您的当前位置:首页 - 行业解决方案 - 金融行业

银行业安全存储解决方案

作者 发布时间:2009-12-11
银行业务分析

        商业银行的业务系统可以分为面向客户的业务处理系统和银行内部的办公自动化系统和内部信息管理系统。面向客户的业务处理系统又可以分为柜面业务系统和非柜面业务系统。目前,面向客户的柜面业务系统是银行为客户提供服务的主要方式,但随着银行之间竞争的加剧,各银行先后推出了方便用户的电话银行、自助银行等系统;随着Internet技术的发展、完善,网上银行表现出更好的发展趋势。这些系统的推出,既可以节省银行的人力资源,又可以大大地方便客户。从长远来看,非柜面业务系统将发挥越来越重要的作用。但是,面向客户的柜面业务将在相当长一段时间保持其主导地位,而且国内银行目前所面临的安全问题也主要出在柜面业务系统。


银行系统信息化面临的挑战 

        近年来,银行信息系统安全事故频发,网络攻击,数据窃取,业务软件缺陷,核心网络设备故障,突发灾难性事件都会造成业务无法正常进行,而网络信息安全是目前金融业目前面临的头等大事之一。

市场调研公司Strategic Research Corporation的研究报告指出,信用卡授权系统中断每小时平均损失为260万美元;ATM系统中断每小时平均损失为14500美元。 

        网络购物发展迅速,消费者在网上购物或交易时,最害怕的问题依次是个人身份和财务数据信息失密、“钓鱼”式攻击、间谍软件和病毒,对网络安全的担忧将使广大消费者更不愿意在网上购物和交易,这将阻碍电子商务的发展。 

        中国银行业面临着基础建设滞后于业务高速增长,核心业务系统主机容量使用率超过国际标准,且软硬件及核心技术受制于人,科技治理和系统管理粗放,信息化队伍建设不适应发展需要,尖端人才短缺等种种问题。这些问题需要银行业建立起完善的信息科技风险管理保障机制、评估和预警机制,切实提高银行业信息科技风险管控能力,确保银行业信息系统安全稳定,确保支付安全。


为银行系统提供解决方案

·网络安全解决方案 

        建立一个有效的信息安全保障体系,国际公认的、最有效的方式是采用系统、分步骤的方式,首先是确定信息安全的策略和范围,然后在风险分析的基础上选择适宜的控制目标和控制方式来进行控制,最后制定业务持续性计划建立并建设实施信息安全体系。 

        华为赛门铁克在国际信息安全管理标准ISO27001的11类要求基础上,将PDCA(Plan、Do、Check和Act)持续改进的信息安全风险管理模型做为银行业网络安全解决方案的主要指导思想,凭借全面的网络安全产品解决方案,保障银行信息系统网络安全。 

        华为赛门铁克的信息安全理念从防病毒、防范网络外部攻击,到内部业务和信息安全协作免疫,依靠可信实体不断发展来保证业务安全,凭借全面的设备,建立起综合安全防护体系,包括:防火墙,入侵检测系统,加密和VPN,终端安全管理,系统加固、免疫,安全检测、违规审计,身份认证、访问控制和安全管理中心。 

        华为赛门铁克还通过安全域划分,隔离与访问控制,入侵检测与行为审计,身份认证与权限控制,确保网络中的每一个区域、每一个组件、每一个终端设备都是安全可信的。

·数据中心解决方案 

        随着银行业信息化进程的推进,业务数据不断增长,大数据量存储,高数据安全性,高输出输入响应,高可靠性性能等要求对整个信息化系统的要求越来越高,系统一旦出现故障,就会面临着业务中断,遭受巨大经济损失。根据银行业信息化面临的挑战,华为赛门铁克提出了适用于银行业的数据中心解决方案。 

        华为赛门铁克凭借T8000系列刀片服务器集群,提供强大的计算能力,满足了银行核心系统对数据处理能力的要求。通过内置的FC交换模块,与OceanStor存储产品组成系统内冗余的存储网络,所有的数据都被统一进行存储和管理,保证了业务数据的可靠性和安全性。方案还有完善的数据集中备份和远程备份功能,而且提供电信级别的数据容灾解决方案,方案提供了优质的数据保护功能,经济有效的容灾远程复制功能,高效的全局重复数据删除技术,减少备份存储量10-50倍,减少网络传输量50-500倍;同时基于Web的安全管理,集中管理所有功能,方便快捷。

·银行业视频监控解决方案

华为赛门铁克根据银行业需求定制了端到端的银行业视频监控解决方案。 

        方案提供高可靠的图像数据保存,并对图像数据的安全性具有容错机制,同时拥有预拷贝、多路径等保障措施对数据和业务进行保护;使用海量存储设备和海量存储机制,保障用户海量视频监控数据的并发读写;资源共享能力强,存储设备统一管理,操作简便,通过简洁友好的图形化界面进行各种配置和管理,能满足跨广域的图像数据调阅与存储,重要信息实现远程的集中备份;具有灵活的拓扑结构和强大的扩展能力,系统容量的扩展不会带来系统性能的下降,并具有地域无关性。