以诚为本赢在信誉9001cc(中国)有限公司

项目背（bèi）景

银（yín）行（háng）金融网络安（ān）全隔离（lí）: 银行是安全水平要求极高的行业，需要（yào）确保网络信息的完整性和正确性，尤其（qí）要防（fáng）范外部恶性行为入（rù）侵银行（háng）的网络环境。本（běn）银行（háng）同（tóng）人民银行及其他银行进（jìn）行结算（suàn）及网上（shàng）银（yín）行等业务的开展，使银行内部网络面临（lín）众多威（wēi）胁。

现状分析

随着信（xìn）息化的（de）日益深刻，信（xìn）息网络技术的应（yīng）用日益普及（jí），网络安（ān）全问题也会成为影响网络效能的重要问（wèn）题。而Internet所具（jù）有的开放性、国际性（xìng）和自（zì）由性（xìng）在增加应用自由度的（de）同时，对安全（quán）提出了（le）更高的要求。如何使信息网（wǎng）络系统不受黑客和病毒的（de）入侵，如何保障（zhàng）数据传输的安全性、可靠性，也是金融银行信息化（huà）过（guò）程（chéng）中所必须（xū）考（kǎo）虑的重要事情之一。

需求（qiú）分析

为确保网（wǎng）络数（shù）据的完整性，银行将内部（bù）网络系统（tǒng）与外部网络隔离（lí），除特殊（shū）部门的工作人员可访问外部网（wǎng）资（zī）源之外，其他人员均不能访问。社（shè）保、证券、股票、信贷（dài）等通过核心（xīn）交（jiāo）换机（jī）接（jiē）入，实（shí）现了与（yǔ）某行网络的（de）互联，能（néng）够和某（mǒu）行的数（shù）据业务网（wǎng）进行信息的交互。

方案设计

某银行企业通过（guò）部署安全隔（gé）离与信息交换（huàn）系统（网闸）后实（shí）现（xiàn）了以下目（mù）标：

1. 从管理和技术角度上，建（jiàn）立多（duō）层安全体系，保证了银行数据业（yè）务网的安全性（xìng）、保密性。同时在保持同社保、证券、股票（piào）、信贷网及等物理隔离的同（tóng）时，进行适度的、可控的内外网络的（de）数据交换。

2. 对银行行业（yè）数（shù）据业务网（wǎng）工作人员文件交换、访问外（wài）网进行身份认证控（kòng）制，并实现分组管（guǎn）理

3. 详细记录银（yín）行行业数据业（yè）务网工作人员（yuán）通过网闸（zhá）文（wén）件交换及（jí）访（fǎng）问外网的日（rì）志（zhì）做到有案可查。

4. 在与外部网络隔（gé）离的情况下，与其他银行的（de）进行安（ān）全的同城（chéng）结算。

5. 开通网上银行，外网服务器与（yǔ）银行（háng）内部服务器进（jìn）行数据（jù）库同步，保证内网服务器安全（quán）的同时实现（xiàn）了交易的及时性（xìng）。

方案总结

从管理和技术角度上，建立多层安全（quán）体系，保证（zhèng）了银行数据业务网的安（ān）全性、保密（mì）性。同时在保持同社保、证券、股票、信贷网及等物理隔离的（de）同时，进行适度的、可控的内外网络（luò）的数据交换。

对（duì）银行（háng）行业数据业务网（wǎng）工作人员文（wén）件交换、访问外网（wǎng）进行身份（fèn）认证控制，并实现分（fèn）组管理。

详细记录银行行业（yè）数据（jù）业务（wù）网工作人员（yuán）通过网闸文（wén）件交换及访问外网的（de）日志做到有案（àn）可查。

在与外部网络隔离的情况下，与其他银行的（de）进（jìn）行安全的同（tóng）城结（jié）算。

外网（wǎng）服务器与银行内部（bù）服务器进行数据库同步（bù），保证（zhèng）内（nèi）网服务器安（ān）全（quán）的（de）同时（shí）实现（xiàn）了交易的及（jí）时性。