依据我国相关法律的规定,参与商用密码科研项目评审、管理的专家和工作人员,应当对研究内容、技术方案和科研成果承担保密义务。
《商用密码科研管理规定》
第十八条
商用密码科研定点单位不得雇用外籍人员或者境外人员参与商用密码科研活动。
第十九条
参与商用密码科研项目评审、管理的专家和工作人员,应当对研究内容、技术方案和科研成果承担保密义务。
网上银行的关键环节就是网上银行系统的安全性,银行应定期从以下几个方面对网上银行进行入侵检测和网络渗透检测,防范系统被入侵和攻击。
首先是物理安全,保护好计算机硬件和存储介质,加强计算机机房的管理、出入者身份证明、24小时值班以及实施各种硬件安全手段等预防措施。
其次是逻辑安全,需要用户口令、文件许可等方法来实现,防止黑客的入侵。高度机密的信息应与其他各种数据相隔离,对所有高机密的数据的存取要严格控制。
再次是管理安全,如软件控制、违反安全的调查、审计跟踪检查以及责任控制检查等。
操作系统安全,计算机系统可提供给许多人使用,必须能区分用户,进行用户等级和权限管理,以防止他们互相干扰或者破坏。
联网安全,采用防火墙技术可有效防止电脑黑客或者公用网的用户不适当操作造成的可能对金融专用网的攻击。通过设置支付网管,把公用网与银行内部专用网隔离,实施缓冲过滤功能,更好地保证银行专用网的安全。
最后是客户端的安全,采取有效技术措施保证客户端处理的敏感信息、客户端与服务器交互的重要信息的机密性和完整性;保证所提供的客户端程序的真实性和完整性,以及敏感程序逻辑的机密性。保证客户端程序能够有抗逆向、抗反汇编的防护措施,能够有效地防止键盘钩子等危害网上银行的攻击。