金融安全軟件
Financial Security Software
全行統一密鑰管理系統

      全行統一密鑰管理系統為銀行的所有金融業務規劃了一個整體的密鑰管理安全建設方案,實現全行各種業務和軟/硬件系統的密鑰管理。系統通過合理的管理流程設計,為各種業務系統、業務產品、終端、業務載體等的接入和密鑰管理提供了一個安全、快捷的實施平臺。 全行統一密鑰管理系統對全行安全服務范圍內的每種業務、以及業務中需要進行密鑰管理的各類軟/硬件系統進行管理,包括每個系統的部署實例和每臺具體的硬件設備。2全行統一密鑰管理系統管理每種業務在運營過程中所需的所有密鑰,提供密鑰生命周期內的各種管理功能,包括密鑰的生成、啟用、更新、停用、銷毀、作廢、備份、恢復、在線申請等,重要操作需要領導審批通過才能完成。2 系統對密碼機進行分組管理,支持密碼機的熱備份和負載均衡。目前已支持使用多個主流密碼機廠商(56所、30所、歌盟等)的密碼機。2系統具有數據分析和統計的功能,可輸出分析報表,例如密鑰操作跟蹤報表、系統實施情況報表等。 本系統基于金融IC卡規范(PBOC2.0、PBOC3.0)、PSAM卡標準、終端標準、行業應用標準等進行設計和研發,支持多個行業標準。系統通過配置化的方式實現安全方案的設計、業務對象的接入、通訊協議的處理等,有較強的可擴展性,業務拓展非常方便。系統具有完善的人員認證、操作授權、安全控制、運維監控及審計機制,關鍵算法運算和操作通過硬件密碼設備來實現,具有極高的安全性和可靠性,完全符合金融行業對全行核心安全系統的要求。

業務接入

√ 密鑰啟用

√ 密鑰申請

√ 系統接入

√ 密鑰更新

系統運維

√ 產品接入

 密鑰停用

√ 數據分析

√ 終端接入

√ 密鑰銷毀

√ 安全審計

√ 柜員接入

√ 密鑰作廢

√ 操作授權

√ 載體接入

√ 密鑰備份

√ 數據備份/恢復

資源投入

√ 密鑰恢復

系統配置

√ ATM投入

√ 密鑰操作審批

√ 配置方案管理

√ POS投入

證書管理

√ 交換協議配置

√ 自助終端投入

√ 發卡行證書管理

√ 接入端口配置

√ 柜面安全設備投入

√ 交換中心證書管理

√ 服務通道配置

 柜員認證介質投入

√ 私鑰緩沖池管理

√ 安全設備管理

密鑰管理

聯機服務

√ 系統基礎配置

√ 密鑰生成

√ 密鑰分發

安全性

√ 無縫的管理過程對接

√ 支持多算法

√ 安全對象級的專人管理

可靠性

√ 支持密鑰強度配置

√ 配置安全對象的有效期

√ 杜絕錯誤的安全對象操作順序

√ 支持同一安全對象的多個版本

√ 安全對象人員級的可視控制

√ 杜絕對安全對象進行非法操作

√ 支持一卡多應用

√ 安全對象業主級的可視控制

擴展性

支持規范

√ 預警將過期的安全對象

√ 支持一個機構頒布標準的多個版本

√ PBOC2.0

合規性

√ 支持多機構頒發的標準

√ PBOC3.0

√ 嚴格遵循行業標準

√ 支持管理多個軟件系統、硬件設備的密鑰

√ EMV2000

√ 遵循密鑰管理制度

√ 支持對接多廠商、多型號的密碼機

√ 中國銀聯銀行卡聯網聯合技術規范

簡易性

√ 支持多卡商

√ 快速定位被管理的安全對象

√ 支持多卡種

IC 卡密鑰管理系統在 2cpu、16g 內存的硬件環境下達到以下性能指標:

主要屬性

全行統一密鑰管理系統

聯機密碼、密鑰服務處理效率(筆/秒)

>1000 筆/秒

卡片安全數據生成效率(張卡/秒)

>20 張卡/秒

支持的卡產品密鑰管理需求數

不設限制

支持的最大密碼機分組數

64 組

每組支持的密碼機數量

>100 臺

客戶端界面響應時間(秒)

<3 秒

日常維護時間(數據備份、日志清理等)

<30 分鐘

運行時間

支持 7*24 小時不間斷運行

0
COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036