银行网络安全设计方案.docVIP

 PAGE 15 目录 TOC \o 1-3 \h \z \u   HYPERLINK \l _Toc261721729 1 银行系统的安全设计 1  HYPERLINK \l _Toc261721717 1.1 银行网络基本情况 1  HYPERLINK \l _Toc261721718 1.2 镇银行各部门分配 1  HYPERLINK \l _Toc261721719 1.3 银行网络安全现状 2  HYPERLINK \l _Toc261721720 1.4 现象分析 5  HYPERLINK \l _Toc261721725 2 银行系统的网络拓扑图及说明 6  HYPERLINK \l _Toc261721729 3 银行系统的网络安全部署图及说明 7  HYPERLINK \l _Toc261721730 3.1 敏感数据区的保护 7  HYPERLINK \l _Toc261721731 3.2 通迅线路数据加密 7  HYPERLINK \l _Toc261721732 3.3 防火墙自身的保护 8  HYPERLINK \l _Toc261721729 4 系统的网络设备选型及说明 9  HYPERLINK \l _Toc261721717 4.1 核心层交换机 9  HYPERLINK \l _Toc261721718 4.2 汇聚层交换机 9  HYPERLINK \l _Toc261721719 4.3 接入层交换机 10  HYPERLINK \l _Toc261721720 4.4 路由器 10  HYPERLINK \l _Toc261721721 4.5 防火墙 11  HYPERLINK \l _Toc261721717 4.6 服务器 12  HYPERLINK \l _Toc261721729 5 安全配置说明 12  HYPERLINK \l _Toc261721717 5.1 防火墙技术 12  HYPERLINK \l _Toc261721718 5.2 网络防病毒体系 13  HYPERLINK \l _Toc261721719 5.3 网络入侵检测技术 13  HYPERLINK \l _Toc261721720 5.4 网络安全审计技术 13  HYPERLINK \l _Toc261721721 5.5 VPN技术 14  HYPERLINK \l _Toc261721736 总结 15  银行系统的安全设计 1.1银行网络基本情况 随着信息技术的发展，社会的信息化程度提高了，网络银行、电子银行出现了，整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点，这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证金融交易的机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖性和可靠性。为了适应金融业的需要，各家银行都投资建网。但是，由于各种因素的制约，网络的安全体系不完善，安全措施不完备，存在严重的安全漏洞和安全隐患。这些安全漏洞和隐患有可能造成中国的金融风暴，给国家带来重大损失，因此必须采取强有力的措施，解决银行网络的安全问题。 1.2银行各部门分配 1.2.1公司业务部 主要负责对公业务，审核等。 1.2.2个人业务部 主要负责个人业务，居民储蓄，审核。 1.2.3国际业务部 主要负责国际打包放款，国际电汇，外汇结算等。 1.2.4资金营运部 主要是资金结算。 1.2.5信贷审批部 负责各类贷款审批等。 1.2.6风险管理部 就是在银行评估、管理、解决业务风险的部门。银行的业务风险主要有：信贷的还款风险、会计的结算风险、新业务的试水风险、财务的管理风险、业务文件的法律风险等等。所有这些风险的控制，特别是前三类业务的风险控制，都是由风险管理部牵头制订解决办法的。 1.2.7会计结算部 安全防范为主题，强化会计结算基础管理工作，揽存增储、中间业务、保险、基金等各项任务，全员的防范意识、业务素质、核算质量、服务技能工作，加强管理、监督、检查与辅导，指导全员严格按照规章制度和操作流程办理业务，加强人员培训，提高业务素质和核算质量。 1.2.8出纳保卫部 主要负责现金管理、安全检查、监控管理、消防安全等安保工作。 1.2.9科技部 主要负责银行计算机软硬件方面的维护。 1.2.10人力资源部 主要负责银行内部人员的考勤。 1.3银行网络安全现状 1.3.1浦发银行安全现状 现在，信息攻击技术发展很快，攻击手段层出不穷，但银行网络日前的安全措施大部分仅是保密，极少采用数