《電子銀行安全評估過程實施指南》征求意見稿

1電子銀行安全評估過程實施指南本文件規(guī)定了電子銀行安全評估的原則、內(nèi)容和流程，并規(guī)范了安全評估活動及其工作），），商業(yè)銀行等銀行業(yè)金融機構(gòu)利用面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特業(yè)務(wù)（簡稱網(wǎng)上銀行業(yè)務(wù)利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)（簡稱電話銀行業(yè)務(wù)），由客戶通過自助服務(wù)方式完成金融交易的銀2業(yè)務(wù)影響分析（BIA）是分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評估特定信息安全事b）系統(tǒng)性原則，風(fēng)險等級評定應(yīng)系統(tǒng)分析電子銀行的整體風(fēng)險和經(jīng)營狀況，以及風(fēng)險發(fā)展趨勢。d）重要性原則，風(fēng)險等級評定應(yīng)依據(jù)風(fēng)險和控制的重要性確定重點，關(guān)注重點區(qū)域和重點業(yè)務(wù)。對商業(yè)銀行所要求的電子銀行安全體系中的安全管理體系、安全技術(shù)體系和安全組織三個方面進評估結(jié)論。下面闡述了八種在不同的信息系統(tǒng)環(huán)境下可采用的評估方法供組織在選擇安全風(fēng)險評估方4c)安全策略中的每一項內(nèi)容是否都得到管理調(diào)查問卷由一組相關(guān)的封閉式或開放式問題組成，用于在評估過程中獲取電子銀行系統(tǒng)的安網(wǎng)絡(luò)架構(gòu)分析是通過對用戶評估范圍內(nèi)信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)絡(luò)層面細節(jié)架構(gòu)的評估，主要從a)網(wǎng)絡(luò)建設(shè)的規(guī)范性：網(wǎng)絡(luò)安全規(guī)劃、設(shè)備命名規(guī)范性、網(wǎng)絡(luò)架g)設(shè)備自身安全：SNMP、口令、設(shè)備版本、系統(tǒng)漏洞、h)網(wǎng)絡(luò)安全管理：網(wǎng)管系統(tǒng)、客戶端遠程登陸協(xié)議、日志審計、設(shè)備身份驗證等。對評估工具掃描范圍之外的系統(tǒng)和設(shè)備進行人工安全系統(tǒng)的網(wǎng)絡(luò)設(shè)備和主機的安全性評估應(yīng)主要考b)內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進行了必要的隔離措施；c)路由器、交換機等網(wǎng)絡(luò)設(shè)備的配置是否最優(yōu)，是否可信。目前還沒有針對安全系統(tǒng)進行安全評估的系統(tǒng)和工具，只能通過手工的方式進行安5d)安全系統(tǒng)為網(wǎng)絡(luò)提供的保護措施，且這些措施安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存測試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對危害性嚴(yán)重的漏洞及時修補，以免安全配置檢查是對評估范圍內(nèi)安全漏洞掃描工具不能有效發(fā)現(xiàn)的方面（網(wǎng)絡(luò)設(shè)備的安全策略弱點系統(tǒng)配置檢查采用對測試對象進行抽樣并通過手工與檢查工具相結(jié)合的方式進行。人工工作完成分析結(jié)果直接影響報告的真實性和準(zhǔn)確性。自動化工作是借助安全配置核查系統(tǒng)（BVS）或?qū)ｉT開發(fā)的安全評估的結(jié)果進行等級化處理，便于后續(xù)風(fēng)險提示，等級越高，風(fēng)險越高。每個等級代表高6中低電子銀行的業(yè)務(wù)管理部門是否設(shè)計為個人和企業(yè)提供電子銀行服務(wù)時相關(guān)的服務(wù)協(xié)議，其中包含銀行是否具備與其業(yè)務(wù)規(guī)模和復(fù)雜程度相匹配的內(nèi)部控制。各項內(nèi)部控制應(yīng)包括對授權(quán)和職責(zé)的7.2.3.2董事會和高級管理層在電子銀行安全和風(fēng)險管理體系中的職責(zé)，以及相關(guān)部門職責(zé)和責(zé)任的內(nèi)控制度是否由董事會和/或高級管理層負(fù)責(zé)，其中a)組織結(jié)構(gòu)：崗位職責(zé)的確定，包括b)會計政策和程序：對賬、控制程序、向管理層提供的信息。c)制衡機制（或稱“四眼原則”職能分離、交叉核對、雙人控制資產(chǎn)、雙人簽字。7銀行是否設(shè)有專門的合規(guī)職能，幫助高級管理層有效管理銀行是否建立了與其規(guī)模及復(fù)雜程度相匹配的綜合的風(fēng)險管理程序（包括董事和高級管理層的監(jiān)7.2.4.2董事會和高級管理層對電子銀行安全與風(fēng)險管理的認(rèn)知能力與相關(guān)政策、策略的制定執(zhí)行情高級管理層和董事會是否理解銀行所承擔(dān)的電子銀行7.2.4.3電子銀行管理機構(gòu)職責(zé)設(shè)置的銀行是否對所有雇員提供安全程序的適當(dāng)程度的意識、教育和培訓(xùn)以及信息處理設(shè)施的正確使用7.2.4.5電子銀行風(fēng)險管理的規(guī)章制度8控制、安全審計、入侵防范、數(shù)據(jù)庫服務(wù)安全、虛擬化安全等幾個銀行是否具備密鑰管理支持組織使用密碼技術(shù)，來保護信銀行是否與客戶簽訂電子銀行服務(wù)協(xié)議或合同，明確雙方的權(quán)并應(yīng)依照與客戶簽訂的有關(guān)協(xié)議對客戶作業(yè)權(quán)限、資金轉(zhuǎn)移或交易限額銀行是否部署入侵監(jiān)測系統(tǒng)，以檢測未經(jīng)授權(quán)的信息銀行是否建立適當(dāng)?shù)膱蟾鏅C制，確保隨時掌握操作風(fēng)險產(chǎn)生影響的9銀行是否設(shè)計了貫穿組織的業(yè)務(wù)連續(xù)性運營的管理過程，以解決組織的業(yè)務(wù)連續(xù)性所需的信息安銀行是否定期檢驗應(yīng)急響應(yīng)計劃的有效性，檢驗的過程也是使相關(guān)人員了解信息安全應(yīng)急響應(yīng)計銀行是否建立了與其規(guī)模及復(fù)雜程度相匹配的業(yè)務(wù)運行應(yīng)急計劃，對信息安全突發(fā)事件進行恢復(fù)銀行在整體信息安全管理是否做到有效、合理。電子系、其他重要安全環(huán)節(jié)和機制的管理等8個方面進行全面分析和判斷，并形成綜合評級息，根據(jù)評估方案對被評估項目進行測試，對有關(guān)數(shù)據(jù)進行確認(rèn)和分析，并予以記單要素評價中的每個評價項目評分由具體對應(yīng)的檢查項進行綜合計算得出，具體每個評價項目實得分?jǐn)?shù)=（符合項個數(shù)*1+部分符合項個數(shù)*20%、電子銀行業(yè)務(wù)運行連續(xù)性計劃15%、電子銀行業(yè)務(wù)運行應(yīng)急計劃15%、電子銀行風(fēng)險預(yù)警體系重點業(yè)務(wù)的安全管控措施沒有貫徹執(zhí)行或無效，管理組織、人員、制度、流程、規(guī)范、技術(shù)等不同誰運行誰負(fù)責(zé)”的總原則，采取綜合措施，建策略制度的制定a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全策略與制度體系應(yīng)制定網(wǎng)上銀行系統(tǒng)使用的網(wǎng)絡(luò)設(shè)備、主機設(shè)并涵蓋安全制度、安全規(guī)范、安全操作規(guī)程和操作記錄手冊等方面的信息安全管理制度體以及主要技術(shù)路線選擇等關(guān)鍵環(huán)節(jié)的深入論證工作，關(guān)注產(chǎn)品及技術(shù)路線的合規(guī)性、相關(guān)業(yè)系統(tǒng)間的關(guān)聯(lián)性、依賴性，平衡客戶體驗和安全性，通過增加關(guān)鍵控制機制等措施防范潛在得分分22設(shè)性3322況性22211111121115況5劃2323綜合匯總分析以上安全評估過程結(jié)果，發(fā)現(xiàn)XX應(yīng)制定明確的網(wǎng)上銀行系統(tǒng)總體安全保障目標(biāo)、網(wǎng)上銀行信息安全管理應(yīng)結(jié)合金融機構(gòu)網(wǎng)上銀行發(fā)展戰(zhàn)略及業(yè)務(wù)特點，建立網(wǎng)上銀行信息安全險管理框架、策略及流程，制定針對網(wǎng)上銀行系統(tǒng)設(shè)計與開發(fā)、測應(yīng)建立貫穿網(wǎng)上銀行業(yè)務(wù)運營、網(wǎng)上銀行系統(tǒng)需求分析、可行性分析、集成、運行維護以及評估、應(yīng)急處置等過程，并涵蓋安全制度、安全規(guī)范應(yīng)做好網(wǎng)上銀行相關(guān)的新產(chǎn)品（業(yè)務(wù)）設(shè)計以及主要技術(shù)路線選擇等關(guān)作，關(guān)注產(chǎn)品及技術(shù)路線的合規(guī)性、相關(guān)業(yè)務(wù)及技術(shù)規(guī)則的一致性和延統(tǒng)間的關(guān)聯(lián)性、依賴性，平衡客戶體驗和安全性，通過增加關(guān)鍵控制機金融機構(gòu)如提供跨境網(wǎng)上銀行服務(wù)，應(yīng)依據(jù)國家與行業(yè)主管、監(jiān)管部要求，充分考慮境內(nèi)外法律法規(guī)、監(jiān)管要求等的差異性，在深入評估相應(yīng)制定安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、設(shè)計方案，組織相關(guān)部門和有關(guān)安全技術(shù)專家對其合理性和正確性進行在應(yīng)用系統(tǒng)上線前，應(yīng)對程序代碼進行代碼復(fù)審，識別可能的后門程序、應(yīng)嚴(yán)格控制對生產(chǎn)版本源代碼的訪問，避免代碼泄露。全部或部分源代發(fā)者之外的第三方使用或進行再次開發(fā)時，需執(zhí)行嚴(yán)格的審批流程、明實現(xiàn)金融機構(gòu)客戶資料與外包服務(wù)商其他客戶資料的有效隔離按照“必需知道”和“最小授權(quán)”原則對外包服務(wù)商相關(guān)人員建立恰當(dāng)?shù)膽?yīng)急措施以應(yīng)對外包服務(wù)商在服務(wù)中可能出現(xiàn)的重大缺務(wù)商的重大資源損失，重大財務(wù)損失和重要人員的變動，以及外包協(xié)議若需要外包人員進入進行現(xiàn)場實施時，應(yīng)對外包人員的背景、能力和經(jīng)先提交計劃操作內(nèi)容，金融機構(gòu)人員應(yīng)在現(xiàn)場陪同外包人員，核對操作感操作（例如，輸入用戶口令等）應(yīng)由金融機構(gòu)人員進行操作，外包人系統(tǒng)上線前，應(yīng)進行嚴(yán)格的代碼安全測試。若應(yīng)用程序為委托外要求外部開發(fā)機構(gòu)自行對交付版本應(yīng)用程序進行安全測試，金融機構(gòu)對應(yīng)主動跟蹤行業(yè)主管、監(jiān)管部門與信息安全行發(fā)布的安全公告、漏洞通知等信息，并及時采取安全檢查、修復(fù)漏在網(wǎng)上銀行系統(tǒng)投產(chǎn)及系統(tǒng)的升級、改造等重大變更前，應(yīng)經(jīng)過科學(xué)的規(guī)應(yīng)建立系統(tǒng)容量規(guī)劃，對設(shè)備運行關(guān)鍵指標(biāo)進行日常監(jiān)控與分析，注意應(yīng)限制在可以訪問生產(chǎn)服務(wù)器的終端上使用應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用報警，建立監(jiān)測指標(biāo)和監(jiān)測模型，有效監(jiān)測、預(yù)警網(wǎng)上銀行安全事件（），應(yīng)制定網(wǎng)上銀行系統(tǒng)運行維護的服務(wù)管理規(guī)范以及相應(yīng)的控制措施，包理、變更管理等，明確崗位、職責(zé)、處理流程、升降級標(biāo)準(zhǔn)、處理間的關(guān)聯(lián)和銜接等，及時預(yù)警、響應(yīng)和處置運行監(jiān)測中發(fā)現(xiàn)的問題應(yīng)制定資產(chǎn)的分類原則、方法與標(biāo)識的基本要求，對信息資產(chǎn)與文檔應(yīng)梳理網(wǎng)上銀行系統(tǒng)的信息資產(chǎn)，制定資產(chǎn)清單并定期進行盤點。資應(yīng)對文檔化的資產(chǎn)實行有效期管理，對于超過保密期限的文檔降低保密應(yīng)定期對代碼倉庫、文件共享等網(wǎng)站進行檢索，對非授權(quán)公開的源代碼應(yīng)梳理與網(wǎng)上銀行相關(guān)的信息資產(chǎn)，劃定其安全級別，并制定與安全應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實行異地存儲，存儲地的環(huán)境要求和應(yīng)加強對高權(quán)限終端的管理措施，例如，網(wǎng)絡(luò)管理員、主機管理員、安應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，增量數(shù)據(jù)備份每天一次，完全數(shù)據(jù)備應(yīng)具備異地實時備份或異步備份功能，對關(guān)鍵數(shù)據(jù)進行同城和異地的實應(yīng)根據(jù)網(wǎng)上銀行系統(tǒng)的業(yè)務(wù)影響性分析結(jié)果，制定不同數(shù)據(jù)的備份策應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進行記錄，所有文存，明確規(guī)定備份數(shù)據(jù)的保存期，做好備份數(shù)據(jù)的銷毀審查和登記工作，應(yīng)定期執(zhí)行恢復(fù)程序，檢查并測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)為滿足災(zāi)難恢復(fù)策略的要求，應(yīng)對技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行應(yīng)在金融機構(gòu)統(tǒng)一的災(zāi)難恢復(fù)策略下建立完善的網(wǎng)上銀行系統(tǒng)災(zāi)難恢復(fù)需求分析、策略及計劃制定、災(zāi)備系統(tǒng)建設(shè)及演練等工作對于同城數(shù)據(jù)備份中心，應(yīng)保證可以接管所有核心業(yè)務(wù)的運行，與生產(chǎn)中JR/T0071“數(shù)據(jù)備份恢復(fù)”中有關(guān)安全技術(shù)要求；對于異地數(shù)據(jù)備份中心，應(yīng)根據(jù)網(wǎng)上銀行信息安全風(fēng)險評估發(fā)現(xiàn)的不同等級風(fēng)險，以及風(fēng)險監(jiān)應(yīng)定期對本機構(gòu)及同業(yè)發(fā)生的網(wǎng)上銀行信息安全事件及風(fēng)險進行深入研應(yīng)建立業(yè)務(wù)和技術(shù)部門協(xié)調(diào)配合的網(wǎng)上銀行信息安全事件的應(yīng)急處置機選擇處置方案應(yīng)充分考慮可能消耗的時間，探索采用事故現(xiàn)場遠程視頻會供應(yīng)商等參與方的響應(yīng)時間，優(yōu)先保障業(yè)務(wù)恢復(fù)、賬務(wù)正確以及數(shù)據(jù)安全應(yīng)建立應(yīng)用系統(tǒng)緊急補?。☉?yīng)急方案）的開發(fā)、發(fā)布流程，以備必要時應(yīng)建立應(yīng)急預(yù)案演練制度，定期組織有業(yè)務(wù)部門參與的桌面演練和生產(chǎn)對雙機熱備系統(tǒng)進行切換演練，備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要至少每年演慮不同的中斷場景，例如單個或部分業(yè)務(wù)、系統(tǒng)中斷、機房整體供電或網(wǎng)應(yīng)建立與相關(guān)金融機構(gòu)、公安機關(guān)、電信公司的合作和溝通以及應(yīng)急應(yīng)落實《中國人民銀行關(guān)于進一步加強銀行卡風(fēng)險管理的通知相關(guān)要求，按照J(rèn)R/T0149—2016要求，對銀行卡卡號、卡片驗證碼、支進行脫敏，支持基于支付標(biāo)記化技術(shù)的交易處理，采取技術(shù)手段從源頭控制對客戶辦理金融業(yè)務(wù)時留存的身份信息與相關(guān)影像資料、個人財產(chǎn)信息、應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫的用戶鑒別信息、重要業(yè)務(wù)數(shù)據(jù)所在的存儲空支付敏感信息在應(yīng)用層保持端到端加密，即保證數(shù)據(jù)在從源點到終點的是否有明確的文件，對電子銀行的各類人員和各部門（業(yè)務(wù)部門應(yīng)建立與金融機構(gòu)發(fā)展戰(zhàn)略相適應(yīng)的網(wǎng)上銀行信息安全保障及風(fēng)險管理事會、高級管理層負(fù)責(zé)、相關(guān)各部門負(fù)責(zé)人及內(nèi)部專家參與的網(wǎng)上銀行制，明確各個部門職責(zé)，對其所負(fù)責(zé)的安全保障及風(fēng)險管理內(nèi)容進行管應(yīng)設(shè)立網(wǎng)上銀行信息安全保障及風(fēng)險管理工作的主要負(fù)責(zé)部門，由該部關(guān)制度、規(guī)范，協(xié)調(diào)處置網(wǎng)上銀行信息安全管理工作中的關(guān)鍵事項工作，應(yīng)合理設(shè)立部門內(nèi)部崗位，明確人員職責(zé)，明確該部門和其應(yīng)設(shè)置網(wǎng)上銀行產(chǎn)品設(shè)計、系統(tǒng)研發(fā)、測試、集成、運行維護、管理、隊，業(yè)務(wù)、技術(shù)、審計等各部門應(yīng)明確本部門網(wǎng)上銀行信息安全保障及相應(yīng)的風(fēng)險評估、規(guī)劃實施、應(yīng)急管理、監(jiān)督檢查、跟蹤整改等工作。應(yīng)針對網(wǎng)上銀行業(yè)務(wù)及技術(shù)規(guī)劃、架構(gòu)及策略、網(wǎng)上銀行新產(chǎn)品推出、線選擇、網(wǎng)上銀行系統(tǒng)重要變更操作、物理訪問和網(wǎng)上銀行系統(tǒng)接入等應(yīng)制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，按照核和安全檢查活動。應(yīng)保證至少每年開展一次網(wǎng)上銀行全面安全檢查，備性及其執(zhí)行的有效性，相關(guān)操作流程的合理性與合規(guī)性，信息安效性，信息安全風(fēng)險管理、規(guī)劃實施、信息系統(tǒng)運行的安全性，重應(yīng)制定針對違反和拒不執(zhí)行安全管理措施規(guī)銀行是否建立了與其規(guī)模及復(fù)雜程度相匹配的綜合的風(fēng)險管理程序（包），是否制定了適當(dāng)?shù)娘L(fēng)險管理策略，并經(jīng)過董事會批準(zhǔn)。董事會能夠策、程序和相關(guān)限額，確保高級管理層按照董事會批準(zhǔn)的策略，通過必高級管理層是否能確保風(fēng)險管理政策、程序與機構(gòu)的風(fēng)險狀況負(fù)責(zé)風(fēng)險評估、監(jiān)測、控制和緩釋的職能部門與承擔(dān)風(fēng)應(yīng)建立網(wǎng)上銀行相關(guān)的員工培訓(xùn)機制，制定明確的培訓(xùn)計劃，對網(wǎng)上銀務(wù)操作人員、開發(fā)設(shè)計人員、運維人員、風(fēng)險管理人員、審計人員等以及崗位技能在職專業(yè)培訓(xùn)，培訓(xùn)方式不限于內(nèi)部培訓(xùn)或參加第三方內(nèi)容應(yīng)關(guān)注網(wǎng)上銀行相關(guān)的信息安全法律法規(guī)、監(jiān)管要求、標(biāo)準(zhǔn)規(guī)術(shù)、業(yè)務(wù)操作風(fēng)險、網(wǎng)絡(luò)安全攻防、社會工程學(xué)等，以保持相關(guān)人員全意識與專業(yè)能力。每年的專業(yè)培訓(xùn)應(yīng)覆蓋所有信息科技人員，關(guān)鍵崗應(yīng)對培訓(xùn)的開展情況和效果進行監(jiān)督，對安全教育和培訓(xùn)的情況和結(jié)應(yīng)具有員工崗位調(diào)動或離職的安全管理制度，應(yīng)取回各種工作證件、鑰應(yīng)建立網(wǎng)上銀行信息安全風(fēng)險管理策略，至少包括風(fēng)險評價和定級、風(fēng)數(shù)制定、風(fēng)險控制、成本及效益評價、控制措施有效性評價策略等，應(yīng)應(yīng)采取科學(xué)的分析方法開展覆蓋風(fēng)險識別及評價、風(fēng)險監(jiān)測及控制、審在進行網(wǎng)上銀行信息安全風(fēng)險識別時，應(yīng)明確保護對象，進行資產(chǎn)分類，重要性，綜合分析其面臨的內(nèi)外部威脅，以及可被威脅利用的脆弱性，制措施，準(zhǔn)確界定由此產(chǎn)生影響的可能性，正確識別對國家安全、金融應(yīng)制定安全風(fēng)險分級標(biāo)準(zhǔn)，評定風(fēng)險等級，針對不同的風(fēng)險制定相應(yīng)的對于衍生的網(wǎng)上銀行信息安全風(fēng)險以及未按計劃達到的控制目標(biāo)，應(yīng)重新應(yīng)結(jié)合網(wǎng)上銀行業(yè)務(wù)種類、發(fā)展規(guī)模以及信息安全新形勢，關(guān)注與網(wǎng)上應(yīng)每年至少開展一次對網(wǎng)上銀行系統(tǒng)的信息安全風(fēng)險評估及深度信息安式不限于自評估和外部評估，自評估應(yīng)由金融機構(gòu)內(nèi)獨立于網(wǎng)上銀行系和管理的部門進行，外部評估機構(gòu)應(yīng)選擇熟悉信息安全和金融行業(yè)相關(guān)管理部門認(rèn)可的專業(yè)機構(gòu)，評估依據(jù)應(yīng)覆蓋本標(biāo)準(zhǔn)要求，并基于評估結(jié)《中國人民銀行關(guān)于加強支付結(jié)算管理防范電信網(wǎng)絡(luò)犯罪有關(guān)事項的通知》（銀發(fā)〔2019〕85號）等相關(guān)規(guī)定，嚴(yán)格落實關(guān)通過網(wǎng)上銀行渠道開立個人Ⅱ、Ⅲ類銀行結(jié)算賬戶時，應(yīng)嚴(yán)格落實《中個人銀行賬戶服務(wù)加強賬戶管理的通知》（銀發(fā)〔2015〕392號）、《中國人實個人銀行賬戶分類管理制度的通知》（銀發(fā)〔2016〕302號）、《中金融機構(gòu)應(yīng)充分考慮并采取有效技術(shù)措施防范網(wǎng)上銀行資金類交易開銀資金類交易的開通應(yīng)由客戶本人到柜臺申請，申請時，金融機構(gòu)應(yīng)對證客戶的有效身份，并要求客戶書面確認(rèn)?？蛻敉ㄟ^已采取電子簽名驗證方式的網(wǎng)上銀行渠道申請資金類交易的，視同客戶本人主動申請并書交易可不受上述限制：開通同一客戶賬戶之間轉(zhuǎn)賬并且金融機構(gòu)能有效或采取電子簽名驗證的網(wǎng)上銀行渠道申請。采取網(wǎng)上銀行渠道申請企業(yè)網(wǎng)銀開通應(yīng)由本企業(yè)人員到柜臺申請，金融機構(gòu)應(yīng)審查其申請企業(yè)網(wǎng)銀客戶加掛賬戶可通過柜臺或通過使用專用安全機制進行身方可增加，同時應(yīng)通過有效方式請求企業(yè)聯(lián)系人確認(rèn)。重置智能密碼鑰通過手機終端訪問網(wǎng)上銀行的資金類交易開通應(yīng)有效驗證客戶身份，客應(yīng)建立手機號和銀行賬戶的關(guān)聯(lián)關(guān)系，例如，手機號與客戶身份證綁定賬戶信息綁定等，采用移動終端硬件加密模塊的，應(yīng)建立硬件加密模塊賬戶信息的關(guān)聯(lián)關(guān)系。通過網(wǎng)上銀行渠道申請時，金融機構(gòu)應(yīng)采取包含雙因素身份認(rèn)證驗證客戶的真實身份及銀行卡交易密碼，并通過驗證發(fā)如果網(wǎng)上銀行登錄密碼以密碼信封方式發(fā)送給客戶或者初始登錄客戶重置登錄密碼及支付密碼且保留資金類交易權(quán)限時，應(yīng)通過柜臺名驗證等安全認(rèn)證手段的網(wǎng)上銀行渠道申請。通過網(wǎng)上銀行渠道申請因素身份認(rèn)證有效驗證客戶的真實身份，并通過驗證發(fā)向可靠的預(yù)留下載客戶數(shù)字證書時，應(yīng)對客戶身份進行認(rèn)證。通過提交授字證書只能被下載一次，身份認(rèn)證信息應(yīng)設(shè)置有效期，超出有效期而未如，申請基于SE、TEE技術(shù)構(gòu)建的新型智能密碼鑰匙，其支付初始額度不密碼鑰匙原申請渠道的額度上限，并應(yīng)引導(dǎo)客戶通過柜臺、傳統(tǒng)智能密碼金融機構(gòu)應(yīng)采取將安全設(shè)備序列號與客戶信息進行綁定等措施，如涉載證書時將其作為客戶身份認(rèn)證因素之一，以防止證有效身份證件到柜臺或通過金融機構(gòu)客服電話等辦理，金融機構(gòu)應(yīng)核實應(yīng)采取交易驗證強度與交易額度相匹配的技術(shù)措施，提高交易的安全性選用下列三類要素對交易進行驗證：一是客戶知悉的要素，例如，靜態(tài)密本人持有并特有的，不可復(fù)制或者不可重復(fù)利用的要素，如經(jīng)過安全認(rèn)證簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等；三是客戶本人生物指紋、虹膜等。應(yīng)確保采用的要素相互獨立，部分要素的損壞或者泄露不壞或者泄露。以下資金類交易可不受上述限制：同一客戶賬戶之間轉(zhuǎn)賬并采用數(shù)字證書、電子簽名作為支付交易驗證要素的，數(shù)字證書及生成電子采用一次性密碼作為支付交易驗證要素的，應(yīng)將一次性密碼有效期嚴(yán)格限應(yīng)采取有效措施引導(dǎo)客戶設(shè)置與銀行卡交易密碼不同的網(wǎng)上銀行登錄、同的登錄密碼及交易密碼，避免設(shè)置易猜解的簡單密碼（例如，連續(xù)或順序、常見單詞短語等），與常用軟件（例如，社交軟件）、網(wǎng)站（客戶登錄網(wǎng)上銀行或登錄后執(zhí)行資金類交易時，若身份認(rèn)證連續(xù)失?。「羧盏卿?、密碼重置等措施進行有關(guān)鎖定狀態(tài)解除操作。對于大金融機構(gòu)用于發(fā)送網(wǎng)上銀行交易提示短信、動態(tài)驗證碼等信息的客戶更預(yù)留手機號碼，金融機構(gòu)應(yīng)采取雙因素身份認(rèn)證驗證用戶的真實身份并通過驗證發(fā)向原預(yù)留手機號碼的短信驗證碼等可靠的方式，請求客戶應(yīng)對網(wǎng)上銀行系統(tǒng)和商戶、非銀行支付機構(gòu)的系統(tǒng)之間發(fā)送和接收的信金融機構(gòu)應(yīng)充分考慮、深入分析交易全流程的安全隱患，通過交易確應(yīng)為客戶提供銀行卡交易安全鎖服務(wù)，并落實《中國人民銀行辦公廳關(guān)資金類交易中，應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機制（至少包含轉(zhuǎn)入賬號和交易金額），并采取有效確認(rèn)方式以保使用挑戰(zhàn)應(yīng)答型動態(tài)口令令牌產(chǎn)生的交易密碼、發(fā)送包含確認(rèn)信息的短信資金類交易中，如客戶端對交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除日期和時間等要素外，還應(yīng)包含由服務(wù)器生成提交交易請求時，應(yīng)上送終端相關(guān)信息，例如，計算號、瀏覽器指紋等；移動終端設(shè)備可提交IMEI、IMSI、MEID、ESN等在客戶確認(rèn)交易信息后，再次提交交易信息（例如，收款方、交易金額）認(rèn)的信息與最終提交交易信息之間的一致性，防止在客戶確認(rèn)后交易資金類交易中，應(yīng)對客戶端提交的交易信息間的隸屬關(guān)金融機構(gòu)可根據(jù)自身情況界定高風(fēng)險業(yè)務(wù)及其風(fēng)險控制規(guī)則，對于資對于資金類等高風(fēng)險業(yè)務(wù)，金融機構(gòu)應(yīng)在確?？蛻袈?lián)系方式有效的前提下對于大數(shù)據(jù)分析認(rèn)定的高風(fēng)險交易，應(yīng)進行附加交易驗證，進一步校驗交應(yīng)采取適當(dāng)?shù)陌踩胧┐_保客戶對所做重要信息及業(yè)務(wù)變更類交易的抗應(yīng)根據(jù)業(yè)務(wù)類別、開通渠道及身份驗證方式的不同設(shè)置不同的交易限額，行設(shè)定的限額下自主設(shè)定交易限額。條碼支付業(yè)務(wù)應(yīng)按照《條金融機構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)特點，建立完善的網(wǎng)上銀行異常交易監(jiān)控體常交易，交易監(jiān)測范圍至少包括客戶簽約、登錄、查詢、資金類交易以應(yīng)建立基于高風(fēng)險交易特點和用戶行為特征等的風(fēng)險評估模型，并根據(jù)應(yīng)通過交易行為分析、機器學(xué)習(xí)等技術(shù)不斷優(yōu)化風(fēng)險評估模型，結(jié)合生為分析等手段，建立并完善反欺詐規(guī)則，實時分析交易數(shù)據(jù)，根據(jù)風(fēng)險實現(xiàn)欺詐行為的偵測、識別、預(yù)警和記錄，提高欺詐交易攔截成功率，應(yīng)建立風(fēng)險交易監(jiān)控系統(tǒng)，對具備頻次異常、賬戶非法、批量交易、用征偏離、非法更正交易、報文重復(fù)、金額異常、掃庫或撞庫等特征的請求身份冒用、套現(xiàn)、洗錢等異常情況進行有效監(jiān)控，對于風(fēng)險較大、可疑程應(yīng)對存在異常交易的終端和商戶，采取調(diào)查核實、風(fēng)險提示、延遲結(jié)算應(yīng)根據(jù)審慎性原則，對于交易要素不完整、超過額度的轉(zhuǎn)賬支付和關(guān)針對疑似發(fā)生支付敏感信息泄露的客戶，應(yīng)通過灰名單、登錄之后強制應(yīng)建立異常交易識別規(guī)則和風(fēng)險處置機制，對監(jiān)控到的風(fēng)險交易進行及增強要求：金融機構(gòu)的風(fēng)險交易監(jiān)控系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)與各金融機構(gòu)、主金融機構(gòu)應(yīng)建立與外部機構(gòu)業(yè)務(wù)合作的風(fēng)險管理機制，明確技術(shù)、業(yè)金融機構(gòu)與外部機構(gòu)應(yīng)在合作協(xié)議中明確交易驗證、信息保護、差金融機構(gòu)在與外部機構(gòu)進行業(yè)務(wù)來往時，應(yīng)采取有效的技術(shù)措施鑒別金融機構(gòu)應(yīng)保證與外部機構(gòu)建立一次簽約、多次支付的業(yè)務(wù)合作關(guān)系戶變動即時通知技術(shù)方式（通知信息中的內(nèi)容應(yīng)至少包括外部機構(gòu)名稱金融機構(gòu)應(yīng)評估外部機構(gòu)的技術(shù)風(fēng)險承受能力，保證客戶與外部機構(gòu)金融機構(gòu)應(yīng)將與外部機構(gòu)的合作業(yè)務(wù)納入本機構(gòu)業(yè)務(wù)運營風(fēng)險監(jiān)測系術(shù)手段對商戶和客戶在本機構(gòu)的賬戶資金活動情況進行實時監(jiān)控，對達到核查。特別是對其中大額、異常的資金收付，應(yīng)做到逐筆監(jiān)測、認(rèn)真核查金融機構(gòu)應(yīng)對客戶通過外部機構(gòu)進行的交易建立自動化的交易監(jiān)控機金融機構(gòu)應(yīng)完整地保留在與外部機構(gòu)開展各項業(yè)務(wù)時的各類數(shù)據(jù)、指存的內(nèi)容應(yīng)在相關(guān)法律法規(guī)規(guī)定的期限內(nèi)妥善保管，便于事后檢查和審計構(gòu)的支付敏感信息，確有必要留存的，應(yīng)取得客戶本人及賬戶管理機構(gòu)的金融機構(gòu)在與外部機構(gòu)建立關(guān)聯(lián)業(yè)務(wù)時，應(yīng)采用多因素身份認(rèn)證方式取得客戶授權(quán)，并保存記錄。應(yīng)采取有效的技術(shù)措施保證交易指令金融機構(gòu)應(yīng)對交易的唯一性進行檢查，防止重復(fù)支付；通過可靠的數(shù)金融機構(gòu)在資金撥付前，應(yīng)與外部機構(gòu)校驗、確認(rèn)支付相關(guān)信息，防金融機構(gòu)應(yīng)要求、督促外部機構(gòu)識別客戶所購買的商品類別，并根據(jù)金融機構(gòu)應(yīng)要求外部機構(gòu)采用可靠的密鑰保護機制（例如，采用），如外部機構(gòu)參與支付敏感信息的處理，金融機構(gòu)應(yīng)要求、監(jiān)督外部金融機構(gòu)應(yīng)切實加強客戶培訓(xùn)和風(fēng)險提示，向客戶詳細解釋本機構(gòu)網(wǎng)控制措施，在網(wǎng)上銀行新產(chǎn)品（業(yè)務(wù)）推出、相關(guān)業(yè)務(wù)（操作）流程變更金融機構(gòu)應(yīng)通過各種宣傳渠道向大眾提供正確的網(wǎng)上銀行官方網(wǎng)址和金融機構(gòu)應(yīng)向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊，在顯著位置開設(shè)信息安全培訓(xùn)欄目。在顯著位置或關(guān)鍵操作界面，宜提醒金融機構(gòu)應(yīng)向客戶明確提示網(wǎng)上銀行相關(guān)的安全風(fēng)險和注意事項，并行，維護良好的客戶端環(huán)境，及時更新操作系統(tǒng)及瀏覽器補丁，安件，避免設(shè)置與常用軟件（例如，社交軟件）、網(wǎng)站（例如，社交平臺、論人信息相似度過高的用戶名和密碼組合，避免將本人網(wǎng)上銀行支付敏感信息將本人的網(wǎng)上銀行安全設(shè)備轉(zhuǎn)借他人使用，在網(wǎng)上銀行操作完成后立即退出斷開與終端相連的專用安全設(shè)備，不安裝或運行來歷不明的客戶端軟件和程人發(fā)送的電子郵件及其附件或網(wǎng)站鏈接，謹(jǐn)防虛假網(wǎng)上銀行鏈接，注意對網(wǎng)應(yīng)建立網(wǎng)上銀行相關(guān)的侵犯客戶權(quán)益行為的處置機制，開辟公眾舉報渠處置機制，及時通過金融機構(gòu)網(wǎng)站及其他可靠渠道向公眾通報提示釣魚應(yīng)建立網(wǎng)上銀行相關(guān)的客戶投訴、糾紛處理及輿情應(yīng)對機制，嚴(yán)格按照應(yīng)通過多種渠道及時公告網(wǎng)上銀行相關(guān)的服務(wù)內(nèi)容、協(xié)議、資費標(biāo)準(zhǔn)等重理金融機構(gòu)采用外部服務(wù)時，應(yīng)與服務(wù)提供方簽訂安全保密協(xié)議，明確應(yīng)建立外來人員管理制度，在外來人員訪問網(wǎng)上銀行相關(guān)的區(qū)域、系統(tǒng)時，提出書面申請并獲得批準(zhǔn)后應(yīng)由專人陪同或監(jiān)督，并登記備案，必要對允許被外部人員訪問的系統(tǒng)和網(wǎng)絡(luò)資源建立存取控制機制、認(rèn)證機制，針對長期或臨時聘用的技術(shù)人員和承包商，尤其是從事敏感性技術(shù)相關(guān)機房應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，配線機柜內(nèi)如果配備理線架，應(yīng)做到跳線整客戶端和服務(wù)端之間的通訊如經(jīng)過第三方服務(wù)器且通信數(shù)據(jù)中包含支應(yīng)使用符合國家密碼主管部門要求的加密算法對密碼進行加密保護，在傳應(yīng)在客戶端程序與服務(wù)器之間建立安全的信息傳輸通道，采用的安全協(xié)應(yīng)采用每次交易會話采取獨立不同密鑰的加密方式對業(yè)務(wù)數(shù)據(jù)進行加密應(yīng)使用加密算法和安全協(xié)議保護網(wǎng)上銀行服務(wù)器與其他應(yīng)用服務(wù)器之間應(yīng)使用前置設(shè)備實現(xiàn)跨機構(gòu)聯(lián)網(wǎng)系統(tǒng)與入網(wǎng)金融機構(gòu)業(yè)務(wù)主機系統(tǒng)的隔應(yīng)定期對無線訪問點進行排查，應(yīng)在連接無線訪問點的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)應(yīng)采取有效措施防范無線網(wǎng)絡(luò)接入風(fēng)險，例如，綁定無線網(wǎng)絡(luò)終端的MAC地址將關(guān)鍵網(wǎng)絡(luò)設(shè)備存放在安全區(qū)域，應(yīng)使用相應(yīng)的安全防護設(shè)備和準(zhǔn)入控制手不應(yīng)將管理終端主機直接接入核心交換機、匯聚層交換機、服務(wù)器應(yīng)更改設(shè)備的初始密碼和默認(rèn)設(shè)置，并定期采用技術(shù)手段進行檢測等方指定專人負(fù)責(zé)防火墻和路由器的配置與管理，并指定他人定期（不超過6應(yīng)對VPN、堡壘機的操作行為進行監(jiān)控和審計，對異常的賬戶創(chuàng)建、設(shè)備應(yīng)定期對軟硬件資產(chǎn)進行核查，對設(shè)備進行人工、自動化排查探測，對應(yīng)使用符合國家密碼主管部門要求的加密算法對密碼進行加密保護，在系統(tǒng)和設(shè)備的口令密碼設(shè)置應(yīng)在安全的環(huán)境下進行，必要時應(yīng)將門保管，未經(jīng)主管領(lǐng)導(dǎo)許可，任何人不得擅自拆閱密封的口令密碼，應(yīng)對統(tǒng)一身份認(rèn)證系統(tǒng)、運維終端管理系統(tǒng)，域控、補丁升級、防病毒享服務(wù)器等提供集中管控或基礎(chǔ)服務(wù)的設(shè)施進行嚴(yán)格的訪問控制，對異常應(yīng)采用雙因素驗證方式對用戶身份進行鑒別，例如，使用動態(tài)口令、應(yīng)嚴(yán)格限制具有VPN管理權(quán)限的用戶，對增加、修改和刪除用戶的操作進應(yīng)對VPN客戶端按照“最小權(quán)限”的原則進行授權(quán)，并對VPN客戶端的權(quán)限進VPN客戶端應(yīng)設(shè)置空閑超時時間限制，超過金融機構(gòu)應(yīng)遵照有關(guān)法律法規(guī)和行業(yè)制度規(guī)定，嚴(yán)格遵照客戶意愿和金融機構(gòu)與外部機構(gòu)應(yīng)對發(fā)送的報文計算摘要或進行簽名，保證數(shù)據(jù)金融機構(gòu)與外部機構(gòu)均應(yīng)對發(fā)往對方的報文進行傳輸加密，加密信息金融機構(gòu)與外部機構(gòu)應(yīng)擁有具有電子認(rèn)證服務(wù)許可證的證書頒發(fā)機構(gòu)用符合國家密碼主管部門要求的簽名算法，對報文摘要數(shù)據(jù)進行規(guī)范應(yīng)依據(jù)《中國人民銀行關(guān)于進一步加強銀行卡風(fēng)險管理的通知》等文件息的采集、展示、傳輸、存儲、使用等環(huán)節(jié)制定保護策系統(tǒng)和設(shè)備的口令密碼設(shè)置應(yīng)在安全的環(huán)境下進行，必要時應(yīng)將門保管，未經(jīng)主管領(lǐng)導(dǎo)許可，任何人不得擅自拆閱密封的口令密碼，應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，主機管理員只具備應(yīng)根據(jù)業(yè)務(wù)必需和最小權(quán)限原則，對主機系統(tǒng)的訪問控制規(guī)則進行精細應(yīng)對統(tǒng)一身份認(rèn)證系統(tǒng)、運維終端管理系統(tǒng)，域控、補丁升級、防病毒享服務(wù)器等提供集中管控或基礎(chǔ)服務(wù)的設(shè)施進行嚴(yán)格的訪問控制，對異常應(yīng)嚴(yán)格限制下載和使用免費軟件或共享軟件，確保軟件來源可靠，且在應(yīng)建立允許使用的軟件列表，對軟件安裝包進行統(tǒng)一管理，定期對列表應(yīng)采取技術(shù)手段對攻擊活動進行檢測和報警，例如，文件完整性監(jiān)控、域名解析系統(tǒng)應(yīng)不間斷運行，在排除不可抗力的情況下，按月統(tǒng)計，權(quán)權(quán)威域名服務(wù)系統(tǒng)，應(yīng)保持主服務(wù)器對輔服務(wù)器（組）的記錄信息的更新應(yīng)建立對關(guān)鍵數(shù)據(jù)和重要信息進行備份和恢復(fù)的管理和控制機制。關(guān)鍵如采用委托第三方運營的域名解析系統(tǒng)，應(yīng)要求其提供與自建域名應(yīng)通過必要的安全配置、安裝必要預(yù)置軟件等措施實現(xiàn)安全加固，確保應(yīng)規(guī)范虛擬機管理器和虛擬機的更新管理策略，及時對存在重大安全隱應(yīng)劃分多個安全域，不同安全級別的應(yīng)用和服務(wù)運行在不同的安全域中應(yīng)采用技術(shù)手段，隔離虛擬機與宿主機物理資源，保證虛擬機對宿主機應(yīng)對采集的審計操作日志進行安全分析、處理，發(fā)現(xiàn)系統(tǒng)中存在的安全虛擬化環(huán)境加固：應(yīng)對虛擬機管理器進行完整性檢查，確保虛擬機管理客戶端程序開發(fā)設(shè)計過程中應(yīng)注意規(guī)避各系統(tǒng)組件、第三方組件、SDK客戶端程序應(yīng)具有明確的應(yīng)用標(biāo)識符和版本序號，設(shè)計合理的更新接口客戶端程序的每次更新、升級，應(yīng)進行源代碼審計、安全活動審查和嚴(yán)應(yīng)采用安全的方式對客戶端程序進行簽名，標(biāo)識客戶端程序的來源和發(fā)布客戶端程序在啟動和更新時應(yīng)進行真實性、完整性校驗（例如，聯(lián)），客戶端程序應(yīng)采取代碼混淆、加殼等安全機制，防止客戶端程序被逆向客戶端程序應(yīng)采取進程保護措施，防止非法程序獲取該進程的訪問權(quán)限客戶端程序應(yīng)對關(guān)鍵界面采用反錄屏等技術(shù)，防范非法程序通過拷屏客戶端程序應(yīng)提供客戶輸入支付敏感信息的即時防護功能，并對內(nèi)存中客戶端軟件不應(yīng)以任何形式在本地存儲用戶的支付敏感信息，客戶端程序應(yīng)配合服務(wù)器端采取有效措施，對登錄請求、服務(wù)請求以及客戶端程序具備條碼生成、展示或識讀解析功能時，應(yīng)符合《條碼客戶端程序應(yīng)支持通過IPv6連接訪問網(wǎng)絡(luò)服務(wù)，在IPv4/IPv6雙棧支客戶端程序在收集、使用客戶信息之前，應(yīng)明示收集、使用信息的目的收集、使用規(guī)則，并取得客戶的明示同意。在采集客戶個人敏感信息客戶端程序應(yīng)禁止訪問終端中非業(yè)務(wù)必需的文件和數(shù)據(jù)。應(yīng)根據(jù)最小當(dāng)發(fā)現(xiàn)客戶端環(huán)境存在重大安全缺陷或安全威脅如在生產(chǎn)服務(wù)器上保留部分與Web應(yīng)用程序無關(guān)的文件，應(yīng)為其創(chuàng)統(tǒng)一目錄訪問的出錯提示信息，例如，對于不存在的目錄或禁網(wǎng)上銀行系統(tǒng)Web服務(wù)器應(yīng)用程序應(yīng)對客戶非法字符過濾，防止攻擊者惡意構(gòu)造SQL語應(yīng)通過嚴(yán)格限制客戶端可提交的數(shù)據(jù)類型、對提交數(shù)據(jù)進行有效性檢查應(yīng)采取有效措施防范由于客戶使用第三方瀏覽器（例如，手機平臺瀏覽器應(yīng)采取圖片底紋干擾、顏色變換、設(shè)置非連續(xù)性及旋轉(zhuǎn)圖片字體、變異字應(yīng)具有防網(wǎng)絡(luò)釣魚的功能，例如，顯示客戶預(yù)留信息、使用預(yù)留信息卡、應(yīng)采取防釣魚網(wǎng)站控件、釣魚網(wǎng)站監(jiān)控工具、釣魚網(wǎng)站發(fā)現(xiàn)服務(wù)等技術(shù)措應(yīng)加強防釣魚的應(yīng)用控制和風(fēng)險監(jiān)控措施，例如，增加客戶端提交的頁應(yīng)采用已有和瀏覽器相關(guān)聯(lián)的可信網(wǎng)址認(rèn)證機制，保證登錄的URL經(jīng)過第三應(yīng)對客戶端的標(biāo)識信息進行記錄，并判斷同一次登錄后的重要操作使用的用技術(shù)手段對風(fēng)險進行識別，例如，驗證客戶端的IP地址、MAC地址、別應(yīng)使用符合國家密碼主管部門要求的加密算法對密碼進行加密保護，在傳輸針對批量或高頻登錄等異常行為，應(yīng)利用IP地址、終端設(shè)備標(biāo)識等信息進應(yīng)采取有效措施防范登錄操作的重放攻擊，例如，在登錄交互過程提交的應(yīng)使用即時加密等安全措施降低惡意軟件竊取用戶支付敏感信息的風(fēng)險，會話標(biāo)識應(yīng)隨機并且唯一，會話過程中應(yīng)維持認(rèn)證狀態(tài)，不得在客戶端緩存密碼、密鑰等支付敏感信息，不應(yīng)在日志中記錄支含上述信息的頁面設(shè)置禁止緩存參數(shù)，防范未授權(quán)用戶通過瀏覽器后退等退出登錄或客戶端程序、瀏覽器頁面關(guān)閉后，應(yīng)立即終止會話，保證無法制應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，主機管理員只具備操應(yīng)根據(jù)業(yè)務(wù)必需和最小權(quán)限原則，對主機系統(tǒng)的訪問控制規(guī)則進行精細化應(yīng)對統(tǒng)一身份認(rèn)證系統(tǒng)、運維終端管理系統(tǒng)，域控、補丁升級、防病毒、服務(wù)器等提供集中管控或基礎(chǔ)服務(wù)的設(shè)施進行嚴(yán)格的訪問控制，對異常的企業(yè)網(wǎng)銀可支持客戶選擇使用管理員和操作員兩類用戶，管理員用戶臺設(shè)置，操作員用戶由管理員用戶設(shè)置或在柜臺設(shè)置，操作員用戶權(quán)限應(yīng)根應(yīng)建立完善的交易驗證機制，每次處理的客戶信息均以服務(wù)器端數(shù)據(jù)為準(zhǔn)計對于所有用于加密客戶數(shù)據(jù)的密鑰，金融機構(gòu)應(yīng)制定并實施全面的密鑰管鑰生成、密鑰分發(fā)、密鑰存儲、密鑰更換、密鑰銷毀、知識分割以及雙重各類密鑰應(yīng)定期更換，對已泄露或懷疑泄露的密鑰應(yīng)及時廢除，過應(yīng)確?？蛻臬@取的金融機構(gòu)Web服務(wù)器的根證書真實有效，例如，可在客客戶端程序和本地其他實體（指除支付軟件自身外的其他軟件及硬件應(yīng)對非法攻擊行為進行監(jiān)控，對其終端特征（例如，終端標(biāo)識、軟硬件（例如，MAC、IP、WIFI標(biāo)識等）、用戶特征（例如，賬戶標(biāo)識、手機物理位置等信息進行識別、標(biāo)記和關(guān)聯(lián)分析，并與風(fēng)險監(jiān)控系統(tǒng)實現(xiàn)聯(lián)應(yīng)探索采用運行時應(yīng)用自我保護等技術(shù)手段，對惡意行為進行識別、阻應(yīng)將網(wǎng)上銀行業(yè)務(wù)連續(xù)性管理整合到組織的流程和架構(gòu)中，明確指定相應(yīng)定期或在網(wǎng)上銀行系統(tǒng)發(fā)生顯著變化時，測試并更新網(wǎng)上銀行業(yè)務(wù)連應(yīng)避免機房采用的多路市電輸入均來自于同一個變電站,應(yīng)對核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機熱備，例如，入交換機、重要業(yè)務(wù)管理終端接入交換機、核心路由器、防火墻、均衡負(fù)Web服務(wù)器、中間件服務(wù)器、前置服務(wù)器、數(shù)據(jù)庫服務(wù)器等關(guān)鍵或多機集群，并設(shè)置磁盤冗余陣列或分布式多副本存儲技術(shù)，以避免單是否為具備電子銀行應(yīng)急制度，包括組織建設(shè)、風(fēng)險評估、業(yè)務(wù)是否具備電子銀行應(yīng)急保障措施，包括應(yīng)急人力保障、物質(zhì)條件保是否定期檢驗應(yīng)急響應(yīng)計劃的有效性，檢驗的過程也是使相關(guān)人員劃的目標(biāo)和流程的過程。具體體現(xiàn)在銀行應(yīng)組織應(yīng)急響應(yīng)計劃的測試和演是否建立了與其規(guī)模及復(fù)雜程度相匹配的業(yè)務(wù)運行應(yīng)急計劃，對信應(yīng)建立網(wǎng)上銀行信息安全風(fēng)險的持續(xù)監(jiān)測機