1、区域农信社网上银行业务风险管理体系制度规范编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: XX区农村信用合作社网上银行业务风险管理体系及规章制度第一章 总则第一条 为加强XX区农村信用合作社(以下简称信用社)网上银行风险管理，通过建立有效的机制，实现对信用社网上银行风险的识别、监测和控制，促进网上银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。根据银监会电子银行安全评估指引和电子银行业务管理办法的要求，制定本体系及相应规章制度。第二条 本办法适用于XX区辖内农村商业银行、农村合作银行、2、县市农村信用合作联社（以下统称县市联社）。第二章 网上银行业务风险管理体系及规章制度第三条 要达到落实风险管理的目的，须通过建立相应的安全管理组织架构及规章制度来进行。此部分包括三个方面的内容：1. 网上银行安全体系组织架构设计（以下简称组织架构）；2. 网上银行安全职能/角色设计（以下简称职能/角色）；3. 网上银行安全系统的内部控制机制注：信用社网上银行系统由于共享农信银资金清算中心（以下简称农信银）网银系统，整个风险管理体系分为两部分：信用社网上银行风险管理体系、农信银网上银行风险管理体系。两套风险管理体系在各自的职责范围内实行垂直管理，即下级向上级汇报的方式，两体系的中层和高层，必须保3、持协调沟通，形成整体的安全管理体系来保证信用社网上银行的安全。第四条 组织架构设计网上银行整体安全组织架构图信息安全领导小组安全负责人（部门）网上银行信息安全管理职能信息安全审计监察职能行政管理职能安全保卫职能网上银行业务安全管理职能农信银相关部门新疆农村信用社电子银行部农信银监事会办公室新疆农村信用社相关部门新疆农村信用社相关部门农信银安全管理专员新疆农村信用社科技中心络中心农信银相关部门新疆农村信用社保卫部在安全管理体系中，信息安全领导小组既包括信用社理事会成员，也包括农信银领导，领导小组进行协调沟通，负责信息安全管理的决策事务。安全负责人（部门）实行双负责制，即包括农信银安全负责人和信用4、社信息科技管理委员会。两者保持协调沟通，同时保证各自负责系统内职能和需双方协调的职能得到有效执行。在网银安全管理体系的各项职能中，大部份职能相互交叉，如信息安全管理职能、信息安全审计职能、行政管理职能、安全保卫职能。交叉但不表示同一职能由两单位共同执行，只表示在各单位所负责的系统内执行相应的职能，同时，农信银的运行开发部、安全管理专员需要和信用社的科技中心和电子银行部保持有效的沟通，建立健全信息安全管理体系。第五条 信用社职能/角色设计(一)信用社网上银行安全组织架构图(二)信用社职能简介1.理事会(1) 批准网上银行的安全策略；(2) 批准网上银行安全体系内各部门信息安全职责；(3) 负责组5、织信息科技管理委员会；(4) 审核信息系统安全报告，并做出相关的决定；(5) 确保建立安全体系所必需的资源。2.信息科技管理委员会(1) 负责组织信息资产的风险评估，对风险评估报告进行评审，并制定相应的风险控制措施；(2) 负责监视运营过程中信息资产所面临的威胁和脆弱点的重大变化，适时组织进行风险评估，确定信息资产的风险接受等级，对网上银行业务运营中出现的信息安全隐患及时提出控制措施；(3) 负责评审重大信息安全违规、违纪及泄密事件，并建议处理意见；(4) 负责网上银行安全体系的策划；(5) 向理事会报告网上银行安全体系的运行情况和任何改进的需求;(6) 确保网上银行安全体系所需的过程建立、实6、施和保持；(7) 确保提高全体员工的信息安全意识；(8) 批准信用社的信息安全策略和风险控制措施，可接受的风险等级及残余风险；(9) 批准业务连续性计划；(10) 批准对已证实的重大的安全违规、违纪事件及泄密事件的处理意见；(11) 批准并组织实施内部审计计划；(12) 与网上银行安全体系有关事宜的对外联络。3.网上银行信息安全管理职能(1) 负责宣传和贯彻银行的信息安全策略；(2) 负责组织网上银行安全体系文件的编制；(3) 协助信息科技管理委员会进行信息安全体系的建设，保证网上银行安全管理体系的有效运行；(4) 及时向信息科技管理委员会报告重大的信息安全事故；(5) 负责计算机网络规划，制7、定网络安全策略并实施；(6) 负责通信系统运行安全；(7) 负责监视运营过程中计算机和网络所面临的威胁和脆弱点的重大变化，及时完善安全策略，保证计算机网络的安全；(8) 负责离职员工计算机数据清理及杀毒；(9) 负责信息安全体系内部审核工作的组织和实施；(10) 负责制定、实施员工信息安全培训计划。4.信息安全审计监察职能(1) 负责网上银行整体安全审计工作;(2) 审核各部门网上银行安全策略文件；(3) 审核各部门网上银行安全策略执行情况；(4) 审核各部门网上银行安全记录；(5) 审核各部门网上银行安全整改情况；(6) 负责信用社系统内各类案件、事故的立案、调查、处理工作，并做好管理、统计8、与分析工作。5.行政管理职能(1) 负责职能范围内有关信息安全管理文件的编制；(2) 负责根据信用社有关保密规定，审查对外发布的信息，防止泄密事件的发生；(3) 负责信用社归档文件和资料的信息安全管理工作；(4) 负责信用社传真机对外收、发信息的安全；(5) 负责组织员工安全意识与安全技能培训；(6) 负责进行人员安全管理；(7) 负责网上银行业务风险管理所涉及的法律事务工作，并负责网上银行业务知识产权的保护工作。6.安全保卫职能(1) 负责信用社的安全保卫工作，并制定相应的安全保卫制度；(2) 负责信用社消防设施的建设、管理，并制定相应的防火、防盗安全管理制度；(3) 负责向信息科技管理委员9、会报告重大的防火、防盗安全事件，并及时进行适当的处理;(4) 负责门禁管理系统的运行和维护，并监督物理环境的安全；(5) 负责电视监控及电视监控系统的维护。发现安全隐患应进行及时报告、处理；(6) 负责安防报警系统的24小时监控和维护，一旦发生安防报警应立即处理。7.网上银行业务安全管理职能(1) 协助宣传和贯彻银行的信息安全策略；(2) 协助网上银行安全体系文件的编制；(3) 协助信息科技管理委员会进行信息安全体系的建设，保证网上银行安全管理体系的有效运行；(4) 负责网上银行业务安全的建设、管理；(5) 及时向信息科技管理委员会报告重大的信息安全事故；(6) 贯彻落实网上银行监管的各项规定10、与政策，编制各类报表并及时上报；(7) 拟定网上银行管理、运营的各项规章制度；(8) 配合市场营销部门提供客户服务，配合市场营销部门组织开展网上银行业务的市场调研、产品开发及产品完善工作；(9) 落实网上银行风险管理政策及内控要求，确保网上银行业务运行的连续性和安全性。（三）信用社安全角色设计在理事会下设置信息科技管理委员会，信息科技管理委员会负责信息安全管理工作，其中一部分为网上银行安全管理。网上银行安全管理角色分布在十一个部门，分别是审计部、纪检监察部、办公室、人力资源部、资产风险管理部、安全保卫部、电子银行部、计划财务部、会计部、信贷管理部、科技中心。在科技中心下设置系统安全管理员、网络11、安全管理员。系统安全管理员负责网上银行系统中服务器的相关系统安全管理工作；网络安全管理员负责网上银行网络安全工作，包括交换机、防火墙、防DOS攻击设备、防病毒、漏洞扫描、链路均衡、安全预警、安全维护等工作。电子银行部设置安全管理员,负责网上银行业务的安全管理工作，包括网上银行内部管理系统、证书及key管理等的日常工作、安全管理工作。审计部设业务安全审计员，负责对科技中心、电子银行部网上银行业务进行安全审核。在本次设计中，只涉及与网上银行安全相关的角色，其他角色本次设计不提及。第六条 农信银职能/角色设计（一）农信银安全组织架构图信息安全领导小组安全负责人网上银行信息安全操作职能信息安全审计职能12、行政管理职能安全保卫职能综合管理部安全保卫部监事会办公室人力资源部网上银行信息安全管理职能安全管理专员科技中心开发室农信银资金清算中心网上银行安全组织架构主要分为三层，第一层由领导小组和安全负责人组成，领导网上银行安全的战略发展方向和方针，处理和决策重大事件。安全负责人作为监督和督促网上银行安全的角色，在重大事件上有较强的执行能力，与信息安全领导小组之间沟通，监管职能单位，保证网上银行安全运行。第二层以职能分类，职能单位分别执行和运作管辖内的工作内容，由一位具备组织及管理能力的职能单位领导管理，并向信息安全领导小组汇报和请示工作。第三层各工作部门落实职能单位的职责工作，执行各职能单位制定的有关13、网上银行运行、安全、维护等工作，遇到与规定、要求相违背的情况时，能够及时准确上报信息到职能单位。（二）农信银职能简介1.农信银信息安全领导小组信息安全领导小组由农信银主任、科技分管副主任、科技中心负责人、信息资产的相关部门主要负责人、信息系统安全专家组成。农信银主任为信息安全领导小组组长，实行组长负责制。在信息安全领导小组下设置处理信息安全领导小组办公室，科技分管副主任即信息安全负责人任办公室主任，负责信息安全领导小组的日常事务处理，办公室成员包括运行开发部负责人、信息资产等相关部门主要负责人。信息安全领导小组职责如下：(1) 负责网上银行安全体系的策划，批准网上银行的安全策略；(2) 批准分14、配网上银行安全体系内各部门信息安全职责；(3) 制定与信息系统安全有关的长远规划;(4) 确保建立安全体系所必需的资源;(5) 制定与信息系统安全有关的长远规划；(6) 关注信息资产重大威胁的出现及变化；(7) 确认信息系统风险评估的结果；(8) 关注紧急或重大信息系统安全事件并批准相关措施的启用；(9) 审定并批准公布中心级信息系统安全规章制度；(10) 审批与信息系统安全管理有关的其他重要决定；(11) 定期向中心董事会汇报信息系统安全工作情况；(12) 审核批准安全年报、安全教育培训计划；(13) 审核全中心信息系统安全报告，并做出相关决定；(14) 决定信息系统是否要采取安全措施或增加15、安全措施；(15) 签发信息系统和信息的安全等级；(16) 负责评审重大信息安全违规、违纪及泄密事件，并建议处理意见；(17) 仲裁全中心级信息系统安全事故的责任；(18) 与各成员行安全领导小组之间的协作。2.农信银安全负责人信息安全负责人由科技分管副主任承担，其直接领导为信息安全领导小组组长，即农信银主任，其下为运行开发部负责人，各信息资产责任人、安全管理专员、安全审计员、安全保卫员。信息安全负责人主要职责为：(1) 确保网上银行安全体系建立、实施和保持；(2) 确保在农信银提高全体员工的信息安全意识；(3) 批准农信银的信息安全策略和风险控制措施，可接受的风险等级及残余风险；(4) 批准16、业务连续性计划；(5) 批准对已证实的重大的安全违规、违纪事件及泄密事件的处理意见；(6) 批准并组织实施内部审计计划；(7) 落实信息系统安全方面的职责和角色；(8) 根据国家信息系统安全的有关法律、法规、制度和规范及农信银信息系统安全策略，结合实际，制定、落实信息系统安全方面的规章制度、实施细则、安全目标岗位责任制；(9) 批准实施信息系统安全的具体过程和方法；(10) 确定并向上级信息系统安全领导机构提交信息系统安全方面的提议；(11) 向主任报告信息安全管理体系的业绩和任何改进的需求；(12) 评估新系统或服务的安全性并监督实施；(13) 审查信息系统安全事故；(14) 推动本机构信息17、系统安全的各项工作；(15) 通过与外部其它组织间的安全协作，监督、检查、指导内部信息系统安全保护工作；(16) 通过与执法机关、监管机构等的合作，协助查处危害内部信息系统安全的违法犯罪案件；(17) 与当地执法机关、管理机关、信息服务商和电信运营商保持适当联系，确保在发生安全事故时能够得到及时响应及必要帮助；(18) 参加组织间信息系统安全方面的技术交流；(19) 与各成员行之间的协作；(20) 与网上银行安全体系有关事宜的对外联络；(21) 与外部其它组织间的安全协作。3.农信银网上银行信息安全管理职能信息安全管理职能由安全管理专员承担，其直接领导为信息安全负责人。安全管理专员必须为专职人18、员，不能兼任。其主要职责如下：(1) 负责宣传和贯彻信息安全策略；(2) 负责组织网上银行安全体系文件的编制；(3) 协助安全负责人进行信息安全体系的建设，保证网上银行安全管理体系的有效运行；(4) 及时向信息安全负责人报告重大信息安全事故；(5) 负责监视运营过程中计算机和网络所面临的威胁和脆弱点的重大变化，及时完善安全策略，保证计算机网络的安全；(6) 负责离职员工计算机数据清理及杀毒；(7) 向安全负责人报告网上银行安全体系的运行情况和任何改进需求；(8) 负责监视运营过程中信息资产所面临的威胁和脆弱点的重大变化，适时组织进行风险评估，确定信息资产的风险接受等级，对网上银行业务运营中出现19、的信息安全隐患及时提出控制措施；(9) 负责制定、实施员工信息安全培训计划；(10) 掌握最新的病毒情况，及时撰写解决方案并进行安全预警；(11) 掌握最新的安全漏洞情况，及时撰写解决方案并进行安全预警。4.农信银信息安全操作安全职能信息安全操作安全职能是指防控在信息系统的规划、建设、运行、升级、废弃过程中出现安全问题。由安全管理专员提出相应安全要求，分别由系统管理员、网络管理员、开发人员及运行维护人员完成的安全职能。此部分职能由运行开发部承担。其职能如下：(1) 监测系统安全状况。通过网络管理系统、IPS等手段，监测网络的安全运行状况，并进行记录，如发现异常，及时向安全管理专员反馈。此部门职20、能由运行维护人员完成；(2) 负责防火墙、IPS、防病毒系统、证书系统等安全设备、软件的安装、调试、维护工作。此部分职能由网络管理员承担；(3) 根据网络风险评估结果，与安全服务商、供应商一同进行网络安全加固、网络安全风险规避。具体为：路由器、交换机访问控制列表规划与设置，路由器、交换机补丁安装，路由器、交换机用户与口令管理，路由器、交换机版本升级；防火墙安全策略设置，防火墙用户与口令管理，防火墙补丁安装，防火墙版本升级；其它网络设备、网络安全设备安全策略设置、版本升级、补丁安装、用户与口令管理。此部分职能由网络管理员承担；(4) 根据系统风险评估结果，进行系统安全加固、系统安全风险规避。具体21、为：系统安全策略设置、版本升级、补丁下载与安装、用户与口令策略管理、安全服务管理。此部分职能由系统管理员承担；(5) 将安全需求在开发的应用系统中实现。此部分功能由开发人员完成；(6) 协助安全管理专员处理网络攻击事件。由网络管理员、系统管理员共同承担。5.农信银信息安全审计职能(1) 负责网上银行整体安全审计工作;(2) 审核各个部门网上银行安全策略文件；(3) 审核各个部门网上银行安全策略执行情况；(4) 审核各个部门网上银行安全记录；(5) 审核各个部门网上银行安全整改情况。6.农信银行政管理职能(1) 负责职能范围内有关信息安全管理文件的编制；(2) 负责根据农信银有关保密规定，审查对22、外发布的信息，防止泄密事件的发生；(3) 负责农信银归档文件和资料的信息安全管理工作；(4) 负责农信银传真机对外收、发信息的安全；(5) 负责组织员工安全意识与安全技能培训；(6) 负责进行人员安全管理。7.农信银安全保卫职能(1) 负责农信银的安全保卫工作，并制定相应的安全保卫制度；(2) 负责农信银消防设施的建设、管理，并制定相应的防火、防盗安全管理制度；(3) 负责向信息安全负责人报告重大的防火、防盗安全事件，并及时进行适当的处理；(4) 负责门禁管理系统的运行和维护，并监督物理环境的安全；(5) 负责电视监控及电视监控系统的维护。发现安全隐患应进行及时报告、处理；(6) 负责安防报警23、系统的24小时监控和维护，一旦发生安防报警应立即处理。（三）农信银安全角色设计信息安全领导小组安全负责人综合管理部监事会办公室安全审计员安全保卫及经理安全管理专员运行开发部人力资源部操作员安全检查员信息安全领导小组下设安全负责人，安全负责人负责农信银安全管理工作，其中一部分为网上银行安全管理。网上银行安全管理角色分布在五个部门，分别是安全管理专员、运行开发部、监事会办公室、人力资源部、综合管理部。在安全管理专员下根据需要临时确定安全检查员；在运行开发部下设置操作员；监事会办公室下设置安全审计员；在综合管理部下设置安全保卫及经理。安全管理专员：设立专职岗位，职责独立，定期对信息系统安全的符合性进24、行检查，提交检查报告，汇总安全事件响应报告，提出安全建设规划和改进意见以及对违反安全规定的人员处理意见等；安全检查员：由安全管理专员根据需要临时确定，根据安全管理专员编制的检查项目，负责常规或专业技术领域的检查；运行开发部操作员：是指信息系统的使用、维护人员，在执行自身的工作中，履行安全规定，报告异常情况，不得超越自身的操作权限；负责网上银行系统中服务器、网络设备和安全设备以及其它设备的相关系统安全管理工作；负责网上银行网络安全工作，包括服务器、交换机、防火墙、防DOS攻击设备、防病毒、漏洞扫描、链路均衡、安全预警、安全维护等工作。监事会办公室下设安全审计员：专职，在信息资产责任人的授权下，对25、信息系统的安全进行定期的独立性检查。负责对运行开发部网上银行业务系统管理进行安全审核。另有信息资产责任人一职位，根据信息系统总体职责，通过上级部门授权分级落实信息资产责任人，信息资产责任人为最小单位，部门负责人为信息资产责任人，在各部门中均有涉及。信息资产责任人对所担负的信息资产的安全负主要责任。第七条 网上银行安全系统的内部控制机制（一）内部控制环境内部控制环境是网上银行内部控制体系运行的基础和土壤，是推动网上银行安全运行，健康发展的引擎，是内部控制体系的关键所在。信用社网上银行内部控制环境主要包括网上银行安全体系的组织架构及其职能、内部控制政策和程序。网上银行安全体系组织架构的设置是把实现26、风险控制目标所需要的工作进行分解，并根据专业化分工、有效协调和精简节约的原则进行机构与部门的设计，以规范网上银行风险管理工作及其相互间的关系。（二）安全体系和技术1.网络及安全设备拓扑图2.网络及安全设备的布署策略网银WEB服务器和外部因特网间采用防火墙进行隔离，网银WEB访问只能访问位于DMZ停火区的服务，并在该防火墙上只接受443端口的HTTPS的访问；所有的HTTPS访问由SSL安全网关认证客户身份，并建立SSL安全通道，实现通讯安全，SSL安全网关双臂链接，确保外部密文，内部才有明文；SSL安全网关将解密的请求提交给IPS入侵防御服务器，检测各类攻击，阻断恶意的通信，IPS入侵防御双臂27、链接。2.1 防火墙 （1）只允许外部端口443（即https）访问WEB服务器，其它访问一律拒绝；只允许内部RA服务器对CFCA的访问，拒绝其它内部服务器对外部机器的访问。2.2 SSL安全网关所有的https访问由SSL安全网关认证客户身份，并建立SSL安全通道，实现通讯安全。2.3 IPS入侵防御（1）SSL安全网关将解密的请求提交给IPS入侵防御服务器，检测各类攻击，自动阻断恶意的通信。2.4 防火墙 （2）允许WEB服务器对网银应用服务器的访问，允许内部RA服务器对CFCA的访问，除此以外的访问一律拒绝。2.5 IPS入侵防御（2）检测来自信用社端的各类攻击，自动阻断恶意的通信。2.28、6 防火墙 （3）允许北京农信银端的网银应用服务器对新疆农村信用社端的网银前置服务器的访问，拒绝其它访问。2.7 防火墙 （4）该防火墙在新疆农村信用社端，允许北京农信银端的网银应用服务器对新疆农村信用社端的网银前置服务器的访问，拒绝其它访问。3.整体安全策略因特外网和DMZ区接入互联网，直接面对各种攻击，对系统安全性要求较高，因此在设计系统方案的时候，充分的考虑了系统对安全方面的特殊要求，在网络、硬件、系统、应用、数据等五个层面考虑了详细的安全措施：3.1 网络安全（1）网银WEB服务器和外部因特网间采用防火墙进行隔离，网银WEB访问只能访问位于DMZ停火区的服务，并在该防火墙上只接受44329、端口的HTTPS的访问。（2）所有的HTTPS访问由SSL安全网关认证客户身份，并建立SSL安全通道，实现通讯安全。SSL安全网关双臂链接，确保外部密文，内部才有明文。（3）SSL安全网关将解密的请求提交给IPS入侵防御服务器，检测各类攻击，阻断恶意的通信。IPS入侵防御双臂链接。3.2 硬件安全（1）本系统中配置的所有计算机系统均采用当前成熟的计算机安全方案，满足C2级安全标准。（2）平台设备的配置应考虑设备运行的安全稳定，系统达到最大容量时，平台所有设备能安全稳定运行。（3）核心硬件均考虑了双电源设计方案。3.3 系统安全（1）本此配置的系统中均采用unix或linux操作系统，具有较高的30、安全性，同时在实施中将严格按照当前最新的补丁进行加载，并在后续维护中及时更新系统安全补丁，以保证系统的安全性。（2）在系统实施中，通过启用日志功能和安全审计功能，及时对系统进行安全审计，保证系统的安全性3.4 应用安全（1）系统在数据传输、处理等过程中提供数据检验，核对功能和纠错功能，以保证应用系统的正常运行。（2）主机操作系统定期进行自动备份。 （3）通过系统软件功能，系统管理用户可以方便地对系统数据进行维护，清理过期的和挤压的数据或文件。（4）系统具有提供分权分级管理功能，只有系统管理员可以使用超级用户登录。3.5 数据安全数据传输采用SSL安全通道包括保证数据传输过程中不被侦听、不被篡改31、插入等。4业务安全策略网上银行系统通过安全代理服务器、防火墙等系统来保证系统的安全性，以及通过负载均衡来保证系统的高可用性，这只是从网络环境和系统结构的角度保证系统安全，整个网上银行系统的安全性应该是一个多层次的概念。网上银行系统本身还需要从业务功能的角度来保证网上银行业务的安全性。主要从以下几个方面来保证：(1) 严格的用户权限管理机制，灵活的用户角色划分和管理(2) 多维的交易权限管理机制，企业关键交易提供多重组合授权功能。(3) 涉及账务的关键交易要求做数字签名。(4) 完备的交易日志和操作日志。(5) 个人网银、企业网银都使用双重身份认证，个人网银使用静态密码+动态口令卡或静态密码+32、带按键的U-key；企业网银全部使用静态密码+带按键的U-key。(6) 高风险账户操作定义：账户转移资金单笔超过1000元，日累计超过3000元，高风险账户操作必须使用带按键的U-key。4.1登录控制个人网银客户使用安全证书、登录ID和登录密码进入个人网银系统。企业网银客户使用安全证书、登录ID和登录密码进入企业网银系统。首次登录强制修改密码，提示密码强度，对于密码设置过于简单的强制要求修改密码。登录日志中记录客户访问系统的远程IP地址和时间等详细信息，可以统计客户访问系统的次数。对于不使用证书登录的应用系统登录页面，会产生图形格式的随机附加码（该功能可由银行选择使用），用户在输入认证信息33、后，还需要输入此附加码方可登录系统，防止用程序恶意破解密码。系统还对客户登录密码输入次数进行记录，如果客户密码输入次数累计达到一定的值（具体值由银行设置），系统会自动将此客户冻结，防止恶意攻击。4.2会话管理（Session）网上银行系统与应用服务器的会话管理结合，实现多种会话的建立和管理，让不同的会话采用统一的管理机制。以及动态负载均衡状态下的会话数据同步。同时实现会话的超时管理，有效防范避免黑客使用已经失效的会话攻击系统，同时防止垃圾会话数据占用内存，影响系统性能甚至使系统无法工作。网银系统中登录的每一个客户都会有唯一Session用于保存客户在运行期内的主要信息，以供客户交易时使用，在客34、户退出系统时失效；同时，为避免过多的占用系统资源，以及从安全的角度考虑，系统中未使用的Session（因客户操作不当造成）在存在一定时间后会失效。Session管理包括：Session建立，Session超时处理，Session清理。4.3Session管理机制系统会在客户登录成功之后为其在应用服务器内存中建立Session，在客户后续的交易请求中，系统不断检查内存中Session的有效性，如果Session失效（没有、超时或被人窜改），则交易请求是非法的，系统不予接受。4.4Session超时处理Session超时处理包括两部分：Session时间戳重置，Session超时检查。Sessio35、n时间戳重置是指在有新的交易请求提交到交易平台时，系统首先检查Session是否超时，如果未超时，则重置Session的时间戳，继续后续操作；否则，执行Session超时处理，向客户返回超时信息。Session超时检查是指为防止垃圾Session的在内存中堆积而占用系统资源，系统通过后台线程定时检查超时Session，并将其从内存中清除，从而释放系统资源。4.5Session实时检查网上银行系统里各种复杂交易流程都是通过交易步骤的形式参数化配置到XML文件中去的。网上银行交易请求发送到交易平台时，在每个交易的配置定义中，第一个交易步骤必须是Session检查交易步骤，来检验Session有效性36、。当交易请求不是直接发送到交易平台，而是通过发送到JSP页面来完成交易时，在响应请求的JSP页面头部也有加入Session检查代码，来检验Session有效性。4.6用户角色管理网上银行系统对使用该系统的各子系统的不同类用户进行统一的角色划分。每一种角色都分配给对应该角色权限的功能组合。登录网上银行的用户都有确定的角色，根据自己所属角色得到权限范围内的网上银行功能菜单。这样就能把属于不同角色的客户权限严格分开。角色的划分以及角色对应功能的分配都可以由系统管理员灵活定制。另外各级管理柜员（内部管理子系统的管理柜员）或企业管理员（对公网银子系统的企业管理员）还可以对自己有权管理的网银用户进行基于角37、色的功能过滤，即在每个用户所属角色对应的功能组的基础上，进一步进行个性化的功能过滤。系统用户把交易请求发送到交易平台后，首先进行session校验，在校验通过后即进入权限校验的交易步骤。在该环节主要是根据用户所属角色和功能过滤情况判断该用户是否有操作该交易的权限。4.7用户权限设置个人网银子系统用户需要设定单笔转账限额和每日转账限额，通过设定限额的方式来减小个人转账带来的风险。对公网银子系统的操作员的用户分为提交人和授权人。提交人有指令提交的权限，授权人没有指令提交的权限，授权人可以对指令进行授权操作。客户可以设置每笔转账的最大限额和客户账户一天的最大转账限额。(1) 指令提交人只有基本限额。38、授权人的操作限额分为基本限额和组合限额。只有指令在第一次被授权时，系统优先判断授权人的基本限额，其它情况下的授权，系统都只使用授权人的组合限额做处理。(2) 特殊业务客户可自行制定授权的先后顺序，如可优先进行组合授权。(3) 对指令提交人还有日累计转账限额，提交人在当日内提交的所有指令的金额的总和小于等于日累计转账限额，否则指令不能提交。(4) 指令分为单笔指令和批量指令两种。企业的用户只有开通批量的权限，提交人才能提交批量指令，授权人才能对批量指令进行授权。批量指令的处理，采取客户端离线录入，上传网银服务器后在线复核模式。4.8交易信息的防篡改为防止交易信息被篡改，网银客户端采用了两个机制。39、(1) 提交的交易信息以图片的形式显示给客户确认。客户提交的交易信息包括转出帐号、转入帐号、金额、币种、同时提取相关信息生成确认码，以上信息生成图片，客户检查图片内容，输入确认码，完成交易信息确认。(2) 对提交交易信息的整个网页进行数字签名。4.9交易的提交签名和多级批复机制当有提交转账交易的操作员提交转账交易时，系统通过安全代理，要求用户数字签名，用户输入证书密码后，安全代理对需要签名的数据（服务器端指定）签名后传回服务器。只有通过签名验证的交易才能被确定。企业网上银行支持多人多级授权方式，可以适合不同企业不同的的财务授权制度。提交人提交指令时，如果提交指令的金额不超过（小于或等于）提交人40、的基本限额，指令不需授权就由系统进行发送处理；如果提交指令的金额超过（大于）提交人的基本限额，指令等待授权人授权。4.10批量指令的签名提交和多级批复机制与一般转账交易的处理流程类似，如果采用安全代理服务器，则需要用户自己对批量文件通过所提供的批量签名程序进行签名。签名后，由具有批量提交权限的用户传递到网上银行系统，等待具有批量批复权限的用户进行批复。4.11信用社内部管理交易的授权对于信用社内部管理交易中的关键交易，网上银行系统提供两种授权模式，一种是柜员提交时需要授权柜员输入授权柜员号和授权密码；另一种模式是柜员提交后，需要授权柜员登录网上银行内部管理系统，对柜员提交的指令进行批复。4.141、2可疑日志查询信用社内部管理的柜员可以登录网上银行内部管理系统，查询可疑的日志，可疑日志的记录类型包括密码连续输入错误导致用户被冻结等。信用社可以通过客户服务系统或统一消息发送平台等渠道通知用户。4.13关键信息加密存储系统对所有关键信息（如密码），都加密成密文进行存储，防止内部柜员读取关键信息明文。4.14支付指令核押对于每一笔支付指令，系统都根据指令关键信息生成一个支付密码串，供后台系统核押，有效防止内部人员伪造支付指令。4.15应用访问控制系统只开放提供用户访问的接口，而且通过接口只能完成系统提供的功能，有效防范黑客攻击。4.16日志审计网上银行系统具有完备的日志审计功能。用户每次登录、42、退出及用户的每次交易都会产生一个完整的审计信息，并进行记录。这样就方便日后的查询、核对等各项工作。(三)风险监测与识别内部审计部门根据业务的性质、规模和复杂程度，对网上银行相关系统及其控制的适当性和有效性进行监测。内部审计部门配备足够的资源和具有专业能力的信息科技审计人员，具有适当的授权访问本银行的记录。同时可以在符合法律、法规和监管要求的情况下，委托具备相应资质的外部审计机构对网上银行进行外部审计，在委托审计过程中，要确保外部审计机构能够对网上银行的硬件、软件、文档和数据进行检查，以发现存在的风险。 由电子银行部专门负责网上银行的风险管理工作，负责协调制定有关网上银行的风险管理策略，尤其是在43、涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门、内部审计部门和科技中心提供建议及相关合规性信息，实施持续风险监测，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生。将扫描查找假冒网站及其他针对网上银行的犯罪活动纳入日常工作程序,定期搜索假冒网站、假冒客服电话，检查网站链接的可靠性，并通过网站、客服电话等渠道接受公众举报。建立健全Web服务器异常访问监控机制及渗透性攻击检测机制，通过对Web服务器访问日志提取和分析，及时监控端口扫描、暴力破解等可疑行为。（四）风险信息处理与报告信用社网上银行安全组织架构中的各部门按照各自职能执行风险管理工作，并直接向信息科技管理委员会或安全负责44、人报告重大信息安全事故、安全体系建设情况、安全策略文件等工作。由信息科技管理委员会或安全负责人负责监督各项职责的落实，定期向来自高级管理层、科技中心和主要业务部门的代表组成的专门信息安全领导小组汇报网上银行风险管理执行的整体状况。按XX区农村信用社联合社突发事件总体应急预案有关规定，统一由区联社突发事件应急处置领导小组办公室执行重大突发事件报告制度，在规定时间内向XX区人民政府、新疆银监局、人民银行乌鲁木齐中心支行等有关单位报告。（五）信息披露和客户风险教育信用社依据有关法律法规的要求，发现风险立即采取防范措施，并通过网站或其他渠道规范和及时披露网上银行风险状况，有效维护存款人和其他客户的合法45、权益，促进网上银行安全、稳健、高效运行。信用社将通过柜台提醒、网站提醒、上门培训、发放客户风险提示手册等多渠道向客户进行风险教育。（六）应急处理信用社网上银行安全系统建立事故管理及处置机制，及时响应信息系统运行事故，逐级向相关的网上银行管理人员报告事故的发生，并进行记录、分析和跟踪，直到完成彻底的处置和根本原因分析。建立服务平台，为客户提供相关技术问题的在线支持，并将问题提交给相关部门进行调查和解决。（七）持续改进风险是不断变化的，要实现对风险的动态防范，内部控制体系必须具有动态性和自我改进机制。内部控制体系不是一个静态系统，而是一个可以进行持续改进的动态系统，能随内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改和完善。信用社网上银行通过内部审核、内部控制政策、内部控制目标、内部控制评结果、风险识别与评估结果和风险控制方案执行情况的监控、管理评审、各种内部或外部检查或审计稽核以及内控相关数据的分析与记录，纠正和预防措施等，不断地对内控体系的目标、政策、程序进行调整和完善，提高风险内控体系的有效性、适宜性、合规性和充分性。第三章 附则第八条 本办法由XX区农村信用社联合社负责解释和修订。第九条 本制度自下发之日起施行。