下载此文档

银行业信息安全解决方案.ppt


文档分类:办公文档 | 页数:约41页 举报非法文档有奖
1/41
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/41 下载此文档
文档列表 文档介绍
广东省电子商务认证中心
银行业信息安全解决方案
2
主要内容
银行业目前存在的安全隐患
银行业信息安全解决方案
成功案例
3
客体_被管理的对象(组织、人、事、文件等)
业务
管理主体
领导
文秘
业务
财务
……
规则
标准规范体系和规范数据接口及统一字典
业务信息应用体系
业务应用系统
领导决策
秘书文档
业务部门
业务部门
财务管理

标准应用支持平台(Browse)
业务其它应用
和数据仓库
安全监控及处理中心
网络逻辑层
专用网络
公用网络
网络物理层
有线通信
移动无线通信
卫星通信
信息化运行管理和维护体系
信息网络安全保障体系
信息网络安全体系示意图
4
银行业目前存在的安全隐患
信息传递的安全隐患
业务系统的安全隐患
5
信息传递的安全隐患
网络硬件的安全缺陷:如可靠性差、电磁辐射、电磁泄漏等。
通信链路的安全缺陷:如电磁辐射、电磁泄漏、搭线、串音等。
技术被动引起的网络安全缺陷:计算机的核心芯片多依赖于进口,不少关键网络设备也依赖于进口。
缺乏系统的安全标准引起的安全缺陷:中国虽然已经有了一些网络安全标准,但还是很不完善。
6
业务系统的安全隐患
据ICSA统计,来自计算机系统内部的安全威胁高达60%
非法用户进入系统及合法用户对系统资源的非法使用
被非法用户截获敏感数据
非法用户对业务数据进行恶意的修改或插入
数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据
在不可信的计算机基础上建立可信点
7
主要内容
银行业目前存在的安全隐患
银行业信息安全解决方案
成功案例
8
银行业安全解决方案
信息传递的安全解决方案
业务系统的安全解决方案
整体的安全解决方案范例
(网上银行)
9
信息传递的安全解决方案
对于物理层,主要通过制定物理层面的管理规范和措施来提供安全解决方案
对于网络接口层,主要通过线路加密机对数据加密保护。它对所有用户数据一起加密,加密后的数据通过通信线路送到另一节点后解密
对于网际层,主要通过IP密码机来保证网络层数据传输的安全性
对于传输层,主要通过SSL协议和VPN技术来保证传输层安全
对于应用层,可以采用节点式密码机来保证应用数据的保密性
10
信息传递的安全解决方案

银行业信息安全解决方案 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数41
  • 收藏数0 收藏
  • 顶次数0
  • 上传人likuilian1
  • 文件大小2.41 MB
  • 时间2018-08-13