开云官方端网站登录入口-开云(中国)

项目背景

银行金融网络安全（quán）隔离（lí）: 银行是安全水平要求极高的行业，需要确保网络信息的完整性和正（zhèng）确性，尤其要防（fáng）范外（wài）部恶性行（háng）为入侵银行的网络环境。本银行同（tóng）人民银行及（jí）其他银（yín）行进行结算及网上银行等（děng）业务的开展，使银行内部网络（luò）面临众（zhòng）多威（wēi）胁。

现状分析（xī）

随着信（xìn）息化的日益深刻，信息网络技（jì）术（shù）的应用日益（yì）普及，网络安（ān）全问（wèn）题也会（huì）成为影响（xiǎng）网络效（xiào）能（néng）的重要问题。而Internet所具（jù）有的（de）开（kāi）放性（xìng）、国际（jì）性和自由性在增（zēng）加应（yīng）用自由度的同（tóng）时，对安全提出了更高的要求（qiú）。如何使信息网络系统不受黑客和病毒的入侵，如何保障数据传输的安全性、可（kě）靠性，也是（shì）金（jīn）融银行信息化过程（chéng）中所必（bì）须考虑的（de）重要事情之一。

需求分析（xī）

为确（què）保网络数据的完整性，银（yín）行将内部网络系统与（yǔ）外（wài）部网络（luò）隔离（lí），除特（tè）殊部门的工作（zuò）人员可访问（wèn）外部网资源之（zhī）外，其他人（rén）员均不能（néng）访（fǎng）问。社保、证券、股票（piào）、信贷等通过核心交（jiāo）换（huàn）机接入，实（shí）现了（le）与某（mǒu）行网络的互联，能够和某行的（de）数据业务（wù）网进行信息（xī）的交互。

方（fāng）案（àn）设（shè）计（jì）

某（mǒu）银（yín）行（háng）企（qǐ）业通过部署安全隔离与信（xìn）息交换系统（网闸）后实现了以下目标（biāo）：

1. 从（cóng）管（guǎn）理和（hé）技术角度上，建立多层安全体系，保证（zhèng）了银行（háng）数据业（yè）务（wù）网（wǎng）的安（ān）全性、保（bǎo）密（mì）性。同时在保持同社保、证券、股票、信贷网及等物理隔离的同（tóng）时，进（jìn）行（háng）适度的、可控的（de）内外（wài）网络的数据交换。

2. 对银行行业数据业（yè）务网工作人员文件交换、访问外网（wǎng）进行身（shēn）份认证控制，并（bìng）实现分组（zǔ）管理

3. 详细（xì）记录（lù）银行行业（yè）数据业务网工作人员通过网闸文件交换及访问外网的（de）日志做（zuò）到（dào）有案（àn）可查。

4. 在与外部网络隔离的情况下，与其他银行的（de）进行安全的同城结算。

5. 开通网上（shàng）银行，外网服务器与银行内部服务器进行数据库（kù）同步，保（bǎo）证内（nèi）网服务器安全的同（tóng）时（shí）实现（xiàn）了（le）交易（yì）的及时性。

方案（àn）总结

从管理（lǐ）和（hé）技术角度（dù）上（shàng），建（jiàn）立多层安全体系，保证了银（yín）行数（shù）据业务网的安全性、保（bǎo）密（mì）性。同（tóng）时在保持同社（shè）保（bǎo）、证券、股票、信贷（dài）网及等物理隔离的同时（shí），进行适度的、可控的内外网络的数据（jù）交换。

对银行行业数据业务（wù）网工作人员文件交换、访问（wèn）外网进行（háng）身份（fèn）认证控制，并实现分组管（guǎn）理（lǐ）。

详细记（jì）录（lù）银行行（háng）业（yè）数据业务网（wǎng）工（gōng）作人（rén）员通过网闸文件交换及访问外网的日志做到有案可查。

在与外（wài）部网络（luò）隔离的情况下（xià），与（yǔ）其他银行（háng）的进行（háng）安全的同城结算（suàn）。

外网服务（wù）器（qì）与银行内（nèi）部服务器进行（háng）数（shù）据库同步，保证内（nèi）网（wǎng）服（fú）务器安全的同时实现了（le）交易（yì）的及（jí）时性。