返回
银行生产网络安全规划建议书.doc

银行生产网络安全规划建议书.doc

ID:50555027

大小:745.50 KB

页数:37页

时间:2020-03-07

银行生产网络安全规划建议书.doc_第1页
银行生产网络安全规划建议书.doc_第2页
银行生产网络安全规划建议书.doc_第3页
银行生产网络安全规划建议书.doc_第4页
银行生产网络安全规划建议书.doc_第5页
资源描述:

《银行生产网络安全规划建议书.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录1项目情况概述网络结构调整与安全域划分3XXX银行网络需求分析3.1网上银行安全风险和安全需求93.2生产业务网络安全风险和安全需求104总体安全技术框架建议15165.1网上银行安全建议164.1网络层安全建议124.2系统层安全建议154.3管理层安全建议5详细网络架构及产品部署建议185-2省联社生产网安全建议5.3地市联社生产网安全建议205.4区县联社生产网安全建议215.5全行网络防病毒系统建议215.6网络安全管理平台建议225.6.1部署网络安全管理平台的必要性、225.6.2网络安全管理平台部署建议235.7建立专业的安全服务体系建议245.7.1

2、现状调查和风险评估.255.7.2安全策略制定及方案设计265.7.3安全应急响应方案276安全规划总结307产品配置清单311项目情况概述Xxx银行网络是一个正在进行改造的省级银行网络。一整个网络随着业务的不断扩展和应用的增加,已经形成了一个横纵联系,错综复杂的网络。从纵向来看,目前XXX银行网络分为四层,第一层为省联社网络,笫二层为地市联社网络,第三层为县(区)联社网络,第四层为分理处网络。从横向來看,省及备地市的银行网络祁按照应用划分为办公了网、生产了网和外联网络三个大了网。而在省中心网上,还包括网上银行、测试了网和MIS了网三个单独的了网。其整个网络的结构示意图

3、如下:省联社测试了•网省联社MISf网屮间业务省联社生产子网他信网络信贷业务同城活算/人氏银行网上银行外X业务管地市联社尘产子网internet報联业务中间业务丿丿生产网服务器生产网服务器(区)联社生产子网地市联补办公(0A)子网省联社办公(0A)子网丿县(区)联补办公(0A)子网产网服务器[分理处工产了•网、';!生产网服;I务器;XXX银行网络结构示意图图1.1XXX银行网络结构示意图XXX银行网络是一个正衣新建的网络,日前业务系统刚刚上线运行,还没有进行信息安全方面的建设。而对于XXX银行网络来说,生产网是网络屮最重要的部分,所有•的应用也业务系统都部署在生产网上

4、。一旦生产网出现问题,造成的损失和影响将是不可估量的。因此现在急需解决僅产网的安全问题。本次对XXX银行网络的安全规划仅限于生产网以及与生产网安全相关的网络部分,因此下面我们着重对XXX银行的生产网构架做一个详细描述。(-)省联社生产网络省联社网络生产网络是全行信息系统的核心,业务系统、网上银行系统及管理系统都集屮在信息屮心。省联社网络生产网络负责与人行及其他单位屮间业务的连接。省联社网络生产网络负责建立和维护网上银行。省联社网络生产网络屮包含MIS系统和测试系统。操作系统主要有:0S/400、AIX、Linux.Windows,以及其它设备的专用系统。数据库系统包括:

5、DB2、INFORMIX、SYBASE、ORACLE等。业务应用包括:生产业务:一线业务:与客户宜接关联的业务,如ATM、POS、柜员终端等二线业务:不肓接与客户相关的业务,如管理流稈、公文轮流转、监督、决策等,为一线业务的支撑。(二)地市联社生产网络地市联社生产网络是二级网络,通过两条互为备份的专线与省联社屮心网络互连。操作系统主要有:UNIX.WINDOWSo(三)区(县)联社生产网络区(县)联社生产网络是三级网络,通过2MSDH/或者10M光纤以太网(ISDN备份)等方式与管辖支行的网络连接。操作系统主要有:UNIX、WINDOWSo(四)分理处生产网分理处是四级

6、网络,备个分理处通过2MSDII或者ISDN等方式与管辖区(具)联社的网络连接。由于区具联社及分理处的网络日前还处在组网的初级阶段,网络构造简单且还没有能力进行完善的网络安全建设和管理,因此木次规划主要是对省及地市联社的网络安全部分。当把省及地市部分的网络建成一个比较完善的安全防护体系之后,再逐步的将安全措施和手段应用于下层的区具联社及分理处。从而实现敕个网络的重点防护、分步实施策略。2网络结构调整与安全域划分对于XXX银行生产网络来说,首要的一点就是应该根据国家有关部门对相关规定,将鹤个生产网络进行网络结构的优化和安全域的划分,从结构上实现对安全等级化保护。根据《屮国

7、人民银行计算机安全管理暂行规定(试行)》的相关要求:“第六十一条内联网上的所有计算机设备,不得育接或间接地与国际互联网相联接,必须实现与国际互联网的物理隔离。”“第七十五条计算机信息系统的开发环境和现场应当与生产环境和现场隔离。”因此我们有必要对现有网络环境进行改造,以将生产业务网络(包括一线业务和二线业务)与具有互联网连接的办公网络之间区分开来,通过强有力的安全控制机制最大化实现生产系统与其他业务系统2间的隔离。同时,对XXX银行所有信息资源进行安全分级,根据不同业务和应用类型划分不同安全等级的安全域,并分别进行不同等级的隔离和保护。初

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。