银行新一代核心业务系统应用安全方案(DOC 39页)

目  录
1. 整体安全方案概论 6
1.1. 此分文档的目的 6
1.2. 整体安全方案概论 7
2. 目前核心系统安全现况及新一代核心业务系统应用安全需求 8
2.1. 目前核心系统安全现况 8
2.1.1. 业务范围 8
2.1.2. 系统架构 8
2.1.3. 系统应用安全现况 8
2.2. 新一代核心业务系统应用安全需求 9
2.2.1. 遵循华夏安全准则需求 9
2.2.2. 业务范围 9
2.2.3. 系统架构 9
2.2.4. 应用安全需求及处理 10
2.2.5. 安全标准、原则及需求 11
2.2.5.1. 安全标准 11
2.2.5.2. 安全原则 11
2.2.5.3. 安全需求 11
3. 身份验证 14
3.1. 身份验证方式 14
3.1.1. 动态口令验证方案 14
3.1.2. USB-Key验证方案 15
3.1.3. 身份验证方案建议实施方式与实施阶段 16
3.2. 身份验证系统架构方案 17
3.2.1. 单一入口服务系统(Portal)架构方案 17
4. 授权控制 20
4.1. 授权管理架构 21
4.1.1. 授权组织架构方案 21
4.1.2. 授权管理流程 22
4.2. 授权系统架构方案 25
4.2.1. SSO系统架构方案 25
4.2.2. 独立授权服务器架构方案 26
5. 传输安全 28
5.1. 网络安全 28
5.1.1. 链路加密机加密处理 28
5.1.2. 目前所了解BANCS系统的处理方式 28
5.1.3. 终端用户与BANCS Link间网络安全 29
5.1.4. BANCS Link与BANCS间网络安全 30
5.1.5. BANCS Link与综合前置间网络安全(组合交易) 30
5.1.6. 外围系统与综合前置间网络安全 31
5.1.7. 综合前置与BANCS间网络安全 31
5.2. 应用安全 32
5.2.1. 应用安全方案 32
5.2.2. 点对点的加密方案 32
5.2.3. 选择性的金融交易加密方案 33
5.2.4. 交易信息敏感性数据加密方案 33
5.2.5. 交易数据完整性方案 37
5.2.6. 服务器间验证方案 37
6. 存储安全 40
6.1. 交易数据安全存储方案 40
6.1.1. 交易敏感性数据加密存储方案 40
6.2. 密码安全存储方案 41
6.2.1. 动态口令登入密码存储方案 41
6.2.2. USB-Key登入密码存储方案 41
6.2.3. 客户口令加密存储方案 42
6.2.4. 客户口令不可逆存储方案 43
6.3. 新旧系统密码移转方案 43
6.3.1. 用户登入口令的移转 44
6.3.2. 客户支付口令的移转 44
7. 安全管理 46
7.1. 密钥管理方案 46
7.1.1. 密钥生命周期管理方案 46
7.1.2. 密钥更换管理方案 55
7.2. 防病毒管理 57
7.2.1. 病毒传播路径 57
7.2.2. 防堵病毒传播方法 57
7.2.3. 防治病毒的解决方案 58
8. 推荐方案 60
8.1. 身份验证方案建议 60
8.1.1. 建议方案的优/缺点分析 60
8.1.2. 建议实施方案 61
8.2. 授权控制方案建议 62
8.2.1. 建议方案的优/缺点分析 62
8.2.2. 建议实施方案 62
8.3. 传输安全方案建议 63
8.3.1. 建议方案的优/缺点分析 63
8.3.2. 建议实施方案 63
8.4. 存储安全方案建议 64
8.4.1. 建议方案的优/缺点分析 64
8.4.2. 建议实施方案 64
附件一：第二级信息系统安全等级 65
附件二：第三级信息系统安全等级 71

 

..............................