二代支付系统SAPS和CCMS部分--赵勇.ppt

参数管理 业务权限管理 CCMS统一管理支付系统各子系统的业务权限，根据业务权限对业务报文的发送和接收进行控制，禁止非授权的业务传递 ●总行业务主管部门可以设置所有的业务权限 ●人民银行分支行业务主管部门依据总行授权，主要负责支付报文的权限管理 业务权限设置 ●系统支持按照业务、区域和参与机构分别设置业务发起和接收权限 ▲业务可按照业务类型、业务种类设置 ▲区域可按照CCPC、城市代码设置 ▲参与机构可按照行别、直接参与者和间接参与者设置 ●支付系统对参与者发起和接收即时转账业务种类的权限进行分别设置 ●总行业务管理部门授权NPC统一管理支付系统业务权限，根据需要可授权CCPC对所辖参与机构的业务权限进行设置 参数管理 业务参数管理 CCMS对大额支付系统、小额支付系统、清算账户管理系统和网上支付跨行清算系统等支付系统各子系统所有业务参数进行统一管理，校验各参数间逻辑关系，保证各节点重要核心参数的一致性，协调各子系统的运行 ●总行业务主管部门可以设置所有的业务参数，并主要负责系统运行和异地业务的业务参数管理 ●人民银行分支行业务主管部门依据总行授权，按照属地管理的原则管理本地业务的业务参数 业务参数设置 业务参数按系统节点设置，业务参数的设置结果经逻辑检查后以双签的方式确认，并统一由NPC存贮业务参数数据 业务参数生效 业务参数设置后可定时生效或实时生效。业务参数生效时由NPC下发至各级节点生效 提 纲 一、系统概述 二、运行控制 三、参与者管理 四、参数管理 五、安全管理 六、系统维护 七、业务标准 安全管理 安全管理策略 ●纵深防御 MBFE、CCPC、NPC三层安全领域和安全防御体系 ▲网络基础设施方面：“纵向分层，横向分区”防御系统 ▲应用系统结构方面：“纵向分层”防御系统 ●使用数字签名 ▲支付系统使用端到端的数字签名保障业务数据的完整性和防抵赖性 ▲支付系统不仅核验数字签名的合法性，还核验编制数字签名的证书合法性和证书与发起方的绑定关系，进一步提高数字签名的安全性 ●加密传输 ▲支付系统在NPC和CCPC间部署硬件加密设备，加密两者间传输的数据 ▲支付系统在CCPC与MBFE或NPC与MBFE间使用软件加密技术加密传输数据 安全管理 网络安全 ●网络安全目标 保证网络的可靠性，防止窃密和非法访问，并能支持7×24小时不间断运行 ●要求 ▲支付系统网络应采用高可靠性的设备和线路，网络设备和线路不应具有故障单点，可用性指标应大于99.9%；网络设计应采取热备冗余等措施保证网络不间断运行，单点故障不应影响节点的正常运行，关键网络设备应支持联机更换 ▲ NPC、CCPC、MBFE节点应具有监控节点通信状态的功能；CCPC到MBFE的通信线路故障由商业银行负责排除，CCPC协助其诊断 ▲支付系统网络不能和Internet等外部系统网络物理连接 ▲ NPC、CCPC间的网络传输应使用IP加密机等技术对传输的数据进行加密。CCPC、MBFE间的网络传输如不能使用硬件加密技术保障传输私密性的，应用系统应提供软件的加密以保障传输私密性 ▲ NPC应部署入侵检测系统，实时检测网络入侵，及时切断与入侵者的网络连接，并及时通过运行监控系统报警 安全管理 数据安全 ●业务数据安全 业务数字签名由发起方编制，NPC、CCPC、MBFE、接收方行内系统核验但不修改该数字签名 ●数据传输安全 支付系统使用数据加密保障业务数据的传输安全。CCPC和NPC间部署网络层硬件加密机对业务数据加密；MBFE和支付系统间使用对称加密算法对业务数据加密，加密密钥由MBFE自行设置 ●数据存储安全 ▲支付系统存储业务数据时，应同时存储业务签名 ▲业务数据无论是数据库或者文件形式保存的，均应采取完备的用户权限策略避免非法访问 ▲支付系统应使用磁盘阵列、磁盘镜象等数据冗余技术，防止数据损坏和丢失。 ▲支付系统应提供完善的数据备份策略，保证数据损坏时及时恢复 ▲支付系统业务数据应至少保存30个工作日 ▲对于保存期限内的业务数据，系统应提供灵活的历史数据查询功能；对于保留期限外的业务数据，系统可方便地进行备份、恢复和查