《银行新一代核心业务系统应用安全方案》由会员分享,可在线阅读,更多相关《银行新一代核心业务系统应用安全方案(126页珍藏版)》请在金锄头文库上搜索。
1、华夏银行行新一代代核心业业务系统统应用安全全方案华夏银行新一代核心业务系统应用安全方案版本记录录版本版本日期期修改者说明V0.1120066/9/5中国惠普普公司初稿V0.5520066/100/20中国惠普普公司依照华夏夏银行的的建议,更更改交易易信息安安全方案案V1.0020066/111/111中国惠普普公司依照华夏夏银行的的建议,更更改文档档章节结结构目录1.整体体安全方方案概论论61.1.此分文文档的目目的61.2.整体安安全方案案概论772.目前前核心系系统安全全现况及及新一代代核心业业务系统统应用安安全需求求82.1.目前核核心系统统安全现现况82.1.1.业业务范围围82.1.
2、2.系系统架构构82.1.3.系系统应用用安全现现况82.2.新一代代核心业业务系统统应用安安全需求求92.2.1.遵遵循华夏夏安全准准则需求求92.2.2.业业务范围围92.2.3.系系统架构构92.2.4.应应用安全全需求及及处理1102.2.5.安安全标准准、原则则及需求求112.2.5.11.安全全标准1112.2.5.22.安全全原则1112.2.5.33.安全全需求1113.身份份验证1143.1.身份验验证方式式143.1.1.动动态口令令验证方方案1443.1.2.UUSB-Keyy验证方方案1553.1.3.身身份验证证方案建建议实施施方式与与实施阶阶段1663.2.身份验验
3、证系统统架构方方案1773.2.1.单单一入口口服务系系统(PPorttal)架构方方案1774.授权权控制2204.1.授权管管理架构构214.1.1.授授权组织织架构方方案2114.1.2.授授权管理理流程2224.2.授权系系统架构构方案2254.2.1.SSSO系系统架构构方案2254.2.2.独独立授权权服务器器架构方方案2665.传输输安全2285.1.网络安安全2885.1.1.链链路加密密机加密密处理2285.1.2.目目前所了了解BAANCSS系统的的处理方方式2885.1.3.终终端用户户与BAANCSS Liink间间网络安安全2995.1.4.BBANCCS LLink
4、k与BANNCS间间网络安安全3005.1.5.BBANCCS LLinkk与综合合前置间间网络安安全(组合交交易)305.1.6.外外围系统统与综合合前置间间网络安安全3115.1.7.综综合前置置与BAANCSS间网络络安全3315.2.应用安安全3225.2.1.应应用安全全方案3325.2.2.点点对点的的加密方方案3225.2.3.选选择性的的金融交交易加密密方案3335.2.4.交交易信息息敏感性性数据加加密方案案335.2.5.交交易数据据完整性性方案3375.2.6.服服务器间间验证方方案3776.存储储安全4406.1.交易数数据安全全存储方方案4006.1.1.交交易敏感感
5、性数据据加密存存储方案案406.2.密码安安全存储储方案4416.2.1.动动态口令令登入密密码存储储方案4416.2.2.UUSB-Keyy登入密密码存储储方案4416.2.3.客客户口令令加密存存储方案案426.2.4.客客户口令令不可逆逆存储方方案4336.3.新旧系系统密码码移转方方案4336.3.1.用用户登入入口令的的移转4446.3.2.客客户支付付口令的的移转4447.安全全管理4467.1.密钥管管理方案案467.1.1.密密钥生命命周期管管理方案案467.1.2.密密钥更换换管理方方案5557.2.防病毒毒管理5577.2.1.病病毒传播播路径5577.2.2.防堵堵病毒传
6、传播方法法577.2.3.防防治病毒毒的解决决方案5588.推荐荐方案6608.1.身份验验证方案案建议6608.1.1.建建议方案案的优/缺点分分析6008.1.2.建建议实施施方案6618.2.授权控控制方案案建议6628.2.1.建建议方案案的优/缺点分分析6228.2.2.建建议实施施方案6628.3.传输安安全方案案建议6638.3.1.建建议方案案的优/缺点分分析6338.3.2.建建议实施施方案6638.4.存储安安全方案案建议6648.4.1.建建议方案案的优/缺点分分析6448.4.2.建建议实施施方案664附件一:第二级级信息系系统安全全等级665附件二:第三级级信息系系统
7、安全全等级7711. 整体安全全方案概概论在目前网网络发达达、网上上交易盛盛行、网网络诈欺欺事件及及智慧型型网络盗窃窃犯罪层层出不绝绝的状态态下,银银行业务务处理面面临前所所未有的的挑战;既要维维护银行行的信誉誉与保障障客户数数据不外外泄,同同时又要要能即时时无误的的处理客客户业务务需求,让让客户无无安全上上的顾虑虑(无论论是柜面面交易或或是从渠渠道进来来的交易易),业业务交易易处理安安全上的的考量变变得非常常重要。规划一套套业务应应用安全全机制及及建设交交易应用用安全系系统是当当务之急急的重要要工作,尤尤其是对对新一代代核心业业务系统统更是重重要。建建设这种种交易安安全机制制并不影影响现行行
8、系统的的运作,透透过应用用安全机机制的建建设,保保护客户户及银行行的数据据与资产产,让业业务交易易处理的的安全性性及信息息的保护护更加完完善,更更是时时时刻不容容缓的工工作。1.1. 此分文档档的目的的信息安全全是金融融机构处处理日常常工作的的最重要要的指标标,保护护客户的的资产及及银行的的资本重重要性,是是银行业业务处理理的重心心,核心心系统应应用安全全是此文文档要说说明/表表达的目目的。 文档读者者华夏银行行大集中中办管理理层领导导、华夏夏银行信信息技术术部领导导、华夏夏银行大大集中办办项目管管理办公公室人员员、华夏夏银行信信息技术术部项目目管理办办公室人人员、华华夏银行行大集中中项目监监
9、督委员员会成员员、华夏夏银行大大集中项项目管理理委员会会成员、华华夏银行行大集中中工程在在建项目目经理、组组长等。 涵盖范围围本文档用用于描述述华夏银银行新一一代核心心业务系系统(NNGCBBS)项项目中有有关核心心系统应应用安全全,由总总体架构构组(OOSA)依华夏夏银行新新核心系系统应用用安全需需求,整整理后的的整体设设计方案案。新一代核核心业务务系统(NGCCBS)项目应应用安全全的范围围包含: 交易数据据的安全全需求 数据传输输的安全全需求(广广域网及及局域网网) 数据库中中数据的的安全需需求 柜员的登登录方式式与授权权管理1.2. 整体安全全方案概概论本方案的的内容包包含了以以下几个
10、个面向: 身份验证证的安全全方案身份验证证的安全全方案描描述新一一代核心心系统应应采用何何种方案案,确保保终端用用户登入入系统的的身份,避避免使用用假冒的的身份。新新一代核核心系统统的终端端用户包包含支行行用户分行用用户系系统管理理用户。此此方案的的详细内内容请参参考第33章。 授权控制制(访问问控制)的安全全方案授权控制制的安全全方案描描述新一一代核心心系统应应采用何何种方案案,确保保每一位位用户在在系统上上执行的的作业或或是系统统功能均均为合法法的。避避免因用用户非法法的操作作造成业业务上的的损失。此此方案的的详细内内容请参参考第44章。 传输上的的安全方方案传输上的的安全方方案分为为网络
11、层层的安全全与应用用层的安安全。网网络层的的安全是是确保数数据在网网络上传传输时,确确保数据据的私密密性与完完整性。应应用层的的安全是是确保数数据在输输入终端端至处理理终端间间的传输输过程中中,确保保数据对对中间处处理系统统的私密密性与完完整性。此此方案的的详细内内容请参参考第55章。 存储数据据的安全全方案存储数据据的安全全方案描描述新一一代核心心系统应应采用何何种方案案,确保保数据存存储于数数据库中中的安全全,包含含数据的的私密性性安全与与完整性性安全。此此方案的的详细内内容请参参考第66章。 安全管理理的方案案安全管理理的方案案包含两两个部分分,分别别为密钥钥的安全全管理与与防病毒毒的安
12、全全管理。密密钥的安安全管理理是描述述密钥在在生成发布备份删除上上的安全全管理措措施。防防病毒安安全管理理是描述述服务器器与终端端设备上上防止病病毒感染染与病毒毒散步的的安全管管理措施施。此方方案的详详细内容容请参考考第7章章。本方案所所涵盖的的安区方方案对应应于OSSA的安安全架构构,可用用下表说说明:安全标准准对应章节节1对应章节节2对应章节节3身份验证证3.身份份验证访问控制制4.授权权控制私密性5.1网网络安全全5.2.1.交交易信息息敏感性性数据加加密6.存储储安全完整性5.2.2.交交易数据据完整性性辨识性5.2.4服务务器间验验证不可否认认性5.2应应用安全全在本方案案的最后后,
13、针对对各章所所提出的的各种方方案,依依据各个个方案的的优劣点点,提出出建议实实施的内内容,作作为新一一代核心心系统安安全方案案实施上上的考量量。2. 目前核心心系统安安全现况及新一一代核心心业务系统统应用安安全需求求2.1. 目前核心心系统安安全现况况2.1.1. 业务范围围目前华夏夏银行的的2K版版核心系系统是采采用各个个分行分分散式作作业方式式,华夏夏银行有有28个分行行,下辖辖大约总总共3000个支支行;228个分行行分布于于全国各各地,北北从沈阳阳分行,南到深圳分行,西起乌鲁木齐分行,东达上海分行,幅员分布广阔。2K版核核心系统统业务包包含存款款、放款款等业务务系统;其他的的相关业业务
14、系统统与管理理系统皆皆各自建建设在不不同的外外围系统统上;每每个分行行有各自自的外围围系统,透透过分行行前置系系统与22K版核核心系统统连接;各个分分行有各各自的中中间特色色业务系系统,分分行间的的中间特特色业务务不尽全全部相同同;各个个分行有有各自的的分行前前置系统统负责分分行/支支行间的的业务交交易处理理。2.1.2. 系统架构构华夏银行行目前正正进行大大前置系系统项目目,要将将所有分分行前置置系统整整合为一一个集中中式的总总行综合合前置系系统及分分行前置置系统;同时将将中间特特色业务务系统全全部整合合在总行行综合前前置系统统与分行行前置系系统上。现有2KK版核心心系统后后台的操操作系统统是AIIX,前前台VOOST柜柜面系统统服务器器的操作作系统是是SCOO Unnix,前前台柜面面终端机机的操作作系统是是SCOO Unnix。前台VOST柜面系统服务器放置在支行负责连接支行柜面交易与分行间的处理;有部分分行将前台VOST柜面系统服务器上收到分行端,有分行统一管理前端柜面系统。2.1.3. 系统应用用安全现况况目前2KK系统的的交易处处理是由由各个支支行的柜柜面服务务器到分分行2KK版核心心系统,交交易处理理
