項目名稱:MIS系統保護
項目概述:
中國銀行核心MIS 系統基于B/S模式運行,主要是各地分行向總行提交的日、月、季等財務報表,存儲的數據非常重要,規定要求只有總行領導(核心人員)或分行行長(或副行長)及以上人員才可以登錄系統,查看相關金融報表數據。鑒于該系統的重要性,中國銀行希望能保證服務器的安全訪問,杜絕員工冒用賬號或私自登錄MIS 系統的風險,同時確保允許訪問該系統的計算機終端處于安全可控的狀態。
建設內容:
基于該需求,明朝萬達項目組深入了解了中行業務流程,確定如下項目實施框架,以 Chinasec(安元)平臺的“終端認證”和“安全網關”系統為基礎,通過“軟件客戶端+硬件Usbiey+硬件網關”的方式加固MIS服務器安全、登錄訪問安全、通訊鏈路安全和訪問終端安全。
(1)PC 終端登錄場景一:對PC終端登錄用戶進行安全認證
針對訪問核心MIS系統的用戶分發硬件Usbiey作為開機登錄方式增強安全控制,采用“雙因素”方式進行登錄認證。
(2)MIS服務器訪問場景二:PC終端訪問MIS服務器
在MIS系統前面部署Chinasec安全網關(硬件),對訪問系統的終端進行身份識別,通過Usbiey認證的授權用戶才可以訪問,非授權 用戶拒絕訪問;
網關與PC終端之間傳輸鏈路的加密,保證通信鏈路的訪問安全。
項目成果:
目前中國銀行核心MIS系統數據安全防護項目已完成一期和二期建設,Chinasec(安元)平臺整體保護效果獲得了中國銀行科技部相關領導的高度認可。
Chinasec(安元)系統以國密算法為基礎,符合國家及行業監管部門的數據安全管理要求;
保證了中國銀行核心業務系統的訪問安全及數據安全;
根據業務部門實際使用場景,提供可差異化定制的安全策略,協助解決業務部門對有價信息的保護的要求,實現安全服務于業務。
