銀行業(yè)信息安全解決方案

廣東省電子商務(wù)認(rèn)證中心銀行業(yè)信息安全解決方案

主要內(nèi)容銀行業(yè)目前存在的安全隱患銀行業(yè)信息安全解決方案成功案例2客體＿被管理的對象(組織、人、事、文件等)業(yè)務(wù)管理主體領(lǐng)導(dǎo)文秘業(yè)務(wù)財務(wù)……規(guī)則標(biāo)準(zhǔn)規(guī)范體系和規(guī)范數(shù)據(jù)接口及統(tǒng)一字典業(yè)務(wù)信息應(yīng)用體系業(yè)務(wù)應(yīng)用系統(tǒng)領(lǐng)導(dǎo)決策秘書文檔業(yè)務(wù)部門業(yè)務(wù)部門財務(wù)管理…標(biāo)準(zhǔn)應(yīng)用支持平臺(Browse)業(yè)務(wù)其它應(yīng)用和數(shù)據(jù)倉庫安全監(jiān)控及處理中心網(wǎng)絡(luò)邏輯層專用網(wǎng)絡(luò)公用網(wǎng)絡(luò)網(wǎng)絡(luò)物理層有線通信移動無線通信衛(wèi)星通信信息化運行管理和維護體系信息網(wǎng)絡(luò)安全保障體系信息網(wǎng)絡(luò)安全體系示意圖3銀行業(yè)目前存在的安全隱患信息傳遞的安全隱患業(yè)務(wù)系統(tǒng)的安全隱患4信息傳遞的安全隱患網(wǎng)絡(luò)硬件的安全缺陷：如可靠性差、電磁輻射、電磁泄漏等。通信鏈路的安全缺陷：如電磁輻射、電磁泄漏、搭線、串音等。技術(shù)被動引起的網(wǎng)絡(luò)安全缺陷:計算機的核心芯片多依賴于進(jìn)口，不少關(guān)鍵網(wǎng)絡(luò)設(shè)備也依賴于進(jìn)口。缺乏系統(tǒng)的安全標(biāo)準(zhǔn)引起的安全缺陷：中國雖然已經(jīng)有了一些網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，但還是很不完善。

5業(yè)務(wù)系統(tǒng)的安全隱患據(jù)ICSA統(tǒng)計，來自計算機系統(tǒng)內(nèi)部的安全威脅高達(dá)60％非法用戶進(jìn)入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用被非法用戶截獲敏感數(shù)據(jù)非法用戶對業(yè)務(wù)數(shù)據(jù)進(jìn)行惡意的修改或插入數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后加以否認(rèn)或接收方在收到數(shù)據(jù)后篡改數(shù)據(jù)在不可信的計算機基礎(chǔ)上建立可信點6主要內(nèi)容銀行業(yè)目前存在的安全隱患銀行業(yè)信息安全解決方案成功案例7銀行業(yè)安全解決方案信息傳遞的安全解決方案業(yè)務(wù)系統(tǒng)的安全解決方案整體的安全解決方案范例（網(wǎng)上銀行）8信息傳遞的安全解決方案對于物理層，主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案對于網(wǎng)絡(luò)接口層，主要通過線路加密機對數(shù)據(jù)加密保護。它對所有用戶數(shù)據(jù)一起加密，加密后的數(shù)據(jù)通過通信線路送到另一節(jié)點后解密對于網(wǎng)際層，主要通過IP密碼機來保證網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)陌踩詫τ趥鬏攲樱饕ㄟ^SSL協(xié)議和VPN技術(shù)來保證傳輸層安全對于應(yīng)用層，可以采用節(jié)點式密碼機來保證應(yīng)用數(shù)據(jù)的保密性9信息傳遞的安全解決方案10信息傳傳遞的的安全全解決決方案案對于使使用ATM、DDN等方式式的主主干連連接，，如在在銀行行總行行和省省、地地市分分行之之間的的連接接，建建議采采用與與連接接方式式對應(yīng)應(yīng)的線線路加加密機機進(jìn)行行加密密保護護，加加密機機對線線路中中所傳傳送的的所有有數(shù)據(jù)據(jù)進(jìn)行行加密密，而而與協(xié)協(xié)議無無關(guān)。。同時時還有有專門門用于于加密密電話話網(wǎng)的的線路路加密密機可可供配配套使使用；；對于于連連接接方方式式比比較較復(fù)復(fù)雜雜的的情情況況，，如如縣縣級級支支行行和和省省、、地地市市以以及及總總行行之之間間的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸，，可可能能采采用用包包括括ADSL、ISDN或者者直直接接撥撥號號上上網(wǎng)網(wǎng)等等的的多多種種連連接接方方式式，，建建議議采采用用IP密碼碼機機進(jìn)進(jìn)行行加加密密保保護護，，對對TCP/IP協(xié)議議中中的的IP數(shù)據(jù)據(jù)包包內(nèi)內(nèi)容容進(jìn)進(jìn)行行加加密密，，能能夠夠靈靈活活適適應(yīng)應(yīng)多多種種的的網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接方方式式，，對對基基于于TCP/IP協(xié)議議的的應(yīng)應(yīng)用用透透明明；；11信息息傳傳遞遞的的安安全全解解決決方方案案對于于傳傳輸輸敏敏感感數(shù)數(shù)據(jù)據(jù)比比較較少少的的連連接接，，如如在在儲儲蓄蓄所所或或小小型型的的銀銀行行之之間間的的數(shù)數(shù)據(jù)據(jù)傳傳輸輸，，建建議議采采用用節(jié)節(jié)點點加加密密機機進(jìn)進(jìn)行行加加密密保保護護，，敏敏感感信信息息加加密密后后，，連連同同普普通通信信息息一一起起通通過過電電信信公公網(wǎng)網(wǎng)傳傳輸輸?shù)降侥磕康牡牡氐兀?；對于需要要遠(yuǎn)程接接入的情情況，如如出差在在外的銀銀行工作作人員，，建議采采用基于于PKI體系的VPN系統(tǒng)進(jìn)行行加密保保護，遠(yuǎn)遠(yuǎn)程接入入方首先先連入電電信網(wǎng)絡(luò)絡(luò)，然后后通過VPN系統(tǒng)接入入，此時時傳送的的數(shù)據(jù)受受數(shù)字證證書加密密保護，，同時客客戶端數(shù)數(shù)字證書書采用IC卡或USB電子令牌牌進(jìn)行保保護。12DDN線線路加密密機的技技術(shù)指標(biāo)標(biāo)（一））性能指標(biāo)標(biāo)網(wǎng)絡(luò)協(xié)議議嚴(yán)格按按照ITU-T和IETF的相關(guān)技技術(shù)標(biāo)準(zhǔn)準(zhǔn)，其本本身不占占用網(wǎng)絡(luò)絡(luò)資源加/解密密處理的的最高速速率為全全雙工2Mbps當(dāng)線路傳傳輸速率率為2Mbps時，密碼碼設(shè)備的的延時小小于3ms，設(shè)備的加加入幾乎乎不影響響網(wǎng)絡(luò)的的性能最大并發(fā)發(fā)用戶數(shù)數(shù)為4096個個13DDN線線路加密密機的技技術(shù)指標(biāo)標(biāo)（二））密碼算法法支持對稱稱密碼算算法和非非對稱密密碼算法法對稱密碼碼算法密密鑰長度度為128位，，支持SSF09算法RSA算法密鑰鑰長度1024位HASH算法為MD514銀行業(yè)安安全解決決方案信息傳遞的安全解決方案業(yè)務(wù)系統(tǒng)的安全解決方案整體的安全解決方案范例（網(wǎng)上銀行）15業(yè)務(wù)系統(tǒng)統(tǒng)的安全全解決方方案數(shù)字證書書登錄表單域簽簽名加密密數(shù)字時間間戳服務(wù)務(wù)文檔電子子簽名與與加密安全電子子郵件可信站點點認(rèn)證服服務(wù)軟件代碼碼簽名16數(shù)字證書書登錄功能：先進(jìn)的密密碼技術(shù)術(shù)，保證證登錄用用戶的合合法性登錄過程程對用戶戶透明，，無需記記憶口令令通過數(shù)字字證書確確認(rèn)用戶戶身份的的合法性性數(shù)字簽名名技術(shù)有有效防止止用戶抵抵賴行為為采用加密密通信協(xié)協(xié)議，保保護機密密信息不不被泄漏漏應(yīng)用場景景：銀行客戶戶安全登登錄銀行行網(wǎng)站銀行員工工登錄管管理系統(tǒng)統(tǒng)17應(yīng)用數(shù)字字證書登登錄18表單域簽簽名加密密功能：確認(rèn)填寫寫人身份份確保網(wǎng)頁頁表單內(nèi)內(nèi)容真實實性確保網(wǎng)頁頁表單內(nèi)內(nèi)容完整整性確保網(wǎng)頁頁表單內(nèi)內(nèi)容機密密性確保網(wǎng)頁表表單內(nèi)容不不可抵賴應(yīng)用場景：：銀行客戶在在線支付、、在線轉(zhuǎn)賬賬等19應(yīng)用表單域域簽名加密密表單簽名20數(shù)字時間戳戳服務(wù)數(shù)字時間戳戳是對時間信信息的數(shù)字字簽名。數(shù)字時間戳戳主要用于實實現(xiàn)以下兩兩個功能：：確定在某一一時間，某某個文件確確實存在；；確定多個文文件在時間間上的邏輯輯關(guān)系，即即：①多個文件件在邏輯上上的時間先先后順序；；②多個文件件是否屬于于邏輯上的的同一時間間。應(yīng)用場景：：數(shù)字支票、、在線轉(zhuǎn)賬賬21應(yīng)用數(shù)字時時間戳服務(wù)務(wù)22數(shù)字時間戳戳服務(wù)應(yīng)用用說明對于數(shù)字支支票之類可可以重復(fù)出出現(xiàn)相同內(nèi)內(nèi)容的電子子數(shù)據(jù)，通通常采用數(shù)數(shù)字時間戳戳來創(chuàng)建過過期標(biāo)記。。時間戳將將電子數(shù)據(jù)據(jù)的內(nèi)容和和產(chǎn)生時間間相關(guān)聯(lián)，，相同內(nèi)容容的電子數(shù)數(shù)據(jù)由于產(chǎn)產(chǎn)生時間不不同，時間間戳也不會會相同。所所以當(dāng)兩份份相同內(nèi)容容的電子數(shù)數(shù)據(jù)出現(xiàn)時時，可以根根據(jù)時間戳戳判斷它們們是否出自自同一個拷拷貝。23文檔電子簽簽名與加密密功能：采用國際通通用的X.509V3證書和PKCS技術(shù)標(biāo)準(zhǔn)對對文檔及簽簽名者的意意見進(jìn)行簽簽名和驗證證確保簽名文文檔的完整整性防止對文檔檔做未經(jīng)授授權(quán)的篡改改確認(rèn)簽名者者真實身份份保證簽名行行為的不可可否認(rèn)性無紙化辦公公，提高辦辦公效率應(yīng)用場景：：銀行內(nèi)部無無紙化辦公公，客戶賬賬單電子簽簽收等24應(yīng)用文檔電電子簽名與與加密25安全電子郵郵件功能：確認(rèn)電子郵郵件發(fā)送者者身份確保電子郵郵件內(nèi)容真真實性確保電子郵郵件內(nèi)容完完整性確保電子郵郵件內(nèi)容機機密性確保電子郵郵件內(nèi)容不不可抵賴應(yīng)用場景：：銀行內(nèi)部無無紙化辦公公，客戶賬賬單安全發(fā)發(fā)送26應(yīng)用安全電電子郵件27可信站點認(rèn)認(rèn)證服務(wù)功能：訪問者向銀銀行網(wǎng)站發(fā)發(fā)送敏感信信息時，確確信其信息息被發(fā)送到到真實的目目標(biāo)站點防止第三方方站點仿冒冒銀行網(wǎng)站站，騙取訪訪問者向該該站點提交交的敏感數(shù)數(shù)據(jù)（比如如：信用卡卡號碼、密密碼等）應(yīng)用場景：：防止克隆銀銀行網(wǎng)站騙騙取銀行客客戶信息28應(yīng)用可信站站點認(rèn)證服服務(wù)通過安全連連接發(fā)送信信息當(dāng)站點信息息和證書信信息不相同同時給出警警告信息29軟件代碼簽簽名功能：銀行使用代代碼簽名證證書對本行行軟件進(jìn)行行簽名后放放到互聯(lián)網(wǎng)網(wǎng)上，使其其軟件產(chǎn)品品更難以被被仿造和篡篡改，增強強銀行與用用戶間的信信任度和軟軟件商的信信譽；用戶戶知道該軟軟件是安全全的并且沒沒有被篡改改過，用戶戶可以安全全地進(jìn)行下下載、使用用。優(yōu)點：有效防止代代碼的仿冒冒保證代碼的的完整性可追蹤代碼碼的來源應(yīng)用場景：：銀行客戶端端軟件的安安全在線安安裝/更新30應(yīng)用軟件代代碼簽名31業(yè)務(wù)系統(tǒng)安安全解決方方案銀行業(yè)務(wù)用戶身份確確認(rèn)證書登錄賬單傳遞安全電子郵郵件在線支付/轉(zhuǎn)賬表單簽名加加密

數(shù)字字時間戳機要文件發(fā)發(fā)放文檔簽名加加密網(wǎng)上銀行軟軟件更新新代碼簽名網(wǎng)站防偽造可信站點32支持的業(yè)界標(biāo)標(biāo)準(zhǔn)加密標(biāo)準(zhǔn)：DES,IDEA,RSA,MD5,SHA-1等證書標(biāo)準(zhǔn)：X.509v3,CRLv2,PKCS系列標(biāo)準(zhǔn)LDAP標(biāo)準(zhǔn)：LDAPv2智能卡標(biāo)準(zhǔn)：：ISO7816,PC/SC,PKCS#11安全郵件標(biāo)準(zhǔn)準(zhǔn)：S/MIMEVPN協(xié)議：IP-Sec（RFC1825-1828）電子認(rèn)證平臺臺體系架構(gòu)：：IntelCDSA33銀行業(yè)安全解解決方案信息傳遞的安全解決方案業(yè)務(wù)系統(tǒng)的安全解決方案整體的安全解決方案范例（網(wǎng)上銀行）34整體的安全解解決方案范例例（網(wǎng)上銀行行）安全網(wǎng)上銀行公網(wǎng)部分內(nèi)網(wǎng)部分35網(wǎng)上銀行安全全解決方案說說明用戶經(jīng)SSL連接到銀行行網(wǎng)站，同時時使用數(shù)字證證書登錄；用戶在銀行網(wǎng)網(wǎng)站進(jìn)行在線線轉(zhuǎn)賬或者在在線支付，使使用表單簽名名加密和數(shù)字字時間戳等方方式保護和確確認(rèn)操作；用戶指令到達(dá)達(dá)銀行內(nèi)部業(yè)業(yè)務(wù)系統(tǒng)，系系統(tǒng)采用節(jié)點點密碼機對其其進(jìn)行解密；；銀行內(nèi)部業(yè)務(wù)務(wù)系統(tǒng)對用戶戶指令進(jìn)行處處理，同時通通過加密鏈路路將指令傳送送到各相關(guān)銀銀行；銀行內(nèi)部業(yè)務(wù)務(wù)系統(tǒng)反饋指指令處理結(jié)果果，以安全電電子郵件或電電子賬單（采采用文檔電子子簽名與加密密）方式傳遞遞給用戶；用戶獲得反饋饋，網(wǎng)上銀行行業(yè)務(wù)完畢。。36銀行業(yè)網(wǎng)絡(luò)安安全建議系統(tǒng)要盡量與與公網(wǎng)隔離，，要有相應(yīng)的的安全連接措措施為了提供網(wǎng)絡(luò)絡(luò)安全服務(wù)，，各相應(yīng)的環(huán)環(huán)節(jié)應(yīng)根據(jù)需需要配置可單單獨評價的加加密、數(shù)字簽簽名、訪問控控制、數(shù)據(jù)完完整性等安全全機制，并有有相應(yīng)的安全全管理遠(yuǎn)程客戶訪問問重要的應(yīng)用用服務(wù)應(yīng)嚴(yán)格格執(zhí)行鑒別過過程和使用訪訪問控制信息傳遞系統(tǒng)統(tǒng)要具有抗偵偵聽、抗截獲獲能力，能對對抗傳輸信息息的纂改、刪刪除、插入、、重放、選取取明文密碼破破譯等主動攻攻擊和被動攻攻擊，保護信信息的機密性性，保證信息息和系統(tǒng)的完完整性涉及保密的信信息在傳輸過過程中，在保保密裝置以外外不以明文形形式出現(xiàn)37其他需考慮的的安全問題風(fēng)險評估防病毒入侵檢測內(nèi)容過濾（郵郵件、網(wǎng)站））數(shù)據(jù)備份與災(zāi)災(zāi)難恢復(fù)38主要內(nèi)容銀行業(yè)目前存存在的安全隱隱患銀行業(yè)安全解解決方案成功案例39成功應(yīng)用案例例網(wǎng)證通認(rèn)證體體系海南CA湖北CA重慶CA電子政務(wù)廣東商檢國家審計署廣廣州辦網(wǎng)上辦辦公廣州市農(nóng)委嶺嶺南農(nóng)業(yè)網(wǎng)廣州市政府信信息工程網(wǎng)上上招投標(biāo)廈門市政府采采購網(wǎng)深圳貿(mào)易發(fā)展展局電子商務(wù)九運會網(wǎng)上注注冊系統(tǒng)贏時通證券網(wǎng)網(wǎng)中衡網(wǎng)上報關(guān)關(guān)廣東省數(shù)據(jù)局局計費帳單發(fā)發(fā)送21CN安全電子郵件件廣東移動網(wǎng)上上招投標(biāo)成功應(yīng)應(yīng)用案案例40成功應(yīng)應(yīng)用案案例成功應(yīng)應(yīng)用案案例廣州工工商廣州農(nóng)農(nóng)委九運會會41感謝您您的參參與！！網(wǎng)證通通為您您e路路護航航42導(dǎo)致安安全漏漏洞七七大大管理理問題題1850位位信息息安全全專家家的總總結(jié)SANS99437安全無無用論論忽略安安全問問題，，假裝裝它并并不存存在446頭痛醫(yī)醫(yī)頭、、腳痛痛醫(yī)腳腳采用反反復(fù)、、短期期的措措施相同