项目背景

银(yín)行金融网络安全隔(gé)离
    银行是安全水平(píng)要求极高的行业(yè),需要(yào)确保网(wǎng)络信息的完(wán)整性和正确(què)性,尤其要(yào)防(fáng)范外部恶性(xìng)行为入侵银行的网络环境。本(běn)银行(háng)同人民银行及(jí)其他银行(háng)进行结算及网上银(yín)行等业务(wù)的开(kāi)展(zhǎn),使银行(háng)内部网络面临众(zhòng)多(duō)威胁(xié)。
云顶集团3118

现状(zhuàng)分(fèn)析

云顶集团3118
随着信(xìn)息化的日益深刻,信(xìn)息网络技术的应用日(rì)益普(pǔ)及,网络安全问题也会成为影响网络效能的(de)重要问题(tí)。而Internet所具有的开(kāi)放性、国际(jì)性和(hé)自由性在增加应用自由度的同时,对(duì)安全提(tí)出了更(gèng)高的要求。如何使信息(xī)网络系统不受黑客和病毒的入侵,如何保障数据传输的(de)安全性、可靠(kào)性,也是金融银行信息(xī)化过程中所(suǒ)必(bì)须考虑的(de)重要事情之一。

需求(qiú)分析

    为确保网络数据的完整性,银行(háng)将内(nèi)部网络系统与外部(bù)网络隔(gé)离,除特殊部门的工作人员可访问(wèn)外部网资源之外,其他人员均(jun1)不能访问。社保、证券、股(gǔ)票、信贷等通过核(hé)心交换机接入(rù),实(shí)现了(le)与某行网络的互联(lián),能够和某行(háng)的数据业务网进(jìn)行信息的(de)交(jiāo)互。
云顶集团3118

方案设计

    某银行企业通过部署安全隔离与信息交换(huàn)系统(网(wǎng)闸)后实(shí)现了以下目标:
1. 从管(guǎn)理和技术角度上,建立(lì)多层安全体系,保证(zhèng)了(le)银行数(shù)据业务网的安全性、保密性。同时在保(bǎo)持同社保、证券、股票、信贷网及等物(wù)理隔离的同时,进(jìn)行适度的、可(kě)控的内(nèi)外网(wǎng)络的数据交(jiāo)换。
2. 对银行(háng)行业数据业(yè)务(wù)网工(gōng)作人员文件交换、访问外网进行身份(fèn)认证(zhèng)控制,并实现分组(zǔ)管理
3. 详细记(jì)录银行行业数据(jù)业务网工作人员通过网闸文件交换及访问(wèn)外网的日志(zhì)做到有案可查。
4. 在与外部网络(luò)隔离的情况下(xià),与其(qí)他银行的进(jìn)行(háng)安(ān)全的(de)同城结算。
5. 开通网上银行,外网服务器与银行内部服务器进(jìn)行数据库同(tóng)步,保证内网服务(wù)器安全的同时实现了交易的及时性。
云顶集团3118

方案总结

云顶集团3118

从管理和技术角度上,建立多层安全(quán)体系,保证(zhèng)了银(yín)行(háng)数据业务网的安全性、保(bǎo)密性。同时在保持同社(shè)保(bǎo)、证(zhèng)券、股票、信贷网及等物理隔(gé)离的同时(shí),进行适度的、可控的内外(wài)网(wǎng)络的数据交换。

对(duì)银行行业数据(jù)业务网工作人员文件(jiàn)交换(huàn)、访(fǎng)问外网进行身份认证控制,并(bìng)实(shí)现分(fèn)组管(guǎn)理(lǐ)。

详细记(jì)录银行行业数据(jù)业(yè)务网工作(zuò)人员通过网闸文件交换及访问外网的(de)日志做到有案可查。

在与外部(bù)网络隔离的情况下,与其他银(yín)行的进行安全的同城结算(suàn)。

外网服(fú)务(wù)器与银行内部服务器进行数据库同(tóng)步,保证内网(wǎng)服务(wù)器安全的同时实现(xiàn)了交易的及(jí)时性。

云顶集团3118

云顶集团3118