米兰官方站网页版-米兰MiLan(中国)

项（xiàng）目背景

银（yín）行金（jīn）融网络安全隔（gé）离: 银（yín）行是安全水平要求极高的行（háng）业，需要（yào）确保（bǎo）网络信息（xī）的完（wán）整性和正确性，尤（yóu）其要防范外部恶性行为入侵银行的网络环境。本（běn）银（yín）行同人民银行及其他银行进行结算（suàn）及网上银行等业（yè）务的开展，使银行内部网络（luò）面临众多（duō）威胁。

现状分析

随着信息化的日益（yì）深刻（kè），信息网络（luò）技术的应用日益普及，网络安全问题也（yě）会成为影（yǐng）响网络效能的重（chóng）要（yào）问题。而Internet所具（jù）有的开（kāi）放性、国际性和（hé）自（zì）由性在增加（jiā）应用自由度的（de）同时，对安全提出了更高（gāo）的要（yào）求。如何使信息网络系统不受黑客和病毒的入（rù）侵（qīn），如何保障数（shù）据传输的安全性、可靠性，也（yě）是金（jīn）融银（yín）行信（xìn）息化过程（chéng）中所必须考（kǎo）虑的重（chóng）要事情（qíng）之一。

需求（qiú）分（fèn）析

为确保网络数据（jù）的完整性，银行（háng）将内部网络系统与外（wài）部（bù）网络隔（gé）离，除特殊（shū）部门的工作人（rén）员可访问（wèn）外部网资源之外，其他人员均（jun1）不能访问。社保（bǎo）、证券（quàn）、股票、信贷（dài）等通过核（hé）心交换机接入，实现了与某（mǒu）行网络（luò）的互联，能够和某行的（de）数据业务网进行信息的交互。

方案设计

某银行企业通过（guò）部署安全隔离与信息交换系统（网闸）后（hòu）实现了以下目标：

1. 从管（guǎn）理和（hé）技术角度上，建立（lì）多层安（ān）全体系，保证了银（yín）行数据业（yè）务网（wǎng）的安（ān）全性、保密性。同时在保持同社保、证券、股票、信贷（dài）网及等物理隔离的（de）同（tóng）时，进行适度的、可控的（de）内外网络（luò）的（de）数据交（jiāo）换。

2. 对银行行业数据业务网工（gōng）作人（rén）员文件交（jiāo）换（huàn）、访问外网（wǎng）进行身份认证控制，并实现（xiàn）分组管（guǎn）理（lǐ）

3. 详细（xì）记（jì）录银行行业数据业务网工作人员通过网闸文件交换及访问外网的日志做（zuò）到有案可查。

4. 在与外部网（wǎng）络隔（gé）离的情（qíng）况下，与其他银行（háng）的（de）进（jìn）行安全的同城结算。

5. 开通网上银行，外网服务器与银（yín）行内部服务（wù）器进行数（shù）据库同（tóng）步，保证内网服（fú）务器安全的同时实现了交易的（de）及时性。