天融信银行系统安全防护方案

核心提示：1.银行信息系统概述 银行系统包括人民银行、银监会以及下属个部门和各国有商业银行、股份制银行、政策银行以及银联等银行机构的信息系统，其安全状况直接关系到国家经济形式和国计民生，天融信银行系统安全防护方案，银行业务信息化在全国范围内是走在前面的，从规划的角度看，但由于缺乏资金，使得安全建设仍然存在很多不足，银行的信息与网

1.银行信息系统概述

银行系统包括人民银行、银监会以及下属个部门和各国有商业银行、股份制银行、政策银行以及银联等银行机构的信息系统，其安全状况直接关系到国家经济形式和国计民生。银行业务信息化在全国范围内是走在前面的。从规划的角度看，银行的信息与网络安全建设与银行的整个电子化、信息化和网络化密切相关，把金融风险监管现代化和金融电子化、信息化和网络化风险的监管密切结合起来，是搞好银行与信息与网络安全建设的根本思路。

(1).银行网络行为和内容的安全情况银行网络行为与内容的安全问题实际是银行风险监管的问题，银行风险监管既要检查银行和客户人员在现实世界中的人与银行业务相关的行为结果，又要检查网络虚拟世界中用户、系统和代理的行为，实际上要对银行监管实行监管现代化的建设和银行信息化实行监管。银行行为与内容的监管可分为三个级别：第一个级别主要对行为的可信性、有效性、完整性、连续性、保密性以及内容的可信性、保密性和完整性进行基础性监管；第二级别是依照巴赛尔资本协议的要求对风险实行分类监管；第三级别是完成企业的综合性风险监管，包括实现资金流量、流向监管。

(2).银行企业业务运营信息化安全情况对于各商业银行，主要涉及银行价值管理信息系统、资源管理信息系统、银行产品服务管理信息系统、银行风险监管系统、银行客户管理信息系统、银行电子商务公共渠道管理系统（网络银行系统、银行自助系统等）、银行电子商务大客户渠道管理系统、银行网关和办公系统、银行管理中心、银行运营中心系统（呼叫服务中心、电子票据中心、信息交换中心等）、银行开发中心系统以及灾备中心系统等。对于这些业务信息系统，由于银行系统有高度的安全意识，领导重视，银行系统的安全工作开展的较早，制定了相关的标准和规范，进行了安全规划并部分进行了实施。广泛的采用了防火墙、入侵检测系统、加密等关键安全产品建立了基础的安全防护和监控系统，但由于缺乏资金，使得安全建设仍然存在很多不足，存在许多安全隐患和问题。