kb体育(中国)官方网站-登录入口

项目背景

银（yín）行金（jīn）融网（wǎng）络安全（quán）隔离: 银行是（shì）安（ān）全水平要求极高的行业，需要确保网络信息的完（wán）整性和（hé）正确（què）性，尤其要（yào）防（fáng）范（fàn）外部恶性行（háng）为入侵银（yín）行的网络环境。本（běn）银行同人民银行及其他银行进（jìn）行结算（suàn）及网（wǎng）上银行（háng）等（děng）业务的开展（zhǎn），使银行内部网（wǎng）络（luò）面临众多威胁。

现状（zhuàng）分（fèn）析（xī）

随着信息化（huà）的日益深刻，信息网络技术的应（yīng）用日（rì）益普及，网络安全（quán）问题（tí）也会成为影响网（wǎng）络效能的重要问题。而Internet所具有的开放性、国际性和自由（yóu）性在增加应用自由度（dù）的同时，对安全（quán）提出了更高的要求。如何（hé）使信息（xī）网（wǎng）络系（xì）统不（bú）受黑客和病毒的（de）入侵，如何（hé）保障数据传输的安全（quán）性、可靠性（xìng），也是金融银行信息化过程中所必须考虑的重要事（shì）情之一。

需求分（fèn）析

为确（què）保网（wǎng）络数据的完整（zhěng）性，银行将内部网络系统与外部网络隔离（lí），除特殊部门（mén）的工（gōng）作人（rén）员可访（fǎng）问外部网资源之（zhī）外，其他人（rén）员均（jun1）不能（néng）访问。社保、证券（quàn）、股票、信贷等通过核（hé）心交换机接入，实现了与某行网（wǎng）络的互联，能够（gòu）和某行的数据业务网进（jìn）行信息的（de）交互。

方案设（shè）计

某银行企业通过部署安全隔离与信息（xī）交换（huàn）系统（网闸）后实现了以下目标：

1. 从管理和技（jì）术角度上，建立多（duō）层安全体系，保证了银行数据业务网的安全性、保密性。同时在（zài）保持同（tóng）社保、证券、股票（piào）、信贷网及等物理隔离的同时，进行适度的、可控（kòng）的内外网络的数（shù）据交换。

2. 对银行行业数据业务网工作人员文件（jiàn）交换、访（fǎng）问外网进行（háng）身份认证控制，并实现分组管理（lǐ）

3. 详细记录银行行业数据业务网（wǎng）工作人员通过网闸文件交换（huàn）及访问（wèn）外网的（de）日志做到（dào）有案可查。

4. 在与外部网络（luò）隔离（lí）的（de）情况（kuàng）下，与其他银（yín）行的进行安全的同城（chéng）结算。

5. 开通（tōng）网上银行，外网服（fú）务器与银行内部服务器进（jìn）行数据库同步，保证内网（wǎng）服务（wù）器（qì）安全的同（tóng）时实现（xiàn）了交易的及时性。

方案（àn）总（zǒng）结

从管（guǎn）理（lǐ）和技（jì）术（shù）角度上，建立多层安全（quán）体系（xì），保证（zhèng）了银（yín）行数据业务网（wǎng）的安全性（xìng）、保密性。同时（shí）在保持同社保、证券、股（gǔ）票、信贷网及等物理隔离的同时，进行（háng）适度的、可控（kòng）的内外网络的数据（jù）交换。

对银行行业数据业务网工作人员文件交换、访（fǎng）问外网进行身份认证控制，并实现分组管理。

详（xiáng）细记录银行行业（yè）数据业务网工作人（rén）员通过网闸文件交换及访问外网的日志做（zuò）到有案可查（chá）。

在与外部网络隔离的情况下（xià），与其他银（yín）行的进行安全（quán）的同城结算。

外网（wǎng）服（fú）务器与银行内（nèi）部服务器进（jìn）行（háng）数（shù）据库同步，保证内网服（fú）务器安全的同时实现了（le）交易（yì）的及（jí）时性。