某市商业银行安全解决方案.pdfVIP

上海安达通安全解决方案案例 金融行业案例 案例一 某市商业银行安全解决方案 一、项目简介 随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上， 不断加大电子化建设投入，扩大计算机网络规模和应用范围。但是，应该看到， 电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且，这个问 题现在显得越来越紧迫。原因主要有三个：一是伴随我国经济体制改革，特别是 金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风 险成了各级政府和金融部门非常关注的问题。二是当前计算机应用日益广泛、计 算机日趋网络化，系统的安全性漏洞也随之增加。多年以来，银行迫于竞争压力， 不断扩大电子化网点、推出电子化新品种，忽略了计算机管理制度和安全措施的 建设，使计算机安全问题日益突出。三是计算机知识日益普及，金融网络向国际 化发展，计算机犯罪技术也在不断提高，利用计算机犯罪的案件呈逐年上升趋势， 这也迫切要求银行信息系统具有更高的安全防范体系。 银行信息系统安全性总的原则应该是：制度防内，技术防外。所谓 “制度防 内”，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各 职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的 故障处理反应机制，保障银行信息系统的安全正常运行。“技术防外”主要是指 从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务 与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。 某市商业银行是经过中国人民银行批准，由该市财政局、市区企业法人及自 然人共同创立的地方性股份制银行，二ＯＯＯ年十月十八日正式开业，目前基层 网点遍布全市，共设有24家支行，总部和各支行现有职工692人。 截至 2001年底，全行存款余额231.01亿元，贷款余额 122.80亿元，存款 增幅名列苏招皖三省城市商业银行前茅，贷款增量位居全市各金融机构贷款增量 之首， 二、安全方案 13 Tel：02164325694 上海安达通安全解决方案案例 某市总部与各支行采用DDN专线互联，上面传输的是重要的业务数据，虽然 是专线，但是也不能完全保证银行业务安全，因此要对考虑到目前网上运行的业 务需求以及将来业务的发展，本方案对网络系统进行全面的安全加强，主要实现 以下目的： 1）保障市行中心系统的局域网不受来自外网的黑客攻击，主要担当防火墙功 能； 2）防止内/外部人员的非法访问，特别是对内部员工的访问控制和对黑客的 抵御； 3）确保网络平台上交换数据的安全性，杜绝互联网上黑客的攻击；同时实现 远程异地网络的统一规划和管理； 4）方便内部授权员工（如：公司领导，出差员工等）从互联网上异地远程方 便地、安全地访问内部网络，实现网络的最大可用性； 5）能主动对网络的异常行为进行监控，并作出回应，建立动态防护体系。 为了实现上述目的，我们采用了如下图所示的解决方案： 网络拓扑图 在该市商业银行网络中心的网络边界采用硬件安全网关产品SGW25C，主要作 14 Tel：02164325694 上海安达通安全解决方案案例 用是对外防止黑客侵入，对内进行访问控制，同时解决下属单位以及授权员工通 过互联网安全接入的问题。SGW25C 在这里主要发挥防火墙和VPN 的双重作用。 对于27 个专线接入的支行，一部分采用硬件安全网关产品 SGW25B；另外 考虑到用户投入费用及其他分部PC 数量的实际使用情况，所以在8 个市直属银 行网点部分，采用在子网内的其中一台PC 上加装一套安达通的安全网关客户端 软件的方法，用软件实现VPN 功能。 15 Tel：02164325694