数据保护这一块按照等保有关要求(优秀)_通用数据保护规范
数据保护这一块按照等保有关要求(优秀)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“通用数据保护规范”。
数据保护这一块按照等保有关要求,分系统描述。数据备份的规则是一样的 下面有描述:
加密存储方面 数据库层面是对密码等关键字段做了加密存储。
互联网应用系统防泄密应对方案
1)系统架构层面,互联网WEB应用服务器都部署在DMZ区,只向互联网客户端提供接入服务,不存放数据。2)在应用架构层面,针对敏感信息采取加密传输和加密存储的方式,确保信息的安全性。
3)在业务规则层面,互联网应用系统上线前都经过行方和第三方安全服务公司的安全评估,对输入内容和上传内容通过内容校验和文件校验规避SQL注入风险和木马植入风险,确保业务规则的合理性和安全性。
4)在客户端安全层面,网银系统采用二代KEY进行登录认证,移动客户端集成了防界面劫持SDK。
5)手机银行客户开户需要到营业室面签,并关联客户的账户信息和手机号码,在动账交易时以短信的方式发送验证码至客户的签约手机上。
6)通过外包合同授权第三方安全服务厂商在我行移动客户端发布前进行安全加固服务。针对安卓客户端通过对编译后的客户端进行安全加壳规避客户端被破解的风险,针对IOS客户端,通过源代码混淆技术防止源代码泄露风险。
我行重要数据主要涉及核心账务数据、业务交易数据、用户敏感信息以及重要的其他数据等部分。目前对于这些数据的存储,我行主要采取的安全防护措施是分级别分区分域存储、在传输过程中采用校验方式来保障数据的安全性、完整性。
目前,我行对于最重要的核心数据库的存储采用的方法是单独启用两台日立高端存储阵列配置为双机实时同步的方式进行数据存储。核心部分的所有数据都有两份实时存在于存储阵列中。同时对于核心数据库的存储还采用了昆腾硬件物理带库的方法备份于昆腾的高端带库中,保障了数据的安全可靠,此外还将核心数据库的数据通过远程数据库复制技术实时同步到异机的数据库中进行脱离生产主机的数据保护。传输过程则通过带库软件的传输校验和数据库远程复制的校验来保障数据的传输准确性,保障实际存储的数据的可用性。
我行核心业务系统在软件和硬件方面都部署了密码相关应用软件和设备:密码应用软件方面,采用密码加密保护构件;在密码设备方面,部署了江南科友sjl06e金融数据加密机和吉大正元签名服务器。相关软硬件,采用DES和3DES等数据加密算法,为核心系统提供了密钥管理、消息验证、数据加密等安全的密码服务,保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
我行已于2016年9月建设完成《银行卡国密改造项目》,该项目将国密SM4算法应用在IC银联卡业务中,实现了商用密码国产化的在我行的应用案例,满足监管要求,后续我行将按照主管部门要求,在全行各重要系统推行国密应用。
我行重要数据主要涉及核心账务数据、业务交易数据、用户敏感信息以及重要的其他数据等部分。目前对于这些数据的存储,我行主要采取的安全防护措施是分级别分区分域存储、在传输过程中采用校验方式来保障数据的安全性、完整性。
目前,我行对于最重要的核心数据库的存储采用的方法是单独启用两台日立高端存储阵列配置为双机实时同步的方式进行数据存储。核心部分的所有数据都有两份实时存在于存储阵列中。同时对于核心数据库的存储还采用了昆腾硬件物理带库的方法备份于昆腾的高端带库中,保障了数据的安全可靠,此外还将核心数据库的数据通过远程数据库复制技术实时同步到异机的数据库中进行脱离生产主机的数据保护。传输过程则通过带库软件的传输校验和数据库远程复制的校验来保障数据的传输准确性,保障实际存储的数据的可用性。
我行核心业务系统在软件和硬件方面都部署了密码相关应用软件和设备:密码应用软件方面,采用密码加密保护构件;在密码设备方面,部署了江南科友sjl06e金融数据加密机和吉大正元签名服务器。相关软硬件,采用DES和3DES等数据加密算法,为核心系统提供了密钥管理、消息验证、数据加密等安全的密码服务,保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
我行在与人民银行、支付宝等外联单位互联采用天融信的VPN安全设备接入,对数据链路采用3DES加密算法,加强了信息传输过程中的安全防范,切实保障了信息通讯安全。
我行银行卡业务系统部署了4台江南科友sjl06e金融数据加密机,采用3DES数据加密算法,实现了交易数据加密保护、密钥管理等密码安全服务,保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。网络通讯的安全性方面,网上银行系统部署了2台信安世纪的应用安全网关NSAE2500,采用了加密传输交易信息的措施,使用最广泛的SSL数据加密协议。保证了数据传输的机密性和完整性。在用户的身份认证上依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。我行部署了2台信安世纪数字签名服务器NetSign-E进行签名验签。USBKEY采用飞天诚信生产的二代USBKEY,并且根据国家密码管理局下发的《关于做好公钥密码算法升级工作的通知》,我行已对CA系统密钥升级为RSA2048位,二代USBKEY均采用RSA2048位证书,规避了RSA1024位密钥可能带来的安全风险。
我行二代支付系统部署了2台信安世纪NetSign 3000数字签名服务器进行签名验签,2台兴唐SJL10密押机负责人行一代大小额支付业务的加押解押,2台信雅达SJL1111数据密押机负责城商行清算中心承兑汇票、本票业务的加押解押,以上设备均采用3DES数据加密算法,实现了交易数据加密保护、密钥管理等密码安全服务,保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
一、按照监管要求,成立了国产密码推广领导小组 2015年下半年,经我行2015年第11次行长办公会审议通过,决定成立“宁夏银行国产密码推广工作领导小组”,负责制定全行国产密码推广工作目标和计划,监督各部门工作完成情况,统一协调国产密码推进过程中所需的各类资源,确保国产密码推进工作顺利进行。领导小组办公室设在总行信息技术部,组织架构如下: 组 长:居光华(副行长)
副组长:崔彦刚(信息技术部总经理)成 员:总行信息技术部、个人业务部、运营管理部、网络金融部、信用卡中心、机构发展部主要负责人。
二、按照监管计划,完成了国密改造任务
根据《银行业金融机构密码应用2015年工作安排》、《金融领域国产密码应用推进工作2016年工作安排》及人民银行银川中心支行要求,在2016年年底完成金融IC发卡、受理、收单相关系统的国密改造工作,使其支持受理国密算法IC银行卡;2016年年底完成网上银行后台系统改造(产业不支持的环节除外),具备条件的上线运行,已发放的客户端数字证书或动态令牌按照生命周期逐步替换,新发放的基本支持SM系统算法;手机银行网银客户端力争支持SM系列算法,在产品成熟的情况下,力争实现广泛应用。为此,我行于2016年5月启动了国密改造一期项目,重点升级改造我行银联卡业务系统、IC卡发卡系统和受理终端,并适时推广网上银行、手机银行等信息系统的国密应用工作。详细改造内容如下:
(一)完成了银联卡业务系统国密改造工作。2016年9月9日凌晨5点,我行在宁夏地区率先完成了银联卡业务系统国密版本的投产工作,投产后,我行系统支持受理国际算法IC卡、国际和国密双算法IC卡,且与中国银联之间已切换成国密算法,加密报文均采用国密算法传输,同时银联卡系统内部各前置均采用国密算法交互。
(二)完成了发卡系统国密改造工作。2016年11月,我行完成了贷记卡和借记卡发卡系统国密改造开发和测试工作;2017年3月完成了国密卡片检测工作,具备批量发卡条件;目前待将国密密钥加载至我行银联卡业务系统、发卡系统、制卡系统后,我行将正式发送国际和国产双密码算法IC卡。
(三)受理终端国密改造基本完成。目前,我行具备改造条件和新采购ATM、POS终端均已支持国密算法IC卡,其中ATM总计200多台,POS终端2600多台,90%的终端设备支持国密算法IC卡。
(四)网上银行后台加密机和加密服务平台均支持国密算法,其他国密改造工作正在研究阶段,尚未实施。
(五)手机银行和电子支付平台登录密码和交易密码的加解密方面均才用国密算法。
三、按照监管要求,在其他信息系统推广国密算法
(一)我行二代支付系统支持国密算法。在二代支付系统建设初期,我行已将国密算法考虑在项目建设中,因此二代支付系统投产后,本身支持国密算法,同时在2015年下半年通过了人民银行国密算法联网测试。
(二)我行自助终端采用国密算法。2016年2月,我行自助终端管理系统成功上线,在建设初期,已经将国产密码算法作为系统加解密算法的首选。
(三)我行已投产的客户关系(CRM)系统,移动终端和前置通讯采用国密算法,目前运行良好。
(四)我行新采购加密机、加密服务平台等设备和平台中均要求产品支持国密算法,为后续应用改造提供支持。
四、按照监管要求,结合我行实际情况,2017年国密推广计划
根据人民银行2017年国密改造工作安排(口头传达,文件尚未发送),重点改造内容:一是新增发送IC卡,国密卡需达到15%。二是ATM、POS终端改造需达到50%(此项指标我行已达到)。三是网上银行新增产品、KEY、证书等应支持国密算法。四是推广国密算法在其他信息系统领域的应用。依据上述要求,我行2017年国密推广计划。
(一)推进我行国密IC卡的发卡进度,力争2017年发行我行国密算法IC银行卡。
(二)重点研究国密算法在我行网上银行各个加密环节应用的可行性。
(三)要求各应用系统在进行重大改造、新系统建设时,如具备条件,务必将国密算法改造列入改造内容。
(四)要求新采购密码设备或平台时,优先考虑支持国密算法或纯国密算法的设备。
宁夏银行关于客户数据保护与电子银行信息安全专项检查问题的整改情况汇报
中国银行业监督管理委员会检查组:
2013年8月12日-8月23日中国银监会检查组对我行客户数据保护与电子银行信息安全进行专项检查,并下达了《中国银监会办公厅关于宁夏银行客户数据保护与电子银行信息安全的现场检查意见书》,指出了我行在信息科技风险管理和信息安全保障中存在的问题和不足。我行董事会、党委会、监事会和高级管理层高度重视银监会监管意见,召开专题会议,传达银监会的检查意见书,听取相关部门信息科技风险管理情况和信息安全保障情况汇报,要求各相关部门认真贯彻监管要求,切实抓好整改落实工作。2014年1月我行向银监会、宁夏银监局分别报送了整改报告。
一、提高认识,加强对监管整改的领导
为了进一步加强我行信息科技治理建设工作,深入落实中国银监会、宁夏银监局监管意见,经我行董事会和总行党委研究决定,成立由赵其宏行长担任组长,居光华副行长、祁河首席风险官担任副组长,董事会、监事会和经营管理层相关部门负责人参加的“宁夏银行信息科技治理建设工作领导小组”,董事会下达了《宁夏银行关于进一步加强信息科技治理建设的意见》,要求领导小组向总行党委和董事会负责并按程序报告工作,研究提出信息科技风险体系建设、业务连续性管理体系建设中的重大决策和重要举措,强化信息科技高层治理及风险管控顶层设计。
按照董事会《宁夏银行关于进一步加强信息科技治理建设的意见》和《监事会关于加强信息科技风险管理的几点建议》安排,领导小组研究制定了《宁夏银行信息科技治理建设2014年重点工作方案》,明确了2014年我行信息科技工作重点是在总行信息科技治理建设工作领导小组的统一领导下,以信息科技整改工作为重心,以监管合规为目标,制定信息科技风险管理控制目标、组织框架,规范工作流程,不断完善信息科技风险体系;进一步加强信息科技安全管理,提升核心网络及电子银行安全管理水平,做好科技外包风险管控;建立健全行业务连续性管理组织体系和制度体系,完善应急机制,提高突发事件应急处置能力。
二、统筹计划,切实加强整改工作落实
(一)信息科技风险管理方面
按照监管指引要求,我行已初步建立由信息技术部、风险管理部、审计部组成的信息科技风险“三道防线”组织体系,并将信息科技风险纳入全面风险管理范畴。2013年我行风险管理部、审计部配备信息科技风险管理和信息科技审计人员,确定了风险管理部信息科技风险管理职责和风险经理岗位职责,并向信息技术部派驻了风险经理,具体开展信息科技风险管理工作。2013年四季度,审计部派出科技审计人员开展信息科技维保服务专项审计,2014年审计部计划聘请德勤会计师事务所开展信息科技风险外部审计。启动信息科技管理组组织架构改革,以“分级管理、权责明确、提升效能、有效制约”为原则,以“大科技管理”为目标,逐步实现应用开发、运行维护和安全管理岗位的分离,实现层次化、矩阵式的科技管理架构,有效提高信息科技风险管控能力和关键岗位制约效力。改革方案已经行长办公会审议通过,上报董事会审批后开始实施。
(二)业务连续性管理体系建设方面
我行风险管理部会同信息技术部已制定了全行业务连续性保障体系建设工作方案,草拟了《宁夏银行业务连续性管理总体办法》(讨论稿),明确了风险管理部门、业务管理部门、信息技术部门、审计部门、支撑保障部门的职责,提出了成立宁夏银行业务连续性管理委员会的意见并上报行长办公会审议。近期将启动信息科技风险及业务连续性管理建设咨询项目,借助专业咨询,帮助我行全面制定业务连续性管理组织体系、制度体系、业务连续性计划、重要业务应急预案体系和应急管理体系。同时,信息技术部已制定完成全行灾备体系架构规划方案,正在积极推进新数据中心、同城灾备中心建设,将进一步改善业务连续性管理基础设施条件。
(三)信息科技制度体系建设方面
2013年,我行启动了内控评价和操作风险管理体系建设项目,审议颁布了系统及数据库维护、数据备份恢复、网络运行、系统变更、支行安全应急等操作规程。2014年,信息技术部启动了信息科技制度体系整章建制工作,已制定完成信息科技管理规章制度体系,本着急用先行的原则,进行制度、操作规程和技术规范的编写修订,截止目前已经制定了《宁夏银行信息安全管理办法》、《宁夏银行信息系统应急管理办法》、《宁夏银行应用系统开发与维护管理规定》、《宁夏银行信息科技运行管理办法》、《宁夏银行网络安全管理办法》、《宁夏银行信息系统变更管理办法》等制度,并在信息技术部内部开式试运行,待科技管理组织架构方案批准后,计划在2014年6月底完成行内发文流程,9月底基本完成我行信息科技整章建制工作。
(四)生产网络、系统运行、安全管理方面
通过细化网络策略部署,加强网络变更控制提升生产网络的安全性,通过建设IT审计平台、数据脱敏平台、更换超期服役设备等措施加强对系统运行能安全管控能力,通过不断程序优化解决网银网站、电子邮件系统存在的安全漏洞,通过规范ATM机具管理、制卡、呼叫中心录音管理的操作流程不断完善信息安全技术防控体系建设。截止目前,我行对现场检查意见书提出的网上银行、电子银行、网络边界访问控制、ATM机具管理、网银系统权限设置、信用卡制卡、呼叫中心录音文件管理等多个环节存在的漏洞,关键客户数据存在泄漏风险安全隐患已修补完善,客户数据保护等问题已经整改完成。
三、具体整改落实情况
(一)生产网络安全管控过度粗放,系统运行安全存在较大风险
1、检查发现“内部网络与行外系统的边界隔离基本失效,第三方外联服务区域的防火墙长期处于允许全部外部网络访问通过的状态。”
整改情况:我行已对第三方外联区防火墙进行了策略梳理和细化,取消了测试保底策略,同时优化了防火墙的其他安全策略,访问控制粒度到外部源主机、内部目的主机,内部目的端口,今后将继续根据来往应用数据端口梳理,加强外部网络访问安全管控。
2、检查发现“位于外部公共区域的离行式ATM设备可不受控制地访问内部生产网络。” 整改情况:我行在离行ATM汇聚路由器上部署了访问控制策略,限定ATM设备仅能访问核心网络中的特定设备IP及特定服务端口,保障了内部生产网络安全。
3、检查发现“ATM等自助设备终端安全管控缺失,对内网系统安全运行产生严重威胁,随机抽查你行两台ATM自助终端发现,未对ATM设备进行安全控制管理,ATM外包人员可使用自带USB设备在不受你行控制的情况下对ATM进行操作,并可进一步进入内网生产系统。”
整改情况:针对ATM设备安全管控等问题我行采取以下措施手段,加强自助设备安全管控能力。一是签署安全、保密条款,与ATM等外包服务厂商的合同中签署安全、保密条款,在合同中明确外包人员应遵从的保密条款;二是从技术层面加强安全防护能力,在所有的ATM终端上安装了赛门铁克杀毒软件,定期升级病毒库,增加了禁用USB接口和光驱的策略,未经授权不允许在ATM上使用U盘及光驱,卸载了ATM终端上无关的软件和程序;三是从安全管理机制层面杜绝安全隐患,建立了严格的维护人员登记制度,要求维护人员必须在支行专管员的陪同下才能对设备进行维护操作,严格控制ATM终端的U口使用,因维护需要使用U口必须提出申请由电子银行部审批后方可使用,且严禁从ATM终端向外拷贝电子文件,从而彻底杜绝了客户信息泄露的风险。
4、检查发现“内部网络安全管控过度粗放,未划分网络生产控制域,核心生产服务器区防火墙策略允许总行办公区技术部所有源地址访问生产核心服务器区的任意主机、任意端口和任意服务,防火墙限制的远程控制端口也可被其它方式绕过或取代。由于访问控制策略过于松散,很容易通过离行式ATM或以办公终端为跳板侵入生产核心网络,生产系统存在较大风险敞口。”
整改情况:我行已经通过部署IT运维审计系统,优化网络安全策略的方法,加强了核心生产网络的安全防护。一是我行已部署了IT运维审计系统,所有对核心生产系统和网络设备的访问,已通过安全域边界防火墙访问策略控制,只允许通过具有双因子密码认证的IT审计系统登入维护。二是优化核心防火墙的安全策略,所有对核心网络的维护访问,都必须经过IT审计系统登陆,所有的业务管理访问,都制定了严格的策略控制,各类对核心生产网路的访问都必须通过精确策略匹配才能够通过,保障了核心生产网络的安全性。
5、检查发现“信息安全体系建设严重不足,你行尚未制定全行统一的信息安全策略,未设立专职安全管理岗位,工作缺乏独立性和专业性。无项目安全需求、安全设计、安全测试等相关规定,抽查信贷、ODS两项目实际执行过程也缺乏安全需求分析、应用安全专项设计等环节,安全体系建设严重缺失。”
整改情况:在信息安全体系建设方面,我行已经制定了《宁夏银行信息安全管理办法》,并完成信息技术部组织架构调整方案,设立了专职安全管理岗,并配备专职技术人员开展信息科技安全管理工作。同时,今年我行采用外包的方式签订了系统安全扫描服务,在重大项目投产变更前进行安全检查和安全测试。在项目建设中将按照《宁夏银行信息安全管理办法》开展安全评估,并进行代码扫描和安全漏洞修复。我行正在编制系统应用安全规范,新建系统将开展应用安全需求方案和安全设计工作。(二)电子银行系统安全漏洞
1、检查发现“网上银行程序会话安全存在缺陷。检查发现,你行网上银行部分会话可被劫持和篡改,用以查询或更改他人信用卡信息(包括网银绑定的手机号码、进而可实现对他人账号下的购买理财、电子支付签约等操作,存在客户账户信息被非法窃取以及账户被恶意操作等风险。”
整改情况:我行已经强化了网上银行业务处理安全验证机制,增加会话要素与客户信息和签约账号进行合法性校验,确保交易的合法性。经过测试新机制能够有效防范客户账户信息被非法窃取或恶意操作等风险。
2、检查发现“网上银行业务操作流程安全验证机制不完善,网银查询版在自助修改网银密码时无需USB-Key或短信验证,导致恶意篡改网银密码的难度大大降低。”
整改情况:我行已经停止个人网银查询版的使用,并将个人网银查询版的程序包进行卸载,杜绝了通过个人网银查询版恶意篡改密码的安全隐患;在企业查询版的密码修改功能中增加短信验证的限制条件,通过企业查询版修改密码必须通过短信验证码的验证,增加了修改密码的安全保障手段。
3、检查发现“互联网商旅平台存在struts2远程命令执行高危漏洞,可在系统内远程执行攻击命令;互联网邮件系统存在跨站脚本攻击漏洞,同时邮件登录页面无验证码设计且明文传输,存在外部暴力破解和链路拦截获取口令等敏感信息进而非法访问邮件的风险。”
整改情况:一是针对互联网商旅平台存在远程命令执行高危漏洞,我行已经将问题反馈至银联数据公司,并责成银联数据公司对商旅平台进行漏洞扫描,对存在的漏洞进行加固。同时要求银联数据公司按照银监会的有关规定,加强风险防控手段、杜绝类似问题的出现并提供安全评估报告,目前银联数据公司已向我行提交了商旅平台加固后的安全评估报告。二是针对外网邮箱存在跨站脚本攻击漏洞的问题,我行采用了xProject的防护手段,已经在系统中部署了相关程序包,修复了跨站脚本攻击的漏洞。三是我行在外网邮箱上增加了登陆验证码功能,对系统中存在简单密码进行检查,要求使用简单密码的个人限期修改密码,并增加了密码防猜功能,将频繁出现的密码嗅探IP地址加入黑名单,同时,我行外有邮件系统使用了base64的编码方式,所编码的数据均采用加密方式传输。
4、检查发现“在已知晓一代USB-Key存在签名信息可被窃取实施转账攻击的风险,且2013年5月已上线使用二代USB-Key的情况下,电子银行部仍允许网点向客户发放存量一代USB-Key。”
整改情况:我行于2013年11月起正式停止一代USBKEY的发放,并制定了一代USBKEY替换退出计划,通过网银网站发布了替换二代UBSKEY的公告,全面启动一代USBKEY的替换工作。
(三)数据安全问题
1、检查发现“外包人员可接触的ATM机具上留存的交易日志及交易流水中完整记录了账号、卡号和交易情况。”
整改情况:建立严格的登记制度,要求维护人员必须在支行专管员陪同下才能对设备进行维护操作。同时密切关注ATM客户信息安全,禁止所有人员从ATM终端向外拷贝电子文件,如有特殊需要只能由总行特定人员进行拷贝。
2、检查发现“个人网银信用卡“客户信息查询”模块完整显示了卡号、姓名、电话、手机、邮箱和地址等个人隐私信息;“卡片信息查询”模块完整显示卡号、姓名、有效期等信用卡账户关键信息,容易造成信息泄露。”
整改情况:将个人网银信用卡客户资料维护查询结果中的家庭电话、手机号码进行了部分屏蔽,将信用卡卡片信息查询结果中的卡号信息进行了部分屏蔽,有效的防止了客户信息泄露。
3、检查发现“网银系统业务管理员访问控制权限设置不合理。检查发现,网银内管平台所有总行级管理员均可查询到全部个人网银客户信息及企业网银客户信息,同时系统提供下载功能,本地无输入输出管控及监控,在技术上无法控制客户信息外泄。”
整改情况:针对网银系统业务管理员访问控制权限设置不合理的问题,我行对网银系统后台管理进行了功能完善,一是增加网银系统管理员模块,设立网银系统管理员,负责总行级别操作员的新增、修改、删除、权限分配等工作;二是限定操作员的查询权限,总行级操作员可以查询全行网银客户信息,分、支行操作员只能查询所辖分、支行的企业客户信息,同时,在查询企业网银客户信息时必须输入企业名称(关键字即可)、企业登录名、证书编号中的一项或者多项,查询个人网银客户信息时必须输入完整的账户或证件号码。三是屏蔽了客户关键信息,将企业客户的机构代码证号、加挂账户,个人客户的证件号码、加挂账户进行了屏蔽处理,同时取消了客户信息下载功能。
4、检查发现“关键客户数据存在泄露风险。检查发现,信用卡制卡文件以明文形式暂存本地;制卡操作终端保存了部分含有客户敏感信息的文件;呼叫中心的录音文件允许明文下载并保存在本地,缺乏有效的管控手段对录音文件的使用范围、传输和转储销毁等进行控制。制卡文件以及交易录音文件等关键信息一旦外泄将产生制作“伪卡”、窃取客户密码和交易欺诈等风险。”
整改情况:为规范本地制卡流程,加强卡数据管理,落实安防要求,一是增强信用卡制卡环境的安全保障,设立了单独的制卡室,配备防盗门窗,安装了监控设备,并由专人负责监控设备的数据更新和调取;二是加强制卡用机的安全防护,制卡设备专机专用,安装杀毒软件,清理不必要的软件和程序,并采用专线传输制卡数据;三是完善制卡流程管控,采用双人管理,制卡和数据传输由专人负责分别操作,双人签字确认,相互监督并及时销毁;四是严格落实安保制度,各项工作严格遵从《宁夏银行安全保卫工作管理规定》,并完善工作登记制度,制定了《宁夏银行信用卡制卡工作登记簿》和《监控室调阅登记簿》。
在呼叫中心录音文件管理方面,一是制定了《宁夏银行呼叫中心录音文件管理暂行规定》,规范录音文件的使用管理,明确了录音文件调阅、使用的流程。同时制定了《呼叫中心录音调取申请表》,对使用人、具体使用的录音文件、用途进行登记。二是规范中心内部录音文件的下载使用管理。要求所有录音文件下载均由系统管理员专人操作。三是规范录音文件的下载过程控制。中心重新梳理系统用户的使用权限,除系统管理员外,其他用户均无下载录音文件的权限,确保录音文件下载行为的规范安全。
(四)生产系统开发、运行及连续性问题
1、检查发现“软件测试、系统运维不规范,系统安全运行存在隐患。你行软件测试管理体系不完善,无测试管理制度或规程,无专职测试管理岗位,软件功能测试工作仅凭项目组或个人经验,较少开展非功能性测试,测试缺乏规范、指导和监督,测试合规性和有效性亟待提升。另外,生产变更存在薄弱环节,相关制度不完善,缺乏必要的风险评估过程。”
整改情况:我行应用系统业务测试主要由业务主管部门完成,系统测测试和压力测试由信息技术部门完成。2014年我行将采取有效措施,进一步加强测试管理。一是制定《宁夏银行信息系统开发与维护管理规定》,明确了信息系统开发与维护的测试规范,并设立需求审查小组,制定测试工作管理规范,负责全行业务需求的审核和业务测试方案的审核,指导和监督业务部门测试人员,提高测试合规性和有效性。二是初步拟定了信息系统代码安全基线和系统安全配置标准。在系统投产上线前将由安全管理岗位和项目组共同进行系统压力测试,系统安全策略检查和代码安全检查。三是初步制定应用系统安全规范和测试规范,提高系统测试的合规性和有效性。四是重新编写了《宁夏银行信息系统变更管理制度》,进一步规范了应用系统的投产变更流程,明确了各节点的职责,增加了重要系统投产变更前的业务影响评估和风险评估。五是计划成立测试中心,强化测试管理及变更管理。
2、检查发现“运维人员可在个人办公终端上实现对生产环境的搡作、访问核心系统以及监控等,运维审计平台存在漏洞,运维人员能够绕过该平台访问网银数据库主机。”
整改情况:在运维人员操作、访问监控方面,我行已通过运维审计系统全面采用4A授权认证方式,完成了对安全域边界防火墙访问控制策略的调整完善,对访问生产主机和数据进行严格控制和全面监控,通过技术措施严格杜绝运维人员绕过运维审计平台访问后台主机和数据库。
3、检查发现“应急管理、数据中心管理存在违规现象。你行2012年8 月15日发生网银系统故障三级突发事件,事后未按照银监会《银行业重要信息系统突发事件应急管理规范(试行》要求及时向监管部门报告;你行2012年开展的两次生产系统应急切换演练均未提前向宁夏银监局报告;你行新数据中心在规划选址阶段未按照监管要求向宁夏银监局报备,违反了《商业银行数据中心监管指引》第九条“商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告”相关要求。”
整改情况:我行已明确风险管理部派驻信息技术部的风险经理作为监管报送责任人,负责各项信息科技监管上报工作。同时根据监管要求,完善了监管报送制度,制定了《宁夏银行重大事件报告制度》、《宁夏银行计算机安全事件报告制度》,严格按照银监会信息科技管理要求,全面、及时、准确的开展监管报送工作。2013年4季度以来,我行严格遵守监管报送要求和行内报告制度,按照指引要求报送了新数据中心筹建报告,及时报送重大事项、重大变更、例外事件共9次。
4、检查发现“业务连续性管理存在疏漏。业务连续性组织架构不完整,未明确执行部门、保障部门、业务部门、审计部门在业务连续性管理方面的职责;业务连续性体系建设滞后,未制定业务连续性管理制度,缺乏突发事件总体应急预案,同时各业务条线、各重要信息系统的应急预案不完整。”
整改情况:我行已明确风险管理部作为我行业务连续性管理的牵头部门,将负责建立业务连续性管理体系,目前已经制定了《宁夏银行业务连续性管理总体办法》(讨论稿),明确了业务连续性管理的组织架构与职责,计划启动了信息科技风险及业务连续性管理建设咨询项目,拟通过咨询项目逐步完善我行的业务连续性管理体系。同时,我行信息技术部已经制定了《宁夏银行信息系统应急管理办法》,对重要信息系统应急预案进行了梳理、完善,并针对重要信息系统应急预案制定了培训计划。
5、检查发现“业务连续性资源建设存在薄弱环节,如呼叫中心设备巳运行10年,平均每月出故障18次左右,系统可用性不足。”
整改情况:2013年11月,我行启动了呼叫中心设备升级工作,对超期服役的设备进行了更换,同时对呼叫中心供配电环境进行了加固,更换了UPS电池组,增配了柴油发电机,提升了呼叫中心系统可用性。
四、监管意见落实情况
为了落实监管意见,推动全行信息科技风险体系建设、业务连续性管理体系建设,我行董事会下发了《宁夏银行关于进一步加强信息科技治理建设的意见》,成立了“宁夏银行信息科技治理建设工作领导小组”,全面加强信息科技治理建设工作的组织和领导,并通过信息科技风险及业务连续性管理建设专业咨询项目,进一步优化我行信息科技治理架构,健全信息科技决策体系和组织架构,完善信息科技风险管理制度体系和业务连续性管理体系。
(一)加强内网安全管理
2014年,我行信息技术部进行了组织架构调整,设置了专职安全管理岗位,制定了《宁夏银行信息安全管理办法》,开展信息安全管理工作。一是签订第三方安全服务协议,定期开展信息安全检查。我行与专业的安全服务公司签订了安全服务协议,借助专业的外部技术力量,加强信息系统安全管理,今年已经进行了两次信息系统专项安全检查,我行也针对安全检查内容进行了漏洞修复与整改工作。二是加强网络安全管理。从核心网络到边界接入网络,全面梳理了网络的控制策略,强化了网络访问控制力度,提高了整体网络的安全性,同时网络调整严格遵循变更审批制度,全面加强网络安全管理。三是加强对ATM,POS等电子银行机具设备的安全管理,完善机具设备接入的集中管控。我行电子银行部加强对自助终端设备的安全管理,与服务厂商签署了安全保密协议,在终端设备上安装防病毒软件、封闭USB端口,并不断完善自助终端设备的管理机制,加强自助设备系统、应用和物理安全策略审查,以及外部维护人员维护操作规程检查。
(二)加强电子银行应用安全防护
为了加强电子银行应用安全防护,从2014年1月起,我行通过与第三方安全专业机构合作的方式,开展网站实时监控,定期开展互联网外部渗透测试,内部漏洞检查和系统、网络安全审计评估,并对发现了安全隐患进行了及时的整改。同时,制定整体安全策略和开发、运维安全规范,编制程序代码安全基线和系统安全配置标准,加强系统投产变更的风险管控,开展上线前的安全评估和合规审查。
(三)加强数据安全管理
为了加强客户数据安全管理,防止客户数据非法泄露,我行采取了以下具体措施。一是加强后台维护管理。通过IT审计系统,所有的后台维护操作必须经过需要双因子认证的IT审计系统,并且采用“最小授权”原则,控制访问权限,同时,对测试环境的客户数据进行脱敏处理,防止客户数据从后台维护、开发测试中泄露。二是优化业务程序。对涉及客户信息的信息系统进行不断的优化,控制操作员的访问权限,并对敏感客户信息进行屏蔽处理,防止客户数据从业务渠道泄露。三是进一步加强全行信息安全管理,特别是加强互联网和外联业务网络的安全管控,定期开展网络边界访问控制策略的审计检查和互联网应用安全检查,提高网络边界的防护水平,防范外部非法入侵和数据泄露风险。四是完善制度体系。对客户数据的提取、访问、销毁制定严格、完整的制度,从制度、技术等多个层面保障客户数据的安全。
(四)加强业务连续性建设
一是我行已经制定业务连续性保障体系建设工作方案,起草完成《宁夏银行信息系统应急管理办法》,完善了各信息系统的应急预案修订,制定了应急预案培训计划,初步建立了全行应急组织体系。二是风险管理部草拟了《宁夏银行业务连续性管理总体办法》(讨论稿),明确了相关部门的管理职责,提出了成立宁夏银行业务连续性管理委员会的意见并上报行长办公会审议,后续将启动信息科技风险及业务连续性管理建设咨询项目,指导我行开展业务连续性保障体系建设工作,建立完善组织架构,健全管理制度,完善全行应急管理组织体系,应急预案体系,梳理全行业务重要性级别,制定重要业务连续性管理规划,管理策略和应急预案,协助开展应急演练,提高业务应急能力。三是按照全行业务连续性管理制度体系分工和总体计划,各业务主管部门以及法律合规部、办公室、人力资源部和安全保卫部年底前制定所负责的业务条线的应急预案和连续性管理计划。四是加快推进总行新数据中心、同城灾备中心选址和系统建设以及天津、西安分行级同城灾备中心选址和系统建设。
二〇一四年五月十二日
关于网银业务存在问题整改情况说明
问题
1、网上银行程序会话安全存在缺陷。检查发现,你行网上银行部分会话可被劫持和篡改,用以查询或更改他人信用卡信息(包括网银绑定的手机号码),进而可实现对他人账号下的购买理财、电子支付签约等操作,存在客户账户信息被非法窃取以及账户被恶意操作等风险。
整改措施:针对(1)个人网银信用卡信息查询;(2)个人网银帐户信息通开通,修改,查询;(3)个人网银理财开通,修改,查询;(4)普通电子支付签约等四种签约类交易,我行已于2013年8月21日提交新版本,添加账号合法性校验,验证操作账号必须为用户网银已绑定的账号,从而避免此类风险的发生。
技术方案:将需要校验账号的交易和账号字段配置在数据库中,通过一个账号权限控制类(QueryAcControlCommandForNX),获取当前交易需要校验的账号字段,通过上下文获取账号字段的内容,然后根据条件查询数据库中是否存在此账号信息,如果不存在则属于非法篡改账号,阻止当前交易并报错。
问题
2、网银查询版在自助修改网银密码时无需USBKEY或短信验证。
整改措施: 当企业查询版网银客户自助进行密码修改时进行发送短信验证码,界面输入短信验证码进行验证
业务截图:
问题
3、个人网银信用卡“客户信息查询”模块完整显示了卡号、姓名、电话、手机、邮箱和地址等个人隐私信息;“卡片信息查询”模块完整显示卡号、姓名、有效期等信用卡账户信息外泄。整改措施:
1、将信用卡客户资料维护查询结果中,对家庭电话、手机号码进行了部分屏蔽;
2、将信用卡卡片信息查询结果中的卡号信息进行了部分屏蔽。
业务信息截图:
(1)信用卡客户资料维护功能: 点击查询后:
(2)信用卡卡片信息修改
他行网上银行信用卡信息查询截图:
问题
4、网银连续登陆失败5次,账户被锁定,但不通知客户,30分钟后自动解锁。
整改措施:密码输入错误5次后,账户被锁定时,系统自动客户发送短信通知
短信通知内容:个人客户:您好,您的个人网银因登陆时密码输入连续错误5次,已被锁定,30分钟后将自动解锁,如不是本人操作,请及时通知我行。
企业客户:您好,您的企业网银用户因登陆时密码输入连续错误5次,该用户已被锁定,30分钟后将自动解锁,如不是您本人操作,请及时通知我行。
登陆页面提示及发送短息信息图片:
个人短信截屏:
企业短信截屏:
问题5、2013年5月已上线使用二代USB-Key的情况下,仍允许网点向客户发放存量一代USB-Key。
整改情况说明:我行与2013年11月20日以纸质文件报送银监局,并于13年11月25日在网银网站进行了替换二代USBJKEY的公告 公告截图:
问题
6、网银内管平台所有总行级管理员均可查询到全部个人网银客户信息及企业网银客户信息,同时系统提供下载功能,本地无输入输出管控及监控,在技术上无法控制客户信息外泄。具体整改措施:
一、开发网银系统管理员模块
设立网银系统管理员,由电子银行部主管网银业务的领导担任,负责总行级操作员的新增、修改、删除、权限分配、密码重置等工作。
二、限定操作员查询权限
1、总行级操作员可以查询全行网银客户信息,分行级操作员只能查询所辖支行网银客户信息。总、分级操作员查询企业网银客户信息时必须输入企业名称(关键字即可)、企业登录名、证书编号中的一项或多项,查询个人网银客户信息时必须输入完整的账号、证件号码、证书编号中的一项或多项。
2、支行级操作员可以查询全行个人网银客户信息和本机构注册的企业网银客户信息,其中3300机构(呼叫中心)操作员需要特殊处理,允许查询全行企业和个人客户信息。查询企业客户信息时无须输入客户有关信息,查询个人客户信息时必须输入完整的账号、证件号码、证书编号中的一项或多项。
三、屏蔽客户关键信息
将企业客户的机构代码证号、加挂账号,个人客户的证件号码、加挂账号中间部分做屏蔽处理,同时取消客户信息“下载”功能。以总行为例相关查询界面截图:(1)个人用户信息管理
模糊查询后:
输入具体的证件号后:
点击登录名后详情显示:
(2)企业用户信息管理:
模糊信息查询后:
输入企业登录名:
链接核心客户号查看详情:
1.1管理要求 1.1.1安全管理制度 1.1.1.1管理制度(G2) 本项要求包括: a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; b)应对安......
按照科学发展要求扎实做好审计工作本刊讯:1月31日,省委常委、常务副省长钟阳胜同志出席全省审计工作会议并作重要讲话。钟副省长说:2006年,我省各级审计机关认真贯彻落实科学发......
本人按照要求,认真学习了中共中央《中国共产党纪律处分条例》、《中国共产党党内监督条例》、《中国共产党纪律处分条例》、、《国家公务员条例》、《国家公务员行为规范》等......
按照县委组织部的要求,通过座谈会、领导谈心、个别访谈等方法,多种形式广泛地、认真地听取了各方面的意见,找出了自己存在的突出问题,并受到了很大的教育。下面就结合自己的工作......
学习纪律处分条例心得体会红星乡赵贺平按照乡纪委要求,我认真学习了《中国共产党纪律处分条例》。通过学习《条例》,使我们充分地认识到,《中国共产党纪律处分条例》是以邓小平......
