但是,由于互联网以及外联网的开放性及自由性,使网上交易系统比传统的专用网络、封闭式系统具有更高的金融风险。这就要求四川建行在进行网络金融服务的建设过程中,紧紧围绕建总行下发的《中国建设银行计算机应用系统安全技术规范》。对网络金融服务可能存在的安全隐患进行深入的分析考虑,并采用最新、最先进的安全技术和安全产品,根据四川建行业务流程以及软硬件环境的实际情况,建设从安全策略到安全技术实施等多个层次的安全体系架构。
四川建行经过深入分析和比较,最终选定了北京东方通科技公司的TongSEC安全平台产品作为外联金融服务的安全保障核心。北京东方通科技公司TongSEC安全平台是专门针对建总行《中国建设银行计算机应用系统安全技术规范》进行设计的,充分满足《规范》中所列举的安全要求。其中绝大部分安全性设计满足《规范》中的“较高要求”,少量剩余部分满足《规范》中的“中等要求”。
北京东方通科技公司在自身TongSEC安全平台产品基础上,为四川建行提供了一整套基于建总行《规范》的外联金融服务安全平台解决方案。方案中充分考虑到四川建行外联金融平台的各个安全环节,从安全性和易用性出发,为四川建行外联金融系统搭建起强大的底层安全支撑平台。
二、方案介绍
本安全解决方案采用了东方通科技公司的TongSEC安全平台,采用CA认证和安全代理、PKI技术、SSL加密链路、Web服务器/浏览器安全支持、智能卡/USBKey等相关安全技术,为四川建行外联金融安全平台实现以下安全需求:
1. 全支持B/S应用模式下的强安全保护,支持Web服务器和IE浏览器之间双向认证的>消费类基础设施包括:
1、商业架构:其中包括零售店、休闲中心、娱乐场所、餐饮店等。它们的设施提供商品和服务,满足消费者的需求。
2、交通架构:交通架构是指用于支持人们出行的交通系统,包括公共交通、铁路、公路、桥梁、港口等。
3、能源架构:能源架构指的是提供能源的架构,包括煤炭、天然气、核能、太阳能、风能等可以满足消费者的能源需求。
4、信息架构:信息架构指的是支持传播信息的基础设施,包括有线电视、移动电话、互联网等。
5、教育架构:教育架构是指用于提供教育服务的基础设施,包括学校、图书馆、实验室等。
6、医疗保健架构:医疗保健架构指的是提供医疗服务的基础设施,包括医院、诊所、实验室等。
7、金融架构:金融架构是指支持金融服务的基础设施,包括银行、信用社、保险公司、证券交易所等。
8、废弃物管理架构:废弃物管理架构指的是支持废弃物处理的基础设施,包括垃圾收集、垃圾处理、垃圾填埋等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)