银行新一代核心业务系统应用安全方案.docx

《银行新一代核心业务系统应用安全方案.docx》由会员分享，可在线阅读，更多相关《银行新一代核心业务系统应用安全方案.docx（82页珍藏版）》请在第一文库网上搜索。

1、HXBANK华夏银行华夏银行新一代核心业务系统应用安全方案版本记录版本版本日期修改者说明VO.12006/9/5中国惠普公司初稿V0.52006/10/20中国惠普公司依照华夏银行的建议，更改交易信息安全方案V1.02006/11/11中国惠普公司依照华夏银行的建议，更改文档章节结构目录1 .整体安全方案概论61.1. 此分文档的目的61.2. 整体安全方案概论72 .目前核心系统安全现况及新一代核心业务系统应用安全需求82.1. 目前核心系统安全现况82.1.1. 业务范围.82.1.2. 系统架构.82.1.3. 系统应用安全现况82.2. 新一代核心业务系统应用安全需求92.2.1. 遵

2、循华夏安全准则需求.92.2.2. 业务范围.92.2.3. 系统架构.92.2.4. 应用安全需求及处理.102.25安全标准、原则及需求.112.2.5.1.安全标准11225.2.安全原则112.2.5.3.安全需求113. 身份验证143.1. 身份验证方式143.1.1. 动态口令验证方案143.1.2. USB-Key验证方案153.1.3. 身份验证方案建议实施方式与实施阶段.163.2. 身份验证系统架构方案163.2.1. 单一入口服务系统(PohaI)架构方案164. 授权控制194.1. 授权管理架构214.1.1. 授权组织架构方案214.1.2. 授权管理流程224.

3、2. 授权系统架构方案254.2.1. SSQ系统架构方案254.2.2. 独立授权服务器架构方案265. 传输安全285.1. 网络安全285.1.1. 链路加密机加密处理.285.1.2. 目前所了解BANCS系统的处理方式285.1.3. 终端用户与BANCSUnk间网络安全.295.1.4. BANCS1ink与BANCS间网络安全305.1.5. BANCS1ink与综合前置间网络安全(组合交易)305.1.6. 外围系统与综合前置间网络安全315.1.7. 综合前置与BANCS间网络安全.315.2. 应用安全325.2.1. 应用安全方案325.2.2. 点对点的加密方案325.

4、2.3. 选择性的金融交易加密方案.325.2.4. 交易信息敏感性数据加密方案.335.2.5. 交易数据完整性方案.375.2.6. 服务器间验证方案376. 存储安全406.1. 交易数据安全存储方案406.1.1. 交易敏感性数据加密存储方案.406.2. 密码安全存储方案416.2.1. 动态口令登入密码存储方案.416.2.2. USB-Key登入密码存储方案.416.2.3. 客户口令加密存储方案.416.2.4. 客户口令不可逆存储方案426.3. 新旧系统密码移转方案436.3.1. 用户登入口令的移转.436.3.2. 客户支付口令的移转.447. 安全管理467.1. 密

5、钥管理方案467.1.1. 密钥生命周期管理方案.467.1.2. 密钥更换管理方案557.2. 防病毒管理577.2.1. 病毒传播路径577.2.2. 防堵病毒传播方法577.2.3. 防治病毒的解决方案.588. 推荐方案608.1. 身份验证方案建议608.1.1. 建议方案的优/缺点分析.608.1.2. 建议实施方案618.2. 授权控制方案建议628.2.1. 建议方案的优/缺点分析.628.2.2. 建议实施方案628.3. 传输安全方案建议638.3.1. 建议方案的优I缺点、分析.638.3.2. 建议实施方案638.4. 存储安全方案建议648.4.1. 建议方案的优/缺

6、点分析.648.4.2. 建议实施方案64附件一：第二级信息系统安全等级65附件二：第三级信息系统安全等级701. 整体安全方案概论在目前网络发达、网上交易盛行、网络诈欺事件及智慧型网络盗窃犯罪层出不绝的状态下，银行业务处理面临前所未有的挑战；既要维护银行的信誉与保障客户数据不外泄，同时又要能即时无误的处理客户业务需求，让客户无安全上的顾虑（无论是柜面交易或是从渠道进来的交易），业务交易处理安全上的考量变得非常重要。规划一套业务应用安全机制及建设交易应用安全系统是当务之急的重要工作，尤其是对新一代核心业务系统更是重要。建设这种交易安全机制并不影响现行系统的运作，透过应用安全机制的建设，保护客户

7、及银行的数据与资产，让业务交易处理的安全性及信息的保护更加完善，更是时时刻不容缓的工作。1.1. 此分文档的目的信息安全是金融机构处理日常工作的最重要的指标，保护客户的资产及银行的资本重要性，是银行业务处理的重心，核心系统应用安全是此文档要说明/表达的目的。 文档读者华夏银行大集中办管理层领导、华夏银行信息技术部领导、华夏银行大集中办项目管理办公室人员、华夏银行信息技术部项目管理办公室人员、华夏银行大集中项目监督委员会成员、华夏银行大集中项目管理委员会成员、华夏银行大集中工程在建项目经理、组长等。 涵盖范围本文档用于描述华夏银行新一代核心业务系统（NGCBS）项目中有关核心系统应用安全，由总体

8、架构组（OSA）依华夏银行新核心系统应用安全需求，整理后的整体设计方案。新一代核心业务系统（NGCBS）项目应用安全的范围包含： 交易数据的安全需求 数据传输的安全需求（广域网及局域网） 数据库中数据的安全需求 柜员的登录方式与授权管理本方案的内容包含了以下几个面向： 身份验证的安全方案身份验证的安全方案描述新一代核心系统应采用何种方案，确保终端用户登入系统的身份，避免使用假冒的身份。新一代核心系统的终端用户包含支行用户、分行用户、系统管理用户。此方案的详细内容请参考第3章。 授权控制（访问控制）的安全方案授权控制的安全方案描述新一代核心系统应采用何种方案，确保每一位用户在系统上执行的作业或是

9、系统功能均为合法的。避免因用户非法的操作造成业务上的损失。此方案的详细内容请参考第4章。 传输上的安全方案传输上的安全方案分为网络层的安全与应用层的安全。网络层的安全是确保数据在网络上传输时，确保数据的私密性与完整性。应用层的安全是确保数据在输入终端至处理终端间的传输过程中，确保数据对中间处理系统的私密性与完整性。此方案的详细内容请参考第5章。 存储数据的安全方案存储数据的安全方案描述新一代核心系统应采用何种方案，确保数据存储于数据库中的安全，包含数据的私密性安全与完整性安全。此方案的详细内容请参考第6-,-早。 安全管理的方案安全管理的方案包含两个部分，分别为密钥的安全管理与防病毒的安全管理

10、。密钥的安全管理是描述密钥在生成、发布、备份、删除上的安全管理措施。防病毒安全管理是描述服务器与终端设备上防止病毒感染与病毒散步的安全管理措施。此方案的详细内容请参考第7章。本方案所涵盖的安区方案对应于OSA的安全架构，可用下表说明:安全标准对应章节1对应章节2对应章节3身份验证3.身份验证访问控制4.授权控制私密性5.1网络安全521.交易信息敏感性数据加密6.存储安全完整性522.交易数据完整性辨识性5.2.4服务器间验证不可否认性5.2应用安全在本方案的最后，针对各章所提出的各种方案，依据各个方案的优劣点，提出建议实施的内容，作为新一代核心系统安全方案实施上的考量。2. 目前核心系统安全

11、现况及新一代核心业务系统应用安全需求2.1. 目前核心系统安全现况2.1.1. 业务范围目前华夏银行的2K版核心系统是采用各个分行分散式作业方式,华夏银行有28个分行,下辖大约总共300个支行；28个分行分布于全国各地，北从沈阳分行，南到深圳分行，西起乌鲁木齐分行，东达上海分行，幅员分布广阔。2K版核心系统业务包含存款、放款等业务系统；其他的相关业务系统与管理系统皆各自建设在不同的外围系统上；每个分行有各自的外围系统，透过分行前置系统与2K版核心系统连接；各个分行有各自的中间特色业务系统，分行间的中间特色业务不尽全部相同；各个分行有各自的分行前置系统负责分行/支行间的业务交易处理。2.1.2.

12、 系统架构华夏银行目前正进行大前置系统项目，要将所有分行前置系统整合为一个集中式的总行综合前置系统及分行前置系统；同时将中间特色业务系统全部整合在总行综合前置系统与分行前置系统上。现有2K版核心系统后台的操作系统是AIX,前台VOST柜面系统服务器的操作系统是SCOUnix,前台柜面终端机的操作系统是SCOUnix。前台VOST柜面系统服务器放置在支行负责连接支行柜面交易与分行间的处理；有部分分行将前台Ve)ST柜面系统服务器上收到分行端，有分行统一管理前端柜面系统。2.1.3. 系统应用安全现况目前2K系统的交易处理是由各个支行的柜面服务器到分行2K版核心系统,交易处理上是除了客户密码是以软

13、件加密方式处理外，其他的交易数据是没经过加密处理，完全是以明码方式传送。这种处理方式，对於交易信息的安全是无任何的保障；不安全影响所及的范围涵盖分行及下辖的支行员工与客户，对於客户资产及银行数据是完全没有任何的保护。2.2. 新一代核心业务系统应用安全需求2.2.1. 遵循华夏安全准则需求依”华夏银行大集中项目信息系统信息安全等级保护要求1103.doc”文档的规范,主要是着重在安全基本要求上的技术类安全要求，对於管理类安全要求，需依照华夏银行的安全管理规范或安全管理办法等条款办理。新一代核心业务系统应用安全需求，是以基本技术要求中的应用安全和数据安全等两方面的安全要求来规划。技术类安全上，则

14、是侧重在业务信息安全类，主要是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改。业务服务保证类与通用安全保护类的安全需求，对保护系统连续正常的运行及保护系统的连续可用性需由新一代核心业务系统主机厂商对硬件及操作系统相关的建设与实施，同时华夏银行负责运行部门需订定相关的安全管理规范来保证系统的正常连续运作。有关主机系统安全的规范，需由新一代核心业务系统主机厂商来提供硬件及操作系统相关的安全数据；数据库系统的安全需由数据库厂商提供相关的安全数据。网络安全需由相关的路由器、交换机、通信线路等在内的厂商提供相关的信息系统网络环境的安全数据。详细有关安全需求等级的规范对照，请详如本文档的

15、附件章节。2.2.2. 业务范围新一代核心系统业务范围包含：存款、放款、华夏卡、支付结算等，所有的银行客户业务交易信息，皆与核心系统息息相关，是银行业务处理中最重要的部分。2.2.3. 系统架构新一代核心系统是采用集中式的作业方式处理，全国各地分行所有的交易全部都经由全行网络送到总行的新核心系统处理。新一代核心业务系统，除了新一代核心系统外，尚有总帐系统、总行综合前置系统、55个（与新一代核心系统有接口关系的）外围系统、核心配套外围系统（从2K系统独立出来的系统，如:人行大/小额系统、理财系统、卡记点积分系统等）及其他系统等（与新一代核心系统无接口关系，如:人力资源系统、稽核系统等）。新一代核心系统负责面向客户管理的交易处理作业；总帐系统负责面向华夏内部管理的后勤处