【正文】 43 / 43。問題分析：AAA在網(wǎng)銀系統(tǒng)安全管理的策略建立方面做得比較詳細(xì)，從識(shí)別安全風(fēng)險(xiǎn)到制定控制框架都考慮的很全面，并且針對各業(yè)務(wù)流程、操作和管理流程都制定了更加詳細(xì)的控制方法和要求。3) 建立了網(wǎng)上銀行安全系統(tǒng)架構(gòu)，其中明確了網(wǎng)上銀行安全體系業(yè)務(wù)架構(gòu)、網(wǎng)上銀行安全管理體系、網(wǎng)上銀行風(fēng)險(xiǎn)管理策略、網(wǎng)上銀行基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的安全策略和設(shè)計(jì)方法。 安全管理1) AAA建立了《AAA中國網(wǎng)上銀行系統(tǒng)安全策略》其中詳細(xì)制定了網(wǎng)銀系統(tǒng)安全管理和安全技術(shù)控制方面的各項(xiàng)要求。問題分析：AAA的網(wǎng)銀系統(tǒng)在優(yōu)化系統(tǒng)應(yīng)用、優(yōu)化系統(tǒng)性能和調(diào)配系統(tǒng)資源降低服務(wù)器壓力方面采取了一些控制措施，但在對系統(tǒng)存儲(chǔ)空間的使用方面缺少明確的規(guī)定，采取的控制還是依靠以往的經(jīng)驗(yàn)來做。4) 在對用戶訪問系統(tǒng)的資源分配方面沒有使用分級(jí)的方式，所有用戶使用的系統(tǒng)資源都是平均分配的。2) 網(wǎng)銀系統(tǒng)為避免過多的占用系統(tǒng)資源，以及從安全的角度考慮，系統(tǒng)中的Session會(huì)話采取了過期失效的方式防止垃圾Session的在內(nèi)存中堆積而占用系統(tǒng)資源。80大部分符合評價(jià)結(jié)果：建議措施：無。問題分析：AAA的網(wǎng)銀系統(tǒng)在記錄日志和審計(jì)方面控制的比較詳細(xì)，能夠記錄大部分的業(yè)務(wù)交易數(shù)據(jù)，并且形成標(biāo)準(zhǔn)的日志格式，便于分析、統(tǒng)計(jì)和整理。所有用戶的登錄標(biāo)識(shí)，交易明細(xì)，處理結(jié)果等將記錄在交易明細(xì)報(bào)表中。3) 除了操作系統(tǒng)或系統(tǒng)軟件本身提供的日志文件以外，AAA中國網(wǎng)上銀行系統(tǒng)還提供了詳盡的應(yīng)用日志文件，系統(tǒng)將從應(yīng)用日志文件讀取數(shù)據(jù)，進(jìn)一步格式化生成不同的報(bào)表，和UNIX系統(tǒng)日志，防火墻日志，主機(jī)日志一起形成復(fù)雜的安全防線，所有不尋常的交易，成功的或失敗的，都會(huì)被系統(tǒng)記錄歸檔以備稽核。方便日后的查詢、核對等各項(xiàng)工作。 安全審計(jì)1) AAA網(wǎng)上銀行系統(tǒng)具有完備的日志審計(jì)功能。問題分析：網(wǎng)銀系統(tǒng)的備份和恢復(fù)的策略制定和執(zhí)行方面AAA做的還是比較全面的，但缺少對已制定策略和對數(shù)據(jù)的實(shí)質(zhì)可用性的測試，因此無法保證當(dāng)故障發(fā)生時(shí)能夠及時(shí)、有效的進(jìn)行恢復(fù)。并針對各種系統(tǒng)故障制定了不同的應(yīng)對和恢復(fù)計(jì)劃。另外的拷貝放在物理上相距較遠(yuǎn)的地方，禁止將所有拷貝放置于同一地點(diǎn)以免災(zāi)難發(fā)生時(shí)損壞所有備份。3) 所有可能影響到客戶服務(wù)和內(nèi)部運(yùn)作的關(guān)鍵數(shù)據(jù)必須系統(tǒng)地備份下來，以保證在系統(tǒng)失敗時(shí)能夠提供基本服務(wù)。 備份與故障恢復(fù)1) AAA《網(wǎng)上銀行安全策略》中在系統(tǒng)運(yùn)行安全部分專門針對備份和恢復(fù)方面的內(nèi)容做了要求。但系統(tǒng)并未發(fā)現(xiàn)對輸出數(shù)據(jù)合法性的的控制和要求，這樣有可能會(huì)對用戶或惡意人員泄露重要的系統(tǒng)信息或客戶信息。3) 通過對帳戶限額控制，控制用戶在進(jìn)行各種交易時(shí)能夠使用金額的額度。 輸入輸出合法性1) 在《AAA網(wǎng)銀系統(tǒng)總體架構(gòu)設(shè)計(jì)》中明確要求對轉(zhuǎn)賬類交易的付款賬號(hào)進(jìn)行交易賬戶校驗(yàn)，確保用戶使用自己的賬戶進(jìn)行交易、防止用戶通過偽造表單的方式提交不屬于自己的賬號(hào)、防止用戶中木馬后在不知情的情況下被修改交易賬戶。問題分析：AAA的網(wǎng)銀系統(tǒng)對部分業(yè)務(wù)操作中可能產(chǎn)生的異常故障采取了一些解決手段和控制措施，但對系統(tǒng)本身的運(yùn)行狀態(tài)和故障缺少有效的監(jiān)控和預(yù)防，沒有對系統(tǒng)本身故障處理的應(yīng)對方法。防止時(shí)間不統(tǒng)一造成的異常故障。2) 轉(zhuǎn)賬時(shí)間戳：針對國內(nèi)多家網(wǎng)上銀行曾經(jīng)出現(xiàn)過的因?yàn)榭蛻粽`操作導(dǎo)致的重復(fù)提交轉(zhuǎn)賬交易請求的問題，AAA個(gè)人網(wǎng)銀設(shè)計(jì)了轉(zhuǎn)賬時(shí)間戳這一安全手段，通過重復(fù)提交的交易，時(shí)間戳一定相同這一原理防止客戶誤操作導(dǎo)致重復(fù)提交轉(zhuǎn)賬請求。 異常處理1) 網(wǎng)銀系統(tǒng)的內(nèi)部代碼對于發(fā)生的錯(cuò)誤有專門的處理模塊防止出現(xiàn)的錯(cuò)誤和回顯的報(bào)錯(cuò)信息。問題分析：AAA的網(wǎng)銀系統(tǒng)對于用戶密碼的控制做的比較完善，除普通的密碼驗(yàn)證外，還支持手機(jī)密碼、UKEY、提示問題等方式，從多個(gè)角度控制登錄密碼驗(yàn)證的安全性，一定程度上降低了用戶登錄信息被竊取所產(chǎn)生的安全風(fēng)險(xiǎn)。5) UKEY證書：每次使用UKEY證書進(jìn)行簽名時(shí)，UKEY都將提示輸入U(xiǎn)KEY密碼，從而阻止了UKEY被竊導(dǎo)致證書私鑰泄露的可能。3) 密碼輸入失敗次數(shù)控制：在用戶登錄時(shí)，輸錯(cuò)若干次（系統(tǒng)可定義)電子銀行密碼，用戶就會(huì)被凍結(jié)，次日系統(tǒng)自動(dòng)解凍。 密碼支持1) 目前AAA電子銀行密碼采用的身份認(rèn)證方式主要包括：卡號(hào)／賬號(hào)+密碼、別名+密碼的方式。同時(shí)對于重要的客戶信息數(shù)據(jù)也采取了加密的方式進(jìn)行保存，一定程度上降低了數(shù)據(jù)被破譯和竊取的風(fēng)險(xiǎn)。6) 系統(tǒng)對所有關(guān)鍵信息（如密碼)，都以加密成密文進(jìn)行存儲(chǔ)，防止內(nèi)部柜員讀取關(guān)鍵信息明文。4) 全部使用端到端的加密傳輸方式：客戶數(shù)據(jù)通過F5上的SSL模塊建立SSL通道實(shí)現(xiàn)數(shù)據(jù)加密；WEB服務(wù)器上的APACHE配置服務(wù)器證書，以F5作為client，同樣通過建立F5和Apache之間的SSL通道實(shí)現(xiàn)數(shù)據(jù)加密；，APP服務(wù)器上配置服務(wù)器證書，實(shí)現(xiàn)WEB與APP之間SSL通道加密；網(wǎng)銀應(yīng)用與NDS應(yīng)用約定三重DES加密算法和密鑰，在APP服務(wù)器和NDS應(yīng)用的數(shù)據(jù)通路中，將賬號(hào)、取款密碼、電子銀行密碼、姓名、證件類型、證件號(hào)等信息加密；通過SSH實(shí)現(xiàn)與OA LAN的數(shù)據(jù)通道加密。2) 使用證書的用戶采用CA中心頒發(fā)的數(shù)字證書作為身份證明，通過網(wǎng)銀的安全代理服務(wù)器進(jìn)入到網(wǎng)銀系統(tǒng)環(huán)境來。實(shí)現(xiàn)用戶的證書身份認(rèn)證和數(shù)據(jù)的簽名和加密。80大部分符合評價(jià)結(jié)果：建議措施：無。并且網(wǎng)銀系統(tǒng)通過檢查客戶信息的安全有效性來驗(yàn)證客戶身份的真實(shí)可靠。4) 采用交易簽名與驗(yàn)證的的方式保證交易過程的安全，同時(shí)建立了完善的交易簽名和驗(yàn)證流程。2) AAA網(wǎng)上銀行安全客戶端控件，能有效的防治像“網(wǎng)銀大盜”等木馬程序與黑客病毒盜取AAA網(wǎng)上銀行用戶敏感信息，保護(hù)客戶使用AAA網(wǎng)上銀行的安全。 交易的安全性AAA網(wǎng)銀系統(tǒng)，為保證客戶交易的安全采取了多種保護(hù)措施。問題分析：AAA的網(wǎng)銀系統(tǒng)對用戶的訪問控制做了詳細(xì)的策略和部署，既能保證正常用戶的訪問使用，又能在最大程度上防止用戶惡意操作和黑客攻擊對系統(tǒng)造成的影響，基本滿足了安全的要求。4) 應(yīng)用訪問控制：系統(tǒng)只開放提供用戶訪問的接口，而且通過接口只能完成系統(tǒng)提供的功能，有效防范黑客請求。2) 安全代理服務(wù)：AAA網(wǎng)上銀行系統(tǒng)采用安全代理服務(wù)的方式，在客戶端和AAA網(wǎng)上銀行服務(wù)器間建立一個(gè)安全的SSL數(shù)據(jù)通道，只有持有證書的用戶（包括商戶客戶和個(gè)人簽約客戶)，才能登錄到AAA網(wǎng)上銀行系統(tǒng)進(jìn)行交易。 訪問控制AAA網(wǎng)銀系統(tǒng)采取了多種手段對客戶登錄系統(tǒng)進(jìn)行了訪問控制。問題分析：AAA的網(wǎng)銀系統(tǒng)在用戶身份鑒別方面的控制做的非常詳細(xì)，無論在身份認(rèn)證還是證書的申請流程，無論是技術(shù)方面的控制還是管理流程上的要求都能夠滿足當(dāng)前網(wǎng)上銀行交易業(yè)務(wù)在身份鑒別方面的安全要求。5) 使用證書的用戶采用CA中心頒發(fā)的數(shù)字證書作為身份證明，通過網(wǎng)銀的安全代理服務(wù)器進(jìn)入到網(wǎng)銀系統(tǒng)環(huán)境來。3) 手機(jī)動(dòng)態(tài)密碼驗(yàn)證：，網(wǎng)上銀行平臺(tái)將產(chǎn)生隨機(jī)動(dòng)態(tài)密碼，并將此動(dòng)態(tài)密碼發(fā)送到用戶的簽約手機(jī)號(hào)上并用戶在相關(guān)敏感交易頁面輸入正確的手機(jī)動(dòng)態(tài)密碼，交易才能完成。1) 唯一身份認(rèn)證：通過唯一的用戶昵稱、唯一的用戶手機(jī)號(hào)和唯一的證書表示用戶身份，在系統(tǒng)活動(dòng)過程中，代表用戶身份的會(huì)話ID也是唯一的。80大部分符合評價(jià)結(jié)果：建議措施：完善日志數(shù)據(jù)保存的時(shí)間安全管理策略，使安全事件的追溯做到有據(jù)可查。4) 使用專業(yè)的日志審計(jì)軟件進(jìn)行數(shù)據(jù)庫日志的監(jiān)控和審計(jì)。2) 在數(shù)據(jù)庫層面的日志功能有：l 開啟了操作日志功能；l 記錄各種身份帳戶的登錄日志；l 開啟TNS監(jiān)聽器的日志記錄。l 部署磁帶庫這類離線存儲(chǔ)介質(zhì)，使備份系統(tǒng)自動(dòng)化，確保數(shù)據(jù)的完全恢復(fù)。問題分析： AAA網(wǎng)銀系統(tǒng)的備份方式可以充分保證備份數(shù)據(jù)的安全性與可恢復(fù)性；但不能實(shí)現(xiàn)數(shù)據(jù)的完全恢復(fù)，備份的自動(dòng)化程度低，應(yīng)考慮在數(shù)據(jù)全備份的基礎(chǔ)是增加增量備份的備份策略，條件允許的情況下可以考慮異地災(zāi)備系統(tǒng)。4) 在《網(wǎng)上銀行緊急應(yīng)變計(jì)劃》、《中國資訊科技中心操作規(guī)程》和《計(jì)算機(jī)系統(tǒng)備份和恢復(fù)管理制度》中指定了詳細(xì)的數(shù)據(jù)備份計(jì)劃，內(nèi)容包括對系統(tǒng)數(shù)據(jù)的備份、對日志的備份、對用戶數(shù)據(jù)的備份。2) 使用磁帶這種離線的備份方式，可以充分保證數(shù)據(jù)備份的安全性。l 建立數(shù)據(jù)庫補(bǔ)丁的加載流程，一旦廠商發(fā)布安全補(bǔ)丁并通過測試對系統(tǒng)無影響后，立即進(jìn)入補(bǔ)丁的加載流程。問題分析： 根據(jù)AAA《網(wǎng)上銀行安全策略》要求，AAA中國網(wǎng)上銀行技術(shù)支持小組會(huì)及時(shí)了解，分析研究各系統(tǒng)軟件（包括 Sun Solaris, ScreenSecureNet, CheckPoint, ITA, NetProwler, Cybercop, OS/400，Oracle等等）最新相關(guān)安全的Patch信息以及最新版本信息，如有必要及時(shí)安裝相應(yīng)的軟件Patch或者進(jìn)行必須的系統(tǒng)軟件升級(jí)，確保系統(tǒng)的無安全漏洞。 補(bǔ)丁管理1) 數(shù)據(jù)庫為Oracle為最新的版本，Oracle的補(bǔ)丁也是更新到目前的最新版本。問題分析： AAA技術(shù)人員應(yīng)密切重視Oracle存儲(chǔ)過程安全問題，預(yù)防存儲(chǔ)過程出現(xiàn)的安全問題。80大部分符合評價(jià)結(jié)果：建議措施：無。5) 在應(yīng)用開發(fā)方面明確要求不允許將用戶 ID 和口令硬編碼到數(shù)據(jù)庫鏈接中，需要進(jìn)行加密轉(zhuǎn)換到應(yīng)用程序的編碼中。3) AAA數(shù)據(jù)庫只