九游官方网页版-九游(中国)

项目背景

银行金融网（wǎng）络安全隔离: 银行是（shì）安（ān）全（quán）水平要求（qiú）极高的行业，需要确保网络（luò）信息的完整性和正确（què）性，尤其（qí）要防范（fàn）外部恶性行为入侵银行的网络环（huán）境。本（běn）银（yín）行同人民银行及（jí）其（qí）他银行进（jìn）行结算及网（wǎng）上银（yín）行等（děng）业务（wù）的开展，使银行内部网络面临众多威（wēi）胁。

现（xiàn）状分析

随着信息化的日益深（shēn）刻，信息网络技术的应用日益（yì）普及，网络安全（quán）问题也（yě）会成为影响（xiǎng）网络效（xiào）能的重要问题。而Internet所具（jù）有的开（kāi）放性、国际（jì）性和自（zì）由性在增加应用自（zì）由（yóu）度的同时（shí），对安全提出了更高的（de）要求。如（rú）何使信息（xī）网络系统不受黑客和病毒的入侵，如（rú）何保障数据传输的（de）安（ān）全性、可靠性，也是金融（róng）银（yín）行信息化过程中所必须（xū）考虑的重要事（shì）情之（zhī）一。

需求分析

为确（què）保（bǎo）网络数据的完整性（xìng），银行将（jiāng）内部网（wǎng）络系统与外部（bù）网络隔离，除特殊部门（mén）的工作人员可访问外部网资源之外（wài），其他人（rén）员均不能访问。社保、证券、股票、信（xìn）贷等通过核心交换机接入，实现了与某行网络的互联，能够（gòu）和某（mǒu）行（háng）的（de）数据业务网进行信（xìn）息的交互。

方案设（shè）计

某银（yín）行企业通过部署安（ān）全隔离（lí）与信息交换（huàn）系统（tǒng）（网闸）后（hòu）实现（xiàn）了以下目标：

1. 从管理和技术角度上，建立（lì）多层安全体系，保（bǎo）证了银行数据业务网（wǎng）的安全性、保密性。同时在保持（chí）同社保、证券、股票、信贷网及等物理隔离的同时，进（jìn）行适度的、可控的内外网络的数据交换。

2. 对银行行业数据业务网工作（zuò）人员文件交换、访问（wèn）外（wài）网进行（háng）身份（fèn）认（rèn）证（zhèng）控制（zhì），并实现分组管理（lǐ）

3. 详细记录银行行业数据业务（wù）网工作人（rén）员通过网闸文件交换及访问外网（wǎng）的日志做到（dào）有案可查。

4. 在（zài）与外部网（wǎng）络（luò）隔离（lí）的情况下（xià），与其（qí）他（tā）银（yín）行的进行安（ān）全的同城结（jié）算。

5. 开通网上银行，外网（wǎng）服务器与银行内部服务器进行数据库同步，保证内网服务器安全的同时实现了交（jiāo）易的及时性。

方案总结

从管理（lǐ）和技（jì）术角度上，建立多（duō）层（céng）安全体系，保证（zhèng）了银行（háng）数据业（yè）务网的安全性、保密（mì）性。同时在保持同社保、证券、股票、信（xìn）贷网及等物理隔离（lí）的同时，进行（háng）适度的、可（kě）控（kòng）的内外网络（luò）的数据交换。

对银行行（háng）业数据业务（wù）网（wǎng）工（gōng）作人员文（wén）件（jiàn）交换、访（fǎng）问（wèn）外网进行身份认证控制，并实现分组（zǔ）管理。

详细记录银（yín）行行（háng）业数据业务网工作（zuò）人员（yuán）通过网闸文件交换及（jí）访问外网的（de）日志（zhì）做到有案可查。

在与外部网络（luò）隔离的情况下，与其他银（yín）行的进行（háng）安（ān）全的同（tóng）城结算。

外（wài）网服务器（qì）与银（yín）行内（nèi）部服（fú）务器进行数据库同步，保证内网服务器安全的同时实现了交易（yì）的（de）及时性。