kaiyun开云官方网页版-kaiyun开云(中国)

项目背景

银行金融网络安全隔离: 银行是安全水平要求极高的行业，需要确保网络信息的完整（zhěng）性和正确（què）性，尤其要（yào）防范外部恶性行为入侵银行的网络环境。本（běn）银行同人民（mín）银行及其（qí）他银行进行结算及网上银行等业务的开展，使银行（háng）内（nèi）部网络面临众多威胁。

现状分析

随着信息化的日（rì）益深刻，信息网络技术（shù）的应用（yòng）日益（yì）普及（jí），网络安全问题也会成为影响网（wǎng）络效能的重要问题。而Internet所具（jù）有的开放性、国际性和自由性在增加应用自由度的同时，对（duì）安全提出（chū）了更（gèng）高的要求。如何使信息网络系统不受黑客和（hé）病毒的入侵，如何（hé）保障数据传输的安全（quán）性、可靠性，也是（shì）金融银行信息化（huà）过程中所必须考虑的重要事情（qíng）之一（yī）。

需求分析

为确保网（wǎng）络（luò）数据的完整性，银行将内部网（wǎng）络系（xì）统（tǒng）与外（wài）部网络隔离，除特殊部（bù）门的工作人员（yuán）可访问外（wài）部网资源之外，其他人员均（jun1）不能（néng）访问。社保（bǎo）、证券、股票、信贷等（děng）通过（guò）核心交换机接入，实现了与某行网络的互联，能够和某行的数（shù）据业务网进行信（xìn）息的交互。

方案设计（jì）

某银行企业通过部署安（ān）全隔离与信（xìn）息交换系统（网（wǎng）闸）后实现了以下目（mù）标：

1. 从（cóng）管理和技术（shù）角（jiǎo）度上，建（jiàn）立多层安全体系，保证了银（yín）行数据业务（wù）网的（de）安全（quán）性、保密性。同时在保持同社保、证券、股票、信贷（dài）网及（jí）等物理隔离的同时（shí），进行适度（dù）的、可控的（de）内外网络的数据交（jiāo）换。

2. 对银行（háng）行业数据业务网工作人员（yuán）文件交换、访（fǎng）问外网进行（háng）身份（fèn）认证控（kòng）制，并实现分组管理

3. 详细记录银行行业数据业务网工作人员通过网闸文件交换（huàn）及访问外网的日志做到有案可查。

4. 在与外部网络隔离的（de）情况下，与其他（tā）银行的进（jìn）行安全的（de）同城结算。

5. 开通网上银（yín）行，外网服务器（qì）与银行（háng）内部（bù）服务器（qì）进（jìn）行数据库同步，保证内网服务（wù）器安全的同时实（shí）现了（le）交易的及时性（xìng）。

方案（àn）总结

从管理和技术角度上，建立（lì）多层安全体系（xì），保证了银（yín）行数据（jù）业务网的安（ān）全性、保密性。同时在保持同社（shè）保（bǎo）、证券、股票、信贷网及等物理（lǐ）隔离的（de）同时，进（jìn）行适度的（de）、可控的内（nèi）外网络的数据交换。

对银行行业（yè）数据业务（wù）网（wǎng）工作人员文件交（jiāo）换、访（fǎng）问外网进行身份认（rèn）证控制（zhì），并（bìng）实现分组管理。

详细记录银行行（háng）业数据业务网工（gōng）作人员通过网闸（zhá）文件交换（huàn）及访（fǎng）问外（wài）网的日（rì）志做到有案可（kě）查。

在与（yǔ）外部网络隔（gé）离的情况（kuàng）下，与其他银行（háng）的进行安全的同城结算。

外（wài）网服务器与银行内部服务器进行数据库同步（bù），保证内网服务（wù）器安全的同时（shí）实现了交（jiāo）易的及时性（xìng）。