Kratos

A responsible theme for WordPress

银行网络安全系统方案

 

(一)设计原则

1.所有安全和服务由硬件设备完成

安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息(如密钥和PIN)都会在某个时间清晰地出现于计算机的存储器中,因而“高水平”的不法分子窃取并利用这些重要信息十分容易,所以需要采用硬设备才能保障安全

2.实用可靠

要充分满足综合业务系统的实际需要,运行要可靠稳定。

3.进行一体化系统设计

要保证综合业务系统的安全性、保密性,不是仅仅靠独立的安全保密设备就能实现的,必须从系统的角度进行考虑,进行一体化的设计,才能满足系统化的安全需求。

4.使用方便、操作简单、维护方便。

(二)系统方案

1.系统组成

综合业务系统的安全保密系统方案由密押卡、密押保密机、密钥管理、目录服务、安全应用程序接口(API)等组成。

(1)密押卡完成密押的生成、信息的加密等功能,适用于ISA总线或PCI总线,用于网点。在系统中,报文数据的传输既采取加押的措施,又采用加密的手段,保证其完整性、抗抵赖性和机密性。

(2)密押保密机完成密押的生成、信息的加密等功能,用于总行中心和数据中心。

(3)安全智能(CPU)卡系统采用较强的人机鉴别措施:密押卡的操作需要IC卡和PIN去激活。IC卡和PIN作为人机鉴别的措施,具有较强的安全性。

点赞

发表评论

邮箱地址不会被公开。 必填项已用*标注