ICS35.020

L70

團體標準

T/GDCSAXXX-XXXX

電子銀行安全評估過程實施指南

Guidelinesforimplementingthesecurityssessmentprocessfor

electronicbanking

（征求意見稿）

2024-XX-XX發(fā)布2024-XX-XX實施

廣東省網絡空間安全協(xié)會發(fā)布

T/GDCSA000—2024

目次

前言.................................................................................II

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術語和定義........................................................................1

4電子銀行安全評估原則..............................................................2

5電子銀行安全評估概述..............................................................2

6電子銀行安全評估方法..............................................................3

7電子銀行安全評價程序..............................................................5

附錄A（規(guī)范性）電子銀行安全評估報告（模版）..........................................12

附錄B（資料性）電子銀行安全評估內容詳情..............................................16

參考文獻.............................................................................49

I

T/GDCSA000—2024

電子銀行安全評估過程實施指南

1范圍

本文件規(guī)定了電子銀行安全評估的原則、內容和流程，并規(guī)范了安全評估活動及其工作任務。

本文件適用于所有電子銀行服務的金融機構，包括商業(yè)銀行、信用合作社、政策性銀行、農村合作

銀行、村鎮(zhèn)銀行、以及非銀行支付機構等金融機構，以及其下屬或關聯(lián)企業(yè)在開展的電子銀行業(yè)務時可

參考使用。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GBT22239-2019信息安全技術網絡安全等級保護基本要求

JR/T0068-2020網上銀行系統(tǒng)信息安全通用規(guī)范

JR/T0092-2019移動金融客戶端應用軟件安全管理規(guī)范

電子銀行業(yè)務管理辦法（銀監(jiān)發(fā)〔2006〕5號），2005-11-10

電子銀行安全評估指引（銀監(jiān)發(fā)〔2006〕9號），2006-01-26

3術語和定義

下列術語和定義適用于本文件。

3.1

電子銀行業(yè)務electronicbanking

商業(yè)銀行等銀行業(yè)金融機構利用面向社會公眾開放的通訊通道或開放型公眾網絡，以及銀行為特

定自助服務設施或客戶建立的專用網絡，向客戶提供的銀行服務。包括利用計算機和互聯(lián)網開展的銀行

業(yè)務（簡稱網上銀行業(yè)務），利用電話等聲訊設備和電信網絡開展的銀行業(yè)務（簡稱電話銀行業(yè)務），

利用移動電話和無線網絡開展的銀行業(yè)務（簡稱手機銀行業(yè)務），以及其他利用電子服務設備和網絡，

由客戶通過自助服務方式完成金融交易的銀行業(yè)務。

［來源:銀監(jiān)發(fā)〔2006〕5號，第二條］

3.2

網上銀行onlinebanking

商業(yè)銀行等銀行業(yè)金融機構通過互聯(lián)網、移動通信網絡、其他開放性公眾網絡或專用網絡基礎設施

向其客戶提供的網上金融服務。

［來源:JR/T0068-2020，3.1］

3.3

1

T/GDCSA000—2024

信息安全informationsecurity

保持信息的保密性，完整性，可用性；另外也可包括諸如真實性，可核查性，不可否認性和可靠性

等。

[來源：ISO/IEC17799：2005]

3.4

信息安全事件informationsecurityincident

由于自然或者人為的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件。

3.5

業(yè)務影響分析businessimpactanalysis

業(yè)務影響分析（BIA）是分析業(yè)務功能及其相關信息系統(tǒng)資源、評估特定信息安全事件對各種業(yè)務

功能的影響的過程。

4電子銀行安全評估原則

包括如下：

a）全面性原則，風險等級評定應在全面收集銀行相關信息的基礎上，綜合全部信息進行，范圍應

覆蓋《電子銀行安全評估指引》所要求的8個方面。

b）系統(tǒng)性原則，風險等級評定應系統(tǒng)分析電子銀行的整體風險和經營狀況，以及風險發(fā)展趨勢。

c）公正性原則，風險等級評定應以事實為基礎，以法律法規(guī)、監(jiān)管要求為準則，客觀公正，實事

求是。

d）重要性原則，風險等級評定應依據(jù)風險和控制的重要性確定重點，關注重點區(qū)域和重點業(yè)務。

e）保密性原則，保密性原則是重要原則。對服務過程中獲知的任何電子銀行系統(tǒng)相關信息均屬秘

密信息，不得泄露給第三方單位或個人，不得利用這些信息進行任何侵害客戶的行為；對服務

的報告提交不得擴散給未經授權的第三方單位或個人。

f）最小影響原則，涉及技術評估工作應盡可能小的影響系統(tǒng)和應用的正常運行，不會對正在的運

行和業(yè)務的正常提供產生顯著影響。

5電子銀行安全評估概述

2

T/GDCSA000—2024

圖1電子銀行安全評估模型

電子銀行的安全評估，是指金融機構在開展電子銀行業(yè)務過程中，對電子銀行的安全策略、內控制

度、風險管理、系統(tǒng)安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。開展電子銀行業(yè)

務的金融機構，應根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估。

對商業(yè)銀行所要求的電子銀行安全體系中的安全管理體系、安全技術體系和安全組織三個方面進

行評估，結合現(xiàn)有的安全標準規(guī)范，評估商業(yè)銀行電子銀行所包含的各個系統(tǒng)在技術、管理方面和組織

方面上存在的漏洞和弱點，明確所有面臨的安全風險和隱患。

6電子銀行安全評估方法

6.1概述

電子銀行安全評估的方法是針對電子銀行業(yè)務，采用相關的評估手段，獲取相關的證據(jù)數(shù)據(jù)，給出

評估結論。下面闡述了八種在不同的信息系統(tǒng)環(huán)境下可采用的評估方法供組織在選擇安全風險評估方

法時進行參考。

6.2安全策略評估

安全策略是對整個網絡在安全控制、安全管理、安全使用等最全面、最詳細的策略性描述，它是整

個網絡安全的依據(jù)。不同的網絡需要不同的策略，它必須能回答整個網絡中與安全相關的所有問題，例

如，如何在網絡層實現(xiàn)安全性、如何控制遠程用戶訪問的安全性、在廣域網上的數(shù)據(jù)傳輸實現(xiàn)安全加密

傳輸和用戶的認證等。對這些問題做出詳細回答，并確定相應的防護手段和實施辦法，就是針對整個網

絡的一份完整的安全策略。策略一旦制訂，應當作為整個網絡安全行為的準則。

這一步工作，就是從整體網絡安全的角度對現(xiàn)有的網絡安全策略進行全局性的評估，它也包含了技

術和管理方面的內容，具體包括：

a)安全策略是否全面覆蓋了整體網絡在各方各面的安全性描述；

b)在安全策略中描述的所有安全控制、管理和使用措施是否正確和有效；

3

T/GDCSA000—2024

c)安全策略中的每一項內容是否都得到確認和具體落實。

6.3管理問卷調查

管理調查問卷由一組相關的封閉式或開放式問題組成，用于在評估過程中獲取電子銀行系統(tǒng)的安

全策略、信息安全組織、人力資源管理、資產管理、物理和環(huán)境安全、訪問控制、通訊與運維管理、系

統(tǒng)開發(fā)和維護、業(yè)務連續(xù)性計劃、安全事件管理、符合性等方面，包括文檔化、安全控制、安全執(zhí)行等

內容。

6.4安全顧問訪談

安全顧問訪談是結合管理問卷調查的最主要的管理評估方式，通過對組織相關領導、骨干技術人員

的訪談，可對用戶絕大部分的安全管理實現(xiàn)細節(jié)進行了解，并對上述的管理問卷調查結果進行確認，訪

談結果將直接影響組織各項安全控制的評估結果。

a)審核對象：針對不同對象進行不同的訪談，主要包括組織的領導、各部部長、安全管理員、網

絡系統(tǒng)管理員、開發(fā)人員、普通員工等角色；

b)審核內容：根據(jù)《電子銀行業(yè)務管理辦法》、《電子銀行安全評估指引》等相關國家和行業(yè)標

準問卷的問題進行確認及詳細描述。

6.5網絡架構分析

網絡架構分析是通過對用戶評估范圍內信息系統(tǒng)的網絡拓撲及網絡層面細節(jié)架構的評估，主要從

以下幾個方面進行分析：

a)網絡建設的規(guī)范性：網絡安全規(guī)劃、設備命名規(guī)范性、網絡架構安全性；

b)網絡的可靠性：網絡設備和鏈路冗余、設備選型及可擴展性；

c)網絡邊界安全：網絡設備的ACL、防火墻、隔離網閘、物理隔離、VLAN（二層ACL）等；

d)網絡協(xié)議分析：路由、交換、組播、IGMP、CGMP、IPv4、IPv6等協(xié)議；

e)網絡流量分析：帶寬流量分析、異常流量分析、QOS配置分析、抗拒絕服務能力；

f)網絡通信安全：通信監(jiān)控、通信加密、VPN分析等；

g)設備自身安全：SNMP、口令、設備版本、系統(tǒng)漏洞、服務、端口等；

h)網絡安全管理：網管系統(tǒng)、客戶端遠程登陸協(xié)議、日志審計、設備身份驗證等。

6.6人工安全檢查

對評估工具掃描范圍之外的系統(tǒng)和設備進行人工安全檢查。

系統(tǒng)的網絡設備和主機的安全性評估應主要考慮以下幾個方面：

a)是否最優(yōu)的劃分了VLAN和不同的網段，保證了每個用戶的最小權限原則；

b)內外網之間、重要的網段之間是否進行了必要的隔離措施；

c)路由器、交換機等網絡設備的配置是否最優(yōu)，是否配置了安全參數(shù)；

d)安全設備的接入方式是否正確，是否最大化的利用了其安全功能而又占系統(tǒng)資源最小，是否影

響業(yè)務和系統(tǒng)的正常運行；

e)主機服務器的安全配置策略是否嚴謹有效。

同時，許多安全設備如防火墻、入侵檢測等設備也是人工評估的主要對象。這些安全系統(tǒng)的作用是

為網絡和應用系統(tǒng)提供必要的保護，其安全性也必然關系到網絡和應用系統(tǒng)的安全性是否可用、可控和

可信。目前還沒有針對安全系統(tǒng)進行安全評估的系統(tǒng)和工具，只能通過手工的方式進行安全評估。

安全系統(tǒng)的安全評估內容主要包括：

a)安全系統(tǒng)是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網絡系統(tǒng)的正常運行；

4

T/GDCSA000—2024

b)安全系統(tǒng)自身的保護機制是否實現(xiàn)；

c)安全系統(tǒng)的管理機制是否安全；

d)安全系統(tǒng)為網絡提供的保護措施，且這些措施是否正常和正確；

e)安全系統(tǒng)是否定期升級或更新；

f)安全系統(tǒng)是否存在漏洞或后門。

6.7安全漏洞掃描

在網絡安全體系的建設中，安全掃描工具花費低、效果好、見效快、與網絡的運行相對獨立、安裝

運行簡單，可以大規(guī)模減少安全管理員的手工勞動，有利于保持全網安全政策的統(tǒng)一和穩(wěn)定，是進行風

險分析的有力工具。

安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統(tǒng)和網絡進行安全掃描，從內

網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存

在的安全風險、漏洞和威脅。

6.8滲透測試

滲透測試是指在獲取用戶授權后，通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發(fā)現(xiàn)

和利用的安全測試方法。這種測試方法可以非常有效的發(fā)現(xiàn)最嚴重的安全漏洞，尤其是與全面的代碼審

計相比，其使用的時間更短，也更有效率。在測試過程中，用戶可以選擇滲透測試的強度，例如不允許

測試人員對某些服務器或者應用進行測試或影響其正常運行。通過對某些重點服務器進行準確、全面的

測試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對危害性嚴重的漏洞及時修補，以免后患。

6.9安全配置核查

安全配置檢查是對評估范圍內安全漏洞掃描工具不能有效發(fā)現(xiàn)的方面（網絡設備的安全策略弱點

和部分主機的安全配置錯誤等）進行輔助評估的一種有效手段。安全策略弱點和配置上的缺陷都會被攻

擊者利用，因此有必要對評估范圍內的系統(tǒng)和設備進行配置檢查。

系統(tǒng)配置檢查采用對測試對象進行抽樣并通過手工與檢查工具相結合的方式進行。人工工作完成

的內容主要包括登錄信息收集、配置安全分析和形成檢查報告。其中配置安全分析是比較重要的環(huán)節(jié)，

分析結果直接影響報告的真實性和準確性。自動化工作是借助安全配置核查系統(tǒng)（BVS）或專門開發(fā)的

檢查腳本來自動化完成部分工作。自動化工具主要自動化完成目標設備登錄、設備配置檢查和配置信息

記錄工作，此部分工作借助自動化工具是為了消除手工誤操作造成的危害，提高檢查效率，提高檢查精

度和顆粒度。

7電子銀行安全評價程序

7.1電子銀行安全評估風險等級

安全評估采取定性分析方式明確風險處置的優(yōu)先級，突出需要重點關注、及時處置的安全風險。對

安全評估的結果進行等級化處理，便于后續(xù)實現(xiàn)對風險的控制與管理。風險的級別劃分為高、中、低、

風險提示，等級越高，風險越高。每個等級代表相應風險的嚴重程度，并用不同顏色標識。

風險等級劃分方法如表1所示：

表1風險等級劃分方法

等級描述

高一旦發(fā)生將產生較大的經濟或社會影響，在一定范圍對組織利益造成損害。

5

T/GDCSA000—2024

中一旦發(fā)生會造成一定的經濟、社會或生產經營影響，但影響面和影響程度不大。

低一旦發(fā)生造成的影響程度較低，一般僅限于組織內部，通過一定手段很快能解決。

風險提示一旦發(fā)生造成的影響幾乎不存在，通過簡單的措施就能彌補。

7.2電子銀行安全評估標準

7.2.1概述

依據(jù)《電子銀行安全評估指引》所要求的8個檢查方面與具體檢查項，細化出的評價標準。每一個

檢查方面根據(jù)其在安全體系中的重要度，分配以不同的權重；每一個檢查方面的總得分為10分，根據(jù)

其包含的各檢查項的重要度，10分會分配到這些的檢查項中。

7.2.2安全策略，權重為15%，總分為10分。

7.2.2.1安全策略制定的流程與合理性，分值為2分。

從安全策略、規(guī)章制度和程序是否文件化、是否得到貫徹執(zhí)行、是否定期更新、是否覆蓋電子銀行

業(yè)務系統(tǒng)等幾個方面綜合判定。

7.2.2.2系統(tǒng)設計與開發(fā)的安全策略，分值為1.5分。

信息科技部門是否建立系統(tǒng)開發(fā)安全管理的相關安全策略，其中包含系統(tǒng)設計與開發(fā)的安全策略，

以維護應用系統(tǒng)軟件和信息的安全。

在外包軟件開發(fā)時，是否管理和監(jiān)視外包軟件的開發(fā)。

7.2.2.3系統(tǒng)測試與驗收的安全策略，分值為1.5分。

信息科技部門是否建立系統(tǒng)開發(fā)安全管理的相關安全策略，其中包含系統(tǒng)測試與驗收的安全策略，

以確保系統(tǒng)文件和程序源代碼的安全，并在測試環(huán)境中避免泄露敏感數(shù)據(jù)。

7.2.2.4系統(tǒng)運行與維護的安全策略，分值為1.5分。

信息科技部門是否建立系統(tǒng)運行維護管理的相關安全策略，其中包含手冊交付、人員培訓、系統(tǒng)運

行環(huán)境安全、維護管理辦法等。

7.2.2.5系統(tǒng)備份與應急的安全策略，分值為1.5分。

信息科技部門是否建立系統(tǒng)備份應急管理的相關安全策略，其中包含備份策略（數(shù)據(jù)備份、鏈路備

份、設備備份等）和應急響應策略（人員、技術、資金等）。

7.2.2.6客戶信息安全策略，分值為2分。

電子銀行的業(yè)務管理部門是否設計為個人和企業(yè)提供電子銀行服務時相關的服務協(xié)議，其中包含

客戶信息安全策略。

7.2.3內控制度建設，權重為15%，總分為10分。

7.2.3.1內部控制體系總體建設的科學性與適宜性，分值為3分。

銀行是否具備與其業(yè)務規(guī)模和復雜程度相匹配的內部控制。各項內部控制應包括對授權和職責的

明確規(guī)定、銀行做出承諾、銀行業(yè)務處理方面的職能分離、上述程序的交叉核對、資產保護、完善獨立

的內部審計、檢查上述控制職能和相關法律、法規(guī)合規(guī)情況的職能。

7.2.3.2董事會和高級管理層在電子銀行安全和風險管理體系中的職責，以及相關部門職責和責任的

合理性，分值為3分。

內控制度是否由董事會和/或高級管理層負責，其中涉及銀行的組織結構、會計政策和程序、制衡

機制以及資產和投資的保全。

a)組織結構：崗位職責的確定，包括明確授權（例如明確的貸款審批權限）、決策規(guī)定和程序、

關鍵職能的分離（如業(yè)務發(fā)起、支付、對賬、風險管理、會計、審計和合規(guī)等）。

b)會計政策和程序：對賬、控制程序、向管理層提供的信息。

c)制衡機制（或稱“四眼原則”）：職能分離、交叉核對、雙人控制資產、雙人簽字。

6

T/GDCSA000—2024

d)資產和投資的保全：包括對實物的控制。

7.2.3.3安全監(jiān)控機制的建設與運行情況，分值為2分。

銀行是否設有專門的合規(guī)職能，幫助高級管理層有效管理合規(guī)風險。

具體要求：合規(guī)職能必須獨立于銀行的業(yè)務活動；董事會對合規(guī)職能的管理進行監(jiān)督。

7.2.3.4內部審計制度的建設與運行情況，分值為2分。

銀行是否設有獨立的、固定的和有效的內部審計職能，其職責是：

a)確保銀行的運作符合相關政策和程序；

b)對現(xiàn)行政策、程序和控制制度是否符合銀行業(yè)務的需要進行評估。

7.2.4風險管理狀況，權重為15%，總分為10分。

7.2.4.1電子銀行風險管理架構的適應性和合理性，分值為2分。

銀行是否建立了與其規(guī)模及復雜程度相匹配的綜合的風險管理程序（包括董事和高級管理層的監(jiān)

督），以識別、評價、監(jiān)測、控制或緩解各項重大的風險，并根據(jù)自身風險的大小評估電子銀行的風險

等級。

7.2.4.2董事會和高級管理層對電子銀行安全與風險管理的認知能力與相關政策、策略的制定執(zhí)行情

況，分值為2分。

高級管理層和董事會是否理解銀行所承擔的電子銀行風險的性質和程度。

銀行是否制定了適當?shù)娘L險管理策略，并經過董事會批準。董事會能夠確保銀行制定了承擔風險的

政策、程序和相關限額，確保高級管理層按照董事會批準的策略，通過必要的措施來監(jiān)測和控制所有實

質性風險。

高級管理層是否能確保風險管理政策、程序與銀行的風險狀況和業(yè)務計劃相適應，并得到有效執(zhí)行。

7.2.4.3電子銀行管理機構職責設置的合理性及對相關風險的管控能力，分值為2分。

銀行內部負責風險評估、監(jiān)測、控制和緩釋的職能部門與承擔風險的職能部門是否分離，前者就風

險暴露情況直接向高級管理層和董事會報告。

7.2.4.4管理人員配備與培訓情況，分值為1分。

銀行是否建立管理框架，以啟動和控制組織范圍內的信息安全的實施。

銀行是否對所有雇員提供安全程序的適當程度的意識、教育和培訓以及信息處理設施的正確使用

方法。同時，建立一個正式的處理安全違規(guī)的紀律處理過程。

7.2.4.5電子銀行風險管理的規(guī)章制度與操作規(guī)定、程序等的執(zhí)行情況，分值為1分。

銀行是否存在關于風險管理的策略、政策、程序以及限額都有規(guī)范的文件，并適時評估、更新，在

內部傳達，得到貫徹落實。

7.2.4.6電子銀行業(yè)務的主要風險及管理狀況，分值為1分。

銀行是否針對電子銀行不同系統(tǒng)、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響

進行評估分類，制定適當?shù)陌踩呗?，建立健全風險控制程序和安全操作規(guī)程，采取相應的安全管理措

施。

同時，銀行是否對各類安全控制措施應定期檢查、測試，并根據(jù)實際情況適時調整，保證安全措施

的持續(xù)有效和及時更新。

7.2.4.7業(yè)務外包管理制度建設與管理狀況，分值為1分。

銀行是否制定了相關政策和程序，對外包業(yè)務進行評估、管理和監(jiān)控。業(yè)務外包風險管理計劃應包

括：

a)選擇服務提供商時進行盡職調查；

b)為外包安排制定合理的結構；

c)管理和監(jiān)控與外包安排相關的風險；

d)確保有效的控制環(huán)境；

7

T/GDCSA000—2024

e)制定可行的應急預案。

銀行的業(yè)務外包政策和程序應規(guī)定，銀行須與服務提供商簽署全面合同和相關服務協(xié)議，明確規(guī)定

雙方責任。

7.2.5系統(tǒng)安全性，權重為20%，總分為10分。

7.2.5.1針對系統(tǒng)安全性，評估機構應突出對數(shù)據(jù)通訊安全和應用系統(tǒng)安全的評估，客觀評價金融機構

是否采用了合適的加密技術、合理設計和配置了服務器和防火墻，銀行內部運作系統(tǒng)和數(shù)據(jù)庫是否安全

等，以及金融機構是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到

及時測試和審核。

7.2.5.2物理安全，分值為1分。

銀行是否做到對組織場所和信息的未授權物理訪問、損壞和干擾。

具體要求：關鍵或敏感的信息處理設施要放置在安全區(qū)域內，并受到確定的安全邊界的保護，包括

適當?shù)陌踩琳虾腿肟诳刂?。這些設施要在物理上避免未授權訪問、損壞和干擾。所提供的保護要與所

識別的風險相匹配。

銀行是否做到防止資產的丟失、損壞、失竊或危及資產安全以及組織活動的中斷。

具體要求：應保護設備免受物理的和環(huán)境的威脅。對設備（包括離開組織使用和財產移動）的保護

是減少未授權訪問信息的風險和防止丟失或損壞所必需的。這樣做還要考慮設備安置和處置?？赡苄枰?/p>

專門的控制用來防止物理威脅以及保護支持性設施，諸如供電和電纜設施。

7.2.5.3數(shù)據(jù)通訊安全，分值為1分。

銀行是否建立組織內信息和軟件交換及與外部組織信息和軟件交換的安全策略。

具體要求：應有正式的交換策略、程序和控制措施，以保護通過使用各種類型通信設施的信息交換；

包含信息的介質在組織的物理邊界以外運送時，應防止未授權的訪問、不當使用或毀壞；包含在電子消

息發(fā)送中的信息應給予適當?shù)谋Ｗo；應建立并實施策略和程序，以保護與業(yè)務信息系統(tǒng)互聯(lián)相關的信息。

7.2.5.4網絡安全，分值為1.5分。

銀行是否建立與IT系統(tǒng)網絡安全直接相關部分的安全策略和安全控制措施。包括：網絡架構、訪問

控制、網絡設備管理、惡意代碼防范、身份鑒別、與外部連接安全等幾個方面。

7.2.5.5主機安全，分值為1.5分。

銀行是否建立與IT系統(tǒng)主機安全直接相關部分的安全策略和安全控制措施。包括：身份鑒別、訪問

控制、安全審計、入侵防范、數(shù)據(jù)庫服務安全、虛擬化安全等幾個方面。

7.2.5.6應用系統(tǒng)安全，分值為2分。

銀行是否建立與IT系統(tǒng)應用安全直接相關部分的安全策略。包括：應用自身的安全、應用載體的安

全、應用環(huán)境的安全。即代碼安全、軟件安全、數(shù)據(jù)及數(shù)據(jù)庫安全等幾個方面。

7.2.5.7密鑰管理，分值為1分。

銀行是否具備密鑰管理支持組織使用密碼技術，來保護信息的策略。

具體要求：應保護所有的密碼密鑰免遭修改、丟失和毀壞。秘密和私有密鑰需要防范非授權的泄露。

用來生成、存儲和歸檔密鑰的設備應進行物理保護。

7.2.5.8客戶信息認證與保密，分值為1分。

銀行是否與客戶簽訂電子銀行服務協(xié)議或合同，明確雙方的權利與義務。

銀行是否采取適當?shù)拇胧┖筒捎眠m當?shù)募夹g，識別與驗證使用電子銀行服務客戶的真實、有效身份，

并應依照與客戶簽訂的有關協(xié)議對客戶作業(yè)權限、資金轉移或交易限額等實施有效管理。

銀行是否采取適當措施，保證電子銀行業(yè)務符合相關法律法規(guī)對客戶信息和隱私保護的規(guī)定。

7.2.5.9入侵監(jiān)測機制和報告反應機制，分值為1分。

銀行是否部署入侵監(jiān)測系統(tǒng)，以檢測未經授權的信息處理活動。

銀行是否建立適當?shù)膱蟾鏅C制，確保隨時掌握操作風險產生影響的相關情況。

8

T/GDCSA000—2024

7.2.6電子銀行業(yè)務運行連續(xù)性計劃，權重為15%，總分為10分。

7.2.6.1銀行應制定業(yè)務恢復計劃，并確保質量和周期性進行檢查，確保銀行能夠不間斷地提供服務，

在業(yè)務受到嚴重影響時能夠最大限度地減少損失。

7.2.6.2保障業(yè)務連續(xù)運營的設備和系統(tǒng)能力，分值為5分。

銀行是否具備防止業(yè)務活動中斷的能力，確保關鍵業(yè)務過程免受信息系統(tǒng)重大失誤或災難的影響，

并確保它們的及時恢復。

業(yè)務連續(xù)性管理應包括識別和減少風險的控制措施，以限制破壞性事件的后果，并確保業(yè)務過程需

要的信息便于使用。業(yè)務連續(xù)性管理應同其它的連續(xù)性要求如運行、員工、材料、運輸和設施等結合起

來。

7.2.6.3保證業(yè)務連續(xù)運營的制度安排和執(zhí)行情況，分值為5分。

銀行是否設計了貫穿組織的業(yè)務連續(xù)性運營的管理過程，以解決組織的業(yè)務連續(xù)性所需的信息安

全要求。包括故障處置、事件響應、災難恢復等制度建設，并落實在日常運行中。

7.2.7電子銀行業(yè)務運行應急計劃，權重為15%，總分為10分。

7.2.7.1銀行應制定應急計劃，并確保質量和周密性進行檢查，確保銀行能夠不間斷地提供服務，在業(yè)

務受到嚴重影響時能夠最大限度地減少損失。

7.2.7.2電子銀行應急制度建設與執(zhí)行情況，分值為2分。

銀行是否為具備電子銀行應急制度，包括組織建設、風險評估、業(yè)務影響分析、及制定應急策略，

并落實在日常運行中。

7.2.7.3電子銀行應急設施設備配備情況，分值為3分。

銀行是否具備電子銀行應急保障措施，包括應急人力保障、物質條件保障和技術支撐保障這三個大

的方面。

7.2.7.4定期、持續(xù)性檢測與演練情況，分值為2分。

銀行是否定期檢驗應急響應計劃的有效性，檢驗的過程也是使相關人員了解信息安全應急響應計

劃的目標和流程的過程。具體體現(xiàn)在銀行應組織應急響應計劃的測試和演練，以熟悉應急響應的操作規(guī)

程，同時對應急響應計劃進行管理和維護。

7.2.7.5應對意外事故或外部攻擊的能力，分值為3分。

銀行是否建立了與其規(guī)模及復雜程度相匹配的業(yè)務運行應急計劃，對信息安全突發(fā)事件進行恢復

建立規(guī)程。

7.2.8電子銀行風險預警體系，權重為3%，總分為10分。

銀行是否建立與完善電子銀行風險監(jiān)測、預測、預警制度。要落實責任，制定各單位或者部門信息

通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對電子銀行風險有關信息的收集、分析

判斷和持續(xù)監(jiān)測。應通過技術和管理手段，防范或控制電子銀行風險。依據(jù)防范或控制風險的可行性和

殘余風險的可接受程度，確定對風險的防范和控制措施。

7.2.9其他重要安全環(huán)節(jié)和機制的管理，權重為2%，總分為10分。

銀行在整體信息安全管理是否做到有效、合理。電子銀行系統(tǒng)是否具有特別的安全環(huán)節(jié)和機制。

7.3電子銀行安全評估評價程序

7.3.1概述

風險等級評定是依據(jù)《電子銀行安全評估指引》對電子銀行的安全策略、內控制度建設、風險管理

狀況、系統(tǒng)安全性、電子銀行業(yè)務運行連續(xù)性計劃、電子銀行業(yè)務運行應急計劃、電子銀行風險預警體

系、其他重要安全環(huán)節(jié)和機制的管理等8個方面進行全面分析和判斷，并形成綜合評級的過程。

7.3.2評級的階段

9

T/GDCSA000—2024

電子銀行安全評估一般包括：評估準備、評估實施、報告形成等三個階段。

a)評估準備。評估準備包括組成評估小組、制訂評估實施方案、準備必要的工作文件、評估信息

收集等。

b)評估實施。評估小組按照既定的評估方案實施評估。在評估實施過程中就評估小組內部以及與

被評估機構之間的溝通做出正式安排，通過適當?shù)姆椒ㄊ占c評估目的、范圍和準則有關的信

息，根據(jù)評估方案對被評估項目進行測試，對有關數(shù)據(jù)進行確認和分析，并予以記錄。

c)報告形成。評估人員通過對評估實施收集的所有信息進行綜合分析整理，并依據(jù)等級評定所確

定的方法和標準進行評級，撰寫評估報告。評估報告應能夠客觀、公正、全面地反映電子銀行

的風險管理情況。

7.3.3評級的方法

7.3.3.1單要素的評價

對電子銀行的每個單要素（即安全策略、內控制度建設、風險管理狀況、系統(tǒng)安全性、電子銀行業(yè)

務運行連續(xù)性計劃、電子銀行業(yè)務運行應急計劃、電子銀行風險預警體系、其他重要安全環(huán)節(jié)和機制的

管理等8個方面）的評價標準分為10分。根據(jù)評價標準對每個單要素進行評價時，應根據(jù)評估情況對

被每個評價項目進行評分，對每個評價項目評分進行加總得出單要素的實際評分。

單要素評價中的每個評價項目評分由具體對應的檢查項進行綜合計算得出，具體公式為：

每個評價項目實得分數(shù)=（符合項個數(shù)*1+部分符合項個數(shù)*0.5+不符合性個數(shù)*0）/(符合項個數(shù)+部

分符合項個數(shù)+不符合性個數(shù)）*每個評價項目滿分

其中“符合”項為權重1，“部分符合”項為權重0.5，“不符合”項為權重0，“不適用”項剔除

不計分。

7.3.3.2綜合評分標準

綜合等級評定采用加權匯總評分法，即各單要素評價分值乘以相應權重后進行相加，其總和為綜合

評分。各要素的權重分別為：即安全策略15%、內控制度建設15%、風險管理狀況15%、系統(tǒng)安全性

20%、電子銀行業(yè)務運行連續(xù)性計劃15%、電子銀行業(yè)務運行應急計劃15%、電子銀行風險預警體系

3%、其他重要安全環(huán)節(jié)和機制的管理2%。在取得各單要素的實際評分后，將各要素評價分值乘以相應

權重后進行相加，其總和為綜合評分。綜合評價標準分為10分。

7.3.3.3綜合評級等次

根據(jù)電子銀行的綜合評分，對應取得電子銀行的綜合評級等次。電子銀行的綜合評級分為五級：

1級-良好：綜合評分在8.5分以上。指被評價銀行對電子銀行系統(tǒng)有強壯的安全管控能力，在安全

策略、內控制度、風險管理、系統(tǒng)安全、客戶保護等方面有完善的安全控制措施，并能得到有效的執(zhí)行。

2級-一般：綜合評分在7.5分至8.5分之間。指被評價銀行對電子銀行系統(tǒng)有較好的安全管控能力，

在安全策略、內控制度、風險管理、系統(tǒng)安全、客戶保護等方面有適宜的安全控制措施，并能得到較好

的執(zhí)行。

3級-關注：綜合評分在6.0分至7.5分之間。指被評價銀行對電子銀行系統(tǒng)的安全管控能力一般，

在安全策略、內控制度、風險管理、系統(tǒng)安全、客戶保護等方面建立了一些安全控制措施，但還缺乏全

面性和全面性，存在少量重大的風險，總體安全性一般。

4級-欠佳：綜合評分在5.0分至6.0分之間。指被評價銀行對電子銀行系統(tǒng)的安全管控能力較差，

在安全策略、內控制度、風險管理、系統(tǒng)安全、客戶保護等方面的安全控制措施不健全，或重要區(qū)域和

重點業(yè)務的安全管控措施沒有貫徹執(zhí)行或無效，管理方面存在重大問題，總體安全性較差。

5級-差：綜合評分在5.0分以下。指被評價銀行對電子銀行系統(tǒng)的安全管控能力很差，在安全策略、

10

T/GDCSA000—2024

內控制度、風險管理、系統(tǒng)安全、客戶保護等方面的安全控制措施存在嚴重缺失或安全管控措施明顯無

效，存在明顯的管理漏洞，總體安全性存在重大隱患。

11

T/GDCSA000—2024

附錄A

(規(guī)范性)

電子銀行安全評估報告（模版）

電子銀行安全評估報告模版如下：

（一）總體評價

（二）項目概述

內容應包括：

1、評估背景

2、評估計劃

3、評估范圍

4、評估依據(jù)

（三）電子銀行業(yè)務系統(tǒng)描述

內容應包括：

1、網絡拓撲圖結構

2、業(yè)務系統(tǒng)說明

（四）評估方法、程序及人員介紹

例：評估方法、程序可參考上文。

（五）評估結論

內容應包含：

1、單要素評估

例：

安全策略制定

評估分析：XX銀行的信息安全總體方針為“安全第一、兼顧效率、預防為主、領先同業(yè)”，以信息

科技管理委員會為領導，IT規(guī)劃部為信息安全管理歸口部門，建立了比較全面的信息安全保障體系。從

組織、人員、制度、流程、規(guī)范、技術等不同角度，按照“統(tǒng)一領導、分級管理”和“誰主管誰負責，

誰運行誰負責”的總原則，采取綜合措施，建立了有機的保障機制，從各個層面保障信息系統(tǒng)的安全。

本行暫未涉及跨境網上銀行服務。

本項得分：2.0（滿分：2）。（其中，符合項個數(shù)5，部分符合項個數(shù)0，不符合項個數(shù)0，不適用

項個數(shù)1）

評估詳情如表A.1。

表A.1評估詳情

二級子類指標項現(xiàn)狀描述符合性分析

策略制度的制定a)應指定或授權專門的部門或人員負責安全

流程管理制度的制定。

策略與制度體系a）應制定明確的網上銀行系統(tǒng)總體安全保障目

的建設情況標、網上銀行信息安全管理工作的總體方針和

策略，將網上銀行信息安全保障及信息安全風

險管理納入金融機構全面風險管理體系。

b）應結合金融機構網上銀行發(fā)展戰(zhàn)略及業(yè)務特

12

T/GDCSA000—2024

點，建立網上銀行信息安全保障以及信息安全

風險管理框架、策略及流程，制定針對網上銀

行系統(tǒng)設計與開發(fā)、測試與驗收、運行與維護、

備份與恢復、應急事件處置以及客戶信息保密

等的安全策略。

應制定網上銀行系統(tǒng)使用的網絡設備、主機設

備、安全設備的配置和使用的安全策略。

c）應建立貫穿網上銀行業(yè)務運營、網上銀行系

統(tǒng)需求分析、可行性分析、設計、編碼、測試、

集成、運行維護以及評估、應急處置等過程，

并涵蓋安全制度、安全規(guī)范、安全操作規(guī)程和

操作記錄手冊等方面的信息安全管理制度體

系。

d）應做好網上銀行相關的新產品（業(yè)務）設計

以及主要技術路線選擇等關鍵環(huán)節(jié)的深入論證

工作，關注產品及技術路線的合規(guī)性、相關業(yè)

務及技術規(guī)則的一致性和延續(xù)性以及產品間、

系統(tǒng)間的關聯(lián)性、依賴性，平衡客戶體驗和安

全性，通過增加關鍵控制機制等措施防范潛在

重大安全隱患，避免潛在的信息安全風險。

e)金融機構如提供跨境網上銀行服務，應依據(jù)

國家與行業(yè)主管、監(jiān)管部門有關法律法規(guī)、監(jiān)

管要求，充分考慮境內外法律法規(guī)、監(jiān)管要求

等的差異性，在深入評估相關風險的基礎上，

妥善選擇相應的安全控制措施。

問題分析：

暫未發(fā)現(xiàn)問題。

2、綜合評估

綜合評估情況如表A.2。

表A.2綜合評估

大類大類分項分項實實得總加權總

大類

權重總分滿分得分分

1.1安全策略制定的流程與合理性22.00

1.2系統(tǒng)設計與開發(fā)的安全策略1.51.50

101.3系統(tǒng)測試與驗收的安全策略1.51.50

1.安全策略15%9.9291.489

分1.4系統(tǒng)運行與維護的安全策略1.51.47

1.5系統(tǒng)備份與應急的安全策略1.51.46

1.6客戶信息安全策略22.00

2.內控制度建102.1內部控制體系總體建設的科學性與適宜

15%33.009.801.47

設分性

13

T/GDCSA000—2024

2.2董事會和高級管理層在電子銀行安全和

風險管理體系中的職責，以及相關部門職33.00

責和責任的合理性

2.3安全監(jiān)控機制的建設與運行情況22.00

2.4內部審計制度的建設與運行情況21.80

3.1電子銀行風險管理架構的適應性和合理

22.00

性

3.2董事會和高級管理層對電子銀行安全與

風險管理的認知能力與相關政策、策略的22.00

制定執(zhí)行情況

3.風險管理狀103.3電子銀行管理機構職責設置的合理性及

15%22.009.8331.475

況分對相關風險的管控能力

3.4管理人員配備與培訓情況10.83

3.5電子銀行風險管理的規(guī)章制度與操作規(guī)

11.00

定、程序等的執(zhí)行情況

3.6電子銀行業(yè)務的主要風險及管理狀況11.00

3.7業(yè)務外包管理制度建設與管理狀況11.00

4.1物理安全11.00

4.2數(shù)據(jù)通訊安全11.00

4.3網絡安全1.51.45

104.4主機安全1.51.50

4.系統(tǒng)安全性20%9.9481.99

分4.5應用系統(tǒng)安全22.00

4.6密鑰管理11.00

4.7客戶信息認證與保密11.00

4.8入侵監(jiān)測機制和報告反應機制11.00

5.電子銀行業(yè)5.1保障業(yè)務連續(xù)運營的設備和系統(tǒng)能力55.00

10

務運行連續(xù)性15%5.2保證業(yè)務連續(xù)運營的制度安排和執(zhí)行情10.001.50

分55.00

計劃況

6.1電子銀行應急制度建設與執(zhí)行情況22.00

6.電子銀行業(yè)

106.2電子銀行應急設施設備配備情況33.00

務運行應急計15%10.001.50

分6.3定期、持續(xù)性檢測與演練情況22.00

劃

6.4應對意外事故或外部攻擊的能力33.00

7.電子銀行風10

3%1010.0010.000.30

險預警體系分

8.其他重要安

10

全環(huán)節(jié)和機制2%109.819.8110.196

分

的管理

最后實得總分9.92

3、評估等級

根據(jù)評價辦法中的等級劃分，XX銀行電子銀行（個人網銀）系統(tǒng)安全綜合評估得分為9.92分，等級

為1級。

14

T/GDCSA000—2024

XX銀行電子銀行（個人網銀）系統(tǒng)符合《電子銀行業(yè)務管理辦法》、《電子銀行安全評估指引》和

《網上銀行系統(tǒng)信息安全通用規(guī)范》中的相關要求。

XX銀行電子銀行（個人網銀）系統(tǒng)在風險管理、系統(tǒng)安全性等方面有完善的安全控制措施并能得到

有效的執(zhí)行，在安全策略、內控制度、業(yè)務連續(xù)性、應急響應、客戶保護等方面有適宜的安全控制措施

并能達到較好的執(zhí)行，滿足業(yè)務實際運行時的安全需要。

（六）問題匯總及安全建議

綜合匯總分析以上安全評估過程結果，發(fā)現(xiàn)XX銀行電子銀行（個人網銀）安全工作及管理方面相

關問題和建議詳情如表A.3：

表A.3管理合規(guī)問題匯總表

序號問題描述風險等級整改建議備注