某商业银行网上银行业务安全解决方案
发布时间:2011-03-02   作者:启明星辰

背景需求


网上银行业务是银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。 网上银行业务是利用计算机和互联网开展的银行业务(以下简称网上银行业务),由客户通过自助服务方式完成金融交易的银行业务。


网上银行业务为客户提供更多的便利和增值服务,信息化技术的应用在降低商业银行经营成本的同时,也带来了一系列的安全问题。网上银行的风险主要表现在网上银行系统采用的系统与网络存在的一些安全隐患,如操作系统漏洞、病毒发作、网络安全控制措施缺陷、系统可用性缺陷等;设计与开发网上银行业务应用时,存在的应用缺陷,如:应用逻辑错误、输入输出控制缺失、验证失效、应用安全功能缺陷等;内部管理控制风险,如信息系统安全管理的基本框架、管理机制、策略方法和工作流程不完善给网上银行安全运行造成的风险;客户操作风险,主要是因客户操作不熟练可能产生的误操作或客户的安全意识不强而造成的安全风险,如将自己的银行卡账号和密码告诉他人,或犯罪分子利用短信、电子邮件、假银行网站等方式骗取客户的银行卡信息,盗取客户资金,给客户造成损失的风险。


为满足某商业银行业务发展的需要,需要应用系统安全支持银行业务的快速发展。


解决方案


通过安全域的划分,进行安全区域的隔离,建立安全防护策略,安全域划分示意图如下所示,划分后通过部署启明星辰天清汉马USG一体化网关和天阗入侵检测系统,加强了各区域的边界防护能力和各网内的安全事件监测能力。

 


案例点评
    

安全工作要满足信息系统发展路线才有价值,某商业银行在新信息系统规划时一同考虑安全建设是全面设计信息系统的体现,也是信息系统建设必不可少的一部分,只有这样才能形成良性循环,安全建设能够持续改进,而不是亡羊补牢。

文章来源:启明星辰
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号