- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
LOGObeikezha ngYOUR COMPANY NAME IS HERE专业丨专注丨精心丨
LOGO
beikezha ng
随心编辑,值得下载拥有!
(金融保险)金融数据安全
建设建议书
XXXX年XX月XX日
ZZZ科技仍;之上;且;当下;和;可是;
能够;俩;见;某公司;运营;
文档名称
XXX公司金融数据安全建设建议 书
文档编号
XXX公司金融数据安全建
设建议书-V0.1
文档类别
技术文档
版本信息
V0.1
内部密级
外部密级
创建人
创建日期
修改历史
版本号
日期
*状态
修订人
摘要
V0.1
2009-04-08
C
创建
*状态:C -创建 A -增加 M -修改 D -删除
目录
第一章 前言 1
概述 1
商业银行金融数据安全建设中的四个阶段 1
未采用专业技术的裸奔阶段 1
软件密码技术的使用 2
硬件密码设备的应用 2
金融数据安全的完善阶段 3
TOC \o "1-5" \h \z 第二章 技术基础篇 5
加密算法分类 5
对称密钥算法和非对称密钥算法 5
分组密码算法和流密码算法 6
\o "Current Document" 2.2关于3DES算法 6……
MAC 计算 7
第三章 商业银行对数据安全的基本要求 8
第四章 金融数据安全密钥体系 9
金卡体系 9
\o "Current Document" RACAL密钥体系概述 10
\o "Current Document" PKI 体系 11
第五章 商业银行数据安全解决方案 13
金融业务系统简单模型下数据安全 13
\o "Current Document" 设备部署 13
业务终端数据安全功能 13
前置机系统的数据安全 14
帐务主机的数据安全功能 14
密钥的分发 15
业务数据安全传输 15
5.8发卡中PIN的安全 16
联盟总体安全结构 17
加密机集群系统 18
网络结构图 18
主要功能 19
部署方式 20
第六章 技术指标 21
SJL06 金融数据加密机技术说明 21
各模块的功能及作用 21
IC卡的设计 24
密钥库设计 24
SJL06金融数据加密机的技术特点 25
SJL06加密机的安全措施 26
第七章 技术规格 28
SJL06E加密机技术规格 28
技术规格 28
工作环境要求 28
性能指标 29
SJL06S加密机技术规格 29
技术特点 29
技术指标 29
性能指标 29
加密机备件仍;之上;且;当下;和;可是;能够;俩;见;某公司;运营;
专用工具清单 30
第八章 配置建议 31
压力测试 31
8.1.1服务器A的集群系统双机 31
8.1.2服务器B集群系统双机 33
峰值业务量估计及配置建议 34
联盟中心 34
商行运行中心 36
网点 36
终端和 ATM 37
外联系统 37
第九章 数据安全技术其它讨论 38
关于 PINBLOCK格式 38
常用的 PINBLOCK 格式 38
安全分析 40
关于主机端 PIN 存放和校验 41
小额本票密押 42
旧系统密码移植 42
CVN 移植 42
分散网点的安全问题 42
第十章 安全管理原则 43
基本原则 43
密钥的相关原则 43
第十一章 附件 45
近期工作建议 45
第 一 章 前 言
概 述
金融电子化的发展,使得越来越多的货币以数字化的形式在银行网络中流动,而各金 融网络的互联互通已经形成了一张遍布全球的金融服务网络。如何在如此大的业务网络中 保护客户和银行的利益不受损害将是银行信息安全的一个核心问题。因为金融行业的高风 险特点使得其对安全的要求也格外的苛刻。
金融行业的信息安全问题不但囊括了其他行业信息安全的全部因素(防病毒、入侵监 测、通讯数据加密、身份认证、灾难备份等等),同时金融行业也有其特殊要求。因为用 户 PIN 的安全是银行为用户负责保障用户合法利益的关键。 我国新刑法中关于取证条款的 修改使得当用户仍;之上;且;当下;和;可是;能够;俩;见;某公司;运营;银行发 生冲突时(如用户资金丢失责任问题)银行能够证明自己为用户提供了足够的安全保护甚 至连银行内部人员也不可能获得,因此 如何保护用户的帐号密码( PIN )的安全 是金融业 务中最特殊的安全要求。
要保证数据的安全性(保密性、完整性)最有效的手段是采用加密技术对数据进行加 密处理。本文讨论的数据安全主要是指银行以卡业务为代表的用户以个人密码( PIN )为
身份鉴别手段的业务中用户关键信息( PIN )的安全和交易的安全。
商 业 银 行 金 融
您可能关注的文档
- (医疗药品管理)中药共同点.docx
- (医疗营销)医疗机构增设注销诊疗科目申请审核表.docx
- (医疗质量及标准)二级中医医院评审标准实施细则版.docx
- (家具行业)家具涂饰类教材总和.docx
- (工程合同样本)建设工程施工合同国际.docx
- (工程合同样本)建设工程施工合同范本完整填写版.docx
- (市场营销店铺管理)江门市直各部门行政审批事项调整及职权划分表.docx
- (市场营销店铺管理)超市经营战略与策略.docx
- (广告传媒)全球性环境问题多媒体课件文本.docx
- (文体教育)茶陵文体中心停车场报告表终审修改.docx
- 天文漫谈期末考试答案x.pdf
- 2020-2021学年成都金牛区五年级(上)期-语文期末试卷(word可编辑版).pdf
- 小学五年级心理健康教育第一单元第2课《创新学习快乐多》优质课教案.pdf
- 2024年山东省青岛市中考二调模拟语文试卷.docx
- “桦叶《四书》”故事考辨.pdf
- 2020年CPA注会《审计》专项练习(十二).pdf
- 2023级环境艺术设计专业人才培养方案.pdf
- 2022年云南省职业院校技能大赛(高职组) “中诺思杯”智慧物流作业方案设计与实施技能竞赛规程.pdf
- 2024_金属非金属矿山重大隐患判定标准解读家矿山监察局-wod版.docx
- 说明详解与国王robin hood and the king.pdf
1亿VIP精品文档
相关文档
最近下载
- 《马克思主义基本原理概论》3-2生产力与生产关系.ppt VIP
- 城中村改造策略研究—以广州市荔湾区海北村为例.pdf VIP
- 专题一+中国古代政治制度+课件--2024届高考统编版历史二轮复习.pptx VIP
- 做新时代合格共产党员培训课件.pptx VIP
- AQ 4273-2016粉尘爆炸危险场所用除尘系统安全 技术规范.pdf
- 《10的分解与组成》(幼儿园PPT课件).pptx VIP
- 2019年学院党建研究课题申请书(确定3).doc VIP
- 幼儿园课件:2-中班:我不怕黑.pptx
- 我国台湾地区自然科学领域核心素养的内涵分析及启示.docx
- (最新)湘教版小学六年级下册美术期末考试题.pdf
文档评论(0)