商業銀行數據安全整體解決方案
商業銀行數據安全整體解決方案

    現代銀行業普遍通過采用數據加密技術來保障敏感和關鍵數據的安全。根據近代密碼學的 觀點,在算法公開的前提下,密碼系統的安全主要取決于密鑰的安全。因此密鑰管理已經成為整個安全體系的核心,安全體系設計的關鍵在于密鑰管理體系的設計。 在密鑰的生存期內,如果不能周密妥善地管理密鑰,則無法達到系統應具有的安全級別。

    據了解,目前國內銀行業內由于密鑰管理體系尚未完善的情況下,存在以下方面的問題:

    1.依賴于信任和自覺:雖然大多數銀行內部已經具有密鑰管理制度,但由于沒有流程化 的密鑰管理IT系統來控制和約束,在落實密鑰管理制度方面完全依賴于對人員的信任和自覺,由于存在這些不可控的因素,出現銀行客戶密鑰丟失、甚至找不到密 鑰管理對應的責任人也是常有的事。最終發現密鑰管理制度形同虛設。

    2.密鑰使用和密鑰管理沒有分離:各業務系統各自為政,單獨開發完成加密模塊。系統 建設方經常需要花費較大的精力自行組織人員在密碼機基礎上設計開發符合業務需求的密鑰管理應用系統,但業務系統開發商通常精通業務而安全方面較弱,往往投 入巨大而效果并不理想。如將密鑰與業務數據兩類完全不同性質的數據混放在一起(管理密鑰和管理業務數據的往往屬于不同部門),形成安全隱患(如操作業務數 據時誤刪密鑰),且密鑰管理和密鑰使用無法做到分離,也無法實現密鑰分級分權管理,更談不上是否符合稽核監督原則。

    3.加密接口不統一無法形成行內統一標準:由于上述業務系統各自為不同開發商在不同時期內完成加密模塊的開發,因此加密接口無法統一,也難于形成標準化,使得建立行內業務系統安全級別具有一定困難,在此情況下,也難于向行外機構對接系統的提出安全要求。

    4.規范性合規性:對于僅以業務邏輯為重的開發商,在加密模塊開發過程中由于欠缺所需的密碼學知識,可能導致最終的加密模塊不符合相應的安全規范,甚至有的還出現安全隱患。

安全建設給我行帶來的益處
(1)滿足人民銀行、銀監會等監管機構的合規性要求;
(2)規避安全事件,提升我行整體安全性;
(3)規避銀行責任,增強抗抵賴性,保障我行安全信譽和企業競爭力;
(4)降低密碼設備的后期投資,有效節約成本。

 

COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036