《網(wǎng)銀U盾數(shù)字化管理方法與技術規(guī)范》征求意見稿及編制說明

1T/CAMETA001050—2025網(wǎng)銀U盾數(shù)字化管理方法與技術規(guī)范本文件界定了網(wǎng)銀U盾數(shù)字化管理方法及技術規(guī)范的術語和定義，規(guī)定了網(wǎng)銀U盾數(shù)字化管理規(guī)范的總體要求、崗位與職責設置、實物安全管控規(guī)范和安全使用規(guī)范，數(shù)字化管理系統(tǒng)的技術架構、服務器設備技術規(guī)范、權限管控平臺技術規(guī)范、數(shù)字化操作客戶端軟件技術規(guī)范、集成開發(fā)接口規(guī)范和數(shù)字化管理機房技術要求。本文件適用于企業(yè)資金結算部門、財務共享服務中心、人力資源共享服務中心的大規(guī)模U盾數(shù)字化安全管控系統(tǒng)建設、日常管理及運維工作。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質量要求和評價（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質量要求和測試細則GB/T28448—2019信息安全技術網(wǎng)絡安全等級保護測評要求GB/T32400—2015信息技術云計算概覽與詞匯GB/T41778—2022信息技術工業(yè)大數(shù)據(jù)術語GB50174—2017數(shù)據(jù)中心設計規(guī)范3術語和定義GB/T32400—2015、GB/T41778—2022界定的以及下列術語和定義適用于本文件。3.1網(wǎng)銀U盾onlinebankingUshield為確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性，采用非對稱密鑰算法對網(wǎng)銀交易身份數(shù)據(jù)和業(yè)務數(shù)據(jù)進行加密、解密和數(shù)字簽名的內置微型智能卡處理器，是企業(yè)辦理網(wǎng)上銀行業(yè)務的電子簽名、數(shù)字認證的USB電子身份證。也稱：第一代網(wǎng)銀U盾。3.2第二代網(wǎng)銀U盾theSecondGenerationonlinebankingUshield2T/CAMETA001050—2025在第一代網(wǎng)銀U盾基礎上，增加了交互式操作按鈕，以及可實時顯示交易關鍵信息的，通過計算機屏幕外實體按鈕的交互確認操作來確保交易安全性液晶顯示屏的網(wǎng)銀U盾。3.3網(wǎng)銀支付制單onlinebankingpaymentvoucherpreparation企業(yè)網(wǎng)銀業(yè)務系統(tǒng)填報付款方開戶名稱、賬號、銀行名稱，收款方開戶名稱、賬號、銀行名稱，支付金額、支付理由等基本支付信息數(shù)據(jù)的過程。3.4網(wǎng)銀支付審核onlinebankingpaymentreview在企業(yè)網(wǎng)銀業(yè)務系統(tǒng)，審核并確認制單環(huán)節(jié)所填報數(shù)據(jù)與支付數(shù)據(jù)的一致性，最終確認并同意支付的過程。3.5網(wǎng)銀U盾權限permissionsforonlinebankingUshield企業(yè)網(wǎng)銀業(yè)務系統(tǒng)賦予每個網(wǎng)銀U盾使用者查詢、制單、審核、二次審核等操作權限。3.6網(wǎng)銀U盾服務器USBserverforonlinebankingUshield通過智能USB-HUB、嵌入式操作系統(tǒng)、虛擬USB驅動軟件功能模塊組合，對網(wǎng)銀U盾進行集中管理并向客戶端計算機提供U盾連接和使用服務的智能硬件產(chǎn)品。3.7權限管控平臺permissioncontrolplatform能夠對網(wǎng)銀U盾基礎臺賬、U盾使用者賬號等基礎數(shù)據(jù)進行安全管理，并能夠對U盾使用者進行權限分配、使用行為記錄和追溯的管理軟件。3.8網(wǎng)銀U盾操作客戶端軟件clientsoftwareforUshieldoperation引導網(wǎng)銀U盾使用人員以數(shù)字化方式獲取U盾使用權的應用軟件。3.9應用程序編程接口applicationprogrammingInterface(API)網(wǎng)銀U盾管理系統(tǒng)向其他應用軟件開發(fā)平臺所提供的，用于實現(xiàn)U盾操作的一系列可直接調用的函數(shù)。4數(shù)字化管理規(guī)范4.1總體要求T/CAMETA001050—2025基于網(wǎng)銀U盾服務器、權限管控平臺、網(wǎng)銀U盾使用客戶端軟件所搭建的管理系統(tǒng)，對網(wǎng)銀U盾進行人盾分離、權責到人的數(shù)字化管理方法；應能實現(xiàn)網(wǎng)銀U盾可用而不可及的技術效果，實現(xiàn)網(wǎng)銀U盾使用行為“事前有記錄、事中有記錄、事后可追溯”的管理效果。4.2崗位權限與職責4.2.1數(shù)據(jù)管理員數(shù)據(jù)管理員崗位權限與職責如下：a)收集網(wǎng)銀U盾及其網(wǎng)銀賬戶基礎臺賬；b)在權限管控平臺維護網(wǎng)銀U盾及網(wǎng)銀賬戶基本數(shù)據(jù)；c)在網(wǎng)銀U盾服務器為網(wǎng)銀U盾分配安裝位置；d)及時清除已撤出U盾的基礎數(shù)據(jù)。4.2.2權限管理員權限管理員崗位權限與職責如下：a)創(chuàng)建U盾使用者賬戶；b)配置U盾使用者賬戶安全屬性；c)為U盾使用人員分配和創(chuàng)建權限列表；d)在U盾使用人員崗位變更、臨時休假期間進行權限轉移和委托變更；e)對于離職或調崗人員，及時停用或刪除其使用人員賬號；f)基于交叉監(jiān)督機制，對其他權限管理人員創(chuàng)建的權限進行審批確認。4.2.3U盾實物管理員U盾管理員崗位權限與職責如下：a)設置至少2名U盾實物管理人員；b)實物管理人員只能擁有機房門禁或網(wǎng)銀U盾保險柜單一門鎖開門權限；c)實物管理員可由數(shù)據(jù)管理員兼任。4.2.4網(wǎng)銀支付制單員網(wǎng)銀支付制單員崗位權限與職責如下：a)能夠被分配查詢類和制單類網(wǎng)銀U盾使用權；b)能夠通過客戶端軟件的人機交互界面，連接制單類U盾辦理網(wǎng)銀支付制單業(yè)務。4.2.5網(wǎng)銀支付審核員網(wǎng)銀支付審核員崗位權限與職責如下：a)能夠被分配查詢類和審核類網(wǎng)銀U盾使用權限；b)能夠通過客戶端軟件的人機交互界面，連接審核類U盾辦理網(wǎng)銀支付審核業(yè)務。4.2.6RPA機器人數(shù)字員工RPA機器人數(shù)字員工崗位權限與職責如下：a)能夠依據(jù)RPA機器人流程執(zhí)行需求，分配查詢、制單或審核類U盾使用權限；4T/CAMETA001050—2025b)能夠通過API接口，在權限控制下連接和使用U盾，模擬人工辦理網(wǎng)銀業(yè)務。4.3U盾實物安全管控規(guī)范4.3.1基本原則人盾分離人盾分離原則主要包括：a)將U盾使用權與保管權分離；b)網(wǎng)銀U盾集中存放于網(wǎng)銀U盾服務器；c)網(wǎng)銀U盾服務器安裝于安全保險柜；d)U盾使用人員通過專用客戶端軟件，在權限控制下數(shù)字化調用網(wǎng)銀U盾。先授權后使用任何U盾使用者只能在被授權且授權被審批確認的前提下，才能擁有網(wǎng)銀U盾使用權；未經(jīng)特殊許可，不得將網(wǎng)銀U盾從安全保險柜撤離后離線使用。交叉監(jiān)督交叉監(jiān)督原則主要包括：a)機房門禁、網(wǎng)銀U盾保險柜開鎖密鑰，應安排不同專人保管，建立兩人以上交叉監(jiān)督的安全機制，確保U盾實物安全性。b)U盾保險柜支持密碼或生物特征識別開鎖的安全機制；密碼長度不得低于8位數(shù)字字符；密碼錯誤重試次數(shù)超過5次后，應暫時鎖定賬戶操作。4.3.2U盾外借與歸還特殊情況下需外借U盾的，需要在公司內部OA系統(tǒng)發(fā)起審批；經(jīng)業(yè)務負責人審批核準后，打印審批單，交由U盾實物管理人員從機房取出U盾，并在權限管控平臺進行登記。登記信息包括：外借人員姓名、外借用途、外借時間、預期歸還時間等基本信息。4.3.3U盾實物盤點U盾實物盤點原則主要包括：a)推薦至少每月進行一次U盾實物盤點，也可按需進行盤點；b)每次盤點時，建議統(tǒng)計每個U盾的如下基本信息：U盾可用性、關聯(lián)開戶賬戶、開戶名稱、授權使用人、與上次巡檢對比（新增、外借、無變化）、證書截至日期等信息。4.3.4安防與預警U盾實物管理人員與財務部資金結算管理人員，可通過視頻監(jiān)控等手段，實時查看網(wǎng)銀U盾實物存放位置的實況錄像；布防期間，未經(jīng)審批的非法闖入人員，在觸達U盾保險柜之前，即可向管理人員發(fā)出報警信息。4.4U盾安全使用規(guī)范4.4.1U盾使用授權與審批U盾使用授權與審批應遵循以下要求：a)指定至少兩位權限管理人員負責權限管理，實現(xiàn)權限分配與權限審批相互獨立；b)由權限管理人員根據(jù)任務分工創(chuàng)建U盾使用權，由其他權限管理人員進行權限確認審批；c)支持權限互斥機制，同一網(wǎng)銀賬戶的制單與審核類U盾使用權，不能分配給通過一位U盾使用人員；d)建立交叉監(jiān)督機制，權限列表創(chuàng)建與審批人員不能是同一人。4.4.2U盾使用權限變更T/CAMETA001050—2025U盾使用權限變更應遵循以下要求：a)U盾使用人員崗位變更或臨時請假，可通過權限變更授權其他業(yè)務人員使用U盾；b)權限變更包括權限的轉移和臨時委托兩種模式；c)權限變更可由業(yè)務人員自行發(fā)起，經(jīng)由一位權限管理人員審批確認后生效；d)權限變更應具備明確的有效期，有效期時間結束，權限自動失效。4.4.3使用人員身份識別使用人員身份識別應遵循以下要求：a)按照等級保護三級系統(tǒng)要求，對制單、審核類U盾，需采用雙因子安全策略對U盾使用人進行身份校驗。b)推薦采用賬號密碼方式登錄客戶端軟件；對制單、審核等帶有支付權限的U盾，每次連接U盾或發(fā)送按壓確認鍵時，通過計算機屏幕外的技術手段進行身份校驗。例如，基于生物特征識別或電子圍欄等快捷高效的身份校驗方式，以提升工作效率。c)網(wǎng)銀U盾數(shù)字化管理平臺，建議配置網(wǎng)銀U盾使用者離崗檢測能力，U盾使用者離崗時，自動斷開已連接U盾并鎖定計算機屏幕，以提升安全性。4.4.4網(wǎng)銀U盾使用應支持多種方式快速檢索并選擇網(wǎng)銀U盾數(shù)據(jù)，通過“連接”、“斷開”等操作按鈕，快速獲取和釋放U盾使用權；支持相互協(xié)作的多位U盾使用者在無需管理員介入的情況下，相互轉移U盾使用權。4.4.5U盾證書有效期管理至少每月一次，對網(wǎng)銀U盾證書到期時間進行盤點，對已到期、本月到期、次月到期網(wǎng)銀U盾進行續(xù)期操作，避免證書過期無法辦理網(wǎng)銀業(yè)務。5數(shù)字化管理系統(tǒng)技術規(guī)范5.1系統(tǒng)技術架構5.1.1系統(tǒng)架構圖網(wǎng)銀U盾數(shù)字化管理系統(tǒng)，由網(wǎng)銀U盾服務器、安全保險機柜、權限管控平臺、客戶端軟件、身份校驗終端設備等組成，網(wǎng)銀U盾服務器，安裝到安全保險柜內；權限管控平臺、網(wǎng)銀U盾服務器，以及客戶端軟件所在計算機，通過內部網(wǎng)絡設備建立連接；身份校驗終端通過USB總線、串行總線等方式連接到客戶端計算機。典型系統(tǒng)架構如圖1所示：圖1系統(tǒng)架構圖6T/CAMETA001050—20255.1.2工作流程典型技術架構的核心安全策略在于，客戶端軟件每次發(fā)起網(wǎng)銀U盾操作時，先請求身份校驗終端校驗操作人員身份，身份校驗通過后生成“不可偽造、不可復制、不可篡改”的單次有效的Token，客戶端軟件攜帶該Token向U盾服務器發(fā)送操作命令，確保網(wǎng)銀U盾的使用過程安全受控。各工作環(huán)節(jié)工作流程如下：a)網(wǎng)銀U盾服務器向權限管控平臺注冊，并實時反饋自己的工作狀態(tài)；b)U盾使用人員通過客戶端軟件，從權限管控平臺查詢其授權列表；c)客戶端軟件向身份校驗終端請求身份校驗；d)身份校驗終端向客戶端反饋身份校驗結果，以及單次有效的Token信息；e)客戶端軟件攜帶Token信息請求USB服務器映射U盾使用權；f)網(wǎng)銀U盾服務器向客戶端軟件映射U盾使用權。5.2服務器設備技術規(guī)范5.2.1基本原理網(wǎng)銀U盾服務器與客戶軟件是本系統(tǒng)的核心組成部分，其基本原理如錯誤！未定義書簽。所示?！胺斩颂摂MUSB驅動程序”將網(wǎng)銀U盾數(shù)據(jù)轉換為TCP/IP協(xié)議數(shù)據(jù)轉發(fā)送給“客戶端虛擬USB驅動程序”；“客戶端虛擬USB驅動程序”將收到的TCP/IP數(shù)據(jù)還原為網(wǎng)銀U盾數(shù)據(jù)，等效于在客戶端計算機插入該網(wǎng)銀U盾。圖2服務器技術原理圖5.2.2結構形式7T/CAMETA001050—2025網(wǎng)銀U盾服務器包含一套智能USB-HUB，用于管理網(wǎng)銀U盾，以及由中央處理器（CPU）以及嵌入式服務器操作系統(tǒng)組成的控制核心。對于第二代網(wǎng)銀U盾，還應包含有能夠承載U盾的安裝模塊，安裝模塊具備能夠按壓U盾確認鍵的機械臂。U盾安裝模塊應采用模塊化架構設計，具體要求如下：a)每個U盾安裝模塊，可以獨立地從USB服務器內置導軌拔出，實現(xiàn)免工具裝卸和維修保養(yǎng)，方便財務人員自行裝卸U盾；b)每個U盾安裝模塊，通過連接件直接連接到智能USB-HUB，以確保USB信號傳輸穩(wěn)定性，從根本上消除導致系統(tǒng)性風險的技術隱患；c)每個U盾安裝模塊，具備雙面接觸的防滑機制，避免U盾滑動而無法按壓確認鍵；d)每個U盾安裝模塊，支持在線熱插拔維護更換，無需專業(yè)人員、無需任何工具即可拆卸更換；e)每個U盾安裝模塊，內置機械臂控制系統(tǒng)，能實現(xiàn)表面按壓、側向按壓和尾部按壓三種操作形5.2.3安裝形式應設計合理的安裝結構。應適應小規(guī)模部署桌面安裝形式和滿足大規(guī)模集群化部署的機柜安裝形式：a)桌面安裝形式，須為網(wǎng)銀U盾服務器配置帶有安全鎖具的保險柜；b)保險柜安全鎖具優(yōu)先推薦配置具有指紋或密碼等身份校驗能力的安全鎖具。5.2.4安全防護每個USB連接端口應具備短路、過壓、過流、過熱保護能力；插入異常的網(wǎng)銀U盾，不會損壞設備；網(wǎng)銀U盾服務器異常時，不會損壞正常的U盾；特別注意，要求保護能力應具備自恢復能力，異常條件排除后，能夠自動恢復正常功能。應具備15kV以上的防靜電能力，防止裝卸U盾時因靜電損壞USB-HUB控制電路板。5.2.5初始狀態(tài)每個USB端口應獨立控制通電、斷電；每個網(wǎng)銀U盾端口，應采用按需通電策略，無業(yè)務辦理時，應處于斷電保護狀態(tài)。5.2.6網(wǎng)絡接口應優(yōu)先推薦配置2個以上的千兆網(wǎng)絡連接接口。5.2.7電源接口220V兩相三線制供電，輸入電壓范圍110V～250V，應支持國標或歐標電源輸入線。5.2.8核心配件CPU等核心配件，應采用國產(chǎn)化低功耗CPU，無風扇靜音設計，在辦公室場景下運行時不會干擾影響業(yè)務人員正常工作。5.2.9安全認證應內置CPU、操作系統(tǒng)，通過網(wǎng)絡連接為客戶端提供U盾連接和使用服務，且工作電流小于6A，符合國家對強制質量認證的服務器產(chǎn)品定義要求；優(yōu)先推薦采用通過CCC強制認證的USB服務器類產(chǎn)品。5.3權限管控平臺技術規(guī)范5.3.1架構形式權限管控平臺應采用以下技術架構形式：a)優(yōu)先推薦采用B/S架構形式設計；b)服務端支持集群化高可用企業(yè)級架構部署模式；c)服務端支持業(yè)務服務與數(shù)據(jù)庫服務相互分離；d)數(shù)據(jù)庫支持主從模式的自動備份機制。5.3.2運行環(huán)境8T/CAMETA001050—2025網(wǎng)絡環(huán)境應采用企業(yè)內部網(wǎng)絡私有化部署方式，配置必要的網(wǎng)絡安全設備禁止任何外部訪問。硬件環(huán)境應兼容支持所有國產(chǎn)信創(chuàng)認證的硬件平臺。操作系統(tǒng)應兼容支持國產(chǎn)信創(chuàng)認證的操作系統(tǒng)。數(shù)據(jù)庫環(huán)境應兼容支持國產(chǎn)信創(chuàng)認證的數(shù)據(jù)庫環(huán)境。5.3.3功能模塊應采用數(shù)據(jù)管理、權限管理、系統(tǒng)配置三權分立的原則，不同角色允許訪問不同頁面。系統(tǒng)配置權限管控平臺系統(tǒng)配置應滿足以下要求：a)創(chuàng)建數(shù)據(jù)管理員、權限管理員賬戶；b)配置本單位工作日歷，實現(xiàn)節(jié)假日控制；c)配置API接口密鑰，實現(xiàn)系統(tǒng)集成的安全管控。設備監(jiān)控應可以監(jiān)控和查看所有設備運行狀態(tài)、每個端口的通電、斷電狀態(tài)。數(shù)據(jù)管理數(shù)據(jù)管理應滿足以下要求：a)將U盾數(shù)據(jù)與網(wǎng)銀賬號數(shù)據(jù)分別建立臺賬，能滿足單一U盾關聯(lián)多個網(wǎng)銀賬戶“超級盾”的管理要求。b)可單個添加，也可以基于模板批量導入數(shù)據(jù)，將U盾與設備端口綁定；c)可單個添加，也可以基于模板批量導入數(shù)據(jù)，將網(wǎng)銀賬號與U盾綁定。權限管理權限管理至少包括：用戶管理、角色配置、權限編輯、權限審批四個子模塊。a)用戶管理子模塊，創(chuàng)建U盾使用人賬戶列表，支持綁定計算機MAC地址，防止越權登錄；b)角色配置子模塊，配置使用人員角色，自動批量分配U盾使用權；c)權限列表子模塊，可查看每一位使用者的全部U盾使用權，并對權限進行追加、刪除、轉移、委托、修改有效期等操作；d)權限審批子模塊，確保兩人以上共同確認，才能改變U盾使用權，達到交叉監(jiān)督的效果。日志管理應以結構化形式記錄每一次U盾使用行為，能夠記錄的行為類型包括：連接U盾、斷開U盾、按鍵操作、權限創(chuàng)建、權限轉移、權限委托、權限確認、權限刪除等。5.3.4安全設計安全設計應按GB/T22239—2019、GB/T28448—2019的規(guī)定進行安全設計；測試驗證應按GB/T25000.51—2016的規(guī)定進行測試驗證。9T/CAMETA001050—2025技術安全策略技術安全策略應按以下規(guī)定進行：a)應對登錄用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；比如，密碼長度不得低于8位，包含數(shù)字、字母、特殊符號的組合；密碼建議3個月更換一次。b)應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施；例如，當日密碼輸錯次數(shù)達到5次，鎖定登錄賬號；c)應采取SM3\SM4等國密算法，對身份確認信息進行加密，具有必要的措施防止鑒別信息在網(wǎng)絡傳輸過程中被復制、偽造和篡改；d)應采用動態(tài)口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。例如，推薦采用賬號密碼+短消息口令驗證碼相結合的方式；e)網(wǎng)銀U盾使用者賬戶，允許強制綁定MAC地址，防止非法越權登錄；f)其他技術安全策略應符合GB/T25000.51—2016的要求。數(shù)據(jù)安全策略數(shù)據(jù)安全策略應按以下規(guī)定進行：a)應采用校驗技術保證權限管控平臺用戶信息和網(wǎng)銀U盾使用者關鍵信息，例如用戶賬號及密碼數(shù)據(jù)、權限配置數(shù)據(jù)等重要個人信息等，在傳輸過程中的完整性。b)應采用校驗技術保證權限管控平臺用戶信息和網(wǎng)銀U盾使用者關鍵信息，例如用戶賬號及密碼數(shù)據(jù)、權限配置數(shù)據(jù)等重要個人信息等，在存儲過程中的完整性。c)采用分布式加密存儲與備份機制，數(shù)據(jù)庫服務故障后可在8小時內恢復關鍵數(shù)據(jù)。5.3.5安全測評認證應能通過GB/T25000.51—2016的安全測評。5.4數(shù)字化操作客戶端軟件技術規(guī)范5.4.1技術架構應包含驅動層的虛擬USB總線驅動軟件和應用層的客戶端操作軟件。5.4.2驅動層軟件技術規(guī)范核心軟件虛擬USB總線驅動軟件屬于網(wǎng)銀U盾數(shù)字化管理系統(tǒng)的核心軟件，應優(yōu)先推薦國產(chǎn)自研、源代碼可控的軟件產(chǎn)品?？刂浦噶钐摂MUSB總線驅動軟件與網(wǎng)銀U盾服務器核心軟件之間的控制指令，應采用私有密鑰加隨機數(shù)進行加密，確保指令不能被復制、篡改和偽造。5.4.3客戶端操作軟件技術規(guī)范客戶端操作軟件建議采用C/S架構。5.4.4主要功能列表身份校驗客戶端操作軟件應具有健全的身份校驗機制，確保U盾使用人是被授權本人。按GB/T22239-2019中對等級保護三級系統(tǒng)的技術要求，應采用包含動態(tài)口令、賬號密碼、短消息、生物特征、電子圍欄等多種身份校驗方式中，至少兩種以上的校驗方式。為充分平衡操作效率與安全性，建議在不同的場景下采用如下身份校驗組合：T/CAMETA001050—2025a)固定工位辦公，建議登錄客戶端軟件采用賬號密碼方式校驗身份，連接使用U盾時，采用指紋或電子圍欄相結合的方式校驗身份；b)移動工位辦公，建議登錄客戶端軟件采用賬號密碼方式校驗身份，連接和使用U盾時，采用電子圍欄方式校驗身份；c)臨時出差場景，建議登錄客戶端軟件采用賬號密碼方式校驗身份，連接和使用U盾時，采用短消息方式校驗身份。查詢顯示授權列表客戶端操作軟件支持通過開戶銀行名稱、網(wǎng)銀賬號、開戶名稱等多種關鍵字進行查詢并顯示當前用戶的權限列表。連接并使用U盾在客戶端軟件的U盾數(shù)據(jù)列表中，選擇一條U盾數(shù)據(jù)點擊“連接”按鈕，客戶端軟件應該先進行身份校驗，確保身份校驗有效后，再請求身份校驗終端生成單次有效的Token令牌，客戶端憑該Token向網(wǎng)銀U盾服務器發(fā)送U盾映射命令，并獲取U盾使用權。釋放U盾使用權在客戶端軟件的已連接U盾列表中，選擇一條U盾數(shù)據(jù)點擊“斷開”按鈕，客戶端軟件向網(wǎng)銀U盾服務器發(fā)送斷開U盾映射命令，并釋放U盾使用權。按壓U盾確認鍵在客戶端軟件的U盾數(shù)據(jù)列表中，選擇一條U盾數(shù)據(jù)點擊“按鍵操作”按鈕，客戶端軟件應該先進行身份校驗，確保身份校驗有效后，請求身份校驗終端生成單次有效的Token令牌，客戶端憑該Token向網(wǎng)銀U盾服務器發(fā)送按壓U盾確認鍵的命令。網(wǎng)銀U盾數(shù)據(jù)維護管理能夠導出自己所負責網(wǎng)銀U盾數(shù)據(jù)，并將網(wǎng)銀U盾按照證書有效期分類，包括已過期、本月到期、次月到期等網(wǎng)銀U盾，方便業(yè)務人員按計劃處理U盾證書續(xù)期工作。5.5集成開發(fā)接口規(guī)范集成開發(fā)接口，用于允許RPA機器人、其他財務管理軟件等通過API集成開發(fā)接口使用U盾。5.5.1API接口功能范圍集成開發(fā)接口應至少包含：查詢U盾狀態(tài)、連接、斷開、發(fā)送確認鍵命令等功能。5.5.2API接口身份校驗應對API調用者創(chuàng)建U盾使用者賬號，并為其分配U盾使用權限。API接口應當身份校驗機制，確保API接口調用過程不可復制、不可篡改、不可偽造。5.6數(shù)字化管理機房技術要求5.6.1門禁應當由不同人員保管，實現(xiàn)相互監(jiān)督的安全機制對U盾實物進行安全管控。門禁的配置應符合以下要求：a)數(shù)字化管理機房，應配置賬號密碼、口令、生物特征識別能力的門禁系統(tǒng)；b)保險柜也應配置賬號密碼、口令或生物特征識別能力的門禁系統(tǒng)。5.6.2安全監(jiān)控U盾管理房間應配置具備人體行為分析能力的攝像頭，當檢測到未經(jīng)授權的越權闖入時，向管理員發(fā)送報警信息。5.6.3溫濕度控制T/CAMETA001050—2025按GB50174—2017的要求，進行溫濕度控制。網(wǎng)銀U盾管理設備應配置良好的動態(tài)環(huán)境監(jiān)控系統(tǒng)，建議室內溫度控制在18～27℃之間；濕度范圍推薦在20%～80%之間。參考文獻[1]GB4943.1—2022音視頻、信息技術和通信技術設備第1部分：安全要求[2]GB/T9254.1—2021信息技術設備、多媒體設備和接收機電磁兼容第1部分：發(fā)射要求[3]GB17625.1—2022電磁兼容限值第1部分諧波電流發(fā)射限值（設備每相輸入電流≤16A）[4]GB/T43697—2024數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則1《網(wǎng)銀U盾數(shù)字化管理方法與技術規(guī)范》編制說明2由中國鐵建股份有限公司、廈門新同事科技有限公司等向中國機電一體化技術應用協(xié)會提出立項申請，經(jīng)立項（中機電協(xié)標〔2024〕第4號），并在全國團體標準信息平臺公示（/Home/WebDetail/85555項目名稱：《網(wǎng)銀U盾管理系統(tǒng)技術標準》。2021年3月2日，國務院國資委發(fā)布《關于加強中央企業(yè)資金內部控制管理有關事項的通知》，要求各中央企業(yè)內控部門要建立資金內控關鍵要素管理臺賬，對網(wǎng)銀U盾及其責任人等關鍵要素進行限時備案管理。網(wǎng)銀U盾是企業(yè)法人、社會團體實現(xiàn)資金支付的身份憑證。加強網(wǎng)銀U盾管理，是財務領域“加強資金監(jiān)管”重要組成部分。傳統(tǒng)的網(wǎng)銀U盾管理，都是采用人工分散線下管理方式，U盾實物管理、使用過程監(jiān)管、使用行為跟蹤缺乏技術手段。管理過程尚未實現(xiàn)數(shù)字化，已經(jīng)成為財務數(shù)字化升級中的薄弱環(huán)節(jié)。網(wǎng)銀U盾管理系統(tǒng)發(fā)展經(jīng)歷了以下幾個階段：1、第一階段：人工線下管理各種U盾。3網(wǎng)銀U盾產(chǎn)品自2003年開始伴隨著電子銀行的出現(xiàn)開始在企業(yè)內使用。根據(jù)U盾在網(wǎng)銀的不同操作權限，分為查詢U盾、制單盾和審核盾等不同類型。早期網(wǎng)銀U盾都是由企業(yè)資金結算部門手工線下管理。不同權限類型U盾由不同的專人負責，人工進行借還等級保管。2018年前后，RPA機器人開始在國內財務共享分為中心推廣，通過RPA機器人自動下載網(wǎng)銀流水并實現(xiàn)自動對賬，率先提出了網(wǎng)銀U盾的數(shù)字化管理和使用需求。由于RPA場景只關心U盾的基礎連接能力，核心需求是能夠以數(shù)字化手段連接和使用U盾，USB智能集線器產(chǎn)品能夠很好地滿足了使用需求，開始在財務共享服務中心推廣。3、以網(wǎng)銀U盾服務器產(chǎn)品管理制單審核類U盾。2020前后隨著國務院國資全面推進委對司庫建設；2021年3月，國資委發(fā)文要求企業(yè)建立健全資金安全核心要素監(jiān)管能力。企業(yè)財務共享中心開始將網(wǎng)銀U盾智能化管理作為一項基礎能力建設。這個階段的典型特征是：對數(shù)字化管理系統(tǒng)提出了更好的安全要求，比如具備雙因子安全身份校驗能力確保U盾使用過程的安全性；具有先進的硬件結構，確保規(guī)?；渴馃o系統(tǒng)性風4網(wǎng)銀U盾智能管理是企業(yè)資金安全核心要素管理能力提升的著力點和實際抓手。探索網(wǎng)銀U盾的先進管理方法，以數(shù)字化、智能化手段提升網(wǎng)銀U盾管理的安全性，也是近年來財務數(shù)字化、智能化轉型的迫切需求。本標準擬對行業(yè)內先進經(jīng)驗進行總結推廣，為更好地提升網(wǎng)銀U盾管理工作貢獻力量。三標準制定原則和編寫規(guī)則在科學理論和實踐經(jīng)驗基礎上，確保技術要求和規(guī)范具有科學性和可行性，能夠有效指導實際施工過程。標準編制堅持一下1、統(tǒng)一性原則：標準編制堅持統(tǒng)一各方的要求，確保項目參與單位能夠按照該標準進行操作、實施，具備可行性。2、公正性原則：編制過程堅持公正、公平、透明，確保標準的制定過程中各方利益的平衡，不偏袒任何一方，保證標準的5客觀性和公信力。3、可操作性原則：編制時充分考慮實際操作性，確保項目參與單位能夠對照標準的要求實施，避免過于理論化或難以實施的情況。4、合規(guī)性原則：編制符合國家法律法規(guī)和相關行業(yè)的規(guī)范標準起草工作小組本著全面、科學、合理、實用的原則進行本文件的制定工作。根據(jù)行業(yè)現(xiàn)狀和生產(chǎn)技術需求，結合實際生產(chǎn)情況，做到優(yōu)化、量化、細化，維護標準的協(xié)調與統(tǒng)一。充分考慮理論和實踐依據(jù)，兼具廣泛性、適宜性和可操作性，兼容并包。文件編寫按GB/T1.1－2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定進行：1、統(tǒng)一性：對涉及的術語進行定義，明晰引用文件術語定義的適用情況，以確保所有相關人員對標準的理解和應用具有統(tǒng)一性，避免因理解差異導致的執(zhí)行偏差。2、協(xié)調性：嚴格遵循現(xiàn)行的相關法律、法規(guī)和強制性國家標準，避免標準體系內部各部分之間的沖突、重復。3、適用性：在編制過程中，充分考慮應用場景的多樣性，確保標準應具有足夠的靈活性，以適應不同環(huán)境下的具體需求。64、一致性：文本結構、邏輯一致，行文及相關描述清晰無歧義。5、規(guī)范性：遵循規(guī)范化的制定流程，以確保標準的科學性、公正性和權威性。四標準制定工作概況（一）標準制定相關單位及人員1、本文件歸口單位：中國機電一體化技術應用協(xié)會。2、本文件主要起草單位：廈門新同事科技有限公司等。（二）主要工作過程1、2024年3月～5月，成立標準化工作小組，完成前期準備、前期市場調研、資料收集統(tǒng)計分析。2、2024年6月～7月，形成初稿報中國機電一體化技術應用協(xié)會進行立項。3、2024年8月～10月，完成收集資料的討論，提出相關技術4、2024年11月～2025年4月，針對研討會的意見和建議，修改形成征求意見稿。標準征求意見稿、編制說明發(fā)至全國團體標7準信息化平臺（）、檢測機構、大專院校、同行企業(yè)、征求意見。5、2025年5月，收集、整理全國團體標準信息化平臺（）、檢測機構、大專院校、同行企業(yè)所征求的反饋意見，形成送審稿。6、2025年5月，針對收集的到的征求意見和建議，邀請行業(yè)專家完成技術評審。7、2025年6月，針對專家評審會提出的意見和建議，修改完善形成正式報批稿。8、2025年7月，編寫發(fā)布公告，并至全國團體標準信息化平臺（）發(fā)布，聯(lián)系出版社組織出版，組織標準的