项目(mù)背景

银行金融网络安全(quán)隔离
    银行是安全水平(píng)要(yào)求极(jí)高的行业,需要确保网络信息的完整性(xìng)和正确(què)性,尤其要防范外部恶性行(háng)为入侵(qīn)银行(háng)的网络环境。本银(yín)行同人民银行及(jí)其他(tā)银行进行结(jié)算及(jí)网上银行等业务的开展(zhǎn),使银行内部网络面临(lín)众(zhòng)多(duō)威胁(xié)。
mk官网

现状分析

mk官网
随着(zhe)信(xìn)息化的日益深刻(kè),信息网(wǎng)络技(jì)术的应用日益(yì)普及,网(wǎng)络安全问题也会(huì)成为影响网(wǎng)络效能的重要问题。而Internet所(suǒ)具有的(de)开放性、国际性和自由性在增加应用自由(yóu)度的同时,对安全(quán)提出了更高的要求。如何使信息网络系统(tǒng)不(bú)受(shòu)黑客和病毒的入侵(qīn),如何保障(zhàng)数据传输的(de)安(ān)全性、可靠性(xìng),也是金融银(yín)行信(xìn)息化过(guò)程中所必须考虑的(de)重(chóng)要事(shì)情之一。

需求(qiú)分析

    为确保网络数据(jù)的完整性(xìng),银行将内部网络(luò)系(xì)统与外部网(wǎng)络隔离,除特(tè)殊部门的工作人(rén)员可访问外部网资源之外,其他人员均不(bú)能访问(wèn)。社保、证券(quàn)、股(gǔ)票、信贷等通过核心交换机接入,实现了与某行(háng)网络的(de)互联,能够和某行的数据业务网进(jìn)行信息的交(jiāo)互。
mk官网

方案设计

    某银行企业通(tōng)过部署安全(quán)隔离(lí)与信息交换系(xì)统(tǒng)(网闸(zhá))后实现了(le)以下目标:
1. 从(cóng)管理和技术角度上,建立多(duō)层(céng)安全体系,保证了(le)银(yín)行(háng)数据业务网的安全(quán)性、保密性。同时(shí)在保持同社保、证券、股(gǔ)票(piào)、信贷网及等物(wù)理隔离的同时(shí),进行适度的、可控的(de)内外网络(luò)的数据(jù)交换。
2. 对银行行业数据业务(wù)网工作人员文件(jiàn)交换(huàn)、访(fǎng)问外(wài)网进行身份认证控制,并(bìng)实现分组管理
3. 详细(xì)记录银行(háng)行(háng)业数据业务网工作人员通过网闸文件交换及访问(wèn)外网的日志做到有案可查。
4. 在与(yǔ)外部(bù)网络隔离的情况下(xià),与其他银行的(de)进行(háng)安(ān)全的同城结(jié)算。
5. 开(kāi)通网上银行(háng),外网服务器与(yǔ)银行内部服务(wù)器进行数(shù)据库同步(bù),保(bǎo)证内网服务器安全的(de)同(tóng)时实现了交易的及(jí)时性。
mk官网

方案总结(jié)

mk官网

从管理和技术角度上,建立多层安全体系,保证了银行数(shù)据业务网的安全性、保密性。同时在保持同(tóng)社(shè)保、证(zhèng)券、股票(piào)、信(xìn)贷网及等物(wù)理(lǐ)隔离(lí)的(de)同(tóng)时,进行适(shì)度的、可(kě)控的内外网络的数据交换。

对银行(háng)行业数据业务网工(gōng)作人员文(wén)件交换、访问外网进行身份认证控制,并实现分组管理。

详细记录银行行业数(shù)据业务网工(gōng)作人员通过网闸文件交换及访问外网的日(rì)志做(zuò)到有案可查。

在与外部网络(luò)隔(gé)离的情况下,与其他银行的进(jìn)行安全的同(tóng)城(chéng)结算。

外(wài)网服(fú)务(wù)器与银行内部服务(wù)器(qì)进(jìn)行数据库同步,保证内网服(fú)务器安全的同时实现了交易的及时性。

mk官网

mk官网