銀行新一代核心業務係統應用安全方案(DOC 39頁)

目 錄
1. 整體安全方案概論 6
1.1. 此分文檔的目的 6
1.2. 整體安全方案概論 7
2. 目前核心係統安全現況及新一代核心業務係統應用安全需求 8
2.1. 目前核心係統安全現況 8
2.1.1. 業務範圍 8
2.1.2. 係統架構 8
2.1.3. 係統應用安全現況 8
2.2. 新一代核心業務係統應用安全需求 9
2.2.1. 遵循華夏安全準則需求 9
2.2.2. 業務範圍 9
2.2.3. 係統架構 9
2.2.4. 應用安全需求及處理 10
2.2.5. 安全標準、原則及需求 11
2.2.5.1. 安全標準 11
2.2.5.2. 安全原則 11
2.2.5.3. 安全需求 11
3. 身份驗證 14
3.1. 身份驗證方式 14
3.1.1. 動態口令驗證方案 14
3.1.2. USB-Key驗證方案 15
3.1.3. 身份驗證方案建議實施方式與實施階段 16
3.2. 身份驗證係統架構方案 17
3.2.1. 單一入口服務係統(Portal)架構方案 17
4. 授權控製 20
4.1. 授權管理架構 21
4.1.1. 授權組織架構方案 21
4.1.2. 授權管理流程 22
4.2. 授權係統架構方案 25
4.2.1. SSO係統架構方案 25
4.2.2. 獨立授權服務器架構方案 26
5. 傳輸安全 28
5.1. 網絡安全 28
5.1.1. 鏈路加密機加密處理 28
5.1.2. 目前所了解BANCS係統的處理方式 28
5.1.3. 終端用戶與BANCS Link間網絡安全 29
5.1.4. BANCS Link與BANCS間網絡安全 30
5.1.5. BANCS Link與綜合前置間網絡安全(組合交易) 30
5.1.6. 外圍係統與綜合前置間網絡安全 31
5.1.7. 綜合前置與BANCS間網絡安全 31
5.2. 應用安全 32
5.2.1. 應用安全方案 32
5.2.2. 點對點的加密方案 32
5.2.3. 選擇性的金融交易加密方案 33
5.2.4. 交易信息敏感性數據加密方案 33
5.2.5. 交易數據完整性方案 37
5.2.6. 服務器間驗證方案 37
6. 存儲安全 40
6.1. 交易數據安全存儲方案 40
6.1.1. 交易敏感性數據加密存儲方案 40
6.2. 密碼安全存儲方案 41
6.2.1. 動態口令登入密碼存儲方案 41
6.2.2. USB-Key登入密碼存儲方案 41
6.2.3. 客戶口令加密存儲方案 42
6.2.4. 客戶口令不可逆存儲方案 43
6.3. 新舊係統密碼移轉方案 43
6.3.1. 用戶登入口令的移轉 44
6.3.2. 客戶支付口令的移轉 44
7. 安全管理 46
7.1. 密鑰管理方案 46
7.1.1. 密鑰生命周期管理方案 46
7.1.2. 密鑰更換管理方案 55
7.2. 防病毒管理 57
7.2.1. 病毒傳播路徑 57
7.2.2. 防堵病毒傳播方法 57
7.2.3. 防治病毒的解決方案 58
8. 推薦方案 60
8.1. 身份驗證方案建議 60
8.1.1. 建議方案的優/缺點分析 60
8.1.2. 建議實施方案 61
8.2. 授權控製方案建議 62
8.2.1. 建議方案的優/缺點分析 62
8.2.2. 建議實施方案 62
8.3. 傳輸安全方案建議 63
8.3.1. 建議方案的優/缺點分析 63
8.3.2. 建議實施方案 63
8.4. 存儲安全方案建議 64
8.4.1. 建議方案的優/缺點分析 64
8.4.2. 建議實施方案 64
附件一：第二級信息係統安全等級 65
附件二：第三級信息係統安全等級 71

..............................