您所在的位置:IT专家堂 > 安全 > Windows平台下银行信息安全需求

Windows平台下银行信息安全需求

2008-05-19 17:55 Sguy 51CTO.com 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

由于银行业的特殊性,本文中用以进行架构和解决方案分析的银行将以B银行代替其真实名称,它是一家由三家世界级大型银行联合出资创建的国际性商业银行,其主要商业目的是为三家股东银行所在国之间的贸易开展提供便利。

AD:

【51CTO.com 专家特稿】由于银行业的特殊性,本文中用以进行架构和解决方案分析的银行将以B银行代替其真实名称,它是一家由三家世界级大型银行联合出资创建的国际性商业银行,其主要商业目的是为三家股东银行所在国之间的贸易开展提供便利。

B银行顶层信息安全需求

下表是B银行业务层面上的信息安全需求列表,概述了B银行甚至很多银行顶层的信息安全的需求。

安全领域

B银行需求

用户管理

用户必须被定义为域用户,拥有最低的权限以开展日常工作。用户管理必须被通过特定工作地点由特定的人来执行。

系统访问

对系统访问的控制是降低系统被渗透和被入侵风险的最佳方法。B银行对移动设备的管理要求更高的安全级别,因为这些设备可能会随着出差等原因而不处于B银行的安全防护之下。

数据访问控制

B银行要求对数据的访问必须是安全的,而且访问请求必须来自授信的区域。

通信

通信的安全性用以降低通过监听通信带来的数据丢失的风险。

日志

日志用以降低非关键业务日志的风险以防止硬件出错或者硬件偷窃事件。

数据备份

B银行要求所有的敏感数据必须采用多种形式的备份以防止可能出现的硬件出错或者硬件偷窃事件。

表1:B银行底层信息安全需求

具体而言,B银行希望其安全解决方案能够解决以下问题:

•为客户访问银行Web资源和后端系统提供安全的连接;

•防止银行客户与银行之间的通信被监听;

•为银行客户提供一个安全的“社区”环境,如聊天、e-mail、消息传递、制定计划表等等;

•防止银行的用户影响其他用户;

•防止未授权用户访问受控服务;

•保护银行外部和内部资源不被入侵者攻击;

•提供一个安全的内部计算环境以确保统一性、安全性以及数据传输和银行数据中心数据存储的机密性。

出于对重用现有IT资产和后续架构可扩展性的考虑,B银行希望安全解决方案具备以下特点:

a、统一身份管理系统。

B银行通过统一的身份管理系统和单点登录机制,同时实现了对用户和各种设备的身份管理,如自动柜员机、路由器和主机等等;

b、统一的认证机制和认证系统

B银行认证系统负责对所有来访对象进行认证以确认访问者的合法身份。银行客户的身份获得认证之后,访问者将可以以合法用户的身份使用B银行的关键服务;

c、统一的授权管理机制和系统

B银行采用统一的目录服务器以实现统一的授权管理机制和系统也是整个安全架构当中非常重要的一部分,同时充分考虑到了认证机制和授权机制之间的匹配问题;

d、统一的信息加密技术

B银行通过一个统一的基于三种证书服务器的信息加密技术用以实现客户端和服务器之间的认证信息是安全的,这些证书服务器需要提供增强的性能以确保客户到后端应用程序的请求都能够及时被处理。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

【相关文章】

【责任编辑:于捷 TEL:(010)68476606】

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>
  • Dreamweaver CS5网页设计入门、进阶与提高
    Dreamweaver CS5网页
    本书主要介绍了Dreamweaver CS5网页制作相关知识及网
  • 求人
    求人
    《求人——人生最大的生存和竞争本领》借鉴和汲取了我
  • 双剑合璧 PHP+MySQL的最佳实践
    双剑合璧 PHP+MySQL的
    PHP语言和MySQL数据库这两种开源技术已经成为开发Web

读书

ASP快速建站全程实录
本书从一个网站制作过程入手,详细介绍基于ASP技术建设网站的全过程。全书共10章。第1章,网站制作规划与流程;第2章,IIS安装与

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院