返回
银行新一代核心业务系统应用安全方案_v1.0

银行新一代核心业务系统应用安全方案_v1.0

ID:20618434

大小:2.43 MB

页数:78页

时间:2018-10-14

银行新一代核心业务系统应用安全方案_v1.0_第1页
银行新一代核心业务系统应用安全方案_v1.0_第2页
银行新一代核心业务系统应用安全方案_v1.0_第3页
银行新一代核心业务系统应用安全方案_v1.0_第4页
银行新一代核心业务系统应用安全方案_v1.0_第5页
资源描述:

《银行新一代核心业务系统应用安全方案_v1.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华夏银行新一代核心业务系统应用安全方案华夏银行新一代核心业务系统应用安全方案版本记录版本版本日期修改者说明V0.12006/9/5中国惠普公司初稿V0.52006/10/20中国惠普公司依照华夏银行的建议,更改交易信息安全方案V1.02006/11/11中国惠普公司依照华夏银行的建议,更改文档章节结构第78页华夏银行新一代核心业务系统应用安全方案版本记录版本版本日期修改者说明V0.12006/9/5中国惠普公司初稿V0.52006/10/20中国惠普公司依照华夏银行的建议,更改交易信息安全方案V1.02006/11/11中国惠普公

2、司依照华夏银行的建议,更改文档章节结构第78页华夏银行新一代核心业务系统应用安全方案目录1.整体安全方案概论61.1.此分文档的目的61.2.整体安全方案概论72.目前核心系统安全现况及新一代核心业务系统应用安全需求82.1.目前核心系统安全现况82.1.1.业务范围82.1.2.系统架构82.1.3.系统应用安全现况82.2.新一代核心业务系统应用安全需求92.2.1.遵循华夏安全准则需求92.2.2.业务范围92.2.3.系统架构92.2.4.应用安全需求及处理102.2.5.安全标准、原则及需求112.2.5.1.安全标准1

3、12.2.5.2.安全原则112.2.5.3.安全需求113.身份验证143.1.身份验证方式143.1.1.动态口令验证方案143.1.2.USB-Key验证方案153.1.3.身份验证方案建议实施方式与实施阶段163.2.身份验证系统架构方案173.2.1.单一入口服务系统(Portal)架构方案174.授权控制204.1.授权管理架构214.1.1.授权组织架构方案214.1.2.授权管理流程224.2.授权系统架构方案254.2.1.SSO系统架构方案254.2.2.独立授权服务器架构方案265.传输安全285.1.网络安

4、全285.1.1.链路加密机加密处理28第78页华夏银行新一代核心业务系统应用安全方案5.1.2.目前所了解BANCS系统的处理方式285.1.3.终端用户与BANCSLink间网络安全295.1.4.BANCSLink与BANCS间网络安全305.1.5.BANCSLink与综合前置间网络安全(组合交易)305.1.6.外围系统与综合前置间网络安全315.1.7.综合前置与BANCS间网络安全315.2.应用安全325.2.1.应用安全方案325.2.2.点对点的加密方案325.2.3.选择性的金融交易加密方案335.2.4.交

5、易信息敏感性数据加密方案335.2.5.交易数据完整性方案375.2.6.服务器间验证方案376.存储安全406.1.交易数据安全存储方案406.1.1.交易敏感性数据加密存储方案406.2.密码安全存储方案416.2.1.动态口令登入密码存储方案416.2.2.USB-Key登入密码存储方案416.2.3.客户口令加密存储方案426.2.4.客户口令不可逆存储方案436.3.新旧系统密码移转方案436.3.1.用户登入口令的移转446.3.2.客户支付口令的移转447.安全管理467.1.密钥管理方案467.1.1.密钥生命周期

6、管理方案467.1.2.密钥更换管理方案557.2.防病毒管理577.2.1.病毒传播路径577.2.2.防堵病毒传播方法577.2.3.防治病毒的解决方案588.推荐方案608.1.身份验证方案建议608.1.1.建议方案的优/缺点分析608.1.2.建议实施方案61第78页华夏银行新一代核心业务系统应用安全方案8.2.授权控制方案建议628.2.1.建议方案的优/缺点分析628.2.2.建议实施方案628.3.传输安全方案建议638.3.1.建议方案的优/缺点分析638.3.2.建议实施方案638.4.存储安全方案建议648.

7、4.1.建议方案的优/缺点分析648.4.2.建议实施方案64附件一:第二级信息系统安全等级65附件二:第三级信息系统安全等级71第78页华夏银行新一代核心业务系统应用安全方案整体安全方案概论在目前网络发达、网上交易盛行、网络诈欺事件及智慧型网络盗窃犯罪层出不绝的状态下,银行业务处理面临前所未有的挑战;既要维护银行的信誉与保障客户数据不外泄,同时又要能即时无误的处理客户业务需求,让客户无安全上的顾虑(无论是柜面交易或是从渠道进来的交易),业务交易处理安全上的考量变得非常重要。规划一套业务应用安全机制及建设交易应用安全系统是当务之急

8、的重要工作,尤其是对新一代核心业务系统更是重要。建设这种交易安全机制并不影响现行系统的运作,透过应用安全机制的建设,保护客户及银行的数据与资产,让业务交易处理的安全性及信息的保护更加完善,更是时时刻不容缓的工作。1.1.此分文档的目的信息安全是金融

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。