7.2數據傳輸

數據傳輸是指金融業機構將數據從一個實體發送到另一個實體的過程，存在數據傳輸中斷、篡改、偽造及竊取等安全風險。金融數據傳輸涉及與金融業機構相關聯的全通信網絡架構和通信方式，按照傳輸模式(見附錄B)，可分為金融業機構內部數據傳輸、金融業機構與外部機構或金融客戶的數據傳輸兩種形式，不同傳輸形式和不同傳輸對象采用的數據傳輸技術方式也不同。數據傳輸安全要求如下：

a)采取措施加強數據傳輸過程中的網絡和數據安全，滿足以下基本要求：

1)應加強軟件開發安全管理，保障數據傳輸工具的安全性，工具上線前應開展必要的滲透測試、支持庫漏洞查找等工作，以防止工具使用過程中遭受惡意破壞、功能篡改、信息竊取等攻擊。

2)應采用防火墻、入侵檢測等安全技術或設備，確保數據傳輸網絡的安全性。

3)不同網絡區域或者安全域之間應進行安全隔離和訪問控制。

4)終端應采取準入控制、終端鑒別等技術措施，防止非法或未授權終端接入內部網絡。

5)應對通信雙方進行身份認證，確保數據傳輸雙方是可信任的。

6)應采用數字簽名、時間戳等方式，確保數據傳輸的抗抵賴性。

7)應采用密碼技術或非密碼技術等方式，確保數據的完整性。

8)應選用安全的密碼算法， 禁用如MD 5、DES-CBC、SHA 1等不安全的算法。

9)2級及以上數據的內部傳輸，應事先經過審批授權明確當前授權的范圍、頻次、有效期等，避免出現一次性授權、打包授權等情況。

10)2級及以上數據的對外傳輸，應事先經過審批授權并采取數據加密、安全傳輸通道或安全傳輸協議進行數據傳輸。

11)3級及以上的數據內部傳輸，應采取數據加密、安全傳輸通道或安全傳輸協議進行數據傳輸。

12)3級及以上數據原則上不應對外傳輸，若因業務需要確需傳輸的，應經過事先審批授權，并采取技術措施確保數據保密性。

13)4級及以上數據傳輸，應對數據進行字段級加密，并采用安全的傳輸協議進行傳輸。

14)4級數據中的個人金融信息原則上不應對外傳輸，國家及行業主管部門另有規定的除外。

15)應在數據傳輸不完整時清除傳輸緩存數據。

16)應在數據傳輸完成后立即清除傳輸歷史緩存數據。

17)應定期檢查或評估數據傳輸的安全性和可靠性。

18)向國家機關、行業主管和監管單位傳輸數據，應按照國家及行業相關管理要求進行傳輸。

b)通過內部無線網絡傳輸數據，在滿足7.2a)基本要求的基礎上，還應滿足以下要求：

1)采用綁定設備序列號或硬件地址(MAC地址) 等管控措施對無線接入點進行準入控制，合理設置傳輸功率，控制無線信號的覆蓋范圍。

2)SSID采用規范的命名規則， 不泄露機構名稱、網絡特性、物理位置等信息， 禁止使用缺省的SSID， 生產環境應禁用SSID廣播， 避免攻擊者通過掃描直接獲取無線網絡信息。

3)采用安全、可靠的加密協議，對無線通信信道進行安全加密。

4)確保無線網絡設備的物理安全，禁用不必要的服務，強化無線網絡設備的管理賬號和口令安全，禁止使用弱口令，建立安全管理基線。

5)加強無線網絡用戶管理，禁止多人使用同一賬號，采用雙因素認證方式對接入用戶進行身份校驗，停用長時間未登錄使用無線網絡的賬號。

6)采取措施控制移動智能終端在內網和互聯網交叉使用的風險，加強應用安全和數據泄露防護，防范惡意代碼傳播。

7)明確短期使用及臨時搭建的無線網絡使用期限，期滿后應及時拆除或關閉。

c)通過運營商網絡傳輸數據，在滿足7.2a)基本要求的基礎上，2級及以上數據還應采用專線或VPN等技術確保傳輸通道的安全， 確保數據傳輸的安全性。

d)通過物理介質批量傳遞3級及以上數據時應對數據進行加密或脫敏，并由專人負責收發、登記、編號、傳遞、保管和銷毀等，傳遞過程中可采用密封、雙人押送、視頻監控等確保物理介質安全到位，傳遞過程中物理介質不應離開相關責任人、監控設備等的監視及控制范圍，且不應在無人監管情況下通過第三方進行傳遞，國家及行業主管部門另有規定的除外。