商业银行“一机一密数据安全建设方案.docVIP

商业银行“一机一密” 数据安全建设 北京趋势恒信科技有限公司 0102011年9月 目 录 1 业务系统现状及需求 3 1.1 ATM目前密钥设计不符合人行“一机一密”的监管要求 3 1.2 密钥数量大、且分散保存，管理较困难 3 1.3 密码设备利用率低，设备投资成本高 3 2 解决建议 4 2.1 部署加密机综合调度管理系统，提升我行整体安全性 4 2.2 密码设备多业务系统共享和密钥集中管理，减少投资成本 4 2.3 支持金融IC卡等未来业务接入 4 2.4 简化业务系统开发工作量 5 3 投资及实施周期 6 4 该系统建设给我行带来的益处 6 5 附件：监管要求和规范 7 商业银行因应业务发展及银监会的监管要求，目前大多在改造ATM业务系统（从软加密改造为硬件加密），使之满足接收金融IC卡的业务受理和“一机一密”的安全监管要求。 然而由于开发商业务系统的改造主要负责业务应用，对于银监会、人民银行提出的数据加密、交易报文验证、密钥管理等方面的强制性要求，必须采用以硬件加密为基础的密钥管理和安全服务系统来配合，达到上述目的。 具体分析如下： 业务系统现状及需求 ATM目前密钥设计不符合人行“一机一密”的监管要求 人民银行、银监会、银联在许多规范和指引中，强调ATM设备的密钥必须符合“一机一密”的安全设计，以提高安全性。 密钥需要定期