在我国银行业中,隔离网络建设已成为银行保护自身网络安全的重要手段。银行基于业务安全需要将内部划分为不同的隔离网域,原本各部门和组织间的数据交换并不因归属不同的隔离网域而消失,因此,各个隔离网之间却依然客观存在着数据交换的需求。如:
生产网和办公网:银行的业务部门需要从生产网中提取数据,用于数据中心运维介质提取和数据中心安装介质管理等。通常生产网和办公网间的数据交换为双向的,涉及数据包括但不限于排错日志、程序脚本、巡检报告、审计数据、日常管理统计数据等。
生产网各子网之间:软件开发中心生产抢修时、处理批量异常时、或新系统投产时,需要补发、初始化生产数据或对比生产文件,因而需要在不同的生产服务器之间进行数据传输。
生产网和研发网/测试网:银行单向从生产网提数到研发网或测试网。
办公内外网间:银行需与外部进行双向的数据交换,保留技术数据、生产数据和内部数据等。
关于银行的跨网数据交换方面的痛点以及解决方案,推荐可以看看《银行业跨网数据安全交换白皮书》这个文档资料。
白皮书分享大纲:
- 银行现有跨网数据交换方式的问题
- 银行在跨网数据交换上的共性需求
- 银行跨隔离网数据交换解决方案
- 银行业三大核心数据交换业务场景应用方案
- 银行跨隔离网文件交换应用案例
可以搜索“飞驰云联”官网或者公众号进行免费下载。
银行在跨网数据交换上的共性需求
银行在进行数据传输平台规划及建设时,侧重点各有不同,但在设计原理和构建逻辑上,却存在共同性,这是基于银行有着共通的建设标准和共性的使用场景,银行在跨隔离网数据传输时,有着相似的需求。
1、安全合规性
银行数据传输平台基础要求是安全合规,在产品设计和部署使用上符合国家法规要求,同时,能够综合考虑传输通道、传输主客体(即使用人员和数据)、传输过程的安全问题,从底层逻辑上规避数据安全风险。
2、实用易用性
银行数据传输平台所具备的功能,需要从实际业务开展角度、满足业务部门的使用需求,增加使用便捷性、人性化的操作优化。
3、一体化建设
涉及数据传输整个环节,从登录、上传、审核、审批,到传输、下载、审计,所有数传环节实现一体化建设,避免在进行跨网数据传输时,出现多平台切换使用的情况。尽可能地地降低操作成本和各环节割裂造成的安全隐患。
4、易集成性
银行由于业务多元、大型商业银行组织庞杂、管理模式各异,因此会涉及多个业务平台,银行跨网数据传输平台需实现快速、流畅地与现有其他业务系统对接的需求,集成周期短且可控、最小化建设成本,并保证后续可以平滑正常使用。
很多银行会选择一些传统的文件交换方式,比如银行自建数据借用管理平台、FTP软件和脚本、U盘硬盘、网闸自带文件摆渡功能、引入商用数据传输系统(中间件、网盘等)等方式,这些方式虽解决了银行业的传输需求,但却在网络安全、数据安全防护上存在漏洞和风险,同时在安全管理上存在不便捷性和效率低下等问题。因此,银行业需要安全、高效、便捷、稳定的跨网数据安全交换解决方案。
具体什么样的方案可以解决以上问题,不妨看看《银行业跨网数据安全交换白皮书》。
可以搜索“飞驰云联”官网或者公众号进行免费下载。