商業(yè)銀行網(wǎng)上交易信息系統(tǒng)安全方案

商業(yè)銀行網(wǎng)上交易信息系統(tǒng)安全方案2010年3月商業(yè)銀行信息科技安全管理規(guī)劃依據(jù)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》《中華人民共和國(guó)商業(yè)銀行法》《中華人民共和國(guó)外資銀行管理?xiàng)l例》2009年中國(guó)開(kāi)始針對(duì)上市公司強(qiáng)制執(zhí)行企業(yè)內(nèi)控規(guī)范---業(yè)界稱之為中國(guó)的“塞班斯法案”《網(wǎng)上銀行系統(tǒng)信息安全保障評(píng)估準(zhǔn)則》《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》商業(yè)銀行安全保障體系架構(gòu)網(wǎng)上銀行系統(tǒng)信息安全規(guī)劃介紹網(wǎng)上銀行信息安全參考規(guī)范及安全要求網(wǎng)上銀行信息安全現(xiàn)狀及安全規(guī)劃網(wǎng)上銀行信息安全解決方案產(chǎn)品資源網(wǎng)上銀行信息安全參考規(guī)范及安全要求一、網(wǎng)上銀行定義網(wǎng)上銀行業(yè)務(wù)是指商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)利用計(jì)算機(jī)和互聯(lián)網(wǎng)為客戶提供的銀行服務(wù)。網(wǎng)上銀行是銀行傳統(tǒng)業(yè)務(wù)的電子化表現(xiàn)形式，拓展了銀行服務(wù)的時(shí)間和空間。網(wǎng)上銀行是現(xiàn)代信息技術(shù)在銀行管理及其金融服務(wù)中的拓展，是促使金融服務(wù)組織機(jī)構(gòu)與服務(wù)形式創(chuàng)新的重要成果之一。網(wǎng)上銀行通過(guò)國(guó)際互聯(lián)網(wǎng)這一公共資源及其相關(guān)技術(shù)實(shí)現(xiàn)銀行與客戶之間安全、方便、友好連接，為客戶提供多種金融服務(wù)。信息安全保障是網(wǎng)上銀行系統(tǒng)建設(shè)和運(yùn)行中必須解決的基礎(chǔ)和根本性問(wèn)題，它關(guān)系到客戶與銀行的切身利益。網(wǎng)上銀行系統(tǒng)是一種特定的信息系統(tǒng)（即用于采集、處理、存儲(chǔ)、傳輸、分發(fā)和部署信息的整個(gè)基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件的總和），它的信息安全保障工作必須結(jié)合銀行行業(yè)的特點(diǎn)，以風(fēng)險(xiǎn)和策略為出發(fā)點(diǎn)和核心，即從網(wǎng)上銀行系統(tǒng)所面臨的風(fēng)險(xiǎn)和所處的環(huán)境出發(fā)制定網(wǎng)上銀行系統(tǒng)的安全保障策略，通過(guò)在網(wǎng)上銀行系統(tǒng)的整個(gè)生命周期中從技術(shù)、工程、管理和人員等方面提出安全保障要求，確保信息的保密性、完整性和可用性特征，實(shí)現(xiàn)和貫徹組織機(jī)構(gòu)策略并將風(fēng)險(xiǎn)降低到可接受的程度，達(dá)到保護(hù)網(wǎng)上銀行的信息和信息系統(tǒng)資產(chǎn)，從而保障網(wǎng)上銀行業(yè)務(wù)安全、可靠開(kāi)展的最終目的。網(wǎng)上銀行信息安全保障涵蓋內(nèi)容（一）二、網(wǎng)上銀行系統(tǒng)信息安全保障涵蓋以下幾個(gè)方面:網(wǎng)上銀行系統(tǒng)信息安全保障應(yīng)貫穿網(wǎng)上銀行系統(tǒng)的整個(gè)生命周期，包括規(guī)劃組織、開(kāi)發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)和廢棄五個(gè)階段，以獲得網(wǎng)上銀行系統(tǒng)信息安全保障能力的持續(xù)性；b)網(wǎng)上銀行系統(tǒng)信息安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障網(wǎng)上銀行系統(tǒng)安全。在安全技術(shù)上，不僅要考慮具體的產(chǎn)品和技術(shù)，更要考慮網(wǎng)上銀行系統(tǒng)的安全技術(shù)體系架構(gòu)；在安全管理上，不僅要考慮基本安全管理實(shí)踐，更要結(jié)合組織的特點(diǎn)建立相應(yīng)的安全保障管理體系，形成長(zhǎng)效和持續(xù)改進(jìn)的安全管理機(jī)制；在安全工程上，不僅要考慮網(wǎng)上銀行系統(tǒng)建設(shè)的最終結(jié)果，更要結(jié)合系統(tǒng)工程的方法，注重工程各個(gè)階段的規(guī)范化實(shí)施；在人員安全上，要考慮與網(wǎng)上銀行系統(tǒng)相關(guān)的所有人員包括規(guī)劃者、設(shè)計(jì)者、管理者、運(yùn)營(yíng)維護(hù)者、評(píng)估者、使用者等的安全意識(shí)以及安全專業(yè)技能和能力等；c)網(wǎng)上銀行系統(tǒng)信息安全保障是基于過(guò)程的保障。通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制等風(fēng)險(xiǎn)管理活動(dòng)，降低網(wǎng)上銀行系統(tǒng)的風(fēng)險(xiǎn)，從而實(shí)現(xiàn)網(wǎng)上銀行系統(tǒng)信息安全保障；d)網(wǎng)上銀行系統(tǒng)信息安全保障的目的不僅是保護(hù)信息和資產(chǎn)的安全，更重要的是通過(guò)保障網(wǎng)上銀行系統(tǒng)的安全，保障網(wǎng)上銀行系統(tǒng)所支持的業(yè)務(wù)，從而達(dá)到實(shí)現(xiàn)組織機(jī)構(gòu)使命的目的；e)網(wǎng)上銀行系統(tǒng)信息安全保障是主觀和客觀的結(jié)合。通過(guò)在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施，向網(wǎng)上銀行系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心。因此，它是一種通過(guò)客觀證據(jù)向網(wǎng)上銀行系統(tǒng)所有者提供主觀信心的活動(dòng)，是主觀和客觀綜合評(píng)估的結(jié)果；f)保障網(wǎng)上銀行系統(tǒng)安全不僅是系統(tǒng)所有者自身的職責(zé)，而且需要社會(huì)各方參與，包括電信、電力、國(guó)家信息安全基礎(chǔ)設(shè)施等提供的支撐。保障網(wǎng)上銀行系統(tǒng)安全不僅要滿足系統(tǒng)所有者自身的安全需求，而且要滿足國(guó)家相關(guān)法律、政策的要求，包括為其它機(jī)構(gòu)或個(gè)人提供保密、公共安全和國(guó)家安全等社會(huì)職責(zé)。網(wǎng)上銀行信息安全保障涵蓋內(nèi)容（二）網(wǎng)上銀行信息安全區(qū)域涵蓋內(nèi)容網(wǎng)上銀行信息系統(tǒng)安全域通常由五個(gè)部分組成：—外部區(qū)域：網(wǎng)上銀行的公眾用戶和第三方系統(tǒng)可以通過(guò)互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)訪問(wèn)網(wǎng)上銀行業(yè)務(wù)系統(tǒng)；—網(wǎng)上銀行業(yè)務(wù)系統(tǒng)；—銀行內(nèi)部其他系統(tǒng)：—各銀行內(nèi)部核心業(yè)務(wù)系統(tǒng)；—公鑰基礎(chǔ)設(shè)施。網(wǎng)上銀行系統(tǒng)主要包括：客戶端、網(wǎng)上銀行訪問(wèn)子網(wǎng)和網(wǎng)上銀行業(yè)務(wù)系統(tǒng)、CA和中間隔離設(shè)備。

—外部區(qū)域：網(wǎng)上銀行的用戶，安裝網(wǎng)上銀行客戶端，通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)上銀行；—安全域1：網(wǎng)上銀行訪問(wèn)子網(wǎng)，主要提供客戶的web訪問(wèn)和證書(shū)認(rèn)證；—安全域2：網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，主要進(jìn)行網(wǎng)上銀行的業(yè)務(wù)處理；—銀行內(nèi)部系統(tǒng)：銀行處理系統(tǒng)，主要進(jìn)行銀行內(nèi)部的數(shù)據(jù)處理。圖中CA是證書(shū)頒發(fā)和管理機(jī)構(gòu)，它主要為銀行客戶、銀行工作人員以及網(wǎng)上銀行WEB服務(wù)器等設(shè)備提供公開(kāi)密鑰證書(shū)服務(wù)。某些銀行安全區(qū)域1和安全區(qū)域2合為一個(gè)安全區(qū)域。網(wǎng)上銀行信息安全區(qū)域示意圖網(wǎng)上銀行信息系統(tǒng)技術(shù)體系邏輯圖技術(shù)體系是信息系統(tǒng)描述的基礎(chǔ)，需要對(duì)現(xiàn)有的各種應(yīng)用、相應(yīng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和所使用的技術(shù)標(biāo)準(zhǔn)進(jìn)行描述，這些描述將幫助了解網(wǎng)上銀行系統(tǒng)并為進(jìn)一步描述業(yè)務(wù)系統(tǒng)提供基礎(chǔ)和支持。技術(shù)體系描述包括業(yè)務(wù)支持層、系統(tǒng)服務(wù)層和基礎(chǔ)設(shè)施層的描述。網(wǎng)上銀行信息系統(tǒng)業(yè)務(wù)體系邏輯圖網(wǎng)上銀行業(yè)務(wù)體系描述：—網(wǎng)上銀行業(yè)務(wù)主要包括幾個(gè)方面：“個(gè)人客戶業(yè)務(wù)”、“企業(yè)客戶業(yè)務(wù)”和“其他服務(wù)”；—個(gè)人客戶業(yè)務(wù)：針對(duì)銀行的個(gè)人客戶開(kāi)展的網(wǎng)上銀行業(yè)務(wù)，包括：帳戶查詢、帳單支付、轉(zhuǎn)帳/匯款業(yè)務(wù)、證券業(yè)務(wù)、債券基金業(yè)務(wù)、外匯買(mǎi)賣(mài)、服務(wù)設(shè)置、主動(dòng)通知、代理繳費(fèi)、B2C等服務(wù)；—企業(yè)客戶業(yè)務(wù)：針對(duì)銀行的企業(yè)客戶開(kāi)展的網(wǎng)上銀行業(yè)務(wù)，包括：帳務(wù)查詢、網(wǎng)上轉(zhuǎn)帳、代發(fā)工資、簽發(fā)電子票據(jù)、證券業(yè)務(wù)、債券基金業(yè)務(wù)、外匯買(mǎi)賣(mài)、代理繳費(fèi)、內(nèi)部資金調(diào)撥、報(bào)表統(tǒng)計(jì)、主動(dòng)通知、B2B等服務(wù)；—其他服務(wù)業(yè)務(wù)：針對(duì)銀行開(kāi)展的網(wǎng)上銀行新業(yè)務(wù)，包括：政府財(cái)政部門(mén)、稅務(wù)、審計(jì)，以及今后可能推出的新業(yè)務(wù)等服務(wù)。網(wǎng)上銀行系統(tǒng)信息安全規(guī)劃介紹網(wǎng)上銀行信息安全參考規(guī)范及安全要求網(wǎng)上銀行信息安全現(xiàn)狀及安全規(guī)劃網(wǎng)上銀行信息安全解決方案廠商資源網(wǎng)絡(luò)安全其他：日志審計(jì)及集中管理網(wǎng)絡(luò)架構(gòu)安全應(yīng)用安全和數(shù)據(jù)安全數(shù)據(jù)庫(kù)安全操作系統(tǒng)平臺(tái)的安全物理安全安全管理安全評(píng)估安全策略整體安全技術(shù)因素其他：日志審計(jì)及集中管理應(yīng)用安全和數(shù)據(jù)安全數(shù)據(jù)庫(kù)安全操作系統(tǒng)平臺(tái)的安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全物理安全安全管理安全評(píng)估安全策略商業(yè)銀行安全模型規(guī)劃框架網(wǎng)上銀行信息安全技術(shù)保障要求SecurityandValue-AddedBusinessGroupDigitalChina(China)Limited網(wǎng)絡(luò)防火墻訪問(wèn)隔離網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。。。。?！咀ⅲ罕倦A段銀行IT投入的重點(diǎn)為業(yè)務(wù)系統(tǒng)的基礎(chǔ)信息建設(shè)】網(wǎng)上銀行負(fù)載均衡系統(tǒng)網(wǎng)上銀行SSL證書(shū)加速銀行網(wǎng)頁(yè)主動(dòng)防御系統(tǒng)消費(fèi)者認(rèn)證系統(tǒng)。。。。。網(wǎng)絡(luò)安全評(píng)估業(yè)務(wù)系統(tǒng)網(wǎng)的安全隔離終端防病毒Internet接口的安全防護(hù)網(wǎng)絡(luò)準(zhǔn)入控制上網(wǎng)行為管理網(wǎng)絡(luò)鏈路負(fù)載及廣域網(wǎng)流控系統(tǒng)網(wǎng)絡(luò)安全改造及運(yùn)維服務(wù)內(nèi)部合規(guī)性審計(jì)服務(wù)銀行日志審計(jì)系統(tǒng)核心數(shù)據(jù)中心審計(jì)及保護(hù)內(nèi)部業(yè)務(wù)負(fù)載均衡。。。。。。BSM流程優(yōu)化綜合運(yùn)維監(jiān)控系統(tǒng)第三方運(yùn)維外包新型業(yè)務(wù)系統(tǒng)建設(shè)聯(lián)機(jī)綜合業(yè)務(wù)系統(tǒng)建設(shè)網(wǎng)絡(luò)優(yōu)化及安全基礎(chǔ)建設(shè)網(wǎng)絡(luò)安全深化及內(nèi)部控制業(yè)務(wù)管理合規(guī)性及業(yè)務(wù)優(yōu)化安全、優(yōu)化及管理構(gòu)架內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)可視管理網(wǎng)絡(luò)異常行為分析DDoS清洗NACIPS/IDS防火墻身份認(rèn)證系統(tǒng)政策法規(guī)遵循無(wú)線網(wǎng)絡(luò)管理邊緣接入數(shù)據(jù)中心運(yùn)維管理訪問(wèn)控制防火墻防病毒網(wǎng)關(guān)防內(nèi)容泄露網(wǎng)關(guān)帶寬QoS管理NACIPSec/SSLVPN廣域網(wǎng)加速上網(wǎng)代理網(wǎng)關(guān)多鏈路出口管理網(wǎng)絡(luò)可視管理網(wǎng)銀應(yīng)用負(fù)載管理銀行應(yīng)用可靠性管理網(wǎng)銀IPS一級(jí)防護(hù)內(nèi)部系統(tǒng)防火墻隔離數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)網(wǎng)銀系統(tǒng)WEB應(yīng)用防火墻反垃圾郵件系統(tǒng)資源虛擬化管理數(shù)據(jù)加密系統(tǒng)數(shù)據(jù)災(zāi)難備份智能KVM管理運(yùn)維審計(jì)管理運(yùn)維監(jiān)控系統(tǒng)安全日志事件審計(jì)系統(tǒng)弱點(diǎn)管理入侵檢測(cè)審計(jì)安全策略管理業(yè)務(wù)服務(wù)管理安全評(píng)估及加固服務(wù)內(nèi)部規(guī)范審計(jì)控制咨詢IT流程優(yōu)化咨詢網(wǎng)上銀行系統(tǒng)信息安全規(guī)劃介紹網(wǎng)上銀行信息安全參考規(guī)范及安全要求網(wǎng)上銀行信息安全現(xiàn)狀及安全規(guī)劃網(wǎng)上銀行信息安全解決方案廠商資源網(wǎng)上銀行信息系統(tǒng)全景圖網(wǎng)絡(luò)攻擊及入侵（入侵防御系統(tǒng)防護(hù)）：當(dāng)客戶遇到互聯(lián)網(wǎng)的非法攻擊和入侵的時(shí)候，勢(shì)必對(duì)網(wǎng)上應(yīng)用和交易系統(tǒng)產(chǎn)生影響，造成訪問(wèn)效率下降、網(wǎng)絡(luò)擁堵等狀況，采用主動(dòng)式入侵防御系統(tǒng)利用高可靠識(shí)別攻擊，精確判斷入侵及攻擊行為并作出相應(yīng)的反應(yīng)來(lái)解決客戶遇到的上述問(wèn)題。鏈路負(fù)載均衡（多鏈路控制器）：客戶為了避免出現(xiàn)鏈路單點(diǎn)故障，保證鏈路接入的高可用性，用戶都采用不同運(yùn)營(yíng)商的多條鏈路接入，采用鏈路負(fù)載均衡產(chǎn)品，把訪問(wèn)外網(wǎng)資源的內(nèi)網(wǎng)用戶按照要求負(fù)載均衡到兩條鏈路，任何一條鏈路出現(xiàn)故障，都能夠?qū)崟r(shí)發(fā)現(xiàn)，自動(dòng)把請(qǐng)求轉(zhuǎn)發(fā)至正常的鏈路；同時(shí)把訪問(wèn)內(nèi)網(wǎng)資源的用戶自動(dòng)導(dǎo)向到訪問(wèn)質(zhì)量最優(yōu)的鏈路，并實(shí)時(shí)監(jiān)控鏈路的狀態(tài)，如果某一鏈路出現(xiàn)故障，自動(dòng)切換到其他正常鏈路。安全區(qū)域劃分和隔離（防火墻）：客戶在數(shù)據(jù)中心根據(jù)不同的安全級(jí)別劃分出不同的訪問(wèn)區(qū)域，不同的區(qū)域之間互相訪問(wèn)需要通過(guò)安全設(shè)備進(jìn)行隔離，根據(jù)不同的安全級(jí)別設(shè)定策略進(jìn)行訪問(wèn)控制，通過(guò)多種檢測(cè)機(jī)制，發(fā)現(xiàn)攻擊流量，實(shí)時(shí)進(jìn)行阻斷，提高應(yīng)用系統(tǒng)的安全性。客戶需求及方案要點(diǎn)（一）互聯(lián)網(wǎng)流量管理和優(yōu)化（全局流量控制器、Web加速器）：客戶開(kāi)展電子商務(wù)和網(wǎng)上交易業(yè)務(wù)，需要考慮客戶端采用不同接入方式和終端種類，因此通過(guò)采用全局流量管理設(shè)備對(duì)處在不同地理位置和運(yùn)營(yíng)商接入的終端用戶選擇服務(wù)效率最佳的數(shù)據(jù)中心，采用Web加速設(shè)備利用數(shù)據(jù)流量?jī)?yōu)化加速的手段提高訪問(wèn)速度，確保客戶滿意度的提升。移動(dòng)辦公接入（SSLVPN網(wǎng)關(guān)）：客戶為加強(qiáng)遠(yuǎn)程辦公終端的安全性和易用性，采用SSLVPN的接入方式，利用對(duì)客戶端安全檢查、靈活定制訪問(wèn)策略和權(quán)限的技術(shù)手段，滿足移動(dòng)辦公用戶接入數(shù)據(jù)中心簡(jiǎn)單方便。服務(wù)器負(fù)載均衡、應(yīng)用優(yōu)化（本地流量管理器）：由于網(wǎng)上交易系統(tǒng)都采用SSL加密的方式，對(duì)于如何卸載服務(wù)器在處理SSL加解密方面的壓力，在不影響服務(wù)器性能的前提下，對(duì)數(shù)據(jù)進(jìn)行加解密就變成了一個(gè)重要的話題，使用本地流量管理器，把大量用戶的請(qǐng)求平均分發(fā)到多臺(tái)服務(wù)器上面，同時(shí)能夠?qū)?shù)據(jù)進(jìn)行SSL加速，卸載服務(wù)器處理SSL加解密的壓力。在站點(diǎn)之內(nèi)，負(fù)載均衡產(chǎn)品能夠同時(shí)對(duì)Web前置服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、緩存服務(wù)器等多種服務(wù)器進(jìn)行負(fù)載均衡?？蛻粜枨蠹胺桨敢c(diǎn)（二）客戶需求及方案要點(diǎn)（三）各類應(yīng)用安全防護(hù)（WAB防火墻、數(shù)據(jù)庫(kù)安全審計(jì)、動(dòng)態(tài)口令認(rèn)證系統(tǒng)）：客戶在數(shù)據(jù)中心的建設(shè)過(guò)程中最重要的就是核心業(yè)務(wù)系統(tǒng)，它包含了至關(guān)重要的應(yīng)用系統(tǒng)服務(wù)器和核心數(shù)據(jù)，在核心業(yè)務(wù)系統(tǒng)中一般采用三層部署的標(biāo)準(zhǔn)架構(gòu)，Web服務(wù)器-應(yīng)用服務(wù)器-數(shù)據(jù)庫(kù)，因此各類服務(wù)器的安全防護(hù)是客戶最關(guān)心的重點(diǎn)，建議采用Web防火墻對(duì)Web服務(wù)器進(jìn)行安全保護(hù)，避免針對(duì)服務(wù)器應(yīng)用層和源代碼風(fēng)險(xiǎn)的攻擊，采用數(shù)據(jù)庫(kù)安全審計(jì)平臺(tái)對(duì)各類數(shù)據(jù)庫(kù)操作，數(shù)據(jù)表調(diào)用和修改的動(dòng)作進(jìn)行審計(jì)和告警，保證在數(shù)量繁多的用戶訪問(wèn)數(shù)據(jù)庫(kù)的情況下行為能夠進(jìn)行審計(jì)。動(dòng)態(tài)口令認(rèn)證系統(tǒng)確保網(wǎng)上交易系統(tǒng)用戶帳戶和口令的密碼保護(hù)，形成“雙因素”強(qiáng)身份認(rèn)證。日志收集和分析（統(tǒng)一日志審計(jì)平臺(tái)）：在金融行業(yè)各個(gè)監(jiān)督管理機(jī)構(gòu)下發(fā)的政策法規(guī)文件中，日志統(tǒng)一收集、分析和保存是必不可少的一項(xiàng)重點(diǎn)要求，系統(tǒng)日志保存期限按照風(fēng)險(xiǎn)等級(jí)不同來(lái)區(qū)分，至少不得少于一年，采用統(tǒng)一日志審計(jì)平臺(tái)能夠滿足各種法規(guī)政策的要求，制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的活動(dòng)日志，以支持有效的審核、安全取證分析和預(yù)防欺詐。不同平臺(tái)和品牌的存儲(chǔ)之間協(xié)同優(yōu)化（虛擬存儲(chǔ)系統(tǒng)）：客戶在構(gòu)建數(shù)據(jù)存儲(chǔ)系統(tǒng)的時(shí)候如果采用了異構(gòu)的部署方式，系統(tǒng)中會(huì)出現(xiàn)不同平臺(tái)和品牌的存儲(chǔ)服務(wù)器，使用起來(lái)會(huì)造成很大的不便，采用虛擬存儲(chǔ)系統(tǒng)可以把各種基于NAS協(xié)議的存儲(chǔ)服務(wù)進(jìn)行虛擬化管理，實(shí)現(xiàn)無(wú)縫數(shù)據(jù)遷移、存儲(chǔ)負(fù)載均衡和異構(gòu)部署等多種優(yōu)化功能。網(wǎng)上銀行系統(tǒng)信息安全規(guī)劃介紹網(wǎng)上銀行信息安全參考規(guī)范及安全要求網(wǎng)上銀行信息安全現(xiàn)狀及安全規(guī)劃網(wǎng)上銀行信息安全解決方案廠商資源廣泛的廠商合作和豐富的產(chǎn)品資源網(wǎng)上銀行系統(tǒng)方案庫(kù)網(wǎng)上銀行系統(tǒng)信息安全要求安全技術(shù)基本要求客戶端安全客戶端程序密碼保護(hù)RSA、Etoken登陸控制專用輔助安全設(shè)備安全USBkeyRSA、Etoken文件證書(shū)CA、RSAOTP令牌RSA動(dòng)態(tài)密碼卡其它專用輔助安全設(shè)備網(wǎng)絡(luò)通信安全通訊協(xié)議F5/NeoaccelSSLVPN、BlueCoat安全認(rèn)證RSAEtoken網(wǎng)上銀行服務(wù)器端安全網(wǎng)絡(luò)構(gòu)架安全CheckPoint、TippingPoint、McAfee、F5、BlueCoat、Websense、AceNet、Imperva、IronPort、Arbor、Foundstone系統(tǒng)設(shè)計(jì)安全RSAWeb應(yīng)用安全BlueCoat、Websense、Imperva、IronPort數(shù)據(jù)庫(kù)安全I(xiàn)mperva安全管理基本要求組織機(jī)構(gòu)BMC網(wǎng)絡(luò)監(jiān)控管理方案、MCAFEE安全事件管理方案、BlueCoat/Websense上網(wǎng)行為管理方案、Mcafee資產(chǎn)生命周期管理方案、Mcafee

epo統(tǒng)一風(fēng)險(xiǎn)管理方案、RSAenvision日志審計(jì)管理組織制度安全策略人員及文檔管理系統(tǒng)運(yùn)行管理網(wǎng)絡(luò)安全管理密鑰管理業(yè)務(wù)連續(xù)性管理業(yè)務(wù)運(yùn)作安全要求業(yè)務(wù)申請(qǐng)及開(kāi)通RSAEtoken業(yè)務(wù)安全交易機(jī)制身份認(rèn)證RSAEtoken交易流程RSAEtoken網(wǎng)上支付RSAEtoken用戶教育數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)傳輸安全網(wǎng)銀邊界入侵防護(hù)網(wǎng)銀攻擊DOS/DDOS防御需要網(wǎng)絡(luò)邊界訪問(wèn)控制操作系統(tǒng)安全配置需要病毒和惡意代碼防護(hù)WEB網(wǎng)站防應(yīng)用（蠕蟲(chóng)）攻擊網(wǎng)絡(luò)防釣魚(yú)Web網(wǎng)頁(yè)防篡改電子郵件的安全防范（包含垃圾郵件）應(yīng)用服務(wù)器安全保障需要網(wǎng)銀數(shù)據(jù)防泄露需要用戶身份認(rèn)證的加強(qiáng)數(shù)據(jù)庫(kù)安全保障，對(duì)異常行為審計(jì)Application優(yōu)化網(wǎng)銀Web訪問(wèn)的效率較低網(wǎng)銀克服VOIP電話服務(wù)改善防火墻數(shù)據(jù)流量過(guò)多，訪問(wèn)壓力過(guò)大網(wǎng)銀應(yīng)用服務(wù)器負(fù)載過(guò)大，性能低下多媒體視頻服務(wù)用戶體驗(yàn)改善數(shù)據(jù)庫(kù)處理能力改善廣域網(wǎng)應(yīng)用傳輸網(wǎng)銀互聯(lián)網(wǎng)接入的多鏈路處理網(wǎng)銀多數(shù)據(jù)中心的訪問(wèn)容災(zāi)引導(dǎo)主干流量傳輸優(yōu)化管理網(wǎng)銀交易安全事件管理操作系統(tǒng)補(bǔ)丁管理弱點(diǎn)管理終端上軟件內(nèi)容安全分發(fā)內(nèi)部安全策略管理內(nèi)部安全域訪問(wèn)控制：網(wǎng)絡(luò)行為控制資產(chǎn)管理安全運(yùn)維管理網(wǎng)