金融机构信息系统安全架构规划与建设.pdf

目 录 摘 要…．．…………．．…．……．…．．．．．．．．．．．．…………．．．．4 Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．!； 第一章绪论………………．．．……．．…．．．．．．．．．．……．．…．．7 1．1信息安全现状及形势………………………………．…．．7 1．2信息安全技术国内外研究综述．…．．．……………．…．……10 1．3金融机构信息安全建设的发展趋势…………．．………．．…．15 1．4金融机构信息系统安全建设的必要性和现实意义…………．…．16 1．5本文研究解决的问题…………………………………．．17 1．6本文的内容安排………．．…．．……．．．．．．．．……………17 第二章信息安全技术概述………………．．…………………．．18 2．1信息安全体系概述……………．……………………．．．18 2．2网络安全技术概述……．．．…．…．…．．．．．．．……………．21 2．3本章小结………………．．．……．．．．．．．．……．．．……．30 第三章 金融机构信息系统安全架构整体设计与实施…………………31 3．1金融机构信息安全问题分析……………………………．．31 3．2信息系统安全设计原则．…．．．……．．…………．．………．35 3．3信息系统安全架构整体安全设计规划．．………………．……36 3．4信息系统安全架构设计实施．…．…．……………………．．38 3．5金融机构信息安全体系研究实施效果………………………43 3．6本章小结…………．．．…………．．．．…………．……．44 第四章 面向金融机构信息系统安全架构的内联网需求分析及设计实施…．．45 4．1金融机构内联网需求分析…．．…………………………．．45 4．2金融机构内联网风险分析和规划设计．．……………．………45 4．3金融机构内联网安全规划设计与实施．．………．………．．…．47 4．4金融机构内联网研究实施效果……………………………57 4．5本章小结…………．………．．………………．……．．60 第五章 面向金融机构信息系统安全架构的外联网需求分析及设计实施…．．61 5．1金融机构外联网现状分析…………．……………．．……．61 5．2金融机构外联网规划设计………………………………．62 5．3金融机构外联网安全规划设计和实施………………………62 5．4金融机构外联网研究实施效果……………………………69 5．5本章小结…………．．……………．．．…．…．……．…．71 万方数据 第六章实施过程项目管理………．………．．絮瀚…．．72 万方数据 摘 要 随着时代的进步，科技的发展，现今金融行业己成为信息化产业快速发展的 的最大收益者，在业产品、业务、管控、风险等各方面对计算机和网络系统依赖 程度日益增加。而随着在金融领域，各家金融产品的不断涌现与革新，金融业务 及产品在给机构带来巨大效益的背后，同时也隐藏着巨大的安全隐患和风险。金 融机构信息系统中传输、存储的都是金融机构极其重要且保密级别最高的资料， 一旦金融系统遭受攻击或发生系统故障，后果不堪设想，严重的可能会引发国家 经济状况的瘫痪和崩溃及国际危机。 尽管目前国内外主要的大型机构普遍对计算机信息系统安全性、应急反应速 度等予以了高度重视，通过采用多种技术和管理措施来增强整个系统的可靠性、 安全性和应急反应速度。然而许多金融机构在企业骨干网络架构建设的初期比较 少的将注意力放在业务安全防控的范畴，加上金融机构缺乏必要的信息安全领域 专业的技术和管理人才及有效的规范管理制度，尤其在对系统突发安全状况下的 应急处理能力上，无法及时、有效、规范地利用正确的解决方法作出响应，而往 往在灾难发生之后想方设法地花费大量人力、物力去弥补，无法做到未雨绸缪， 防范于未然，这是金