80大部分符合評價結(jié)果：建議措施： 現(xiàn)在的資源管理工作主要是針對系統(tǒng)支撐平臺和業(yè)務(wù)系統(tǒng)本身功能的要求和技術(shù)控制，可以在系統(tǒng)中增加對客戶業(yè)務(wù)操作方面的資源分配控制，對不同級別的客戶，不同級別的業(yè)務(wù)操作分配不同的系統(tǒng)資源來優(yōu)化網(wǎng)銀系統(tǒng)的性能。 安全管理1) AAA建立了《AAA中國網(wǎng)上銀行系統(tǒng)安全策略》其中詳細(xì)制定了網(wǎng)銀系統(tǒng)安全管理和安全技術(shù)控制方面的各項(xiàng)要求。2) AAA從風(fēng)險的特點(diǎn)、風(fēng)險的來源和風(fēng)險的分類等方面詳細(xì)分析了網(wǎng)上銀行可能面臨的安全風(fēng)險。3) 建立了網(wǎng)上銀行安全系統(tǒng)架構(gòu)，其中明確了網(wǎng)上銀行安全體系業(yè)務(wù)架構(gòu)、網(wǎng)上銀行安全管理體系、網(wǎng)上銀行風(fēng)險管理策略、網(wǎng)上銀行基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的安全策略和設(shè)計(jì)方法。4) 針對網(wǎng)上銀行的交易安全、業(yè)務(wù)組件安全、安全控制和生產(chǎn)環(huán)境安全等方面都制定了較為詳細(xì)的控制策略。問題分析：AAA在網(wǎng)銀系統(tǒng)安全管理的策略建立方面做得比較詳細(xì)，從識別安全風(fēng)險到制定控制框架都考慮的很全面，并且針對各業(yè)務(wù)流程、操作和管理流程都制定了更加詳細(xì)的控制方法和要求。80大部分符合評價結(jié)果：建議措施：為了能夠讓已經(jīng)建立的安全管理體系和策略更加有效的運(yùn)行，需要將策略中指定的規(guī)定有效的貫徹落實(shí)下去，讓各管理的流程有效的運(yùn)行起來，同時為保證策略的持續(xù)有效性，應(yīng)當(dāng)定期對現(xiàn)有策略的適用性和執(zhí)行的有效性進(jìn)行檢查，并不斷改進(jìn)和完善安全管理的策略，建立良好的PDCA循環(huán)。43 / 4