網(wǎng)銀U盾數(shù)字化管理方法與技術(shù)規(guī)范

1網(wǎng)銀U盾數(shù)字化管理方法與技術(shù)規(guī)范本文件界定了網(wǎng)銀U盾數(shù)字化管理方法及技術(shù)規(guī)范的術(shù)語和定義，規(guī)定了網(wǎng)銀U盾數(shù)字化管理規(guī)范的總體要求、崗位與職責(zé)設(shè)置、實物安全管控規(guī)范和安全使用規(guī)范，數(shù)字化管理系統(tǒng)的技術(shù)架構(gòu)、服務(wù)器設(shè)備技術(shù)規(guī)范、權(quán)限管控平臺技術(shù)規(guī)范、數(shù)字化操作客戶端軟件技術(shù)規(guī)范、集成開發(fā)接口規(guī)范和數(shù)字化管理機(jī)房技術(shù)要求。本文件適用于企業(yè)資金結(jié)算部門、財務(wù)共享服務(wù)中心、人力資源共享服務(wù)中心的大規(guī)模U盾數(shù)字化安全管控系統(tǒng)建設(shè)、日常管理及運(yùn)維工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則GB/T28448—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB/T32400—2015信息技術(shù)云計算概覽與詞匯GB/T41778—2022信息技術(shù)工業(yè)大數(shù)據(jù)術(shù)語GB50174—2017數(shù)據(jù)中心設(shè)計規(guī)范3術(shù)語和定義GB/T32400—2015、GB/T41778—2022界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)銀U盾onlinebankingUshield為確保網(wǎng)上交易的保密性、真實性、完整性和不可否認(rèn)性，采用非對稱密鑰算法對網(wǎng)銀交易身份數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名的內(nèi)置微型智能卡處理器，是企業(yè)辦理網(wǎng)上銀行業(yè)務(wù)的電子簽名、數(shù)字認(rèn)證的USB電子身份證。也稱：第一代網(wǎng)銀U盾。3.2第二代網(wǎng)銀U盾theSecondGenerationonlinebankingUshield2在第一代網(wǎng)銀U盾基礎(chǔ)上，增加了交互式操作按鈕，以及可實時顯示交易關(guān)鍵信息的，通過計算機(jī)屏幕外實體按鈕的交互確認(rèn)操作來確保交易安全性液晶顯示屏的網(wǎng)銀U盾。3.3網(wǎng)銀支付制單onlinebankingpaymentvoucherpreparation企業(yè)網(wǎng)銀業(yè)務(wù)系統(tǒng)填報付款方開戶名稱、賬號、銀行名稱，收款方開戶名稱、賬號、銀行名稱，支付金額、支付理由等基本支付信息數(shù)據(jù)的過程。3.4網(wǎng)銀支付審核onlinebankingpaymentreview在企業(yè)網(wǎng)銀業(yè)務(wù)系統(tǒng)，審核并確認(rèn)制單環(huán)節(jié)所填報數(shù)據(jù)與支付數(shù)據(jù)的一致性，最終確認(rèn)并同意支付的過程。3.5網(wǎng)銀U盾權(quán)限permissionsforonlinebankingUshield企業(yè)網(wǎng)銀業(yè)務(wù)系統(tǒng)賦予每個網(wǎng)銀U盾使用者查詢、制單、審核、二次審核等操作權(quán)限。3.6網(wǎng)銀U盾服務(wù)器USBserverforonlinebankingUshield通過智能USB-HUB、嵌入式操作系統(tǒng)、虛擬USB驅(qū)動軟件功能模塊組合，對網(wǎng)銀U盾進(jìn)行集中管理并向客戶端計算機(jī)提供U盾連接和使用服務(wù)的智能硬件產(chǎn)品。3.7權(quán)限管控平臺permissioncontrolplatform能夠?qū)W(wǎng)銀U盾基礎(chǔ)臺賬、U盾使用者賬號等基礎(chǔ)數(shù)據(jù)進(jìn)行安全管理，并能夠?qū)盾使用者進(jìn)行權(quán)限分配、使用行為記錄和追溯的管理軟件。3.8網(wǎng)銀U盾操作客戶端軟件clientsoftwareforUshieldoperation引導(dǎo)網(wǎng)銀U盾使用人員以數(shù)字化方式獲取U盾使用權(quán)的應(yīng)用軟件。3.9應(yīng)用程序編程接口applicationprogrammingInterface(API)網(wǎng)銀U盾管理系統(tǒng)向其他應(yīng)用軟件開發(fā)平臺所提供的，用于實現(xiàn)U盾操作的一系列可直接調(diào)用的函數(shù)。4數(shù)字化管理規(guī)范4.1總體要求基于網(wǎng)銀U盾服務(wù)器、權(quán)限管控平臺、網(wǎng)銀U盾使用客戶端軟件所搭建的管理系統(tǒng)，對網(wǎng)銀U盾進(jìn)行人盾分離、權(quán)責(zé)到人的數(shù)字化管理方法；應(yīng)能實現(xiàn)網(wǎng)銀U盾可用而不可及的技術(shù)效果，實現(xiàn)網(wǎng)銀U盾使用行為“事前有記錄、事中有記錄、事后可追溯”的管理效果。4.2崗位權(quán)限與職責(zé)4.2.1數(shù)據(jù)管理員數(shù)據(jù)管理員崗位權(quán)限與職責(zé)如下：a)收集網(wǎng)銀U盾及其網(wǎng)銀賬戶基礎(chǔ)臺賬；b)在權(quán)限管控平臺維護(hù)網(wǎng)銀U盾及網(wǎng)銀賬戶基本數(shù)據(jù)；c)在網(wǎng)銀U盾服務(wù)器為網(wǎng)銀U盾分配安裝位置；d)及時清除已撤出U盾的基礎(chǔ)數(shù)據(jù)。4.2.2權(quán)限管理員權(quán)限管理員崗位權(quán)限與職責(zé)如下：a)創(chuàng)建U盾使用者賬戶；b)配置U盾使用者賬戶安全屬性；c)為U盾使用人員分配和創(chuàng)建權(quán)限列表；d)在U盾使用人員崗位變更、臨時休假期間進(jìn)行權(quán)限轉(zhuǎn)移和委托變更；e)對于離職或調(diào)崗人員，及時停用或刪除其使用人員賬號；f)基于交叉監(jiān)督機(jī)制，對其他權(quán)限管理人員創(chuàng)建的權(quán)限進(jìn)行審批確認(rèn)。4.2.3U盾實物管理員U盾管理員崗位權(quán)限與職責(zé)如下：a)設(shè)置至少2名U盾實物管理人員；b)實物管理人員只能擁有機(jī)房門禁或網(wǎng)銀U盾保險柜單一門鎖開門權(quán)限；c)實物管理員可由數(shù)據(jù)管理員兼任。4.2.4網(wǎng)銀支付制單員網(wǎng)銀支付制單員崗位權(quán)限與職責(zé)如下：a)能夠被分配查詢類和制單類網(wǎng)銀U盾使用權(quán)；b)能夠通過客戶端軟件的人機(jī)交互界面，連接制單類U盾辦理網(wǎng)銀支付制單業(yè)務(wù)。4.2.5網(wǎng)銀支付審核員網(wǎng)銀支付審核員崗位權(quán)限與職責(zé)如下：a)能夠被分配查詢類和審核類網(wǎng)銀U盾使用權(quán)限；b)能夠通過客戶端軟件的人機(jī)交互界面，連接審核類U盾辦理網(wǎng)銀支付審核業(yè)務(wù)。4.2.6RPA機(jī)器人數(shù)字員工RPA機(jī)器人數(shù)字員工崗位權(quán)限與職責(zé)如下：a)能夠依據(jù)RPA機(jī)器人流程執(zhí)行需求，分配查詢、制單或?qū)徍祟怳盾使用權(quán)限；4b)能夠通過API接口，在權(quán)限控制下連接和使用U盾，模擬人工辦理網(wǎng)銀業(yè)務(wù)。4.3U盾實物安全管控規(guī)范4.3.1基本原則人盾分離人盾分離原則主要包括：a)將U盾使用權(quán)與保管權(quán)分離；b)網(wǎng)銀U盾集中存放于網(wǎng)銀U盾服務(wù)器；c)網(wǎng)銀U盾服務(wù)器安裝于安全保險柜；d)U盾使用人員通過專用客戶端軟件，在權(quán)限控制下數(shù)字化調(diào)用網(wǎng)銀U盾。先授權(quán)后使用任何U盾使用者只能在被授權(quán)且授權(quán)被審批確認(rèn)的前提下，才能擁有網(wǎng)銀U盾使用權(quán)；未經(jīng)特殊許可，不得將網(wǎng)銀U盾從安全保險柜撤離后離線使用。交叉監(jiān)督交叉監(jiān)督原則主要包括：a)機(jī)房門禁、網(wǎng)銀U盾保險柜開鎖密鑰，應(yīng)安排不同專人保管，建立兩人以上交叉監(jiān)督的安全機(jī)制，確保U盾實物安全性。b)U盾保險柜支持密碼或生物特征識別開鎖的安全機(jī)制；密碼長度不得低于8位數(shù)字字符；密碼錯誤重試次數(shù)超過5次后，應(yīng)暫時鎖定賬戶操作。4.3.2U盾外借與歸還特殊情況下需外借U盾的，需要在公司內(nèi)部OA系統(tǒng)發(fā)起審批；經(jīng)業(yè)務(wù)負(fù)責(zé)人審批核準(zhǔn)后，打印審批單，交由U盾實物管理人員從機(jī)房取出U盾，并在權(quán)限管控平臺進(jìn)行登記。登記信息包括：外借人員姓名、外借用途、外借時間、預(yù)期歸還時間等基本信息。4.3.3U盾實物盤點U盾實物盤點原則主要包括：a)推薦至少每月進(jìn)行一次U盾實物盤點，也可按需進(jìn)行盤點；b)每次盤點時，建議統(tǒng)計每個U盾的如下基本信息：U盾可用性、關(guān)聯(lián)開戶賬戶、開戶名稱、授權(quán)使用人、與上次巡檢對比（新增、外借、無變化）、證書截至日期等信息。4.3.4安防與預(yù)警U盾實物管理人員與財務(wù)部資金結(jié)算管理人員，可通過視頻監(jiān)控等手段，實時查看網(wǎng)銀U盾實物存放位置的實況錄像；布防期間，未經(jīng)審批的非法闖入人員，在觸達(dá)U盾保險柜之前，即可向管理人員發(fā)出報警信息。4.4U盾安全使用規(guī)范4.4.1U盾使用授權(quán)與審批U盾使用授權(quán)與審批應(yīng)遵循以下要求：a)指定至少兩位權(quán)限管理人員負(fù)責(zé)權(quán)限管理，實現(xiàn)權(quán)限分配與權(quán)限審批相互獨立；b)由權(quán)限管理人員根據(jù)任務(wù)分工創(chuàng)建U盾使用權(quán)，由其他權(quán)限管理人員進(jìn)行權(quán)限確認(rèn)審批；c)支持權(quán)限互斥機(jī)制，同一網(wǎng)銀賬戶的制單與審核類U盾使用權(quán)，不能分配給通過一位U盾使用人員；d)建立交叉監(jiān)督機(jī)制，權(quán)限列表創(chuàng)建與審批人員不能是同一人。4.4.2U盾使用權(quán)限變更U盾使用權(quán)限變更應(yīng)遵循以下要求：a)U盾使用人員崗位變更或臨時請假，可通過權(quán)限變更授權(quán)其他業(yè)務(wù)人員使用U盾；b)權(quán)限變更包括權(quán)限的轉(zhuǎn)移和臨時委托兩種模式；c)權(quán)限變更可由業(yè)務(wù)人員自行發(fā)起，經(jīng)由一位權(quán)限管理人員審批確認(rèn)后生效；d)權(quán)限變更應(yīng)具備明確的有效期，有效期時間結(jié)束，權(quán)限自動失效。4.4.3使用人員身份識別使用人員身份識別應(yīng)遵循以下要求：a)按照等級保護(hù)三級系統(tǒng)要求，對制單、審核類U盾，需采用雙因子安全策略對U盾使用人進(jìn)行身份校驗。b)推薦采用賬號密碼方式登錄客戶端軟件；對制單、審核等帶有支付權(quán)限的U盾，每次連接U盾或發(fā)送按壓確認(rèn)鍵時，通過計算機(jī)屏幕外的技術(shù)手段進(jìn)行身份校驗。例如，基于生物特征識別或電子圍欄等快捷高效的身份校驗方式，以提升工作效率。c)網(wǎng)銀U盾數(shù)字化管理平臺，建議配置網(wǎng)銀U盾使用者離崗檢測能力，U盾使用者離崗時，自動斷開已連接U盾并鎖定計算機(jī)屏幕，以提升安全性。4.4.4網(wǎng)銀U盾使用應(yīng)支持多種方式快速檢索并選擇網(wǎng)銀U盾數(shù)據(jù)，通過“連接”、“斷開”等操作按鈕，快速獲取和釋放U盾使用權(quán)；支持相互協(xié)作的多位U盾使用者在無需管理員介入的情況下，相互轉(zhuǎn)移U盾使用權(quán)。4.4.5U盾證書有效期管理至少每月一次，對網(wǎng)銀U盾證書到期時間進(jìn)行盤點，對已到期、本月到期、次月到期網(wǎng)銀U盾進(jìn)行續(xù)期操作，避免證書過期無法辦理網(wǎng)銀業(yè)務(wù)。5數(shù)字化管理系統(tǒng)技術(shù)規(guī)范5.1系統(tǒng)技術(shù)架構(gòu)5.1.1系統(tǒng)架構(gòu)圖網(wǎng)銀U盾數(shù)字化管理系統(tǒng)，由網(wǎng)銀U盾服務(wù)器、安全保險機(jī)柜、權(quán)限管控平臺、客戶端軟件、身份校驗終端設(shè)備等組成，網(wǎng)銀U盾服務(wù)器，安裝到安全保險柜內(nèi)；權(quán)限管控平臺、網(wǎng)銀U盾服務(wù)器，以及客戶端軟件所在計算機(jī)，通過內(nèi)部網(wǎng)絡(luò)設(shè)備建立連接；身份校驗終端通過USB總線、串行總線等方式連接到客戶端計算機(jī)。典型系統(tǒng)架構(gòu)如圖1所示：圖1系統(tǒng)架構(gòu)圖65.1.2工作流程典型技術(shù)架構(gòu)的核心安全策略在于，客戶端軟件每次發(fā)起網(wǎng)銀U盾操作時，先請求身份校驗終端校驗操作人員身份，身份校驗通過后生成“不可偽造、不可復(fù)制、不可篡改”的單次有效的Token，客戶端軟件攜帶該Token向U盾服務(wù)器發(fā)送操作命令，確保網(wǎng)銀U盾的使用過程安全受控。各工作環(huán)節(jié)工作流程如下：a)網(wǎng)銀U盾服務(wù)器向權(quán)限管控平臺注冊，并實時反饋自己的工作狀態(tài)；b)U盾使用人員通過客戶端軟件，從權(quán)限管控平臺查詢其授權(quán)列表；c)客戶端軟件向身份校驗終端請求身份校驗；d)身份校驗終端向客戶端反饋身份校驗結(jié)果，以及單次有效的Token信息；e)客戶端軟件攜帶Token信息請求USB服務(wù)器映射U盾使用權(quán)；f)網(wǎng)銀U盾服務(wù)器向客戶端軟件映射U盾使用權(quán)。5.2服務(wù)器設(shè)備技術(shù)規(guī)范5.2.1基本原理網(wǎng)銀U盾服務(wù)器與客戶軟件是本系統(tǒng)的核心組成部分，其基本原理如錯誤！未定義書簽。所示?！胺?wù)端虛擬USB驅(qū)動程序”將網(wǎng)銀U盾數(shù)據(jù)轉(zhuǎn)換為TCP/IP協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)送給“客戶端虛擬USB驅(qū)動程序”；“客戶端虛擬USB驅(qū)動程序”將收到的TCP/IP數(shù)據(jù)還原為網(wǎng)銀U盾數(shù)據(jù)，等效于在客戶端計算機(jī)插入該網(wǎng)銀U盾。圖2服務(wù)器技術(shù)原理圖5.2.2結(jié)構(gòu)形式7網(wǎng)銀U盾服務(wù)器包含一套智能USB-HUB，用于管理網(wǎng)銀U盾，以及由中央處理器（CPU）以及嵌入式服務(wù)器操作系統(tǒng)組成的控制核心。對于第二代網(wǎng)銀U盾，還應(yīng)包含有能夠承載U盾的安裝模塊，安裝模塊具備能夠按壓U盾確認(rèn)鍵的機(jī)械臂。U盾安裝模塊應(yīng)采用模塊化架構(gòu)設(shè)計，具體要求如下：a)每個U盾安裝模塊，可以獨立地從USB服務(wù)器內(nèi)置導(dǎo)軌拔出，實現(xiàn)免工具裝卸和維修保養(yǎng)，方便財務(wù)人員自行裝卸U盾；b)每個U盾安裝模塊，通過連接件直接連接到智能USB-HUB，以確保USB信號傳輸穩(wěn)定性，從根本上消除導(dǎo)致系統(tǒng)性風(fēng)險的技術(shù)隱患；c)每個U盾安裝模塊，具備雙面接觸的防滑機(jī)制，避免U盾滑動而無法按壓確認(rèn)鍵；d)每個U盾安裝模塊，支持在線熱插拔維護(hù)更換，無需專業(yè)人員、無需任何工具即可拆卸更換；e)每個U盾安裝模塊，內(nèi)置機(jī)械臂控制系統(tǒng)，能實現(xiàn)表面按壓、側(cè)向按壓和尾部按壓三種操作形5.2.3安裝形式應(yīng)設(shè)計合理的安裝結(jié)構(gòu)。應(yīng)適應(yīng)小規(guī)模部署桌面安裝形式和滿足大規(guī)模集群化部署的機(jī)柜安裝形式：a)桌面安裝形式，須為網(wǎng)銀U盾服務(wù)器配置帶有安全鎖具的保險柜；b)保險柜安全鎖具優(yōu)先推薦配置具有指紋或密碼等身份校驗?zāi)芰Φ陌踩i具。5.2.4安全防護(hù)每個USB連接端口應(yīng)具備短路、過壓、過流、過熱保護(hù)能力；插入異常的網(wǎng)銀U盾，不會損壞設(shè)備；網(wǎng)銀U盾服務(wù)器異常時，不會損壞正常的U盾；特別注意，要求保護(hù)能力應(yīng)具備自恢復(fù)能力，異常條件排除后，能夠自動恢復(fù)正常功能。應(yīng)具備15kV以上的防靜電能力，防止裝卸U盾時因靜電損壞USB-HUB控制電路板。5.2.5初始狀態(tài)每個USB端口應(yīng)獨立控制通電、斷電；每個網(wǎng)銀U盾端口，應(yīng)采用按需通電策略，無業(yè)務(wù)辦理時，應(yīng)處于斷電保護(hù)狀態(tài)。5.2.6網(wǎng)絡(luò)接口應(yīng)優(yōu)先推薦配置2個以上的千兆網(wǎng)絡(luò)連接接口。5.2.7電源接口220V兩相三線制供電，輸入電壓范圍110V～250V，應(yīng)支持國標(biāo)或歐標(biāo)電源輸入線。5.2.8核心配件CPU等核心配件，應(yīng)采用國產(chǎn)化低功耗CPU，無風(fēng)扇靜音設(shè)計，在辦公室場景下運(yùn)行時不會干擾影響業(yè)務(wù)人員正常工作。5.2.9安全認(rèn)證應(yīng)內(nèi)置CPU、操作系統(tǒng)，通過網(wǎng)絡(luò)連接為客戶端提供U盾連接和使用服務(wù)，且工作電流小于6A，符合國家對強(qiáng)制質(zhì)量認(rèn)證的服務(wù)器產(chǎn)品定義要求；優(yōu)先推薦采用通過CCC強(qiáng)制認(rèn)證的USB服務(wù)器類產(chǎn)品。5.3權(quán)限管控平臺技術(shù)規(guī)范5.3.1架構(gòu)形式權(quán)限管控平臺應(yīng)采用以下技術(shù)架構(gòu)形式：a)優(yōu)先推薦采用B/S架構(gòu)形式設(shè)計；b)服務(wù)端支持集群化高可用企業(yè)級架構(gòu)部署模式；c)服務(wù)端支持業(yè)務(wù)服務(wù)與數(shù)據(jù)庫服務(wù)相互分離；d)數(shù)據(jù)庫支持主從模式的自動備份機(jī)制。5.3.2運(yùn)行環(huán)境8網(wǎng)絡(luò)環(huán)境應(yīng)采用企業(yè)內(nèi)部網(wǎng)絡(luò)私有化部署方式，配置必要的網(wǎng)絡(luò)安全設(shè)備禁止任何外部訪問。硬件環(huán)境應(yīng)兼容支持所有國產(chǎn)信創(chuàng)認(rèn)證的硬件平臺。操作系統(tǒng)應(yīng)兼容支持國產(chǎn)信創(chuàng)認(rèn)證的操作系統(tǒng)。數(shù)據(jù)庫環(huán)境應(yīng)兼容支持國產(chǎn)信創(chuàng)認(rèn)證的數(shù)據(jù)庫環(huán)境。5.3.3功能模塊應(yīng)采用數(shù)據(jù)管理、權(quán)限管理、系統(tǒng)配置三權(quán)分立的原則，不同角色允許訪問不同頁面。系統(tǒng)配置權(quán)限管控平臺系統(tǒng)配置應(yīng)滿足以下要求：a)創(chuàng)建數(shù)據(jù)管理員、權(quán)限管理員賬戶；b)配置本單位工作日歷，實現(xiàn)節(jié)假日控制；c)配置API接口密鑰，實現(xiàn)系統(tǒng)集成的安全管控。設(shè)備監(jiān)控應(yīng)可以監(jiān)控和查看所有設(shè)備運(yùn)行狀態(tài)、每個端口的通電、斷電狀態(tài)。數(shù)據(jù)管理數(shù)據(jù)管理應(yīng)滿足以下要求：a)將U盾數(shù)據(jù)與網(wǎng)銀賬號數(shù)據(jù)分別建立臺賬，能滿足單一U盾關(guān)聯(lián)多個網(wǎng)銀賬戶“超級盾”的管理要求。b)可單個添加，也可以基于模板批量導(dǎo)入數(shù)據(jù)，將U盾與設(shè)備端口綁定；c)可單個添加，也可以基于模板批量導(dǎo)入數(shù)據(jù)，將網(wǎng)銀賬號與U盾綁定。權(quán)限管理權(quán)限管理至少包括：用戶管理、角色配置、權(quán)限編輯、權(quán)限審批四個子模塊。a)用戶管理子模塊，創(chuàng)建U盾使用人賬戶列表，支持綁定計算機(jī)MAC地址，防止越權(quán)登錄；b)角色配置子模塊，配置使用人員角色，自動批量分配U盾使用權(quán)；c)權(quán)限列表子模塊，可查看每一位使用者的全部U盾使用權(quán)，并對權(quán)限進(jìn)行追加、刪除、轉(zhuǎn)移、委托、修改有效期等操作；d)權(quán)限審批子模塊，確保兩人以上共同確認(rèn)，才能改變U盾使用權(quán)，達(dá)到交叉監(jiān)督的效果。日志管理應(yīng)以結(jié)構(gòu)化形式記錄每一次U盾使用行為，能夠記錄的行為類型包括：連接U盾、斷開U盾、按鍵操作、權(quán)限創(chuàng)建、權(quán)限轉(zhuǎn)移、權(quán)限委托、權(quán)限確認(rèn)、權(quán)限刪除等。5.3.4安全設(shè)計安全設(shè)計應(yīng)按GB/T22239—2019、GB/T28448—2019的規(guī)定進(jìn)行安全設(shè)計；測試驗證應(yīng)按GB/T25000.51—2016的規(guī)定進(jìn)行測試驗證。9技術(shù)安全策略技術(shù)安全策略應(yīng)按以下規(guī)定進(jìn)行：a)應(yīng)對登錄用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；比如，密碼長度不得低于8位，包含數(shù)字、字母、特殊符號的組合；密碼建議3個月更換一次。b)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；例如，當(dāng)日密碼輸錯次數(shù)達(dá)到5次，鎖定登錄賬號；c)應(yīng)采取SM3\SM4等國密算法，對身份確認(rèn)信息進(jìn)行加密，具有必要的措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被復(fù)制、偽造和篡改；d)應(yīng)采用動態(tài)口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。例如，推薦采用賬號密碼+短消息口令驗證碼相結(jié)合的方式；e)網(wǎng)銀U盾使用者賬戶，允許強(qiáng)制綁定MAC地址，防止非法越權(quán)登錄；f)其他技術(shù)安全策略應(yīng)符合GB/T25000.51—2016的要求。數(shù)據(jù)安全策略數(shù)據(jù)安全策略應(yīng)按以下規(guī)定進(jìn)行：a)應(yīng)采用校驗技術(shù)保證權(quán)限管控平臺用戶信息和網(wǎng)銀U盾使用者關(guān)鍵信息，例如用戶賬號及密碼數(shù)據(jù)、權(quán)限配置數(shù)據(jù)等重要個人信息等，在傳輸過程中的完整性。b)應(yīng)采用校驗技術(shù)保證權(quán)限管控平臺用戶信息和網(wǎng)銀U盾使用者關(guān)鍵信息，例如用戶賬號及密碼數(shù)據(jù)、權(quán)限配置數(shù)據(jù)等重要個人信息等，在存儲過程中的完整性。c)采用分布式加密存儲與備份機(jī)制，數(shù)據(jù)庫服務(wù)故障后可在8小時內(nèi)恢復(fù)關(guān)鍵數(shù)據(jù)。5.3.5安全測評認(rèn)證應(yīng)能通過GB/T25000.51—2016的安全測評。5.4數(shù)字化操作客戶端軟件技術(shù)規(guī)范5.4.1技術(shù)架構(gòu)應(yīng)包含驅(qū)動層的虛擬USB總線驅(qū)動軟件和應(yīng)用層的客戶端操作軟件。5.4.2驅(qū)動層軟件技術(shù)規(guī)范核心軟件虛擬USB總線驅(qū)動軟件屬于網(wǎng)銀U盾數(shù)字化管理系統(tǒng)的核心軟件，應(yīng)優(yōu)先推薦國產(chǎn)自研、源代碼可控的軟件產(chǎn)品?？刂浦噶钐摂MUSB總線驅(qū)動軟件與網(wǎng)銀U盾服務(wù)器核心軟件之間的控制指令，應(yīng)采用私有密鑰加隨機(jī)數(shù)進(jìn)行加密，確保指令不能被復(fù)制、篡改和偽造。5.4.3客戶端操作軟件技術(shù)規(guī)范客戶端操作軟件建議采用C/S架構(gòu)。5.4.4主要功能列表身份校驗客戶端操作軟件應(yīng)具有健全的身份校驗機(jī)制，確保U盾使用人是被授權(quán)本人。按GB/T22239-2019中對等級保護(hù)三級系統(tǒng)的技術(shù)要求，應(yīng)采用包含動態(tài)口令、賬號密碼、短消息、生物特征、電子圍欄等多種身份校驗方式中，至少兩種以上的校驗方式。為充分平衡操作效率與安全性，建議在不同的場景下采用如下身份校驗組合：a)固定工位辦公，建議登錄客戶端軟件采用賬號密碼方式校驗身份，連接使用U盾時，采用指紋或電子圍欄相結(jié)合的方式校驗身份；b)移動工位辦公，建議登錄客戶端軟件采用賬號密碼方式校驗身份，連接和使用U盾時，采用電子圍欄方式校驗身份；c)臨時出差場景，建議登錄客戶端軟件采用賬號密碼方式校驗身份，連接和使用U盾時，采用短消息方式校驗身份。查詢顯示授權(quán)列表客戶端操作軟件支持通過開戶銀行名稱、網(wǎng)銀賬號、開戶名稱等多種關(guān)鍵字進(jìn)行查詢并顯示當(dāng)前用戶的權(quán)限列表。連接并使用U盾在客戶端軟件的U盾數(shù)據(jù)列表中，選擇一條U盾數(shù)據(jù)點擊“連接”按鈕，客戶端軟件應(yīng)該先進(jìn)行身份校驗，確保身份校驗有效后，再請求身份校驗終端生成單次有效的Token令牌，客戶端憑該Token向網(wǎng)銀U盾服務(wù)器發(fā)送U盾映射命令，并獲取U盾使用權(quán)。釋放U盾使用權(quán)在客戶端軟件的已連接U盾列表中，選擇一條U盾數(shù)據(jù)點擊“斷開”按鈕，客戶端軟件向網(wǎng)銀U盾服務(wù)器發(fā)送斷開U盾映射