1XBET集团官网(中国)官方网站

项（xiàng）目背（bèi）景

银行（háng）金融网络安全隔离: 银行是安全水平要求极高的（de）行业，需（xū）要（yào）确（què）保（bǎo）网（wǎng）络（luò）信息（xī）的完整性和正（zhèng）确性，尤（yóu）其要防范外部恶性行为（wéi）入侵银行的网（wǎng）络环境。本银行同（tóng）人民（mín）银行及其他（tā）银行进行结（jié）算及网上银（yín）行（háng）等业务（wù）的开展，使银行内部网（wǎng）络（luò）面临众多（duō）威胁。

现状分析

随（suí）着信息（xī）化（huà）的（de）日益（yì）深刻，信（xìn）息网络（luò）技术的（de）应用（yòng）日益普及（jí），网（wǎng）络安全问题也（yě）会成为影响（xiǎng）网络效能的重要（yào）问题。而Internet所具有的开（kāi）放（fàng）性、国际性和（hé）自由性在增加应用自（zì）由（yóu）度的同时，对安全提出（chū）了更高的要（yào）求。如何使信息网（wǎng）络（luò）系统不受黑客和病（bìng）毒的入侵，如何保障数（shù）据传输的安（ān）全性、可靠性，也是金融银（yín）行信息化过程中（zhōng）所（suǒ）必须考虑的重（chóng）要事情之一。

需求（qiú）分析

为确保网（wǎng）络数据的完（wán）整性，银行将内部网（wǎng）络（luò）系统与外部网（wǎng）络隔离，除特殊部门的工作人员可（kě）访问外部网（wǎng）资源之外，其他人员均不能访问。社保、证券、股票、信贷等通过核心（xīn）交换机接入，实（shí）现了（le）与某行网络的（de）互联，能（néng）够和某（mǒu）行的数据业务网进（jìn）行信息的交互。

方案设计（jì）

某银行企业通过部（bù）署安全隔离与（yǔ）信息交（jiāo）换（huàn）系统（网（wǎng）闸）后实（shí）现了以下目标：

1. 从管理和技（jì）术角（jiǎo）度上，建立多层安全体系，保（bǎo）证了银行数据业（yè）务网的安全性、保密性。同（tóng）时在保持同社保、证券、股票、信贷网（wǎng）及等物理隔离（lí）的同时，进行适度的（de）、可控的内外网（wǎng）络（luò）的数据交换。

2. 对银行行业数（shù）据业务网工作人员文件交换、访问外网进（jìn）行身份认证控制，并实现分组管理

3. 详细（xì）记（jì）录银行（háng）行业数（shù）据（jù）业务网工（gōng）作人员通过网闸文件交换及访（fǎng）问外网的日志做到有案（àn）可（kě）查。

4. 在与外部（bù）网络隔（gé）离（lí）的（de）情况下，与其（qí）他（tā）银行的进行安全的同（tóng）城（chéng）结（jié）算。

5. 开通网上银行，外网（wǎng）服（fú）务（wù）器与银行内部服（fú）务器（qì）进行数据库同步，保证内网服务器（qì）安全的同（tóng）时实现了（le）交（jiāo）易的及（jí）时性。

方案（àn）总结（jié）

从管理和技术角度上，建立多层安全体系，保证了银行数据业（yè）务网的安（ān）全性、保密性。同时在保持（chí）同社保、证券、股票、信贷网及等（děng）物理（lǐ）隔离的同时，进（jìn）行（háng）适度的、可控的内外网络的（de）数据交换。

对银行行业数据业务网工作人员文件交换（huàn）、访问外网进（jìn）行身份认（rèn）证控制，并实现分组管理。

详细记录银行行业数据业务网工作（zuò）人员通过网闸文件交换及访问外网（wǎng）的日志做到有案可查。

在与外部网络（luò）隔离的情况下，与其他银行的进行（háng）安全（quán）的同（tóng）城结算。

外网服务器与（yǔ）银（yín）行内部服务器进（jìn）行（háng）数据（jù）库同步，保证内（nèi）网服（fú）务器安全的同（tóng）时实现了交易的及（jí）时性。