客户案例
当前位置: 首页 > 客户案例 > 中国银行 返回
中国银行


项目名称:MIS系统保护

项目概述:
中国银行核心MIS 系统基于B/S模式运行,主要是各地分行向总行提交的日、月、季等财务报表,存储的数据非常重要,规定要求只有总行领导(核心人员)或分行行长(或副行长)及以上人员才可以登录系统,查看相关金融报表数据。鉴于该系统的重要性,中国银行希望能保证服务器的安全访问,杜绝员工冒用账号或私自登录MIS 系统的风险,同时确保允许访问该系统的计算机终端处于安全可控的状态。

建设内容:
基于该需求,明朝万达项目组深入了解了中行业务流程,确定如下项目实施框架,以 Chinasec(安元)平台的“终端认证”和“安全网关”系统为基础,通过“软件客户端+硬件Usbiey+硬件网关”的方式加固MIS服务器安全、登录访问安全、通讯链路安全和访问终端安全。
(1)PC 终端登录场景一:对PC终端登录用户进行安全认证
针对访问核心MIS系统的用户分发硬件Usbiey作为开机登录方式增强安全控制,采用“双因素”方式进行登录认证。
(2)MIS服务器访问场景二:PC终端访问MIS服务器
在MIS系统前面部署Chinasec安全网关(硬件),对访问系统的终端进行身份识别,通过Usbiey认证的授权用户才可以访问,非授权 用户拒绝访问;
网关与PC终端之间传输链路的加密,保证通信链路的访问安全。


项目成果:
目前中国银行核心MIS系统数据安全防护项目已完成一期和二期建设,Chinasec(安元)平台整体保护效果获得了中国银行科技部相关领导的高度认可。
Chinasec(安元)系统以国密算法为基础,符合国家及行业监管部门的数据安全管理要求;
保证了中国银行核心业务系统的访问安全及数据安全;
根据业务部门实际使用场景,提供可差异化定制的安全策略,协助解决业务部门对有价信息的保护的要求,实现安全服务于业务。

分享到:

400-650-8968