核心系統(tǒng)安全策略

1、 XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！ 1新核心系統(tǒng)安全策略新核心系統(tǒng)安全策略XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！ XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！ 2目錄目錄1. 核心業(yè)務(wù)系統(tǒng)應(yīng)用和業(yè)務(wù)安全控制和管理策略核心業(yè)務(wù)系統(tǒng)應(yīng)用和業(yè)務(wù)安全控制和管理策略.31.1 系統(tǒng)核算風(fēng)險(xiǎn)控制系統(tǒng)核算風(fēng)險(xiǎn)控制.31.2 訪問控制訪問控制.31.3 人員控制人員控制.31.4 業(yè)務(wù)控制業(yè)務(wù)控制.41.5 資源控制資源控制.51.6 數(shù)據(jù)安全數(shù)據(jù)安全.51.7 預(yù)警與保護(hù)預(yù)警與保護(hù).51.8 審計(jì)要求審計(jì)要求.6 XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)

2、，嚴(yán)禁復(fù)制、編輯和傳播！ 31.1. 核心業(yè)務(wù)系統(tǒng)應(yīng)用和業(yè)務(wù)安全控制和管理核心業(yè)務(wù)系統(tǒng)應(yīng)用和業(yè)務(wù)安全控制和管理策略策略1.11.1 系統(tǒng)核算風(fēng)險(xiǎn)控制系統(tǒng)核算風(fēng)險(xiǎn)控制系統(tǒng)核算風(fēng)險(xiǎn)控制經(jīng)過“經(jīng)辦復(fù)核授權(quán)后督”四個(gè)基本環(huán)節(jié)，每個(gè)環(huán)節(jié)之間相互制約，管理柜員對(duì)超過前臺(tái)柜員權(quán)限的業(yè)務(wù)進(jìn)行復(fù)核或授權(quán)；管理柜員與前臺(tái)柜員要分工明確,不能交叉操作；后督中心采取“分行集中監(jiān)督、檔案光盤微縮、憑證統(tǒng)一保管”的管理模式。1.21.2 訪問控制訪問控制訪問控制指基于部門或應(yīng)用管理員定義的訪問權(quán)限。具體要求如下：訪問權(quán)限、交易權(quán)限、交易額度限制等可以通過參數(shù)進(jìn)行配置?？梢杂行У乜刂茩?quán)限的顆粒度，其最細(xì)的控制可到界面的某個(gè)

3、交易，并且為不同帳戶的授權(quán)必須遵循最小權(quán)限原則，即只為不同操作員用戶賦予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，且支持自動(dòng)初始化用戶鑒權(quán)信息，僅顯示用戶所擁有使用權(quán)限的功能菜單及信息展現(xiàn)。支持基于角色畫面訪問以區(qū)分不同類型的操作。支持多級(jí)授權(quán)機(jī)制。所有的交易授權(quán)可采用刷卡方式或指紋方式完成。支持柜員、機(jī)構(gòu)、終端綁定功能。屏蔽客戶端使用 Ctrl+N 等快捷鍵等方式重復(fù)登錄。1.31.3 人員控制人員控制操作員角色由總行統(tǒng)一定義。管理中心對(duì)前臺(tái)柜員身份進(jìn)行分層管理，系統(tǒng)嚴(yán)格管理柜員的身份，每個(gè)柜員都有一個(gè)唯一柜員號(hào)，并終身使用該號(hào)碼。柜員自己管理自已密碼。此密碼口令經(jīng)加密后在系統(tǒng)中存 XX 銀行信息技

4、術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！ 4儲(chǔ)，不可查詢。只有本人才能修改口令。密碼遺忘后須經(jīng)相關(guān)審批流程重新啟用。柜員密碼定期強(qiáng)行要求修改，并按密碼管理辦法判斷設(shè)定是否合格（如密碼長度不能少于 6 位，密碼應(yīng)由字符和數(shù)字組成） ，密碼不能與前 6 次相同，90 天（根據(jù)需求天數(shù)可配置）強(qiáng)制修改密碼。系統(tǒng)不允許相同的柜員再次簽到。柜員停止操作界面一定時(shí)間后，系統(tǒng)會(huì)自動(dòng)退出。設(shè)置臨時(shí)簽退交易，用于柜員臨時(shí)離開后防止他人進(jìn)入系統(tǒng)。柜員密碼輸錯(cuò)超過三次時(shí)（根據(jù)需求次數(shù)可配置） ，自動(dòng)退出登錄畫面，身份鎖死，不再支持登陸驗(yàn)證，需審批后重新啟用。維護(hù)人員控制。維護(hù)人員作為特殊的一類柜員，也必須有身份確

5、認(rèn)、密碼管理和簽到控制等管理機(jī)制。維護(hù)人員只能通過界面進(jìn)行維護(hù)工作，而不能直接使用系統(tǒng)命令。1.41.4 業(yè)務(wù)控制業(yè)務(wù)控制系統(tǒng)的會(huì)計(jì)業(yè)務(wù)必須堅(jiān)持現(xiàn)金收款“先收款后記帳” ， 現(xiàn)金付款“先記帳，后付款” ，轉(zhuǎn)帳業(yè)務(wù)“先記借方后記貸方” ， “他行票據(jù)收妥入帳”和“銀行不予墊款”的原則，以確保資金安全。系統(tǒng)可配置操作流程。前臺(tái)可靈活設(shè)定錄入與復(fù)核數(shù)據(jù)比對(duì)功能，供輸入帳號(hào)校驗(yàn)檢查功能。系統(tǒng)應(yīng)有很強(qiáng)的可靠性，并具有“實(shí)時(shí)處理”和“批處理”兩種方式。保證各項(xiàng)業(yè)務(wù)工作能適時(shí)、連續(xù)、準(zhǔn)確地進(jìn)行，在通訊瞬時(shí)中斷造 XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！ 5成前后臺(tái)交易不一致狀況下，提供查詢

6、業(yè)務(wù)交易是否成功的功能。充分利用數(shù)據(jù)庫信息提供多種會(huì)計(jì)、統(tǒng)計(jì)、財(cái)務(wù)及業(yè)務(wù)監(jiān)控等信息資料。1.51.5 資源控制資源控制通過配置能實(shí)現(xiàn)終端綁定功能，以保證該系統(tǒng)不能被未經(jīng)授權(quán)的終端設(shè)備使用。1.61.6 數(shù)據(jù)安全數(shù)據(jù)安全利用我行密鑰體系對(duì)敏感信息(PIN)、交易報(bào)文進(jìn)行加密。支持國家標(biāo)準(zhǔn)的第三方硬件加密機(jī)及其密鑰管理體系。支持?jǐn)?shù)據(jù)重傳，對(duì)傳輸?shù)倪^程全程記錄等安全機(jī)制。禁止使用 ftp等安全級(jí)不高的文件傳輸方式。對(duì)傳輸中的文件均采用 NFS 方式?？梢灾С?MQ、TCP/IP、Tuxedo、CICS 等多種通信方式。應(yīng)用系統(tǒng)能夠支持?jǐn)?shù)據(jù)在存儲(chǔ)處理過程的安全性。為了防止人為修改數(shù)據(jù)庫中的數(shù)據(jù)，采用我

7、行加密算法對(duì)記錄中關(guān)鍵數(shù)據(jù)押碼，并將押碼值保存到記錄的附加字段中（dac 字段） 。系統(tǒng)支持第三方認(rèn)證接口。系統(tǒng)通過事務(wù)的完整性來確保數(shù)據(jù)的完整性，通過硬件故障容錯(cuò)機(jī)制及對(duì)數(shù)據(jù)和日志的保留與恢復(fù)來確保故障情況數(shù)據(jù)的安全。提供數(shù)據(jù)合法性驗(yàn)證功能；通過結(jié)合數(shù)據(jù)庫提供的保護(hù)機(jī)制，保證當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，并可實(shí)現(xiàn)系統(tǒng)的快速恢復(fù)。1.71.7 預(yù)警與保護(hù)預(yù)警與保護(hù)提供預(yù)警與保護(hù)機(jī)制。系統(tǒng)提供面向交易提交的預(yù)警機(jī)制，有效的 XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！ 6降低前端系統(tǒng)和后臺(tái)系統(tǒng)的負(fù)載。為了防止臨時(shí)文件過多而影響系統(tǒng)執(zhí)行效率，提供磁盤預(yù)警的功能。在并發(fā)用戶過高的情

8、況下，其他提交的交易會(huì)根據(jù)策略，進(jìn)行先并發(fā)后排隊(duì)的機(jī)制。當(dāng)這兩種機(jī)制都無法滿足要求的情況下，返回警告信息，并且不再進(jìn)行排隊(duì)，直到通訊資源正常。由統(tǒng)一的監(jiān)控平臺(tái)對(duì)系統(tǒng)、硬件資源和軟件運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控預(yù)警。系統(tǒng)提供連通測試功能。管理員通過手工觸發(fā)連通測試，系統(tǒng)連通狀況（如與外圍系統(tǒng)的連通情況等）通過圖形界面顯示給管理員。通過管理平臺(tái)定期實(shí)現(xiàn)系統(tǒng)的健康檢查，檢查當(dāng)前系統(tǒng)的各個(gè)服務(wù)進(jìn)程是否運(yùn)行正常。健康檢查的結(jié)果以圖形化的方式在管理平臺(tái)上顯示。通過集群方式來保證硬件和軟件單點(diǎn)故障影響最小。1.81.8 審計(jì)要求審計(jì)要求日志包括系統(tǒng)日志、交易日志。系統(tǒng)的所有變更將被自動(dòng)記錄在系統(tǒng)日志中?？稍诮灰兹罩局蝎@取交易數(shù)據(jù)，需審計(jì)的交易數(shù)據(jù)可通過配置實(shí)現(xiàn)，無需寫入應(yīng)用代碼。應(yīng)用系統(tǒng)應(yīng)記錄以下審計(jì)數(shù)據(jù)，包括但不限于： 詳細(xì)記錄所有非法請(qǐng)求的相關(guān)數(shù)據(jù)； 詳細(xì)記錄發(fā)送的每筆請(qǐng)求的報(bào)文明細(xì)，包括操作時(shí)間、操作人、授權(quán)人、交易類型、服務(wù)代碼、交易賬戶、交易金額、幣種等； XX 銀行信息技術(shù)部所有，未經(jīng)授權(quán)