銀行網(wǎng)絡安全設計方案

1、目錄1 銀行系統(tǒng)的安全設計 ......................................................11.1 銀行網(wǎng)絡基本情況 .................................................11.2 鎮(zhèn)銀行各部門分配 .................................................11.3 銀行網(wǎng)絡安全現(xiàn)狀 ............

2、.....................................21.4 現(xiàn)象分析 .........................................................52 銀行系統(tǒng)的網(wǎng)絡拓撲圖及說明 ..............................................63 銀行系統(tǒng)的網(wǎng)絡安全部署圖及說明 ..................................

3、........73.1 敏感數(shù)據(jù)區(qū)的保護 .................................................73.2 通迅線路數(shù)據(jù)加密 .................................................73.3 防火墻自身的保護 .................................................84 系統(tǒng)的網(wǎng)絡設備選型及說明 .......

4、.........................................94.1 核心層交換機 .....................................................94.2 匯聚層交換機 .....................................................94.3 接入層交換機 .....................................

5、...............104.4 路由器 ..........................................................104.5 防火墻 ..........................................................114.6 服務器 ..........................................................1

6、25 安全配置說明 ...........................................................125.1 防火墻技術 ......................................................125.2 網(wǎng)絡防病毒體系 ..................................................135.3 網(wǎng)絡入侵檢測技術 ......

7、..........................................135.4 網(wǎng)絡安全審計技術 ................................................135.5 VPN 技術 .........................................................14總結.........................................

8、..................................................................................................15安全防范為主題，強化會計結算基礎管理工作，攬存增儲、中間業(yè)務、保險、基金等各項任務，全員的防范意識、業(yè)務素質、核算質量、服務技能工作，加強管理、監(jiān)督、檢查與輔導，指導全員嚴格按照規(guī)章制度和操作流程辦理業(yè)務，加強人員培訓，提高業(yè)務素質和核算質

9、量。1.2.8 出納保衛(wèi)部主要負責現(xiàn)金管理、安全檢查、監(jiān)控管理、消防安全等安保工作。1.2.9 科技部主要負責銀行計算機軟硬件方面的維護。1.2.10 人力資源部主要負責銀行內部人員的考勤。1.3 銀行網(wǎng)絡安全現(xiàn)狀1.3.1 浦發(fā)銀行安全現(xiàn)狀現(xiàn)在，信息攻擊技術發(fā)展很快，攻擊手段層出不窮，但銀行網(wǎng)絡日前的安全措施大部分僅是保密，極少采用數(shù)字簽名，認證機制不健全，這完全不適應現(xiàn)代金融系統(tǒng)的安全需求。具體表現(xiàn)在以下五個方面：1）有投入，有人員

10、，但投入不夠，人員不固定。遇有沖突，立刻舍棄；只求速上，不求正常、配套、協(xié)調建設，從根本上沒有改變以前輕視安全的做法。 2）對整個網(wǎng)絡建設缺乏深入、細致、具體的安全體系研究，更缺乏建立安全體系的迫切性。3）有制度、措施、標準，但不完備，也沒有認真執(zhí)行，大部分流于形式，缺乏安全宣傳教育。 4）缺乏有效的監(jiān)督檢查措施。5）從根本上沒有處理好發(fā)展與安全的關系。1.3.2 浦發(fā)銀行網(wǎng)絡系統(tǒng)所面臨的安全威脅和風險由于金融信息系統(tǒng)中處理、傳輸、存貯