1、PAGE61、自助服務終端系統概況主要業務功能及應用場景獨立的、無人值守的自助服務終端設備可以不受時間及空間的限制，為用戶提供新穎多樣的自助服務項目，實現真正意義上的24小時連續服務，促進業務發展，大大降低營運成本，增加營業收入，提高經濟效益，改善服務質量和服務形象，增強市場競爭力。通過自助服務終端，可以提供以下主要自助服務功能業務特點及安全風險、需求位置分散，無人值守，難于管理及維護根據本期的建設需求，很多自助終端將被放置到獨立的社區、校園、商業及企事業單位，其物理位置分散，并且絕大多數處于無人值守及維護的場所環境，針對上述特性，需要特別關注自助終端的以下風險及需求：在無人值守的情況下，終端

2、很容易被人為破壞及盜取，因此需要加強對上述終端的物理硬件安全防護措施，如加固的保護外殼、視頻監控等；由于此類終端被破壞及盜取的可能性較高，需特別加強對終端上重要數據的加密及保護，如終端被破壞并盜走硬盤；由于此類終端通常位置分散，一旦出現故障，通常沒有現場的處理及響應人員，因此對此類終端必須要有遠程的集中管理及維護方式，可以從遠端集中對終端進行日常管理維護甚至是故障恢復。接入方式多樣，網絡接入及數據傳輸的安全性自助服務終端將被廣泛部署在移動自有營業廳及外部的社區、校園、商業及企事業單位等處所，涉及到多種不同的網絡接入方式，如營業廳（Lan專線）、社區、校園、商業（ADSL）等，必須考慮終端網絡接

3、入的安全性及數據傳輸過程的保密性，包括：防止終端被其它設備冒用，接入業務平臺及企業內部網絡（如用筆記本冒充自助服務終端訪問業務系統及企業內部網絡），因此需考慮必要的終端認證及網絡準入控制機制，確保只有該自助服務終端可以連入網絡并訪問后臺服務器；自助服務終端在進行業務訪問及數據傳輸時，需要通過加密確保數據傳輸的保密性，特別是針對外部ADSL接入，必須通過VPN方式接入，以確保數據在傳輸的過程中不被非法監聽及竊取；功能需求明確，軟硬件應實現標準化配置及管理自助服務終端的業務功能需求明確，其軟硬件配置全部為標準化配置，因此，在此基礎上，可以較好的實現針對上述終端的標準化維護及管理，確保系統的運行質量

4、、提高系統維護效率及管理水平。應用環境固定，操作可預期，可以實現較為嚴格的系統安全防護措施目前，自助終端及相關業務應用仍承載在通用的操作系統環境之上（windows操作系統），因此，仍然存在著感染病毒、被攻擊入侵、惡意篡改的風險及可能性。但由于自助服務終端的特殊性，其一般情況下只需要開放給用戶特定的界面及限定的操作權限，應用環境相對標準及固定，且用戶操作是完全可以預期的（通常情況下，也不允許用戶執行多余及非指定操作），因此，可以對系統進行更為嚴格的安全防護及鎖定，防止自助服務終端感染病毒或者被惡意攻擊篡改。2、自助服務終端安全防護概要方案終端管理及維護標準化的操作系統管理自助服務終端的業務功能

5、需求明確，其軟硬件配置應全部為標準化配置，應可以通過終端管理系統，制作標準化的操作系統映像，并通過相關的部署工具，將標準化的操作系統及環境，快速部署到自助終端物理平臺上。同時，自助服務終端管理系統還能實時收集跟蹤展現自助服務終端的軟硬件資產信息及變更情況.終端運行狀態監控由于自助服務終端大多數屬于無人值守終端，因此必須提供基于遠程的終端運行及工作狀態集中監控機制。通過終端安全管理系統，可以實時監控收集自助服務終端的系統運行狀態及工作狀態，及時發現各類異常及故障情況，確保業務的正常可靠提供。包括:可實時監控查看自助服務終端的業務進程信息及狀態，及時發現業務故障；可以實時查看CPU、內存、硬盤使用

6、率，確保系統的處理效率及性能； 可以實時查看客戶端操作系統日志（密切留意系統發生的一切）遠程維護及管理由于自助服務終端大多數屬于無人值守終端，大多數的日常管理維護工作需要通過遠程的方式進行，終端管理系統應提供遠程維護的方式及工具，包括：遠程維護桌面及相關的審計記錄，補丁、軟件的更新及分發等。故障遠程恢復在終端出現系統崩潰等故障無法正常提供服務時，可以通過終端管理系統的遠程恢復功能，將初始化的標準操作系統通過網絡恢復到故障終端，快速恢復故障終端的正常業務功能。系統防護及加固基礎安全防護自助終端及相關業務應用仍承載在通用的操作系統環境之上（windows操作系統），因此，仍然存在著感染病毒、被攻擊

7、入侵的風險及可能性。因此，在所有的自助服務終端上，仍需要通過終端安全防護軟件提供基礎的防病毒、放惡意程序等功能。系統應用程序鎖定自助服務終端在一般情況下只需要開放給用戶特定的界面及限定的操作權限，應用環境相對標準及固定，且用戶操作是完全可以預期的（通常情況下，也不允許用戶執行多余及非指定操作），因此，可以對系統進行更為嚴格的安全防護及鎖定，防止自助服務終端感染病毒或者被惡意攻擊篡改。可以通過終端安全防護軟件的系統應用程序鎖定功能，確保自助服務終端只能運行事先定義的指定業務應用。即，除了標準映像中包含的可執行程序可以啟動，禁止其他任意的可執行程序啟動。顯然，使用了系統鎖定后，用戶或者病毒也無法往

8、標準的操作系統環境中拷貝寫入任何可執行的程序，最大程度確保了自助服務終端不被惡意感染、攻擊及篡改，理論上，可以實現針對自助服務終端的零病毒保護。數據加密無人值守終端，存在較高的被破壞和盜取的風險。通過對自助服務終端硬盤的全盤加密保護，可以保證即使出現被盜取及丟失的情況，終端上的數據及信息也不會被非法讀取和使用。自助服務終端的全盤加密，應采取透明加密的方式，對正常的業務應用完全沒有影響，只有在數據脫離當前自助終端環境時無法被使用。網絡接入安全 終端網絡準入控制除了自有營業廳之外，自助服務終端還會被部署到社區、校園、商業及企事業單位等外部處所，由于缺乏現場的監管，如果終端被破壞，或者有人用其它設備

9、冒充自助服務終端連入并訪問后端業務系統及網絡，可能給整個系統帶來極大的安全隱患。通過終端的網絡準入控制技術， 可以驗證終端的身份（例如綁定IP與MAC地址），檢查終端的安全狀態（如相關的安全防護軟件及技術是否正常工作，相關的配置是否符合規范等），從而可以確保訪問及接入網絡的終端是真正的合法的自助服務終端，且其是安全未遭到破壞的。例如：用戶身份是否合法機器身份是否合法主機防火墻是否安裝并運行防病毒軟件是否安裝并運行，病毒特征庫是否及時更新其他指定安全工具是否運行、及時更新操作系統關鍵安全補丁是否安裝操作系統安全配置是否妥當桌面設置是否妥當是否感染特定病毒實體是否安裝重大違規軟件終端接入方式安全自助服務