银行新一代核心业务系统应用安全方案-V1..docxVIP

.. ..整理分享 .. ..整理分享 WORD完美格式 KUA XIA 6 ANK 毛华夏银行 华夏银行新一代核心业务系统 应用安全方案 invent .. ..整理分享 .. ..整理分享 WORD完美格式 版本记录 版本 版本日期 修改者 说明 V0.1 2006/9/5 中国惠普公司 初稿 V0.5 2006/10/2 0 中国惠普公司 依照华夏银行的建议，更改交易信息安全方案 V1.0 2006/11/1 中国惠普公司 依照华夏银行的建议，更改文档章节结构 1 WORD完美格式 目录 TOC \o 1-5 \h \z 整体安全方案概论 6 此分文档的目的 6 12 整体安全方案概论 7 目前核心系统安全现况及新一代核心业务系统应用安全需求 8 目前核心系统安全现况 8 业务范围 8 系统架构 8 系统应用安全现况 8 新一代核心业务系统应用安全需求 9 遵循华夏安全准则需求 9 业务范围 9 系统架构 9 应用安全需求及处理 10 安全标准、原则及需求 11 安全标准 11 安全原则 11 安全需求 11 身份验证 14 身份验证方式 14 动态口令验证方案 14 USB-Key 验证方案 15 身份验证方案建议实施方式与实施阶段 16 身份验证系统架构方案 17 单一入口服务系统（Portal）架构方案 17 授权控制 21 授权管理架构 22 授权组织架构方案 22 授权管理流程 23 授权系统架构方案 26 SSO系统架构方案 26 独立授权服务器架构方案 27 传输安全 29 WORD WORD 完美格式 .. ..整理分享 WORD WORD 完美格式 .. ..整理分享 网络安全 29 链路加密机加密处理 29 目前所了解 BANCS 系统的处理方式 29 终端用户与 BANCS Link 间网络安全 30 BANCS Link 与 BANCS 间网络安全 31 BANCS Link 与综合前置间网络安全 （组合交易） 32 外围系统与综合前置间网络安全 32 综合前置与 BANCS 间网络安全 33 应用安全 34 应用安全方案 34 点对点的加密方案 34 选择性的金融交易加密方案 35 交易信息敏感性数据加密方案 35 交易数据完整性方案 39 服务器间验证方案 39 存储安全 42 交易数据安全存储方案 42 交易敏感性数据加密存储方案 42 密码安全存储方案 43 动态口令登入密码存储方案 43 USB-Key 登入密码存储方案 44 客户口令加密存储方案 44 客户口令不可逆存储方案 45 新旧系统密码移转方案 46 用户登入口令的移转 46 客户支付口令的移转 46 安全管理 49 密钥管理方案 49 密钥生命周期管理方案 49 密钥更换管理方案 58 防病毒管理 60 病毒传播路径 60 防堵病毒传播方法 60 防治病毒的解决方案 61 推荐方案 63 8.1. 身份验证方案建议 63 建议方案的优 /缺点分析 63 建议实施方案 64 8.2. 授权控制方案建议 66 建议方案的优 /缺点分析 66 建议实施方案 66 传输安全方案建议 68 建议方案的优 /缺点分析 68 建议实施方案 68 存储安全方案建议 70 建议方案的优 /缺点分析 70 建议实施方案 70 附件一：第二级信息系统安全等级 71 附件二：第三级信息系统安全等级 78 .. ..整理分享 WORD WORD 完美格式 .. ..整理分享 1. 整体安全方案概论 在目前网络发达、网上交易盛行、网络诈欺事件及智慧型网络盗窃犯罪层出不绝的状态 下，银行业务处理面临前所未有的挑战；既要维护银行的信誉与保障客户数据不外泄， 同时又要能即时无误的处理客户业务需求，让客户无安全上的顾虑 （无论是柜面交易或 是从渠道进来的交易 ），业务交易处理安全上的考量变得非常重要。 规划一套业务应用安全机制及建设交易应用安全系统是当务之急的重要工作，尤其是对 新一代核心业务系统更是重要。建设这种交易安全机制并不影响现行系统的运作，透过 应用安全机制的建设，保护客户及银行的数据与资产，让业务交易处理的安全性及信息 的保护更加完善，更是时时刻不容缓的工作。 此分文档的目的 信息安全是金融机构处理日常工作的最重要的指标，保护客户的资产及银行的资本重要 性，是银行业务处理的重心，核心系统应用安全是此文档要说明 / 表达的目的。 文档读者 华夏银行大集中办管理