乐竞-乐竞(中国)一站式服务官网

项目背景

银行金融网络安全（quán）隔离: 银行（háng）是安全水平要求极高的行业，需要确保网络信（xìn）息的完整性（xìng）和（hé）正确性，尤（yóu）其要防范外部恶（è）性行为入（rù）侵银行的网络环（huán）境。本银行同人民银行及其他银行进行（háng）结算及网（wǎng）上银行等业务的开展，使银（yín）行内部网（wǎng）络面临（lín）众（zhòng）多威胁（xié）。

现状（zhuàng）分（fèn）析（xī）

随着信（xìn）息化的日（rì）益深刻，信息网络技术的（de）应（yīng）用日益普及，网络安全（quán）问题（tí）也会成为影（yǐng）响网络效能的（de）重要问题。而Internet所具有（yǒu）的开放（fàng）性（xìng）、国际性和自由性在增加应用自由度的同时，对安全提出了更高（gāo）的要求。如何使（shǐ）信息网（wǎng）络系统（tǒng）不受黑客和病（bìng）毒的入侵，如何保障数（shù）据传输的安全（quán）性、可靠性，也是金融银行信息（xī）化过程中所（suǒ）必须考虑的重要事情之一。

需求分析

为确保网络（luò）数据的完整性（xìng），银行将（jiāng）内部网络系统与外部网络隔离，除特殊部门的（de）工作（zuò）人（rén）员（yuán）可访问外部网资（zī）源之外，其他人员均不能访问（wèn）。社保、证券、股票（piào）、信贷（dài）等通过核心交换机接入，实现了与某行网络的互联，能够和某行的数据业务网进行（háng）信息的交互。

方案设计

某银行企业通过部署安全隔离（lí）与信息交换系统（网闸）后实现了以下（xià）目标：

1. 从管理（lǐ）和（hé）技（jì）术（shù）角（jiǎo）度上，建立多（duō）层安全体系，保证了银行数据业（yè）务网的安全（quán）性、保密性。同时在保（bǎo）持同社保（bǎo）、证券、股票、信贷网及（jí）等物理隔离的同时（shí），进行适（shì）度的、可控的内外网（wǎng）络的（de）数据（jù）交换。

2. 对银行行业数据业（yè）务网工作人员文件交（jiāo）换、访问外网（wǎng）进（jìn）行身份认（rèn）证控制，并（bìng）实现分组管理（lǐ）

3. 详细记录银行（háng）行（háng）业数据业（yè）务（wù）网工作人（rén）员（yuán）通过网闸文件交换（huàn）及访问外网（wǎng）的（de）日志做（zuò）到有案可查（chá）。

4. 在与外部网络隔离（lí）的情况（kuàng）下（xià），与其他银行的进行安全的同城结算。

5. 开通网上银（yín）行，外网（wǎng）服务器与银（yín）行内部服务器进行数据（jù）库同（tóng）步，保证内（nèi）网服务（wù）器安（ān）全（quán）的同时实现了交易的及时性。

方案（àn）总结

从（cóng）管理（lǐ）和技术角度（dù）上，建立多（duō）层安全体（tǐ）系，保证（zhèng）了银（yín）行数据业（yè）务网的（de）安（ān）全性（xìng）、保密性（xìng）。同时在保（bǎo）持同社保、证券、股票、信（xìn）贷网及等物理隔离的同时，进行适（shì）度的、可控（kòng）的内外网络的数据交换。

对银行行业数据（jù）业（yè）务（wù）网工（gōng）作（zuò）人员（yuán）文（wén）件交换、访问外网进行身份认（rèn）证控（kòng）制，并实现分组（zǔ）管理（lǐ）。

详细记录银行（háng）行业数（shù）据业务网（wǎng）工作人员通过网闸（zhá）文件交换及访问外网（wǎng）的日志（zhì）做到有案（àn）可查（chá）。

在与外部（bù）网络隔离的情况下（xià），与其他银行的进行安全的同城结算。

外（wài）网服务器与银行内部服务器进行数据库同步（bù），保证内网服务（wù）器安全的同时实现了交易的及时性。