1、华夏银行新一代核心业务系统应用安全方案华夏银行新一代核心业务系统应用安全方案第 2 页版本记录版本 版本日期 修改者 说明V0.1 2006/9/5 中国惠普公司 初稿V0.5 2006/10/20 中国惠普公司 依照华夏银行的建议,更改交易信息安全方案V1.0 2006/11/11 中国惠普公司 依照华夏银行的建议,更改文档章节结构华夏银行新一代核心业务系统应用安全方案第 3 页目 录1. 整体安全方案概论 .61.1. 此分文档的目的 .61.2. 整体安全方案概论 .72. 目前核心系统安全现况及新一代核心业务系统应用安全需求 .82.1. 目前核心系统安全现况 .82.1.1. 业务范
2、围 .82.1.2. 系统架构 .82.1.3. 系统应用安全现况 .82.2. 新一代核心业务系统应用安全需求 .92.2.1. 遵循华夏安全准则需求 .92.2.2. 业务范围 .92.2.3. 系统架构 .92.2.4. 应用安全需求及处理 .102.2.5. 安全标准、原则及需求 .112.2.5.1. 安全标准 .112.2.5.2. 安全原则 .112.2.5.3. 安全需求 .113. 身份验证 .143.1. 身份验证方式 .143.1.1. 动态口令验证方案 .143.1.2. USB-Key 验证方案 .153.1.3. 身份验证方案建议实施方式与实施阶段 .163.2.
3、身份验证系统架构方案 .173.2.1. 单一入口服务系统 (Portal)架构方案 .174. 授权控制 .204.1. 授权管理架构 .214.1.1. 授权组织架构方案 .214.1.2. 授权管理流程 .224.2. 授权系统架构方案 .254.2.1. SSO 系统架构方案 .254.2.2. 独立授权服务器架构方案 .265. 传输安全 .285.1. 网络安全 .285.1.1. 链路加密机加密处理 .28华夏银行新一代核心业务系统应用安全方案第 4 页5.1.2. 目前所了解 BANCS 系统的处理方式 .285.1.3. 终端用户与 BANCS Link 间网络安全 .295
4、.1.4. BANCS Link 与 BANCS 间网络安全 .305.1.5. BANCS Link 与综合前置间网络安全 (组合交易 ) .305.1.6. 外围系统与综合前置间网络安全 .315.1.7. 综合前置与 BANCS 间网络安全 .315.2. 应用安全 .325.2.1. 应用安全方案 .325.2.2. 点对点的加密方案 .325.2.3. 选择性的金融交易加密方案 .335.2.4. 交易信息敏感性数据加密方案 .335.2.5. 交易数据完整性方案 .375.2.6. 服务器间验证方案 .376. 存储安全 .406.1. 交易数据安全存储方案 .406.1.1. 交
5、易敏感性数据加密存储方案 .406.2. 密码安全存储方案 .416.2.1. 动态口令登入密码存储方案 .416.2.2. USB-Key 登入密码存储方案 .416.2.3. 客户口令加密存储方案 .426.2.4. 客户口令不可逆存储方案 .436.3. 新旧系统密码移转方案 .436.3.1. 用户登入口令的移转 .446.3.2. 客户支付口令的移转 .447. 安全管理 .467.1. 密钥管理方案 .467.1.1. 密钥生命周期管理方案 .467.1.2. 密钥更换管理方案 .557.2. 防病毒管理 .577.2.1. 病毒传播路径 .577.2.2. 防堵病毒传播方法 .5
6、77.2.3. 防治病毒的解决方案 .588. 推荐方案 .608.1. 身份验证方案建议 .608.1.1. 建议方案的优 /缺点分析 .608.1.2. 建议实施方案 .61华夏银行新一代核心业务系统应用安全方案第 5 页8.2. 授权控制方案建议 .628.2.1. 建议方案的优 /缺点分析 .628.2.2. 建议实施方案 .628.3. 传输安全方案建议 .638.3.1. 建议方案的优 /缺点分析 .638.3.2. 建议实施方案 .638.4. 存储安全方案建议 .648.4.1. 建议方案的优 /缺点分析 .648.4.2. 建议实施方案 .64附件一:第二级信息系统安全等级
7、.65附件二:第三级信息系统安全等级 .71华夏银行新一代核心业务系统应用安全方案第 6 页1. 整体安全方案概论在目前网络发达、网上交易盛行、网络诈欺事件及智慧型网络盗窃犯罪层出不绝的状态下,银行业务处理面临前所未有的挑战;既要维护银行的信誉与保障客户数据不外泄,同时又要能即时无误的处理客户业务需求,让客户无安全上的顾虑(无论是柜面交易或是从渠道进来的交易),业务交易处理安全上的考量变得非常重要。规划一套业务应用安全机制及建设交易应用安全系统是当务之急的重要工作,尤其是对新一代核心业务系统更是重要。建设这种交易安全机制并不影响现行系统的运作,透过应用安全机制的建设,保护客户及银行的数据与资产
8、,让业务交易处理的安全性及信息的保护更加完善,更是时时刻不容缓的工作。1.1. 此分文档的目的信息安全是金融机构处理日常工作的最重要的指标,保护客户的资产及银行的资本重要性,是银行业务处理的重心,核心系统应用安全是此文档要说明/表达的目的。 文档读者华夏银行大集中办管理层领导、华夏银行信息技术部领导、华夏银行大集中办项目管理办公室人员、华夏银行信息技术部项目管理办公室人员、华夏银行大集中项目监督委员会成员、华夏银行大集中项目管理委员会成员、华夏银行大集中工程在建项目经理、组长等。 涵盖范围本文档用于描述华夏银行新一代核心业务系统(NGCBS)项目中有关核心系统应用安全,由总体架构组(OSA)依
9、华夏银行新核心系统应用安全需求,整理后的整体设计方案。新一代核心业务系统(NGCBS)项目应用安全的范围包含: 交易数据的安全需求 数据传输的安全需求(广域网及局域网) 数据库中数据的安全需求 柜员的登录方式与授权管理华夏银行新一代核心业务系统应用安全方案第 7 页1.2. 整体安全方案概论本方案的内容包含了以下几个面向: 身份验证的安全方案身份验证的安全方案描述新一代核心系统应采用何种方案,确保终端用户登入系统的身份,避免使用假冒的身份。新一代核心系统的终端用户包含支行用户分行用户系统管理用户。此方案的详细内容请参考第 3 章。 授权控制(访问控制) 的安全方案授权控制的安全方案描述新一代核
10、心系统应采用何种方案,确保每一位用户在系统上执行的作业或是系统功能均为合法的。避免因用户非法的操作造成业务上的损失。此方案的详细内容请参考第 4 章。 传输上的安全方案传输上的安全方案分为网络层的安全与应用层的安全。网络层的安全是确保数据在网络上传输时,确保数据的私密性与完整性。应用层的安全是确保数据在输入终端至处理终端间的传输过程中,确保数据对中间处理系统的私密性与完整性。此方案的详细内容请参考第 5 章。 存储数据的安全方案存储数据的安全方案描述新一代核心系统应采用何种方案,确保数据存储于数据库中的安全,包含数据的私密性安全与完整性安全。此方案的详细内容请参考第6 章。 安全管理的方案安全
11、管理的方案包含两个部分,分别为密钥的安全管理与防病毒的安全管理。密钥的安全管理是描述密钥在生成发布备份删除上的安全管理措施。防病毒安全管理是描述服务器与终端设备上防止病毒感染与病毒散步的安全管理措施。此方案的详细内容请参考第 7 章。本方案所涵盖的安区方案对应于 OSA 的安全架构,可用下表说明:安全标准 对应章节 1 对应章节 2 对应章节 3身份验证 3.身份验证访问控制 4.授权控制私密性 5.1 网络安全 5.2.1.交易信息敏感性数据加密 6.存储安全完整性 5.2.2.交易数据完整性辨识性 5.2.4 服务器间验证不可否认性 5.2 应用安全在本方案的最后,针对各章所提出的各种方案
12、,依据各个方案的优劣点,提出建议实施的内容,作为新一代核心系统安全方案实施上的考量。华夏银行新一代核心业务系统应用安全方案第 8 页2. 目前核心系统安全现况及新一代核心业务系统应用安全需求2.1. 目前核心系统安全现况2.1.1. 业务范围目前华夏银行的 2K 版核心系统是采用各个分行分散式作业方式,华夏银行有 28 个分行,下辖大约总共 300 个支行;28 个分行分布于全国各地,北从沈阳分行,南到深圳分行,西起乌鲁木齐分行,东达上海分行,幅员分布广阔。2K 版核心系统业务包含存款、放款等业务系统;其他的相关业务系统与管理系统皆各自建设在不同的外围系统上;每个分行有各自的外围系统,透过分行
13、前置系统与 2K 版核心系统连接;各个分行有各自的中间特色业务系统,分行间的中间特色业务不尽全部相同;各个分行有各自的分行前置系统负责分行/支行间的业务交易处理。2.1.2. 系统架构华夏银行目前正进行大前置系统项目,要将所有分行前置系统整合为一个集中式的总行综合前置系统及分行前置系统;同时将中间特色业务系统全部整合在总行综合前置系统与分行前置系统上。现有 2K 版核心系统后台的操作系统是 AIX,前台 VOST 柜面系统服务器的操作系统是SCO Unix,前台柜面终端机的操作系统是 SCO Unix。前台 VOST 柜面系统服务器放置在支行负责连接支行柜面交易与分行间的处理;有部分分行将前台
