（参考）银行新一代核心业务系统应用安全方案_V10.docVIP

华夏银行新一代核心业务系统 应用安全方案 版本记录 版本 版本日期 修改者 说明 V0.1 2006/9/5 中国惠普公司 初稿 V0.5 2006/10/20 中国惠普公司 依照华夏银行的建议，更改交易信息安全方案 V1.0 2006/11/11 中国惠普公司 依照华夏银行的建议，更改文档章节结构  目 录 1. 整体安全方案概论 6 1.1. 此分文档的目的 6 1.2. 整体安全方案概论 7 2. 目前核心系统安全现况及新一代核心业务系统应用安全需求 8 2.1. 目前核心系统安全现况 8 2.1.1. 业务范围 8 2.1.2. 系统架构 8 2.1.3. 系统应用安全现况 8 2.2. 新一代核心业务系统应用安全需求 9 2.2.1. 遵循华夏安全准则需求 9 2.2.2. 业务范围 9 2.2.3. 系统架构 9 2.2.4. 应用安全需求及处理 10 2.2.5. 安全标准、原则及需求 11 . 安全标准 11 . 安全原则 11 . 安全需求 11 3. 身份验证 14 3.1. 身份验证方式 14 3.1.1. 动态口令验证方案 14 3.1.2. USB-Key验证方案 15 3.1.3. 身份验证方案建议实施方式与实施阶段 16 3.2. 身份验证系统架构方案 17 3.2.1. 单一入口服务系统(Portal)架构方案 17 4. 授权控制