1、XXXX村鎮銀行網上銀行業務風險管理制度第一章 總則第一條 為加強 XXXX村鎮銀行（以下簡稱“我行” ）網上銀 行風險管理， 通過建立有效的機制， 實現對我行網上銀行風險的 識別、監測和控制，促進網上銀行安全、持續、穩健運行，推動 業務創新， 提高信息技術使用水平， 增強核心競爭力和可持續發 展能力。根據銀監會電子銀行安全評估指引和電子銀行業 務管理辦法的要求，制定本體系及相應規章制度。第二條 本辦法適用于我行各管理部門、業務部門、營業機 構及全體員工。第二章 內容概述第三條 要達到落實風險管理的目的，須通過建立相應的安 全管理組織架構及規章制度來進行。此部分包括三個方面的內容：1. 網上銀

2、行安全體系組織架構設計（以下簡稱組織架構） ；2. 網上銀行安全職能 / 角色設計（以下簡稱職能 / 角色）；3. 網上銀行安全系統的內部控制機制。第三章 網上銀行安全組織架構圖第四條 我行網上銀行角色設計：在執行董事下設置信息科技管理委員會，信息科技管理委 員會負責信息安全管理工作，其中一部分為網上銀行安全管理， 興業銀行（委托方）為我行信息系統外包服務商，負責我行外包 信息系統軟件開發及運行維護。網上銀行安全管理角色分布在下述部門，分別是營業部、 財務會計部、信息科技部。網上銀行安全組織架構如下圖所示：第四章 職能簡介第五條 執行董事職能：1. 批準網上銀行的安全策略；2. 批準網上銀行安

3、全體系內各部門信息安全職責；3. 負責組織信息科技管理委員會；4. 審核信息系統安全報告，并做出相關的決定；5. 確保建立安全體系所必需的資源。第六條 信息科技管理委員會職能：1. 負責組織信息資產的風險評估，對風險評估報告進行評 審，并制定相應的風險控制措施；2. 負責監視運營過程中信息資產所面臨的威脅和脆弱點的 重大變化，適時組織進行風險評估，確定信息資產的風 險接受等級，對網上銀行業務運營中出現的信息安全隱 患及時提出控制措施；3. 負責評審重大信息安全違規、違紀及泄密事件，并建議 處理意見；4. 負責網上銀行安全體系的策劃；5. 向執行董事報告網上銀行安全體系的運行情況和任何改 進的需

4、求 ;6. 確保網上銀行安全體系所需的過程建立、實施和保持；7. 確保提高全體員工的信息安全意識；8. 批準我行的信息安全策略和風險控制措施，可接受的風 險等級及殘余風險；9. 批準業務連續性計劃；10. 批準對已證實的重大的安全違規、 違紀事件及泄密事件 的處理意見；11. 批準并組織實施內部審計計劃；12. 與網上銀行安全體系有關事宜的對外聯絡。第七條 網上銀行信息安全管理職能：1. 負責宣傳和貫徹銀行的信息安全策略；2. 負責組織網上銀行安全體系文件的編制；3. 協助信息科技管理委員會進行信息安全體系的建設，保 證網上銀行安全管理體系的有效運行；4. 及時向信息科技管理委員會報告重大的信

5、息安全事故；5. 負責計算機網絡規劃，制定網絡安全策略并實施；6. 負責通信系統運行安全；7. 負責監視運營過程中計算機和網絡所面臨的威脅和脆弱 點的重大變化，及時完善安全策略，保證計算機網絡的 安全；8. 負責離職員工計算機數據清理及殺毒；9. 負責信息安全體系內部審核工作的組織和實施；10. 負責制定、實施員工信息安全培訓計劃。 第八條 信息安全審計監察職能：1. 負責網上銀行整體安全審計工作 ;2. 審核各部門網上銀行安全策略文件；3. 審核各部門網上銀行安全策略執行情況；4. 審核各部門網上銀行安全記錄；5. 審核各部門網上銀行安全整改情況；6. 負責我行系統內各類案件、事故的立案、調

6、查、處理工 作，并做好管理、統計與分析工作。第九條 行政管理職能：1. 負責職能范圍內有關信息安全管理文件的編制；2. 負責根據我行有關保密規定，審查對外發布的信息，防 止泄密事件的發生；3. 負責我行歸檔文件和資料的信息安全管理工作；4. 負責我行傳真機對外收、發信息的安全；5. 負責組織員工安全意識與安全技能培訓；6. 負責進行人員安全管理；7. 負責網上銀行業務風險管理所涉及的法律事務工作，并 負責網上銀行業務知識產權的保護工作。第十條 安全保衛職能：1. 負責我行的安全保衛工作， 并制定相應的安全保衛制度；2. 負責我行消防設施的建設、管理，并制定相應的防火、 防盜安全管理制度；3.

7、負責向信息科技管理委員會報告重大的防火、防盜安全 事件，并及時進行適當的處理 ;4. 負責門禁管理系統的運行和維護，并監督物理環境的安 全；5. 負責電視監控及電視監控系統的維護。發現安全隱患應 進行及時報告、處理；6. 負責安防報警系統的 24 小時監控和維護， 一旦發生安防 報警應立即處理。第十一條 網上銀行業務安全管理職能：1. 協助宣傳和貫徹銀行的信息安全策略；2. 協助網上銀行安全體系文件的編制；3. 協助信息科技管理委員會進行信息安全體系的建設，保 證網上銀行安全管理體系的有效運行；4. 負責網上銀行業務安全的建設、管理；5. 及時向信息科技管理委員會報告重大的信息安全事故；6.

8、貫徹落實網上銀行監管的各項規定與政策，編制各類報 表并及時上報；7. 擬定網上銀行管理、運營的各項規章制度；8. 配合市場營銷部門提供客戶服務，配合市場營銷部門組 織開展網上銀行業務的市場調研、產品開發及產品完善 工作；9. 落實網上銀行風險管理政策及內控要求，確保網上銀行 業務運行的連續性和安全性。第十二條 信息系統運維管理職能：1. 負責制定信息系統運維相關資產管理、介質管理、設備 管理、監控管理、網絡安全管理、系統安全管理、惡意 代碼防范管理、密碼管理、信息系統變更管理、安全事 件處理、數據備份與恢復管理、信息系統應急預案、密 碼安全、交付管理等相關規章制度；2. 負責信息系統運維環境網

9、絡安全管理；3. 負責信息系統運維環境物理機房安全監控管理；4. 負責信息系統運維環境主機安全管理，包括但不限于對 服務器操作系統、數據庫等安全進行管理；5. 負責信息系統運維環境應用安全管理；6. 負責信息系統運維環境數據安全管理，包括但不限對外 包服務所涉及的重要業務數據、 鑒別信息等的安全管理。第五章 網上銀行安全系統的內部控制機制第十三條 內部控制環境： 內部控制環境是網上銀行內部控制體系運行的基礎和土壤， 是推動網上銀行安全運行， 健康發展的引擎， 是內部控制體系的 關鍵所在。我行網上銀行內部控制環境主要包括網上銀行安全體 系的組織架構及其職能、內部控制政策和程序。網上銀行安全體系組

10、織架構的設置是把實現風險控制目標 所需要的工作進行分解， 并根據專業化分工、 有效協調和精簡節 約的原則進行機構與部門的設計， 以規范網上銀行風險管理工作 及其相互間的關系。第十四條 安全體系和技術：1. 網絡及安全設備拓撲圖2. 網絡及安全設備的布署策略見興業銀行3. 整體安全策略因特外網和 DMZ區接入互聯網， 直接面對各種攻擊， 對系統 安全性要求較高， 因此在設計系統方案的時候， 充分的考慮了系 統對安全方面的特殊要求，在網絡、硬件、系統、應用、數據等 五個層面考慮了詳細的安全措施：3.1 網絡安全（ 1）網銀 WEB服務器和外部因特網間采用防火墻進行隔離， 網銀 WEB訪問只能訪問位

11、于 DMZ?；饏^的服務， 并在該防火墻上 只接受 443 端口的 HTTPS的訪問。（ 2）所有的 HTTPS訪問由 SSL安全網關認證客戶身份，并 建立 SSL安全通道，實現通訊安全。 SSL安全網關雙臂鏈接，確 保外部密文，內部才有明文。（ 3） SSL 安全網關將解密的請求提交給 IPS 入侵防御服務 器，檢測各類攻擊，阻斷惡意的通信。 IPS 入侵防御雙臂鏈接。3.2 硬件安全 （1）本系統中配置的所有計算機系統均采用當前成熟的計 算機安全方案，滿足 C2級安全標準。（ 2）平臺設備的配置應考慮設備運行的安全穩定，系統達 到最大容量時，平臺所有設備能安全穩定運行。（ 3）核心硬件均考慮

12、了雙電源設計方案。3.3 系統安全（ 1）本此配置的系統中均采用 unix 或 linux 操作系統， 具 有較高的安全性， 同時在實施中將嚴格按照當前最新的補丁進行 加載， 并在后續維護中及時更新系統安全補丁， 以保證系統的安 全性。（ 2）在系統實施中，通過啟用日志功能和安全審計功能， 及時對系統進行安全審計，保證系統的安全性3.4 應用安全（ 1）系統在數據傳輸、處理等過程中提供數據檢驗，核對 功能和糾錯功能，以保證應用系統的正常運行。（ 2）主機操作系統定期進行自動備份。（ 3）通過系統軟件功能，系統管理用戶可以方便地對系統 數據進行維護，清理過期的和擠壓的數據或文件。（ 4 ）系統具

13、有提供分權分級管理功能，只有系統管理員可 以使用超級用戶登錄。3.5 數據安全數據傳輸采用 SSL 安全通道包括保證數據傳輸過程中不被 偵聽、不被篡改、插入等。4. 業務安全策略網上銀行系統通過安全代理服務器、 防火墻等系統來保證系 統的安全性， 以及通過負載均衡來保證系統的高可用性， 這只是 從網絡環境和系統結構的角度保證系統安全， 整個網上銀行系統 的安全性應該是一個多層次的概念。網上銀行系統本身還需要從業務功能的角度來保證網上銀 行業務的安全性。主要從以下幾個方面來保證：（ 1）嚴格的用戶權限管理機制，靈活的用戶角色劃分和管 理；（ 2）多維的交易權限管理機制，企業關鍵交易提供多重組 合

14、授權功能；（ 3）涉及賬務的關鍵交易要求做數字簽名；（ 4）完備的交易日志和操作日志；（ 5）個人網銀、企業網銀都使用雙重身份認證，個人網銀 使用靜態密碼 +動態口令卡或靜態密碼 +帶按鍵的 U-key ；企業網 銀全部使用靜態密碼 +帶按鍵的 U-key ；（ 6）高風險賬戶操作定義： 賬戶轉移資金單筆超過 1000 元， 日累計超過 3000 元，高風險賬戶操作必須使用帶按鍵的U-key 。4.1 登錄控制 個人網銀客戶使用安全證書、登錄 ID 和登錄密碼進入個人 網銀系統。企業網銀客戶使用安全證書、登錄 ID 和登錄密碼進入企業 網銀系統。首次登錄強制修改密碼， 提示密碼強度， 對于密碼

15、設置過于 簡單的強制要求修改密碼。登錄日志中記錄客戶訪問系統的遠程 IP 地址和時間等詳細 信息，可以統計客戶訪問系統的次數。對于不使用證書登錄的應用系統登錄頁面， 會產生圖形格式 的隨機附加碼（該功能可由銀行選擇使用） ，用戶在輸入認證信 息后， 還需要輸入此附加碼方可登錄系統， 防止用程序惡意破解 密碼。系統還對客戶登錄密碼輸入次數進行記錄， 如果客戶密碼輸 入次數累計達到一定的值（具體值由銀行設置） ，系統會自動將 此客戶凍結，防止惡意攻擊。4.2 會話管理（ Session ）網上銀行系統與應用服務器的會話管理結合， 實現多種會話 的建立和管理， 讓不同的會話采用統一的管理機制。 以及

16、動態負 載均衡狀態下的會話數據同步。 同時實現會話的超時管理， 有效 防范避免黑客使用已經失效的會話攻擊系統， 同時防止垃圾會話 數據占用內存，影響系統性能甚至使系統無法工作。網銀系統中登錄的每一個客戶都會有唯一 Session 用于保 存客戶在運行期內的主要信息， 以供客戶交易時使用， 在客戶退 出系統時失效；同時，為避免過多的占用系統資源， 以及從安全 的角度考慮，系統中未使用的 Session （因客戶操作不當造成） 在存在一定時間后會失效。 Session 管理包括： Session 建立， Session 超時處理， Session 清理。4.3 Session 管理機制 系統會在客

17、戶登錄成功之后為其在應用服務器內存中建立 Session ，在客戶后續的交易請求中，系統不斷檢查內存中 Session 的有效性， 如果 Session 失效（沒有、超時或被人竄改） ， 則交易請求是非法的，系統不予接受。4.4 Session 超時處理Session 超時處理包括兩部分： Session 時間戳重置， Session 超時檢查。Session 時間戳重置是指在有新的交易請求提交到交易平臺 時，系統首先檢查 Session 是否超時，如果未超時，則重置 Session 的時間戳，繼續后續操作；否則，執行 Session 超時處 理，向客戶返回超時信息。Session 超時檢查是

18、指為防止垃圾 Session 的在內存中堆積 而占用系統資源，系統通過后臺線程定時檢查超時 Session ，并 將其從內存中清除，從而釋放系統資源。4.5 Session 實時檢查 網上銀行系統里各種復雜交易流程都是通過交易步驟的形 式參數化配置到 XML文件中去的。 網上銀行交易請求發送到交易 平臺時，在每個交易的配置定義中，第一個交易步驟必須是 Session 檢查交易步驟，來檢驗 Session 有效性。當交易請求不是直接發送到交易平臺，而是通過發送到 JSP 頁面來完成交易時，在響應請求的 JSP 頁面頭部也有加入 Session 檢查代碼，來檢驗 Session 有效性。4.6 用

19、戶角色管理 網上銀行系統對使用該系統的各子系統的不同類用戶進行 統一的角色劃分。 每一種角色都分配給對應該角色權限的功能組 合。登錄網上銀行的用戶都有確定的角色， 根據自己所屬角色得 到權限范圍內的網上銀行功能菜單。 這樣就能把屬于不同角色的 客戶權限嚴格分開。角色的劃分以及角色對應功能的分配都可以由系統管理員 靈活定制。另外各級管理柜員 （內部管理子系統的管理柜員） 或 企業管理員 （對公網銀子系統的企業管理員） 還可以對自己有權 管理的網銀用戶進行基于角色的功能過濾， 即在每個用戶所屬角 色對應的功能組的基礎上，進一步進行個性化的功能過濾。系統用戶把交易請求發送到交易平臺后，首先進行 se

20、ssion校驗， 在校驗通過后即進入權限校驗的交易步驟。在該環節主要是根據用戶所屬角色和功能過濾情況判斷該用戶是否有操作該 交易的權限。4.7 用戶權限設置 個人網銀子系統用戶需要設定單筆轉賬限額和每日轉賬限 額，通過設定限額的方式來減小個人轉賬帶來的風險。對公網銀子系統的操作員的用戶分為提交人和授權人。 提交 人有指令提交的權限， 授權人沒有指令提交的權限， 授權人可以 對指令進行授權操作。 客戶可以設置每筆轉賬的最大限額和客戶 賬戶一天的最大轉賬限額。（1）指令提交人只有基本限額。授權人的操作限額分為基 本限額和組合限額。 只有指令在第一次被授權時， 系統優先判斷 授權人的基本限額， 其它

21、情況下的授權， 系統都只使用授權人的 組合限額做處理。（ 2）特殊業務客戶可自行制定授權的先后順序，如可優先 進行組合授權。（ 3）對指令提交人還有日累計轉賬限額，提交人在當日內 提交的所有指令的金額的總和小于等于日累計轉賬限額， 否則指 令不能提交。（4）指令分為單筆指令和批量指令兩種。企業的用戶只有 開通批量的權限， 提交人才能提交批量指令， 授權人才能對批量 指令進行授權。批量指令的處理，采取客戶端離線錄入，上傳網 銀服務器后在線復核模式。4.8 交易信息的防篡改為防止交易信息被篡改，網銀客戶端采用了兩個機制。（ 1）提交的交易信息以圖片的形式顯示給客戶確認。客戶 提交的交易信息包括轉出

22、帳號、轉入帳號、金額、幣種、同時提 取相關信息生成確認碼， 以上信息生成圖片， 客戶檢查圖片內容， 輸入確認碼，完成交易信息確認。（ 2）對提交交易信息的整個網頁進行數字簽名。4.9 交易的提交簽名和多級批復機制 當有提交轉賬交易的操作員提交轉賬交易時， 系統通過安全 代理，要求用戶數字簽名， 用戶輸入證書密碼后，安全代理對需 要簽名的數據（服務器端指定） 簽名后傳回服務器。 只有通過簽 名驗證的交易才能被確定。企業網上銀行支持多人多級授權方式， 可以適合不同企業不 同的的財務授權制度。提交人提交指令時， 如果提交指令的金額不超過 （小于或等 于）提交人的基本限額，指令不需授權就由系統進行發送

23、處理； 如果提交指令的金額超過（大于）提交人的基本限額， 指令等待 授權人授權。4.10 批量指令的簽名提交和多級批復機制 與一般轉賬交易的處理流程類似，如果采用安全代理服務 器，則需要用戶自己對批量文件通過所提供的批量簽名程序進行 簽名。簽名后，由具有批量提交權限的用戶傳遞到網上銀行系統， 等待具有批量批復權限的用戶進行批復。4.11 我行內部管理交易的授權 對于我行內部管理交易中的關鍵交易， 網上銀行系統提供兩 種授權模式， 一種是柜員提交時需要授權柜員輸入授權柜員號和 授權密碼； 另一種模式是柜員提交后， 需要授權柜員登錄網上銀行內部管理系統，對柜員提交的指令進行批復。4.12 可疑日志

24、查詢我行內部管理的柜員可以登錄網上銀行內部管理系統， 查詢 可疑的日志， 可疑日志的記錄類型包括密碼連續輸入錯誤導致用 戶被凍結等。 我行可以通過客戶服務系統或統一消息發送平臺等 渠道通知用戶。4.13 關鍵信息加密存儲 系統對所有關鍵信息（如密碼） ，都加密成密文進行存儲， 防止內部柜員讀取關鍵信息明文。4.14 支付指令核押 對于每一筆支付指令， 系統都根據指令關鍵信息生成一個支 付密碼串，供后臺系統核押，有效防止內部人員偽造支付指令。4.15 應用訪問控制系統只開放提供用戶訪問的接口， 而且通過接口只能完成系 統提供的功能，有效防范黑客攻擊。4.16 日志審計網上銀行系統具有完備的日志審

25、計功能。 用戶每次登錄、 退 出及用戶的每次交易都會產生一個完整的審計信息，并進行記 錄。這樣就方便日后的查詢、核對等各項工作。第十五條 風險監測與識別 內部審計部門根據業務的性質、規模和復雜程度，對網上 銀行相關系統及其控制的適當性和有效性進行監測。 內部審計部 門配備足夠的資源和具有專業能力的信息科技審計人員， 具有適 當的授權訪問本銀行的記錄。 同時可以在符合法律、 法規和監管 要求的情況下， 委托具備相應資質的外部審計機構對網上銀行進 行外部審計， 在委托審計過程中， 要確保外部審計機構能夠對網 上銀行的硬件、 軟件、文檔和數據進行檢查， 以發現存在的風險。由財務會計部專門負責網上銀行

26、的風險管理工作，負責協 調制定有關網上銀行的風險管理策略，尤其是在涉及信息安全、 業務連續性計劃和合規性風險等方面， 為業務部門、 內部審計部 門和電子銀行部提供建議及相關合規性信息，實施持續風險監 測，跟蹤整改意見的落實， 監控信息安全威脅和不合規事件的發 生。科技部將掃描查找假冒網站及其他針對網上銀行的犯罪活 動納入日常工作程序 , 定期搜索假冒網站、假冒客服電話，檢查 網站鏈接的可靠性， 并通過網站、 客服電話等渠道接受公眾舉報。 建立健全 Web服務器異常訪問監控機制及滲透性攻擊檢測機制， 通過對 Web服務器訪問日志提取和分析，及時監控端口掃描、暴 力破解等可疑行為。第十六條 風險信息處理與報告 我行網上銀行安全組織架構中的各部門按照各自職能執行 風險管理工作， 并直接向