运行保障机制1.doc

目录 1. 电子支付体系的安全机制 2 1.1. 电子支付体系的安全/风险分析及应对措施 2 1.1.1. 金融支付服务机构面临的主要风险 2 1.1.2. 我要付的安全/风险应对措施 2 1.1.2.1. 管理层安全分析及对策 2 1.1.2.2. 物理层安全分析及对策 2 1.1.2.3. 系统层安全分析及对策 3 1.1.2.4. 网络层安全分析及对策 3 1.1.2.5. 应用层安全分析及对策 4 1.2. 我要付风险控制体系 4 1.3. 我要付安全机制实现 5 1.3.1. 账户安全 5 1.3.2. 安全账户体系 5 1.3.3. 结算安全 6 1.3.4. 支付安全 6 1.3.5. 系统安全 6 1.3.6. 我要付盾 7 2. 运行保障体系 7 2.1. 灾难应对解决方案 7 2.2. 掉单交易解决方案 10 2.2.1. 掉单交易的通常引起因素 10 2.2.2. 交易掉单的解决方案 10 3. 数据核对的处理流程、网络连接方式和安全机制 11 3.1. 业务流程综述 11 3.2. 信息系统安全数据和机制的保护 12 3.2.1. 信息系统内部数据传送 12 3.2.2. 篡改保护 12 3.2.3. 安全策略执行的模块化和连续化 12 3.2.4. 可信恢复 12 3.2.5. 参照仲裁 13 3.2.6. 域分离 13 3.2.7. 时间戳 13 3.2.8. 信息系统自检 13 3.3. 在信息系统业务应用层中使用的安全功能、安全技术及其实现的描述 13 3.3.1. 数字签名与数字证书 13 3.3.2. 密码支持技术 14 3.3.3. 非对称加密技术 14 电子支付体系的安全机制 电子支付体系的安全/风险分析及应对措施 金融支付服务机构面临的主要风险 内部员工管理不善造成数据、程序外泄的风险。 系统运行设备故障/损害的风险。 网络层遭受DOS、?DDOS攻击造成网络中断的风险。 操作系统存在漏洞给黑客入侵的风险。 程序代码有问题造成系统不稳定，死锁的风险。 我要付的安全/风险应对措施 管理层安全分析及对策 信息安全是一个管理和技术结合的问题。就信息安全而言，管理与技术的关系就如同人与武器的关系一样。一个严密、完整的管理体制，不但可以最大限度地在确保信息安全的前提下实现信息资源共享，而且可以弥补技术性安全隐患的部分弱点。管理包括行政性和技术性管理。信息网络系统能否正常高效地运行，很大程度上取决于是否发挥了它的最大功效，这依赖于系统的管理策略。管理层的安全需求分析就是研究为了保证系统的安全，应该建立一个怎样的管理体制。具体来讲，就是成立什么样的管理机构或部门；负责什么任务；完成什么功能；遵循什么原则；达到什么要求。 根据管理层的安全需求将我要付总体上划分为技术部和业务部，技术部又划分为PMD和SOR两大部门。业务部划分为BD、SAC、销售、市场、渠道销售等多个部门。这样从管理上最明确了工作内容和职责，同时使多个部门互相制约和互相协助避免一个部门或一个人拥有太高的系统权限。 物理层安全分析及对策 物理层的安全就是保证实体财产的安全。实体安全是信息网络安全的低层安全，也是保证上层安全的基础。物理层的安全需求分析就是根据单位的实际情况，确定单位各实体财产的安全级别，需要什么程度的安全防护；达到什么样的安全目的。 根据物理层安全需求及我要付网上支付系统的实际情况，我要付网上支付系统的服务器全部采用IBM高端服务器，服务器本身就是高稳定性、可靠性的。并且所有服务器都托管在上海核心IDC节点，IDC机房拥有严格的机器上架下架流程，进出IDC机房维护流程，所以在物理层上我要付网上支付系统是非常安全的。 系统层安全分析及对策 操作系统是信息网络系统的基础平台，它的安全也是保证上层安全的基础。系统层的安全需求分析就是研究为保证安全，应该要求操作平台达到什么样的安全级别；为达到所要求的级别，应该选用什么样的操作系统；如何使用、管理、配置操作系统。 根据系统层安全需求我要付网上支付系统采用Redhat Linux AS4，它是世界最稳定的操作系统之一，属于类unix操作系统，她的稳定性和安全性已经被全球公认。 网络层安全分析及对策 网络层是Internet的核心，是为上层应用提供网络传输的基础，也是局域网和广域网连接的接口。因此，针对网络层的攻击和破坏很多。现在经常采取的安全防护措施是在网络的边界上，通过使用防火墙的IP过滤和应用代理等功能来实现安全连接。一种简单有效的方法是在路由器上采用IP过滤技术，由硬件实现，效率相当高。对于网络层所传输的数据的保护可以采用加密技术来实现，新一代的安全网络协议正在设计和实验阶段。那么，根据信息系统的业务方向，分析系统的网络安全需求，再确定应该采用什么样的防护方式。 根据网络层安