网上银行安全评估报告样本.doc

《网上银行安全评估报告样本.doc》由会员分享，可在线阅读，更多相关《网上银行安全评估报告样本.doc（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一章 系统平台安全评定结果11.1 系统平台安全评定结果汇总和分析首先分别从物理环境安全、网络平台安全、操作系统/平台安全、数据库系统安全、应用系统安全五个方面进行评定，然后综合各部分评定结果形成网上银行系统平台安全评定结果，具体评定结果见下表：评价内容评价结果权重加权值结果值结果描述物理环境安全物理环境80大部分符合20%16设备安全80大部分符合40%32介质安全80大部分符合40%32物理环境安全权重及综合评价10%80网络平台安全网络及边界安全80大部分符合30%24网络系统安全设计80大部分符合10%8网络访问控制80大部分符合10%8网络安全检测分析80大部分符合10%8网络连

2、接80大部分符合10%8网络可用性80大部分符合10%8网络设备安全管理和配置80大部分符合20%16网络平台安全权重及综合评价10%80操作系统/平台安全帐号安全100完全符合20%20文件系统安全80大部分符合10%8网络服务安全80大部分符合10%8系统访问控制80大部分符合10%8日志及监控审计60基础符合10%6拒绝服务保护80大部分符合10%8补丁管理80大部分符合10%8病毒及恶意代码防护80大部分符合10%8系统备份和恢复60基础符合10%6操作系统/平台安全权重及综合评价20%80数据库系统安全数据库帐号安全80大部分符合30%24数据库访问控制80大部分符合20%16存放过

3、程安全80大部分符合10%8补丁管理80大部分符合10%8系统备份和恢复60基础符合20%12日志及监控审计80大部分符合10%8数据库系统安全权重及综合评价20%76应用系统安全身份判别100完全符合10%10访问控制80大部分符合10%8交易安全性80大部分符合10%8数据安全性80大部分符合10%8密码支持80大部分符合10%8异常处理80大部分符合10%8输入输出正当性60基础符合10%6备份和故障恢复60基础符合10%6安全审计 80大部分符合5%8资源利用80大部分符合5%8安全管理80大部分符合10%8应用系统安全权重及综合评价40%72综合评价结果76经过网上银行系统平台安全评

4、定结果，AAA网上银行系统在物理环境安全、网络平台安全、操作系统安全、数据库系统安全和应用系统安全多个方面全部有比很好设计、计划和实现。好方面关键表现在以下多个方面：1) 运行维护方面：建立了完整日志及审计机制，日志搜集和定时审计对网络安全问题发觉和追查全部相关键意义。在网银系统Internet入口布署了IDS，能够立即监测流量突发事件和事件源头。现在网络管理关键使用加密SSH和HTTPS，加密数据传输对嗅探攻击相对安全。网上银行技术支持小组立即了解、分析研究各系统软件（包含 Sun Solaris, ScreenSecureNet, CheckPoint, ITA, NetProwler,

5、Cybercop, OS/400等等）最新相关安全Patch信息和最新版本信息，如有必需立即安装对应软件Patch或进行必需系统软件升级，确保系统无安全漏洞。网络设备OS和配置文件有管理员备份和保管。2) 网络设备安全方面：网络设备有统一安全配置规范。比如：IOS版本版本生机到高版本，设备口令加密存放，停止无用服务等。网络设备管理制度和实施符合安全性要求。3) 安全域划分方面：划分了合理安全域，Internet区、DMZ区、Trusted区、Intranet区、安全管理区。4) 网络安全控制方面：网上银行在线路、服务器冗灾方面做得很好，有完善访问控制方法和数据加密方法。系统设计遵照了多重保护标

6、准，进行了多层次网络安全保护，在链路层和网络层实施状态包检测，在表示层实施加密传送，在应用层设置专用程序代码、运行应用层审计软件，在应用层之上开启代理服务等。网上银行网络进行分段，经过交换器连接各段，把网络分成若干IP子网，各子网经过防火墙连接并控制各子网间访问。5) 安全管理方面：机房物理环境和管理方面为专业机房托管服务商提供。安全管理策略建立方面做得比较具体，从识别安全风险到制订控制框架全部考虑很全方面，而且针对各业务步骤、操作和管理步骤全部制订了具体控制方法和要求。不足之处关键表现在以下多个方面：1) 机房管理区域网络接入控制不够严格，其它无关人员可能私自接入到业务网络中。2) 网上银行

7、系统网络没有建立统一时钟服务，不能确保主机、设备时钟同时，在日志分析中会有很多困扰。3) 网上银行系统设备基础为静态密码，所以面临着暴力破解危险。4) 没有布署专业备份软件和磁带库设备，不能完善数据增量备份、差分备份等，备份系统自动化程度低。提议近期关键从以下多个方面进行改善：1) 严格限制机房管理区域网络接入控制，严格实施AAA银行计算机系统管理内控制度中“机房管理”规范。2) 建立NTP统一时钟服务，确保主机、设备能够经过配置NTP服务器进行时钟同时，能够帮助安全事件分析和作为追踪事件源依据。3) 提议配置动态口令认证机制，降低设备口令被暴力破解风险。4) 提议布署专业备份软件设备，完善数

8、据增量备份、差分备份等备份策略。布署磁带库这类离线存放介质，使备份系统自动化，确保数据完全恢复。11.2 系统平台安全评定结果具体描述11.2.1 物理环境安全11.2.1.1 物理环境1) AAA网银系统平台运行环境在万国数据(GDS)机房内托管，GDS机房环境是根据国家A类机房标准进行建设，在防火、防潮、防静电、防盗、电源安全等方面全部能够满足国家A类机房标准。2) 在AAA中国网上银行系统安全策略和中国资讯科技中心操作规程中明确制订了对生产环境和机房物理环境安全要求。3) 数据中心作为存放银行全部电子设备和业务数据地点，必需含有足够抵御自然灾难能力。4) 为预防火灾，机房大楼内安装有烟雾

9、探测器和灭火系统。5) 因为电子设备对环境温度要求比较高，机房内配置双重冷暖空调，确保环境温度在18-24摄氏度左右。6) 机房内配置两台不间断稳压电源，确保系统在断电状态下继续工作二十四小时以上。7) 机房内安装有视频监视系统，经过CCTV监控机房入口和机房内不一样区域，一旦发觉异常活动立即报警。8) GDS万国数据中心能够提供符合国家标准机房环境，包含符合灾难备份标准机房选址、含有高抗震指标、高承重提升地板物理建筑，含有多路专线供电线路、长延时冗余UPS系统、备用发电机组、专业精密空调系统和气体灭火系统等多种基础设施，含有7 x 二十四小时严格出入授权控制和7 x 二十四小时监控录像方法和

10、严格管理规范。9) 对于进入机房维护工作有严格申请要求，而且对访问时间和人数进行了控制，在访问机房过程中，有专员全程陪同。10) AAA机房区域和其它托管企业机房有独立区域，含有很好隔离方法。11) 对网银平台设备维护工作只能在GDS管理区域进行操作，不能经过远程访问方法进行维护。问题分析：AAA网银系统在机房物理环境和管理方面采取了外包托管给专业服务商方法，而且该服务商在业内拥有较高声誉和很好服务质量，所以在物理环境管理方面基础能够符合要求。但在维护区域网络接入控制上仍有提升空间。80-大部分符合评价结果：提议方法：提议加强对管理区域网络接入控制，预防其它无关人员私自接入到业务网络中。11.

11、2.1.2 设备安全1) 全部服务器、网络设备、安全设备和存放设备全部托管在GDS机房中，人员机房进出有严格控制，而且有二十四小时监控录像，基础能够确保不会有外来人员对设备进行破坏。2) 全部人员访问，包含外来人员和厂商维护人员全部有专员进行全程陪同，预防外来人员对设备进行意外破坏。3) 全部设备全部是安装在机柜中，机柜要求上锁，全部线路全部是采取顶棚布线方法而且有防护罩对线路进行保护。4) 网上银行安全策略中对设备强壮性也进行了要求。5) 全部电子设备均向信誉卓著厂商如SUN，CISCO，IBM等购置，以确保设备本身性能优良。6) 每个关键设备，如WEB服务器等均配置有备份系统。7) 每个关

12、键设备关键元件配置冗余元件，如硬盘均配置有镜像磁盘。问题分析：因为是在专业机房托管服务商处进行管理，而且关键设备全部配置了冗余或备件，所以对于设备安全保护工作基础能够满足现在需要。80-大部分符合评价结果：提议方法：无。11.2.1.3 介质安全1) AAA网银系统所使用介质资源关键是用于备份磁带，磁带在做完备份后首先会保留在GDS运维区域保险柜中，定时有专员将磁带转移回企业。2) 网上银行安全策略中要求每个备份磁带贴上标签以后仔细保留在安全地方。3) 磁带保管由安全部门负责，全部磁带介质全部将采上海市内取异地存放方法保留。问题分析：对于磁带介质安全保管，AAA采取专员、异地、并使用保险箱进行

13、保留，在很大程度上确保了数据安全，但同城存放使抵御灾难能力不够强。80-大部分符合评价结果：提议方法：1) 网银系统用户数据和交易数据作为AAA最关键信息资产，但靠一份磁带备份极难确保其最大安全性，提议能够采取远距离异地双重备份方法提升数据介质高可用性。11.2.2 网络平台安全11.2.2.1 网络及边界安全1) AAA网银系统网络在各个处理步骤上充足考虑了可用性和负载均衡支持，利用服务器群集技术完成HA和LB。2) 网银系统到Internet分别经过电信和网通链路连接，做到了链路备份和负载均衡。3) 系统和Internet之间设置了防火墙，对Internet用户访问系统实施了访问控制，降低

14、了来自Internet 威胁。4) 系统在Internet出口处布署了IPS，对来自Internet网络访问行为进行监控和防护。5) 交换机在口令配置、使用协议和服务管理等方面进行了一定安全配置。问题分析：AAA网银系统网络在线路、服务器冗灾方面做得很好，有完善访问控制方法和数据加密方法。但网银系统网络没有为主机、网络设备、安全设备提供统一时钟，确保网银系统时钟统一和正确。统一时钟能够确保各设备日志是同时产生，有利于事后追查对时间定位；缺乏网管系统，在网络管理方面关键使用手工登录管理方法。80-大部分符合评价结果：提议方法：l 考虑到各类设备较多，管理员对设备管理采取手工方法效率较低，提议引进

15、网管软件。l 提议网银系统网络建立统一时钟服务，确保主机、设备能够经过配置NTP服务器进行时钟同时。11.2.2.2 网络系统安全设计1) 边缘路由器和防火墙之间网络地址使用Internet保留私有地址，能够确保从Internet不能够直接访问到路由器对内网络和防火墙对外网口。2) 网银系统各相临网段之间（直连路由）能够相互访问，跨网段（非相临网段）路由不可达。3) 关键主机布署了主机入侵防护产品,能提供攻击防护、终端控制和安全事件监控和审计等功效以确定网银系统多个服务器完整性和策略依从。4) 关键主机布署了一致性管理和漏洞评定产品，关键是确保企业符合严格使用标准，发觉还未安装补丁等系统漏洞并

16、指导用户快速修复，从而避免很多代价昂贵安全问题。5) 布署了日志审计软件，便于安全事件检测和存放，能够帮助安全事件分析和作为追踪事件源依据。问题分析：网上银行安全系统设计遵照了多重保护标准，进行了多层次网络安全保护，在链路层和网络层实施状态包检测，在表示层实施加密传送，在应用层设置专用程序代码、运行应用层审计软件，在应用层之上开启代理服务等；同时对网络进行分段，经过交换器连接各段，把网络分成若干IP子网，各子网经过防火墙连接并控制各子网间访问。80-大部分符合评价结果：提议方法：无11.2.2.3 网络访问控制1) 网银系统网络划分了合理安全域，包含：l Internet区网银用户所在区域；l

17、 DMZ区网银系统WEB服务器、短信网关服务器、证书服务器所在区域；l Trusted区网银系统关键业务区；l Intranet区用户内部网络，网银内部管理柜员以后网段访问内部管理系统；l 安全管理区防火墙、日志审计、漏洞扫描等安全管理服务器所在区域。2) 各安全域有明确边界，各安全域之间采取了合理控制方法和安全策略。3) 在防火墙安全规则中严禁来自边缘路由器各端口对内、外层防火墙各端口访问，即使边缘路由器被攻破，也能够预防来自边缘路由器攻击。问题分析：网银系统网络结构合理，总体逻辑清楚,各安全域之间安全策略控制有很好细粒度，防火墙策略变更时遵照网上银行安全策略，能够预防防火墙策略变更时不会产

18、生安全策略限制不严情况但没有明确定义常见蠕虫端口进行策略限制。80-大部分符合评价结果：提议方法：定义蠕虫传输端口，增加这些端口Deny策略。11.2.2.4 网络安全检测分析1) 路由器、交换机和防火墙帐号和密码采取了高强度密码机制，而且启用了加密保护机制，配置了强加密特权密码enable secret。2) 网络设置了CONSOLE 口管理密码控制机制，禁用了SNMP服务。3) 路由器、交换机严禁HTTP服务管理功效，防火墙禁用了外网口远程管理，系统管理登录连续失败4次进行帐号锁定，系统访问超时自动退出等安全方法。4) 网络设备均禁用了无须要系统服务。5) 对网络系统设备配置文件进行了完整

19、备份，由管理员保管。6) 交换机和路由器没有经过访问控制列表做防蠕虫病毒控制、防IP欺骗攻击控制、防DDOS攻击控制等，经过防火墙来完成这方面控制。7) 网络设备更改了默认系统日志配置信息，经过专业日志分析软件(RSA Intrusion Log Server)进行日志搜集和分析。问题分析：网络设备安全进行了比较全方面安全配置，对日志进行专业分析。80-大部分符合评价结果：提议方法：不能完全依靠管理员来完成配置文件备份，提议设置专用网络设备OS和配置文件备份服务器。11.2.2.5 网络连接1) AAA网银系统网络在各个处理步骤上充足考虑了可用性和负载均衡支持，利用F5完成了网络层面HA和LB

20、。2) AAA网银系统网络和Internet经过电信和网通链路联接。3) 网银系统和关键业务服务器经过局域网联结，使用防火墙逻辑隔离。4) 网银系统和柜员、OA等系统联接为DDN，使用使用防火墙逻辑隔离。5) 网络安全管理平台和其它网络之间使用防火墙逻辑隔离。问题分析：AAA网银系统平台端网络均为双链路，能够确保网络连接可靠性，防火墙配置了严格安全策略，能够确保全部网络连接数据通信正当性，同时能够预防蠕虫病毒泛滥，很好地预防了可能提议对网银系统DOS/DDOS攻击。80-大部分符合评价结果：提议方法：明确定义蠕虫传输端口，增加这些端口在防火墙是上Deny策略。11.2.2.6 网络可用性1)

21、AAA网银系统网络全为双链路冗于，采取F5-BIG- LTM-6400- 4GB-RS做负载均衡和链路备份。2) 网络设备采取心跳线同时用户会话，确保网银系统在做链路切换时对用户透明。3) 经过防火墙完成防蠕虫病毒控制、防IP欺骗攻击控制、防DDOS攻击控制。问题分析： AAA网银用户能够经过电信或网通数据链路访问网银系统，网银系统局域网也是双链路到服务器，确保业务不间断服务。80-大部分符合评价结果：提议方法：无。11.2.2.7 网络设备安全管理和配置1) CONSOLE口管理含有密码控制机制，远程管理只能经过固定网段登陆，而且设置密码足够强壮。2) 严禁HTTP服务功效，禁用了SNMP服

22、务。3) 防火墙管理方法为SSH和HTTPS，密码设置符合复杂性要求，防火墙策略变更有完整控制机制：l 提前一周将修改后防火墙规则书面送交安全管理小组；l 网上银行技术支援小组负责更新规则；l 防火墙网关自动检验规则文件并统计进改变日志文件中；l 安全管理员登录系统检验日志文件；l 假如日志文件经过备份后不再需要，安全管理员定时删除日志文件。4) 网络设备OS和配置文件由设备管理员进行了完全备份。问题分析： 网络设备管理基础符合安全性要求，但设备口令为静态口令，存在暴力破解风险。另外网络设备OS和配置没有专用备份服务器。80-大部分符合评价结果：提议方法：l 提议配置网络设备动态口令认证机制；

23、l 提议设置专用OS和配置文件备份服务器。11.2.3 操作系统/平台安全11.2.3.1 帐号安全1) 操作系统帐号被严格限制，对于系统中默认用户和安装应用增加无用帐户采取了锁定或禁用方法，仅新建并保留有限管理帐户（包含root帐户）。2) 当系统上线后，全部用户密码将使用专用密码生成器生成，确保密码安全度，预防被有规律猜解。3) 系统远程管理使用SSH方法登录，禁用了系统telnet服务，确保了登录过程中数据安全性。4) 系统本身对帐户密码长度、复杂度和更换时间进行了限制，同时AAA网上银行安全策略中对帐户密码安全设置和管理要求进行了要求。5) AAA中国网上银行UNIX主机和NT服务器超

24、级用户密码将由AAA中国网上银行技术支援小组和安全管理员共同设置。密码长度不少于8位，前4位由技术支援小组设置和掌握，后4位由安全管理员设置和掌握，全部需要使用超级用户密码操作权限工作全部需要由技术支援小组组员和安全管理员共同输入密码后，由技术支援小组人员进行操作。密码每个月必需更换一次，2个小组组员在更改密码以后分别将自己那部分密码密封，交由CITC经理保留，以备紧急之用。问题分析：操作系统平台帐户和口令管理在制度和落实方面全部做得很具体，对帐户口令长度、复杂度、使用期限和安全保护等方面全部已经完全能够满足需要。100-完全符合评价结果：提议方法：假如能够对root用户远程登录进行控制，并对

25、那些一般用户和以su到root用户权限进行控制话会使增加系统帐号访问安全性。11.2.3.2 文件系统安全1) Solaris操作系统使用UFS系统文件格式。2) 系统/etc目录下文件读写权限进行了严格分配，而且当用户登录时使用了安全环境变量设置。3) 包含对用户帐户、密码文件，crontab计划任务文件等关键系统文件修改和访问权限也进行了严格控制，预防被恶意入侵者非法读取或修改。4) 对于安装应用程序，如Oracle文件安装目录访问权限也进行了严格控制。5) 现在并未建立对系统帐号和权限分配定时检验机制。问题分析：因为没有建立对帐号和权限定时检验机制，对于文件权限改变不能立即发觉，假如在维

26、护过程中被不小心修改，或当有恶意入侵者修改了文件权限话就不能立即了解到目前所面临安全威胁。80-大部分符合评价结果：提议方法：提议增加对帐号和权限定时检验机制，制订定时检验，能够采取人工方法检验或工具检验方法进行。11.2.3.3 网络服务安全1) 操作系统关闭了Telnet远程管理服务，使用SSHv2方法进行远程管理。2) 禁用了系统自带FTP服务，使用愈加安全SFTP服务提供文件传输服务。3) 服务器进行基础加固服务，禁用了系统中多种无用而默认开启网络服务，如SNMP、Sendmail、name、uucp等服务。4) 没有开启rlogin或rsh等远程登录访问访问服务。5) 开启了NTP服

27、务，设置统一NTP服务器确保系统时间统一和正确。6) 禁用了X终端登录。问题分析：目前操作系统对无用网络服务全部已关闭，对于已开启网络服务业全部采取了加密方法传输数据，即能够确保数据安全性，有效降低了开启无用服务带来潜在安全隐患。80-大部分符合评价结果：提议方法：无11.2.3.4 系统访问控制1) 系统禁用了X终端登录方法，采取SSH方法进行远程管理。2) 对于系统访问登录尝试次数和空闲时间全部进行限制，数次登录失败后会自动断开连接，或空闲时间超时也会自动断开连接。3) 主机没有对访问IP连接进行限制。因为是在封闭小范围内部网络中，不限制访问IP对系统安全影响不大。4) 主机本身没有开启防

28、火墙，全部外来访问控制全部是经过外部专用防火墙进行控制。5) 主机上文件系统对用户访问权限也进行了很好控制，预防其它用户对关键系统文件非法访问。问题分析：采取SSH加密方法对系统进行远程管理能够有效确保数据安全性，使用防火墙也能够有效控制外来对系统非法访问，只是对系统文件访问权限控制要想做到严格控制还是有一定难度。80-大部分符合评价结果：提议方法：提议在系统本身增加对系统访问IP控制，即使现在使用防火墙对外部向内部访问进行了控制，但无法对本网段设备访问进行控制。11.2.3.5 日志及监控审计1) 操作系统开启了基础日志审计功效，包含统计登录行为、告警、认证、邮件、通知等日志。2) 全部日志

29、统计信息全部会存放在专用日志服务器上，采取统一管理方法确保日志文件安全，并未使用加密方法保留日志。3) 对于日志保留期限尚没有严格要求，现在情况是假如存放空间不足则会依据需要删除过去最早日志文件来释放磁盘空间。4) 为监控可能入侵活动，安全管理员将会天天分析全部防火墙和UNIX服务器上日志文件。同时，中国总部将会分析应用日志报表。管理层将会定时地召开安全会议，一旦发生迹象显著入侵攻击活动，安全管理员将要求召开安全会议。AAA内部稽核部门也会对安全政策实施内部稽核，并向管理层递交稽核汇报。5) 系统缺乏实时监控手段，没有网管、系统管理或SOC等工具帮助监控，只有些人工定时会对系统运行状态进行巡检

30、。问题分析：在日志统计方面能够统计比较具体，而且采取了集中保留方法保障日志文件安全性，预防篡改；对采集到安全日志进行分析能够较早发觉系统安全问题和入侵隐患。没有系统监控设备，无法立即有效了解系统运行状态和安全现实状况，即使采取了人工或手工方法进行填补，但效果并不如使用监控软件显著。60-基础符合评价结果：提议方法：提议建立SOC一类管理工具加强对审计日志立即分析和对系统状态实时监控，既能有效了解目前系统安全状态，也能够及早发觉并预防潜在安全隐患。11.2.3.6 拒绝服务保护1) 操作系统本身进行了基础抵御拒绝服务攻击配置，使用Solaris安全增强工具。2) 在对外访问方面是经过防火墙进行保

31、护DOS攻击，而且布署了IDS设备立即发觉来自外部网络恶意攻击。3) 不管是WEB服务器还是后台应用和数据库服务器全部是使用双机冗余或2台设备同时提供服务方法，以降低DOS攻击对业务造成影响。问题分析：不管是在系统本身防护方面还是在外部保护方面，对DOS攻击基础防护全部已做到，而且除WEB设备之外全部是在独立内部网络中运行，DOS影响不大，但毕竟对DOS攻击防护是极难确保完全抵御。80-大部分符合评价结果：提议方法：无11.2.3.7 补丁管理1) 现在AAA网银系统各平台主机操作系统全部是安装最新版本操作系统和应用软件，而且全部补丁也全部是最新。2) 在AAA网上银行安全策略中对软件补丁管理

32、做了要求。3) AAA中国网上银行技术支持小组应立即了解，分析研究各系统软件（包含 Sun Solaris, ScreenSecureNet, CheckPoint, ITA, NetProwler, Cybercop, OS/400等等）最新相关安全Patch信息和最新版本信息，如有必需立即安装对应软件Patch或进行必需系统软件升级，确保系统无安全漏洞。4) 对于新补丁在已经上线运行主机上通常不会立即安装，只有必需更新补丁才会在进行足够安全和稳定性测试以后，更新到服务器上。问题分析：现在补丁管理策略即使明确了关键工作目标和要求，但具体要求不够具体和具体。而且现在AAA缺乏足够条件对补丁在更

33、新前进行全方面测试。80-大部分符合评价结果：提议方法：因为网银业务是需要提供高可用在线业务，系统中止对业务影响很大，所以提议在更新系统补丁之前一定要做好全方面兼容性和稳定性测试工作。11.2.3.8 病毒及恶意代码防护1) AAA网上银行系统所使用服务器系统现在全部是UNIX系统，遭到病毒侵害几率较低，所以服务器本身没有安装防病毒软件。2) 在网上银行安全策略中有针对系统病毒控制方面说明，其中没有要求系统安装防病毒软件，但要求使用诺顿检测程序确保服务器上数据完整性。3) 服务器管理方面没有对恶意代码防护要求，在外部网络接入处使用IDS和防火墙对网络中传输病毒和恶意代码进行过滤，预防传输到内网

34、。问题分析：基于网银系统设备全部是布署在有IDS和防火墙隔离单独网络中现实状况，同时使用是UNIX操作系统，病毒对系统危害并不十分严重，因为针对UNIX病毒很少。但现在缺乏对恶意代码监控和防范，恶意代码能够经过人为或借助系统漏洞方法传输到操作系统上，形式更为隐蔽，难于发觉。80-大部分符合评价结果：提议方法：加强对恶意代码监控和防范，能够使用部分智能检测工具或对向系统中传送代码进行严格分析，立即修补系统中存在漏洞，即使对恶意代码防范比较困难，但应尽可能降低恶意代码可能对系统造成威胁。11.2.3.9 系统备份和恢复1) AAA网上银行安全策略中在系统运行安全部分专门针对备份和恢复方面内容做了要

35、求。2) 必需对程序和数据根据事先要求频率和周期进行足够备份，每个备份磁带贴上标签以后仔细保留在安全地方。3) 全部可能影响到用户服务和内部运作关键数据必需系统地备份下来，以确保在系统失败时能够提供基础服务。备份数据必需保留两个以上拷贝，其中一个应该放在数据中心周围方便出现紧急情况时就近恢复。另外拷贝放在物理上相距较远地方，严禁将全部拷贝放置于同一地点以免灾难发生时损坏全部备份。4) 在网上银行紧急应变计划、中国资讯科技中心操作规程和计算机系统备份和恢复管理制度中指定了具体数据备份计划，内容包含对系统数据备份、对日志备份、对用户数据备份。并针对多种系统故障制订了不一样应对和恢复计划。5) 但现

36、在网银系统缺乏对备份数据验证和恢复性测试，无法确保备份可靠性和有效性。问题分析：在操作系统备份和恢复策略制订和实施方面AAA做还是比较全方面，但缺乏对策略和数据实质可用性测试，所以无法确保当故障发生时能够有效进行恢复。60-基础符合评价结果：提议方法：提议增加对应急计划模拟演练，比如，每十二个月或六个月演练一次，同时加强对备份数据可用性测试，应该定时对备份数据进行有效恢复性测试。11.2.4 数据库系统安全11.2.4.1 数据库帐号安全1) 数据库帐号密码采取了高强度密码机制（长度、复杂度要求）。2) 数据库DBA密码设置了定时更新策略，降低了DBA密码被暴力破解风险。3) 关闭了数据库无须

37、要默认帐户和空口令帐户，预防无用帐户非法连接请求。4) 修改了数据库默认帐户原始密码。问题分析：数据库平台帐户和口令管理在制度和实施方面全部做得很细致，对帐户口令长度、复杂度、使用期限和安全保护等方面全部能够满足数据库帐号安全要求。80-大部分符合评价结果：提议方法：确保数据库所在操作系统安全性。11.2.4.2 数据库访问控制1) AAA数据库有具体权限分配统计，权限分配控制在表访问粒度层面。2) AAA数据库日常维护使用帐户为特定维护帐号，到对数据库管理只能经过SSH访问数据所在主机来管理，没有配置数据库用户端管理工具。3) AAA数据库只有一个数据库实体。4) AAA数据库限制了一般用户

38、对保留用户名和口令数据库连接访问,并限制一般用户对操作轨迹文件访问。5) 在应用开发方面明确要求不许可将用户 ID 和口令硬编码到数据库链接中，需要进行加密转换到应用程序编码中。问题分析： AAA数据库访问控制做到了面面俱到，符合安全性要求。80-大部分符合评价结果：提议方法：无。11.2.4.3 存放过程安全1) AAA网银系统数据库修补了DBMS_EXPORT_EXTENSION存放过程存在PL/SQL注入漏洞，能够预防低权限用户以DBA权限实施任意SQL代码。问题分析： AAA技术人员应亲密重视Oracle存放过程安全问题，预防存放过程出现安全问题。80-大部分符合评价结果：提议方法：立

39、即更新数据库补丁，预防未打补丁出现安全问题。11.2.4.4 补丁管理1) 数据库为Oracle为最新版本，Oracle补丁也是更新到现在最新版本。2) 在AAA网上银行安全策略中对数据库补丁管理做了明确要求。问题分析： 依据AAA网上银行安全策略要求，AAA中国网上银行技术支持小组会立即了解，分析研究各系统软件（包含 Sun Solaris, ScreenSecureNet, CheckPoint, ITA, NetProwler, Cybercop, OS/400，Oracle等等）最新相关安全Patch信息和最新版本信息，如有必需立即安装对应软件Patch或进行必需系统软件升级，确保系统

40、无安全漏洞。80-大部分符合评价结果：提议方法：l 建立数据库补丁测试步骤，确保补丁对网上银行系统兼容性和可用性。l 建立数据库补丁加载步骤，一旦厂商公布安全补丁并经过测试对系统无影响后，立即进入补丁加载步骤。11.2.4.5 系统备份和恢复1) AAA网银系统使用STK磁带机进行数据备份，每七天一次全备份。2) 使用磁带这种离线备份方法，能够充足确保数据备份安全性。3) 依据设计要求，定时对备份数据进行恢复性测试，确保数据可用性和完整性。4) 在网上银行紧急应变计划、中国资讯科技中心操作规程和计算机系统备份和恢复管理制度中指定了具体数据备份计划，内容包含对系统数据备份、对日志备份、对用户数据

41、备份。并针对多种系统故障制订了不一样应对和恢复计划。问题分析： AAA网银系统备份方法能够充足确保备份数据安全性和可恢复性；但不能实现数据完全恢复，备份自动化程度低，应考虑在数据全备份基础是增加增量备份备份策略，条件许可情况下能够考虑异地灾备系统。60-基础符合评价结果：提议方法：l 布署专业备份软件设备，完善数据增量备份、差分备份等备份策略。l 布署磁带库这类离线存放介质，使备份系统自动化，确保数据完全恢复。11.2.4.6 日志及监控审计1) 在操作系统层面开启了数据库软件日志统计和审计功效。2) 在数据库层面日志功效有：l 开启了操作日志功效；l 统计多种身份帐户登录日志；l 开启TNS

42、监听器日志统计。3) AAA网银系统有专用日志服务器长久保留数据库日志。4) 使用专业日志审计软件进行数据库日志监控和审计。问题分析：日志统计完整，并有专业日志审计软件，但日志数据保留时间没有明确要求。80-大部分符合评价结果：提议方法：完善日志数据保留时间安全管理策略，使安全事件追溯做到有据可查。11.2.5 应用系统安全11.2.5.1 身份判别AAA网银系统在用户身份判别方面采取了多个安全控制手段，预防被她人盗用。1) 唯一身份认证：经过唯一用户昵称、唯一用户手机号和唯一证书表示用户身份，在系统活动过程中，代表用户身份会话ID也是唯一。2) 网银安全问题：安全答案，提供了除密码之外又一身

43、份认证安全手段。3) 手机动态密码验证：，网上银行平台将产生随机动态密码，并将此动态密码发送到用户签约手机号上并用户在相关敏感交易页面输入正确手机动态密码，交易才能完成。4) U-KEY证书：每次使用U-KEY证书进行署名时，U-KEY全部将提醒输入U-KEY密码，从而阻止了U-KEY被窃造成证书私钥泄露可能。5) 使用证书用户采取CA中心颁发数字证书作为身份证实，经过网银安全代理服务器进入到网银系统环境来。6) 对于证书申请步骤，AAA也制订了较为完善步骤策略确保申请过程安全可靠。问题分析：AAA网银系统在用户身份判别方面控制做很具体，不管在身份认证还是证书申请步骤，不管是技术方面控制还是管

44、理步骤上要求全部能够满足目前网上银行交易业务在身份判别方面安全要求。100-完全符合评价结果：提议方法：无。11.2.5.2 访问控制AAA网银系统采取了多个手段对用户登录系统进行了访问控制。1) 预防多人登录：网上银行系统针严禁多人用同一用户昵称同时登录，确保了交易数据唯一性。2) 安全代理服务：AAA网上银行系统采取安全代理服务方法，在用户端和AAA网上银行服务器间建立一个安全SSL数据通道，只有持有证书用户（包含商户用户和个人签约用户)，才能登录到AAA网上银行系统进行交易。3) 网银系统针对不一样用户类型限制了用户登录界面和登录后拥有权限，同时在系统登录页面，会产生图形格式随机附加码，

45、预防暴力破解。4) 应用访问控制：系统只开放提供用户访问接口，而且经过接口只能完成系统提供功效，有效防范黑客请求。5) 用户会话并发控制：网银系统能够控制用户会话并发数目,当会话数量过大时,将采取排队方法进行等候。问题分析：AAA网银系统对用户访问控制做了具体策略和布署，既能确保正常见户访问使用，又能在最大程度上预防用户恶意操作和黑客攻击对系统造成影响，基础满足了安全要求。80-大部分符合评价结果：提议方法：无。11.2.5.3 交易安全性AAA网银系统，为确保用户交易安全采取了多个保护方法。1) 针对现在已经数次出现假冒银行网站骗取用户账号和密码情况，AAA个人网银中加入网银预留信息，此预留

46、信息是用户登录网银后留下个性化信息，假冒网站无法获取此信息，从而对用户进行了网站身份标示。2) AAA网上银行安全用户端控件，能有效防治像“网银大盗”等木马程序和黑客病毒盗取AAA网上银行用户敏感信息，保护用户使用AAA网上银行安全。3) AAA网上银行系统将会经过检测网银用户预留信息是否完善，是否有安全问题和安全答案，电子银行密码是否是简单数字序列，账户是否到柜面签约为更安全手机认证和证书认证方法，实现对用户交易信息安全检测。4) 采取交易署名和验证方法确保交易过程安全，同时建立了完善交易署名和验证步骤。问题分析：AAA网银系统不仅考虑到了，用户端软件安全，同时也考虑到了预防用户登录钓鱼或虚假