乐投网页版-乐投（中国）

项目背景（jǐng）

银（yín）行金（jīn）融网络安全（quán）隔离: 银行是安全（quán）水平要求极高的行业，需要（yào）确保网络信（xìn）息的（de）完（wán）整性和正确性，尤（yóu）其要防范外部（bù）恶性行（háng）为入（rù）侵银行的网络环（huán）境。本银行同（tóng）人民银行（háng）及其他银行进行结算（suàn）及（jí）网上银行（háng）等业务的开展，使银行内（nèi）部网络面临众（zhòng）多（duō）威（wēi）胁。

现状（zhuàng）分析

随着信（xìn）息（xī）化的日（rì）益深刻，信（xìn）息网络技（jì）术的应（yīng）用日益普及，网络安（ān）全问题（tí）也会成为影响网络效能的重要（yào）问题。而Internet所具有的（de）开放性、国（guó）际（jì）性和（hé）自由性在增（zēng）加应用自由度的同时，对安（ān）全（quán）提出（chū）了（le）更高的要求（qiú）。如（rú）何（hé）使信息网络系统（tǒng）不受黑客和病毒（dú）的入侵，如何保障数据传输（shū）的安全（quán）性、可靠性，也是金融银行信息化过（guò）程中所必（bì）须考（kǎo）虑（lǜ）的重（chóng）要事情之一。

需求（qiú）分析

为确保网络数据的完整性，银行将（jiāng）内部网络系（xì）统（tǒng）与外部（bù）网络隔离，除特殊部（bù）门的工（gōng）作人员可访问外部网资源之（zhī）外，其他人员均不能访问（wèn）。社保、证券、股票、信（xìn）贷等通过核（hé）心交换机接入，实现了与某行网（wǎng）络的互联，能够和某（mǒu）行的数据业务网进行信息的交互。

方案设计

某银行企业通过部署安全隔离与信息交换（huàn）系（xì）统（网闸）后（hòu）实现了以下目（mù）标：

1. 从管理和（hé）技术角度上，建（jiàn）立多层安（ān）全体系，保证了银行数据业务网的安（ān）全性、保密性（xìng）。同时在保（bǎo）持同社保（bǎo）、证券、股票、信贷网及（jí）等物（wù）理（lǐ）隔（gé）离（lí）的同时，进行适度的、可（kě）控的（de）内外网络的数据（jù）交换。

2. 对银行（háng）行（háng）业数（shù）据业务网工作人（rén）员文（wén）件交换、访问外网进（jìn）行身份认证控制，并实现分组管（guǎn）理（lǐ）

3. 详（xiáng）细记录银行（háng）行业数据业（yè）务网工作人员通过网闸文（wén）件交换（huàn）及访问外网的日（rì）志做到有（yǒu）案可（kě）查。

4. 在与外部网络隔离（lí）的情况（kuàng）下，与（yǔ）其他银行的进行安全的同（tóng）城结算（suàn）。

5. 开通网（wǎng）上（shàng）银行，外网（wǎng）服务器与银行内部服（fú）务器（qì）进行数据库同步，保证（zhèng）内网服务器安全（quán）的（de）同时实现了交（jiāo）易的及时性。

方案总结

从管理和技术角度（dù）上，建立多层安全体（tǐ）系，保证了银行数据业务网的安（ān）全性、保密性。同时在（zài）保（bǎo）持同（tóng）社保（bǎo）、证券、股票、信贷网及等物理（lǐ）隔离的同时，进（jìn）行适度的、可控的内外（wài）网络的（de）数据交换（huàn）。

对银行行业数据业务（wù）网（wǎng）工作人员文（wén）件交（jiāo）换、访问外网进行身份认证控制，并实现分组管理。

详细记（jì）录银行行业数据（jù）业务网工作人员通过网闸文件交换及访问外网（wǎng）的日（rì）志做到有案可（kě）查。

在与外部（bù）网络（luò）隔离（lí）的情（qíng）况下，与其他银行的进行安全（quán）的（de）同城结（jié）算。

外网服务器与银行内部服（fú）务器进行数（shù）据库同步，保证内（nèi）网服务器安全的同时实现了交易的及（jí）时性（xìng）。