网银U盾数字化管理方法与技术规范.pdf

网银U盾数字化管理方法与技术规范

1范围

本文件界定了网银U盾数字化管理方法及技术规范的术语和定义，规定了网银U盾数字化管理规范的

总体要求、岗位与职责设置、实物安全管控规范和安全使用规范，数字化管理系统的技术架构、服务器

设备技术规范、权限管控平台技术规范、数字化操作客户端软件技术规范、集成开发接口规范和数字化

管理机房技术要求。

本文件适用于企业资金结算部门、财务共享服务中心、人力资源共享服务中心的大规模U盾数字化

安全管控系统建设、日常管理及运维工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可

用软件产品（RUSP）的质量要求和测试细则

GB/T28448—2019信息安全技术网络安全等级保护测评要求

GB/T32400—2015信息技术云计算概览与词汇

GB/T41778—2022信息技术工业大数据术语

GB50174—2017数据中心设计规范

3术语和定义

GB/T32400—2015、GB/T41778—2022界定的以及下列术语和定义适用于本文件。

3.1

网银U盾onlinebankingUshield

为确保网上交易的保密性、真实性、完整性和不可否认性，采用非对称密钥算法对网银交易身份数

据和业务数据进行加密、解密和数字签名的内置微型智能卡处理器，是企业办理网上银行业务的电子签

名、数字认证的USB电子身份证。也称：第一代网银U盾。

3.2

第二代网银U盾theSecondGenerationonlinebankingUshield

1

在第一代网银U盾基础上，增加了交互式操作按钮，以及可实时显示交易关键信息的，通过计算机

屏幕外实体按钮的交互确认操作来确保交易安全性液晶显示屏的网银U盾。

3.3

网银支付制单onlinebankingpaymentvoucherpreparation

企业网银业务系统填报付款方开户名称、账号、银行名称，收款方开户名称、账号、银行名称，支

付金额、支付理由等基本支付信息数据的过程。

3.4

网银支付审核onlinebankingpaymentreview

在企业网银业务系统，审核并确认制单环节所填报数据与支付数据的一致性，最终确认并同意支付

的过程。

3.5

网银U盾权限permissionsforonlinebankingUshield

企业网银业务系统赋予每个网银U盾使用者查询、制单、审核、二次审核等操作权限。

3.6

网银U盾服务器USBserverforonlinebankingUshield

通过智能USB-HUB、嵌入式操作系统、虚拟USB驱动软件功能模块组合，对网银U盾进行集中管理并

向客户端计算机提供U盾连接和使用服务的智能硬件产品。

3.7

权限管控平台permissioncontrolplatform

能够对网银U盾基础台账、U盾使用者账号等基础数据进行安全管理，并能够对U盾使用者进行权限

分配、使用行为记录和追溯的管理软件。

3.8

网银U盾操作客户端软件clientsoftwareforUshieldoperation

引导网银U盾使用人员以数字化方式获取U盾使用权的应用软件。

3.9

应用程序编程接口applicationprogrammingInterface(API)

网银U盾管理系统向其他应用软件开发平台所提供的，用于实现U盾操作的一系列可直接调用的函数。

4数字化管理规范

4.1总体要求

2

基于网银U盾服务器、权限管控平台、网银U盾使用客户端软件所搭建的管理系统，对网银U盾进行

人盾分离、权责到人的数字化管理方法；应能实现网银U盾可用而不可及的技术效果，