《商业银行“一机一密”数据安全建设方案》由会员分享,可在线阅读,更多相关《商业银行“一机一密”数据安全建设方案(8页珍藏版)》请在金锄头文库上搜索。
1、商业银行“一机一密”数据安全建设北京趋势恒信科技有限公司2011年9月目 录1业务系统现状及需求31.1ATM目前密钥设计不符合人行“一机一密”的监管要求31.2密钥数量大、且分散保存,管理较困难31.3密码设备利用率低,设备投资成本高32解决建议42.1部署加密机综合调度管理系统,提升我行整体安全性42.2密码设备多业务系统共享和密钥集中管理,减少投资成本42.3支持金融IC卡等未来业务接入42.4简化业务系统开发工作量53投资及实施周期64该系统建设给我行带来的益处65附件:监管要求和规范7商业银行因应业务发展及银监会的监管要求,目前大多在改造ATM业务系统(从软加密改造为硬件加密),使之
2、满足接收金融IC卡的业务受理和“一机一密”的安全监管要求。然而由于开发商业务系统的改造主要负责业务应用,对于银监会、人民银行提出的数据加密、交易报文验证、密钥管理等方面的强制性要求,必须采用以硬件加密为基础的密钥管理和安全服务系统来配合,达到上述目的。具体分析如下:1 业务系统现状及需求1.1 ATM目前密钥设计不符合人行“一机一密”的监管要求n 人民银行、银监会、银联在许多规范和指引中,强调ATM设备的密钥必须符合“一机一密”的安全设计,以提高安全性。n 密钥需要定期产生、下发、更新、保存,且整个生命周期可以管理。n 客户交易密码在任何网络传输和业务处理中不能出现明文,必须采取硬件加密,且加
3、密密钥定期更新。1.2 密钥数量大、且分散保存,管理较困难n ATM、柜面加密键盘、银联前置、柜面前置、综合前置、大主机等所有系统均存在各类密钥,且数量庞大、分散保存,管理较困难。n 密钥分散管理,不仅管理困难,且泄漏风险极大,而密钥一旦被人窃取,则全行所有客户的密码也就无任何安全可言。1.3 密码设备利用率低,设备投资成本高n 由于目前业务系统较多,都有加密机需求,但是由于缺少必要的技术手段对设备往往不能共享复用,会导致不断购买加密机,投资成本很高。n 本次利用业务系统改造机会,可以引入加密机综合调度管理系统,可以实现多个业务系统(如:ATMP、银联前置)集中共享调度,智能复用。2 解决建议
4、2.1 部署加密机综合调度管理系统,提升我行整体安全性n 利用此次业务改造的机会,部署加密机综合调度管理系统,可以实现总行进行统一业务系统密钥生成、修改、存放、销毁等管理操作;n 建立数据安全统一管理制度,增强应用安全的合规性,降低管理风险和管理成本。完善密钥安全管理制度,将密钥、口令、密码设备等管理和工作流程制度化,以及将应用开发和安全管理分离,提升整体安全性。2.2 密码设备多业务系统共享和密钥集中管理,减少投资成本n 由于多种业务系统需要硬件加密机,那么部署加密机综合调度管理系统可以将密码设备复用给其他业务系统使用,如:代缴费系统、未来金融IC卡系统、外联系统等,实现密码机设备共享,极大
5、地节省了后续密码机投资成本;n 该系统可以实现全行密钥集中、安全管理,提高密钥管理的安全性,杜绝密钥泄漏风险。n 系统可以提供密码服务设备的负载均衡机制,保证设备的高可用性。n 由于避免了单点故障、设备检修、在线升级等停机时间,因此可以带来的业务持续性指标的提高。2.3 支持金融IC卡等未来业务接入n 支持金融IC卡业务的受理,实现安全验证,保障新业务的开展。n 支持未来金融IC卡本行发卡、安全验证,以及核心根密钥的集中管理。n 未来其他业务系统统一纳入到该综合系统中,统一安全规范、统一调度,提高安全性、可管理性。2.4 简化业务系统开发工作量n 该系统统一对外提供应用层的API,业务系统极容
6、易调试、集成调用,降低应用开发的工作量。n 该系统为上层业务系统屏蔽了复杂的加密机指令封装,且支持不同类型的加密机,易于行里设备选型、集成。3 投资及实施周期根据我行现在的开发进度情况,为了实现金融IC卡受理和“一机一密”的监管要求,我们需采购一套加密机综合调度管理系统,投资费用约xx万左右(将来采用相同算法和密钥体系的应用系统上线可不再采购新的加密机)。厂商进行客户化开发,并全力配合系统开发商完成测试、实施,周期小于1525个工作日。4 该系统建设给我行带来的益处(1) 满足人民银行、银监会等监管机构的合规性要求;(2) 支持新业务系统的推广,同时满足未来业务的接入;(3) 规避安全事件,提
7、升我行整体安全性;(4) 规避银行责任,增强抗抵赖性,保障我行安全信誉和企业竞争力;(5) 降低密码设备的后期投资,有效节约成本。5 附件:监管要求和规范一、银监会、人行、银联等相关规范1、银行业金融机构信息系统风险管理指引-银监会第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。 第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部
8、攻击、信息泄漏等风险。 第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。2、电子银行业务管理办法-银监会第三十八条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。 金融机构采用的数据加密技术应符合国家有关规定,并根据电子银行业务的安全性需要和科技信息技术的发展,定期检查和评估所使用的加密技术和算法的强度,对加密方式进行适时调整。评估机构应突出对数据通讯安全和应用系统
9、安全的评估,客观评价金融机构是否采用了合适的加密技术。3、中国银联银行卡联网联合技术规范2.0版-银联第四部分:数据安全传输控制规范 2 基本要求:不允许PIN的明码在通信线路上和人工操作的存储媒体上出现;2.4硬件加密机:入网机构应使用硬件加密机对传输的数据进行加密。硬件加密机用于保护密钥、PIN的加密和解密以及报文鉴别。4、金融机构计算机信息系统安全保护工作暂行规定-公安部、人民银行第四十条 金融机构对重要通信应当采用加密措施,并定期更换通讯密钥。第四十一条 金融机构应当建立严格的密钥管理制度和在紧急情况下销毁密钥的手段和措施,以防止密钥的失密。5、国家商用密码管理局所有密钥都应该保护不被
10、修改和破坏,秘密密钥和公开密钥需要保护不被非法暴露。加密技术可以用来实现这一目的。应使用物理保护来保护用于生成、储存和归档密钥的设备。密钥必须由专用硬件产生;在任何时间、任何情况下,密钥均不能以明文形式出现在密码设备外;二、国家、国际标准和规范1、计算机信息系统安全保护等级划分准则 GB 17859-1999 数据完整性:计算机信息系统可信计算机通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息。在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。2、支付卡行业(PCI)数据安全标准 V1.1第二部分:保护持卡人数据 3.5保护持卡人数据的加密密钥,防止泄露和盗用。3.6 对于所有用以加密持卡人数据的密钥,应制定并实施全面的密钥管理流程和程序,包括: 强壮密钥的生成 密钥安全分发 密钥安全存储 密钥定期更换 过期密钥的销毁
