8网上银行业务运营设施与技术系统介绍解读

秘密

****网上银行

业务运营设施与技术系统

介绍

****村镇银行

二○一三年六月

1概述

背景

为促进****村镇银行业务发展，完善服务手段，丰富金融产品种类，村镇银行积极准备网银系统建设，现网银系统已具备上线运行的条件。

- 8 -

2 网上银行系统总体结构

- 8 -

3 业务需求概览

根据业务发展需要，网上银行将分批实现以下功能：

（一）企业网上银行系统

****村镇银行企业网上银行可实现账户管理、收付款管理、集团服务等功能。功能如下：

（二）个人网上银行系统

- 8 -

****村镇银行个人网上银行可实现账户查询、转账汇款、客户服务等功能。功能如下：

- 8 -

（三）网银柜面系统

网银柜面系统是****村镇银行业务人员进行网银后台维护的平台，包括业务功能管理、参数管理、日志管理、客户服务等功能。柜面系统提供的详细功能如下：

- 8 -

- 8 -

4 网银系统方案

安全方案设计原则

安全是网银系统设计的重中之重。

依据木桶原理，系统安全需要考虑系统使用的所有方位、所有角度。

i.网络架构的安全

应具有全方位安全性保护部署，如：内外网段隔离，防止外部各种入侵和黑客攻击；在局域网环境中保证用户的隔离，对核心管理系统实现安全保护，防止内部非系统管理员的各类入侵和攻击。

ii.服务器及其操作系统的安全

核心服务器必须放到安全域，只能被有业务需要的应用访问。

操作系统或其上的数据库平台本身不被攻击，也不能成为攻击工具。

iii.客户端计算机的安全

提示客户查毒、杀毒。使用安全控件，尽最大力量减少客户端被攻击的可能性。

iv.客户认证手段的安全

推荐用户采用安全级别更高的认证工具；提示客户使用相应认证手段的必须注意到环节。

- 8 -

保证客户在个人信息、口令全部泄密的情况下，安全的使用认证工具，客户资金不被非法盗取。

v.通讯层安全

在通信过程中保证不被看到（数据加解密）；不是别人发过来的、没有被篡改（身份认证、抗否认性）；不是以前的通信等（唯一性）。

vi.网络层安全

通过防火墙，防病毒，入侵检测等安全技术，保障整个系统的网络层安全。

vii.信息在各业务系统中交换的安全

保证关键信息（如客户取款密码）在各业务系统中交换时是密文，不泄漏客户信息。

保证交互的信息不被篡改，不是重放的信息。

viii.系统使用中业务的安全控制

严格的用户权限管理机制，灵活的用户角色划分和管理；多维的交易权限管理机制，企业关键交易提供多重组合授权功能。涉及账务的关键交易要求做数字签名。完备的交易日志和操作日志。

ix.数据库的安全存储与灾难备份

数据存储在安全的设备上，备份的数据也需要安全管理保障。最终系统需要异地的、实时的灾难备份系统。

- 8 -

存储和备份

i.数据存储备份

网上银行系统采用磁带库实现数据的备份，并配置专用的备份软件来实现应用和数据的备份，支持联机备份、脱机备份方式，也可以支持自动备份、人工备份，对于数据备份支持完全备份、增量备份、部分备份。用户可以根据需要设置备份的时间和备份时间周期。

备份方案

ii.数据恢复

数据恢复是指将备份的数据从备份介质中恢复到系统。根据恢复内容的不同可以采取离线恢复或在线恢复。

数据恢复前，需要制定详细的数据恢复方案，并对现有的环境进行保存和备份。

恢复数据后，对数据进行完整性和一致性检查。

应用系统安全设计

网上应用系统的安全主要包括信息的安全，用户客户端环境的安全和多种的用户身份识别手段。

i.信息安全

网上银行应用系统的安全主要包括数据的不可否认性和保密性，以及对用户的认证等。从总体策略上，网上银行交易系统的安全，是通过安全代理服务器的方式，向用户发放证书，实现对用户的认证，以及在用户与网上银行系统间建立安全的通信通道，实现对重要交易数据的加密与签名。

应用系统安全架构图

1.安全代理服务器

网上银行系统采用安全代理服务器的方式，在客户端和网上银行服务器间建立一个安全的SSL数据通道。实现用户的证书双向身份认证和数据的签名和加密。以最大程度的保

护交易系统的安全。通过这种方式，只有持有证书的用户（包括企业客户和个人签约客户），才能登录到网上银行系统进行交易。

安全代理服务器被放在停火区内，为Web服务器提供安全的数据通道。

使用证书的用户采用CA中心颁发的数字证书作为身份证明，通过网银的安全代理服务器进入到网银系统环境来。

安全代理服务器提供服务器证书，提供SSL连接，自动下载CRL（证书作废列表）信息等功能。

2.交易签名与验证

网上银行系统用合作安全厂商的产品完成对关键数据与文件的签名和验证的过程。

当用户进行需要交易签名的业务操作（如：转账、缴费等）时，网上银行将要求用户用自己的数字证书进行签名，以保证交易的不可否认性。

需要交易签名的业务实现流程如下：

1．用户通过普通浏览器发出需要进行数字签名的业务访问请求，安全客户端提示用户选择数字证书并进行处理，如果证书无效（例如没有选择正确的证书），安全客户端将给出无效证书的提示并要求用户重选；

2．安全客户端作为代理在访问请求中加入认证标识，表示在此次访问之前已经通过身份认证，并连同有效证书一

起发送给应用Web服务器；

3．应用后台程序根据Web服务器上记录的该用户的认证标识和身份标识来确定其用户类型，并赋以一用户类型标识，形成图中所示的用户信息列表；

4．应用后台程序在确定了该用户的用户类型标识后，根据权限控制规则确定其可以进行的交易业务类型；

5．记录用户交易签名；

6．后台主机进行交易处理；

7．主机将用户的交易处理结果返回给应用后台程序；

8．应用后台程序将交易处理结果返回给用户。

ii.客户端安全

当前网上病毒猖獗，而客户大多缺乏网络安全知识与病毒防范意识，使得网上银行在客户端方面出现重大的安全隐患。随着网上银行交易的普及，攻击网上银行系统的病毒也开始出现，骗取客户的银行账号与密码。网银系统采取安全客户端控件方式避免恶意的黑客程序截取用户输入的敏感信息和关键交易，防止用户密码泄露或资金流失，从而提高网上银行用户端的安全性，保证客户安全使用网上银行。

1.安全客户端控件

开发安全控件，在客户输入密码等关键信息时使用。

安全控件可进行中断级、操作系统级监测，阻止黑客使用钩子等黑客手段从键盘输入中获得或者篡改关键信息，包