必赢在线客服-必赢(中国)

项目背景

银（yín）行（háng）金融网络安全（quán）隔离: 银行是安全水平要求极高的行业，需要（yào）确保（bǎo）网络信息的完整（zhěng）性和正确性（xìng），尤其要防范外部（bù）恶性行为入侵银行的网络环境（jìng）。本银行同人民银行及其他银行进行（háng）结算及网上银行（háng）等业务的开展（zhǎn），使银行内部网（wǎng）络面临众多（duō）威（wēi）胁（xié）。

现状分析

随着（zhe）信息化（huà）的日益深刻，信息网络技术的应用（yòng）日益普及（jí），网络安全问（wèn）题（tí）也（yě）会成（chéng）为影响网络效能的重要问题。而Internet所具有的开（kāi）放性（xìng）、国际性和（hé）自由（yóu）性在（zài）增（zēng）加（jiā）应用自（zì）由度的同时，对安全提出（chū）了更高（gāo）的要求。如何使信（xìn）息网络系统（tǒng）不受黑客和（hé）病毒的（de）入侵，如何保障数据传输的安全性、可靠性（xìng），也是（shì）金（jīn）融（róng）银行信息化过程中所必须考虑的重要事情之一。

需求分（fèn）析

为确保网（wǎng）络数据的完整性，银行将内部网络系统与（yǔ）外部网络隔离（lí），除特（tè）殊部门（mén）的工作人员可（kě）访问外部网（wǎng）资源之外，其他人（rén）员均不能（néng）访问。社保（bǎo）、证券、股票、信贷等通（tōng）过核心交换（huàn）机接（jiē）入，实现了与某（mǒu）行（háng）网（wǎng）络的互联（lián），能够和某行（háng）的数（shù）据（jù）业（yè）务网（wǎng）进行（háng）信息的交互。

方案（àn）设计

某银行企业通过（guò）部署安全隔离与（yǔ）信息交换系统（网闸（zhá））后实现了以（yǐ）下目标：

1. 从管理（lǐ）和（hé）技术角度上，建立多层安（ān）全体系，保证了银行（háng）数据业（yè）务（wù）网的（de）安全性、保密性。同时在保持同社保（bǎo）、证（zhèng）券（quàn）、股票（piào）、信贷网及等（děng）物理隔离的（de）同时，进（jìn）行（háng）适度的（de）、可控的内外网络的数（shù）据交换。

2. 对银行行业（yè）数据业务网工作人（rén）员文（wén）件交换、访问（wèn）外网进（jìn）行身份（fèn）认证控制，并实现（xiàn）分组（zǔ）管理

3. 详细（xì）记录（lù）银行行业数（shù）据业务网工作（zuò）人员通过网闸文件交换及访（fǎng）问外网的日志做到有案可查。

4. 在与外部网络（luò）隔离（lí）的情况下，与（yǔ）其（qí）他银行（háng）的进行安全（quán）的同城结算。

5. 开通网（wǎng）上银行，外网服务器与银行内部服务器（qì）进行（háng）数据库同步（bù），保证内网服务器安全的同时实现了交易的及时（shí）性。

方案（àn）总结

从管理（lǐ）和技术角（jiǎo）度（dù）上，建立多层安全体系，保证（zhèng）了银（yín）行数据业务网的安（ān）全性、保密（mì）性（xìng）。同时在保持同社保、证券、股票、信贷网（wǎng）及等物理隔离的同时（shí），进行适（shì）度的（de）、可（kě）控（kòng）的内外网络的数据交换。

对（duì）银行行（háng）业数据业务网工作人（rén）员文件交换、访问外网进行（háng）身份（fèn）认（rèn）证控制，并实现分组管理。

详（xiáng）细记录（lù）银行行业数据业务网工（gōng）作人员通过网闸文件交换及访问外网的日志（zhì）做到有案可查。

在（zài）与（yǔ）外部（bù）网络（luò）隔离（lí）的情（qíng）况（kuàng）下，与其他（tā）银行（háng）的进行（háng）安全的同城结算。

外（wài）网服务器（qì）与银行内部（bù）服务器进（jìn）行数据库同步，保证内网服务器安全的同时实现了交易的及时性。