返回
银行信息系统安全解决方案建议书(初稿)

银行信息系统安全解决方案建议书(初稿)

ID:6233947

大小:2.03 MB

页数:45页

时间:2018-01-07

银行信息系统安全解决方案建议书(初稿)_第1页
银行信息系统安全解决方案建议书(初稿)_第2页
银行信息系统安全解决方案建议书(初稿)_第3页
银行信息系统安全解决方案建议书(初稿)_第4页
银行信息系统安全解决方案建议书(初稿)_第5页
资源描述:

《银行信息系统安全解决方案建议书(初稿)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Xxxx银行信息系统安全解决方案建议书xxx银行信息系统安全解决方案建议书(初稿)xxx银行xxx公司二零零三年八月45Xxxx银行信息系统安全解决方案建议书目录第一章项目背景介绍及系统建设目标41.1背景介绍41.2建设目标5第二章xxx银行信息系统安全体系框架和设计原则62.1信息系统安全体系框架62.2设计原则7体系化原则7可控性原则8系统性、均衡性、综合性设计原则8可行性、可靠性、投资保护原则8标准性原则8第三章xxx银行省网信息系统概述93.1信息系统网络组成93.2业务系统分析10第四章系统安全现状及需求分析114.1系统安全现状114.2需求分析13物理层面安全13网络层面

2、安全13系统层面安全14应用层面安全14安全服务层面15第五章系统解决方案165.1访问控制系统165.1.1方案设计165.1.2可行性分析185.1.3优势185.1.4不足195.2入侵检测系统195.2.1方案设计195.2.2可行性分析205.2.3优势245.2.4不足245.2.5推荐意见255.3安全评估系统255.3.1方案设计255.3.2可行性分析265.3.3优势285.3.4缺点295.3.5推荐意见295.4集中日志管理系统305.4.1方案设计3045Xxxx银行信息系统安全解决方案建议书5.4.2可行性分析305.4.3优势305.4.4不足315.4.5

3、推荐意见315.5DOS(DDOS)防护315.5.1方案设计315.5.2可行性分析335.5.3优势345.5.4不足345.5.5推荐意见345.6安全管理345.6.1安全组织建设355.6.2安全管理制度建设355.6.3安全管理手段365.6.4安全技术培训375.7其它方面385.7.1防火墙日志分析系统385.7.2相关病毒防护系统385.7.3安全管理中心385.7.4联网监控系统和Internet双线路互备395.8系统解决方案总体设计39第六章安全服务建议40第七章产品需求清单427.1安全产品需求清单427.2新增其它辅助设备需求清单43第八章系统安全解决方案优势

4、4445Xxxx银行信息系统安全解决方案建议书第一章项目背景介绍及系统建设目标1.1背景介绍随着计算机和网络技术的发展,信息已成为推动社会向前发展的重要资源,许多业务变得越来越依靠电子信息处理,在金融业则更为显著。金融业务计算机处理系统经历了从手工到单机、从单机到网络的阶段性发展。网络不断的扩展和日趋复杂,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。金融业务运行的模式正在发生着深刻的变化,服务领域日益广泛,服务水平不断提高。在金融业信息化建设高速发展的同时,金融计算机网络也日益受到安全问题的困扰,暴露出在网络互联环境下

5、存在的不安全因素。如果没有适当的安全保密措施,这些网络互联环境下的信息在传输和存取过程中就易被窃取、复制、篡改,造成信息的泄漏、混乱,直接影响金融业务系统的正常运转。尽管金融业对信息安全问题非常重视,但由于技术和管理等方面不完善,近年来,多次发生利用计算机进行的金融犯罪,造成重大的资金损失。同时利用计算机等信息化手段进行的智力型犯罪将越来越多。xxx银行网络信息系统是一个覆盖全省各层次银行金融机构,为银行金融系统“公用”的计算机网络信息系统。它的建成为全省银行金融体制改革、强化银行系统在全省金融行业的地位以及促进全省经济的发展起着重要的作用。xxx银行网络信息系统的运营基本上依赖于计算机

6、系统。在银行计算机网络系统上驻留、传输、处理的信息都是敏感的重要信息,任何对这些信息的非授权的访问、修改或假冒、蓄意的破坏都有可能造成重大损失。另外,随着电子商务的迅猛发展,使INTERNET交易(如网上银行)成为xxx银行网络信息系统拓展市场的极具吸引力的手段。但是,INTERNET引入巨大商业机会的同时,也引入了更大的安全隐患。由于部分系统与外系统互联(Internet、银联、邮政、其它运营商等),各系统间也互相连接,存在着不安全的因素,虽然各系统都已经考虑了系统和网络安全,在对外连接时基本通过防火墙等设备,但是仍可能遭受外部攻击。45Xxxx银行信息系统安全解决方案建议书根据上述情

7、况,xxx银行决定进行省网信息系统安全建设,为建行业务支撑系统和管理信息系统提供系统安全管理和网络安全防护平台。1.2建设目标为xxx银行提供全面的网络系统安全解决方案,包括安全体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对xxx银行网络的全面安全管理。将安全体系架构、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。