已阅读5页,还剩27页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
I目录第1章项目情况概述.1第2章网络结构调整与安全域划分.3第3章信用社网络需求分析.53.1网上银行安全风险和安全需求.63.2生产业务网络安全风险和安全需求.7第4章总体安全技术框架建议.94.1网络层安全建议.94.2系统层安全建议.124.3管理层安全建议.12第5章详细网络架构及产品部署建议.135.1网上银行安全建议.135.2省联社生产网安全建议.145.3地市联社生产网安全建议.155.4区县联社生产网安全建议.165.5全行网络防病毒系统建议.175.6网络安全管理平台建议.185.6.1部署网络安全管理平台的必要性.185.6.2网络安全管理平台部署建议.195.7建立专业的安全服务体系建议.205.7.1现状调查和风险评估.215.7.2安全策略制定及方案设计.225.7.3安全应急响应方案.22第6章安全规划总结.26产品配置清单.271第1章项目情况概述信用社网络是一个正在进行改造的省级银行网络。整个网络随着业务的不断扩展和应用的增加,已经形成了一个横纵联系,错综复杂的网络。从纵向来看,目前XXX银行网络分为四层,第一层为省联社网络,第二层为地市联社网络,第三层为县(区)联社网络,第四层为分理处网络。从横向来看,省及各地市的银行网络都按照应用划分为办公子网、生产子网和外联网络三个大子网。而在省中心网上,还包括网上银行、测试子网和MIS子网三个单独的子网。其整个网络的结构示意图如下:图1.1信用社网络结构示意图信用社网络是一个正在新建的网络,目前业务系统刚刚上线运行,还没有进行信息安全方面的建设。而对于信用社网络来说,生产网是网络中最重要的部分,所有的应用也业务系统都部署在生产网上。一旦生产网出现问题,造成的损失和影响将是不可估量的。因此现在急需解决生产网的安全问题。本次对信用社网络的安全规划仅限于生产网以及与生产网安全相关的网络部分,因此下面我们着重对信用社的生产网构架做一个详细描述。(一)省联社生产网络2省联社网络生产网络是全行信息系统的核心,业务系统、网上银行系统及管理系统都集中在信息中心。省联社网络生产网络负责与人行及其他单位中间业务的连接。省联社网络生产网络负责建立和维护网上银行。省联社网络生产网络中包含MIS系统和测试系统。操作系统主要有:OS/400、AIX、Linux、Windows,以及其它设备的专用系统。数据库系统包括:DB2、INFORMIX、SYBASE、ORACLE等。业务应用包括:生产业务:一线业务:与客户直接关联的业务,如ATM、POS、柜员终端等二线业务:不直接与客户相关的业务,如管理流程、公文轮流转、监督、决策等,为一线业务的支撑。(二)地市联社生产网络地市联社生产网络是二级网络,通过两条互为备份的专线与省联社中心网络互连。操作系统主要有:UNIX、WINDOWS。(三)区(县)联社生产网络区(县)联社生产网络是三级网络,通过2MSDH/或者10M光纤以太网(ISDN备份)等方式与管辖支行的网络连接。操作系统主要有:UNIX、WINDOWS。(四)分理处生产网分理处是四级网络,各个分理处通过2MSDH或者ISDN等方式与管辖区(县)联社的网络连接。由于区县联社及分理处的网络目前还处在组网的初级阶段,网络构造简单且还没有能力进行完善的网络安全建设和管理,因此本次规划主要是对省及地市联社的网络安全部分。当把省及地市部分的网络建成一个比较完善的安全防护体系之后,再逐步的将安全措施和手段应用于下层的区县联社及分理处。从而实现整个网络的重点防护、分步实施策略。3第2章网络结构调整与安全域划分对于信用社生产网络来说,首要的一点就是应该根据国家有关部门对相关规定,将整个生产网络进行网络结构的优化和安全域的划分,从结构上实现对安全等级化保护。根据中国人民银行计算机安全管理暂行规定(试行)的相关要求:“第六十一条内联网上的所有计算机设备,不得直接或间接地与国际互联网相联接,必须实现与国际互联网的物理隔离。”“第七十五条计算机信息系统的开发环境和现场应当与生产环境和现场隔离。”因此我们有必要对现有网络环境进行改造,以将生产业务网络(包括一线业务和二线业务)与具有互联网连接的办公网络之间区分开来,通过强有力的安全控制机制最大化实现生产系统与其他业务系统之间的隔离。同时,对信用社所有信息资源进行安全分级,根据不同业务和应用类型划分不同安全等级的安全域,并分别进行不同等级的隔离和保护。初步规划将省联社生产网络划分成多个具备不同安全等级的区域,参考公安部发布的信息系统安全保护等级定级指南,我们对安全区域划分和定级的建议如下:表2.1安全区域划分和定级的建议安全区域说明定级建议生产区域包含一线业务服务器主机3级MIS区域包含二线业务服务器主机2级网上银行区域包含网上银行业务服务器主机2级运行管理区域包含维护网络信息系
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 上海市宝山区行知实验2023-2024学年高三第三次模拟考试英语试卷含解析
- 2024届福建省莆田市九中高考压轴卷英语试卷含解析
- 中考语文二轮复习讲练测-专题21 分析写作手法(讲练)(含答案与解析)
- 2024届河南省郑州市106中高考仿真卷英语试题含解析
- 配管工:高炉配管工(高级)试题预测(题库版)
- 四川省南充市高坪区白塔中学2024届高考冲刺英语模拟试题含解析
- 吉林省长春市五中2024届高考英语五模试卷含解析
- 2024届河北省廊坊市高中联合体高三下第一次测试英语试题含解析
- 2020全国一级建造师执业资格考试《建设工程经济》通关习题一【含答案】
- 养生的最高境界――天人合一
- 科室每月院感自查记录
- 小企业科目余额表
- 马铃薯育种与新品种选育应用精选
- 提升制造业数字化、网络化、智能化水平试题及答案3
- 全第二版第一册UnitTEXTAWritingforMyself课文及翻译
- 西师版小学一年级数学下册第五单元《认识人民币》备课教案
- 延续护理 课件
- FTTx GPON IPTV业务开通及配置
- 娃哈哈公司的客户关系管理策略研究
- 隧道二衬施工作业指导书
- 车门锁系统基础知识
评论
0/150
提交评论