kaiyun开云官方网页版-kaiyun开云(中国)

项（xiàng）目背景

银行金融网（wǎng）络安全隔离（lí）: 银行是安全水平要求极高的（de）行业，需要确保（bǎo）网络信息（xī）的完整性（xìng）和正确性，尤其要防范外部恶性行（háng）为入侵银（yín）行的（de）网（wǎng）络（luò）环境。本银行（háng）同（tóng）人民银行及其（qí）他（tā）银行进行结算及（jí）网上银行等业务的开（kāi）展，使（shǐ）银（yín）行内部网络面（miàn）临众多威胁。

现状分析

随着信息化的日益深刻（kè），信息网络技术的应用日益普及，网络安全问题也会（huì）成为影响网（wǎng）络效能的重（chóng）要问题（tí）。而Internet所（suǒ）具有的开放性、国际性和自（zì）由性在增（zēng）加应用自由度（dù）的同时，对安全提出了更高的要求。如何使信息网络系统（tǒng）不受黑客和（hé）病毒的入侵（qīn），如何保障数据传输的安全性、可靠（kào）性，也是金（jīn）融银行信息化过程中所（suǒ）必须考虑的重要事情之一。

需求分析

为确保网络数（shù）据（jù）的完整性，银行将（jiāng）内（nèi）部（bù）网络系统与（yǔ）外部网络隔（gé）离，除（chú）特殊部（bù）门的工作人员可访问外部网资源之外，其他人员均不能访问。社保、证（zhèng）券、股票、信（xìn）贷等（děng）通过核心交换机接入，实现了（le）与（yǔ）某行网络的互联，能够和某行的数据（jù）业务网进（jìn）行信息的交互。

方（fāng）案设计

某银行（háng）企（qǐ）业通过部署安全隔离与信息交换系统（网闸）后实现（xiàn）了以下目标：

1. 从管理和技术角度上，建立多层（céng）安（ān）全体系，保证了银行数据业务（wù）网的安全性、保密性。同时在保（bǎo）持同（tóng）社（shè）保（bǎo）、证券（quàn）、股票、信贷网及等物理隔离的同时，进行适度的、可控的内外网络的数据交换。

2. 对银行行业（yè）数（shù）据业务网工作（zuò）人员（yuán）文件交换、访（fǎng）问外网进（jìn）行身份认证控制（zhì），并实（shí）现分（fèn）组管（guǎn）理

3. 详细记录银行行业（yè）数（shù）据业务网工作人员（yuán）通过网闸文（wén）件交换及（jí）访问外网的日（rì）志做到（dào）有案（àn）可查。

4. 在与外（wài）部网络隔离的情（qíng）况下，与其他银行的进行安全的同城结算（suàn）。

5. 开（kāi）通网上银（yín）行，外网服务（wù）器（qì）与（yǔ）银（yín）行内（nèi）部服务器进（jìn）行数据库同步，保证内（nèi）网服务（wù）器安全的同（tóng）时实（shí）现了交易（yì）的（de）及时性（xìng）。

方（fāng）案总结（jié）

从管理（lǐ）和技术角度上，建（jiàn）立多层安（ān）全体系，保证了银行数据业（yè）务网（wǎng）的安全（quán）性（xìng）、保（bǎo）密性。同时在保持同社保、证券、股票（piào）、信贷网及（jí）等物理隔离（lí）的同时（shí），进行适度（dù）的、可控（kòng）的内外网络的数据交换。

对银行行业数（shù）据业务网工（gōng）作人员文件交换（huàn）、访问外网进行（háng）身份认证控制，并实现分组管理。

详细（xì）记录银行行业数据业务网（wǎng）工作人员通过网闸文件（jiàn）交换及访问外网（wǎng）的日志做到有案可（kě）查（chá）。

在与外部网络隔离的情况下，与其他银行的进（jìn）行（háng）安全的同城结（jié）算。

外网（wǎng）服务器与银行内（nèi）部服务器进（jìn）行数据库（kù）同步（bù），保证内网服务器安全的同（tóng）时实现了（le）交易的（de）及（jí）时性。