英国上市公司官网365(中国)股份有限公司

项（xiàng）目背景

银行金融网络安全（quán）隔离: 银行是安全水平（píng）要（yào）求极高的行业，需要确保网络信息的完整性（xìng）和正确（què）性，尤其要防范外部恶（è）性行为入侵银行的（de）网络环境。本银行同（tóng）人（rén）民（mín）银行（háng）及其他银（yín）行进行结算及（jí）网上（shàng）银行等业（yè）务的开展，使银行内部（bù）网络面临众（zhòng）多威胁。

现状分析

随着信息化的（de）日益深刻，信息网络技术的应用日益普及，网（wǎng）络（luò）安全问题也会成为影（yǐng）响网络（luò）效能的（de）重要问题。而Internet所具有的（de）开（kāi）放（fàng）性、国际性和自由性在增加应（yīng）用自由度的同时，对（duì）安（ān）全提出了更高的要求。如何使信息网络系统不受（shòu）黑客和病毒的入侵，如何保障数据传输的安（ān）全性、可靠性，也是金融银行信息化（huà）过程中所（suǒ）必须考虑的重要事情（qíng）之（zhī）一。

需求分析

为（wéi）确保网络数（shù）据的完整性，银行将内部网络系统（tǒng）与外部网络隔离，除特（tè）殊部（bù）门的工作人员可（kě）访问外部网资源之外，其他人员均不能访问。社保、证券、股票、信贷等通过核心交换机接入（rù），实（shí）现了与某（mǒu）行网络的（de）互联，能够和某行的数据业务（wù）网进（jìn）行（háng）信息的交互。

方案设计

某银行企业通过部（bù）署安全（quán）隔离与信（xìn）息交换系（xì）统（网闸）后实现了以下目标：

1. 从管（guǎn）理和技术（shù）角（jiǎo）度（dù）上，建立多层安全（quán）体系（xì），保证（zhèng）了银行（háng）数（shù）据业务网的安（ān）全性、保密性。同时在保持同社保（bǎo）、证券、股票、信贷网及等物理隔离的同时，进行适度的、可控的内外（wài）网络的数据交换（huàn）。

2. 对（duì）银行行业数据业（yè）务网工作人员（yuán）文件交换、访（fǎng）问外网进行身份认证控制（zhì），并实现（xiàn）分组管理

3. 详细记录银行（háng）行业数据业（yè）务网工作人员通（tōng）过（guò）网闸文件交换（huàn）及访问外网的（de）日志（zhì）做到（dào）有（yǒu）案可查。

4. 在与外部网络（luò）隔离的（de）情况下，与（yǔ）其他银行的进行安全的同城结算。

5. 开通（tōng）网上银行（háng），外网服务器与银行内（nèi）部服务器进行数据库同步，保证内网服（fú）务器安全的同（tóng）时（shí）实现了交（jiāo）易的及时（shí）性。

方案总结

从管（guǎn）理和（hé）技术角度上，建立多（duō）层安全体系，保证了（le）银行（háng）数据业务网的安全（quán）性（xìng）、保密性。同时在保持同社保（bǎo）、证券、股票、信贷网（wǎng）及等物理隔离的同时，进（jìn）行适度的、可控（kòng）的（de）内（nèi）外网络（luò）的数据交换。

对银（yín）行行（háng）业数据业务网工作人员（yuán）文件交换、访问外网进（jìn）行身份认证控制（zhì），并实现分组管理。

详细（xì）记录银行行业（yè）数（shù）据业务网工作人员（yuán）通过网闸文件交（jiāo）换及访问外网的日志做到有案可查（chá）。

在与（yǔ）外部网络隔离的情况下，与其（qí）他银行的进行（háng）安全的（de）同城（chéng）结（jié）算。

外网服务（wù）器与银行内部服务器（qì）进行（háng）数据库同步，保证内网服务器（qì）安全的（de）同时实（shí）现了交易（yì）的及时性（xìng）。