网银U盾数字化管理方法与技术规范.docxVIP

1

网银U盾数字化管理方法与技术规范

1范围

本文件界定了网银U盾数字化管理方法及技术规范的术语和定义，规定了网银U盾数字化管理规范的总体要求、岗位与职责设置、实物安全管控规范和安全使用规范，数字化管理系统的技术架构、服务器设备技术规范、权限管控平台技术规范、数字化操作客户端软件技术规范、集成开发接口规范和数字化管理机房技术要求。

本文件适用于企业资金结算部门、财务共享服务中心、人力资源共享服务中心的大规模U盾数字化安全管控系统建设、日常管理及运维工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则

GB/T28448—2019信息安全技术网络安全等级保护测评要求

GB/T32400—2015信息技术云计算概览与词汇GB/T41778—2022信息技术工业大数据术语GB50174—2017数据中心设计规范

3术语和定义

GB/T32400—2015、GB/T41778—2022界定的以及下列术语和定义适用于本文件。3.1

网银U盾onlinebankingUshield

为确保网上交易的保密性、真实性、完整性和不可否认性，采用非对称密钥算法对网银交易身份数据和业务数据进行加密、解密和数字签名的内置微型智能卡处理器，是企业办理网上银行业务的电子签名、数字认证的USB电子身份证。也称：第一代网银U盾。

3.2

第二代网银U盾theSecondGenerationonlinebankingUshield

2

在第一代网银U盾基础上，增加了交互式操作按钮，以及可实时显示交易关键信息的，通过计算机屏幕外实体按钮的交互确认操作来确保交易安全性液晶显示屏的网银U盾。

3.3

网银支付制单onlinebankingpaymentvoucherpreparation

企业网银业务系统填报付款方开户名称、账号、银行名称，收款方开户名称、账号、银行名称，支付金额、支付理由等基本支付信息数据的过程。

3.4

网银支付审核onlinebankingpaymentreview

在企业网银业务系统，审核并确认制单环节所填报数据与支付数据的一致性，最终确认并同意支付的过程。

3.5

网银U盾权限permissionsforonlinebankingUshield

企业网银业务系统赋予每个网银U盾使用者查询、制单、审核、二次审核等操作权限。

3.6

网银U盾服务器USBserverforonlinebankingUshield

通过智能USB-HUB、嵌入式操作系统、虚拟USB驱动软件功能模块组合，对网银U盾进行集中管理并向客户端计算机提供U盾连接和使用服务的智能硬件产品。

3.7

权限管控平台permissioncontrolplatform

能够对网银U盾基础台账、U盾使用者账号等基础数据进行安全管理，并能够对U盾使用者进行权限分配、使用行为记录和追溯的管理软件。

3.8

网银U盾操作客户端软件clientsoftwareforUshieldoperation

引导网银U盾使用人员以数字化方式获取U盾使用权的应用软件。

3.9

应用程序编程接口applicationprogrammingInterface(API)

网银U盾管理系统向其他应用软件开发平台所提供的，用于实现U盾操作的一系列可直接调用的函数。

4数字化管理规范

4.1总体要求

3

基于网银U盾服务器、权限管控平台、网银U盾使用客户端软件所搭建的管理系统，对网银U盾进行人盾分离、权责到人的数字化管理方法；应能实现网银U盾可用而不可及的技术效果，实现网银U盾使用行为“事前有记录、事中有记录、事后可追溯”的管理效果。

4.2岗位权限与职责

4.2.1数据管理员

数据管理员岗位权限与职责如下：

a)收集网银U盾及其网银账户基础台账；

b)在权限管控平台维护网银U盾及网银账户基本数据；

c)在网银U盾服务器为网银U盾分配安装位置；

d)及时清除已撤出U盾的基础数据。

4.2.2权限管理员

权限管理员岗位权限与职责如下：

a)创建U盾使用