系統平臺安全評定結果系統平臺安全評定結果匯總和分析首先分別從物理環境安全、網絡平臺安全、操作系統/平臺安全、數據庫系統安全、應用系統安全五個方面進行評定，然后綜合各部分評定結果形成網上銀行系統平臺安全評定結果，具體評定結果見下表：評價內容評價結果權重加權值結果值結果描述物理環境安全物理環境80大部分符合20%16設備安全80大部分符合40%32介質安全80大部分符合40%32物理環境安全權重及綜合評價10%80網絡平臺安全網絡及邊界安全80大部分符合30%24網絡系統安全設計80大部分符合10%8網絡訪問控制80大部分符合10%8網絡安全檢測分析80大部分符合10%8網絡連接80大部分符合10%8網絡可用性80大部分符合10%8網絡設備安全管理和配置80大部分符合20%16網絡平臺安全權重及綜合評價10%80操作系統/平臺安全帳號安全100完全符合20%20文件系統安全80大部分符合10%8網絡服務安全80大部分符合10%8系統訪問控制80大部分符合10%8日志及監控審計60基礎符合10%6拒絕服務保護80大部分符合10%8補丁管理80大部分符合10%8病毒及惡意代碼防護80大部分符合10%8系統備份和恢復60基礎符合10%6操作系統/平臺安全權重及綜合評價20%80數據庫系統安全數據庫帳號安全80大部分符合30%24數據庫訪問控制80大部分符合20%16存放過程安全80大部分符合10%8補丁管理80大部分符合10%8系統備份和恢復60基礎符合20%12日志及監控審計80大部分符合10%8數據庫系統安全權重及綜合評價20%76應用系統安全身份判別100完全符合10%10訪問控制80大部分符合10%8交易安全性80大部分符合10%8數據安全性80大部分符合10%8密碼支持80大部分符合10%8異常處理80大部分符合10%8輸入輸出正當性60基礎符合10%6備份和故障恢復60基礎符合10%6安全審計80大部分符合5%8資源利用80大部分符合5%8安全管理80大部分符合10%8應用系統安全權重及綜合評價40%72綜合評價結果76經過網上銀行系統平臺安全評定結果，AAA網上銀行系統在物理環境安全、網絡平臺安全、操作系統安全、數據庫系統安全和應用系統安全多個方面全部有比很好設計、計劃和實現。好方面關鍵表現在以下多個方面：運行維護方面：建立了完整日志及審計機制，日志搜集和定時審計對網絡安全問題發覺和追查全部相關鍵意義。在網銀系統Internet入口布署了IDS，能夠立即監測流量突發事件和事件源頭。現在網絡管理關鍵使用加密SSH和HTTPS，加密數據傳輸對嗅探攻擊相對安全。網上銀行技術支持小組立即了解、分析研究各系統軟件（包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等）最新相關安全Patch信息和最新版本信息，如有必需立即安裝對應軟件Patch或進行必需系統軟件升級，確保系統無安全漏洞。網絡設備OS和配置文件有管理員備份和保管。網絡設備安全方面：網絡設備有統一安全配置規范。比如：IOS版本版本生機到高版本，設備口令加密存放，停止無用服務等。網絡設備管理制度和實施符合安全性要求。安全域劃分方面：劃分了合理安全域，Internet區、DMZ區、Trusted區、Intranet區、安全管理區。網絡安全控制方面：網上銀行在線路、服務器冗災方面做得很好，有完善訪問控制方法和數據加密方法。系統設計遵照了多重保護標準，進行了多層次網絡安全保護，在鏈路層和網絡層實施狀態包檢測，在表示層實施加密傳送，在應用層設置專用程序代碼、運行應用層審計軟件，在應用層之上開啟代理服務等。網上銀行網絡進行分段，經過交換器連接各段，把網絡分成若干IP子網，各子網經過防火墻連接并控制各子網間訪問。安全管理方面：機房物理環境和管理方面為專業機房托管服務商提供。安全管理策略建立方面做得比較具體，從識別安全風險到制訂控制框架全部考慮很全方面，而且針對各業務步驟、操作和管理步驟全部制訂了具體控制方法和要求。不足之處關鍵表現在以下多個方面：機房管理區域網絡接入控制不夠嚴格，其它無關人員可能私自接入到業務網絡中。網上銀行系統網絡沒有建立統一時鐘服務，不能確保主機、設備時鐘同時，在日志分析中會有很多困擾。網上銀行系統設備基礎為靜態密碼，所以面臨著暴力破解危險。沒有布署專業備份軟件和磁帶庫設備，不能完善數據增量備份、差分備份等，備份系統自動化程度低。提議近期關鍵從以下多個方面進行改善：嚴格限制機房管理區域網絡接入控制，嚴格實施AAA銀行《計算機系統管理內控制度》中“機房管理”規范。建立NTP統一時鐘服務，確保主機、設備能夠經過配置NTP服務器進行時鐘同時，能夠幫助安全事件分析和作為追蹤事件源依據。提議配置動態口令認證機制，降低設備口令被暴力破解風險。提議布署專業備份軟件設備，完善數據增量備份、差分備份等備份策略。布署磁帶庫這類離線存放介質，使備份系統自動化，確保數據完全恢復。系統平臺安全評定結果具體描述物理環境安全物理環境AAA網銀系統平臺運行環境在萬國數據(GDS)機房內托管，GDS機房環境是根據國家A類機房標準進行建設，在防火、防潮、防靜電、防盜、電源安全等方面全部能夠滿足國家A類機房標準。在《AAA中國網上銀行系統安全策略》和《中國資訊科技中心操作規程》中明確制訂了對生產環境和機房物理環境安全要求。數據中心作為存放銀行全部電子設備和業務數據地點，必需含有足夠抵御自然災難能力。為預防火災，機房大樓內安裝有煙霧探測器和滅火系統。因為電子設備對環境溫度要求比較高，機房內配置雙重冷暖空調，確保環境溫度在18-24攝氏度左右。機房內配置兩臺不間斷穩壓電源，確保系統在斷電狀態下繼續工作二十四小時以上。機房內安裝有視頻監視系統，經過CCTV監控機房入口和機房內不一樣區域，一旦發覺異常活動立即報警。GDS萬國數據中心能夠提供符合國家標準機房環境，包含符合災難備份標準機房選址、含有高抗震指標、高承重提升地板物理建筑，含有多路專線供電線路、長延時冗余UPS系統、備用發電機組、專業精密空調系統和氣體滅火系統等多種基礎設施，含有7x二十四小時嚴格出入授權控制和7x二十四小時監控錄像方法和嚴格管理規范。對于進入機房維護工作有嚴格申請要求，而且對訪問時間和人數進行了控制，在訪問機房過程中，有專員全程陪同。AAA機房區域和其它托管企業機房有獨立區域，含有很好隔離方法。對網銀平臺設備維護工作只能在GDS管理區域進行操作，不能經過遠程訪問方法進行維護。問題分析：AAA網銀系統在機房物理環境和管理方面采取了外包托管給專業服務商方法，而且該服務商在業內擁有較高聲譽和很好服務質量，所以在物理環境管理方面基礎能夠符合要求。但在維護區域網絡接入控制上仍有提升空間。80-大部分符合評價結果：提議方法：提議加強對管理區域網絡接入控制，預防其它無關人員私自接入到業務網絡中。設備安全全部服務器、網絡設備、安全設備和存放設備全部托管在GDS機房中，人員機房進出有嚴格控制，而且有二十四小時監控錄像，基礎能夠確保不會有外來人員對設備進行破壞。全部人員訪問，包含外來人員和廠商維護人員全部有專員進行全程陪同，預防外來人員對設備進行意外破壞。全部設備全部是安裝在機柜中，機柜要求上鎖，全部線路全部是采取頂棚布線方法而且有防護罩對線路進行保護。《網上銀行安全策略》中對設備強壯性也進行了要求。全部電子設備均向信譽卓著廠商如SUN，CISCO，IBM等購置，以確保設備本身性能優良。每個關鍵設備，如WEB服務器等均配置有備份系統。每個關鍵設備關鍵元件配置冗余元件，如硬盤均配置有鏡像磁盤。問題分析：因為是在專業機房托管服務商處進行管理，而且關鍵設備全部配置了冗余或備件，所以對于設備安全保護工作基礎能夠滿足現在需要。80-大部分符合評價結果：提議方法：無。介質安全AAA網銀系統所使用介質資源關鍵是用于備份磁帶，磁帶在做完備份后首先會保留在GDS運維區域保險柜中，定時有專員將磁帶轉移回企業。《網上銀行安全策略》中要求每個備份磁帶貼上標簽以后仔細保留在安全地方。磁帶保管由安全部門負責，全部磁帶介質全部將采上海市內取異地存放方法保留。問題分析：對于磁帶介質安全保管，AAA采取專員、異地、并使用保險箱進行保留，在很大程度上確保了數據安全，但同城存放使抵御災難能力不夠強。80-大部分符合評價結果：提議方法：網銀系統用戶數據和交易數據作為AAA最關鍵信息資產，但靠一份磁帶備份極難確保其最大安全性，提議能夠采取遠距離異地雙重備份方法提升數據介質高可用性。網絡平臺安全網絡及邊界安全AAA網銀系統網絡在各個處理步驟上充足考慮了可用性和負載均衡支持，利用服務器群集技術完成HA和LB。網銀系統到Internet分別經過電信和網通鏈路連接，做到了鏈路備份和負載均衡。系統和Internet之間設置了防火墻，對Internet用戶訪問系統實施了訪問控制，降低了來自Internet威脅。系統在Internet出口處布署了IPS，對來自Internet網絡訪問行為進行監控和防護。交換機在口令配置、使用協議和服務管理等方面進行了一定安全配置。問題分析：AAA網銀系統網絡在線路、服務器冗災方面做得很好，有完善訪問控制方法和數據加密方法。但網銀系統網絡沒有為主機、網絡設備、安全設備提供統一時鐘，確保網銀系統時鐘統一和正確。統一時鐘能夠確保各設備日志是同時產生，有利于事后追查對時間定位；缺乏網管系統，在網絡管理方面關鍵使用手工登錄管理方法。80-大部分符合評價結果：提議方法：考慮到各類設備較多，管理員對設備管理采取手工方法效率較低，提議引進網管軟件。提議網銀系統網絡建立統一時鐘服務，確保主機、設備能夠經過配置NTP服務器進行時鐘同時。網絡系統安全設計邊緣路由器和防火墻之間網絡地址使用Internet保留私有地址，能夠確保從Internet不能夠直接訪問到路由器對內網絡和防火墻對外網口。網銀系統各相臨網段之間（直連路由）能夠相互訪問，跨網段（非相臨網段）路由不可達。關鍵主機布署了主機入侵防護產品,能提供攻擊防護、終端控制和安全事件監控和審計等功效以確定網銀系統多個服務器完整性和策略依從。關鍵主機布署了一致性管理和漏洞評定產品，關鍵是確保企業符合嚴格使用標準，發覺還未安裝補丁等系統漏洞并指導用戶快速修復，從而避免很多代價昂貴安全問題。布署了日志審計軟件，便于安全事件檢測和存放，能夠幫助安全事件分析和作為追蹤事件源依據。問題分析：網上銀行安全系統設計遵照了多重保護標準，進行了多層次網絡安全保護，在鏈路層和網絡層實施狀態包檢測，在表示層實施加密傳送，在應用層設置專用程序代碼、運行應用層審計軟件，在應用層之上開啟代理服務等；同時對網絡進行分段，經過交換器連接各段，把網絡分成若干IP子網，各子網經過防火墻連接并控制各子網間訪問。80-大部分符合評價結果：提議方法：無網絡訪問控制網銀系統網絡劃分了合理安全域，包含：Internet區—網銀用戶所在區域；DMZ區—網銀系統WEB服務器、短信網關服務器、證書服務器所在區域；Trusted區—網銀系統關鍵業務區；Intranet區—用戶內部網絡，網銀內部管理柜員以后網段訪問內部管理系統；安全管理區—防火墻、日志審計、漏洞掃描等安全管理服務器所在區域。各安全域有明確邊界，各安全域之間采取了合理控制方法和安全策略。在防火墻安全規則中嚴禁來自邊緣路由器各端口對內、外層防火墻各端口訪問，即使邊緣路由器被攻破，也能夠預防來自邊緣路由器攻擊。問題分析：網銀系統網絡結構合理，總體邏輯清楚,各安全域之間安全策略控制有很好細粒度，防火墻策略變更時遵照《網上銀行安全策略》，能夠預防防火墻策略變更時不會產生安全策略限制不嚴情況但沒有明確定義常見蠕蟲端口進行策略限制。80-大部分符合評價結果：提議方法：定義蠕蟲傳輸端口，增加這些端口Deny策略。網絡安全檢測分析路由器、交換機和防火墻帳號和密碼采取了高強度密碼機制，而且啟用了加密保護機制，配置了強加密特權密碼enablesecret。網絡設置了CONSOLE口管理密碼控制機制，禁用了SNMP服務。路由器、交換機嚴禁HTTP服務管理功效，防火墻禁用了外網口遠程管理，系統管理登錄連續失敗4次進行帳號鎖定，系統訪問超時自動退出等安全方法。網絡設備均禁用了無須要系統服務。對網絡系統設備配置文件進行了完整備份，由管理員保管。交換機和路由器沒有經過訪問控制列表做防蠕蟲病毒控制、防IP欺騙攻擊控制、防DDOS攻擊控制等，經過防火墻來完成這方面控制。網絡設備更改了默認系統日志配置信息，經過專業日志分析軟件(RSAIntrusionLogServer)進行日志搜集和分析。問題分析：網絡設備安全進行了比較全方面安全配置，對日志進行專業分析。80-大部分符合評價結果：提議方法：不能完全依靠管理員來完成配置文件備份，提議設置專用網絡設備OS和配置文件備份服務器。網絡連接AAA網銀系統網絡在各個處理步驟上充足考慮了可用性和負載均衡支持，利用F5完成了網絡層面HA和LB。AAA網銀系統網絡和Internet經過電信和網通鏈路聯接。網銀系統和關鍵業務服務器經過局域網聯結，使用防火墻邏輯隔離。網銀系統和柜員、OA等系統聯接為DDN，使用使用防火墻邏輯隔離。網絡安全管理平臺和其它網絡之間使用防火墻邏輯隔離。問題分析：AAA網銀系統平臺端網絡均為雙鏈路，能夠確保網絡連接可靠性，防火墻配置了嚴格安全策略，能夠確保全部網絡連接數據通信正當性，同時能夠預防蠕蟲病毒泛濫，很好地預防了可能提議對網銀系統DOS/DDOS攻擊。80-大部分符合評價結果：提議方法：明確定義蠕蟲傳輸端口，增加這些端口在防火墻是上Deny策略。網絡可用性AAA網銀系統網絡全為雙鏈路冗于，采取F5-BIG-LTM-6400-4GB-RS做負載均衡和鏈路備份。網絡設備采取心跳線同時用戶會話，確保網銀系統在做鏈路切換時對用戶透明。經過防火墻完成防蠕蟲病毒控制、防IP欺騙攻擊控制、防DDOS攻擊控制。問題分析：AAA網銀用戶能夠經過電信或網通數據鏈路訪問網銀系統，網銀系統局域網也是雙鏈路到服務器，確保業務不間斷服務。80-大部分符合評價結果：提議方法：無。網絡設備安全管理和配置CONSOLE口管理含有密碼控制機制，遠程管理只能經過固定網段登陸，而且設置密碼足夠強壯。嚴禁HTTP服務功效，禁用了SNMP服務。防火墻管理方法為SSH和HTTPS，密碼設置符合復雜性要求，防火墻策略變更有完整控制機制：提前一周將修改后防火墻規則書面送交安全管理小組；網上銀行技術支援小組負責更新規則；防火墻網關自動檢驗規則文件并統計進改變日志文件中；安全管理員登錄系統檢驗日志文件；假如日志文件經過備份后不再需要，安全管理員定時刪除日志文件。網絡設備OS和配置文件由設備管理員進行了完全備份。問題分析：網絡設備管理基礎符合安全性要求，但設備口令為靜態口令，存在暴力破解風險。另外網絡設備OS和配置沒有專用備份服務器。80-大部分符合評價結果：提議方法：提議配置網絡設備動態口令認證機制；提議設置專用OS和配置文件備份服務器。操作系統/平臺安全帳號安全操作系統帳號被嚴格限制，對于系統中默認用戶和安裝應用增加無用帳戶采取了鎖定或禁用方法，僅新建并保留有限管理帳戶（包含root帳戶）。當系統上線后，全部用戶密碼將使用專用密碼生成器生成，確保密碼安全度，預防被有規律猜解。系統遠程管理使用SSH方法登錄，禁用了系統telnet服務，確保了登錄過程中數據安全性。系統本身對帳戶密碼長度、復雜度和更換時間進行了限制，同時AAA《網上銀行安全策略》中對帳戶密碼安全設置和管理要求進行了要求。AAA中國網上銀行UNIX主機和NT服務器超級用戶密碼將由AAA中國網上銀行技術支援小組和安全管理員共同設置。密碼長度不少于8位，前4位由技術支援小組設置和掌握，后4位由安全管理員設置和掌握，全部需要使用超級用戶密碼操作權限工作全部需要由技術支援小組組員和安全管理員共同輸入密碼后，由技術支援小組人員進行操作。密碼每個月必需更換一次，2個小組組員在更改密碼以后分別將自己那部分密碼密封，交由CITC經理保留，以備緊急之用。問題分析：操作系統平臺帳戶和口令管理在制度和落實方面全部做得很具體，對帳戶口令長度、復雜度、使用期限和安全保護等方面全部已經完全能夠滿足需要。100-完全符合評價結果：提議方法：假如能夠對root用戶遠程登錄進行控制，并對那些一般用戶和以su到root用戶權限進行控制話會使增加系統帳號訪問安全性。文件系統安全Solaris操作系統使用UFS系統文件格式。系統/etc目錄下文件讀寫權限進行了嚴格分配，而且當用戶登錄時使用了安全環境變量設置。包含對用戶帳戶、密碼文件，crontab計劃任務文件等關鍵系統文件修改和訪問權限也進行了嚴格控制，預防被惡意入侵者非法讀取或修改。對于安裝應用程序，如Oracle文件安裝目錄訪問權限也進行了嚴格控制。現在并未建立對系統帳號和權限分配定時檢驗機制。問題分析：因為沒有建立對帳號和權限定時檢驗機制，對于文件權限改變不能立即發覺，假如在維護過程中被不小心修改，或當有惡意入侵者修改了文件權限話就不能立即了解到目前所面臨安全威脅。80-大部分符合評價結果：提議方法：提議增加對帳號和權限定時檢驗機制，制訂定時檢驗，能夠采取人工方法檢驗或工具檢驗方法進行。網絡服務安全操作系統關閉了Telnet遠程管理服務，使用SSHv2方法進行遠程管理。禁用了系統自帶FTP服務，使用愈加安全SFTP服務提供文件傳輸服務。服務器進行基礎加固服務，禁用了系統中多種無用而默認開啟網絡服務，如SNMP、Sendmail、name、uucp等服務。沒有開啟rlogin或rsh等遠程登錄訪問訪問服務。開啟了NTP服務，設置統一NTP服務器確保系統時間統一和正確。禁用了X終端登錄。問題分析：目前操作系統對無用網絡服務全部已關閉，對于已開啟網絡服務業全部采取了加密方法傳輸數據，即能夠確保數據安全性，有效降低了開啟無用服務帶來潛在安全隱患。80-大部分符合評價結果：提議方法：無系統訪問控制系統禁用了X終端登錄方法，采取SSH方法進行遠程管理。對于系統訪問登錄嘗試次數和空閑時間全部進行限制，數次登錄失敗后會自動斷開連接，或空閑時間超時也會自動斷開連接。主機沒有對訪問IP連接進行限制。因為是在封閉小范圍內部網絡中，不限制訪問IP對系統安全影響不大。主機本身沒有開啟防火墻，全部外來訪問控制全部是經過外部專用防火墻進行控制。主機上文件系統對用戶訪問權限也進行了很好控制，預防其它用戶對關鍵系統文件非法訪問。問題分析：采取SSH加密方法對系統進行遠程管理能夠有效確保數據安全性，使用防火墻也能夠有效控制外來對系統非法訪問，只是對系統文件訪問權限控制要想做到嚴格控制還是有一定難度。80-大部分符合評價結果：提議方法：提議在系統本身增加對系統訪問IP控制，即使現在使用防火墻對外部向內部訪問進行了控制，但無法對本網段設備訪問進行控制。日志及監控審計操作系統開啟了基礎日志審計功效，包含統計登錄行為、告警、認證、郵件、通知等日志。全部日志統計信息全部會存放在專用日志服務器上，采取統一管理方法確保日志文件安全，并未使用加密方法保留日志。對于日志保留期限尚沒有嚴格要求，現在情況是假如存放空間不足則會依據需要刪除過去最早日志文件來釋放磁盤空間。為監控可能入侵活動，安全管理員將會天天分析全部防火墻和UNIX服務器上日志文件。同時，中國總部將會分析應用日志報表。管理層將會定時地召開安全會議，一旦發生跡象顯著入侵攻擊活動，安全管理員將要求召開安全會議。AAA內部稽核部門也會對安全政策實施內部稽核，并向管理層遞交稽核匯報。系統缺乏實時監控手段，沒有網管、系統管理或SOC等工具幫助監控，只有些人工定時會對系統運行狀態進行巡檢。問題分析：在日志統計方面能夠統計比較具體，而且采取了集中保留方法保障日志文件安全性，預防篡改；對采集到安全日志進行分析能夠較早發覺系統安全問題和入侵隱患。沒有系統監控設備，無法立即有效了解系統運行狀態和安全現實狀況，即使采取了人工或手工方法進行填補，但效果并不如使用監控軟件顯著。60-基礎符合評價結果：提議方法：提議建立SOC一類管理工具加強對審計日志立即分析和對系統狀態實時監控，既能有效了解目前系統安全狀態，也能夠及早發覺并預防潛在安全隱患。拒絕服務保護操作系統本身進行了基礎抵御拒絕服務攻擊配置，使用Solaris安全增強工具。在對外訪問方面是經過防火墻進行保護DOS攻擊，而且布署了IDS設備立即發覺來自外部網絡惡意攻擊。不管是WEB服務器還是后臺應用和數據庫服務器全部是使用雙機冗余或2臺設備同時提供服務方法，以降低DOS攻擊對業務造成影響。問題分析：不管是在系統本身防護方面還是在外部保護方面，對DOS攻擊基礎防護全部已做到，而且除WEB設備之外全部是在獨立內部網絡中運行，DOS影響不大，但畢竟對DOS攻擊防護是極難確保完全抵御。80-大部分符合評價結果：提議方法：無補丁管理現在AAA網銀系統各平臺主機操作系統全部是安裝最新版本操作系統和應用軟件，而且全部補丁也全部是最新。在AAA《網上銀行安全策略》中對軟件補丁管理做了要求。AAA中國網上銀行技術支持小組應立即了解，分析研究各系統軟件（包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等）最新相關安全Patch信息和最新版本信息，如有必需立即安裝對應軟件Patch或進行必需系統軟件升級，確保系統無安全漏洞。對于新補丁在已經上線運行主機上通常不會立即安裝，只有必需更新補丁才會在進行足夠安全和穩定性測試以后，更新到服務器上。問題分析：現在補丁管理策略即使明確了關鍵工作目標和要求，但具體要求不夠具體和具體。而且現在AAA缺乏足夠條件對補丁在更新前進行全方面測試。80-大部分符合評價結果：提議方法：因為網銀業務是需要提供高可用在線業務，系統中止對業務影響很大，所以提議在更新系統補丁之前一定要做好全方面兼容性和穩定性測試工作。病毒及惡意代碼防護AAA網上銀行系統所使用服務器系統現在全部是UNIX系統，遭到病毒侵害幾率較低，所以服務器本身沒有安裝防病毒軟件。在《網上銀行安全策略》中有針對系統病毒控制方面說明，其中沒有要求系統安裝防病毒軟件，但要求使用諾頓檢測程序確保服務器上數據完整性。服務器管理方面沒有對惡意代碼防護要求，在外部網絡接入處使用IDS和防火墻對網絡中傳輸病毒和惡意代碼進行過濾，預防傳輸到內網。問題分析：基于網銀系統設備全部是布署在有IDS和防火墻隔離單獨網絡中現實狀況，同時使用是UNIX操作系統，病毒對系統危害并不十分嚴重，因為針對UNIX病毒很少。但現在缺乏對惡意代碼監控和防范，惡意代碼能夠經過人為或借助系統漏洞方法傳輸到操作系統上，形式更為隱蔽，難于發覺。80-大部分符合評價結果：提議方法：加強對惡意代碼監控和防范，能夠使用部分智能檢測工具或對向系統中傳送代碼進行嚴格分析，立即修補系統中存在漏洞，即使對惡意代碼防范比較困難，但應盡可能降低惡意代碼可能對系統造成威脅。系統備份和恢復AAA《網上銀行安全策略》中在系統運行安全部分專門針對備份和恢復方面內容做了要求。必需對程序和數據根據事先要求頻率和周期進行足夠備份，每個備份磁帶貼上標簽以后仔細保留在安全地方。全部可能影響到用戶服務和內部運作關鍵數據必需系統地備份下來，以確保在系統失敗時能夠提供基礎服務。備份數據必需保留兩個以上拷貝，其中一個應該放在數據中心周圍方便出現緊急情況時就近恢復。另外拷貝放在物理上相距較遠地方，嚴禁將全部拷貝放置于同一地點以免災難發生時損壞全部備份。在《網上銀行緊急應變計劃》、《中國資訊科技中心操作規程》和《計算機系統備份和恢復管理制度》中指定了具體數據備份計劃，內容包含對系統數據備份、對日志備份、對用戶數據備份。并針對多種系統故障制訂了不一樣應對和恢復計劃。但現在網銀系統缺乏對備份數據驗證和恢復性測試，無法確保備份可靠性和有效性。問題分析：在操作系統備份和恢復策略制訂和實施方面AAA做還是比較全方面，但缺乏對策略和數據實質可用性測試，所以無法確保當故障發生時能夠有效進行恢復。60-基礎符合評價結果：提議方法：提議增加對應急計劃模擬演練，比如，每十二個月或六個月演練一次，同時加強對備份數據可用性測試，應該定時對備份數據進行有效恢復性測試。數據庫系統安全數據庫帳號安全數據庫帳號密碼采取了高強度密碼機制（長度、復雜度要求）。數據庫DBA密碼設置了定時更新策略，降低了DBA密碼被暴力破解風險。關閉了數據庫無須要默認帳戶和空口令帳戶，預防無用帳戶非法連接請求。修改了數據庫默認帳戶原始密碼。問題分析：數據庫平臺帳戶和口令管理在制度和實施方面全部做得很細致，對帳戶口令長度、復雜度、使用期限和安全保護等方面全部能夠滿足數據庫帳號安全要求。80-大部分符合評價結果：提議方法：確保數據庫所在操作系統安全性。數據庫訪問控制AAA數據庫有具體權限分配統計，權限分配控制在表訪問粒度層面。AAA數據庫日常維護使用帳戶為特定維護帳號，到對數據庫管理只能經過SSH訪問數據所在主機來管理，沒有配置數據庫用戶端管理工具。AAA數據庫只有一個數據庫實體。AAA數據庫限制了一般用戶對保留用戶名和口令數據庫連接訪問,并限制一般用戶對操作軌跡文件訪問。在應用開發方面明確要求不許可將用戶ID和口令硬編碼到數據庫鏈接中，需要進行加密轉換到應用程序編碼中。問題分析：AAA數據庫訪問控制做到了面面俱到，符合安全性要求。80-大部分符合評價結果：提議方法：無。存放過程安全AAA網銀系統數據庫修補了DBMS_EXPORT_EXTENSION存放過程存在PL/SQL注入漏洞，能夠預防低權限用戶以DBA權限實施任意SQL代碼。問題分析：AAA技術人員應親密重視Oracle存放過程安全問題，預防存放過程出現安全問題。80-大部分符合評價結果：提議方法：立即更新數據庫補丁，預防未打補丁出現安全問題。補丁管理數據庫為Oracle為最新版本，Oracle補丁也是更新到現在最新版本。在AAA《網上銀行安全策略》中對數據庫補丁管理做了明確要求。問題分析：依據AAA《網上銀行安全策略》要求，AAA中國網上銀行技術支持小組會立即了解，分析研究各系統軟件（包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400，Oracle等等）最新相關安全Patch信息和最新版本信息，如有必需立即安裝對應軟件Patch或進行必需系統軟件升級，確保系統無安全漏洞。80-大部分符合評價結果：提議方法：建立數據庫補丁測試步驟，確保補丁對網上銀行系統兼容性和可用性。建立數據庫補丁加載步驟，一旦廠商公布安全補丁并經過測試對系統無影響后，立即進入補丁加載步驟。系統備份和恢復AAA網銀系統使用STK磁帶機進行數據備份，每七天一次全備份。使用磁帶這種離線備份方法，能夠充足確保數據備份安全性。依據設計要求，定時對備份數據進行恢復性測試，確保數據可用性和完整性。在《網上銀行緊急應變計劃》、《中國資訊科技中心操作規程》和《計算機系統備份和恢復管理制度》中指定了具體數據備份計劃，內容包含對系統數據備份、對日志備份、對用戶數據備份。并針對多種系統故障制訂了不一樣應對和恢復計劃。問題分析：AAA網銀系統備份方法能夠充足確保備份數據安全性和可恢復性；但不能實現數據完全恢復，備份自動化程度低，應考慮在數據全備份基礎是增加增量備份備份策略，條件許可情況下能夠考慮異地災備系統。60-基礎符合評價結果：提議方法：布署專業備份軟件設備，完善數據增量備份、差分備份等備份策略。布署磁帶庫這類離線存放介質，使備份系統自動化，確保數據完全恢復。日志及監控審計在操作系統層面開啟了數據庫軟件日志統計和審計功效。在數據庫層面日志功效有：開啟了操作日志功效；統計多種身份帳戶登錄日志；開啟TNS監聽器日志統計。AAA網銀系統有專用日志服務器長久保留數據庫日志。使用專業日志審計軟件進行數據庫日志監控和審計。問題分析：日志統計完整，并有專業日志審計軟件，但日志數據保留時間沒有明確要求。80-大部分符合評價結果：提議方法：完善日志數據保留時間安全管理策略，使安全事件追溯做到有據可查。應用系統安全身份判別AAA網銀系統在用戶身份判別方面采取了多個安全控制手段，預防被她人盜用。唯一身份認證：經過唯一用戶昵稱、唯一用戶手機號和唯一證書表示用戶身份，在系統活動過程中，代表用戶身份會話ID也是唯一。網銀安全問題：安全答案，提供了除密碼之外又一身份認證安全手段。手機動態密碼驗證：，網上銀行平臺將產生隨機動態密碼，并將此動態密碼發送到用戶簽約手機號上并用戶在相關敏感交易頁面輸入正確手機動態密碼，交易才能完成。U-KEY證書：每次使用U-KEY證書進行署名時，U-KEY全部將提醒輸入U-KEY密碼，從而阻止了U-KEY被竊造成證書私鑰泄露可能。使用證書用戶采取CA中心頒發數字證書作為身份證實，經過網銀安全代理服務器進入到網銀系統環境來。對于證書申請步驟，AAA也制訂了較為完善步驟策略確保申請過程安全可靠。問題分析：AAA網銀系統在用戶身份判別方面控制做很具體，不管在身份認證還是證書申請步驟，不管是技術方面控制還是管理步驟上要求全部能夠滿足目前網上銀行交易業務在身份判別方面安全要求。100-完全符合評價結果：提議方法：無。訪問控制AAA網銀系統采取了多個手段對用戶登錄系統進行了訪問控制。預防多人登錄：網上銀行系統針嚴禁多人用同一用戶昵稱同時登錄，確保了交易數據唯一性。安全代理服務：AAA網上銀行系統采取安全代理服務方法，在用戶端和AAA網上銀行服務器間建立一個安全SSL數據通道，只有持有證書用戶（包含商戶用戶和個人簽約用戶)，才能登錄到AAA網上銀行系統進行交易。網銀系統針對不一樣用戶類型限制了用戶登錄界面和登錄后擁有權限，同時在系統登錄頁面，會產生圖形格式隨機附加碼，預防暴力破解。應用訪問控制：系統只開放提供用戶訪問接口，而且經過接口只能完成系統提供功效，有效防范黑客請求。用戶會話并發控制：網銀系統能夠控制用戶會話并發數目,當會話數量過大時,將采取排隊方法進行等候。問題分析：AAA網銀系統對用戶訪問控制做了具體策略和布署，既能確保正常見戶訪問使用，又能在最大程度上預防用戶惡意操作和黑客攻擊對系統造成影響，基礎滿足了安全要求。80-大部分符合評價結果：提議方法：無。交易安全性AAA網銀系統，為確保用戶交易安全采取了多個保護方法。針對現在已經數次出現假冒銀行網站騙取用戶賬號和密碼情況，AAA個人網銀中加入網銀預留信息，此預留信息是用戶登錄網銀后留下個性化信息，假冒網站無法獲取此信息，從而對用戶進行了網站身份標示。AAA網上銀行安全用戶端控件，能有效防治像“網銀大盜”等木馬程序和黑客病毒盜取AAA網上銀行用戶敏感信息，保護用戶使用AAA網上銀行安全。AAA網上銀行系統將會經過檢測網銀用戶預留信息是否完善，是否有安全問題和安全答案，電子銀行密碼是否是簡單數字序列，賬戶是否到柜面簽約為更安全手機認證和證書認證方法，實現對用戶交易信息安全檢測。采取交易署名和驗證方法確保交易過程安全，同時建立了完善交易署名和驗證步驟。問題分析：AAA網銀系統不僅考慮到了，用戶端軟件安全，同時也考慮到了預防用戶登錄釣魚或虛假網站給用戶帶來損失。而且網銀系統經過檢驗用戶信息安全有效性來驗證用戶身份真實可靠。使用電子署名和證書交易方法，很好確保了交易過程保密性和抗抵賴性。80-大部分符合評價結果：提議方法：無。數據安全性安全代理服務：AAA網上銀行系統采取安全代理服務方法，在用戶端和AAA網上銀行服務器間建立一個安全SSL數據通道。實現用戶證書身份認證和數據署名和加密。以最大程度保護交易系統安全。使用證書用戶采取CA中心頒發數字證書作為身份證實，經過網銀安全代理服務器進入到網銀系統環境來。網上銀行系統在數據傳輸過程中，將使用用戶唯一私鑰進行加密署名。全部使用端到端加密傳輸方法：用戶數據經過F5上SSL模塊建立SSL通道實現數據加密；WEB服務器上APACHE配置服務器證書，以F5作為client，一樣經過建立F5和Apache之間SSL通道實現數據加密；經過WebLogic9.2提供插件mod_wl_ssl.so布署到Apache中，APP服務器上配置服務器證書，實現WEB和APP之間SSL通道加密；網銀應用和NDS應用約定三重DES加密算法和密鑰，在APP服務器和NDS應用數據通路中，將賬號、取款密碼、電子銀行密碼、姓名、證件類型、證件號等信息加密；經過SSH實現和OALAN數據通道加密。只有APP服務器和數據庫服務器之間因為是在同一網段內而且是TrustedZone，沒有進行傳輸數據流加密。系統對全部關鍵信息（如密碼)，全部以加密成密文進行存放，預防內部柜員讀取關鍵信息明文。問題分析：AAA網銀系統在整個交易步驟中幾乎全部采取了加密方法傳輸數據，盡可能預防數據在傳輸過程中被監聽或破譯。同時對于關鍵用戶信息數據也采取了加密方法進行保留，一定程度上降低了數據被破譯和竊取風險。80-大部分符合評價結果：提議方法：即使APP服務器和數據庫服務器同處于可信任內部網絡中，但仍然存在被內部人員獲取交易數據風險，提議加強該傳輸部分加密工作或嚴格控制職員對該網絡接入。密碼支持現在AAA電子銀行密碼采取身份認證方法關鍵包含：卡號／賬號+密碼、別名+密碼方法。密碼強度控制：AAA網上銀行中密碼中不許可出現用戶身份證件、電話號碼、生日等常常使用信息。密碼輸入失敗次數控制：在用戶登錄時，輸錯若干次（系統可定義)電子銀行密碼，用戶就會被凍結，次日系統自動解凍。手機動態密碼驗證：，網上銀行平臺將產生隨機動態密碼，并將此動態密碼發送到用戶簽約手機號上并用戶在相關敏感交易頁面輸入正確手機動態密碼，交易才能完成。U-KEY證書：每次使用U-KEY證書進行署名時，U-KEY全部將提醒輸入U-KEY密碼，從而阻止了U-KEY被竊造成證書私鑰泄露可能。網銀安全問題：AAA個人網銀經過網銀安全問題和安全答案，提供了除密碼之外又一身份認證安全手段，安全問題和答案認證方法更難以被破解，不過便利性也有部分程度下降。問題分析：AAA網銀系統對于用戶密碼控制做比較完善，除一般密碼驗證外，還支持手機密碼、U-KEY、提醒問題等方法，從多個角度控制登錄密碼驗證安全性，一定程度上降低了用戶登錄信息被竊取所產生安全風險。80-大部分符合評價結果：提議方法：無。異常處理網銀系統內部代碼對于發生錯誤有專門處理模塊預防出現錯誤和回顯報錯信息。對于無法處理錯誤也會預防回顯報錯信息。轉賬時間戳：針對中國多家網上銀行曾經出現過因為用戶誤操作造成反復提交轉賬交易請求問題，AAA個人網銀設計了轉賬時間戳這一安全手段，經過反復提交交易，時間戳一定相同這一原理預防用戶誤操作造成反復提交轉賬請求。指定時間服務器，而且全部網上銀行相關服務器將以此時間服務器時間為準，各系統間經過約定協議獲取時間服務器時間方法，實現各服務器時間統一。預防時間不統一造成異常故障。對于正常信息流,網銀系統將正常進行處理,而且以配置文件定義信息數據結構方法,把網銀能夠接收信息流限制在一個約定范圍里,對于外界異常信息流,將以拋棄處理,預防外界異常信息流對網銀系統造成危害。問題分析：AAA網銀系統對部分業務操作中可能產生異常故障采取了部分處理手段和控制方法，但對系統本身運行狀態和故障缺乏有效監控和預防，沒有對系統本身故障處理應對方法。80-大部分符合評價結果：提議方法：提議加強現在對網銀系統本身運行狀態監控和對可能出現異常故障處理能力，如，碰到系統進程死掉，系統自動重啟或雙機切換方法。輸入輸出正當性在《AAA網銀系統總體架構設計》中明確要求對轉賬類交易付款賬號進行交易賬戶校驗，確保用戶使用自己賬戶進行交易、預防用戶經過偽造表單方法提交不屬于自己賬號、預防用戶中木馬后在不知情情況下被修改交易賬戶。AAA網上銀行系統中，對相關動賬交易中包含賬戶全部會進行賬戶權限校驗，包含校驗賬戶是否有相關交易權限，校驗用戶是否有操作賬戶權限等。經過對帳戶限額控制，控制用戶在進行多種交易時能夠使用金額額度。問題分析：AAA網銀系統經過對多種帳號有效性確實定，權限控制和額度控制等手段，在一定程度上滿足了控制部分輸入數據正當性。但系統并未發覺對輸出數據正當性控制和要求，這么有可能會對用戶或惡意人員泄露關鍵系統信息或用戶信息。60-基礎符合評價結果：提議方法：提議在系統中增加對數據數據正當性控制手段，如，系統報錯回顯，用戶查詢結果反饋等，應該確保不會出現泄漏系統信息或額外數據結果情況，降低暴露系統漏洞或泄漏用戶信息帶來安全風險。備份和故障恢復AAA《網上銀行安全策略》中在系統運行安全部分專門針對備份和恢復方面內容做了要求。必需對程序和數據根據事先要求頻率和周期進行足夠備份，每個備份磁帶貼上標簽以后仔細保留在安全地方。全部可能影響到用戶服務和內部運作關鍵數據必需系統地備份下來，以確保在系統失敗時能夠提供基礎服務。備份數據必需保留兩個以上拷貝，其中一個應該放在數據中心周圍方便出現緊急情況時就近恢復。另外拷貝放在物理上相距較遠地方，嚴禁將全部拷貝放置于同一地點以免災難發生時損壞全部備份。在《網上銀行緊急應變計劃》、《中國資訊科技中心操作