邢台建行综合网计算机系统的安全对策是什么?
中国建设银行邢台分行是中国建设银行的二级分行,现有员工近2000人,存款近40亿元,贷款十数亿元,联入城市综合网的网点有150余个,实现了会计全国清算系统、储蓄卡全国联网系统、总账传输全国联网系统。
建行的城市结算业务已全部实现了电算化,并由城市综合网过渡到全国联网,由于银行的所有业务都通过计算机办理,因而计算机系统的安全显得尤为重要。计算机系统的安全分为七个方面:总体设计的安全、硬件的安全、操作系统的安全、应用软件的安全、网络系统的安全、各项安全制度的建立。
原有系统分析
要保证计算机系统的安全,就必须对它的总体结构有全面的认识。邢台分行的计算机联网是采用分布加集中的结构,即各地...全部
中国建设银行邢台分行是中国建设银行的二级分行,现有员工近2000人,存款近40亿元,贷款十数亿元,联入城市综合网的网点有150余个,实现了会计全国清算系统、储蓄卡全国联网系统、总账传输全国联网系统。
建行的城市结算业务已全部实现了电算化,并由城市综合网过渡到全国联网,由于银行的所有业务都通过计算机办理,因而计算机系统的安全显得尤为重要。计算机系统的安全分为七个方面:总体设计的安全、硬件的安全、操作系统的安全、应用软件的安全、网络系统的安全、各项安全制度的建立。
原有系统分析
要保证计算机系统的安全,就必须对它的总体结构有全面的认识。邢台分行的计算机联网是采用分布加集中的结构,即各地市行城市综合网采用集中式系统,城市综合网中的所有业务数据集中存放于市分行主机内,一般为中型机、小型机,各营业网点主机及各前置机共享市分行主机数据。
全省网乃至全国网采用分布式系统,即总行、各一级分行与地市二级分行的本地综合网间只是完成网络的连接,其业务数据还是存放于地市二级分行,其它地方的业务只是调用本地的业务,总行、省一级分行只起清算转接作用。
在联入综合网后需要实现以下一些业务功能:
1.网上银行:利用Internet网完成各项银行业务。
2.电话银行:通过电话完成各项业务的查询、转账。
3.会计清算全国联网:24小时内完成业务的清算,使汇入的资金及时到位。
4.总账传输:每天由各营业网点向上级行传递业务增长情况,全国建行上级领导均可对下级单位营运情况了如指掌,并及时对各项工作作出指示。
5.储蓄卡全国联网。
6.方便储户个人的各项代收代扣费:代收手机费、BP机费;与证券联网完成股民的资金及时转入转出;代收电费;代发工资、代扣费用。
7.ATM自动取款机24小时取款,商场的POS机储蓄卡消费。
8.开办全国储蓄卡个人电子汇兑业务,完成个人卡账户的异地汇入汇出。
第一计:总体设计
C/S结构、同一应用、统一代码
(1)在设计模式上,采用国际上流行的客户机/服务器(Client/Server)模式,将系统数据集于Server端,Client端仅包括必要的少量数据表,Client端负责运行业务程序、发送交易请求、直到完成业务处理,Server端负责数据库及共享资料管理、具备通讯处理、完成Client端上送的交易码接受、执行交易码对应的程序、完成对数据库的处理、发送响应报文。
(2)本设计使用的软件为总行统一开发的,这样可保证本应用软件的通用性、可靠性和易于维护性。
(3)本设计使用的大、中、小型机及网管设备由总行统一购置产品,具有良好的可靠性和良好的售后服务。
(4)本设计数据库中采用代码设计(如:机构码、科目码、交易码、账号等),全国建行统一代码,使系统具有更高的安全保密性。
(5)业务用机的软件界面友好,在使用上,以交易码为选项便可完成各项业务操作。
(6)具有各种冲正功能,对于业务过程中的错账具有自动冲正功能,对于稍后的冲账可采用手工冲账处理。
(7)具有采用银行主密钥加密每一数据的功能,即每个分行的每一条数据记录后都加有一个按银行主密钥加密的DAC字段。
(8)租用邮局的X.25网、PSTN电话网、DDN网。
(9)坚持多方面的备份制度,做到系统、数据、数据库、应用程序多方异地备份托管,大量数据采用磁带备份,及时进行服务器硬盘备份,终端PC的整机备份,以达到出现问题时及时恢复。
第二计:硬件系统
防火、防电、防盗、防高温
(1)小型机房的安全
后台小型机是数据存放和网络通讯的中心,小型机房的面积不小于200m2,内设20kW双UPS、双大空调、防静电地板、自动防火报警系统、防火墙、防雷电系统等。
不但要保证小型机的设备安全,及时处理各种应变情况,而且保持机房有足够的干净度、温度、湿度。
网络结构拓扑图
a.大、中、小型机安全
大、中、小型机是综合网的中枢,它价值最大,部分维护和升级须由国外厂商处理,没有特别允许,不准对机器实行操作,每次操作维护必有登记。
b.双UPS不间断电源系统
由于UPS是大功率设备,它是小型机房内所有计算机设备(包括小型机)的电源提供者,为此设计了双UPS热备份系统。
c.双空调控制系统
由于小型机房内设备属高价值、高精设备,需要高可靠性,并且24小时开机,因而需要整年整日恒温工作。
一旦温度失去控制,变得过高或过低,不但要影响机房内设备的正常运行,甚至要导致硬件的损坏。因而空调也实行双空调热备份系统。
d.网络设备
小型机房内网络设备,是小型机对外的通讯中心,它不但承接了本地的局域网,而且完成了对综合网内所有设备的连接。
它的运行好坏,同样关系到综合网的运行,必须和小型机同等对待,并且备有备份机,一旦损坏及时更换。
e.行打设备
行打设备是系统前置机的主要输出设备,它负责所有业务结账后的账表的打印工作。由于它含有数十个打印头,能同时打印多行数据,具有很高的输出效率,必须保证它的正确使用和维护。
f.消防设备
消防设备是小型机房的必需设备,必须配备大扑火量的,并且是气体自动灭火设备。
g.布线、布局及防雷电措施
合理的布线,合理的布局,它关系到机房内设备的长久安全使用。在布线上,要尽量避免交叉;交叉处,要注意防止短路,要减少线路的重复和冗余,机房内所有线路须加套管保护。
在机房布局上,要保持各主要部件的距离,以防止设备的互相影响,并易于维护。机房须有安全的防雷接地措施,防止雷击造成的设备损坏。
(2)营业终端机的安全
a.营业用终端机的操作系统的安全:由于操作系统是应用程序、数据库和网络环境的基础,它的运行正常和损坏程度直接决定了各方面的使用情况。
b.实行备份机制度,即各种型号的PC机和服务器均有备机,并且操作系统、数据库、网络系统、应用软件俱全,一旦业务用机出现故障,可随时更换,只须更改少量的网络参数及部分数据恢复即可。
c.实行设备统计制度,即对各种库存设备及使用设备,做到心中有数,总分账俱全。
d.定期检修制度,即定期对各使用设备进行检查维护,提前发现问题,提前修理,及时更换陈旧设备。
第三计:操作系统
实行多个文件系统、常检查
分为小型机的操作系统安全和普通PC机操作系统的安全。
(1)HP-UX10.X操作系统,由于小型机是双机热备份,还有MC双机自动切换系统。
a.实行多个文件系统,即数据软件系统与BOOT文件系统分离,这样当BOOT文件系统损坏时不影响数据软件,而数据软件损坏时也不影响BOOT文件系统,使系统的可靠性大大增强。
b.观看硬盘容量情况:使用BDF命令,可检查到硬盘的总块数、使用的块数、占总块数的比例以及剩余块数。硬盘使用必须保持95%以下,系统维护人员及时清理一些没用的文件。对于硬盘的空间,必须保持充足。
c.利用Cmviewcl命令经常检查逻辑卷的使用,防止其过量或损坏。
d.利用Package命令经常检查包的使用,防止其过量、丢失或损坏。
e.利用PS-EF | More命令检查所有运行的进程情况,经常检查指定的进程情况,及时清理一些无用进程,以提高小型机的运行效率。
f.利用IPCS检查共享内存的使用情况,不正确时,用IPCRM-S[| -M]杀去后重启。
e.设置好各用户的口令和使用权限,尤其是数据库权限,须定时更换,严格使用,做到随使用随登记,随转让随交接,不能失控。
(2)前台PC机操作系统:UNIX7.2.3
a.由于前台操作人员是一般使用人员,因而,须对于系统ROOT口令严加保管,对于一般用户的系统提示符下的读、写、执行权限,须严加控制。
b.须严格杜绝非正常开关机,如果不是在正常的关闭应用系统后,再正确地关闭操作系统,将导致各附属系统和操作系统的损坏,轻则不能正常使用,重则所有的东西全须从头安装。
第四计:数据库系统
常备份、能独立恢复
(1)前台数据库系统
由于前台数据库系统是一些简单的前台基本控制信息和一些临时信息,它准确记录了前台人员的操作。因而:
a.对于前台的基本数据库表要经常备份,遇到问题时,能独立恢复,并能识别数据的合法性。
b.前台操作人员无权进入数据库,更无权进入数据库进行操作,这样可保持前台数据的合法性和真实性。
c.如遇前台数据需要更改,须写出审批表,多方同意后才可更改,并做好登记。
(2)后台数据库系统
1.由于后台数据库系统只有一个共享数据库,它拥有所有业务网点的业务数据,包括会计、储蓄、信用卡等,因而须:
a.严格把握后台数据库系统的口令,做到随使用、随审批、随登记,严禁未经许可随意更改后台数据。
b.严格控制数据库的正常数据保有量,及时删去一些毫无用途空占数据库空间的数据,一些暂时不用或不太重要的数据(如:大量的明细账数据)可以直接备份后删除,或移至备份服务器上。
c.定时检测数据库的完好性,对于数据损坏的,要更改错误数据,或者恢复旧数据后,补记遗漏数据。
2.为防止有人篡改数据后能继续使用数据库中的数据,在库结构中设立DAC字段,它是账户记录信息的加密,每次修改记录信息必须计算出本记录的DAC;否则,本记录不予承认,并提示“记录被非法修改,不予交易!”
第五计:网络系统
配置准确、统一管理
(1)前台网络系统
a.前台的网络设备,如:路由器、MODEM、通信线路,要保持安装正确,参数配备正确,安放位置适当。
因为前台所有业务办理的成功都必须通过网络的正常传输来实现。
b.前台网络设备的参数不能随意更改,否则会导致网络传输的失败,一旦发现参数更改,须立即校正。
c.前台PC机的网络配置,包括网卡的配置,其修改参数的权限要严加控制,一般操作人员无权修改。
(2)后台网络
由于后台网络是所有网络设备的会聚地和初始地,因而,它的运行好坏,是整个城市综合网顺利运行的前提。
a.网络设备包括MODEM、路由器、交换机、线路,安置在小型机房内,它的电源供给要稳定,线头的插接要稳固正确,最好单独放置,使一般人不易触及。
b.非ROOT用户不可更改网络参数配置,由于后台网络配置是置于小型机操作系统上的,而且它的运行好坏决定了综合网的运行,因而须保持参数的正确性,它必须具有不宜改动性。
(3)网络管理机
a.属于网络人员专管设备,它可监测所有综合网设备的连接与通断,并可增改删联网设备,因此须严格控制网管设备的用户密码,并且实行使用网管设备的审批登记制度。
b.所有联网设备的网络地址,须做秘密文件档案处理,未经许可,不能翻看、传播、更改。
c.城市综合网须加设防火墙,这样除正常业务能够办理外,不能手工登录其他设备。
d.严禁设立虚拟终端,杜绝利用虚拟终端,非法使用修改业务信息。
(4)网络设备的安全管理、使用维护。
a.网络设备统一配置、设置、安装,要保证安装的到位,并且不宜脱落,影响使用。
b.要定期的检修、维护,对于有问题的设备及时发现,及时修理,对陈旧的设备及时更换。
c.设备内参数严禁非法改动,如遇改变,须及时更改回来。
第六计:应用软件
严格使用、分清权限
城市综合网前台软件储蓄程序安全使用 柜台日常业务其它记账业务柜台批量业务柜台打印柜台查询统计预提利息柜员轧账申请下传数据日间暂退日终关机数据通讯及应用接口应用系统库函数c。
libshellinformixtcp/ip专线x。25sco open server 5。0操作系统
前台业务网点用机
前台业务网点用机,是银行办理业务的对外窗口,需要注意:
a.严格按权限设置使用各操作员,其操作员号及操作员密码确定后,就只准操作人员本人使用,不可以一人有数个操作权限的操作号,同时本人密码须定期更改。
b.前台操作人员只可在业务界面办理业务,不能在用户环境下执行操作,以免误操作造成的系统损坏。
c.在经办业务过程中,不随意尝试与本操作员权限范围无关的业务,造成前台用机的浪费和空运行。
d.在操作员进入界面办理业务时,如遇紧急情况须离开时,必须退出控制界面或锁住屏幕,以免别人进入你的界面办理业务。
e.在使用密码进入界面时,须尽量不让旁人看见,并且屏幕背对客户,以免客户观看其中业务信息。
f.在操作过程中,爱护计算机设备,一旦出现问题,须及时处理,无力处理的,须及时告知维护人员。
g.操作机只限于经办日常业务,不可拷入非业务程序,以免造成主业务程序的非正常运行,或导致病毒泛滥,影响全网。
h.在日常操作中,对于正常的操作提示不正常的结果时,须能辨别一些日常部件(如:网络不同,主机终端等的连接错误)的错误,对于日常错误已经排除后,须及时询问后台管理人员帮助解决问题。
i.前台操作人员在开关机时,须按操作提示的正常开关机。
城市综合网前置机软件安全使用
功能:完成日终会计、储蓄的账务初始化、轧账、结账、查询。标准数据管理日常备份日终处理差错调整储蓄管理会计管理查询储蓄后台日志查询错误数据一致检查数据通讯及应用接口应用系统库函数c。
libshellinformixtcp/ip专线x。25sco open server 5。0操作系统
前置机结构
由于综合网前置机具有完成所有业务的轧结账功能,并且能完成前台账务的修改查询,其操作控制须格外严格:
a.前置机操作员权限须严加控制,其权限要分由日常操作员、DAC加密设置员和银行主密钥操作员掌握。
b.轧账前必须做备份,它将保证轧账过程一旦出现故障,便可及时恢复。
c.轧账初始化是轧账前的准备,须将各机构数据加以整理,对网间数据加以生成。
d.轧结账是一天业务的终结,这时应用系统将汇总生成所有业务账表,因而它必须成功,否则不但完不成当天的账务的结清,而且将延误第二天业务的开展,尤其是月末、年末、结息、结转,除将造成本行的延误外,还将造成向上级行的上报。
e.对于营业网点的差错处理,进行操作之前,必须核验申请的有效性,做到随修改随登记,严禁做无谓修改,这将造成账务的混乱。
f.营业终了的一致性检查是对小型机内所有账务的清检核对,它将对账务中的不合理账务予以指出,对于此类账务应及时更改,做到账目的完整性。
g.对于日常的查询应格外谨慎,这涉及到银行对储户保密的承诺。
h.对于标准数据的管理,须严格控制权限,如:标准数据中的机构设置、操作员设立,科目、储种的添置,利率的添加修改,将直接影响到前台业务人员的操作结果,因而须专人操作,并随时登记。
城市综合网小型机软件安全使用
功能:完成各营业网点业务机及前置机的请求接受、处理、下传响应,它是所有业务机和前置机的处理中心。标准数据管理日终处理差错调整储蓄管理会计管理储蓄后台查询查询错误日志数据一致检查数据通讯及应用接口应用系统库函数c。
libshellinformixtcp/ip专线x。25hp-ux 10。x操作系统mc/serverguard双机备份系统
小型机结构
a.严禁任何人篡改、删除后台软件执行码,即必须做好ROOT和SERVER用户的口令保管及进入登记,并定时检查各后台软件的完整性、运行码的字节大小、修改时间及使用有无异常。
b.由于后台进程一经启动,便会自动运行,无须旁人看管,更由于它的运行与否是小型机能否处理的关键,因而,不可随意终止后台进程。
c.但对于后台进程也应在空闲时,加以检查,以确定其正确运行。
d.随时观测各营业网点的前台软件使用情况,如果出现大面积调用后台程序错误,则应检查后台进程的正常运行和软件运行码的正确性。
第七计:安全制度要建立
在城市综合网的运行中,所有业务用机通过网络连接起来,由于业务类型的差异和管理权限的不同,因此,要想完成本部门业务之外的工作,必须建立各项安全制度,以消除跨部门操作造成的隐患。
邢台分行在完善管理过程中,建立了业务审批表制度、后台值班制度、小型机房出入登记制度、网络管理制度等制度、保安值班登记簿、前台业务员操作规程、前置机操作员操作规程、小型机系统进入登记簿、后台数据库操作登记簿、小型机房空调UPS保养登记簿、软件定期检查簿、硬件定期巡检簿。
这些制度的建立和实施,将推动城市综合网的发展,堵塞各项漏洞。
总之,建设银行的城市综合网完成全国联网,实现了全国通存通兑功能,由此它造成的业务风险也大大增多。要想发挥综合网的巨大优势,就必须用先进的科技推动银行业的发展,同时用先进的科技克服其带来的各种弊端。
心得体会
邢台分行自从1996年联入全省综合网以来,主要的问题体现在:1.本套系统设备先进,功能强大,但由于是联网运行,因而各项环节较多,设备类型较多,技术含量较大,使得各方面的维护较难,同时,基层操作人员的技术欠缺,人员素质较差,这样对于科技人员的依赖较强。
由于业务网点较为分散、设备营运时间不少是全天候的,因而必须时刻有技术维护人员处于应急状态。2.在与外界的联系上也大大增加,网络使用的是邮电局的网,电力供应属于电业局,安全防范必须与公安局联系,因而须与有关部门建立紧密协作,签订合作协议,以便对各种突发事件都能作出迅速反应。
在运作中有一些注意事项:1.联网操作同时意味着风险加大了,对于网络方面的地址和口令必须严格保密,后台管理人员对各用户口令双人保管,前台操作人员分级别设计操作员号和口令,各项非业务操作须由领导签字完成,并且实行监督。
2.在业务的操作上,各级操作人员要严格按操作规程办理,不可越级或替代。3.由于使用的设备较为精密,须严格按规定操作,避免误操作造成不应有的损失。4.与当地公安局签订联防协议,对于营业网点及一些无人看守设备共同防范。
收起