数据保护这一按照等保有关要求.docx

数据保护这一块按照等保有关要求，分系统描述。数据备份的规则是一样的 下面有描述：加密存储方面 数据库层面是对密码等关键字段做了加密存储。互联网应用系统防泄密应对方案系统架构层面，互联网WEB应用服务器都部署在DMZ区，只向互联网客户端提供接入服务，不存放数据。在应用架构层面，针对敏感信息采取加密传输和加密存储的方式，确保信息的安全性。在业务规则层面，互联网应用系统上线前都经过行方和第三方安全服务公司的安全评估，对输入内容和上传内容通过内容校验和文件校验规避SQL注入风险和木马植入风险，确保业务规则的合理性和安全性。在客户端安全层面，网银系统采用二代KEY进行登录认证，移动客户端集成了防界面劫持SDK。手机银行客户开户需要到营业室面签，并关联客户的账户信息和手机号码，在动账交易时以短信的方式发送验证码至客户的签约手机上。通过外包合同授权第三方安全服务厂商在我行移动客户端发布前进行安全加固服务。针对安卓客户端通过对编译后的客户端进行安全加壳规避客户端被破解的风险，针对IOS客户端，通过源代码混淆技术防止源代码泄露风险。我行重要数据主要涉及核心账务数据、业务交易数据、用户敏感信息以及重要的其他数据等部分。目前对于这些数据的存储，我行主要采取的安全防护措施是分级别分区分域存储、在传输过程中采用校验方式来保障数据的安全性、完整性。目前，我行对于最重要的核心数据库的存储采用的方法是单独启用两台日立高端存储阵列配置为双机实时同步的方式进行数据存储。核心部分的所有数据都有两份实时存在于存储阵列中。同时对于核心数据库的存储还采用了昆腾硬件物理带库的方法备份于昆腾的高端带库中，保障了数据的安全可靠，此外还将核心数据库的数据通过远程数据库复制技术实时同步到异机的数据库中进行脱离生产主机的数据保护。传输过程则通过带库软件的传输校验和数据库远程复制的校验来保障数据的传输准确性，保障实际存储的数据的可用性。我行核心业务系统在软件和硬件方面都部署了密码相关应用软件和设备：密码应用软件方面，采用密码加密保护构件；在密码设备方面，部署了江南科友sjl06e金融数据加密机和吉大正元签名服务器。相关软硬件，采用DES和3DES等数据加密算法，为核心系统提供了密钥管理、消息验证、数据加密等安全的密码服务，保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。我行已于2016年9月建设完成《银行卡国密改造项目》，该项目将国密SM4算法应用在IC银联卡业务中，实现了商用密码国产化的在我行的应用案例，满足监管要求，后续我行将按照主管部门要求，在全行各重要系统推行国密应用。我行重要数据主要涉及核心账务数据、业务交易数据、用户敏感信息以及重要的其他数据等部分。目前对于这些数据的存储，我行主要采取的安全防护措施是分级别分区分域存储、在传输过程中采用校验方式来保障数据的安全性、完整性。目前，我行对于最重要的核心数据库的存储采用的方法是单独启用两台日立高端存储阵列配置为双机实时同步的方式进行数据存储。核心部分的所有数据都有两份实时存在于存储阵列中。同时对于核心数据库的存储还采用了昆腾硬件物理带库的方法备份于昆腾的高端带库中，保障了数据的安全可靠，此外还将核心数据库的数据通过远程数据库复制技术实时同步到异机的数据库中进行脱离生产主机的数据保护。传输过程则通过带库软件的传输校验和数据库远程复制的校验来保障数据的传输准确性，保障实际存储的数据的可用性。我行核心业务系统在软件和硬件方面都部署了密码相关应用软件和设备：密码应用软件方面，采用密码加密保护构件；在密码设备方面，部署了江南科友sjl06e金融数据加密机和吉大正元签名服务器。相关软硬件，采用DES和3DES等数据加密算法，为核心系统提供了密钥管理、消息验证、数据加密等安全的密码服务，保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。我行在与人民银行、支付宝等外联单位互联采用天融信的VPN安全设备接入，对数据链路采用3DES加密算法，加强了信息传输过程中的安全防范，切实保障了信息通讯安全。我行银行卡业务系统部署了4台江南科友sjl06e金融数据加密机，采用3DES数据加密算法，实现了交易数据加密保护、密钥管理等密码安全服务，保证数据从产生、传输、接收、处理到存储整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。网络通讯的安全性方面，网上银行系统部署了2台信安世纪的应用安全网关NSAE2500,采用了加密传输交易信息的措施，使用最广泛的SSL数据加密协议。保证了数据传输的机密性和完整性。在用户的身份认证上依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的