網上銀行系統概述

5.1系統標識

在系統標識中應標明以下內容：

名稱：xx銀行網上銀行系統：

所屬銀行。

5.2系統描述

網上銀行系統將傳統的銀行業務同互聯網等資源和技術進行融合，將傳統的柜臺通過互聯網、移動通信網絡、其他開放性公眾網絡或專用網絡向客戶進行延伸，是商業銀行等銀行業金融機構在網絡經濟的環境下，開拓新業務、方便客戶操作、改善服務質量、推動生產關系等變革的重要舉措，提高了商業銀行等銀行業金融機構的社會效益和經濟效益。網上銀行系統主要包括通過PC、手機、平板電腦、智能電視、可穿戴設備等終端訪問的網上銀行系統，例如，手機銀行、微信銀行、直銷銀行、銀企直聯、小微企業銀行等系統。網上銀行系統涵蓋個人網銀系統和企業網銀系統。

5.3系統組成部分

5.3.1概述

網上銀行系統主要由客戶端、通信網絡和服務器端組成，并可通過不同類型的通信網絡連接到外部系統，開展各類合作業務，其中服務器端包括網上銀行訪問子網、網上銀行業務系統、中間隔離設備和銀行處理系統等，如圖1所示。

注1：外部區域：網上銀行的用戶或外部機構，利用網上銀行客戶端，通過互聯網、移動通信網絡、其他開放性公眾或專用網絡訪問網上銀行業務系統；

注2：安全區域一：網上銀行訪問子網， 提供基于WEB、客戶端的訪問或跳轉服務；

注3：安全區域二：網上銀行業務系統，主要進行網上銀行的業務處理；

注4：銀行內部系統：銀行處理系統，主要進行銀行內部的數據處理；

注5：隔離設備：不限于硬件或軟件等具體形態，主要起到隔離不同安全區域的作用。

5.3.2 客戶端

網上銀行系統客戶端主要包括客戶端程序和客戶端環境。客戶端環境是指客戶端程序所在的硬件終端(目前主要包括PC、手機、平板電腦、智能電視、可穿戴設備等終端，將來可能包括其他形式的終端)及該終端上的操作系統、瀏覽器和其他程序所組成的整體運行環境。客戶端環境通常不具備或不完全具備專用金融交易設備的可信輸入能力、可信輸出能力、可信通訊能力、可信存儲能力和可信計算能力，因此，需要使用專用安全機制，并通過接受、減輕、規避及轉移的策略來應對交易風險。金融機構應從軟硬件合法性驗證、程序完整性保護、數據訪問控制、數據輸入安全、數據傳輸安全、數據存儲安全以及可信執行環境等方面保證客戶端的安全性。

5.3.3通信網絡

網上銀行借助互聯網、移動通信網絡等技術向客戶提供金融服務，易受到通訊層面的安全威脅，金融機構應從通訊協議、安全認證、通信鏈路安全等層面，采取措施有效應對相關風險。

5.3.4服務器端

網上銀行系統服務器端提供網上銀行應用服務和核心業務處理功能，金融機構應充分利用物理環境、通信網絡、計算環境等領域的防護技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線。

5.3.5與外部系統連接

網上銀行除直接向用戶提供金融服務外，也可能與外部機構開展業務合作。在網上銀行系統設計、開發、部署和運營過程中，應充分考慮外部機構的系統可能存在的安全風險，并針對各類風險進行有效防護。

5.4系統安全性描述

網上銀行系統應根據應用系統、客戶對象、數據敏感程度等劃分安全域。通過對安全域的描述和界定，可更好地對網上銀行系統信息安全保障進行描述。

金融機構應采取專用安全機制，包括數字證書、動態口令、短信驗證碼、生物特征等，保障網上銀行系統安全。金融機構應按照其在交易中具備的可信通訊能力、可信輸入能力、可信輸出能力、可信存儲能力和可信計算能力五種能力的組合對安全機制進行分類管理，并制定與之適應的交易安全風險防范策略。

金融機構在網上銀行系統中應用云計算技術前，應結合網上銀行系統的業務重要性和數據敏感性、發生安全事件的危害程度等，充分評估應用云計算技術的科學性、安全性和可靠性，在確保系統業務連續性、數據和資金安全的前提下，秉持安全優先、對用戶負責的原則，充分評估可能存在的風險隱患，謹慎選用與業務系統相適應的金融領域云計算部署模式。網上銀行系統在采用云計算技術時應遵循 JR/T 0166-2018、JR/T 0167-2018、JR/T 0168-2018 等技術標準與行業主管部門的相關要求。

網上銀行系統在使用密碼算法時應符合國家密碼主管部門的要求，在支付敏感信息加密及傳輸、數字證書簽名及驗簽等環節宜支持并優先使用SM系列密碼算法(GM/T 0002-2012、GM/T 0003-2012、GM/T 0004-2012)。