【正文】 包括對系統(tǒng)數(shù)據(jù)的備份、對日志的備份、對用戶數(shù)據(jù)的備份。5) 但現(xiàn)在網(wǎng)銀系統(tǒng)缺少對備份數(shù)據(jù)的驗證和恢復(fù)性測試，無法保證備份的可靠性和有效性。60基本符合評價結(jié)果：建議措施：建議增加對應(yīng)急計劃的模擬演練，例如，每一年或半年演練一次，同時加強對備份數(shù)據(jù)可用性的測試，應(yīng)當(dāng)定期對備份數(shù)據(jù)進行有效的恢復(fù)性測試。2) 數(shù)據(jù)庫DBA的密碼設(shè)置了定期更新策略，降低了DBA的密碼被暴力破解的風(fēng)險。4) 修改了數(shù)據(jù)庫默認(rèn)帳戶的原始密碼。80大部分符合評價結(jié)果：建議措施：保證數(shù)據(jù)庫所在操作系統(tǒng)的安全性。2) AAA數(shù)據(jù)庫日常維護使用的帳戶為特定的維護帳號，到對數(shù)據(jù)庫的管理只能通過SSH訪問數(shù)據(jù)所在主機來管理，沒有配置數(shù)據(jù)庫客戶端管理工具。4) AAA數(shù)據(jù)庫限制了普通用戶對保存用戶名和口令的數(shù)據(jù)庫連接的訪問,并限制普通用戶對操作軌跡文件的訪問。問題分析： AAA數(shù)據(jù)庫的訪問控制做到了面面俱到，符合安全性的要求。 存儲過程安全1) AAA網(wǎng)銀系統(tǒng)數(shù)據(jù)庫修補了DBMS_EXPORT_EXTENSION存儲過程存在的PL/SQL注入漏洞，可以防止低權(quán)限用戶以DBA權(quán)限執(zhí)行任意SQL代碼。80大部分符合評價結(jié)果：建議措施：及時更新數(shù)據(jù)庫補丁，防止未打補丁出現(xiàn)的安全問題。2) 在AAA《網(wǎng)上銀行安全策略》中對數(shù)據(jù)庫補丁的管理做了明確的要求。80大部分符合評價結(jié)果：建議措施：l 建立數(shù)據(jù)庫補丁的測試流程，確保補丁對網(wǎng)上銀行系統(tǒng)的兼容性和可用性。 系統(tǒng)備份與恢復(fù)1) AAA網(wǎng)銀系統(tǒng)使用STK的磁帶機進行數(shù)據(jù)備份，每周一次全備份。3) 根據(jù)設(shè)計要求，定期對備份數(shù)據(jù)進行恢復(fù)性測試，確保數(shù)據(jù)的可用性與完整性。并針對各種系統(tǒng)故障制定了不同的應(yīng)對和恢復(fù)計劃。60基本符合評價結(jié)果：建議措施：l 部署專業(yè)的備份軟件設(shè)備，完善數(shù)據(jù)的增量備份、差分備份等備份策略。 日志及監(jiān)控審計1) 在操作系統(tǒng)層面開啟了數(shù)據(jù)庫軟件的日志記錄與審計功能。3) AAA網(wǎng)銀系統(tǒng)有專用的日志服務(wù)器長期保存數(shù)據(jù)庫日志。問題分析：日志記錄完整，并有專業(yè)的日志審計軟件，但日志數(shù)據(jù)保存的時間沒有明確的規(guī)定。 應(yīng)用系統(tǒng)安全 身份鑒別AAA網(wǎng)銀系統(tǒng)在客戶的身份鑒別方面采取了多種安全控制手段，防止被他人盜用。2) 網(wǎng)銀安全問題：安全答案，提供了除密碼之外的又一身份認(rèn)證安全手段。4) UKEY證書：每次使用UKEY證書進行簽名時，UKEY都將提示輸入UKEY密碼，從而阻止了UKEY被竊導(dǎo)致證書私鑰泄露的可能。6) 對于證書申請的流程，AAA也制定了較為完善的流程策略保證申請過程的安全可靠。100完全符合評價結(jié)果：建議措施：無。1) 防止多人登錄：網(wǎng)上銀行系統(tǒng)針禁止多人用同一用戶昵稱同時登錄，保證了交易數(shù)據(jù)的唯一性。3) 網(wǎng)銀系統(tǒng)針對不同的客戶類型限制了用戶登錄的界面和登錄后擁有的權(quán)限，同時在系統(tǒng)登錄頁面，會產(chǎn)生圖形格式的隨機附加碼，防止暴力破解。5) 客戶會話并發(fā)控制：網(wǎng)銀系統(tǒng)能夠控制客戶會話的并發(fā)數(shù)目,當(dāng)會話數(shù)量過大時,將采取排隊的方式進行等候。80大部分符合評價結(jié)果：建議措施：無。1) 針對目前已經(jīng)多次出現(xiàn)的假冒銀行網(wǎng)站騙取客戶賬號和密碼的情況，AAA個人網(wǎng)銀中加入網(wǎng)銀預(yù)留信息，此預(yù)留信息是客戶登錄網(wǎng)銀后留下個性化信息，假冒網(wǎng)站無法獲取此信息，從而對客戶進行了網(wǎng)站身份的標(biāo)示。3) AAA網(wǎng)上銀行系統(tǒng)將會通過檢測網(wǎng)銀用戶的預(yù)留信息是否完善，是否有安全問題和安全答案，電子銀行密碼是否是簡單數(shù)字序列，賬戶是否到柜面簽約為更安全的手機認(rèn)證和證書認(rèn)證方式，實現(xiàn)對用戶交易信息安全檢測。問題分析：AAA網(wǎng)銀系統(tǒng)不僅考慮到了，客戶端軟件的安全，同時也考慮到了防止客戶登錄釣魚或虛假網(wǎng)站給客戶帶來的損失。使用電子簽名和證書的交易方式，較好的保證了交易過程的保密性和抗抵賴性。 數(shù)據(jù)的安全性1) 安全代理服務(wù)：AAA網(wǎng)上銀行系統(tǒng)采用安全代理服務(wù)的方式，在客戶端和AAA網(wǎng)上銀行服務(wù)器間建立一個安全的SSL數(shù)據(jù)通道。以最大程度的保護交易系統(tǒng)的安全。3) 網(wǎng)上銀行系統(tǒng)在數(shù)據(jù)傳輸過程中，將使用客戶唯一的私鑰進行加密簽名。5) 只有APP服務(wù)器和數(shù)據(jù)庫服務(wù)器之間由于是在同一網(wǎng)段內(nèi)并且是Trusted Zone，沒有進行傳輸數(shù)據(jù)流加密。問題分析：AAA的網(wǎng)銀系統(tǒng)在整個交易流程中幾乎都采取了加密的方式傳輸數(shù)據(jù)，盡量防止數(shù)據(jù)在傳輸過程中被監(jiān)聽或破譯。80大部分符合評價結(jié)果：建議措施：雖然APP服務(wù)器和數(shù)據(jù)庫服務(wù)器同處于可信任的內(nèi)部網(wǎng)絡(luò)中，但仍然存在被內(nèi)部人員獲取交易數(shù)據(jù)的風(fēng)險，建議加強該傳輸部分的加密工作或者嚴(yán)格控制員工對該網(wǎng)絡(luò)的接入。2) 密碼強度控制：AAA網(wǎng)上銀行中密碼中不允許出現(xiàn)用戶的身份證件、電話號碼、生日等經(jīng)常使用的信息。4) 手機動態(tài)密碼驗證：，網(wǎng)上銀行平臺將產(chǎn)生隨機動態(tài)密碼，并將此動態(tài)密碼發(fā)送到用戶的簽約手機號上并用戶在相關(guān)敏感交易頁面輸入正確的手機動態(tài)密碼，交易才能完成。6) 網(wǎng)銀安全問題：AAA個人網(wǎng)銀通過網(wǎng)銀安全問題和安全答案，提供了除密碼之外的又一身份認(rèn)證安全手段，安全問題和答案的認(rèn)證方式更難以被破解，但是便利性也有部分程度下降。80大部分符合評價結(jié)果：建議措施：無。對于無法處理的錯誤也會防止回顯報錯信息。3) 指定時間服務(wù)器，并且所有網(wǎng)上銀行相關(guān)服務(wù)器將以此時間服務(wù)器的時間為準(zhǔn)，各系統(tǒng)間通過約定協(xié)議獲取時間服務(wù)器時間的方式，實現(xiàn)各服務(wù)器時間統(tǒng)一。4) 對于正常的信息流,網(wǎng)銀系統(tǒng)將正常的進行處理,并且以配置文件定義信息數(shù)據(jù)結(jié)構(gòu)的方式,把網(wǎng)銀可以接收的信息流限制在一個約定的范圍里,對于外界異常的信息流,將以拋棄處理,防止外界異常信息流對網(wǎng)銀系統(tǒng)造成的危害。80大部分符合評價結(jié)果：建議措施： 建議加強現(xiàn)在對網(wǎng)銀系統(tǒng)本身運行狀態(tài)的監(jiān)控和對可能出現(xiàn)的異常故障的解決能力，如，遇到系統(tǒng)進程死掉，系統(tǒng)自動重啟或雙機切換的方式。2) AAA網(wǎng)上銀行系統(tǒng)中，對相關(guān)動賬交易中涉及的賬戶都會進行賬戶權(quán)限校驗，包括校驗賬戶是否有相關(guān)交易權(quán)限，校驗用戶是否有操作賬戶的權(quán)限等。問題分析：AAA網(wǎng)銀系統(tǒng)通過對各種帳號有效性的確認(rèn)，權(quán)限控制和額度控制等手段，在一定程度上滿足了控制部分輸入數(shù)據(jù)的合法性。60基本符合評價結(jié)果：建議措施：建議在系統(tǒng)中增加對數(shù)據(jù)數(shù)據(jù)合法性的控制手段，如，系統(tǒng)報錯的回顯，用戶查詢結(jié)果的反饋等，應(yīng)當(dāng)確保不會出現(xiàn)泄漏系統(tǒng)信息或額外的數(shù)據(jù)結(jié)果的情況，降低暴露系統(tǒng)漏洞或泄漏客戶信息帶來的安全風(fēng)險。2) 必須對程序和數(shù)據(jù)按照事先規(guī)定的頻率和周期進行足夠的備份，每個備份磁帶貼上標(biāo)簽以后仔細(xì)保存在安全的地方。備份數(shù)據(jù)必須保存兩個以上拷貝，其中一個應(yīng)該放在數(shù)據(jù)中心附近以便出現(xiàn)緊急情況時就近恢復(fù)。4) 在《網(wǎng)上銀行緊急應(yīng)變計劃》、《中國資訊科技中心操作規(guī)程》和《計算機系統(tǒng)備份和恢復(fù)管理制度》中指定了詳細(xì)的數(shù)據(jù)備份計劃，內(nèi)容包括對系統(tǒng)數(shù)據(jù)的備份、對日志的備份、對用戶數(shù)據(jù)的備份。5) 但現(xiàn)在網(wǎng)銀系統(tǒng)缺少對備份數(shù)據(jù)的驗證和恢復(fù)性測試，無法保證備份的可用性和有效性。60基本符合評價結(jié)果：建議措施：建議增加對故障恢復(fù)計劃的模擬演練，例如，每一年或半年演練一次，同時加強對系統(tǒng)備份數(shù)據(jù)和客戶備份數(shù)據(jù)的可用性測試，并應(yīng)當(dāng)定期對重要的備份數(shù)據(jù)進行有效的恢復(fù)性測試，確保在進行數(shù)據(jù)恢復(fù)時能夠恢復(fù)成功。用戶每次登錄、退出及用戶的每次交易都會產(chǎn)生一個完整的審計信息，并進行記錄。2) 關(guān)鍵交易的簽名信息可以通過標(biāo)準(zhǔn)格式，輸出到審計日志庫中去，接受審計管理人員的統(tǒng)一管理。4) 為了監(jiān)控和及時發(fā)現(xiàn)所有異常交易，系統(tǒng)每天都會提供一系列跟蹤報表。系統(tǒng)自動提取異常交易，生成例外報表供銀行審核。同時做到了對審計日志的及時分析，防止異常的安全事件發(fā)生，并及時處理異常事件。 資源利用1) AAA網(wǎng)銀系統(tǒng)使用WEB服務(wù)器處理靜態(tài)資源，由于WEB服務(wù)器比J2EE服務(wù)器的效率要高的多，使用WEB服務(wù)器處理這類請求能夠大大提高網(wǎng)銀系統(tǒng)的響應(yīng)速度。3) 交易鏈路的SSL安全加密都是使用F5 SSL服務(wù)模塊的硬件加速卡，加解密運算全部由硬件完成，減少了應(yīng)用服務(wù)器的CPU資源占用。5) 在《項目信息（網(wǎng)銀生產(chǎn)環(huán)境）》中有詳細(xì)的要求規(guī)定了哪些業(yè)務(wù)、程序、功能需要分配多少磁盤和存儲空間，并且制定了容量管理方面的規(guī)劃。80大部分符合評價結(jié)果：建議措施： 現(xiàn)在的資源管理工作主要是針對系統(tǒng)支撐平臺和業(yè)務(wù)系統(tǒng)本身功能的要求和技術(shù)控制，可以在系統(tǒng)中增加對客戶業(yè)務(wù)操作方面的資源分配控制，對不同級別的客戶，不同級別的業(yè)務(wù)操作分配不同的系統(tǒng)資源來優(yōu)化網(wǎng)銀系統(tǒng)的性能。2) AAA從風(fēng)險的特點、風(fēng)險的來源和風(fēng)險的分類等方面詳細(xì)分析了網(wǎng)上銀行可能面臨的安全風(fēng)險。4) 針對網(wǎng)上銀行的交易安全、業(yè)務(wù)組件安全、安全控制和生產(chǎn)環(huán)境安全等方面都制定了較為詳細(xì)的控制策略。80大部分符合評價結(jié)果：建議措施：為了能夠讓已經(jīng)建立的安全管理體系和策略更加有效的運行，需要將策略中指定的規(guī)定有效的貫徹落實下去，讓各管理的流程有效的運行起來，同時為保證策略的持續(xù)有效性，應(yīng)當(dāng)定期對現(xiàn)有策略的適用性和執(zhí)行的有效性進行檢查，并不斷改進和完善安全管理的策略，建立良好的PDC