论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 26 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-29 11:13 
离线
新手

注册: 2008-06-23 10:18
最近: 2015-10-28 16:49
拥有: 140.40 安全币

奖励: 1 安全币
在线: 256 点
帖子: 14
最近在做关于商业银行安全域的规划,存在很大的疑惑,希望跟大家讨论一下。
按照我的理解银行中的生产网和互联网应该是物理隔离的,之前见过一个银行的做法是有外部办公网连接互联网,内部办公网连接内网和生产网,内外办公网之间是物理隔离,但是后来他们上了网上银行,相当于生产网和互联网还是逻辑隔离了。而且很多银行其实现在就是一个大网,跟互联网做逻辑隔离。
我的疑问是:
1、有没有相关的规范要求,生产网、互联网、办公网必须物理隔离?
2、网上银行与核心生产网数据交互是逻辑隔离的么?
3、还有一个测试网,测试网应该是要求和生产网物理隔离的,那个规范上写了?
4、银行的核心数据是否有保密局的分保要求。
欢迎大家讨论!


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-29 12:46 
离线
中级用户

注册: 2008-07-26 10:08
最近: 2017-08-22 09:48
拥有: 2,292.30 安全币

奖励: 0 安全币
在线: 4990 点
帖子: 130
mark~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-29 16:05 
离线
初级用户

注册: 2012-05-24 11:31
最近: 2016-03-19 11:27
拥有: 10.00 安全币

奖励: 0 安全币
在线: 771 点
帖子: 35
我之前做过一家银行的测评,他们内网和互联网是隔离的,但是怎么隔离就不清楚了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-29 16:46 
离线
新手

关注按钮

注册: 2012-07-05 13:24
最近: 2014-06-19 16:56
拥有: 222.00 安全币

奖励: 20 安全币
在线: 1674 点
帖子: 17
分级保护是看银行的数据是否涉及涉密数据,如果涉及了肯定能够是要按照分级保护的要求去做的,具体要求请参考BM-17 BM-22等


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-29 17:33 
离线
新手

注册: 2008-06-23 10:18
最近: 2015-10-28 16:49
拥有: 140.40 安全币

奖励: 1 安全币
在线: 256 点
帖子: 14
zzy0310109 写道:
分级保护是看银行的数据是否涉及涉密数据,如果涉及了肯定能够是要按照分级保护的要求去做的,具体要求请参考BM-17 BM-22等

如果定义为涉密信息系统,肯定是要按照分保的要求去建设的,但银行会有这种系统么?当然央行肯定会有,但我这里讨论的是普通的商业银行。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-29 19:44 
离线
高级用户

注册: 2009-07-22 17:30
最近: 2015-01-09 11:04
拥有: 2,760.00 安全币

奖励: 415 安全币
在线: 4677 点
帖子: 283
商业银行互联网和内部网是通过硬件防火墙来实现隔离的吧?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-30 09:55 
离线
新手

关注按钮

注册: 2011-04-05 04:50
最近: 2015-11-05 10:00
拥有: 1,805.00 安全币

奖励: 0 安全币
在线: 1638 点
帖子: 2
第一,现在基本上每个银行都开办了网银和手机银行业务,生产网和互联网的物理隔离是不现实的,加强逻辑上的访问控制和细化生产网权限级别(如将核心系统和前置系统、外围系统划为不同安全域,并按业务需求实施最小化访问控制)是一种可行之道;
第二,中小银行的核心系统一般被定位等保三级,大型银行可能是四级或者以上,所以,需要满足等级保护的要求;
第三,保密局有生产网、办公网和互联网物理隔离的要求,原则上生产网、办公网和互联网是要物理隔离的,至少在终端上要物理隔离;
第四,很多业务部门需要在办公网使用生产系统,如信贷管理部的贷款审批,因此,办公网和生产网的完全物理隔离不现实,且将前置、应用服务器和数据服务器的放在不同安全域很有必要;
第五,考虑到日常办公要求,一般测试网和办公网是相连的,当然有访问控制,因此和生产网一般至少需要做到终端要物理隔离;
第六,银行是块肥肉,各种监管部门都要来插一脚,你做方案设计时尽量多考虑一些监管要求,一定不会错。


--------本帖迄今已累计获得81安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-31 00:19 
离线
新手

注册: 2008-06-23 10:18
最近: 2015-10-28 16:49
拥有: 140.40 安全币

奖励: 1 安全币
在线: 256 点
帖子: 14
superyzq 写道:
第一,现在基本上每个银行都开办了网银和手机银行业务,生产网和互联网的物理隔离是不现实的,加强逻辑上的访问控制和细化生产网权限级别(如将核心系统和前置系统、外围系统划为不同安全域,并按业务需求实施最小化访问控制)是一种可行之道;
第二,中小银行的核心系统一般被定位等保三级,大型银行可能是四级或者以上,所以,需要满足等级保护的要求;
第三,保密局有生产网、办公网和互联网物理隔离的要求,原则上生产网、办公网和互联网是要物理隔离的,至少在终端上要物理隔离;


非常感谢,关于保密局的要求,有具体的文件名称么?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-31 06:52 
离线
高级用户

注册: 2008-11-12 11:34
最近: 2017-08-09 16:10
拥有: 3,368.70 安全币

奖励: 300 安全币
在线: 3550 点
帖子: 140
计算机系统安全等级保护


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-03-31 18:39 
离线
高级用户

关注按钮

注册: 2004-03-02 10:47
最近: 2016-03-29 10:00
拥有: 3,125.90 安全币

奖励: 110 安全币
在线: 4729 点
帖子: 256
随着新兴支付方式的崛起,估计已经没有几个银行能做到生产网同互联网物理隔离了。但逻辑隔离还是可以做的。
中国的法律法规相对业务发展肯定是脱节的,你要是死搬就啥也别干了,等别人把市场都把控好了再来就只能等着饿死了。不能为了安全连钱都不赚了,哪个商业银行都不会干这事的。


--------本帖迄今已累计获得44安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-04-01 10:46 
离线
高级用户

注册: 2009-03-03 22:26
最近: 2016-05-26 17:09
拥有: 2,715.00 安全币

奖励: 13 安全币
在线: 3373 点
帖子: 156
记得看过招商银行的网络拓扑,基本上都是逻辑分割的,通过防火墙,DMZ.
然后关于信息等级保护,只要是商业银行,最少3级,这是我们当时最开始做的时候,金融内保局的要求.
现在不知道改没改.


--------本帖迄今已累计获得44安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-04-01 11:36 
离线
新手

关注按钮

注册: 2011-04-05 04:50
最近: 2015-11-05 10:00
拥有: 1,805.00 安全币

奖励: 0 安全币
在线: 1638 点
帖子: 2
bxzh 写道:
superyzq 写道:
第一,现在基本上每个银行都开办了网银和手机银行业务,生产网和互联网的物理隔离是不现实的,加强逻辑上的访问控制和细化生产网权限级别(如将核心系统和前置系统、外围系统划为不同安全域,并按业务需求实施最小化访问控制)是一种可行之道;
第二,中小银行的核心系统一般被定位等保三级,大型银行可能是四级或者以上,所以,需要满足等级保护的要求;
第三,保密局有生产网、办公网和互联网物理隔离的要求,原则上生产网、办公网和互联网是要物理隔离的,至少在终端上要物理隔离;


非常感谢,关于保密局的要求,有具体的文件名称么?


保密局的具体条文记不清楚了,首先是涉及国家机密的信息系统需三网隔离,然后保密局出了个条例还是解释,规定涉及商业秘密的系统照此办理,所以也要三网隔离。当然,你可以不惮于用最坏的恶意来揣测保密局是不是为了更多的业务范围而出的规定 :lol:


--------本帖迄今已累计获得2安全币用户奖励--------


最后由 superyzq 编辑于 2013-04-01 15:59,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-04-01 14:38 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
关分保嘛事。分保基本用来管电子政务和研究性质的事业单位


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-04-02 11:17 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
关注,我们公司也是不物理隔离。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于商业银行中不同安全域之间的隔离要求
帖子发表于 : 2013-04-03 14:25 
离线
中级用户

注册: 2007-07-23 21:58
最近: 2013-07-23 16:06
拥有: 1,564.10 安全币

奖励: 0 安全币
在线: 511 点
帖子: 96
1、商业银行不涉及分保
2、关于网银和其他系统,人行都有相应的规范要求。拓扑图都画了,自己上网搜


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 26 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012