银行系统安全防护解决方案.pdf

银行系统安全防护解决方案 1.银行信息系统概述 银行系统包括人民银行、 银监会以及下属个部门和各国有商业银行、 股份制银行、 政策 银行以及银联等银行机构的信息系统， 其安全状况直接关系到国家经济形式和国计民生。 银 行业务信息化在全国范围内是走在前面的。 从规划的角度看， 银行的信息与网络安全建设与 银行的整个电子化、 信息化和网络化密切相关， 把金融风险监管现代化和金融电子化、 信息 化和网络化风险的监管密切结合起来，是搞好银行与信息与网络安全建设的根本思路。 (1).银行网络行为和内容的安全情况银行网络行为与内容的安全问题实际是银行风险监 管的问题，银行风险监管既要检查银行和客户人员在现实世界中的人与银行业务相关的行为 结果， 又要检查网络虚拟世界中用户、 系统和代理的行为， 实际上要对银行监管实行监管现 代化的建设和银行信息化实行监管。 银行行为与内容的监管可分为三个级别： 第一个级别主 要对行为的可信性、有效性、完整性、连续性、保密性以及内容的可信性、保密性和完整性 进行基础性监管； 第二级别是依照巴赛尔资本协议的要求对风险实行分类监管； 第三级别是 完成企业的综合性风险监管，包括实现资金流量、流向监管。 (2).银行企业业务运营信息化安全情况对于各商业银行，主要涉及银行价值管理信息系 统、资源管理信息系统、 银行产品服务管理信息系统、银行风险监管系统、 银行客户管理信 息系统、银行电子商务公共渠道管理系统（网络银行系统、银行自助系统等） 、银行电子商 务大客户渠道管理系统、 银行网关和办公系统、银行管理中心、银行运营中心系统 （呼叫服 务中心、电子票据中心、信息交换中心等） 、银行开发中心系统以及灾备中心系统等。对于 这些业务信息系统， 由于银行系统有高度的安全意识， 领导重视， 银行系统的安全工作开展 的较早， 制定了相关的标准和规范， 进行了安全规划并部分进行了实施。 广泛的采用了防火 墙、入侵检测系统、 加密等关键安全产品建立了基础的安全防护和监控系统， 但由于缺乏资 金，使得安全建设仍然存在很多不足，存在许多安全隐患和问题。 (3).银行网络系统安全情况当前银行网络系统安全问题重要表现在数据大集中后的安 全，其特点是数据服务大集中， 前置通信中心强大的和众多本地与远端终端的中心体系结构。 突出的问题是应急灾备系统建设、 体系内多系统之间的隔离、 生产专网与公网隔离、 访问行 为控制、国外外包服务、 关键节点安全、 大规模入侵检测和防护、 进口社保的远程控制和隐 蔽通道、 安全培训等方面问题。 其中电子阴魂大公共渠道和银行与大客户渠道安全与连接问 题，是银行信息化安全建设、 风险监管建设的重要内容。 总体来说随着我国金融改革的进行， 各个银行纷纷将竞争的焦点集中到服务手段上， 不断加大电子化建设投入， 扩大计算机网络 规模和应用范围。但是， 应该看到， 电子化在给银行带来利益的同时， 也给银行带来了新的 安全问题， 并且，这个问题现在显得越来越紧迫。 原因主要有三个：一是伴随我国经济体制 改革， 特别是金融体制改革的深入、 对外开放的扩大，金融风险迅速增大。 防范和化解金融 风险成了各级政府和