米兰平台-米兰(中国)

项目背（bèi）景（jǐng）

银（yín）行金融网络安全隔离: 银行是（shì）安全水平要求极高的（de）行业，需要确保（bǎo）网络信息的（de）完整（zhěng）性和正确性，尤其要防范（fàn）外部恶性行为入侵银行的网络环境。本（běn）银行同人民银行及（jí）其他银行进行结算及网（wǎng）上银（yín）行（háng）等业务的开展（zhǎn），使（shǐ）银行内部网络面临（lín）众（zhòng）多威胁。

现状分（fèn）析

随着信息化的日益深刻，信（xìn）息网（wǎng）络技（jì）术的应用日益普及（jí），网络安全问题也会（huì）成为影响网（wǎng）络效能的重（chóng）要问（wèn）题。而Internet所（suǒ）具有的开放（fàng）性、国际性和自由性在增加应（yīng）用自由度的同时，对安全提出（chū）了更（gèng）高的（de）要求（qiú）。如何使信息网络系统不受黑（hēi）客和（hé）病毒的（de）入（rù）侵，如何保障数据传输的安全性、可靠性，也是金融银行信息化过程中所（suǒ）必须（xū）考虑的（de）重要（yào）事情之一。

需求分（fèn）析

为（wéi）确保网络数据的完（wán）整性（xìng），银行将内部网络系统与外部网络（luò）隔离，除特殊（shū）部（bù）门的工作人（rén）员可访（fǎng）问外部网（wǎng）资源之外（wài），其他人员（yuán）均不能访问。社保、证券、股票、信（xìn）贷等通过核心交（jiāo）换机接（jiē）入，实现了与某行网络的（de）互联，能（néng）够和（hé）某行的数据业务（wù）网（wǎng）进（jìn）行信（xìn）息的交互。

方案设计

某银行企业（yè）通过（guò）部署安（ān）全隔（gé）离与信息交换系统（tǒng）（网闸）后实现了以下目标：

1. 从管理和技术角度上，建（jiàn）立多层安全体系，保证了银行（háng）数据业（yè）务网的安全（quán）性、保密性。同时在保持同社保（bǎo）、证券、股票、信贷网及等物理（lǐ）隔离的（de）同（tóng）时，进（jìn）行（háng）适度的、可控的内外网络的（de）数据交换。

2. 对（duì）银行行（háng）业数据业务网工作人员文件（jiàn）交换、访问外网进行身份认证控制，并实现（xiàn）分（fèn）组管理（lǐ）

3. 详细记（jì）录银行行业数据业（yè）务网工作人员通过（guò）网闸文（wén）件交换及访问（wèn）外（wài）网的日志做到有案可查（chá）。

4. 在与外部网络（luò）隔离的情况下，与其他银行的进行安全（quán）的（de）同城（chéng）结（jié）算（suàn）。

5. 开（kāi）通网上银行，外网服（fú）务（wù）器与银行内（nèi）部服务器进行数据库（kù）同步（bù），保证内网服务器安全的（de）同（tóng）时实现（xiàn）了交易的及时性。

方案（àn）总结

从管理和技（jì）术角度上，建立多层安全体系，保证了银行数据业务网的安全性、保密性。同时在（zài）保（bǎo）持同社保（bǎo）、证券、股票（piào）、信贷网（wǎng）及等物理隔离的同（tóng）时，进行适度的、可控的内外网络的数据交换。

对银行行（háng）业数据业务（wù）网工作人（rén）员（yuán）文件交换、访（fǎng）问外（wài）网进行（háng）身份认证控制（zhì），并实（shí）现分组管理。

详细（xì）记录银（yín）行行业数据业务（wù）网工作人员（yuán）通过网（wǎng）闸文件交换（huàn）及访问外网的日志做（zuò）到有案可查。

在（zài）与外部网络隔离的（de）情况下，与其他银行的进行安全的同（tóng）城结算。

外网服务器与银行内部服务器进行数据库同步，保证内网（wǎng）服务器安全的同时实现了交易的及（jí）时性。