• 上交所发布试点创新企业股票或CDR上市交易实施办法 2019-09-16
  • 《春天读诗·5》预告片:理智与情感的旅程 2019-09-02
  • 用事实来回敬非马克思主义思潮(原创首发) 2019-08-30
  • 深交所:正完善异常交易行为监控标准 2019-08-29
  • 史上最大锦鲤!南京大二女生一次收到618个快递 2019-08-29
  • 在当今这种情况下,搞全民低保比搞计划经济更好,一方面科技发展足以全民低保,另一方面在有基本生活保障的前提下的竞争才是良性竞争 2019-08-23
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-08-20
  • 2017人民日报两会特刊全息图 2019-08-20
  • 未来十天 山西以对流性天气为主 多阵性降水 2019-08-16
  • 夏天吃雪糕怕伤胃拉肚子 如何健康吃冷饮——食品安全频道——黄河新闻网 2019-08-16
  • 友情链接中国国家地理网 2019-08-13
  • 让干事者放下包袱(人民论坛) 2019-08-05
  • 只有两种可能,你任选一种 2019-08-05
  • 你了解中国旅游标志吗?不叫马踏飞燕、铜奔马 真名为马超龙雀 2019-08-02
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-07-27
  • 安全挑战

    近年来我国网上银行业务发展迅猛,大型银行的网上银行交易总额、开户数量、业务处理量已位居世界前列,网上银行经营范围遍及全国并在海外快速扩张,一旦业务停顿,可能影响全行乃至整个金融体系的正常运转,并影响社会稳定。

    网上银行系统业务数据的大集中实现了业务数据的集中处理,但是银行业务服务的连续性风险也随之集中。大到自然灾害、设计规划不当,小到意外的人为错误,都可能会导致系统故障,直接威胁全行范围内的业务开展,严重的甚至造成业务中断。

    为加强网上银行系统安全,促进网上银行规范、健康发展,有效增强网上银行系统的信息安全防范能力。2012年5月8日,中国人民银行向银行业金融机构发布了《网上银行系统信息安全通用规范JR/T 0068-2012》行业标准(以下简称《规范》)?!豆娣丁飞婕巴弦邢低车募际?、管理和业务运作三个方面,分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求为三年内应达到的安全要求?!豆娣丁方魑弦邢低嘲踩ㄉ?、内部信息安全检查和合规性审计的依据,同时给网上银行系统安全建设和改造升级提供了依据。

    保证网银信息系统的安全稳定运行,进而使银行业务持续开展,就成为了用户安全建设的最根本目标。


    解决方案

    按照《网上银行系统信息安全通用规范》要求,本方案具体安全设计如下: 

    外联区域:该区域主要包括实现网上银行系统与Internet的安全接入的网络设备,防护重点是防御来自互联网的DDOS拒绝服务攻击、非法访问、黑客攻击等。同时应考虑保障链路及应用的可用性。主要部署产品:抗DDOS系统、链路负载均衡、防火墙、入侵防御IPS、应用负载均衡。

    网站服务区域:该区域主要包括网银web服务器、网络设备,通过部署Web应用防火墙(WAF)、网页防篡改系统、SSL VPN网关(加密机,支持国密算法)。抵御来自互联网针对网站的攻击、网页篡改。同时实现用户身份认证、传输加密等。

    测试区域:该区域主要包括网银系统的开发测试系统。通过部署防火墙防止网络的非法访问。

    核心交换区域:该区域主要包括核心交换网络设备。通过部署网络审计系统实现核心网络访问行为的安全审计。

    网银应用区域:该区域主要包括网银的应用系统服务器等。通过防火墙及入侵检测系统防止网络非法访问、实现攻击行为的入侵监测。

    网银数据区域:该区域主要包括网银系统的数据库服务器等。通过防火墙、入侵检测的部署防止网络非法访问、实现攻击行为的入侵监测;以数据库审计实现数据库访问的安全审计。

    安全管理区域:该区域主要包括实现对网银系统安全管理、安全运维的系统通过堡垒机实现对运维过程操作进行审计,以日志审计和安全管理平台,对全网资产进行监控和管理。

    银行生产核心区域:该区域主要包括银行内部核心业务系统。通过防火墙防范来自网银区域的非法访问。

    异地容灾中心:该区域主要实现网银系统数据的备份容灾。以备份存储系统、容灾系统实现。


    建设效果

    本方案从技术的角度,阐述了网上银行系统面临的安全风险问题,提出了整体安全技术措施和相关产品方案。从管理角度,分析了网上银行系统面临的安全管理问题,提出了安全管理的措施和方案。从整体安全规划的角度,提出了网上系统的整体安全建设规划。

    具体实现效果如下:

    微信图片_20180720165913.jpg满足业务发展

    本方案设计,以满足业务系统发展为出发点,深入分析业务系统的安全现状,然后在提出安全解决方案,有效的满足业务发展需求的同时达到安全防护需求。

    微信图片_20180720165913.jpg满足行业合规

    本方案设计,遵循国家信息安全政策和金融行业相关标准,满足客户安全需求的同时,又能满足国家标准、行业标准的安全要求。

    微信图片_20180720165913.jpg构建纵深防御安全体系

    本方案设计,遵循纵深防御的安全设计思想,通过网络、主机、应用、数据、业务连续性、管理等方面,分域、分层的进行安全设计,通过多种管理和技术手段的有机结合,构建全方位、多层次、可动态发展的纵深安全防范体系。


    典型案例
    QUICK CONTACT
    快捷通道
    产品中心
    解决方案
    安全研究
    技术支持
    关于我们
  • 上交所发布试点创新企业股票或CDR上市交易实施办法 2019-09-16
  • 《春天读诗·5》预告片:理智与情感的旅程 2019-09-02
  • 用事实来回敬非马克思主义思潮(原创首发) 2019-08-30
  • 深交所:正完善异常交易行为监控标准 2019-08-29
  • 史上最大锦鲤!南京大二女生一次收到618个快递 2019-08-29
  • 在当今这种情况下,搞全民低保比搞计划经济更好,一方面科技发展足以全民低保,另一方面在有基本生活保障的前提下的竞争才是良性竞争 2019-08-23
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-08-20
  • 2017人民日报两会特刊全息图 2019-08-20
  • 未来十天 山西以对流性天气为主 多阵性降水 2019-08-16
  • 夏天吃雪糕怕伤胃拉肚子 如何健康吃冷饮——食品安全频道——黄河新闻网 2019-08-16
  • 友情链接中国国家地理网 2019-08-13
  • 让干事者放下包袱(人民论坛) 2019-08-05
  • 只有两种可能,你任选一种 2019-08-05
  • 你了解中国旅游标志吗?不叫马踏飞燕、铜奔马 真名为马超龙雀 2019-08-02
  • 悬崖边舔盐晒太阳 围观萌系斑羚的日常 2019-07-27
  • 微信捕鱼 qq农场矿工漏洞 下载单机麻将大满贯 20选5开奖结果 福建31选7走势图星 11五选5助手 内蒙古时时11选5结果 双色球历史号码对比器 重庆欢乐生肖开奖走势 新疆11选5走势图