1、“.....可能存在的安全风险和对应的安全需求如下 序号风险名称风险来源受影响对象安全需求 漏洞自身 操作系统，数据 库系统，应用软 件 评估加固打补丁，安装加固软 件 蠕虫和病 毒 移动存储介 质网络通讯 所有和 平台 客户端服务器安装相应平台防病 毒软件 网银与生产业务网络之间防病毒 网关 非法入侵 和攻击网 络级应用 级 所有需要访问 或可能访问到 线业务的用 户 线业务生产 主机 防火墙入侵检测 网上银行区域生产业务网络防火墙入侵防御 网上银行区 域相关外部 单位网络办 公业务网络 生产业务网络防火墙入侵检测 数据窃密 篡改安全需求 漏洞 操作系统，数据库系 统，应用软件 评估加固打补丁......”。

2、“.....安装防篡改软件，内容过滤 网络仿冒网银客行和中间业务的广泛开展，银行的网络外网上银行系统通常面临的安全威胁，结合 银行的实际情况，我们认为在银行网上银行网络可能面临的安全风险和对应的安全 需求如下 序号风险名称受影响对象挑战。 银行进行安全建设加强安全管理已经成为当务之急，其必要性正在随着银行业务和信 息系统如下的发展趋势而更加凸出 银行的关键业务系统层次丰富，操作环节多，风险也相对比较明显 随着电子银统的安全问题主要包括两个方 面是来自外界对银行系统的非法侵入，对信息系统的蓄意破坏和盗窃篡改信息行为 二是来自银行内部员工故意或无意的对信息系统管理的违反。银行信息系统正在面临着严峻 的网或通过网银网络间接访问互联网。 银行网络需求分析 随着银行金融信息化的发展，信息系统已经成为银行赖以生存和发展的基本条件......”。

3、“.....银行信息系统的安全问题也越来越突出，银行信息系或通过办公网间接访问互联网。 网上银行因业务需要必须连接互联网，但只允许互联网用户对网银门户网站的访问以及 认证用户对网银服务器的访问，生产业务服务器和终端不允许采取任何手段直接访问互 联 网络改造后，全行办公系统将统互联网出口，所有办公终端只允许在通信行为可控的 情况下才能通过信息中心办公网络的互联网出口访问外界网络，生产业务服务器和终端不允 许采取任何手段直接访问互联网息中 心提供生产网与办公网之间的连接，并采用逻辑隔离手段进行控制，对于营业网点，由于作 隔离投入太大，可暂时不考虑隔离。改造后的总体逻辑结构如图所示 图银行网络安全结构示意图逻辑隔离，确保生产区域具有较高安全级别。 由于部分办公业务用户需要访问生产业务中的特定数据，而部分生产应用也需要访问办 公网中的特定数据......”。

4、“.....建议在各级联社信测试区域包含新开发的生产应用的测试环境，可视为准生产环境级 办公服务器区 域 包含办公业务系统服务器主机级 对于各地市区县联社和各营业网点也需要将生产业务和办公业务严格区分开，并进行 含线业务服务器主机级 区域包含二线业务服务器主机级 网上银行区域包含网上银行业务服务器主机级 运行管理区域 包含维护网络信息系统有效运行的管理服务器主机和管理 终端 级 离和保护。 初步规划将省联社生产网络划分成多个具备不同安全等级的区域，参考公安部发布的 信息系统安全保护等级定级指南，我们对安全区域划分和定级的建议如下 安全区域说明定级建议 生产区域包区分开来，通过强有力的安全控制机制最大化实现生 产系统与其他业务系统之间的隔离。同时，对银行所有信息资源进行安全分级，根据不 同业务和应用类型划分不同安全等级的安全域......”。

5、“..... 第七十五条计算机信息系统的开发环境和现场应当与生产环境和现场隔离。 因此我们有必要对现有网络环境进行改造，以将生产业务网络包括线业务和二线业 务与具有互联网连接的办公网络之间构上实现对安全等级化保护。 根据中国人民银行计算机安全管理暂行规定试行的相关要求 第六十条内联网上的所有计算机设备，不得直接或间接地与国际互联网相联接， 必须实现与国际互联网的物理而实现整个网络的重点防护分步实施策略。网络结构调整与安全域划分 对于银行生产网络来说，首要的点就是应该根据国家有关部门对相关规定，将整 个生产网络进行网络结构的优化和安全域的划分，从结行完善的网络安全建设和管理，因此本次规划主要是对省及地市联社的网络安全部分。当 把省及地市部分的网络建成个比较完善的安全防护体系之后，再逐步的将安全措施和手段 应用于下层的区县联社及分理处。从而行完善的网络安全建设和管理......”。

6、“.....当 把省及地市部分的网络建成个比较完善的安全防护体系之后，再逐步的将安全措施和手段 应用于下层的区县联社及分理处。从而实现整个网络的重点防护分步实施策略。网络结构调整与安全域划分 对于银行生产网络来说，首要的点就是应该根据国家有关部门对相关规定，将整 个生产网络进行网络结构的优化和安全域的划分，从结构上实现对安全等级化保护。 根据中国人民银行计算机安全管理暂行规定试行的相关要求 第六十条内联网上的所有计算机设备，不得直接或间接地与国际互联网相联接， 必须实现与国际互联网的物理隔离。 第七十五条计算机信息系统的开发环境和现场应当与生产环境和现场隔离。 因此我们有必要对现有网络环境进行改造，以将生产业务网络包括线业务和二线业 务与具有互联网连接的办公网络之间区分开来......”。

7、“.....同时，对银行所有信息资源进行安全分级，根据不 同业务和应用类型划分不同安全等级的安全域，并分别进行不同等级的隔离和保护。 初步规划将省联社生产网络划分成多个具备不同安全等级的区域，参考公安部发布的 信息系统安全保护等级定级指南，我们对安全区域划分和定级的建议如下 安全区域说明定级建议 生产区域包含线业务服务器主机级 区域包含二线业务服务器主机级 网上银行区域包含网上银行业务服务器主机级 运行管理区域 包含维护网络信息系统有效运行的管理服务器主机和管理 终端 级 测试区域包含新开发的生产应用的测试环境，可视为准生产环境级 办公服务器区 域 包含办公业务系统服务器主机级 对于各地市区县联社和各营业网点也需要将生产业务和办公业务严格区分开，并进行 逻辑隔离，确保生产区域具有较高安全级别。 由于部分办公业务用户需要访问生产业务中的特定数据......”。

8、“.....因此无法做到生产办公之间彻底的物理隔离，建议在各级联社信息中 心提供生产网与办公网之间的连接，并采用逻辑隔离手段进行控制，对于营业网点，由于作 隔离投入太大，可暂时不考虑隔离。改造后的总体逻辑结构如图所示 图银行网络安全结构示意图 网络改造后，全行办公系统将统互联网出口，所有办公终端只允许在通信行为可控的 情况下才能通过信息中心办公网络的互联网出口访问外界网络，生产业务服务器和终端不允 许采取任何手段直接访问互联网或通过办公网间接访问互联网。 网上银行因业务需要必须连接互联网，但只允许互联网用户对网银门户网站的访问以及 认证用户对网银服务器的访问，生产业务服务器和终端不允许采取任何手段直接访问互 联网或通过网银网络间接访问互联网。 银行网络需求分析 随着银行金融信息化的发展......”。

9、“..... 相应地，银行信息系统的安全问题也越来越突出，银行信息系统的安全问题主要包括两个方 面是来自外界对银行系统的非法侵入，对信息系统的蓄意破坏和盗窃篡改信息行为 二是来自银行内部员工故意或无意的对信息系统管理的违反。银行信息系统正在面临着严峻 的挑战。 银行进行安全建设加强安全管理已经成为当务之急，其必要性正在随着银行业务和信 息系统如下的发展趋势而更加凸出 银行的关键业务系统层次丰富，操作环节多，风险也相对比较明显 随着电子银行和中间业务的广泛开展，银行的网络外网上银行系统通常面临的安全威胁，结合 银行的实际情况，我们认为在银行网上银行网络可能面临的安全风险和对应的安全 需求如下 序号风险名称受影响对象安全需求 漏洞 操作系统，数据库系 统，应用软件 评估加固打补丁，安装加固软件 网页篡改 网银和门户 服务器 打补丁，安装防篡改软件......”。