安保平臺培訓(xùn)(共54張)

1、安保平臺培訓(xùn)二O一O年十二月三日民生銀行銀行系統(tǒng)再造項目培訓(xùn)大綱培訓(xùn)目標管理內(nèi)容及分行崗位職責流程安保平臺機制簡介下分行具體工作操作培訓(xùn)及操作常見問題描述和解決方案本次信息收集匯總及技術(shù)驗證培訓(xùn)目標培訓(xùn)目標培訓(xùn)目標了解安保平臺的崗位職責了解安保平臺的管理流程了解安保平臺運行的基本機制明確下分行的相關(guān)工作掌握安保平臺的基本操作具備基本的錯誤排查知識,盡快定位問題掌握下分行技術(shù)驗證的方法管理內(nèi)容與分行崗位職責流程管理內(nèi)容與分行崗位職責流程分行崗位設(shè)置的管理目標 指定專人負責科技條線的工作職責，嚴格執(zhí)行技術(shù)控制措施，避免科技風(fēng)險； 負責所有安全（涉及密碼）相關(guān)設(shè)備建檔管理，統(tǒng)計設(shè)備的庫存量、使用者、

2、使用狀態(tài)、報修、報失、報廢等情況，上報總行設(shè)備操作崗； 對所轄設(shè)備進行定期檢查，糾正違規(guī)使用，上報分行領(lǐng)導(dǎo)和總行設(shè)備操作崗；尤其是可移動設(shè)備（如POS，EPOS等）； 負責分行及所轄支行的設(shè)備注冊、維護和日常問題解決等,負責分行的證書管理。分行崗位設(shè)置崗位名稱崗位名稱職責職責分行安保系統(tǒng)管理崗負責履行總行的系統(tǒng)管理崗下達的分行安保系統(tǒng)管理維護工作；負責指派所轄支行的設(shè)備維護崗人員；負責對所轄支行的設(shè)備維護崗人員進行管理和信息維護。分行安保系統(tǒng)審核崗負責履行總行的系統(tǒng)管理崗下達的分行安保系統(tǒng)管理維護工作；負責審核分行系統(tǒng)管理員所做的錄入和操作活動。分/支行安全設(shè)備維護崗負責各自分支行的加密模塊、

3、PinPad、U-KEY、指紋儀以及POS/EPOS設(shè)備的注冊和密鑰證書下載；對各自分行所使用設(shè)備進行統(tǒng)計管理和信息維護；解決各分支行設(shè)備相關(guān)技術(shù)問題。分/支行用戶管理崗負責履行總行用戶管理崗下達的用戶管理維護工作；分行用戶管理崗負責指派支行用戶管理崗和審核崗人員；負責按照申請設(shè)置（變更）用戶及其可操作應(yīng)用、機構(gòu)、角色、身份鑒別方式（指紋錄入、U-KEY發(fā)放、口令發(fā)放）等；對值班的時間、崗位進行設(shè)置和管理；對委托授權(quán)的崗位進行設(shè)置；對所設(shè)置和維護的用戶信息進行維護管理。分/支行用戶審核崗負責履行總行用戶管理崗下達的用戶管理維護工作；負責審核用戶及其可操作應(yīng)用、機構(gòu)、角色、身份鑒別方式等；負責審

4、核值班設(shè)置；負責審核委托授權(quán)設(shè)置。分行崗位/角色設(shè)置示意圖分行設(shè)備管理員管理流程分行科技統(tǒng)一向總行發(fā)出設(shè)備管理員申請（申請表）必須要有業(yè)務(wù)部門和科技部門的簽字蓋章把簽字后的表格傳真請包括新增,修改,刪除同時,發(fā)送excel表格給總行相關(guān)人員分行Ukey申請管理流程分行科技統(tǒng)一向總行申請領(lǐng)用(申請表),申請時按柜員數(shù)的20%申請申請時按柜員數(shù)的20%申請必須要有業(yè)務(wù)部門和科技部門的簽字蓋章把簽字后的表格傳真行發(fā)放以傳真為依據(jù)分行科技統(tǒng)一管理本分行所有UKey(管理流程,管理表格),做好領(lǐng)用登記工作柜員指紋不可用證書管理(分行制卡和保險公司)

5、分行證書管理流程分行科技統(tǒng)一進行證書注冊發(fā)放，并做好登記工作業(yè)務(wù)部門提出證書申請（業(yè)務(wù)部門要有相關(guān)流程）必須要有業(yè)務(wù)部門的簽字蓋章科技部門主管批準科技部通過安保制作證書并發(fā)放登記發(fā)放情況安保平臺機制簡介安保平臺機制簡介安保平臺機制簡介渠道/通道系統(tǒng)安全保護機制POS/EPOS安全保護機制證書文件加密機制統(tǒng)一用戶權(quán)限管理機制應(yīng)用系統(tǒng)安全機制-邊界防護渠道設(shè)備和密鑰統(tǒng)一管理：注冊、密鑰管理;渠道密鑰統(tǒng)一管理：生成、更新;通道密鑰統(tǒng)一管理：生成、更新;行外密鑰統(tǒng)一管理：導(dǎo)入或發(fā)放;四個統(tǒng)一：渠道系統(tǒng)安全機制渠道系統(tǒng)渠道系統(tǒng)安全設(shè)備安全設(shè)備功能功能安全機制安全機制柜面系統(tǒng)柜面系統(tǒng)HSM硬件模塊柜面終端

6、合法性認證、交易完整性保護一機一密、CPK標識密鑰PINPADPIN保護一機一密UKEY柜員身份認證一機一密、CPK標識密鑰FP指紋柜員身份認證生物特征網(wǎng)上銀行網(wǎng)上銀行UKEY用戶身份認證、交易簽名、交易加密PKI/CA數(shù)字證書密碼控件交易密碼保護1）防木馬技術(shù)；2）端到端加密；3）交易完整性保護；動態(tài)令牌動態(tài)口令動態(tài)口令自助查詢機自助查詢機EPPPIN保護一機一密動態(tài)令牌動態(tài)口令動態(tài)口令A(yù)TMEPPPIN保護一機一密動態(tài)令牌動態(tài)口令動態(tài)口令POS/EPOSPINPADPIN保護一機一密電話銀行電話銀行動態(tài)令牌動態(tài)口令動態(tài)口令手機銀行手機銀行.*備注：紅色表示尚未完成柜面安全保護機制lHSM硬

7、件模塊：對終端設(shè)備的合法性認證、XBANK交易數(shù)據(jù)完整性保護；lPINPAD：PIN密碼保護；lUKEY:柜員身份認證；lFP指紋儀：柜員身份認證，對公客戶指紋識別；POS/EPOS安全機制POS密鑰管理機制說明：1：分行POS管理員通過安保管理平臺注冊設(shè)備2：移動POS到POSP簽到時通過POSP更新工作密鑰“本代他”交易安全保護機制：1、POSP商戶刷卡；完成PIN加密，交易MAC校驗保護；2、提交到POSP;3、MAC校驗，交易完整性校驗；4、轉(zhuǎn)到行內(nèi)金卡系統(tǒng)；5、PIN轉(zhuǎn)密（從POSP渠道加密轉(zhuǎn)成銀聯(lián)通道密鑰加密）6、發(fā)送到銀聯(lián)；制卡文件加密機制制卡文件加密應(yīng)用場景場景編號場景編號安全

8、應(yīng)用場景安全應(yīng)用場景安全應(yīng)用場景描述安全應(yīng)用場景描述備注備注1安全管理1.如圖所示，制卡管理員登陸安保管理平臺安全設(shè)備及密鑰管理模塊，為制卡模塊生成文件加解密CPK私鑰（標識為301001），并下載私鑰文件，分發(fā)給制卡模塊2. 制卡管理員登陸安保管理平臺安全設(shè)備及密鑰管理模塊，為制卡商制作U-EKY證書，并把U-KEY分發(fā)給卡商。3. 如果在分行制卡，則制卡管理員登陸安保管理平臺用戶與權(quán)限管理模塊，為分行制卡操作人員制作U-KEY證書（如果該制卡操作人員已有用于登錄如果該制卡操作人員已有用于登錄XBANK2.0XBANK2.0的的U-KEYU-KEY證證書，則不需要此步驟，因為書，則不需要此步

9、驟，因為U-KEYU-KEY既具有登陸既具有登陸XBANK2.0XBANK2.0功功能，又具有文件加解密功能能，又具有文件加解密功能）2制卡文件加解密如圖所示，1.制卡模塊從EUSP或CDM獲取制卡參數(shù)文件。2.制卡模塊調(diào)用批量CVV服務(wù)生成卡磁道數(shù)據(jù)3.制卡模塊本地調(diào)用安保服務(wù)端文件加密包簽名并加密制卡文件，得到制卡文件密文。（制卡模塊具有卡商及分行制卡模塊具有卡商及分行U-KEYU-KEY用戶標識信息管理功能，加密文件時使用預(yù)先設(shè)置用戶標識信息管理功能，加密文件時使用預(yù)先設(shè)置的卡商或分行的卡商或分行U-KEYU-KEY用戶證書標識用戶證書標識）4.制卡模塊把制卡文件密文推送下發(fā)給卡商、分行

10、。5.制卡商或分行使用安?？蛻舳宋募用芄ぞ吆蚒-KEY解密制卡文件，得到制卡文件明文。6.制卡商或分行使用制卡數(shù)據(jù)制卡。保險公司文件加密機制保險公司文件加密應(yīng)用場景場景場景編號編號安全應(yīng)用安全應(yīng)用場景場景安全應(yīng)用場景描述安全應(yīng)用場景描述備注備注1安全管理1.如圖所示，管理員登陸安保管理平臺安全設(shè)備及密鑰管理模塊，為BPM生成文件加解密CPK私鑰（標識為805000），并下載私鑰文件，分發(fā)給BPM。2. 管理員登陸安保管理平臺安全設(shè)備及密鑰管理模塊，為保險公司制作U-EKY證書，并把U-KEY分發(fā)給保險公司。2文件加解密如圖所示，1.保險公司使用安?？蛻舳斯ぞ呒癠-KEY簽名并加密文件。2.保

11、險公司把文件密文以EMAIL或FTP等方式傳送給民生文件操作員。3.文件操作員上傳文件密文到BPM。4.BPM調(diào)用安保文件加密包解密并驗簽文件，得到文件明文。5.BPM把文件明文上傳FTP服務(wù)器，并通知銀保通，銀保通獲取文件明文。6.銀保通處理文件，并返回回執(zhí)文件明文給BPM。7.文件操作員登錄BPM，選擇保險分公司標識，下載回執(zhí)文件。8.BPM調(diào)用安保文件加密包簽名并加密文件，得到文件密文，文件操作員下載得到文件密文。9.文件操作員把回執(zhí)文件密文返回給保險公司。10.保險公司使用安?？蛻舳宋募用芄ぞ呒癠-KEY解密并驗簽文件，得到文件明文。新核心應(yīng)用系統(tǒng)用戶權(quán)限管理機制SAP ECCSAP

12、 BPPSAP BI中央用戶管理( CUA)LDAPLDAP 用戶主數(shù)據(jù)組織架構(gòu)SAP ECC 角色SAP BPP 角色SAP BI 角色發(fā)布組織架構(gòu)發(fā)布ECC用戶主數(shù)據(jù)發(fā)布組織架構(gòu)發(fā)布用戶和角色到組織架構(gòu)的職位發(fā)布BI角色到用戶安保平臺發(fā)布用戶和角色到組織架構(gòu)的職位發(fā)布BI用戶主數(shù)據(jù)發(fā)布BPP用戶主數(shù)據(jù)授予用戶的角色，和組織架構(gòu)一致授予用戶的角色，和組織架構(gòu)一致賦予用戶的角色授予角色和用戶到組織架構(gòu)的職位賦予角色到用戶授予用戶的角色授予用戶的角色發(fā)布BPP到角色到用戶發(fā)布ECC角色到用戶應(yīng)用分類與用戶分類 應(yīng)用分類與用戶分類 SAP應(yīng)用，用戶通過portal登錄，該類應(yīng)用的用戶定義為域用戶

13、非SAP應(yīng)用，用戶不通過portal登錄，該類應(yīng)用的用戶定義為非域用戶 應(yīng)用系統(tǒng)崗位角色數(shù)據(jù)應(yīng)用系統(tǒng)崗位角色數(shù)據(jù)應(yīng)用系統(tǒng)名稱系統(tǒng)編碼應(yīng)用系統(tǒng)分類崗位角色數(shù)據(jù)應(yīng)用系統(tǒng)功能描述安保平臺85001非SAP應(yīng)用柜員前臺系統(tǒng)301非SAP應(yīng)用 權(quán)限與角色v1.0.13.rar身份核查852非SAP應(yīng)用 852_身份核查_auth_20091020.xls聯(lián)網(wǎng)公安部核實客戶身份信息信貸管理平臺709非SAP應(yīng)用 709_信貸管理系統(tǒng)角色20100915.xls需要進行表外業(yè)務(wù)，個人委托貸款、對公委托貸款相關(guān)業(yè)務(wù)，授權(quán)用戶配置全國支票影像模塊804非SAP應(yīng)用804 集中提回角色(帶角色編碼)_201010

14、29.xls支票影像和集中提回MDS 主數(shù)據(jù)存儲系統(tǒng)761非SAP應(yīng)用 761_主存儲系統(tǒng)_auth_20091020.xlsMDS 主數(shù)據(jù)存儲后臺運營處理系統(tǒng)805SAP CUA805_BPM_崗位類別_20101111.xls反洗錢系統(tǒng)854SAP CUA854_反洗錢_崗位類別_20101029.xls報送人民銀行大額可疑交易案例SAP LM 系統(tǒng)702SAP CUA702_LM_崗位類別_20100913.xlsLOS創(chuàng)建合同到LM系統(tǒng)，在SAP LM系統(tǒng)進行個人貸款或?qū)J款的合同查詢變更、放款、還款、沖銷、報表等的審批錄入復(fù)核。押品管理CMS系統(tǒng)606SAP CUA606_CMS_

15、崗位類別_20101013.xlsLOS創(chuàng)建創(chuàng)建貸款合同的時候創(chuàng)建抵質(zhì)押物，在系統(tǒng)進行個人貸款抵質(zhì)押物查詢，追加變更抵質(zhì)押物，涉及個人貸款抵質(zhì)押業(yè)務(wù)相關(guān)的用戶配置在該系統(tǒng)進行，對公的用戶配置在風(fēng)控配置CE金融報表平臺856SAP CUA856_FRP_崗位類別_20101111.xls報送所有監(jiān)管部門的報表，包括銀監(jiān)會，人民銀行，外管局，公積金中心CE貸款UI系統(tǒng)610SAP CUA610_CE_崗位類別_20100922.xlsCE貸款UI系統(tǒng)包括信貸管理平臺、額度管理、資金監(jiān)管的前臺操作界面。PRP產(chǎn)品報表平臺859SAP CUA859_PRP_崗位類別_20100913.xls新核心各模

16、塊報表，包括11個模塊柜面業(yè)務(wù)清單查詢平臺858SAP CUA858_BQP_崗位類別_20100913.xls目前只提供PE的業(yè)務(wù)交易查詢，提供交易明細查詢BW存款數(shù)據(jù)分析平臺857SAP CUA857_BW存款_崗位類別_20101201.xlsx存款報表查詢BWFDM報表平臺860SAP CUA860_FDM報表平臺（BO）_崗位類別_20101201.xls平衡表BW貸款數(shù)據(jù)分析平臺861SAP CUA861_貸款數(shù)據(jù)_崗位類別_20101201.xls對公對私貸款BW總帳數(shù)據(jù)分析平臺862SAP CUA862_總帳數(shù)據(jù)_崗位類別_20101201.xls押品報表查詢SAP GL 總帳

17、760SAP CUA本節(jié)概覽 安保環(huán)境介紹 生產(chǎn)環(huán)境(已投產(chǎn)環(huán)境) 下分行環(huán)境 已投產(chǎn)環(huán)境及已完成工作介紹 下分行環(huán)境介紹 下分行相關(guān)任務(wù)安保已投產(chǎn)功能安保已投產(chǎn)功能投產(chǎn)情況：分行管理員：設(shè)備管理員、用戶管理員；POS/EPOS設(shè)備注冊，應(yīng)用支撐；柜面設(shè)備注冊(HSM、PINPAD、指紋儀)安全設(shè)備注冊情況分行設(shè)備注冊情況分行設(shè)備注冊情況機構(gòu)名稱機構(gòu)名稱加密加密模塊模塊密碼密碼鍵盤鍵盤指紋指紋儀儀UkeyUkeyPOSPOSEPOSEPOS機構(gòu)名稱機構(gòu)名稱加密加密模塊模塊密碼密碼鍵盤鍵盤指紋儀指紋儀 UkeyUkeyPOSPOS EPOSEPOS長春分行 191116200大連分行149751

18、18200長沙分行 563453301518成都分行16586145200杭州分行 178 125145200濟南分肥分行 15714200武漢分行301142224200南昌分行 34243010150青島分行946783500寧波分行 826579200福州分行12480112340汕頭分行 553043200天津分行169116104400石家莊分行168 136167320西安分行166125126131733蘇州分行 10774101200泉州分行794873100太原分行 172 111133400溫州分行623453200廈門分行 824871400深圳

19、分行308183235800鄭州分行 272262021昆明分行995391343471重慶分行 187 12215220294運營華北處理中心72059000北京管理部585 3204642170運營華東處理中心3388000南京分行 215 130200200運營華南處理中心801850000上海分行 827 2693736190運營帳務(wù)中心700000廣州分行 283 152216500洛陽分行14811030設(shè)備注冊統(tǒng)計表設(shè)備注冊統(tǒng)計表設(shè)備類型設(shè)備類型總計總計加密模塊5182密碼鍵盤2748指紋儀3896Ukey81POS407EPOS2511安保下分行工作對私下分行驗證對公下分行驗證

20、老業(yè)務(wù)系統(tǒng)及相關(guān)資源（EUSP/人力）安?；A(chǔ)數(shù)據(jù)（角色/權(quán)限）生產(chǎn)系統(tǒng)（安保）1234567導(dǎo)入導(dǎo)入遷入數(shù)據(jù)補錄/驗證設(shè)備注冊用戶注冊、權(quán)限分配對私/對公環(huán)境合并-數(shù)據(jù)遷移 數(shù)據(jù)遷移（全面投產(chǎn)日）遷移數(shù)據(jù)（下分行驗證）：機構(gòu)數(shù)據(jù)用戶與權(quán)限數(shù)據(jù)敏感數(shù)據(jù)： PVV、印鑒、支付密碼等 設(shè)備注冊用戶注冊、權(quán)限分配0任務(wù)列表任務(wù)分類任務(wù)分類任務(wù)名稱任務(wù)名稱具體內(nèi)容具體內(nèi)容相關(guān)表格流程相關(guān)表格流程特別說明項特別說明項基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)8位柜員號與十位員工號的關(guān)系補錄8位柜員號與十位員工號映射通過9392進行補錄人員數(shù)據(jù)補錄新增人員補錄臨時人員補錄行內(nèi)員工用十位員工號從8位柜員號映射的臨時人員用9+0+8位

21、柜員其他臨時人員，9+(機構(gòu)號)+順序號機構(gòu)數(shù)據(jù)補錄確認各個分行相關(guān)的屬性需要補錄確認機構(gòu)數(shù)據(jù)表規(guī)則V1.3_20100924.xls機構(gòu)信息機構(gòu)信息新增機構(gòu)申請或者機構(gòu)屬性修改新開機構(gòu)的申請及機構(gòu)屬性修改中國民生銀行新核心系統(tǒng)機構(gòu)信息管理辦法（試行）用戶數(shù)據(jù)用戶數(shù)據(jù)安保用戶申請 分行安保管理員/審核員分支行設(shè)備管理員分行用戶管理員/審核員用戶申請表.xls管理員和審核員不能由同一個人擔任指紋采集柜員指紋采集用戶管理操作手冊如指紋不可用,可以用Ukey作為替代進行身份識別，分行科技對Ukey進行統(tǒng)一發(fā)放用戶權(quán)限分配柜員前臺系統(tǒng)用戶角色分配后臺運營用戶角色分配SAP LM用戶角色分配其他應(yīng)用系統(tǒng)

22、用戶管理操作手冊任務(wù)列表任務(wù)分類任務(wù)分類任務(wù)名稱任務(wù)名稱具體內(nèi)容具體內(nèi)容相關(guān)表格流程相關(guān)表格流程特別說明項特別說明項設(shè)備注冊設(shè)備注冊設(shè)備注冊加密模塊,密碼鍵盤指紋儀,UkeyPOS,EPOS設(shè)備注冊操作手冊下分行后設(shè)備重新注冊設(shè)備重新注冊需要下分行結(jié)束后再重新注冊（生產(chǎn)密鑰）分行Ukey領(lǐng)用根據(jù)本行柜員數(shù)量的20%申請Ukey分行Ukey申請表分行Ukey管理流程證書發(fā)放證書發(fā)放分行證書發(fā)放保險公司分行制卡總行制卡分行證書申請表操作培訓(xùn)及操作常見問題描述和解決方案操作培訓(xùn)及操作常見問題描述和解決方案設(shè)備注冊注意點說明目前各個分行已在安保的生產(chǎn)環(huán)境進行了設(shè)備注冊，如果在下分行的過程中，需要用到已

23、在生產(chǎn)上注冊的設(shè)備，那么需要在下分行環(huán)境注冊，等到下分行結(jié)束后要重新回生產(chǎn)注冊。 環(huán)境切換注意事項:SetIP工具，確保密鑰更新下載連接到正確的環(huán)境。設(shè)備注冊前提: 1. 需要驅(qū)動的設(shè)備,其驅(qū)動程序已安裝2. 相關(guān)設(shè)備控件已安裝3. 通過了設(shè)備檢測工具的檢測設(shè)備注冊 加密模塊 指紋儀 密碼鍵盤 Ukey POS EPOS密鑰下發(fā) 加密模塊 密碼鍵盤 POS EPOS設(shè)備注冊問題排查的基本思路 首先檢查硬件設(shè)備是否正確連接 檢測控件是否已安裝 密鑰更新失敗時,要檢查是否正確連接到安保環(huán)境 設(shè)備注冊常見問題及解決方案使用場景使用場景錯誤提示錯誤提示原因及解決辦法原因及解決辦法問題排查人員問題排查人

24、員加密模塊管加密模塊管理理連接加密模塊失敗,錯誤原因：沒有USB設(shè)備加密模塊未連接，檢查加密模塊狀態(tài)是否正常設(shè)備管理員點初始化時提示：該設(shè)備已注冊，狀態(tài)為使用，是否要重新初始化該模塊已注冊過，如果需要重新注冊點確定，不用重新注冊則點取消設(shè)備管理員終端已安裝安全模塊，但硬件設(shè)備管理器未找到安全模塊設(shè)備安全模塊電源接頭被電源插頭頂偏，電源插頭無法正常接入，或安全模塊已損壞,解決方法:更換安全模塊點注冊時提示“未找到該設(shè)備信息（該設(shè)備未在該系統(tǒng)中注冊），請重新初始化后再進行注冊”該模塊還未進行初始化，要先初始化后才能注冊設(shè)備管理員為模塊指定GUID注冊時提示“產(chǎn)生CPK公私鑰失敗，原因：CPK證書，

25、不能申請！申請ID:*,KMC返回錯誤代碼：10” 指定的GUID已存在設(shè)備管理員點注冊時提示“設(shè)備號*,該設(shè)備已注冊，狀態(tài)為使用”該模塊已注冊，如果要重新注冊需先初始化設(shè)備管理員PinPadPinPad管理管理注冊時提示“設(shè)備類型選擇有誤，或PinPad不在線或打開失敗”PinPad未連或者連接的設(shè)備類型與所選擇的不一致,先通過Xbank終端的調(diào)試工具設(shè)置成與連接的PinPad類型一致設(shè)備管理員讀取設(shè)備號失敗，原因：設(shè)備相關(guān)配置參數(shù)有誤，請檢查PinPad類型設(shè)置有誤，請通過Xbank終端的調(diào)試設(shè)置工具修改設(shè)備類型設(shè)備管理員該設(shè)備已注冊，狀態(tài)為使用，是否要重新初始化該PinPad已注冊過，如

26、果需要重新注冊點確定，不用重新注冊則點取消設(shè)備管理員個別PC在安保注冊密碼鍵盤時，系統(tǒng)提示“OopenPinpad失敗，錯誤原因：建立與XFS管理器的連接失敗”IE與WOSA/XFS服務(wù)通訊失敗，有兩個原因會導(dǎo)致這個錯誤，一是xbank的注冊表參數(shù)錯誤；二是連接密碼鍵盤的串口正在被占用或者通訊錯誤(比較常見的是第二個原因?qū)е碌腻e誤，關(guān)閉IE，重新登陸安保注冊即可；第一個原因?qū)е碌腻e誤現(xiàn)象是每次必然失敗，獲得權(quán)限修改注冊表的xbank參數(shù)即可)設(shè)備管理員注冊時如果提示“原始保護密鑰不存在，請先導(dǎo)入該設(shè)備類型的原始保護密鑰”該類型設(shè)備還未導(dǎo)入保護密鑰，需由總行設(shè)備管理員導(dǎo)入設(shè)備管理員打開PinPa

27、d失敗，錯誤原因：PinPad初始化失敗PinPad初始化失敗，可能有其他程序占用PinPad設(shè)備管理員指紋儀管理指紋儀管理注冊指紋儀時提示“未找到設(shè)備”選擇的接口類型與設(shè)備的不一致，或者連接的是串口指紋儀時，選擇的串口與實際連接的不一致設(shè)備管理員指紋儀設(shè)備序列號為：*，該設(shè)備已注冊輸入的序列號已存在設(shè)備管理員提示與指紋服務(wù)相關(guān)的信息后臺指紋服務(wù)異常設(shè)備管理員調(diào)用服務(wù)寫數(shù)據(jù)庫失敗，相同序列號*指紋儀已存在 該序列號在數(shù)據(jù)庫中已存在設(shè)備管理員U-KEYU-KEY管理管理 設(shè)備號*，該設(shè)備已注冊，狀態(tài)為啟用輸入的序列號已存在設(shè)備管理員批量注冊時，例如提示“注冊成功,此次共注冊6個. 失敗1個.失敗

28、原因:數(shù)據(jù)庫中已存在”批量注冊的序列號中有一個重復(fù)設(shè)備管理員批量注冊時提示“保存數(shù)據(jù)異?！背绦虍惓ＴO(shè)備管理員非域用戶配置 設(shè)置用戶可操作應(yīng)用并審核 設(shè)置用戶所屬機構(gòu)/操作機構(gòu)并審核 分配用戶角色/并審核 預(yù)留用戶鑒別信息 設(shè)置用戶應(yīng)用鑒別方式/并審核非域用戶登錄 登錄前配置檢查 Xbank2.0,檢查加密模塊是否注冊,密碼鍵盤是否 非域用戶登陸域用戶配置 設(shè)置用戶為域用戶并審核（同步） 設(shè)置用戶可操作應(yīng)用并審核 設(shè)置用戶所屬機構(gòu)/操作機構(gòu)并審核（同步） 分配用戶角色/并審核（同步） 預(yù)留用戶鑒別信息 設(shè)置用戶應(yīng)用鑒別方式/并審核域用戶配置注意點 以下三個操作會進行異步同步，同步是在審核后發(fā)生，

29、等待時間每次約4分鐘設(shè)置用戶為域用戶并審核（同步）設(shè)置用戶所屬機構(gòu)/操作機構(gòu)并審核（同步）分配用戶角色/并審核（同步） 為減少同步等待時間，可以先設(shè)置后集中審核，但設(shè)置用戶為域用戶并審核必須要 先完成，之后是設(shè)置用戶可操作應(yīng)用并審核，其余四步可以先設(shè)置后集中審核域用戶登錄 登錄前配置檢查 AD域登錄 Citrix登錄用戶配置問題排查的基本思路 首先逐項檢查配置是否設(shè)置,或者根據(jù)常見問題針對性的進行配置項做檢查 如果是SAP域用戶,要確保同步成功后才能夠登錄 如果發(fā)現(xiàn)配置沒有問題,及時把問題升級上報總行 預(yù)留用戶鑒別信息常見問題使用場景使用場景錯誤提示錯誤提示原因及解決辦法原因及解決辦法問題排查

30、人員問題排查人員預(yù)留用戶鑒別信息預(yù)留用戶鑒別信息寫KEY時提示“初始化失?。簺]有UKEY設(shè)備、多于一個或設(shè)備已損壞，請更換UKEY后再操作”沒有連接UKEY或連接的UKEY多于一個，如果都不是則可能UKEY損壞用戶管理員/設(shè)備管理員寫KEY時提示“Ukey未注冊”所使用的Ukey還未進行注冊，需先由設(shè)備管理員進行注冊設(shè)備管理員寫KEY時提示“UKEY打開失?。≡颍簺]有UKEY設(shè)備、多于一個或者沒有初始化！是否需要初始化UKEY后再次操作”UKEY第一次使用還未進行初始化，點確定 后即可初始化并寫證書用戶管理員給用戶寫KEY時提示“UKEY已使用”該UKEY已寫了證書且有效，要在設(shè)備管理中查看

31、該UKEY所綁定的用戶，作廢后再使用用戶管理員/設(shè)備管理員給用戶寫KEY時提示“證書已存在，請注銷后再使用”該UKEY已寫了證書且有效，根據(jù)“UKEY內(nèi)原有的內(nèi)容”讀出的ID號作廢該用戶證書后再使用用戶管理員/設(shè)備管理員采集指紋時如果用的是USB設(shè)備提示“未找到設(shè)備”未連接設(shè)備或者注冊時被注冊為外部設(shè)備，檢查是否連接指紋設(shè)備，如果已連接則類型是否正確用戶管理員采集指紋時如果用的是串口設(shè)備提示“未找到設(shè)備”未連接設(shè)備或者選擇的串口與實際連接的不一致，檢查是否連接指紋設(shè)備且類型和端口是否正確用戶管理員采集完指紋后提示“采集指紋失敗，指紋來自未注冊的設(shè)備”該指紋儀還未注冊，需由設(shè)備管理員在安保平臺中

32、進行注冊用戶管理員/設(shè)備管理員采集完指紋后提示“組合模板失敗”采集過程中超時或者指紋未正確采集，需重新采集指紋用戶管理員用戶配置不當引起的登錄問題使用場景使用場景錯誤提示錯誤提示原因及解決辦法原因及解決辦法問題排查人員問題排查人員登錄取得用戶信息失敗該用戶在系統(tǒng)中不存在，要先在安保平臺中配置該柜員(需要新增人員)用戶管理員登錄時提示“沒有找到用戶登錄安保系統(tǒng)的鑒別方式”沒有為用戶設(shè)置口令或已設(shè)置了口令但還沒有設(shè)置應(yīng)用鑒別方式用戶管理員取得用戶權(quán)限信息失敗：沒有為用戶在該應(yīng)用系統(tǒng)中定義權(quán)限沒有為該用戶分配角色用戶管理員登錄時提示“口令驗證失敗”輸入的用戶口令不正確用戶管理員登錄時提示“選擇的登錄

33、方式錯誤”用戶登錄的方式與系統(tǒng)中設(shè)置的不一致，如系統(tǒng)中只為用戶設(shè)置了指紋的登錄方式，但用戶用戶登錄時用的是口令用戶管理員用UKEY登錄時提示“當前沒有UKEY設(shè)備或者多于一個，請確保只插入一個UKEY設(shè)備”沒有插入UKEY或者插入的UKEY多于一個，使用UKEY登錄時機器上只能插一個UKEY設(shè)備，或者UKEY還未進行初始化操作，用戶管理員/設(shè)備管理員用UKEY登錄時提示“UKEY已鎖定，請與管理員聯(lián)系”已連續(xù)三次輸入密碼錯誤，UKEY被鎖定，需由管理員解鎖用戶管理員用UKEY登錄時提示“您的身份鑒別不成功”UKEY被凍結(jié)或作廢用戶管理員用UKEY登錄時提示“用戶登錄失敗，請檢查密碼是否正確”用

34、UKEY登錄時輸入的密碼錯誤用戶管理員用指紋登錄時提示“未找到指紋設(shè)備”沒有連接指紋儀或者如果是USB設(shè)備注冊時被設(shè)為了外部設(shè)備，如果串口設(shè)備可能端口連接的不正確用戶管理員/設(shè)備管理員用指紋登錄時提示“使用指紋方式登錄，指紋未采集、不正確或已凍結(jié)”用戶還未采集指紋，或者輸入的指紋不正確用戶管理員其他原因?qū)е碌牡卿泦栴}問題現(xiàn)象問題現(xiàn)象問題原因問題原因解決辦法解決辦法關(guān)鍵詞關(guān)鍵詞指紋登錄XBANK2.0，系統(tǒng)提示“登錄中，請稍等(1374)”,等待時間多于1374秒瀏覽器沒有加載控件登錄頁面右上方有安裝控件提示，鼠標右鍵點擊并安裝控件，再次登陸即可XBANK2.0登錄登錄XBANK2.0，系統(tǒng)提示“本地沒有該