核心系統(tǒng)安全策略

1、.-新核心系統(tǒng)平安策略*銀行信息技術(shù)部所有，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、編輯和傳播！目錄1. 核心業(yè)務(wù)系統(tǒng)應(yīng)用和業(yè)務(wù)平安控制和管理策略1 系統(tǒng)核算風(fēng)險(xiǎn)控制1 訪問(wèn)控制2 人員控制2 業(yè)務(wù)控制3 資源控制3 數(shù)據(jù)平安3 預(yù)警與保護(hù)4 審計(jì)要求41. 核心業(yè)務(wù)系統(tǒng)應(yīng)用和業(yè)務(wù)平安控制和管理策略1.1 系統(tǒng)核算風(fēng)險(xiǎn)控制系統(tǒng)核算風(fēng)險(xiǎn)控制經(jīng)過(guò)經(jīng)辦復(fù)核授權(quán)后督四個(gè)根本環(huán)節(jié)，每個(gè)環(huán)節(jié)之間相互制約，管理柜員對(duì)超過(guò)前臺(tái)柜員權(quán)限的業(yè)務(wù)進(jìn)展復(fù)核分行集中監(jiān)視、檔案光盤微縮、憑證統(tǒng)一保管的管理模式。.優(yōu)選-.-1.2 訪問(wèn)控制訪問(wèn)控制指基于部門或應(yīng)用管理員定義的訪問(wèn)權(quán)限。具體要求如下：同的授權(quán)必須遵循最小權(quán)限原則，即只為不同操作

2、員用戶賦予其完成各自承當(dāng)任務(wù)所需的最小權(quán)限，且支持自動(dòng)初始化用戶鑒權(quán)信息，僅顯示用戶所擁有使用權(quán)限的功能菜單及信息展現(xiàn)。支持基于角色畫面訪問(wèn)以區(qū)分不同類型的操作。支持多級(jí)授權(quán)機(jī)制。所有的交易授權(quán)可采用刷卡方式或指紋方式完成。支持柜員、機(jī)構(gòu)、終端綁定功能。屏蔽客戶端使用 Ctrl+N等快捷鍵等方式重復(fù)登錄。1.3 人員控制操作員角色由總行統(tǒng)一定義。管理中心對(duì)前臺(tái)柜員身份進(jìn)展分層管理，系統(tǒng)嚴(yán)格管理柜員的身份，每個(gè)柜員都有一個(gè)唯一柜員號(hào)，并終身使用該。柜員自己管理自已密碼。此密碼口令經(jīng)加密后在系統(tǒng)中存儲(chǔ)，不可查詢。只有本人才能修改口令。密碼遺忘后須經(jīng)相關(guān)審批流程重新啟用。柜員密碼定期強(qiáng)行要求修改，并

3、按密碼管理方法判斷設(shè)定是否合格如密碼長(zhǎng)度不能少于66 次一樣，90 天根據(jù)需求天數(shù)可配置強(qiáng)制修改密碼。系統(tǒng)不允許一樣的柜員再次簽到。柜員停頓操作界面一定時(shí)間后，系統(tǒng)會(huì)自動(dòng)退出。設(shè)置臨時(shí)簽退交易，用于柜員臨時(shí)離開(kāi)后防止他人進(jìn)入系統(tǒng)。柜員密碼不再支持登陸驗(yàn)證，需審批后重新啟用。.優(yōu)選-.-維護(hù)人員控制。維護(hù)人員作為特殊的一類柜員，也必須有身份確認(rèn)、而不能直接使用系統(tǒng)命令。1.4 業(yè)務(wù)控制系統(tǒng)的會(huì)計(jì)業(yè)務(wù)必須堅(jiān)持現(xiàn)金收款先收款后記帳， 現(xiàn)金付款先和銀行不予墊款的原則，以確保資金平安。系統(tǒng)可配置操作流程。統(tǒng)應(yīng)有很強(qiáng)的可靠性，并具有實(shí)時(shí)處理和批處理兩種方式。前后臺(tái)交易不一致?tīng)顩r下，提供查詢業(yè)務(wù)交易是否成功

4、的功能。充分利用數(shù)據(jù)庫(kù)信息提供多種會(huì)計(jì)、統(tǒng)計(jì)、財(cái)務(wù)及業(yè)務(wù)監(jiān)控等信息資料。1.5 資源控制設(shè)備使用。1.6 數(shù)據(jù)平安利用我行密鑰體系對(duì)敏感信息(PIN)、交易報(bào)文進(jìn)展加密。支持國(guó)家標(biāo)準(zhǔn)的第三方硬件加密機(jī)及其密鑰管理體系。支持?jǐn)?shù)據(jù)重傳，對(duì)傳輸?shù)倪^(guò)程全程記錄等平安機(jī)制。制止使用 ftp等平安級(jí)不高的文件傳輸方式。對(duì)傳輸中的文件均采用NFS方式?？梢灾С?MQ、TCP/IP、Tu*edo、CICS 等多種通信方式。應(yīng)用系統(tǒng)能.優(yōu)選-.-夠支持?jǐn)?shù)據(jù)在存儲(chǔ)處理過(guò)程的平安性。為了防止人為修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)，采用我行加密算法對(duì)記錄中關(guān)鍵數(shù)據(jù)押碼，并將押碼值保存到記錄的附加字段中dac及對(duì)數(shù)據(jù)和日志的保存與恢復(fù)

5、來(lái)確保故障情況數(shù)據(jù)的平安。提供數(shù)據(jù)合法性驗(yàn)證功能；通過(guò)結(jié)合數(shù)據(jù)庫(kù)提供的保護(hù)機(jī)制，保證當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，并可實(shí)現(xiàn)系統(tǒng)的快速恢復(fù)。1.7 預(yù)警與保護(hù)低前端系統(tǒng)和后臺(tái)系統(tǒng)的負(fù)載。為了防止臨時(shí)文件過(guò)多而影響系統(tǒng)執(zhí)行效率，提供磁盤預(yù)警的功能。在并發(fā)用戶過(guò)高的情況下，其他提交的交易會(huì)根據(jù)策略，進(jìn)展先并發(fā)后排隊(duì)的機(jī)制。當(dāng)這兩種機(jī)制都無(wú)法滿足要求的情況下，返回警告信息，并且不再進(jìn)展排隊(duì)，直到通訊資源正常。警。況如與外圍系統(tǒng)的連通情況等通過(guò)圖形界面顯示給管理員。通過(guò)管理平臺(tái)定期實(shí)現(xiàn)系統(tǒng)的安康檢查，檢查當(dāng)前系統(tǒng)的各個(gè)效勞進(jìn)程是否運(yùn)行正常。安康檢查的結(jié)果以圖形化的方式在管理平臺(tái)上顯示。通過(guò)集群方式來(lái)保證硬件和軟件單點(diǎn)故障影響最小。1.8 審計(jì)要求.優(yōu)選-.-應(yīng)用系統(tǒng)應(yīng)記錄以下審計(jì)數(shù)據(jù)，包括但不限于： 詳