项(xiàng)目背景

银行金融网络安全(quán)隔离
    银行是安全水平(píng)要(yào)求极高的行业,需要确保网络信息的完整性(xìng)和正确(què)性,尤其要防范外部恶(è)性行为入侵银行的(de)网络环境。本银行同(tóng)人(rén)民(mín)银行(háng)及其他银(yín)行进行结算及(jí)网上(shàng)银行等业(yè)务的开展,使银行内部(bù)网络面临众(zhòng)多威胁。
英国上市公司官网365(中国)股份有限公司

现状分析

英国上市公司官网365(中国)股份有限公司
随着信息化的(de)日益深刻,信息网络技术的应用日益普及,网(wǎng)络(luò)安全问题也会成为影(yǐng)响网络(luò)效能的(de)重要问题。而Internet所具有的(de)开(kāi)放(fàng)性、国际性和自由性在增加应(yīng)用自由度的同时,对(duì)安(ān)全提出了更高的要求。如何使信息网络系统不受(shòu)黑客和病毒的入侵,如何保障数据传输的安(ān)全性、可靠性,也是金融银行信息化(huà)过程中所(suǒ)必须考虑的重要事情(qíng)之(zhī)一。

需求分析

    为(wéi)确保网络数(shù)据的完整性,银行将内部网络系统(tǒng)与外部网络隔离,除特(tè)殊部(bù)门的工作人员可(kě)访问外部网资源之外,其他人员均不能访问。社保、证券、股票、信贷等通过核心交换机接入(rù),实(shí)现了与某(mǒu)行网络的(de)互联,能够和某行的数据业务(wù)网进(jìn)行(háng)信息的交互。
英国上市公司官网365(中国)股份有限公司

方案设计

    某银行企业通过部(bù)署安全(quán)隔离与信(xìn)息交换系(xì)统(网闸)后实现了以下目标:
1. 从管(guǎn)理和技术(shù)角(jiǎo)度(dù)上,建立多层安全(quán)体系(xì),保证(zhèng)了银行(háng)数(shù)据业务网的安(ān)全性、保密性。同时在保持同社保(bǎo)、证券、股票、信贷网及等物理隔离的同时,进行适度的、可控的内外(wài)网络的数据交换(huàn)。
2. 对(duì)银行行业数据业(yè)务网工作人员(yuán)文件交换、访(fǎng)问外网进行身份认证控制(zhì),并实现(xiàn)分组管理
3. 详细记录银行(háng)行业数据业(yè)务网工作人员通(tōng)过(guò)网闸文件交换(huàn)及访问外网的(de)日志(zhì)做到(dào)有(yǒu)案可查。
4. 在与外部网络(luò)隔离的(de)情况下,与(yǔ)其他银行的进行安全的同城结算。
5. 开通(tōng)网上银行(háng),外网服务器与银行内(nèi)部服务器进行数据库同步,保证内网服(fú)务器安全的同(tóng)时(shí)实现了交(jiāo)易的及时(shí)性。
英国上市公司官网365(中国)股份有限公司

方案总结

英国上市公司官网365(中国)股份有限公司

从管(guǎn)理和(hé)技术角度上,建立多(duō)层安全体系,保证了(le)银行(háng)数据业务网的安全(quán)性(xìng)、保密性。同时在保持同社保(bǎo)、证券、股票、信贷网(wǎng)及等物理隔离的同时,进(jìn)行适度的、可控(kòng)的(de)内(nèi)外网络(luò)的数据交换。

对银(yín)行行(háng)业数据业务网工作人员(yuán)文件交换、访问外网进(jìn)行身份认证控制(zhì),并实现分组管理。

详细(xì)记录银行行业(yè)数(shù)据业务网工作人员(yuán)通过网闸文件交(jiāo)换及访问外网的日志做到有案可查(chá)。

在与(yǔ)外部网络隔离的情况下,与其(qí)他银行的进行(háng)安全的(de)同城(chéng)结(jié)算。

外网服务(wù)器与银行内部服务器(qì)进行(háng)数据库同步,保证内网服务器(qì)安全的(de)同时实(shí)现了交易(yì)的及时性(xìng)。

英国上市公司官网365(中国)股份有限公司

英国上市公司官网365(中国)股份有限公司