pp电子(中国游)官方在线平台

项目背景

银行（háng）金融网络安全隔离: 银行是安全水（shuǐ）平（píng）要求极高的行业，需要确保网络信息的完整性和（hé）正确性，尤其要防范外部恶性行为入侵银行（háng）的网络环境。本银（yín）行同人民银行及其（qí）他银行进行结（jié）算及网上银（yín）行等业务的开展，使银行内（nèi）部网（wǎng）络面临众多威（wēi）胁。

现状分析

随（suí）着信息化（huà）的日益深刻，信息（xī）网络技术的应（yīng）用日益普及，网络安全问（wèn）题也会成为影响网络（luò）效能的重要（yào）问题。而（ér）Internet所具有的（de）开放性、国际性和自由性在增加应用自由度的同时（shí），对（duì）安全（quán）提出了更高（gāo）的要（yào）求。如（rú）何使信息网（wǎng）络系统不受黑客和病毒的入侵，如何保（bǎo）障数据传输（shū）的（de）安全性、可靠性，也是金融银行（háng）信（xìn）息化过程（chéng）中（zhōng）所必须考（kǎo）虑（lǜ）的重要事情之一。

需求（qiú）分（fèn）析

为确保网络（luò）数据的完整性，银行将内部网络系统与外部网络隔离，除特殊部门的工作人员可访问外部网资源之外，其他人（rén）员均不能访问。社保、证券、股（gǔ）票、信（xìn）贷等通过（guò）核心交换机接入，实现（xiàn）了与某行网络的互联，能够和某（mǒu）行的数（shù）据业务网进（jìn）行信息的交互。

方（fāng）案（àn）设（shè）计

某银行企业通过部（bù）署安全隔离与信息交换（huàn）系统（网闸）后实（shí）现了以（yǐ）下目标：

1. 从管理和（hé）技术（shù）角度上，建立多层安全体系，保证了银行数（shù）据业务网的安全性、保密性（xìng）。同时在保持同社保、证（zhèng）券、股票、信贷网及等物（wù）理隔离（lí）的同时，进行适度的（de）、可控的内外网（wǎng）络的数据交换。

2. 对银（yín）行行业（yè）数据业务网工作人（rén）员（yuán）文件交换、访问外网进行（háng）身份（fèn）认（rèn）证控制，并（bìng）实现分组管理

3. 详细记（jì）录银（yín）行行业数据业务网工作人员通过网闸文件交（jiāo）换及访问外网（wǎng）的日志做到有案可查。

4. 在与（yǔ）外（wài）部网络隔（gé）离（lí）的情况下，与其他银行（háng）的进行安（ān）全的同城结算。

5. 开通网上银（yín）行，外（wài）网（wǎng）服务（wù）器与银行内（nèi）部服（fú）务器进行数据库（kù）同步，保证内网（wǎng）服务器安全的同时实现了交易的及时性。

方案总结

从管理和（hé）技术角度上，建（jiàn）立多层安全（quán）体（tǐ）系，保（bǎo）证了银行数据业务网（wǎng）的安（ān）全性、保密性。同时在保（bǎo）持同（tóng）社保、证券（quàn）、股票、信贷网及等物理隔离（lí）的同时，进（jìn）行适度的、可控的（de）内外网络的数据交换。

对银行行业数据业务（wù）网（wǎng）工作人员文件交换、访问（wèn）外网（wǎng）进行（háng）身（shēn）份认证控制，并（bìng）实现分组管理（lǐ）。

详（xiáng）细记录银行行（háng）业数据（jù）业务网工作人员通（tōng）过网闸（zhá）文件交换及访问（wèn）外网的日志做到有案可查。

在与（yǔ）外部网络（luò）隔离的情况下，与（yǔ）其他银行的进行安全的同城结算（suàn）。

外网（wǎng）服务器与银行内部服务（wù）器进行数据库同步（bù），保证内网服务器（qì）安（ān）全（quán）的同（tóng）时（shí）实（shí）现了交易（yì）的及（jí）时性。