您的位置:360文档中心› 2018年银行业信息安全解决方案精选版

2018年银行业信息安全解决方案精选版

合集下载

银行网络安全解决方案

银行网络安全解决方案

银行网络安全解决方案一、概述银行网络系统是一个比较复杂庞大的内部互联网络,同时也涉及了网上银行和银行代收业务,因此既要保障内部网络的通畅和安全,还要保障非法用户不能通过外网(互联网)进入内部网络。

整体的网络安全不仅包括了防火墙的访问控制功能,还需要有远程集中管理、远程审计和自动备份日志等功能。

因此需要有一个立体的网络安全整体解决方案。

二、银行的网络结构和应用xx银行网络系统是非涉密的内部业务工作处理网络,传输、处理、查询xx银行网络工作中非涉密的信息。

该网由省行网络中心、地市行网络中心和支行网络中心的网络节点互连构成,控制中心在省行网络中心。

在所有外连线路出入口安装防火墙。

这些防火墙系统需要集中在省行网络中心进行管理和审计,关键部位需要使用双机热备功能。

三、网络风险分析结合xx银行网络自身的特点,主要的网络安全风险主要体现在如下几个方面:来自互联网络的风险、来自分支网络的风险、来自内部员工的风险、来自外来单位(企业)的风险和来自网络安全管理的风险。

下面图示化网络中存在的安全风险:xx银行网络中存在的安全隐患来自互联网络的风险:随着信息网络的迅速发展,xx银行也不断的开展一些网上业务。

比如开展了大量的网上银行业务,虽然通过互联网方便了个人用户,同时还应该看到的是黑客可以通过互联网络进入银行的网上银行网络,从而为进入银行内部网络创造了条件。

此外如果有数据在公网上面进行传输,那么还存在数据被黑客窃取和修改的风险。

来自分支网络的风险:xx银行网络在省行和地市行之间的网络虽然都属于银行的互联网络,但是如何有效的保障地市行的银行员工不会窃取省行内部数据,成为我们不可疏忽的问题之一。

来自内部员工的风险:据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。

因此内部网的安全风险更严重。

内部员工对自身网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。

而且xx银行内部员工数目比较多,因此如何有效的防治内部员工不对自己的网络进行攻击也是一个好的网络安全方案重要的组成部分。

银保监发〔2018〕22号银行业金融机构数据治理指引

银保监发〔2018〕22号银行业金融机构数据治理指引

银保监发〔2018〕22号银行业金融机构数据治理指引XXX关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各XXX,机关各部门,各政策性银行、大型银行、股份制银行,XXX,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。

2018年5月21日(此件发至XXX和地方法人银行业金融机构)银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。

第二条本指引适用于XXX批准设立的银行业金融机构。

本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、XXX等吸收公众存款的金融机构、政策性银行以及XXX。

第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据管理应当遵循以下根本准绳:(一)全覆盖原则。

数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。

(二)匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。

(三)持续性原则。

数据治理应当持续开展,建立长效机制。

(四)有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

商业银行网络安全解决方案

商业银行网络安全解决方案

商业银行网络安全解决方案北京博睿勤技术发展有限公司商业银行网络安全解决方案目录1概述................................................. 错误!未定义书签。

网络安全概述........................................ 错误!未定义书签。

目前网络安全技术.................................... 错误!未定义书签。

国内网络安全技术........................................ 错误!未定义书签。

网络安全的理解的误区.................................... 错误!未定义书签。

网络安全概念............................................ 错误!未定义书签。

2商业银行安全需求分析 ................................. 错误!未定义书签。

商业银行的业务安全分析.............................. 错误!未定义书签。

公共信息发布............................................ 错误!未定义书签。

完善安全管理策略........................................ 错误!未定义书签。

增加防火墙防护.......................................... 错误!未定义书签。

配置入侵检测模块........................................ 错误!未定义书签。

帐户查询 ............................................... 错误!未定义书签。

身份验证 ............................................... 错误!未定义书签。

银行网络安全保障解决方案

银行网络安全保障解决方案

银行网络安全保障解决方案第一章银行网络安全概述 (3)1.1 银行网络安全的现状 (3)1.2 银行网络安全的重要性 (3)1.3 银行网络安全保障的挑战 (3)第二章网络安全法律法规与政策 (4)2.1 网络安全法律法规概述 (4)2.2 银行网络安全政策及合规要求 (4)2.3 法律法规在银行网络安全中的应用 (5)第三章银行网络安全防护技术 (5)3.1 防火墙与入侵检测系统 (5)3.1.1 防火墙技术 (5)3.1.2 入侵检测系统 (6)3.2 虚拟专用网络(VPN)技术 (6)3.3 数据加密与安全认证 (6)3.3.1 数据加密技术 (6)3.3.2 安全认证技术 (7)第四章网络安全风险管理 (7)4.1 风险识别与评估 (7)4.1.1 风险识别 (7)4.1.2 风险评估 (7)4.1.3 风险应对策略 (8)4.2 风险防范与控制 (8)4.2.1 技术措施 (8)4.2.2 管理措施 (8)4.2.3 操作措施 (8)4.3 风险监测与预警 (8)4.3.1 监测指标 (8)4.3.2 预警机制 (9)第五章安全审计与合规性检查 (9)5.1 安全审计概述 (9)5.2 审计流程与标准 (9)5.3 合规性检查与整改 (10)第六章信息安全教育与培训 (11)6.1 员工信息安全意识培训 (11)6.1.1 培训内容 (11)6.1.2 培训方式 (11)6.1.3 培训效果评估 (11)6.2 信息安全技能培训 (11)6.2.1 培训内容 (11)6.2.2 培训方式 (12)6.2.3 培训效果评估 (12)6.3 信息安全教育与培训体系构建 (12)6.3.1 体系构建原则 (12)6.3.2 体系构建内容 (12)6.3.3 体系实施与监督 (13)第七章网络安全应急响应 (13)7.1 应急响应预案制定 (13)7.1.1 预案制定原则 (13)7.1.2 预案内容 (13)7.2 应急响应流程与操作 (14)7.2.1 事件报告 (14)7.2.2 初步判断 (14)7.2.3 应急响应启动 (14)7.2.4 现场处置 (14)7.2.5 后期恢复 (14)7.3 应急响应团队建设 (14)7.3.1 团队构成 (15)7.3.2 团队职责 (15)7.3.3 团队培训与演练 (15)第八章网络安全事件处理与调查 (15)8.1 网络安全事件分类 (15)8.1.1 按性质分类 (15)8.1.2 按影响范围分类 (15)8.1.3 按紧急程度分类 (15)8.2 事件处理流程 (16)8.2.1 事件发觉与报告 (16)8.2.2 事件评估与分类 (16)8.2.3 事件处理与应急响应 (16)8.2.4 事件跟踪与沟通 (16)8.2.5 事件总结与改进 (16)8.3 事件调查与分析 (16)8.3.1 调查目的 (16)8.3.2 调查方法 (16)8.3.3 调查步骤 (17)8.3.4 调查结果应用 (17)第九章网络安全合作与交流 (17)9.1 政产学研合作 (17)9.1.1 合作背景与意义 (17)9.1.2 合作模式与措施 (17)9.1.3 合作成果与应用 (17)9.2 国际网络安全交流 (18)9.2.1 交流背景与意义 (18)9.2.2 交流形式与内容 (18)9.2.3 交流成果与启示 (18)9.3 行业网络安全合作 (18)9.3.1 合作背景与意义 (18)9.3.2 合作机制与措施 (18)9.3.3 合作成果与展望 (18)第十章银行网络安全保障体系建设 (19)10.1 安全保障体系架构 (19)10.2 安全保障体系实施策略 (19)10.3 安全保障体系持续优化与改进 (19)第一章银行网络安全概述1.1 银行网络安全的现状金融业务的数字化转型和互联网技术的广泛应用,银行网络安全问题日益凸显。

银行业数据安全数据防泄漏-行业解决方案案例分析

银行业数据安全数据防泄漏-行业解决方案案例分析

Mcafee
Monitor
数据中心 核心区
VM
VM
DR区域
DLP Oracle
DLP Enforce+Endpoint
架构说明
端点信息防护
网络信息防护
SMG及邮件审批
容灾设计
1、主数据中心OA区部署一台 Enforce+Endpoint Prevent 服务器;服务器挂载存储资 源,用于存储DLP事件;
立索引,采用指纹检测策略
策略调研
策略调研表 资产识别与评估表
策略 调研表 提交
通过访谈/部门访谈接口人 依据策略模板,进行补充
现场 访谈
1.内容依据策略调研表; 2.各部门协调一位访谈接口人(要求 对部门业务熟悉),访谈时间约1h; 3.现场确定各部门策略设计模板;
策略设计报告
若有遗漏
策略 设计方 案
银行业数据安全 DLP数据防泄漏解决方案案例分析
2018年3月16日
目录
CONTENTS
01
项目背景
02
方案规划
03
项目计划
01项目背景
项目背景
XX银行是致力于服务科技创新型企业的一家中美合资银行。在XX银行企业中,数据资产是最具有价值 的无形资产。企业内部的数据,包括文本文件、格式化的文档、数据表单、演示文稿、图片、照片、网页、 设计文稿、电子邮件以及其他与业务应用相关的文件。 【管理层的担心】
敏感信息安全现状
1. 内部人员有意泄密这类情况发生概率最高,尤其是员工离职拷贝资料和通过IM软件的涉密文件外发; 2. 外部竞争对手采用收买方式窃取机密,这种方式直接损害了企业的核心资产,给企业带来致命的打击; 3. 病毒或木马; 4. 黑客和间谍窃密; 5. 内部文档权限失控失密,跨级别访问; 6. 存储设备丢失和维修失密;

银保监发〔2018〕22号 银行业金融机构数据治理指引

银保监发〔2018〕22号 银行业金融机构数据治理指引

中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。

2018年5月21日(此件发至银监分局和地方法人银行业金融机构)银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。

第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。

本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。

第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。

第五条银行业金融机构数据治理应当遵循以下基本原则:(一)全覆盖原则。

数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。

(二)匹配性原则。

数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。

(三)持续性原则。

数据治理应当持续开展,建立长效机制。

(四)有效性原则。

数据治理应当推动数据真实准确客观反映银行业金融机构实际情况,并有效应用于经营管理。

第六条银行业金融机构应当将监管数据纳入数据治理,建立工作机制和流程,确保监管数据报送工作有效组织开展,监管数据质量持续提升。

法定代表人或主要负责人对监管数据质量承担最终责任。

某银行安全解决方案

某银行安全解决方案

07
结论
总结
01
通过对该银行安全解决方案的评估,我们发现该方案在保障银行信息 安全方面表现出色,能够有效抵御各种网络威胁和攻击。
02
该方案采用了多种安全技术和策略,包括防火墙、入侵检测、数据加 密等,以全面提升银行系统的安全性。
03
该方案还注重人员培训和管理,提高银行员工的安全意识和操作技能 ,从源头上降低安全风险。
保护客户数据
采用数据加密、匿名化等技术手段,确保客户数据在传输和存储过 程中的安全。
实时监控与预警
建立安全监控系统,实时监测异常交易和可疑活动,及时发出预警 ,防止欺诈和非法交易。
降低险
降低操作风险
通过规范员工操作流程,加强内 部培训,降低因员工操作失误引 发的风险。
降低信贷风险
完善信贷评估体系,加强对借款 人的信用评估和风险控制,降低 不良贷款率。
02
IDS可以检测到未经授权的访问、 恶意代码、系统漏洞和网络扫描
等行为。
201 4
04
入侵检测系统可以提高银行系统 的安全性和恢复能力。
多因素认证系统
多因素认证是一种身份验证 方法,它要求用户提供多种 类型的身份验证信息,以提
高账户的安全性。
1
多因素认证通常包括密码、 动态令牌、生物特征识别等

定期对银行系统进行安全检查和测试,确保各项安全措施的有效性和 可靠性。
THANKS
谢谢您的观看
份验证信息的保密性。
常见的加密算法包括对称加密、 非对称加密和混合加密等。
03
加密技术可以提供端到端、传输 层和应用层的安全保护。
04
入侵检测系统(IDS)
01
入侵检测系统用于实时监测和分 析网络流量和系统行为,以发现

银行业网络安全防护及交易风险管理方案

银行业网络安全防护及交易风险管理方案

银行业网络安全防护及交易风险管理方案第1章网络安全防护概述 (3)1.1 网络安全防护的重要性 (3)1.2 网络安全防护体系构建 (4)第2章银行业网络安全现状及挑战 (4)2.1 国内外网络安全形势分析 (5)2.2 银行业网络安全主要威胁 (5)2.3 银行业网络安全面临的挑战 (5)第3章网络安全技术体系 (6)3.1 网络安全技术框架 (6)3.1.1 安全策略与法规遵循 (6)3.1.2 安全防护技术 (6)3.1.3 安全运营与管理 (6)3.2 常用网络安全技术 (6)3.2.1 防火墙技术 (6)3.2.2 入侵检测与防御系统 (6)3.2.3 虚拟专用网络(VPN) (7)3.2.4 安全套接层(SSL)技术 (7)3.2.5 多因素认证 (7)3.3 网络安全技术发展趋势 (7)3.3.1 人工智能与大数据技术在网络安全中的应用 (7)3.3.2 云安全 (7)3.3.3 物联网安全 (7)3.3.4 零信任安全模型 (7)3.3.5 区块链技术 (7)第4章银行业网络安全防护策略 (7)4.1 安全防护目标与原则 (8)4.1.1 安全防护目标 (8)4.1.2 安全防护原则 (8)4.2 安全防护体系建设 (8)4.2.1 安全防护架构 (8)4.2.2 安全防护技术 (8)4.3 安全防护措施及实施 (9)4.3.1 物理安全措施 (9)4.3.2 网络安全措施 (9)4.3.3 主机安全措施 (9)4.3.4 应用安全措施 (9)4.3.5 数据安全措施 (9)4.3.6 安全运维管理 (9)4.3.7 安全风险管理 (9)第5章交易风险管理体系构建 (9)5.1 交易风险管理的重要性 (9)5.2.1 交易风险识别 (10)5.2.2 交易风险评估 (10)5.3 交易风险控制策略 (10)5.3.1 风险预防 (10)5.3.2 风险监测 (10)5.3.3 风险应对 (11)5.3.4 风险控制优化 (11)第6章交易风险防范技术 (11)6.1 交易风险防范技术概述 (11)6.2 身份认证技术 (11)6.2.1 密码认证 (11)6.2.2 数字证书认证 (11)6.2.3 生物识别技术 (11)6.3 加密与安全协议 (12)6.3.1 对称加密技术 (12)6.3.2 非对称加密技术 (12)6.3.3 安全协议 (12)第7章银行业务系统安全 (12)7.1 银行业务系统安全风险分析 (12)7.1.1 系统漏洞风险 (12)7.1.2 网络攻击风险 (12)7.1.3 信息泄露风险 (12)7.1.4 内部威胁风险 (13)7.1.5 法律合规风险 (13)7.2 银行业务系统安全防护策略 (13)7.2.1 系统安全加固 (13)7.2.2 网络安全防护 (13)7.2.3 数据加密保护 (13)7.2.4 访问控制与身份认证 (13)7.2.5 安全运维管理 (13)7.3 银行业务系统安全运维 (13)7.3.1 安全监测与预警 (13)7.3.2 安全事件应急响应 (13)7.3.3 数据备份与恢复 (13)7.3.4 安全合规检查 (13)7.3.5 持续改进与优化 (14)第8章网络安全监测与应急响应 (14)8.1 网络安全监测技术 (14)8.1.1 入侵检测系统 (14)8.1.2 安全信息和事件管理(SIEM) (14)8.1.3 流量分析技术 (14)8.1.4 恶意代码检测 (14)8.2 网络安全事件处理流程 (14)8.2.2 事件报告与评估 (14)8.2.3 事件应急响应 (14)8.2.4 事件追踪与调查 (15)8.3 应急响应与灾难恢复 (15)8.3.1 应急响应计划 (15)8.3.2 灾难恢复计划 (15)8.3.3 定期演练与优化 (15)8.3.4 法律法规与合规性 (15)第9章网络安全合规与审计 (15)9.1 网络安全法律法规体系 (15)9.1.1 概述 (15)9.1.2 法律法规体系构成 (15)9.1.3 银行业网络安全法律法规应用 (16)9.2 网络安全合规性评估 (16)9.2.1 概述 (16)9.2.2 合规性评估目的 (16)9.2.3 合规性评估方法 (16)9.2.4 银行业网络安全合规性评估应用 (16)9.3 网络安全审计与风险管理 (16)9.3.1 概述 (16)9.3.2 网络安全审计与风险管理内涵 (17)9.3.3 网络安全审计与风险管理方法 (17)9.3.4 银行业网络安全审计与风险管理应用 (17)第10章持续改进与未来展望 (17)10.1 网络安全防护与交易风险管理现状评估 (17)10.1.1 网络安全防护现状 (17)10.1.2 交易风险管理现状 (18)10.2 持续改进措施 (18)10.2.1 加强网络安全防护 (18)10.2.2 优化交易风险管理 (18)10.3 银行业网络安全防护与交易风险管理未来展望 (18)10.3.1 技术创新与应用 (18)10.3.2 监管政策与合规要求 (18)10.3.3 跨界合作与开放银行 (19)第1章网络安全防护概述1.1 网络安全防护的重要性信息技术的飞速发展,网络已成为银行业务开展的重要载体。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息传递的安全隐患
业务系统的安全隐患
信息传递的安全隐患

网络硬件的安全缺陷:如可靠性差、电磁辐射、电磁泄 漏等。 通信链路的安全缺陷:如电磁辐射、电磁泄漏、搭线、 串音等。


技术被动引起的网络安全缺陷:计算机的核心芯片多依 赖于进口,不少关键网络设备也依赖于进口。
广东省电子商务认证中心
广东省电子商务认证中心

数据发送方在发出数据后加以否认 或接收方在收到数据后篡改数据
2019/3/6
广东省电子商务认证中心 2019/3/6
银行业目前存在的安全隐患 银行业信息安全解决方案
主要内容
成功案例
银行业安全解决方案
信息传递的安全解决方案

广东省电子商务认证中心

2019/3/6
DDN线路加密机的技术指标(二)
密码算法


支持对称密码算法和非对称密码算法
对称密码算法密钥长度为128位,支持SSF09算法 RSA算法密钥长度1024位 HASH算法为MD5
广东省电子商务认证中心 2019/3/6
广东省电子商务认证中心 2019/3/6
银行业信息安全解决方案
广东省电子商务认证中心
广东省电子商务认证中心 2019/3/6
银行业目前存在的安全隐患 银行业信息安全解决方案
主要内容
成功案例
信息网络安全体系示意图
客体_被管理的对象 (组织、人、事、文件等 ) 规 管理主体 领导 文秘 财务 业务 业务 …… 则

缺乏系统的安全标准引起的安全缺陷:中国虽然已经有 了一些网络安全标准,但还是很不完善。
2019/3/6
业务系统的安全隐患

据ICSA统计,来自计算机系统内部 的安全威胁高达60% 非法用户进入系统及合法用户对系 统资源的非法使用



被非法用户截获敏感数据
非法用户对业务数据进行恶意的修 改或插入
广东省电子商务认证中心
对于传输层,主要通过SSL协议和VPN技术来保证 传输层安全
对于应用层,可以采用节点式密码机来保证应用 数据的保密性

2019/3/6
信息传递的安全解决方案
某银行总行
交换机 线路加密机 路由器 ATM/ DDN 省、地市分行 交换机 线路加密机 ATM/ DDN 路由器 ISDN MODEM 储蓄所 移动用户 eKey 电信网络 县级支行
信息传递的安全解决方案
对于传输敏感数据比较少的连接,如在储蓄所或 小型的银行之间的数据传输,建议采用节点加密 机进行加密保护,敏感信息加密后,连同普通信 息一起通过电信公网传输到目的地;
对于需要远程接入的情况,如出差在外的银行工 作人员,建议采用基于PKI体系的VPN系统进行加 密保护,远程接入方首先连入电信网络,然后通 过VPN系统接入,此时传送的数据受数字证书加密 保护,同时客户端数字证书采用IC卡或USB电子令 牌进行保护。
银行业安全解决方案
信息传递的安全解决方案
业务系统的安全解决方案
广东省电子商务认证中心
整体的安全解决方案范例 (网上银行)
2019/3/6
业务系统的安全解决方案
数字证书登录 表单域签名加密 数字时间戳服务 文档电子签名与加密
广东省电子商务认证中心
安全电子邮件 可信站点认证服务 软件代码签名
2019/3/6
数字证书登录
功能:

先进的密码技术,保证登录用户的合法性
登录过程对用户透明,无需记忆口令 通过数字证书确认用户身份的合法性 数字签名技术有效防止用户抵赖行为 采用加密通信协议,保护机密信息不被泄漏
广东省电子商务认证中心 2019/3/6
DDN线路加密机的技术指标(一)
性能指标

网络协议严格按照ITU-T和IETF的相关技术标准, 其本身不占用网络资源
加/解密处理的最高速率为全双工2Mbps 当线路传输速率为2Mbps时,密码设备的延时小于 3ms,设备的加入几乎不影响网络的性能 最大并发用户数为4096个
广东省电子商务认证中心
ADSL
VPN接入
IP密码机 交换机
2019/3/6
节点加密机
信息传递的安全解决方案
对于使用ATM、DDN等方式的主干连接,如在银行总 行和省、地市分行之间的连接,建议采用与连接方 式对应的线路加密机进行加密保护,加密机对线路 中所传送的所有数据进行加密,而与协议无关。同 时还有专门用于加密电话网的线路加密机可供配套 使用;
业务系统的安全解决方案
广东省电子商务认证中心
整体的安全解决方案范例 (网上银行)
2019/3/6
信息传递的安全解决方案
对于物理层,主要通过制定物理层面的管理规范 和措施来提供安全解决方案 对于网络接口层,主要通过线路加密机对数据加 密保护。它对所有用户数据一起加密,加密后的 数据通过通信线路送到另一节点后解密 对于网际层,主要通过IP密码机来保证网络层数 据传输的安全性
信 息 化 运 行 管 理 和 维 护 体 系 信 业 务 信 息 应 用 体 系 业务应用系统
领 导 决 策 秘 书 文 档 财 务 管 理 业 务 部 门 业 务 部 门 …
息 处安 理全 中监 心控 及 网 络 安 全 保 障 体 系
标准应用支持平台 (Browse) 网 专用网络 网 有线通信 络 逻
业务其它应用 和数据仓库
辑 层 公用网络 层 卫星通信
络 物 理 移动无线通信
标 准 规 范 体 系 和 规 范 数 据 接 口 及 统 一 字 典
广东省电子商务认证中心 2019/3/6
广东省电子商务认证中心 2019/3/6
银行业目前存在的安全隐患
对于连接方式比较复杂的情况,如县级支行和省、 地市以及总行之间的数据传输,可能采用包括ADSL 、ISDN或者直接拨号上网等的多种连接方式,建议 采用IP密码机进行加密保护,对TCP/IP协议中的IP 数据包内容进行加密,能够灵活适应多种的网络连 接方式,对基于TCP/IP协议的应用透明;
广东省电子商务认证中心 2019/3/6
相关文档
最新文档