电子银行安全评估方案
发布时间:2011-01-21   作者:启明星辰

电子银行业务是银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。电子银行业务为客户提供更多的便利和增值服务,并已在我国商业银行各项业务中占有重要的地位。然而,信息化技术的应用在降低商业银行经营成本的同时,也带来了一系列的安全问题。


对于电子银行,安全风险主要表现在以下几个方面:


--系统与网络风险

 

--电子银行应用风险

 

-- 内部管理控制风险
 

--客户操作风险


启明星辰电子银行安全评估工作主要就电子银行面临的系统与网络风险、应用风险、内部管理控制风险进行评估与检查。通常安全评估包括技术与管理两个层面。技术层面的评估内容包括电子银行的系统安全、应用安全性两个评估项,。特别重点的是电子银行的业务应用安全性,它包括网上银行核心交易平台,企业网上银行,个人网上银行,网上支付,内容管理,内部管理,银企互联等。管理层面评估内容为电子银行的相关安全管理策略,重点检查管理制度的覆盖面以及执行情况。


为了清晰的描述电子银行网络与业务系统面临的安全风险,以及造成风险的各个要素之间的关系,根据相关国际标准(ASNZS 4360:2004;BS7799/ISO 17799; ISO/IEC 13335等),我们建立电子银行安全风险关系模型和安全风险计算模型。此模型以风险为中心形象的进行描述了电子银行网络与业务系统所面临的风险、漏洞、威胁及其相应的资产价值、安全需求、安全控制、安全影响等动态循环的复杂关系。安全风险关系模型如下图所示:

 


 

 

风险评估工程程序与

 

 1、安全管理策略评估

 

要使安全技术发挥应有的作用,必须要有适当的管理程序的支持。只有将有效的安全管理落实到安全建设中,信息安全才能保证长期的稳定。大多数安全事件的发生往往是由于管理不善造成的。

 

本次安全管理评估检查覆盖以下内容:

 

--安全策略。电子银行系统的设计与开发、测试与验收、运行与维护、备份与应急、客户信息安全等策略

 

--内控制度建设。安全和风险管理体系职责、安全监控制度、内部审计制度等的建设与运行情况

 

--风险管理状况。电子银行系统安全风险管理政策、职责、规章制度,管理人员配备与培训,风险管理的规章制度与操作规定、程序等的执行情况,业务外包管理制度建设与管理状况,电子银行业务的主要风险及管理状况


--业务运行连续性计划。保障业务连续运营的设备和系统能力,以及保证业务连续运营的制度安排和执行情况

 

--业务运行应急计划。电子银行应急制度建设与执行情况,电子银行应急设施设备配备情况,定期、持续性检测与演练情况,以及应对意外事故或外部攻击的能力


 2、系统安全评估

 

系统安全性评估项主要评估电子银行的基础IT系统的安全性,突出对数据通讯安全和应用系统安全的评估。
系统安全评估的内容包括:

 

--物理安全。对电子银行系统相关的机房、ATM环境等进行评估,重点评估物理环境的安全保护、业务连续性保障设备与设施、物理访问的管理制度以及相关执行情况

 

--主机操作系统安全。对电子银行系统的主机操作系统的安全性进行评估,重点评估系统的冗余备份、用户与权限管理、补丁安装、服务与安全配置情况

 

--数据通讯安全。对电子银行的网络安全保障能力进行评估,重点评估网络结构的可靠性、数据传输的信息保密性和一致性保障、网络安全控制措施有效性等

 

-- 密钥管理。对电子银行的密码技术进行评估,重点评估加密算法体制的安全性、对密钥的生成、存储、保护、备份、恢复、分配、装入、使用、更换、销毁、删除、归档和终止等过程的安全管理

 

--客户信息认证与保密。对电子银行的客户认证与保密进行评估,重点评估认证技术与手段、防钓鱼措施、数字签名与验证(抗抵赖)、实体身份鉴别技术、数据完整性验证,防止篡改和伪造数据等

 

--入侵监测机制和报告反应机制。对电子银行在入侵监测机制和报告反应机制进行评估,重点评估入侵监测措施、入侵监测策略制定与管理规范的有效性、入侵监测日志分析与报告、对可疑事件或恶意事件的反应机制等.

 

3、应用安全评估

 

应用系统是指运行于操作系统之上的电子银行业务应用,包括有客户端、WEB应用、中间件和数据库等构成的整个业务应用。

 

应用安全评估主要评估以下几个方面的内容:

 

-- 应用安全规范。电子银行系统的设计与开发、测试与验收、运行与维护的应用生命周期管理过程中的应用安全规范策略以及执行情况

 

--应用编码安全性。对电子银行系统的应用开发编码的安全性进行评估,包括输入输出控制、跨站脚本漏洞、注入缺陷、错误处理等

 

--基本业务流逻辑的安全控制。对电子银行的基本业务流逻辑的安全控制进行评估,包括客户端与网上银行访问过程中的用户身份认证、会话管理、网上银行业务系统之间的查询、交易、帐号管理等业务逻辑过程的关键安全控制措施

 

--应用的安全功能。对电子银行应用的安全功能进行评估,包括用户标识与鉴别、错误冻结、客户端信息安全存储、防刷新、多重会话限制、密码安全控件、限额控制、抗抵赖、剩余信息保护、时间戳、敏感信息加密、安全审计等安全功能

 

--应用的安全配置。对电子银行的WEB、数据库、中间件等应用的安全配置进行评估检查。

 

--验证测试。主要针对电子银行业务应用的操作以及安全控制进行的测试,通过对电子银行业务应用的操作、攻击测试等手段,来检测其业务逻辑控制和安全功能实现的有效性。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号