米兰官方站网页版-米兰MiLan(中国)

项（xiàng）目背景

银行金（jīn）融网络安全隔离: 银行是（shì）安全水平要求极高（gāo）的行业，需要确保网（wǎng）络信息的完整性（xìng）和正确性，尤（yóu）其（qí）要防范外部恶性行（háng）为（wéi）入侵银行（háng）的网络环（huán）境。本银行同人民银行（háng）及其（qí）他银行进（jìn）行（háng）结算及网上（shàng）银行等业务的开展（zhǎn），使银行内部网络（luò）面临众多威（wēi）胁。

现状分析

随着信息化的日（rì）益（yì）深刻，信（xìn）息网（wǎng）络技术（shù）的应（yīng）用日益普及，网络安全问题也会（huì）成为影响网络效（xiào）能的重要问题。而Internet所具有的开放性、国际性和自由性在（zài）增加应用自（zì）由度的同（tóng）时（shí），对（duì）安（ān）全提出了更高的要求。如（rú）何使信息网络系统不受黑客和病毒的入侵，如何保障数据（jù）传输（shū）的安全性、可靠（kào）性，也是金（jīn）融银（yín）行信（xìn）息（xī）化过程（chéng）中所必须考虑（lǜ）的重要事情之一（yī）。

需求分析

为确保（bǎo）网（wǎng）络数据的完整性（xìng），银行将内部网（wǎng）络系统与外部网络隔（gé）离，除特殊部门的工作人员（yuán）可访问外部（bù）网资源之（zhī）外，其他人员均不能访（fǎng）问。社（shè）保、证券（quàn）、股票、信贷等通过核心交换机接入，实现了与某行网络（luò）的互联，能够和某行的数（shù）据业（yè）务网进行（háng）信息的交（jiāo）互。

方（fāng）案设（shè）计

某银行企业通（tōng）过（guò）部署安全隔离与信息交（jiāo）换系统（网（wǎng）闸）后（hòu）实现了以（yǐ）下目标：

1. 从管理和技术（shù）角度上，建立多层安全体系，保证了银行数据业务（wù）网的安（ān）全（quán）性、保密性。同时在保（bǎo）持同社保、证券、股票、信贷网及等物理隔离（lí）的（de）同时，进行适度（dù）的（de）、可控的内外网（wǎng）络的数（shù）据交（jiāo）换。

2. 对银行行（háng）业（yè）数据业（yè）务网工作人员文件交（jiāo）换（huàn）、访问外网（wǎng）进行身（shēn）份（fèn）认（rèn）证控制，并实（shí）现（xiàn）分组管（guǎn）理

3. 详细记录银行行业数据业务网工（gōng）作人员通过（guò）网闸文（wén）件交（jiāo）换及访问外网的日志做到有案可查。

4. 在与外部网络隔离的情（qíng）况下，与其他银行的进行安全的同（tóng）城（chéng）结算。

5. 开通网（wǎng）上银行，外网服务（wù）器与银行内部服（fú）务器进行数据库同步，保证内网服务器安全的同时（shí）实现了（le）交易的及（jí）时性。

方案总结

从管理和技术（shù）角度（dù）上，建立多（duō）层安全体系（xì），保证了银行（háng）数据业务网（wǎng）的安全性、保密性。同时在保持同（tóng）社保（bǎo）、证券、股票（piào）、信贷网及等物理（lǐ）隔离的同时，进行适度的、可（kě）控的内（nèi）外网络的数据交（jiāo）换。

对（duì）银行行业数据（jù）业务网工作人员文件（jiàn）交换、访问外（wài）网进（jìn）行身份认证（zhèng）控制，并实现分组管（guǎn）理。

详细记录银（yín）行行业（yè）数据业（yè）务网工作人员通过网（wǎng）闸文件交换及（jí）访问外网的日（rì）志做到有案可查（chá）。

在与外部网络隔（gé）离的（de）情（qíng）况下，与其（qí）他银行的进行安全的同城结算。

外网服务器与银行内部（bù）服务（wù）器（qì）进行数据库同（tóng）步，保证内网服务（wù）器安全的同时实现了交（jiāo）易（yì）的及（jí）时性。