项目背景

银行金融网络安全隔离
    银行是安全水平要求极高的行业,需要确保网络信息的完整性和正确性,尤其要防范外部恶性行为入侵银行的网络环境。本银行同人民银行及其他银行进行结算及网上银行等业务的开展,使银行内部网络面临众多威胁。

现状分析

随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题也会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是金融银行信息化过程中所必须考虑的重要事情之一。

需求分析

    为确保网络数据的完整性,银行将内部网络系统与外部网络隔离,除特殊部门的工作人员可访问外部网资源之外,其他人员均不能访问。社保、证券、股票、信贷等通过核心交换机接入,实现了与某行网络的互联,能够和某行的数据业务网进行信息的交互。

方案设计

    某银行企业通过部署安全隔离与信息交换系统(网闸)后实现了以下目标:
1. 从管理和技术角度上,建立多层安全体系,保证了银行数据业务网的安全性、保密性。同时在保持同社保、证券、股票、信贷网及等物理隔离的同时,进行适度的、可控的内外网络的数据交换。
2. 对银行行业数据业务网工作人员文件交换、访问外网进行身份认证控制,并实现分组管理
3. 详细记录银行行业数据业务网工作人员通过网闸文件交换及访问外网的日志做到有案可查。
4. 在与外部网络隔离的情况下,与其他银行的进行安全的同城结算。
5. 开通网上银行,外网服务器与银行内部服务器进行数据库同步,保证内网服务器安全的同时实现了交易的及时性。

方案总结

从管理和技术角度上,建立多层安全体系,保证了银行数据业务网的安全性、保密性。同时在保持同社保、证券、股票、信贷网及等物理隔离的同时,进行适度的、可控的内外网络的数据交换。

对银行行业数据业务网工作人员文件交换、访问外网进行身份认证控制,并实现分组管理。

详细记录银行行业数据业务网工作人员通过网闸文件交换及访问外网的日志做到有案可查。

在与外部网络隔离的情况下,与其他银行的进行安全的同城结算。

外网服务器与银行内部服务器进行数据库同步,保证内网服务器安全的同时实现了交易的及时性。