HJC黄金城

项目背景

银行（háng）金（jīn）融（róng）网络（luò）安（ān）全（quán）隔离: 银行是安（ān）全水平要求极高的行（háng）业，需要（yào）确保网（wǎng）络信息的完整（zhěng）性（xìng）和正确性，尤其要（yào）防范（fàn）外部恶性（xìng）行为入侵银行的（de）网（wǎng）络环境。本银行（háng）同人民（mín）银行及其他银行进行结（jié）算及网上（shàng）银行等业（yè）务的开展，使银行（háng）内部网络面临（lín）众（zhòng）多威胁。

现（xiàn）状分析（xī）

随着信息化的日益深刻，信息网络技（jì）术的应用日（rì）益普及，网络安（ān）全（quán）问题也会成（chéng）为影响网（wǎng）络效能的重要问题。而（ér）Internet所具有的开放性、国际性和自由性在增加应用自由（yóu）度的同时，对安全提（tí）出了更高的（de）要求。如何使信息网络系统不受黑客和病（bìng）毒的入侵，如何保（bǎo）障数（shù）据传输的安全（quán）性、可靠性，也是金融银（yín）行信息化过程中所必须考（kǎo）虑的重要事情之一（yī）。

需求分（fèn）析（xī）

为确（què）保网（wǎng）络（luò）数据（jù）的完整性，银（yín）行将内部网络（luò）系统与外部网络隔（gé）离（lí），除（chú）特殊部门（mén）的工作（zuò）人员可访问（wèn）外部网资源之外，其他人员均不能访问（wèn）。社保（bǎo）、证券（quàn）、股票、信贷等通过核心交换（huàn）机（jī）接入（rù），实现了（le）与某行网络的互联，能够和某行的（de）数据（jù）业务网（wǎng）进（jìn）行信息的交（jiāo）互。

方案设计

某银行（háng）企业通（tōng）过部署（shǔ）安全（quán）隔离（lí）与信息交换系统（网闸）后（hòu）实现了以下（xià）目（mù）标：

1. 从管理（lǐ）和技术角（jiǎo）度上，建立多层安全体（tǐ）系，保证了银行数据业务网的安全性、保密（mì）性。同时在保持同社保、证券、股票（piào）、信贷（dài）网及等物（wù）理隔离的同时，进（jìn）行适（shì）度（dù）的、可（kě）控的内外网络的数据交换（huàn）。

2. 对银行行（háng）业数（shù）据业（yè）务（wù）网（wǎng）工作（zuò）人员文件（jiàn）交换（huàn）、访问外（wài）网进（jìn）行身份认证控制，并实现分组（zǔ）管（guǎn）理

3. 详细（xì）记（jì）录银行（háng）行业（yè）数据（jù）业务网工（gōng）作人员通过网闸文件交换（huàn）及访问外网的日志做到有案（àn）可查。

4. 在与外（wài）部网络隔离的情（qíng）况下，与其（qí）他银行的（de）进行安全的（de）同城结算。

5. 开通网上（shàng）银行（háng），外网服务器（qì）与银（yín）行内部服务（wù）器进行数据库同步，保（bǎo）证内网服（fú）务器安（ān）全的同时实现了交易（yì）的及时性。

方案总结

从（cóng）管理和技术角度（dù）上，建立多（duō）层安全（quán）体系（xì），保证了银行数据业务网的安（ān）全性、保密性。同（tóng）时（shí）在保持同社保、证券（quàn）、股票、信贷网及等（děng）物理（lǐ）隔离的同（tóng）时（shí），进行适度的、可控的内外网络的（de）数据交（jiāo）换。

对银（yín）行行业数据业务网（wǎng）工作人员文件交换、访问外网进行身（shēn）份（fèn）认证控制，并实现分组管理。

详细记录银行行业数据业（yè）务网工作人员通过网闸文件交换及访问外网（wǎng）的日志做到（dào）有案可查。

在与外部网络隔离的情况下，与其他银行的进（jìn）行安（ān）全的同（tóng）城结算。

外网服务器与银行内部服务器进行数据（jù）库同步，保证内（nèi）网服务器安（ān）全的同时（shí）实现了（le）交易（yì）的及时性（xìng）。