中国建设银行总行清算网络安全方案(草案)引言............................................................................................................3一、需求分析..........................................................................................41.1清算网络拓扑结构......................................................................................................................41.2清算业务系统..............................................................................................................................41.3安全目标......................................................................................................................................5二、总体方案设计....................................................................................62.1设计原则......................................................................................................................................62.2设计思路......................................................................................................................................6三、加解密、加解押、身份认证、数字签名机制实现方案................73.1方案论述.........................................................83.2安全性分析......................................................10四、产品配置方案..................................................................................114.1加密设备选型............................................................................................................................114.1.1功能和特点...................................................114.1.2加密校验卡的性能.............................................134.1.3加密校验卡在安全方案中的应用.................................144.2配置方案....................................................................................................................................174.2.1总清算中心配置分析...........................................174.2.2一级清算中心配置分析.........................................174.2.3二级清算中心配置分析.........................................184.2.4清算组配置分析...............................................184.2.5与“友邻”系统联接配置分析....................................184.2.6各级清算中心网络拓扑图........................................19五、设备清单..........................................................................................20六、方案实施..........................................................................................20七、运行管理..........................................................................................21引言随着计算机网络的普及和推广,网络的应用范围的逐渐扩大,计算机网络及信息安全面临的形势越来越严峻,特别是网络上传输数据的保密性、完整性抗否认性、身份认证等安全问题尤为突出。中国建设银行清算网络是一个覆盖总行、省行、地市分行、县支行等机构的内部公用业务网络,传送着关系建行和客户的敏感金融信息,解决好清算业务数据的保密性、完整性、抗否认性、身份认证和可追踪性对建行有着极其重要的意义。基于上述两点原因,北大青鸟商用信息系统有限责任公司,向中国建设银行总行提交《中国建设银行总行清算网络安全方案(草案)》并为此感到十分荣幸,衷心感谢贵行对我们的信任和支持。在本方案中,我们将首先分析建行清算网络的拓扑结构、清算业务系统特点、已有安全机制,找出其中存在的安全漏洞,确定达到的安全目标。然后遵循设计原则,为实现建行清算数...
