網(wǎng)銀U盾數(shù)字化管理方法與技術(shù)規(guī)范

1網(wǎng)銀U盾數(shù)字化管理方法與技術(shù)規(guī)范本文件界定了網(wǎng)銀U盾數(shù)字化管理方法及技術(shù)規(guī)范的術(shù)語和定義，規(guī)定了網(wǎng)銀U盾數(shù)字化管理規(guī)范的總體要求、崗位與職責(zé)設(shè)置、實(shí)物安全管控規(guī)范和安全使用規(guī)范，數(shù)字化管理系統(tǒng)的技術(shù)架構(gòu)、服務(wù)器設(shè)備技術(shù)規(guī)范、權(quán)限管控平臺(tái)技術(shù)規(guī)范、數(shù)字化操作客戶端軟件技術(shù)規(guī)范、集成開發(fā)接口規(guī)范和數(shù)字化管理機(jī)房技術(shù)要求。本文件適用于企業(yè)資金結(jié)算部門、財(cái)務(wù)共享服務(wù)中心、人力資源共享服務(wù)中心的大規(guī)模U盾數(shù)字化安全管控系統(tǒng)建設(shè)、日常管理及運(yùn)維工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細(xì)則GB/T28448—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求GB/T32400—2015信息技術(shù)云計(jì)算概覽與詞匯GB/T41778—2022信息技術(shù)工業(yè)大數(shù)據(jù)術(shù)語GB50174—2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語和定義GB/T32400—2015、GB/T41778—2022界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)銀U盾onlinebankingUshield為確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性，采用非對(duì)稱密鑰算法對(duì)網(wǎng)銀交易身份數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名的內(nèi)置微型智能卡處理器，是企業(yè)辦理網(wǎng)上銀行業(yè)務(wù)的電子簽名、數(shù)字認(rèn)證的USB電子身份證。也稱：第一代網(wǎng)銀U盾。3.2第二代網(wǎng)銀U盾theSecondGenerationonlinebankingUshield2在第一代網(wǎng)銀U盾基礎(chǔ)上，增加了交互式操作按鈕，以及可實(shí)時(shí)顯示交易關(guān)鍵信息的，通過計(jì)算機(jī)屏幕外實(shí)體按鈕的交互確認(rèn)操作來確保交易安全性液晶顯示屏的網(wǎng)銀U盾。3.3網(wǎng)銀支付制單onlinebankingpaymentvoucherpreparation企業(yè)網(wǎng)銀業(yè)務(wù)系統(tǒng)填報(bào)付款方開戶名稱、賬號(hào)、銀行名稱，收款方開戶名稱、賬號(hào)、銀行名稱，支付金額、支付理由等基本支付信息數(shù)據(jù)的過程。3.4網(wǎng)銀支付審核onlinebankingpaymentreview在企業(yè)網(wǎng)銀業(yè)務(wù)系統(tǒng)，審核并確認(rèn)制單環(huán)節(jié)所填報(bào)數(shù)據(jù)與支付數(shù)據(jù)的一致性，最終確認(rèn)并同意支付的過程。3.5網(wǎng)銀U盾權(quán)限permissionsforonlinebankingUshield企業(yè)網(wǎng)銀業(yè)務(wù)系統(tǒng)賦予每個(gè)網(wǎng)銀U盾使用者查詢、制單、審核、二次審核等操作權(quán)限。3.6網(wǎng)銀U盾服務(wù)器USBserverforonlinebankingUshield通過智能USB-HUB、嵌入式操作系統(tǒng)、虛擬USB驅(qū)動(dòng)軟件功能模塊組合，對(duì)網(wǎng)銀U盾進(jìn)行集中管理并向客戶端計(jì)算機(jī)提供U盾連接和使用服務(wù)的智能硬件產(chǎn)品。3.7權(quán)限管控平臺(tái)permissioncontrolplatform能夠?qū)W(wǎng)銀U盾基礎(chǔ)臺(tái)賬、U盾使用者賬號(hào)等基礎(chǔ)數(shù)據(jù)進(jìn)行安全管理，并能夠?qū)盾使用者進(jìn)行權(quán)限分配、使用行為記錄和追溯的管理軟件。3.8網(wǎng)銀U盾操作客戶端軟件clientsoftwareforUshieldoperation引導(dǎo)網(wǎng)銀U盾使用人員以數(shù)字化方式獲取U盾使用權(quán)的應(yīng)用軟件。3.9應(yīng)用程序編程接口applicationprogrammingInterface(API)網(wǎng)銀U盾管理系統(tǒng)向其他應(yīng)用軟件開發(fā)平臺(tái)所提供的，用于實(shí)現(xiàn)U盾操作的一系列可直接調(diào)用的函數(shù)。4數(shù)字化管理規(guī)范4.1總體要求基于網(wǎng)銀U盾服務(wù)器、權(quán)限管控平臺(tái)、網(wǎng)銀U盾使用客戶端軟件所搭建的管理系統(tǒng)，對(duì)網(wǎng)銀U盾進(jìn)行人盾分離、權(quán)責(zé)到人的數(shù)字化管理方法；應(yīng)能實(shí)現(xiàn)網(wǎng)銀U盾可用而不可及的技術(shù)效果，實(shí)現(xiàn)網(wǎng)銀U盾使用行為“事前有記錄、事中有記錄、事后可追溯”的管理效果。4.2崗位權(quán)限與職責(zé)4.2.1數(shù)據(jù)管理員數(shù)據(jù)管理員崗位權(quán)限與職責(zé)如下：a)收集網(wǎng)銀U盾及其網(wǎng)銀賬戶基礎(chǔ)臺(tái)賬；b)在權(quán)限管控平臺(tái)維護(hù)網(wǎng)銀U盾及網(wǎng)銀賬戶基本數(shù)據(jù)；c)在網(wǎng)銀U盾服務(wù)器為網(wǎng)銀U盾分配安裝位置；d)及時(shí)清除已撤出U盾的基礎(chǔ)數(shù)據(jù)。4.2.2權(quán)限管理員權(quán)限管理員崗位權(quán)限與職責(zé)如下：a)創(chuàng)建U盾使用者賬戶；b)配置U盾使用者賬戶安全屬性；c)為U盾使用人員分配和創(chuàng)建權(quán)限列表；d)在U盾使用人員崗位變更、臨時(shí)休假期間進(jìn)行權(quán)限轉(zhuǎn)移和委托變更；e)對(duì)于離職或調(diào)崗人員，及時(shí)停用或刪除其使用人員賬號(hào)；f)基于交叉監(jiān)督機(jī)制，對(duì)其他權(quán)限管理人員創(chuàng)建的權(quán)限進(jìn)行審批確認(rèn)。4.2.3U盾實(shí)物管理員U盾管理員崗位權(quán)限與職責(zé)如下：a)設(shè)置至少2名U盾實(shí)物管理人員；b)實(shí)物管理人員只能擁有機(jī)房門禁或網(wǎng)銀U盾保險(xiǎn)柜單一門鎖開門權(quán)限；c)實(shí)物管理員可由數(shù)據(jù)管理員兼任。4.2.4網(wǎng)銀支付制單員網(wǎng)銀支付制單員崗位權(quán)限與職責(zé)如下：a)能夠被分配查詢類和制單類網(wǎng)銀U盾使用權(quán)；b)能夠通過客戶端軟件的人機(jī)交互界面，連接制單類U盾辦理網(wǎng)銀支付制單業(yè)務(wù)。4.2.5網(wǎng)銀支付審核員網(wǎng)銀支付審核員崗位權(quán)限與職責(zé)如下：a)能夠被分配查詢類和審核類網(wǎng)銀U盾使用權(quán)限；b)能夠通過客戶端軟件的人機(jī)交互界面，連接審核類U盾辦理網(wǎng)銀支付審核業(yè)務(wù)。4.2.6RPA機(jī)器人數(shù)字員工RPA機(jī)器人數(shù)字員工崗位權(quán)限與職責(zé)如下：a)能夠依據(jù)RPA機(jī)器人流程執(zhí)行需求，分配查詢、制單或?qū)徍祟怳盾使用權(quán)限；4b)能夠通過API接口，在權(quán)限控制下連接和使用U盾，模擬人工辦理網(wǎng)銀業(yè)務(wù)。4.3U盾實(shí)物安全管控規(guī)范4.3.1基本原則人盾分離人盾分離原則主要包括：a)將U盾使用權(quán)與保管權(quán)分離；b)網(wǎng)銀U盾集中存放于網(wǎng)銀U盾服務(wù)器；c)網(wǎng)銀U盾服務(wù)器安裝于安全保險(xiǎn)柜；d)U盾使用人員通過專用客戶端軟件，在權(quán)限控制下數(shù)字化調(diào)用網(wǎng)銀U盾。先授權(quán)后使用任何U盾使用者只能在被授權(quán)且授權(quán)被審批確認(rèn)的前提下，才能擁有網(wǎng)銀U盾使用權(quán)；未經(jīng)特殊許可，不得將網(wǎng)銀U盾從安全保險(xiǎn)柜撤離后離線使用。交叉監(jiān)督交叉監(jiān)督原則主要包括：a)機(jī)房門禁、網(wǎng)銀U盾保險(xiǎn)柜開鎖密鑰，應(yīng)安排不同專人保管，建立兩人以上交叉監(jiān)督的安全機(jī)制，確保U盾實(shí)物安全性。b)U盾保險(xiǎn)柜支持密碼或生物特征識(shí)別開鎖的安全機(jī)制；密碼長度不得低于8位數(shù)字字符；密碼錯(cuò)誤重試次數(shù)超過5次后，應(yīng)暫時(shí)鎖定賬戶操作。4.3.2U盾外借與歸還特殊情況下需外借U盾的，需要在公司內(nèi)部OA系統(tǒng)發(fā)起審批；經(jīng)業(yè)務(wù)負(fù)責(zé)人審批核準(zhǔn)后，打印審批單，交由U盾實(shí)物管理人員從機(jī)房取出U盾，并在權(quán)限管控平臺(tái)進(jìn)行登記。登記信息包括：外借人員姓名、外借用途、外借時(shí)間、預(yù)期歸還時(shí)間等基本信息。4.3.3U盾實(shí)物盤點(diǎn)U盾實(shí)物盤點(diǎn)原則主要包括：a)推薦至少每月進(jìn)行一次U盾實(shí)物盤點(diǎn)，也可按需進(jìn)行盤點(diǎn)；b)每次盤點(diǎn)時(shí)，建議統(tǒng)計(jì)每個(gè)U盾的如下基本信息：U盾可用性、關(guān)聯(lián)開戶賬戶、開戶名稱、授權(quán)使用人、與上次巡檢對(duì)比（新增、外借、無變化）、證書截至日期等信息。4.3.4安防與預(yù)警U盾實(shí)物管理人員與財(cái)務(wù)部資金結(jié)算管理人員，可通過視頻監(jiān)控等手段，實(shí)時(shí)查看網(wǎng)銀U盾實(shí)物存放位置的實(shí)況錄像；布防期間，未經(jīng)審批的非法闖入人員，在觸達(dá)U盾保險(xiǎn)柜之前，即可向管理人員發(fā)出報(bào)警信息。4.4U盾安全使用規(guī)范4.4.1U盾使用授權(quán)與審批U盾使用授權(quán)與審批應(yīng)遵循以下要求：a)指定至少兩位權(quán)限管理人員負(fù)責(zé)權(quán)限管理，實(shí)現(xiàn)權(quán)限分配與權(quán)限審批相互獨(dú)立；b)由權(quán)限管理人員根據(jù)任務(wù)分工創(chuàng)建U盾使用權(quán)，由其他權(quán)限管理人員進(jìn)行權(quán)限確認(rèn)審批；c)支持權(quán)限互斥機(jī)制，同一網(wǎng)銀賬戶的制單與審核類U盾使用權(quán)，不能分配給通過一位U盾使用人員；d)建立交叉監(jiān)督機(jī)制，權(quán)限列表創(chuàng)建與審批人員不能是同一人。4.4.2U盾使用權(quán)限變更U盾使用權(quán)限變更應(yīng)遵循以下要求：a)U盾使用人員崗位變更或臨時(shí)請(qǐng)假，可通過權(quán)限變更授權(quán)其他業(yè)務(wù)人員使用U盾；b)權(quán)限變更包括權(quán)限的轉(zhuǎn)移和臨時(shí)委托兩種模式；c)權(quán)限變更可由業(yè)務(wù)人員自行發(fā)起，經(jīng)由一位權(quán)限管理人員審批確認(rèn)后生效；d)權(quán)限變更應(yīng)具備明確的有效期，有效期時(shí)間結(jié)束，權(quán)限自動(dòng)失效。4.4.3使用人員身份識(shí)別使用人員身份識(shí)別應(yīng)遵循以下要求：a)按照等級(jí)保護(hù)三級(jí)系統(tǒng)要求，對(duì)制單、審核類U盾，需采用雙因子安全策略對(duì)U盾使用人進(jìn)行身份校驗(yàn)。b)推薦采用賬號(hào)密碼方式登錄客戶端軟件；對(duì)制單、審核等帶有支付權(quán)限的U盾，每次連接U盾或發(fā)送按壓確認(rèn)鍵時(shí)，通過計(jì)算機(jī)屏幕外的技術(shù)手段進(jìn)行身份校驗(yàn)。例如，基于生物特征識(shí)別或電子圍欄等快捷高效的身份校驗(yàn)方式，以提升工作效率。c)網(wǎng)銀U盾數(shù)字化管理平臺(tái)，建議配置網(wǎng)銀U盾使用者離崗檢測能力，U盾使用者離崗時(shí)，自動(dòng)斷開已連接U盾并鎖定計(jì)算機(jī)屏幕，以提升安全性。4.4.4網(wǎng)銀U盾使用應(yīng)支持多種方式快速檢索并選擇網(wǎng)銀U盾數(shù)據(jù)，通過“連接”、“斷開”等操作按鈕，快速獲取和釋放U盾使用權(quán)；支持相互協(xié)作的多位U盾使用者在無需管理員介入的情況下，相互轉(zhuǎn)移U盾使用權(quán)。4.4.5U盾證書有效期管理至少每月一次，對(duì)網(wǎng)銀U盾證書到期時(shí)間進(jìn)行盤點(diǎn)，對(duì)已到期、本月到期、次月到期網(wǎng)銀U盾進(jìn)行續(xù)期操作，避免證書過期無法辦理網(wǎng)銀業(yè)務(wù)。5數(shù)字化管理系統(tǒng)技術(shù)規(guī)范5.1系統(tǒng)技術(shù)架構(gòu)5.1.1系統(tǒng)架構(gòu)圖網(wǎng)銀U盾數(shù)字化管理系統(tǒng)，由網(wǎng)銀U盾服務(wù)器、安全保險(xiǎn)機(jī)柜、權(quán)限管控平臺(tái)、客戶端軟件、身份校驗(yàn)終端設(shè)備等組成，網(wǎng)銀U盾服務(wù)器，安裝到安全保險(xiǎn)柜內(nèi)；權(quán)限管控平臺(tái)、網(wǎng)銀U盾服務(wù)器，以及客戶端軟件所在計(jì)算機(jī)，通過內(nèi)部網(wǎng)絡(luò)設(shè)備建立連接；身份校驗(yàn)終端通過USB總線、串行總線等方式連接到客戶端計(jì)算機(jī)。典型系統(tǒng)架構(gòu)如圖1所示：圖1系統(tǒng)架構(gòu)圖65.1.2工作流程典型技術(shù)架構(gòu)的核心安全策略在于，客戶端軟件每次發(fā)起網(wǎng)銀U盾操作時(shí)，先請(qǐng)求身份校驗(yàn)終端校驗(yàn)操作人員身份，身份校驗(yàn)通過后生成“不可偽造、不可復(fù)制、不可篡改”的單次有效的Token，客戶端軟件攜帶該Token向U盾服務(wù)器發(fā)送操作命令，確保網(wǎng)銀U盾的使用過程安全受控。各工作環(huán)節(jié)工作流程如下：a)網(wǎng)銀U盾服務(wù)器向權(quán)限管控平臺(tái)注冊(cè)，并實(shí)時(shí)反饋?zhàn)约旱墓ぷ鳡顟B(tài)；b)U盾使用人員通過客戶端軟件，從權(quán)限管控平臺(tái)查詢其授權(quán)列表；c)客戶端軟件向身份校驗(yàn)終端請(qǐng)求身份校驗(yàn)；d)身份校驗(yàn)終端向客戶端反饋身份校驗(yàn)結(jié)果，以及單次有效的Token信息；e)客戶端軟件攜帶Token信息請(qǐng)求USB服務(wù)器映射U盾使用權(quán)；f)網(wǎng)銀U盾服務(wù)器向客戶端軟件映射U盾使用權(quán)。5.2服務(wù)器設(shè)備技術(shù)規(guī)范5.2.1基本原理網(wǎng)銀U盾服務(wù)器與客戶軟件是本系統(tǒng)的核心組成部分，其基本原理如錯(cuò)誤！未定義書簽。所示。“服務(wù)端虛擬USB驅(qū)動(dòng)程序”將網(wǎng)銀U盾數(shù)據(jù)轉(zhuǎn)換為TCP/IP協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)送給“客戶端虛擬USB驅(qū)動(dòng)程序”；“客戶端虛擬USB驅(qū)動(dòng)程序”將收到的TCP/IP數(shù)據(jù)還原為網(wǎng)銀U盾數(shù)據(jù)，等效于在客戶端計(jì)算機(jī)插入該網(wǎng)銀U盾。圖2服務(wù)器技術(shù)原理圖5.2.2結(jié)構(gòu)形式7網(wǎng)銀U盾服務(wù)器包含一套智能USB-HUB，用于管理網(wǎng)銀U盾，以及由中央處理器（CPU）以及嵌入式服務(wù)器操作系統(tǒng)組成的控制核心。對(duì)于第二代網(wǎng)銀U盾，還應(yīng)包含有能夠承載U盾的安裝模塊，安裝模塊具備能夠按壓U盾確認(rèn)鍵的機(jī)械臂。U盾安裝模塊應(yīng)采用模塊化架構(gòu)設(shè)計(jì)，具體要求如下：a)每個(gè)U盾安裝模塊，可以獨(dú)立地從USB服務(wù)器內(nèi)置導(dǎo)軌拔出，實(shí)現(xiàn)免工具裝卸和維修保養(yǎng)，方便財(cái)務(wù)人員自行裝卸U盾；b)每個(gè)U盾安裝模塊，通過連接件直接連接到智能USB-HUB，以確保USB信號(hào)傳輸穩(wěn)定性，從根本上消除導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)的技術(shù)隱患；c)每個(gè)U盾安裝模塊，具備雙面接觸的防滑機(jī)制，避免U盾滑動(dòng)而無法按壓確認(rèn)鍵；d)每個(gè)U盾安裝模塊，支持在線熱插拔維護(hù)更換，無需專業(yè)人員、無需任何工具即可拆卸更換；e)每個(gè)U盾安裝模塊，內(nèi)置機(jī)械臂控制系統(tǒng)，能實(shí)現(xiàn)表面按壓、側(cè)向按壓和尾部按壓三種操作形5.2.3安裝形式應(yīng)設(shè)計(jì)合理的安裝結(jié)構(gòu)。應(yīng)適應(yīng)小規(guī)模部署桌面安裝形式和滿足大規(guī)模集群化部署的機(jī)柜安裝形式：a)桌面安裝形式，須為網(wǎng)銀U盾服務(wù)器配置帶有安全鎖具的保險(xiǎn)柜；b)保險(xiǎn)柜安全鎖具優(yōu)先推薦配置具有指紋或密碼等身份校驗(yàn)?zāi)芰Φ陌踩i具。5.2.4安全防護(hù)每個(gè)USB連接端口應(yīng)具備短路、過壓、過流、過熱保護(hù)能力；插入異常的網(wǎng)銀U盾，不會(huì)損壞設(shè)備；網(wǎng)銀U盾服務(wù)器異常時(shí)，不會(huì)損壞正常的U盾；特別注意，要求保護(hù)能力應(yīng)具備自恢復(fù)能力，異常條件排除后，能夠自動(dòng)恢復(fù)正常功能。應(yīng)具備15kV以上的防靜電能力，防止裝卸U盾時(shí)因靜電損壞USB-HUB控制電路板。5.2.5初始狀態(tài)每個(gè)USB端口應(yīng)獨(dú)立控制通電、斷電；每個(gè)網(wǎng)銀U盾端口，應(yīng)采用按需通電策略，無業(yè)務(wù)辦理時(shí)，應(yīng)處于斷電保護(hù)狀態(tài)。5.2.6網(wǎng)絡(luò)接口應(yīng)優(yōu)先推薦配置2個(gè)以上的千兆網(wǎng)絡(luò)連接接口。5.2.7電源接口220V兩相三線制供電，輸入電壓范圍110V～250V，應(yīng)支持國標(biāo)或歐標(biāo)電源輸入線。5.2.8核心配件CPU等核心配件，應(yīng)采用國產(chǎn)化低功耗CPU，無風(fēng)扇靜音設(shè)計(jì)，在辦公室場景下運(yùn)行時(shí)不會(huì)干擾影響業(yè)務(wù)人員正常工作。5.2.9安全認(rèn)證應(yīng)內(nèi)置CPU、操作系統(tǒng)，通過網(wǎng)絡(luò)連接為客戶端提供U盾連接和使用服務(wù)，且工作電流小于6A，符合國家對(duì)強(qiáng)制質(zhì)量認(rèn)證的服務(wù)器產(chǎn)品定義要求；優(yōu)先推薦采用通過CCC強(qiáng)制認(rèn)證的USB服務(wù)器類產(chǎn)品。5.3權(quán)限管控平臺(tái)技術(shù)規(guī)范5.3.1架構(gòu)形式權(quán)限管控平臺(tái)應(yīng)采用以下技術(shù)架構(gòu)形式：a)優(yōu)先推薦采用B/S架構(gòu)形式設(shè)計(jì)；b)服務(wù)端支持集群化高可用企業(yè)級(jí)架構(gòu)部署模式；c)服務(wù)端支持業(yè)務(wù)服務(wù)與數(shù)據(jù)庫服務(wù)相互分離；d)數(shù)據(jù)庫支持主從模式的自動(dòng)備份機(jī)制。5.3.2運(yùn)行環(huán)境8網(wǎng)絡(luò)環(huán)境應(yīng)采用企業(yè)內(nèi)部網(wǎng)絡(luò)私有化部署方式，配置必要的網(wǎng)絡(luò)安全設(shè)備禁止任何外部訪問。硬件環(huán)境應(yīng)兼容支持所有國產(chǎn)信創(chuàng)認(rèn)證的硬件平臺(tái)。操作系統(tǒng)應(yīng)兼容支持國產(chǎn)信創(chuàng)認(rèn)證的操作系統(tǒng)。數(shù)據(jù)庫環(huán)境應(yīng)兼容支持國產(chǎn)信創(chuàng)認(rèn)證的數(shù)據(jù)庫環(huán)境。5.3.3功能模塊應(yīng)采用數(shù)據(jù)管理、權(quán)限管理、系統(tǒng)配置三權(quán)分立的原則，不同角色允許訪問不同頁面。系統(tǒng)配置權(quán)限管控平臺(tái)系統(tǒng)配置應(yīng)滿足以下要求：a)創(chuàng)建數(shù)據(jù)管理員、權(quán)限管理員賬戶；b)配置本單位工作日歷，實(shí)現(xiàn)節(jié)假日控制；c)配置API接口密鑰，實(shí)現(xiàn)系統(tǒng)集成的安全管控。設(shè)備監(jiān)控應(yīng)可以監(jiān)控和查看所有設(shè)備運(yùn)行狀態(tài)、每個(gè)端口的通電、斷電狀態(tài)。數(shù)據(jù)管理數(shù)據(jù)管理應(yīng)滿足以下要求：a)將U盾數(shù)據(jù)與網(wǎng)銀賬號(hào)數(shù)據(jù)分別建立臺(tái)賬，能滿足單一U盾關(guān)聯(lián)多個(gè)網(wǎng)銀賬戶“超級(jí)盾”的管理要求。b)可單個(gè)添加，也可以基于模板批量導(dǎo)入數(shù)據(jù)，將U盾與設(shè)備端口綁定；c)可單個(gè)添加，也可以基于模板批量導(dǎo)入數(shù)據(jù)，將網(wǎng)銀賬號(hào)與U盾綁定。權(quán)限管理權(quán)限管理至少包括：用戶管理、角色配置、權(quán)限編輯、權(quán)限審批四個(gè)子模塊。a)用戶管理子模塊，創(chuàng)建U盾使用人賬戶列表，支持綁定計(jì)算機(jī)MAC地址，防止越權(quán)登錄；b)角色配置子模塊，配置使用人員角色，自動(dòng)批量分配U盾使用權(quán)；c)權(quán)限列表子模塊，可查看每一位使用者的全部U盾使用權(quán)，并對(duì)權(quán)限進(jìn)行追加、刪除、轉(zhuǎn)移、委托、修改有效期等操作；d)權(quán)限審批子模塊，確保兩人以上共同確認(rèn)，才能改變U盾使用權(quán)，達(dá)到交叉監(jiān)督的效果。日志管理應(yīng)以結(jié)構(gòu)化形式記錄每一次U盾使用行為，能夠記錄的行為類型包括：連接U盾、斷開U盾、按鍵操作、權(quán)限創(chuàng)建、權(quán)限轉(zhuǎn)移、權(quán)限委托、權(quán)限確認(rèn)、權(quán)限刪除等。5.3.4安全設(shè)計(jì)安全設(shè)計(jì)應(yīng)按GB/T22239—2019、GB/T28448—2019的規(guī)定進(jìn)行安全設(shè)計(jì)；測試驗(yàn)證應(yīng)按GB/T25000.51—2016的規(guī)定進(jìn)行測試驗(yàn)證。9技術(shù)安全策略技術(shù)安全策略應(yīng)按以下規(guī)定進(jìn)行：a)應(yīng)對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；比如，密碼長度不得低于8位，包含數(shù)字、字母、特殊符號(hào)的組合；密碼建議3個(gè)月更換一次。b)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；例如，當(dāng)日密碼輸錯(cuò)次數(shù)達(dá)到5次，鎖定登錄賬號(hào)；c)應(yīng)采取SM3\SM4等國密算法，對(duì)身份確認(rèn)信息進(jìn)行加密，具有必要的措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被復(fù)制、偽造和篡改；d)應(yīng)采用動(dòng)態(tài)口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。例如，推薦采用賬號(hào)密碼+短消息口令驗(yàn)證碼相結(jié)合的方式；e)網(wǎng)銀U盾使用者賬戶，允許強(qiáng)制綁定MAC地址，防止非法越權(quán)登錄；f)其他技術(shù)安全策略應(yīng)符合GB/T25000.51—2016的要求。數(shù)據(jù)安全策略數(shù)據(jù)安全策略應(yīng)按以下規(guī)定進(jìn)行：a)應(yīng)采用校驗(yàn)技術(shù)保證權(quán)限管控平臺(tái)用戶信息和網(wǎng)銀U盾使用者關(guān)鍵信息，例如用戶賬號(hào)及密碼數(shù)據(jù)、權(quán)限配置數(shù)據(jù)等重要個(gè)人信息等，在傳輸過程中的完整性。b)應(yīng)采用校驗(yàn)技術(shù)保證權(quán)限管控平臺(tái)用戶信息和網(wǎng)銀U盾使用者關(guān)鍵信息，例如用戶賬號(hào)及密碼數(shù)據(jù)、權(quán)限配置數(shù)據(jù)等重要個(gè)人信息等，在存儲(chǔ)過程中的完整性。c)采用分布式加密存儲(chǔ)與備份機(jī)制，數(shù)據(jù)庫服務(wù)故障后可在8小時(shí)內(nèi)恢復(fù)關(guān)鍵數(shù)據(jù)。5.3.5安全測評(píng)認(rèn)證應(yīng)能通過GB/T25000.51—2016的安全測評(píng)。5.4數(shù)字化操作客戶端軟件技術(shù)規(guī)范5.4.1技術(shù)架構(gòu)應(yīng)包含驅(qū)動(dòng)層的虛擬USB總線驅(qū)動(dòng)軟件和應(yīng)用層的客戶端操作軟件。5.4.2驅(qū)動(dòng)層軟件技術(shù)規(guī)范核心軟件虛擬USB總線驅(qū)動(dòng)軟件屬于網(wǎng)銀U盾數(shù)字化管理系統(tǒng)的核心軟件，應(yīng)優(yōu)先推薦國產(chǎn)自研、源代碼可控的軟件產(chǎn)品?？刂浦噶钐摂MUSB總線驅(qū)動(dòng)軟件與網(wǎng)銀U盾服務(wù)器核心軟件之間的控制指令，應(yīng)采用私有密鑰加隨機(jī)數(shù)進(jìn)行加密，確保指令不能被復(fù)制、篡改和偽造。5.4.3客戶端操作軟件技術(shù)規(guī)范客戶端操作軟件建議采用C/S架構(gòu)。5.4.4主要功能列表身份校驗(yàn)客戶端操作軟件應(yīng)具有健全的身份校驗(yàn)機(jī)制，確保U盾使用人是被授權(quán)本人。按GB/T22239-2019中對(duì)等級(jí)保護(hù)三級(jí)系統(tǒng)的技術(shù)要求，應(yīng)采用包含動(dòng)態(tài)口令、賬號(hào)密碼、短消息、生物特征、電子圍欄等多種身份校驗(yàn)方式中，至少兩種以上的校驗(yàn)方式。為充分平衡操作效率與安全性，建議在不同的場景下采用如下身份校驗(yàn)組合：a)固定工位辦公，建議登錄客戶端軟件采用賬號(hào)密碼方式校驗(yàn)身份，連接使用U盾時(shí)，采用指紋或電子圍欄相結(jié)合的方式校驗(yàn)身份；b)移動(dòng)工位辦公，建議登錄客戶端軟件采用賬號(hào)密碼方式校驗(yàn)身份，連接和使用U盾時(shí)，采用電子圍欄方式校驗(yàn)身份；c)臨時(shí)出差場景，建議登錄客戶端軟件采用賬號(hào)密碼方式校驗(yàn)身份，連接和使用U盾時(shí)，采用短消息方式校驗(yàn)身份。查詢顯示授權(quán)列表客戶端操作軟件支持通過開戶銀行名稱、網(wǎng)銀賬號(hào)、開戶名稱等多種關(guān)鍵字進(jìn)行查詢并顯示當(dāng)前用戶的權(quán)限列表。連接并使用U盾在客戶端軟件的U盾數(shù)據(jù)列表中，選擇一條U盾數(shù)據(jù)點(diǎn)擊“連接”按鈕，客戶端軟件應(yīng)該先進(jìn)行身份校驗(yàn)，確保身份校驗(yàn)有效后，再請(qǐng)求身份校驗(yàn)終端生成單次有效的Token令牌，客戶端憑該Token向網(wǎng)銀U盾服務(wù)器發(fā)送U盾映射命令，并獲取U盾使用權(quán)。釋放U盾使用權(quán)在客戶端軟件的已連接U盾列表中，選擇一條U盾數(shù)據(jù)點(diǎn)擊“斷開”按鈕，客戶端軟件向網(wǎng)銀U盾服務(wù)器發(fā)送斷開U盾映射