銀行新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

HUAXIABANK

G華夏銀行

中原銀行新一代核心業(yè)務(wù)系統(tǒng)

應(yīng)用寧?kù)o方案

invent

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

版本記錄

版本版本日期修改者說(shuō)明

V0.12006/9/5中國(guó)惠普公司初稿

V0.52006/10/20中國(guó)惠普公司依照中原銀行的發(fā)起，變動(dòng)生意業(yè)務(wù)信息寧?kù)o方案

V1.02006/11/11中國(guó)惠普公司依照中原銀行的發(fā)起，變動(dòng)文檔章節(jié)結(jié)構(gòu)

第2頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

1.整體寧?kù)o方案概論............................................................................6

1.1.此分文檔的目的.........................................................................6

1.2.整體寧?kù)o方案概論.......................................................................7

2.目前核心系統(tǒng)寧?kù)o現(xiàn)況及新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧?kù)o需求.......................................8

2.1.目前核心系統(tǒng)寧?kù)o現(xiàn)況...................................................................8

2.1.1.業(yè)務(wù)范疇............8

2.1.2.系統(tǒng)架構(gòu)............8

2.1.3.系統(tǒng)應(yīng)用寧?kù)o現(xiàn)況.......................................................................8

22新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧?kù)o需求.........................................................9

2.2.1.遵循中原寧?kù)o準(zhǔn)則需求...........................9

2.2.2.業(yè)務(wù)范疇............9

2.2.3.系統(tǒng)架構(gòu)............9

2.2.4.應(yīng)用寧?kù)o需求及處理懲罰................................................................10

2.2.5.寧?kù)o標(biāo)準(zhǔn)、原則及需求...........................11

.寧?kù)o標(biāo)準(zhǔn)...................................................................11

2.2.52.寧?kù)o原則....................................................................11

.寧?kù)o需求...............................................................................11

3.身份驗(yàn)證...................................................................................14

3.1.身份驗(yàn)證方法..........................................................................14

3.1.1.動(dòng)態(tài)口令驗(yàn)證方案..............................14

3.1.2.USB-Key驗(yàn)證方案..............................15

3.1.3.身份驗(yàn)證方案發(fā)起實(shí)施方法與實(shí)施階段.....................................................16

3.2.身份驗(yàn)證系統(tǒng)架構(gòu)方案..................................................................17

3.2.1.單一入口辦事系統(tǒng)(Portal)架構(gòu)方案...............17

4.授權(quán)控制...................................................................................20

4.1.授權(quán)治理架構(gòu)..........................................................................21

4.1.1.授權(quán)組織架構(gòu)方案......................................................................21

4.1.2.授權(quán)治理流程..................................22

4.2.授權(quán)系統(tǒng)架構(gòu)方案......................................................................25

4.2.1.SSO系統(tǒng)架構(gòu)方案..............................25

4.2.2.獨(dú)立授權(quán)辦事器架構(gòu)方案................................................................26

5.傳輸寧?kù)o...................................................................................28

第3頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

5.1.網(wǎng)絡(luò)寧?kù)o..............................................................................28

5.1.1.鏈路加密機(jī)加密處理懲罰........................28

5.1.2.日前所了解BANCS系統(tǒng)的處理懲罰方法..........28

5.1.3.終端用戶與BANCSLink間網(wǎng)絡(luò)寧?kù)o......................................................29

5.1.4.BANCSLink與BANCS間網(wǎng)絡(luò)寧?kù)o...............30

5.1.5.BANCSLink與綜合前置間網(wǎng)絡(luò)寧?kù)o（組合生意業(yè)務(wù)）….......................................30

5.1.6.外圍系統(tǒng)與綜合前罟間網(wǎng)絡(luò)寧?kù)o..........................................................31

5.1.7.綜合前置與BANCS間網(wǎng)絡(luò)寧?kù)o...........................................................31

5.2.應(yīng)用寧?kù)o..............................................................................32

5.2.1.應(yīng)用寧?kù)o方案..................................32

5.22點(diǎn)對(duì)..............點(diǎn)的加密方案................32

5.2.3.選擇性的金融生意業(yè)務(wù)加密方案......................................................33

5.2.4.生意業(yè)務(wù)信息敏感性數(shù)據(jù)加密方案....................................................33

5.2.5.先青業(yè)務(wù)數(shù)據(jù)完整性方案....................37

5.2.6.辦事器間驗(yàn)證方案..........................37

6.存儲(chǔ)寧?kù)o...................................................................................40

6.1.生意業(yè)務(wù)數(shù)據(jù)寧?kù)o存儲(chǔ)方案..............................................................40

6.1.1.生意業(yè)務(wù)敏感性數(shù)據(jù)加密存儲(chǔ)方案.................40

6.2.密碼寧?kù)o存儲(chǔ)方案......................................................................41

6.2.1.動(dòng)態(tài)口令登入密碼存儲(chǔ)方案..............................................................41

6.2.2.USB-Key浮入密碼存錯(cuò)方案.....................41

6.2.3.客戶口令加密存儲(chǔ)方案...................................................................42

6.2.4.客戶口令不可逆存儲(chǔ)方案........................43

6.3.新舊系統(tǒng)密碼移轉(zhuǎn)方案..................................................................44

6.3.1.用戶登入口令的移轉(zhuǎn)一..................................................................44

6.3.2.客戶支付口令的移轉(zhuǎn)…..................................................................44

7.寧?kù)o治理...................................................................................46

7.1.密鑰治理方案..........................................................................46

7.1.1.密鑰生命周期治理方案...................................................................46

7.1.2.密鑰調(diào)換治理方案......................................................55

7.2.防病毒治理............................................................................57

7.2.1.病毒流傳路徑..............................................................57

7.2.2.防堵病毒流傳要領(lǐng)...............................................................................................................................57

7.2.3.防治病毒的解決方案...................................................................58

8.推薦方案...................................................................................60

第4頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

8.1.身份驗(yàn)證方案發(fā)起......................................................................60

8.1.1.發(fā)起方案的優(yōu)J缺點(diǎn)闡發(fā)..........................60

8.1.2.發(fā)起實(shí)施方案..................................61

8.2.授權(quán)控制方案發(fā)起......................................................................62

8.2.1.發(fā)起方案的優(yōu)/缺點(diǎn)闡發(fā)..........................62

8.2.2.發(fā)起實(shí)施方案..................................62

8.3.傳輸寧?kù)o方案發(fā)起......................................................................63

8.3.1.發(fā)起方案的優(yōu)/缺點(diǎn)闡發(fā)..................................................................63

8.3.2.發(fā)起實(shí)施方案..................................63

8.4.存儲(chǔ)寧?kù)o方案發(fā)起......................................................................64

8.4.1.發(fā)起方案的優(yōu)J缺點(diǎn)闡發(fā)..........................64

8.4.2.發(fā)起實(shí)施方案..........................................................................64

附件一：第二級(jí)信息系統(tǒng)寧?kù)o品級(jí)..................................................................65

附件二：第三級(jí)信息系統(tǒng)寧?kù)o晶紡..................................................................71

第5頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

1.整體寧?kù)o方案概論

在目前網(wǎng)絡(luò)發(fā)達(dá)、網(wǎng)上生意業(yè)務(wù)盛行、網(wǎng)絡(luò)詐欺事件及智慧型網(wǎng)絡(luò)偷竊犯法層出不絕的

狀態(tài)下，銀行業(yè)務(wù)處理懲罰面臨前所未有的挑戰(zhàn)；既要維護(hù)銀行的信譽(yù)與保障客戶數(shù)據(jù)

不外泄，同時(shí)又要能即時(shí)無(wú)誤的處理懲罰客戶業(yè)務(wù)需求，讓客戶無(wú)寧?kù)o上的顧慮（無(wú)論

是柜面生意業(yè)務(wù)或是從渠道進(jìn)來(lái)的生意業(yè)務(wù)），業(yè)務(wù)生意業(yè)務(wù)處理懲罰寧?kù)o上的考量變

得非常重要。

籌劃一套業(yè)務(wù)應(yīng)用寧?kù)o機(jī)制及建立生意業(yè)務(wù)應(yīng)用寧?kù)o系統(tǒng)是當(dāng)務(wù)之急的重要事情，尤其

是對(duì)新一代核心業(yè)務(wù)系統(tǒng)更是重要。建立這種生意業(yè)務(wù)寧?kù)o機(jī)制并不影響現(xiàn)行系統(tǒng)的運(yùn)

作，透過(guò)應(yīng)用寧?kù)o機(jī)制的建立，掩護(hù)客戶及銀行的數(shù)據(jù)與資產(chǎn)，讓業(yè)務(wù)生意業(yè)務(wù)處理懲

罰的寧?kù)o性及信息的掩護(hù)越發(fā)完善，更是時(shí)時(shí)刻不容緩的事情。

1.1.此分文檔的目的

信息寧?kù)o是金融機(jī)構(gòu)處理懲罰日常事情的最重要的指標(biāo)，掩護(hù)客戶的資產(chǎn)及銀行的資木

重要性，是銀行業(yè)務(wù)處理懲罰的重心，核心系統(tǒng)應(yīng)用寧?kù)o是此文檔要說(shuō)明/表達(dá)的目

的。

?文檔讀者

中原銀行大會(huì)合辦治理層領(lǐng)導(dǎo)、中原銀行信息技能部領(lǐng)導(dǎo)、中原銀行大會(huì)合辦項(xiàng)目治理

辦公室人員、中原銀行信息技能部項(xiàng)目治理辦公室人員、中原銀行大會(huì)合項(xiàng)目監(jiān)督委員

會(huì)成員、中原銀行大會(huì)合項(xiàng)目治理委員會(huì)成員、中原銀行大會(huì)合工程在建項(xiàng)目經(jīng)理、組

長(zhǎng)等C

?涵蓋范疇

本文檔用于描述中原銀行新一代核心業(yè)務(wù)系統(tǒng)（NGCBS）項(xiàng)目中有關(guān)核心系統(tǒng)應(yīng)用寧

靜，由總體架構(gòu)組（OSA）依中原銀行新核心系統(tǒng)應(yīng)用寧?kù)o需求，整理后的整體設(shè)計(jì)方

案。

新一代核心業(yè)務(wù)系統(tǒng)（NGCBS）項(xiàng)目應(yīng)用寧?kù)o的范疇包羅:

?生意業(yè)務(wù)數(shù)據(jù)的寧?kù)o需求

?數(shù)據(jù)傳輸?shù)膶庫(kù)o需求（廣域網(wǎng)及局域網(wǎng)）

?數(shù)據(jù)庫(kù)中數(shù)據(jù)的寧?kù)o需求

?柜員的登錄方法與授權(quán)治理

第6頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

1.2.整體寧?kù)o方案概論

本方案的內(nèi)容包羅了以下幾個(gè)面向：

?身份驗(yàn)證的寧?kù)o方案

身份驗(yàn)證的寧?kù)o方案描述新一代核心系統(tǒng)應(yīng)采取何種方案，確保終端用戶登入系

統(tǒng)的身份，制止使用冒充的身份。新一代核心系統(tǒng)的終端用戶包羅支行用戶、分

行用戶、系統(tǒng)治理用戶。此方案的詳細(xì)內(nèi)容請(qǐng)參考第3章。

?授權(quán)控制（訪問(wèn)控制）的寧?kù)o方案

授權(quán)控制的寧?kù)o方案描述新一代核心系統(tǒng)應(yīng)采取何種方案，確保每一位用戶在系

統(tǒng)上執(zhí)行的作業(yè)或是系統(tǒng)成果均為正當(dāng)?shù)模浦挂蛴脩舴欠ǖ牟倏v造成業(yè)務(wù)上的

損失。此方案的詳細(xì)內(nèi)容請(qǐng)參考第4章。

?傳輸上的寧?kù)o方案

傳輸上的寧?kù)o方案分為網(wǎng)絡(luò)層的寧?kù)o與應(yīng)用層的寧?kù)o。網(wǎng)絡(luò)層的寧?kù)o是確保數(shù)據(jù)

在網(wǎng)絡(luò)上傳輸時(shí)，確保數(shù)據(jù)的私密性與完整性。應(yīng)用層的寧?kù)o是確保數(shù)據(jù)在輸入

終端至處理懲罰終端間的傳輸歷程中，確保數(shù)據(jù)時(shí)中間處理懲罰系統(tǒng)的私密性與

完整性。此方案的詳細(xì)內(nèi)容請(qǐng)參考笫5章（：

?存儲(chǔ)數(shù)據(jù)的寧?kù)o方案

存儲(chǔ)數(shù)據(jù)的寧?kù)o方案描述新一代核心系統(tǒng)應(yīng)采取何種方案，確保數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)

庫(kù)中的寧?kù)o，包羅數(shù)據(jù)的私密性寧?kù)o與完整性寧?kù)o。此方案的詳細(xì)內(nèi)容請(qǐng)參考第

6早?°

?寧?kù)o治理的方案

寧?kù)o治理的方案包羅兩個(gè)部分，分別為密鑰的寧?kù)o治理與防病毒的寧?kù)o治理。密

鑰的寧?kù)o治理是描述密鑰在生成、宣布、備份、刪除上的寧?kù)o治理步伐。防病毒

寧?kù)o治理是描述辦事器與終端設(shè)備上防備病毒熏染與病毒散步的寧?kù)o治理步伐。

此方案的詳細(xì)內(nèi)容請(qǐng)參考第7章。

本方案所涵蓋的安區(qū)方案對(duì)應(yīng)于OSA的寧?kù)o架構(gòu)，可用下表說(shuō)明：

寧?kù)o標(biāo)準(zhǔn)對(duì)應(yīng)章節(jié)1對(duì)應(yīng)章節(jié)2對(duì)應(yīng)章節(jié)3

身份驗(yàn)證3.身份驗(yàn)證

訪問(wèn)控制4.授權(quán)控制

私密性5.1網(wǎng)絡(luò)寧?kù)o5.2.1.生意業(yè)務(wù)信息敏感性數(shù)據(jù)6.存儲(chǔ)寧?kù)o

加密

完整性5.22生意業(yè)務(wù)數(shù)據(jù)完整性

辨識(shí)性5.2.4辦事器間驗(yàn)證

不可否定性5.2應(yīng)用寧?kù)o

在本方案的最后，針對(duì)各章所提出的種種方案，依據(jù)各個(gè)方案的優(yōu)劣點(diǎn)，提出發(fā)起實(shí)

施的內(nèi)容，作為新一代核心系統(tǒng)寧?kù)o方案實(shí)施上的考量。

第7頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

2.目前核心系統(tǒng)寧?kù)o現(xiàn)況及新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧?kù)o需求

2.1.目前核心系統(tǒng)寧?kù)o現(xiàn)況

2.1.1.業(yè)務(wù)范疇

目前中原銀行的2K版核心系統(tǒng)是采取各個(gè)分行疏散式作業(yè)方法，中原銀行有28個(gè)分

行，下轄約莫總共300個(gè)支行；28個(gè)分行漫衍干全國(guó)各地，北從沈陽(yáng)分行，南到深圳

分行，西起烏魯木齊分行，東達(dá)上海分行，幅員漫衍遼闊。

2K版核心系統(tǒng)業(yè)務(wù)包羅存款、放款等業(yè)務(wù)系統(tǒng)；其他的相關(guān)業(yè)務(wù)系統(tǒng)與治理系統(tǒng)皆各

自建立在差別的外圍系統(tǒng)上；每個(gè)分行有各自的外圍系統(tǒng)，透太過(guò)行前置系統(tǒng)與2K版

核心系統(tǒng)連接；各個(gè)分行有各自的中間特色業(yè)務(wù)系統(tǒng)，分行間的中間特色業(yè)務(wù)不盡全部

相同；各個(gè)分行有各自的分行前置系統(tǒng)賣力分行/支行間的業(yè)務(wù)生意業(yè)務(wù)處理懲罰。

2.1.2.系統(tǒng)架構(gòu)

中原銀行目前正進(jìn)行大前置系統(tǒng)項(xiàng)目，要將所有分行前置系統(tǒng)整合為一個(gè)會(huì)合式的總行

綜合前置系統(tǒng)及分行前置系統(tǒng)；同時(shí)將中間特色業(yè)務(wù)系統(tǒng)全部整合在總行綜合前置系統(tǒng)

與分行前置系統(tǒng)上。

現(xiàn)有2K版核心系統(tǒng)背景的操縱系統(tǒng)是AIX,前臺(tái)VOST柜面系統(tǒng)辦事器的操縱系統(tǒng)是

SCOUnix,前臺(tái)柜面終端機(jī)的操縱系統(tǒng)是SCOUnix。前臺(tái)VOST柜面系統(tǒng)辦事器安

排在支行賣力連接支行柜面生意業(yè)務(wù)與分行間的處理懲罰；有部分分行將前臺(tái)VOST

柜面系統(tǒng)辦事器上收到分行端，有分行統(tǒng)一治理前端柜面系統(tǒng)。

2.1.3.系統(tǒng)應(yīng)用寧?kù)o現(xiàn)況

目前2K系統(tǒng)的生意業(yè)務(wù)處理懲罰是由各個(gè)支行的柜面辦事器到分行2K版核心系統(tǒng)，

生意業(yè)務(wù)處理懲罰上是除了客戶密碼是以軟件加密方法處理懲罰外，其他的生意業(yè)務(wù)數(shù)

據(jù)是沒(méi)經(jīng)過(guò)加密處理懲罰，完全是以明碼方法傳送。

這種處理懲罰方法，對(duì)於生意業(yè)務(wù)信息的寧?kù)o是無(wú)任何的保障；不寧?kù)o影響所及的范疇

涵蓋分行及下轄的支行員工與客戶，對(duì)於客戶資產(chǎn)及銀行數(shù)據(jù)是完全沒(méi)有任何的掩護(hù)。

第8頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

2.2.新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧?kù)o需求

2.2.1.遵循中原寧?kù)o準(zhǔn)則需求

依”中原銀行大會(huì)合項(xiàng)目信息系統(tǒng)信息寧?kù)o品級(jí)掩護(hù)要求1103.doc”文檔的范例，主要

是著重在寧?kù)o根本要求上的技能類寧?kù)o要求，對(duì)於治理類寧?kù)o要求，需依照中原銀行的

寧?kù)o治理范例或?qū)庫(kù)o治理步伐等條款治理。

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧?kù)o需求，是以根本技能要求中的應(yīng)用寧?kù)o和數(shù)據(jù)寧?kù)o等兩方

面的寧?kù)o要求來(lái)籌劃c技能類寧?kù)o上，則是偏重在業(yè)務(wù)信息寧?kù)o類，主要是掩護(hù)數(shù)據(jù)在

存儲(chǔ)、傳輸、處理懲罰歷程中不被泄漏、破壞不免受未授權(quán)的修改。業(yè)務(wù)辦事包管類與

通用寧?kù)o掩護(hù)類的寧?kù)o需求，對(duì)掩護(hù)系統(tǒng)連續(xù)正常的運(yùn)行及掩護(hù)系統(tǒng)的連續(xù)可用性需由

新一代核心業(yè)務(wù)系統(tǒng)主機(jī)廠商對(duì)硬件及操縱系統(tǒng)相關(guān)的建立與實(shí)施，同時(shí)中原銀行賣力

運(yùn)行部分需訂定相關(guān)的寧?kù)o治理范例來(lái)包管系統(tǒng)的正常連續(xù)運(yùn)作。

有關(guān)主機(jī)系統(tǒng)寧?kù)o的范例，需由新一代核心業(yè)務(wù)系統(tǒng)主機(jī)廠商來(lái)提供硬件及操縱系統(tǒng)相

關(guān)的寧?kù)o數(shù)據(jù)；數(shù)據(jù)庫(kù)系統(tǒng)的寧?kù)o需由數(shù)據(jù)庫(kù)廠商提供相關(guān)的寧?kù)o數(shù)據(jù)。

網(wǎng)絡(luò)寧?kù)o需由相關(guān)的路由器、互換機(jī)、通信線路等在內(nèi)的廠商提供相關(guān)的信息系統(tǒng)網(wǎng)絡(luò)

情況的寧?kù)o數(shù)據(jù)。

詳細(xì)有關(guān)寧?kù)o需求品級(jí)的范例比較，請(qǐng)?jiān)斎绫疚臋n的附件章節(jié)。

2.2.2.業(yè)務(wù)范疇

新一代核心系統(tǒng)業(yè)務(wù)范疇包羅：存款、放款、中原卡、支付結(jié)算等，所有的銀行客戶業(yè)

務(wù)生意業(yè)務(wù)信息，皆與核心系統(tǒng)息息相關(guān)，是銀行業(yè)務(wù)處理懲罰中最重要的部分。

2.2.3.系統(tǒng)架構(gòu)

新一代核心系統(tǒng)是采取會(huì)合式的作業(yè)方法處理懲罰，全國(guó)各地分行所有的生意業(yè)務(wù)全部

都經(jīng)由全行網(wǎng)絡(luò)送到總行的新核心系統(tǒng)處理懲罰。

新一代核心業(yè)務(wù)系統(tǒng)，除了新一代核心系統(tǒng)外，尚有總帳系統(tǒng)、總行綜合前置系統(tǒng)、55

個(gè)（與新一代核心系統(tǒng)有接口干系的）外圍系統(tǒng)、核心配套外圍系統(tǒng)（從2K系統(tǒng)獨(dú)立出來(lái)

的系統(tǒng)，如:人行大/小額系統(tǒng)、理財(cái)系統(tǒng)、卡記點(diǎn)積分系統(tǒng)等）及其他系統(tǒng)等（與新一代

核心系統(tǒng)無(wú)接口干系，如:人力資源系統(tǒng)、考核系統(tǒng)等）。

新一代核心系統(tǒng)賣力面向客戶治理的生意業(yè)務(wù)處理懲罰作業(yè)；總帳系統(tǒng)賣力面向中原內(nèi)

部治理的后勤處理懲罰作業(yè)：綜合前置系統(tǒng)賣力中原銀行總行面向外部的生意業(yè)務(wù)處理

懲罰（如對(duì)分行/支行生意業(yè)務(wù)處理懲罰、外圍系統(tǒng)生意業(yè)務(wù)處理懲罰、中間特色業(yè)務(wù)系

第9頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

統(tǒng)生意業(yè)務(wù)處理懲罰、面向種種渠道生意業(yè)務(wù)處理懲罰、銀聯(lián)中心/銀關(guān)通，銀證通/財(cái)稅

庫(kù)行/人民銀行等外圍金融機(jī)構(gòu)的生意業(yè)務(wù)處理懲罰），是中原銀行業(yè)務(wù)處理懲罰的重要

把關(guān)門(mén)戶。

新一代核心系統(tǒng)（BANCS）、前端柜面系統(tǒng)（BANCSLink）及柜員終端機(jī)的生意業(yè)務(wù)處理

懲罰是采取會(huì)合式的作業(yè)方法，新一代核心系統(tǒng)產(chǎn)物并未有應(yīng)用信息寧?kù)o處理懲罰機(jī)

制；目前中原銀行使用對(duì)客戶密碼采取軟件加密的方法，對(duì)於最重要的新一代核心業(yè)務(wù)

系統(tǒng)是無(wú)法滿足應(yīng)用信息寧?kù)o的需要；加上目前外在情況的變革與智慧型網(wǎng)絡(luò)犯法的盛

行，無(wú)法防備這些種種的威脅，對(duì)中原銀行及所有客戶的整體影響更是深遠(yuǎn)。

2.2.4.應(yīng)用寧?kù)o需求及處理懲罰

應(yīng)用寧?kù)o的籌劃，將從國(guó)際上的應(yīng)用數(shù)據(jù)的寧?kù)o標(biāo)準(zhǔn)（應(yīng)用寧?kù)o及傳輸寧?kù)o）、寧?kù)o原則

（數(shù)據(jù)的真實(shí)性（私密性）、完整性（唯一性）、秘密性（身份認(rèn)證）和不可詭辯性（不可否定性））

及寧?kù)o需求，來(lái)逐步說(shuō)明。

同時(shí)，在應(yīng)用寧?kù)o上需要搭配相關(guān)的硬件/軟件加密設(shè)備來(lái)進(jìn)行敏感性數(shù)據(jù)加密；在網(wǎng)

絡(luò)上需要采取鏈路加密設(shè)備，來(lái)處理懲罰網(wǎng)絡(luò)層的傳輸寧?kù)o需求。

第10頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

2.2.5.寧?kù)o標(biāo)準(zhǔn)、原則及需求

2.2.5.1.寧?kù)o標(biāo)準(zhǔn)

?應(yīng)用的寧?kù)o標(biāo)準(zhǔn)

寧?kù)o上的標(biāo)準(zhǔn)主要有兩種：數(shù)據(jù)加密標(biāo)準(zhǔn)（DES:DataEncryptionStandard）與公然

密鑰規(guī)矩（PKI:PublicKeyAlgorithm）o

數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）:需要產(chǎn)生一對(duì)密鑰，必須要將自己產(chǎn)生的另一個(gè)密鑰發(fā)送給對(duì)

方，自己端用自己的密鑰加密，對(duì)方端用所送的密鑰去解密。一般應(yīng)用在數(shù)據(jù)的端

對(duì)端的加密/解密使用，普遍用於金融機(jī)構(gòu)的數(shù)據(jù)加密/解密。另外對(duì)數(shù)據(jù)加密的強(qiáng)

化，采取TripleDES的加密方法。

公然密鑰規(guī)矩（PKI）:需要產(chǎn)生一對(duì)鑰值，分為公鑰及密鑰，自己保存密鑰，公鑰發(fā)

送給對(duì)方。自己用密鑰對(duì)數(shù)據(jù)加密，對(duì)方用所送的公鑰驗(yàn)證數(shù)據(jù)的正確性。一般應(yīng)

用在網(wǎng)絡(luò)電子生意業(yè)務(wù)的加密/解密處理懲罰。

?傳輸?shù)膶庫(kù)o標(biāo)準(zhǔn)

網(wǎng)絡(luò)層傳輸?shù)膶庫(kù)o標(biāo)準(zhǔn)，主要有幾種，如：SSL（SecureSocketLayer）.VPN

（VirtualPrivateNetwork）等來(lái)防護(hù)數(shù)據(jù)傳輸?shù)膶庫(kù)o。一般應(yīng)用在網(wǎng)露層的數(shù)據(jù)傳輸

加密/解密使用。業(yè)界一般常用的方法是SSL,但VPN的寧?kù)o性較SSL的寧?kù)o性

高。

2252寧?kù)o原則

參考國(guó)際的寧?kù)o準(zhǔn)則要求及目前相關(guān)的寧?kù)o解決方案，無(wú)論是動(dòng)態(tài)口令、USB-Key或

數(shù)字證書(shū)（Cert幣cate）方案，應(yīng)用上的寧?kù)o或是傳輸歷程中的寧?kù)o要求，皆能實(shí)現(xiàn)數(shù)據(jù)

的真實(shí)性（私密性）、完整性（唯一性）、秘密性（身份認(rèn)證）和不可詭辯性（不可否定性）。

2.253.寧?kù)o需求

寧?kù)o需求，無(wú)論是應(yīng)用的寧?kù)o需求或是傳輸?shù)膶庫(kù)o需求，從寧?kù)o要求的四大要素…真實(shí)

性（私密性）、完整性（唯一性）、秘密性（身份認(rèn)證）和不可詭辯性（不可否定性），來(lái)進(jìn)行應(yīng)

用寧?kù)o的處理懲罰。

?私密/真實(shí)性：確認(rèn)數(shù)據(jù)輸入的私密/真實(shí)性

主要是包管數(shù)據(jù)是由發(fā)送方所發(fā)送的原始數(shù)據(jù)。

第11頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

為了到達(dá)真實(shí)性的需求，必須對(duì)輸入的數(shù)據(jù)進(jìn)行加工，保持原始數(shù)據(jù)於傳輸歷程中

與原來(lái)是一樣的。數(shù)據(jù)加工的要領(lǐng)之一既是對(duì)數(shù)據(jù)進(jìn)行加密處理懲罰，包管送達(dá)的

是原始數(shù)據(jù)。

加密處理懲罰可采取DES或PKI方法加密，對(duì)於數(shù)據(jù)量大或是加密頻繁的生意業(yè)

務(wù)，采取DES加密方法會(huì)比用PKI加密方法效率較好。PKI加密方法較適合於數(shù)

據(jù)量小或是加密頻繁性低的生意業(yè)務(wù)。

?完整/唯一性：確認(rèn)數(shù)據(jù)在傳輸?shù)臍v程中不至於被竄改

主要是包管數(shù)據(jù)於傳輸歷程中，不會(huì)被內(nèi)部/外部人員竄改，包管原來(lái)的數(shù)據(jù)值。

為了到達(dá)完整性的需求，必須保障數(shù)據(jù)的完整性及不會(huì)於傳輸歷程中被人竄改。

做法上是采取發(fā)送者的密鑰對(duì)整個(gè)數(shù)據(jù)驗(yàn)算出一個(gè)MAC值，連同數(shù)據(jù)一起發(fā)送給

收信方；若數(shù)據(jù)於傳輸歷程中被竄改，受信方於受到數(shù)據(jù)后，用發(fā)送方所賜與的密

鑰(DES)/公鑰(PKI)對(duì)整個(gè)數(shù)據(jù)驗(yàn)算出一個(gè)MAC值，進(jìn)行驗(yàn)證時(shí)，所驗(yàn)算出來(lái)的

MAC值與發(fā)送者發(fā)送時(shí)所產(chǎn)生的MAC值不相同，即可確定命據(jù)被竄改。

?秘密性/身份確認(rèn)：確認(rèn)數(shù)據(jù)發(fā)送者的身份正確性

主要是確認(rèn)數(shù)據(jù)發(fā)送者的身份是正確的，不是由其他人發(fā)送或有人假冒身份發(fā)送數(shù)

據(jù)。

秘密性簡(jiǎn)直認(rèn)，做法上采取發(fā)送者所提供的密鑰(DES)/公鑰(PKI)對(duì)整個(gè)數(shù)據(jù)進(jìn)行

驗(yàn)算出一個(gè)MAC值，所驗(yàn)算出來(lái)的MAC值與發(fā)送者發(fā)送時(shí)所產(chǎn)生的MAC值相

同，即可確認(rèn)數(shù)據(jù)發(fā)送者的身份正確性。

?不可否思,/不可詭辯性：確認(rèn)數(shù)據(jù)的正確及完整性

主要是確認(rèn)整個(gè)數(shù)據(jù)的完整性及正確性與由發(fā)送者發(fā)送的數(shù)據(jù)是相同的，發(fā)送者無(wú)

法否定此份數(shù)據(jù)不是由發(fā)送者所發(fā)送。

不可否言忍性簡(jiǎn)直認(rèn)，做法上采取發(fā)送者所提供的密鑰(DES)/公鑰(PKI)對(duì)整個(gè)數(shù)據(jù)

進(jìn)行驗(yàn)算一個(gè)MAC值，所驗(yàn)算出來(lái)的MAC值與發(fā)送者發(fā)送時(shí)所產(chǎn)生的MAC值

相同，即可確認(rèn)數(shù)據(jù)的正確及完整性。

?網(wǎng)絡(luò)傳輸?shù)膶庫(kù)o需求

＞網(wǎng)絡(luò)傳輸?shù)膬?nèi)部寧?kù)o需求

由於新一代核心系統(tǒng)才會(huì)合式作業(yè)處理懲罰，從中原銀行的支行/分行所發(fā)送的生

意業(yè)務(wù)，全部經(jīng)由網(wǎng)絡(luò)傳送到總行處理懲罰。除了上述的四點(diǎn)寧?kù)o上的需求外，尚

需要參加內(nèi)部網(wǎng)絡(luò)的傳輸寧?kù)o擺設(shè)(內(nèi)部系統(tǒng)寧?kù)o控制治理，如VPN/SSL/加密處

理懲罰)才華完整的防護(hù)數(shù)據(jù)的寧?kù)o。

支行/分行的網(wǎng)絡(luò)傳輸應(yīng)用寧?kù)o需求，是中原銀行內(nèi)部網(wǎng)絡(luò)的生意業(yè)務(wù)，是牢固/靜

態(tài)的生意業(yè)務(wù)處理懲罰；寧?kù)o需求及防護(hù)上處理懲罰需要與外部差別。尤其內(nèi)部的

寧?kù)o威脅及寧?kù)o被破壞性大於外部。(內(nèi)賊難防)

第12頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

＞網(wǎng)絡(luò)傳輸?shù)耐獠繉庫(kù)o需求

由於新一代核心系統(tǒng)才會(huì)合式作業(yè)處理懲罰，從差別渠道的生意業(yè)務(wù)也會(huì)經(jīng)由網(wǎng)絡(luò)

傳送到總行處理懲罰。除了上述的四點(diǎn)寧?kù)o上的需求外，尚需要參加外部的網(wǎng)絡(luò)傳

輸寧?kù)o擺設(shè)（如動(dòng)態(tài)口令）才華完整的防護(hù)數(shù)據(jù)的寧?kù)o。

渠道的網(wǎng)絡(luò)生意業(yè)務(wù)寧?kù)o需求，是中原銀行外部網(wǎng)絡(luò)的生意業(yè)務(wù)，是不牢固/動(dòng)態(tài)的

生意業(yè)務(wù)處理懲罰；寧?kù)o需求及防護(hù)上處理懲罰需要與內(nèi)部差別.外部的寧?kù)o威脅

及寧?kù)o被破壞性小於內(nèi)部，但若是內(nèi)部連同外部進(jìn)行寧?kù)o破壞，更是建防護(hù)。（外賊

難防，內(nèi)賊更難防）

第13頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

3.身份驗(yàn)證

3.1.身份驗(yàn)證方法

新一代核心系統(tǒng)的用戶包羅了分行或支行的行員。分行與支行的行員都是透過(guò)BANCS

Link登入到核心系統(tǒng)(BANCS)或是其他的外圍系統(tǒng)。因此，豈論核心系統(tǒng)(BANCS)或

是外圍系統(tǒng)都需要對(duì)登入的用戶進(jìn)行身份的核驗(yàn)事情，確認(rèn)登入者的身份，以利控管系

統(tǒng)操縱存取的權(quán)限。

本發(fā)起書(shū)中，對(duì)付身份驗(yàn)證的機(jī)制，提供兩個(gè)方案的選擇，分別是動(dòng)態(tài)口令驗(yàn)證與

USB-Key驗(yàn)證方案。

3.1.1.動(dòng)態(tài)口令驗(yàn)證方案

Intranet■BB

外國(guó)系統(tǒng)

新核心系陵

動(dòng)態(tài)口令驗(yàn)證動(dòng)態(tài)口令驗(yàn)證

人前置系統(tǒng)

WAN

分打朋務(wù)推

vQ5isi^3

^0?5柜面柜面柜的

柜面

柜闔機(jī)的柜面柜面柜而分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

動(dòng)態(tài)口令驗(yàn)證的方法是設(shè)置并發(fā)放給每一個(gè)用戶一個(gè)動(dòng)態(tài)口令盤(pán)。用戶登入系統(tǒng)時(shí)，采

取以下的步調(diào)：

(a)用戶利用動(dòng)態(tài)口令盤(pán)產(chǎn)生動(dòng)態(tài)口令。

(b)用戶再將動(dòng)態(tài)口令輸入登入頁(yè)面的口令空格。

(c)應(yīng)用系統(tǒng)辦事端透過(guò)動(dòng)態(tài)口令辦事系統(tǒng)驗(yàn)證動(dòng)態(tài)口令是否正確，均定是否允

許用戶登入。

動(dòng)態(tài)口令驗(yàn)證方案發(fā)起采取市面上成熟的動(dòng)態(tài)口令系統(tǒng)，整合現(xiàn)有的應(yīng)用系統(tǒng)實(shí)現(xiàn)用戶

統(tǒng)一的登入身份驗(yàn)證要領(lǐng)。動(dòng)態(tài)口令系統(tǒng)建置一般包羅下列的步調(diào)：

第14頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

(d)引進(jìn)并建置動(dòng)態(tài)密碼辦事器系統(tǒng)。

(e)籌劃用戶根本信息與動(dòng)態(tài)口令數(shù)據(jù)間的干系結(jié)構(gòu)。

(f)籌劃動(dòng)態(tài)口令盤(pán)的設(shè)置、發(fā)放、采取等作業(yè)步伐與治理步伐。

(g)依據(jù)動(dòng)態(tài)口令盤(pán)的作業(yè)步伐與治理步伐，開(kāi)發(fā)或客戶化修竄改態(tài)口令盤(pán)的治

理應(yīng)用系統(tǒng)。

(h)應(yīng)用系統(tǒng)配合動(dòng)態(tài)口令辦事系統(tǒng)的登入驗(yàn)證步伐修改。

動(dòng)態(tài)口令驗(yàn)證方案有下列的優(yōu)點(diǎn)：

(a)使用方便。用戶只需使用動(dòng)態(tài)口令盤(pán)在每次登入時(shí)產(chǎn)生口令即可。

(b)用戶終端設(shè)備無(wú)需安裝任何的控制軟件與提供任何特別的接口。

(c)應(yīng)用系統(tǒng)整合容易。應(yīng)用系統(tǒng)只需于登入時(shí)調(diào)用動(dòng)態(tài)口令系統(tǒng)提供的接口。

動(dòng)態(tài)口令驗(yàn)證方案有下列的缺點(diǎn)：

(a)一般的動(dòng)態(tài)口令無(wú)法使用于生意業(yè)務(wù)數(shù)據(jù)的簽名。

(b)由于動(dòng)態(tài)口令盤(pán)大多是采取離線作業(yè)方法，因此無(wú)法以連線偵測(cè)方法，偵測(cè)

用戶是否離席。

3.1.2.USB-Key驗(yàn)證方案

外國(guó)系統(tǒng)

新核心系境

USB-Key驗(yàn)證

大前置系統(tǒng)USB-Key驗(yàn)證

分h服務(wù)典

柜血機(jī)面柜面柜面分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

USB-Key驗(yàn)證方法是在USB-Key或IC卡上設(shè)置用戶根本信息以及登入密鑰，并發(fā)放

給用戶使用。用戶登入系統(tǒng)時(shí)，采取以下的步調(diào)：

(a)將USB-Key插入終端設(shè)備或是將IC卡插入IC讀卡機(jī)內(nèi)。

(b)用戶輸入U(xiǎn)SB-Key或IC卡的開(kāi)啟口令后，由登入頁(yè)面自動(dòng)讀取USB-Key

內(nèi)的用戶識(shí)別信息，并以登入密鑰產(chǎn)生登入驗(yàn)證碼。

(c)應(yīng)用辦事端利用密鑰驗(yàn)證技能驗(yàn)證用戶的識(shí)別信息與驗(yàn)證碼是否相符，決定

是否允許登入系統(tǒng)。

第15頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

USB-Key驗(yàn)證方案發(fā)起由有經(jīng)驗(yàn)的寧?kù)o系統(tǒng)開(kāi)發(fā)商，依銀行的需求籌劃建制一套切合

需求的驗(yàn)證系統(tǒng)。USB-Key驗(yàn)證系統(tǒng)建置一般包羅下列的步調(diào)：

(a)籌劃USB-Key內(nèi)的用戶驗(yàn)證信息與驗(yàn)證密鑰結(jié)構(gòu)與產(chǎn)生要領(lǐng)。

(b)籌劃USB-Key的設(shè)置、發(fā)放、采取筆作業(yè)步伐與治理步伐。

(c)依據(jù)USB-Key的作業(yè)步伐與治理步伐，開(kāi)發(fā)USB-Key的治理應(yīng)用系統(tǒng)，與

驗(yàn)證辦事系統(tǒng)。

(d)應(yīng)用系統(tǒng)配合USB-Key驗(yàn)證辦事系統(tǒng)的登入驗(yàn)證步伐修改。以及登入頁(yè)面

配合USB-Key登入驗(yàn)證控件驗(yàn)證步伐修改。

USB-Key驗(yàn)證方案有以下的優(yōu)點(diǎn)：

(a)采取雙因素強(qiáng)驗(yàn)證(包羅USB-Key以及USB-Key的開(kāi)啟口令)。

(b)USB-Key與終端設(shè)備采取連線方法，可隨時(shí)驗(yàn)證用戶是否離席。

(c)USB-Key可采取雙芯片(有線與無(wú)線)設(shè)計(jì)，于門(mén)禁系統(tǒng)結(jié)合。

(d)USB-Key可擴(kuò)充加載數(shù)字證書(shū)，提供重要生意業(yè)務(wù)的數(shù)字簽名成果。

USB-Key驗(yàn)證方法有以下的缺點(diǎn)：

(a)市場(chǎng)上無(wú)統(tǒng)一標(biāo)準(zhǔn)的產(chǎn)物，需要開(kāi)發(fā)建置。

(b)用戶終端設(shè)備上需提供USB接口保取USB-Key)或是IC讀卡機(jī)(采取IC

卡)。

(c)用戶終端設(shè)備上需安裝USB-Key的相關(guān)控件(可由登入頁(yè)面自動(dòng)下載安裝)。

(d)應(yīng)用系統(tǒng)整合較為龐大，登入頁(yè)面需依照USB-Key登入驗(yàn)證步伐修改。

3.1.3.身份驗(yàn)證方案發(fā)起實(shí)施方法與實(shí)施階段

由于新一代核心系統(tǒng)的整體系統(tǒng)架構(gòu)龐大，并且有許多的外圍系統(tǒng)。因此實(shí)施方案上，

發(fā)起分為初期實(shí)施范疇與后續(xù)階段實(shí)施范疇。

在實(shí)施方法上，發(fā)起采取以下的實(shí)施方法：

(a)由BANCSLink提供統(tǒng)一的登入頁(yè)面，讓用戶登入。

(b)BANCSLink將用戶提交的身份驗(yàn)證數(shù)據(jù)，轉(zhuǎn)發(fā)給核心辦事系統(tǒng)(BANCS)或外

圍系統(tǒng)。

(c)核心辦事系統(tǒng)與外圍系統(tǒng)，各自透過(guò)統(tǒng)一的身份驗(yàn)證辦事系統(tǒng)驗(yàn)證用戶提交的

身份驗(yàn)證數(shù)據(jù)是否切合，決定是否允許登入系統(tǒng)。

在實(shí)施階段范疇上，發(fā)起采取以下的方法：

(a)在初期階段的實(shí)施范疇，發(fā)起只有核心辦事系統(tǒng)(BANCS)。其它各外圍系統(tǒng)

仍保存原有的身份驗(yàn)證方法。

(b)后續(xù)階段再逐一修給各個(gè)外圍系統(tǒng)，將身份驗(yàn)證機(jī)制轉(zhuǎn)移至統(tǒng)一的身份驗(yàn)證

辦事系統(tǒng)上。

第16頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

3.2.身份驗(yàn)證系統(tǒng)架構(gòu)方案

3.2.1,單一入口辦事系統(tǒng)(Portal)架構(gòu)方案

為了讓用戶有一個(gè)統(tǒng)一的入口與統(tǒng)一的身份驗(yàn)證機(jī)制，可以采取的方案之一是建置一套

單一入口辦事系統(tǒng)(PortalServer),賣力提供用戶的單一入口驗(yàn)證與用戶權(quán)限治理機(jī)

制。由單一入口系統(tǒng)提供所有系統(tǒng)，包羅新核心系統(tǒng)、外圍系統(tǒng)，統(tǒng)一的辦事入口。單

入口系統(tǒng)所提供的成果不但只是單的登入入口629?-$19(1-0|),還包羅整適用戶

與應(yīng)用系統(tǒng)間的Session控管，以及用戶對(duì)業(yè)務(wù)成果的權(quán)限治理等。

單一入口系統(tǒng)方案的實(shí)施，必須經(jīng)過(guò)下列的步調(diào)：

(a)引進(jìn)并建笆一套單一入口辦事系統(tǒng)。

(b)籌劃單一入口系統(tǒng)的身份驗(yàn)證方案與業(yè)務(wù)權(quán)限控管方案。

(c)籌劃各業(yè)務(wù)系統(tǒng)，包羅核心系統(tǒng)、外圍系統(tǒng)與單一入口系統(tǒng)間的Session控

制流程。

(d)籌劃單一入口系統(tǒng)上，各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)與成果架構(gòu)。

(e)依昭笄劃方案客戶住單一入口系紡。

(f)依窗籌劃方案修改或改革應(yīng)用系統(tǒng)的Session控管機(jī)制與業(yè)務(wù)權(quán)限控管機(jī)

制。

(g)依照籌劃方案修改或改革應(yīng)用系統(tǒng)的業(yè)務(wù)與成果架構(gòu)。

單一入口系統(tǒng)方案雖然可提供全面的用戶單一辦事入口，但是在實(shí)施上碰面臨下列的問(wèn)

題：

(a)單一入口系統(tǒng)的架構(gòu)所考慮的不但是統(tǒng)一登入入口的實(shí)施，更應(yīng)該考慮所有

業(yè)務(wù)架構(gòu)的統(tǒng)一性與整合性。

(b)單一入口系統(tǒng)對(duì)付各應(yīng)用系統(tǒng)將的整合有一定的范例與標(biāo)準(zhǔn)(如JSR168)o

各應(yīng)用系統(tǒng)必須依照范例與標(biāo)準(zhǔn)進(jìn)行大幅度的修改或是改革。

(c)BANCS與BANCSLink間的協(xié)定是采取新一代核心系統(tǒng)自有的協(xié)定，對(duì)采

取單一-入口的標(biāo)準(zhǔn)(如JSR168),有實(shí)施上的極大困難。

(d)各分行的人口實(shí)際上是透過(guò)各分行所配置的BANCSLink辦事器登入，并非

直接的在單一入口系統(tǒng)(Portal)上登入。因此在系統(tǒng)架構(gòu)上的配置會(huì)有困難

度。

在面臨以上困難的狀況下，對(duì)付單一辦事入口系統(tǒng)的實(shí)現(xiàn)，發(fā)起采取下列的方案：

(a)系統(tǒng)架構(gòu)

第17頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

新核心系統(tǒng)

業(yè)務(wù)調(diào)用

Intranet

單?入口系統(tǒng)(Portal)

登入人前置系境

|(WANJ-------------、

田加旬始加由8山

柜面柜面m柜面

柜面柜面柜面柜面柜面柜面

分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

(b)BANCS與BANCSLink間仍采取原有架構(gòu)與協(xié)定。

(c)BANCSLink透過(guò)單一入口辦事系統(tǒng)驗(yàn)證用戶身份，并登入。

(d)BANCSLink以單一入口辦事系統(tǒng)回應(yīng)的登入識(shí)別碼，發(fā)送登入信息給

BANCS,由BANCS在透過(guò)單一入口辦事系統(tǒng)的登入識(shí)別碼驗(yàn)證機(jī)制進(jìn)行虛

擬身份驗(yàn)證。

(e)BANCS提供的業(yè)務(wù)成果，不透過(guò)單一入口辦事系統(tǒng)，由BANCS自行治理

用戶的權(quán)限。

⑴其它的外圍系統(tǒng)，均必須依據(jù)JSR168標(biāo)準(zhǔn)，修改或改革應(yīng)用系統(tǒng)，與單一

入口辦事系統(tǒng)整合，透過(guò)但一入口辦事系統(tǒng)調(diào)用業(yè)務(wù)應(yīng)用辦事。

單一入口辦事系統(tǒng)方案有以下列的優(yōu)點(diǎn)：

(a)可到達(dá)用戶單一的辦事入口。

(b)可提供用戶統(tǒng)一的業(yè)務(wù)權(quán)限治理。

單一入口辦事系統(tǒng)方案也有下列的缺點(diǎn)：

(a)系統(tǒng)龐大度高，需要詳細(xì)的籌劃。

(b)現(xiàn)有系統(tǒng)(包羅核心系統(tǒng)與外圍系統(tǒng))的配合實(shí)施難度高。

(c)由于新一代核心系統(tǒng)的BANCS與BANCSLink間采取自有的協(xié)定，對(duì)付單

一入口辦事協(xié)定標(biāo)準(zhǔn)的配合可行性有待商榷。

第18頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

獨(dú)立身份驗(yàn)證辦事器架構(gòu)方案

另一種比力單純的方案是創(chuàng)建一套獨(dú)立的身份險(xiǎn)證辦事系統(tǒng)，提供新核心系統(tǒng)(BANCS)

以及外圍系統(tǒng)統(tǒng)一的身份驗(yàn)證機(jī)制。

此種方案的實(shí)施必須有下列的步調(diào)：

(a)開(kāi)發(fā)建置一套獨(dú)立的身份驗(yàn)證辦事系統(tǒng)。

(b)獨(dú)立身份驗(yàn)證辦事系統(tǒng)搭配選定的身份臉證機(jī)制(動(dòng)態(tài)口令或USB-Key),實(shí)

現(xiàn)身份驗(yàn)證成果。

(c)BANCS以及外圍系統(tǒng)的登入成果依照獨(dú)立身份驗(yàn)證辦事系統(tǒng)提供的身份驗(yàn)證

接口，修改登入驗(yàn)證步伐。

此方案的系統(tǒng)架構(gòu)圖如下圖：

身份驗(yàn)證身份驗(yàn)證

外閨系就

柜面桁血柜面

分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

此方案有以下的優(yōu)占：

、(a)系統(tǒng)架構(gòu)羲為單純，實(shí)施較為容易、省時(shí)。

(b)可提供統(tǒng)一的用戶身份驗(yàn)證，用戶不需針對(duì)差別的應(yīng)用系統(tǒng)使用差別的登入

代碼、密碼，甚至登入方法。

(c)應(yīng)用系統(tǒng)(包羅核心系統(tǒng)與外圍系統(tǒng))的修改幅度較小，容易整合。

此方案也有以下的缺點(diǎn)：

(a)無(wú)法到達(dá)單一登入入口的辦事水平，用戶仍要在各個(gè)應(yīng)用系統(tǒng)(包羅核心系統(tǒng)

與外圍系統(tǒng))執(zhí)行登入行動(dòng)。

第19頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

4.授權(quán)控制

目前中原銀行新一代核心系統(tǒng)項(xiàng)目，除了新核心系統(tǒng)、總帳系統(tǒng)及綜合前置系統(tǒng)外，與

新核心系統(tǒng)相關(guān)的外圍系統(tǒng)約有55個(gè)系統(tǒng)。

於目前的時(shí)空情況下，也無(wú)法將所有的外圍系統(tǒng)前臺(tái)柜面界面全部轉(zhuǎn)換為BANCSLink

前臺(tái)柜面界面；部分的外圍系統(tǒng)前臺(tái)柜面情況招使用原來(lái)的前臺(tái)柜面系統(tǒng)處理懲罰生意

業(yè)務(wù)。同時(shí)，外圍系統(tǒng)背景應(yīng)用處理懲罰也是與新一代核心系統(tǒng)高開(kāi)，各自處理懲罰各

自的生意業(yè)務(wù)；核心系統(tǒng)及各個(gè)外圍系統(tǒng)各自處理懲罰各個(gè)系統(tǒng)的生意業(yè)務(wù)授權(quán)。

於此情況卜.，對(duì)於柜員的業(yè)務(wù)處理懲罰授權(quán)可能無(wú)一致性的授權(quán)方法，每個(gè)系統(tǒng)必須自

行處理懲罰生意業(yè)務(wù)授權(quán)。

考慮現(xiàn)實(shí)的狀態(tài)及可行性的做法，有關(guān)授權(quán)控制將從創(chuàng)建一套完整的寧?kù)o治理流程開(kāi)

始，再依目前狀態(tài)，創(chuàng)建一個(gè)授權(quán)系統(tǒng)架構(gòu)，來(lái)建立整體的授權(quán)控制治理。

第20頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

4.1.授權(quán)治理架構(gòu)

授權(quán)控制從系統(tǒng)建立時(shí)開(kāi)始，訂定一套完整的寧?kù)o治理流程；從系統(tǒng)寧?kù)o組織創(chuàng)建開(kāi)

始，先創(chuàng)建系統(tǒng)原始寧?kù)o控管人員，再由原始寧?kù)o控管人員創(chuàng)建系統(tǒng)寧?kù)o控制人員，再

由系統(tǒng)寧?kù)o控制人員創(chuàng)建業(yè)務(wù)生意業(yè)務(wù)的授權(quán)寧?kù)o治理。授權(quán)控制說(shuō)明如下：

4.1.1.授權(quán)組織架構(gòu)方案

/授權(quán)組織架構(gòu)

授權(quán)治理發(fā)起依業(yè)務(wù)別與事情職責(zé)的分別，分別創(chuàng)建個(gè)別的群組授權(quán)，例如：

?依事情職責(zé)分別的群組權(quán)限，將每個(gè)員工分為差別的群組，每個(gè)群組的授權(quán)

依其事情熾責(zé)給與差別的權(quán)限；每個(gè)員工可能屬於一個(gè)以上的群組。

?主管有批準(zhǔn)的權(quán)限，但沒(méi)有執(zhí)行生意業(yè)務(wù)的權(quán)限

?經(jīng)辦/柜員有執(zhí)行生意業(yè)務(wù)的權(quán)限，但沒(méi)有批準(zhǔn)的權(quán)限

?每個(gè)單位皆有自己職責(zé)的差別權(quán)限

?創(chuàng)建寧?kù)o治理群組經(jīng)辦，賣力創(chuàng)建每個(gè)員工/主管代號(hào)及授權(quán)

?創(chuàng)建寧?kù)o治理群組主管，賣力批準(zhǔn)新創(chuàng)建的員工/主管及授權(quán)

群組權(quán)限

群組權(quán)限

I

帳務(wù)類申請(qǐng)

交曷代號(hào)

第21頁(yè)

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

4.1.2.授權(quán)治理流程

/系統(tǒng)建置寧?kù)o控制流程管

?