zoty中欧

项目背景

银行金（jīn）融网络安全隔离: 银（yín）行是安全水平要求极高的行业（yè），需（xū）要确（què）保网络（luò）信息的完整性和正确性，尤其要（yào）防（fáng）范外部恶性（xìng）行为入侵银行的网（wǎng）络环（huán）境。本（běn）银行（háng）同人民银行及其（qí）他银行进行结算及网上（shàng）银行等业务（wù）的（de）开展，使银行（háng）内部网络面临众多威胁。

现状分析

随着（zhe）信息化的日（rì）益深（shēn）刻，信息网络技术（shù）的应用日益普及，网络安全问题（tí）也会成为（wéi）影响网络效能（néng）的重要问题。而Internet所具有的开放性、国际性和（hé）自由性（xìng）在（zài）增加应（yīng）用自由度的同时，对（duì）安（ān）全提出了（le）更高的要求（qiú）。如何使信（xìn）息网（wǎng）络系统不受黑客和病毒的入侵，如何保障数据（jù）传输的安全性、可靠性（xìng），也是金融银行信息化（huà）过程中（zhōng）所必须（xū）考虑的重（chóng）要事情之一。

需求分析（xī）

为确保网络数据的完整性，银行将（jiāng）内（nèi）部网络系统与外部网（wǎng）络（luò）隔离，除特殊部门的（de）工作人员可访问（wèn）外部网（wǎng）资源之外（wài），其他人员均不（bú）能访（fǎng）问。社保、证（zhèng）券、股票、信贷等通过核心交换机接入，实现了与某行网络的互联，能够和某行的数据业务网进行信（xìn）息的交互。

方案设计

某银行企业通过部署安全（quán）隔离与（yǔ）信息交换系统（网闸（zhá））后实现了以下目标：

1. 从（cóng）管理（lǐ）和技术角度上，建立多层安全体系，保证了银行数据业（yè）务网的安全（quán）性（xìng）、保密性（xìng）。同时在保（bǎo）持同社（shè）保、证券、股（gǔ）票、信贷网及等物理隔离（lí）的同（tóng）时（shí），进行（háng）适度的（de）、可控（kòng）的内外网络的数（shù）据交（jiāo）换。

2. 对银行行（háng）业数（shù）据业务网工作人（rén）员文件交换、访问外网进行身份认（rèn）证控制，并实现分组（zǔ）管理

3. 详细记录（lù）银行行业数据（jù）业务网工（gōng）作人（rén）员（yuán）通过网闸文件交换及访问（wèn）外（wài）网的（de）日（rì）志做到有案可查。

4. 在（zài）与外部网络隔离的情况下（xià），与其他银行的进行安（ān）全（quán）的同城（chéng）结（jié）算。

5. 开通网（wǎng）上银行，外网服（fú）务器（qì）与银行内部服务器（qì）进行数据库同步，保证内网服（fú）务器安全的同（tóng）时实现了交（jiāo）易的及（jí）时（shí）性（xìng）。

方案总结（jié）

从管理和技（jì）术（shù）角度上，建立多（duō）层安全体系，保证了银行数据业务网（wǎng）的安全性、保密性。同（tóng）时在保持同社（shè）保、证券（quàn）、股票（piào）、信贷网及等物理隔离的同时，进行适（shì）度的、可控的内（nèi）外网络（luò）的数据交换。

对银（yín）行（háng）行（háng）业数据业务网工作人（rén）员文件交换、访（fǎng）问外网进行身（shēn）份（fèn）认证控制，并实现分组管理（lǐ）。

详细记录银行行业数据（jù）业务（wù）网工作人员通过网闸文件交换及访问外网的日（rì）志做到有案可（kě）查。

在（zài）与外部网络（luò）隔离的情况下（xià），与其他银行的（de）进行（háng）安全（quán）的同城结算。

外网服务（wù）器与银行内部服（fú）务器进行数（shù）据库同步，保证内网服务器安全（quán）的同时实现了交易的及时（shí）性。