农发行综合业务系统网络安全平台的构建

摘要

银行计算机网络安全的研究与建设对于整个金融系统的信息安全具有重要的意义.中国农业发展银行内部计算机网络包括总行、省级分行、地市分行和县支行四级局域网及其三级广域互联网,覆盖了全国2000多个机构,其升级改造的重点内容是系统安全体系的完善和改进.该文以作者在农发行综合业务系统网络建设中的具体工作为背景,根据信息系统安全体系结构的一般性原则,对农发行综合业务系统网络的安全风险进行了分析和评估,提出了构建安全平台的需求和综合业务系统的网络安全策略,建立了层次化的网络安全体系,设计了具体的技术方案和项目集成方案,该网络安全平台已伴随着综合业务系统网络改造项目的实施而同步进行嵌入式构建.该论文所述设计方案在综合业务系统网络安全平台的工程实施过程中得到了全面的验证.农发行全国电子联行等应用系统在该网络上的安全、稳定运行证明工程已经达到预期目标.

目录

文摘

英文文摘

1 前言

2 综合业务系统的网络安全需求

2.1 我国银行电子化建设发展趋势

2.2 综合业务系统的特点

2.3 综合业务系统的网络安全需求

3 综合业务系统网络安全平台的目标及其设计实施原则

3.1 信息系统安全体系框架

3.2 基于时间的P2DR安全模型

4 网络安全风险分析与评估

4.1 信息资产状况

4.2 确定需要保护的资源

4.3 风险分析与评估

5 农发行综合业务系统网络安全策略

5.1 综合业务系统网络安全的特点

5.2 综合业务系统网络安全策略

5.2.1物理安全策略

5.2.2网络安全策略

5.2.3系统安全策略

5.2.4应用安全策略

5.2.5组织机构策略

5.2.6安全管理策略

6 构建农发行综合业务系统网络安全平台

6.1 网络安全整体框架

6.2 网络的平面化改造

6.3 物理安全

6.3.1通信线路备份

6.3.2通信设备备份

6.3.3备份中心

6.4 网络安全

6.4.1网络安全评估

6.4.2网络访问控制

6.4.3传输安全

6.4.4拨号安全

6.4.5网络入侵检测

6.5 系统安全

6.5.1系统安全加固

6.5.2系统完整性监控

6.5.3最小特权和审计

6.6应用安全

6.6.1应用加密体系

6.6.2应用安全整体结构

6.7 网络防病毒

6.7.1病毒传播环境

6.7.2产品及方案选择

6.7.3防病毒系统的管理

6.8 网络及安全管理

6.8.1网络管理

6.8.2安全运行管理

7 结束语

8 致谢

9 参考文献