欢迎来到天天文库
浏览记录
ID:31801606
大小:2.28 MB
页数:78页
时间:2019-01-18
《银行新-代核心业务系统设计应用安全方案_v0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、华夏银行新一代核心业务系统应用安全方案资料版本记录版本版本日期修改者说明V0.12006/9/5中国惠普公司初稿V0.52006/10/20中国惠普公司依照华夏银行的建议,更改交易信息安全方案V1.02006/11/11中国惠普公司依照华夏银行的建议,更改文档章节结构资料版本记录版本版本日期修改者说明V0.12006/9/5中国惠普公司初稿V0.52006/10/20中国惠普公司依照华夏银行的建议,更改交易信息安全方案V1.02006/11/11中国惠普公司依照华夏银行的建议,更改文档章节结构资料目录1.整体安全方案概论61.1.此分文档的目的61.2.
2、整体安全方案概论72.目前核心系统安全现况及新一代核心业务系统应用安全需求82.1.目前核心系统安全现况82.1.1.业务范围82.1.2.系统架构82.1.3.系统应用安全现况82.2.新一代核心业务系统应用安全需求92.2.1.遵循华夏安全准则需求92.2.2.业务范围92.2.3.系统架构92.2.4.应用安全需求及处理102.2.5.安全标准、原则及需求112.2.5.1.安全标准112.2.5.2.安全原则112.2.5.3.安全需求113.身份验证143.1.身份验证方式143.1.1.动态口令验证方案143.1.2.USB-Key验证方案1
3、53.1.3.身份验证方案建议实施方式与实施阶段163.2.身份验证系统架构方案173.2.1.单一入口服务系统(Portal)架构方案174.授权控制204.1.授权管理架构214.1.1.授权组织架构方案214.1.2.授权管理流程224.2.授权系统架构方案254.2.1.SSO系统架构方案254.2.2.独立授权服务器架构方案265.传输安全285.1.网络安全28资料5.1.1.链路加密机加密处理285.1.2.目前所了解BANCS系统的处理方式285.1.3.终端用户与BANCSLink间网络安全295.1.4.BANCSLink与BANCS
4、间网络安全305.1.5.BANCSLink与综合前置间网络安全(组合交易)305.1.6.外围系统与综合前置间网络安全315.1.7.综合前置与BANCS间网络安全315.2.应用安全325.2.1.应用安全方案325.2.2.点对点的加密方案325.2.3.选择性的金融交易加密方案335.2.4.交易信息敏感性数据加密方案335.2.5.交易数据完整性方案375.2.6.服务器间验证方案376.存储安全406.1.交易数据安全存储方案406.1.1.交易敏感性数据加密存储方案406.2.密码安全存储方案416.2.1.动态口令登入密码存储方案416.
5、2.2.USB-Key登入密码存储方案416.2.3.客户口令加密存储方案426.2.4.客户口令不可逆存储方案436.3.新旧系统密码移转方案436.3.1.用户登入口令的移转446.3.2.客户支付口令的移转447.安全管理467.1.密钥管理方案467.1.1.密钥生命周期管理方案467.1.2.密钥更换管理方案557.2.防病毒管理577.2.1.病毒传播路径577.2.2.防堵病毒传播方法577.2.3.防治病毒的解决方案588.推荐方案608.1.身份验证方案建议608.1.1.建议方案的优/缺点分析60资料8.1.2.建议实施方案618.2
6、.授权控制方案建议628.2.1.建议方案的优/缺点分析628.2.2.建议实施方案628.3.传输安全方案建议638.3.1.建议方案的优/缺点分析638.3.2.建议实施方案638.4.存储安全方案建议648.4.1.建议方案的优/缺点分析648.4.2.建议实施方案64附件一:第二级信息系统安全等级65附件二:第三级信息系统安全等级71资料整体安全方案概论在目前网络发达、网上交易盛行、网络诈欺事件及智慧型网络盗窃犯罪层出不绝的状态下,银行业务处理面临前所未有的挑战;既要维护银行的信誉与保障客户数据不外泄,同时又要能即时无误的处理客户业务需求,让客户
7、无安全上的顾虑(无论是柜面交易或是从渠道进来的交易),业务交易处理安全上的考量变得非常重要。规划一套业务应用安全机制及建设交易应用安全系统是当务之急的重要工作,尤其是对新一代核心业务系统更是重要。建设这种交易安全机制并不影响现行系统的运作,透过应用安全机制的建设,保护客户及银行的数据与资产,让业务交易处理的安全性及信息的保护更加完善,更是时时刻不容缓的工作。1.1.此分文档的目的信息安全是金融机构处理日常工作的最重要的指标,保护客户的资产及银行的资本重要性,是银行业务处理的重心,核心系统应用安全是此文档要说明/表达的目的。文档读者华夏银行大集中办管理层领
8、导、华夏银行信息技术部领导、华夏银行大集中办项目管理办公室人员、华夏银行信息技术
此文档下载收益归作者所有