(金融保险)金融数据安全建设建议书.docx

LOGObeikezha ngYOUR COMPANY NAME IS HERE专业丨专注丨精心丨 LOGO beikezha ng 随心编辑,值得下载拥有! （金融保险）金融数据安全 建设建议书 XXXX年XX月XX日 ZZZ科技仍；之上；且；当下；和；可是; 能够；俩；见；某公司；运营； 文档名称 XXX公司金融数据安全建设建议 书 文档编号 XXX公司金融数据安全建 设建议书-V0.1 文档类别 技术文档 版本信息 V0.1 内部密级 外部密级 创建人 创建日期  修改历史 版本号 日期 *状态 修订人 摘要 V0.1 2009-04-08 C 创建 *状态：C -创建 A -增加 M -修改 D -删除 目录 第一章 前言 1 概述 1 商业银行金融数据安全建设中的四个阶段 1 未采用专业技术的裸奔阶段 1 软件密码技术的使用 2 硬件密码设备的应用 2 金融数据安全的完善阶段 3 TOC \o "1-5" \h \z 第二章 技术基础篇 5 加密算法分类 5 对称密钥算法和非对称密钥算法 5 分组密码算法和流密码算法 6 \o "Current Document" 2.2关于3DES算法 6…… MAC 计算 7 第三章 商业银行对数据安全的基本要求 8 第四章 金融数据安全密钥体系 9 金卡体系 9 \o "Current Document" RACAL密钥体系概述 10 \o "Current Document" PKI 体系 11 第五章 商业银行数据安全解决方案 13 金融业务系统简单模型下数据安全 13 \o "Current Document" 设备部署 13 业务终端数据安全功能 13 前置机系统的数据安全 14 帐务主机的数据安全功能 14 密钥的分发 15 业务数据安全传输 15 5.8发卡中PIN的安全 16 联盟总体安全结构 17 加密机集群系统 18 网络结构图 18 主要功能 19 部署方式 20 第六章 技术指标 21 SJL06 金融数据加密机技术说明 21 各模块的功能及作用 21 IC卡的设计 24 密钥库设计 24 SJL06金融数据加密机的技术特点 25 SJL06加密机的安全措施 26 第七章 技术规格 28 SJL06E加密机技术规格 28 技术规格 28 工作环境要求 28 性能指标 29 SJL06S加密机技术规格 29 技术特点 29 技术指标 29 性能指标 29 加密机备件仍；之上；且；当下；和；可是；能够；俩；见；某公司；运营； 专用工具清单 30 第八章 配置建议 31 压力测试 31 8.1.1服务器A的集群系统双机 31 8.1.2服务器B集群系统双机 33 峰值业务量估计及配置建议 34 联盟中心 34 商行运行中心 36 网点 36 终端和 ATM 37 外联系统 37 第九章 数据安全技术其它讨论 38 关于 PINBLOCK格式 38 常用的 PINBLOCK 格式 38 安全分析 40 关于主机端 PIN 存放和校验 41 小额本票密押 42 旧系统密码移植 42 CVN 移植 42 分散网点的安全问题 42 第十章 安全管理原则 43 基本原则 43 密钥的相关原则 43 第十一章 附件 45 近期工作建议 45 第 一 章 前 言 概 述 金融电子化的发展，使得越来越多的货币以数字化的形式在银行网络中流动，而各金 融网络的互联互通已经形成了一张遍布全球的金融服务网络。如何在如此大的业务网络中 保护客户和银行的利益不受损害将是银行信息安全的一个核心问题。因为金融行业的高风 险特点使得其对安全的要求也格外的苛刻。 金融行业的信息安全问题不但囊括了其他行业信息安全的全部因素（防病毒、入侵监 测、通讯数据加密、身份认证、灾难备份等等），同时金融行业也有其特殊要求。因为用 户 PIN 的安全是银行为用户负责保障用户合法利益的关键。 我国新刑法中关于取证条款的 修改使得当用户仍；之上；且；当下；和；可是；能够；俩；见；某公司；运营；银行发 生冲突时（如用户资金丢失责任问题）银行能够证明自己为用户提供了足够的安全保护甚 至连银行内部人员也不可能获得，因此 如何保护用户的帐号密码（ PIN ）的安全 是金融业 务中最特殊的安全要求。 要保证数据的安全性（保密性、完整性）最有效的手段是采用加密技术对数据进行加 密处理。本文讨论的数据安全主要是指银行以卡业务为代表的用户以个人密码（ PIN ）为 身份鉴别手段的业务中用户关键信息（ PIN ）的安全和交易的安全。 商 业 银 行 金 融