商业银行“1机1密”数据安全建设方案.docVIP

商业银行“一机一密” 数据安全建设 北京趋势恒信科技有限公司 0102011年9月 目 录 1 业务系统现状及需求 3 1.1 ATM目前密钥设计不符合人行“一机一密”的监管要求 3 1.2 密钥数量大、且分散保存，管理较困难 3 1.3 密码设备利用率低，设备投资成本高 3 2 解决建议 4 2.1 部署加密机综合调度管理系统，提升我行整体安全性 4 2.2 密码设备多业务系统共享和密钥集中管理，减少投资成本 4 2.3 支持金融IC卡等未来业务接入 4 2.4 简化业务系统开发工作量 5 3 投资及实施周期 6 4 该系统建设给我行带来的益处 6 5 附件：监管要求和规范 7 商业银行因应业务发展及银监会的监管要求，目前大多在改造ATM业务系统（从软加密改造为硬件加密），使之满足接收金融IC卡的业务受理和“一机一密”的安全监管要求。 然而由于开发商业务系统的改造主要负责业务应用，对于银监会、人民银行提出的数据加密、交易报文验证、密钥管理等方面的强制性要求，必须采用以硬件加密为基础的密钥管理和安全服务系统来配合，达到上述目的。 具体分析如下： 业务系统现状及需求 ATM目前密钥设计不符合人行“一机一密”的监管要求 人民银行、银监会、银联在许多规范和指引中，强调ATM设备的密钥必须符合“一机一密”的安全设计，以提高安全性。 密钥需要定期产生、下发、更新、保存，且整个生命周期可以管理。 客户交易密码在任何网络传输和业务处理中不能出现明文，必须采取硬件加密，且加密密钥定期更新。 密钥数量大、且分散保存，管理较困难 ATM、柜面加密键盘、银联前置、柜面前置、综合前置、大主机等所有系统均存在各类密钥，且数量庞大、分散保存，管理较困难。 密钥分散管理，不仅管理困难，且泄漏风险极大，而密钥一旦被人窃取，则全行所有客户的密码也就无任何安全可言。 密码设备利用率低，设备投资成本高 由于目前业务系统较多，都有加密机需求，但是由于缺少必要的技术手段对设备往往不能共享复用，会导致不断购买加密机，投资成本很高。 本次利用业务系统改造机会，可以引入加密机综合调度管理系统，可以实现多个业务系统（如：ATMP、银联前置）集中共享调度，智能复用。 解决建议 部署加密机综合调度管理系统，提升我行整体安全性 利用此次业务改造的机会，部署加密机综合调度管理系统，可以实现总行进行统一业务系统密钥生成、修改、存放、销毁等管理操作； 建立数据安全统一管理制度，增强应用安全的合规性，降低管理风险和管理成本。完善密钥安全管理制度，将密钥、口令、密码设备等管理和工作流程制度化，以及将应用开发和安全管理分离，提升整体安全性。 密码设备多业务系统共享和密钥集中管理，减少投资成本 由于多种业务系统需要硬件加密机，那么部署加密机综合调度管理系统可以将密码设备复用给其他业务系统使用，如：代缴费系统、未来金融IC卡系统、外联系统等，实现密码机设备共享，极大地节省了后续密码机投资成本； 该系统可以实现全行密钥集中、安全管理，提高密钥管理的安全性，杜绝密钥泄漏风险。 系统可以提供密码服务设备的负载均衡机制，保证设备的高可用性。 由于避免了单点故障、设备检修、在线升级等停机时间，因此可以带来的业务持续性指标的提高。 支持金融IC卡等未来业务接入 支持金融IC卡业务的受理，实现安全验证，保障新业务的开展。 支持未来金融IC卡本行发卡、安全验证，以及核心根密钥的集中管理。 未来其他业务系统统一纳入到该综合系统中，统一安全规范、统一调度，提高安全性、可管理性。 简化业务系统开发工作量 该系统统一对外提供应用层的API，业务系统极容易调试、集成调用，降低应用开发的工作量。 该系统为上层业务系统屏蔽了复杂的加密机指令封装，且支持不同类型的加密机，易于行里设备选型、集成。 投资及实施周期 根据我行现在的开发进度情况，为了实现金融IC卡受理和“一机一密”的监管要求，我们需采购一套加密机综合调度管理系统，投资费用约xx万左右（将来采用相同算法和密钥体系的应用系统上线可不再采购新的加密机）。 厂商进行客户化开发，并全力配合系统开发商完成测试、实施，周期小于15~25个工作日。 该系统建设给我行带来的益处 满足人民银行、银监会等监管机构的合规性要求； 支持新业务系统的推广，同时满足未来业务的接入； 规避安全事件，提升我行整体安全性； 规避银行责任，增强抗抵赖性，保障我行安全信誉和企业竞争力； 降低密码设备的后期投资，有效节约成本。 附件：监管要求和规范 一、银监会、人行、银联等相关规范 1、《银行业金融机构信息系统风险管理指引》-银监会 第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。 第二十五条 银行业金融