一、 背景需求
银行业务系统的安全,不仅事关金融稳定和国家经济安全,也关乎社会政治稳定。我国银行业务系统和安全基础设施采用国外产品的情况还广泛存在,核心系统和安全基础设施广泛使用3DES、RSA等国外算法,存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞,银行信息安全隐患不容忽视。
根据国密局相关政策标准要求,各银行在发卡、卡交易、网银交易等环节的密码应用场景中,均需采用国产密码算法。
二、 解决方案
卫士通推出的银行国产密码算法升级改造解决方案可以对银行的发卡系统、交易系统、网银系统等环节进行改造,有针对性的服务于银行各个业务线,保障了银行重要业务系统的数据安全。
三、效能体现
方案价值
方案基于卫士通相关密码产品和集成能力,通过升级或替换密码机、统一密码服务平台、交易报文改造等手段,为用户提供包括银行卡发卡、卡交易、网银等环节在内的一站式国密改造服务。
方案亮点
(1)密码先行,终端就位
Ø 优先对金融数据密码机完成替换升级工作,以支持国产算法
Ø 选用支持国产算法的终端机具,完成测试部署
(2)发卡同步,双算法并进
Ø 升级IC卡发卡系统相关业务,选择支持双算法的IC卡
Ø 完成测试环境业务系统改造
(3)测试充分,平滑过渡
Ø 为防止新算法改造、系统变更对服务的影响,对新上系统、设备进行充分测试验证,稳妥试点,实现平滑过渡。
一、背景需求随着国家“互联网+政务服务”理念的持续推广,各类电子政务服务模式在各地纷纷涌现,电子证照作为政务服务的重要支撑工具,各地通过试点推进的方式进行了电子证照应用建设的探索,从目前的建设现状来看,主要分为两种建设模式,一是以部委为中心主导的纵向服务于该部委各级直属机关的条状电子证照建设模式,如...
一、背景需求目前,全国省、市级政府在大力推进“互联网+政务服务”建设,各级政务服务平台属于“关键基础设施”,其安全保障建设必须以较高的标准同步进行设计和建设。 需求1. 政务服务门户网站面临来自互联网攻击和渗透的威胁,需要采用先进的防护思路和手段,保护政府...
一、背景需求党政机关、事业单位互联网网站是各级政府及所属单位履行职能、面向社会提供服务的重要手段和渠道,在提高行政效能、提升公信力方面发挥着重要作用,但脆弱的Web安全防护能力却与之形成极大的反差,自2013年到2015年,公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网...
一、背景需求随着医疗行业信息化建设的飞速发展,IT 技术的应用与医疗信息建设的日趋成熟,医院对信息化的依赖程度也越来越高,信息系统成为医院运行中不可缺少的基础设施与支撑平台。数字化医院作为一种全新的医院管理模式与理念,是我国现代医疗发展的新趋势,可以全面提高医院的工作效率和管理水平,促进医院的快速发...
区域人口健康信息平台安全总体解决方案依据国家等级保护制度要求,按照区域人口健康信息化平台统一规划,进行人口健康信息化平台安全一体化设计
