收藏
下载资源

(业务管理)银行新一代核心业务系统应用安全方案V

上传人:管****问 文档编号:129645709 上传时间:2020-04-23 格式:DOC 页数:78 大小:2.43MB
返回 下载 相关 举报
(业务管理)银行新一代核心业务系统应用安全方案V_第1页
第1页 / 共78页
(业务管理)银行新一代核心业务系统应用安全方案V_第2页
第2页 / 共78页
(业务管理)银行新一代核心业务系统应用安全方案V_第3页
第3页 / 共78页
(业务管理)银行新一代核心业务系统应用安全方案V_第4页
第4页 / 共78页
(业务管理)银行新一代核心业务系统应用安全方案V_第5页
第5页 / 共78页
点击查看更多>>
资源描述

《(业务管理)银行新一代核心业务系统应用安全方案V》由会员分享,可在线阅读,更多相关《(业务管理)银行新一代核心业务系统应用安全方案V(78页珍藏版)》请在金锄头文库上搜索。

1、华夏银行新一代核心业务系统应用安全方案华夏银行新一代核心业务系统应用安全方案版本记录版本版本日期修改者说明V0.12006/9/5中国惠普公司初稿V0.52006/10/20中国惠普公司依照华夏银行的建议,更改交易信息安全方案V1.02006/11/11中国惠普公司依照华夏银行的建议,更改文档章节结构目 录1.整体安全方案概论61.1.此分文档的目的61.2.整体安全方案概论72.目前核心系统安全现况及新一代核心业务系统应用安全需求82.1.目前核心系统安全现况82.1.1.业务范围82.1.2.系统架构82.1.3.系统应用安全现况82.2.新一代核心业务系统应用安全需求92.2.1.遵循华

2、夏安全准则需求92.2.2.业务范围92.2.3.系统架构92.2.4.应用安全需求及处理102.2.5.安全标准、原则及需求112.2.5.1.安全标准112.2.5.2.安全原则112.2.5.3.安全需求113.身份验证143.1.身份验证方式143.1.1.动态口令验证方案143.1.2.USB-Key验证方案153.1.3.身份验证方案建议实施方式与实施阶段163.2.身份验证系统架构方案173.2.1.单一入口服务系统(Portal)架构方案174.授权控制204.1.授权管理架构214.1.1.授权组织架构方案214.1.2.授权管理流程224.2.授权系统架构方案254.2.1

3、.SSO系统架构方案254.2.2.独立授权服务器架构方案265.传输安全285.1.网络安全285.1.1.链路加密机加密处理285.1.2.目前所了解BANCS系统的处理方式285.1.3.终端用户与BANCS Link间网络安全295.1.4.BANCS Link与BANCS间网络安全305.1.5.BANCS Link与综合前置间网络安全(组合交易)305.1.6.外围系统与综合前置间网络安全315.1.7.综合前置与BANCS间网络安全315.2.应用安全325.2.1.应用安全方案325.2.2.点对点的加密方案325.2.3.选择性的金融交易加密方案335.2.4.交易信息敏感性

4、数据加密方案335.2.5.交易数据完整性方案375.2.6.服务器间验证方案376.存储安全406.1.交易数据安全存储方案406.1.1.交易敏感性数据加密存储方案406.2.密码安全存储方案416.2.1.动态口令登入密码存储方案416.2.2.USB-Key登入密码存储方案416.2.3.客户口令加密存储方案426.2.4.客户口令不可逆存储方案436.3.新旧系统密码移转方案436.3.1.用户登入口令的移转446.3.2.客户支付口令的移转447.安全管理467.1.密钥管理方案467.1.1.密钥生命周期管理方案467.1.2.密钥更换管理方案557.2.防病毒管理577.2.1

5、.病毒传播路径577.2.2.防堵病毒传播方法577.2.3.防治病毒的解决方案588.推荐方案608.1.身份验证方案建议608.1.1.建议方案的优/缺点分析608.1.2.建议实施方案618.2.授权控制方案建议628.2.1.建议方案的优/缺点分析628.2.2.建议实施方案628.3.传输安全方案建议638.3.1.建议方案的优/缺点分析638.3.2.建议实施方案638.4.存储安全方案建议648.4.1.建议方案的优/缺点分析648.4.2.建议实施方案64附件一:第二级信息系统安全等级65附件二:第三级信息系统安全等级711. 整体安全方案概论在目前网络发达、网上交易盛行、网络

6、诈欺事件及智慧型网络盗窃犯罪层出不绝的状态下,银行业务处理面临前所未有的挑战;既要维护银行的信誉与保障客户数据不外泄,同时又要能即时无误的处理客户业务需求,让客户无安全上的顾虑(无论是柜面交易或是从渠道进来的交易),业务交易处理安全上的考量变得非常重要。规划一套业务应用安全机制及建设交易应用安全系统是当务之急的重要工作,尤其是对新一代核心业务系统更是重要。建设这种交易安全机制并不影响现行系统的运作,透过应用安全机制的建设,保护客户及银行的数据与资产,让业务交易处理的安全性及信息的保护更加完善,更是时时刻不容缓的工作。1.1. 此分文档的目的信息安全是金融机构处理日常工作的最重要的指标,保护客户

7、的资产及银行的资本重要性,是银行业务处理的重心,核心系统应用安全是此文档要说明/表达的目的。 文档读者华夏银行大集中办管理层领导、华夏银行信息技术部领导、华夏银行大集中办项目管理办公室人员、华夏银行信息技术部项目管理办公室人员、华夏银行大集中项目监督委员会成员、华夏银行大集中项目管理委员会成员、华夏银行大集中工程在建项目经理、组长等。 涵盖范围本文档用于描述华夏银行新一代核心业务系统(NGCBS)项目中有关核心系统应用安全,由总体架构组(OSA)依华夏银行新核心系统应用安全需求,整理后的整体设计方案。新一代核心业务系统(NGCBS)项目应用安全的范围包含: 交易数据的安全需求 数据传输的安全需

8、求(广域网及局域网) 数据库中数据的安全需求 柜员的登录方式与授权管理1.2. 整体安全方案概论本方案的内容包含了以下几个面向: 身份验证的安全方案身份验证的安全方案描述新一代核心系统应采用何种方案,确保终端用户登入系统的身份,避免使用假冒的身份。新一代核心系统的终端用户包含支行用户分行用户系统管理用户。此方案的详细内容请参考第3章。 授权控制(访问控制)的安全方案授权控制的安全方案描述新一代核心系统应采用何种方案,确保每一位用户在系统上执行的作业或是系统功能均为合法的。避免因用户非法的操作造成业务上的损失。此方案的详细内容请参考第4章。 传输上的安全方案传输上的安全方案分为网络层的安全与应用

9、层的安全。网络层的安全是确保数据在网络上传输时,确保数据的私密性与完整性。应用层的安全是确保数据在输入终端至处理终端间的传输过程中,确保数据对中间处理系统的私密性与完整性。此方案的详细内容请参考第5章。 存储数据的安全方案存储数据的安全方案描述新一代核心系统应采用何种方案,确保数据存储于数据库中的安全,包含数据的私密性安全与完整性安全。此方案的详细内容请参考第6章。 安全管理的方案安全管理的方案包含两个部分,分别为密钥的安全管理与防病毒的安全管理。密钥的安全管理是描述密钥在生成发布备份删除上的安全管理措施。防病毒安全管理是描述服务器与终端设备上防止病毒感染与病毒散步的安全管理措施。此方案的详细

10、内容请参考第7章。本方案所涵盖的安区方案对应于OSA的安全架构,可用下表说明:安全标准对应章节1对应章节2对应章节3身份验证3.身份验证访问控制4.授权控制私密性5.1网络安全5.2.1.交易信息敏感性数据加密6.存储安全完整性5.2.2.交易数据完整性辨识性5.2.4服务器间验证不可否认性5.2应用安全在本方案的最后,针对各章所提出的各种方案,依据各个方案的优劣点,提出建议实施的内容,作为新一代核心系统安全方案实施上的考量。2. 目前核心系统安全现况及新一代核心业务系统应用安全需求2.1. 目前核心系统安全现况2.1.1. 业务范围目前华夏银行的2K版核心系统是采用各个分行分散式作业方式,华

11、夏银行有28个分行,下辖大约总共300个支行;28个分行分布于全国各地,北从沈阳分行,南到深圳分行,西起乌鲁木齐分行,东达上海分行,幅员分布广阔。2K版核心系统业务包含存款、放款等业务系统;其他的相关业务系统与管理系统皆各自建设在不同的外围系统上;每个分行有各自的外围系统,透过分行前置系统与2K版核心系统连接;各个分行有各自的中间特色业务系统,分行间的中间特色业务不尽全部相同;各个分行有各自的分行前置系统负责分行/支行间的业务交易处理。2.1.2. 系统架构华夏银行目前正进行大前置系统项目,要将所有分行前置系统整合为一个集中式的总行综合前置系统及分行前置系统;同时将中间特色业务系统全部整合在总

12、行综合前置系统与分行前置系统上。现有2K版核心系统后台的操作系统是AIX,前台VOST柜面系统服务器的操作系统是SCO Unix,前台柜面终端机的操作系统是SCO Unix。前台VOST柜面系统服务器放置在支行负责连接支行柜面交易与分行间的处理;有部分分行将前台VOST柜面系统服务器上收到分行端,有分行统一管理前端柜面系统。2.1.3. 系统应用安全现况目前2K系统的交易处理是由各个支行的柜面服务器到分行2K版核心系统,交易处理上是除了客户密码是以软件加密方式处理外,其他的交易数据是没经过加密处理,完全是以明码方式传送。这种处理方式,对於交易信息的安全是无任何的保障;不安全影响所及的范围涵盖分

13、行及下辖的支行员工与客户,对於客户资产及银行数据是完全没有任何的保护。2.2. 新一代核心业务系统应用安全需求2.2.1. 遵循华夏安全准则需求依” 华夏银行大集中项目信息系统信息安全等级保护要求1103.doc”文档的规范,主要是着重在安全基本要求上的技术类安全要求,对於管理类安全要求,需依照华夏银行的安全管理规范或安全管理办法等条款办理。新一代核心业务系统应用安全需求,是以基本技术要求中的应用安全和数据安全等两方面的安全要求来规划。技术类安全上,则是侧重在业务信息安全类,主要是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改。业务服务保证类与通用安全保护类的安全需求,对保护

14、系统连续正常的运行及保护系统的连续可用性需由新一代核心业务系统主机厂商对硬件及操作系统相关的建设与实施,同时华夏银行负责运行部门需订定相关的安全管理规范来保证系统的正常连续运作。有关主机系统安全的规范,需由新一代核心业务系统主机厂商来提供硬件及操作系统相关的安全数据;数据库系统的安全需由数据库厂商提供相关的安全数据。网络安全需由相关的路由器、交换机、通信线路等在内的厂商提供相关的信息系统网络环境的安全数据。详细有关安全需求等级的规范对照,请详如本文档的附件章节。2.2.2. 业务范围新一代核心系统业务范围包含:存款、放款、华夏卡、支付结算等,所有的银行客户业务交易信息,皆与核心系统息息相关,是银行业务处理中最重要的部分。2.2.3. 系统架构新一代核心系统是采用集中式的作业方式处理,全国各地分行所有的交易全部都经由全行网络送到总行的新核心系统处理。新一代核心业务系统,除了新一代核心

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号