銀行新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

HUAXIABANK

G華夏銀行

中原銀行新一代核心業(yè)務(wù)系統(tǒng)

應(yīng)用寧靜方案

invent

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

版本記錄

版本版本日期修改者說明

V0.12006/9/5中國惠普公司初稿

V0.52006/10/20中國惠普公司依照中原銀行的發(fā)起，變動生意業(yè)務(wù)信息寧靜方案

V1.02006/11/11中國惠普公司依照中原銀行的發(fā)起，變動文檔章節(jié)結(jié)構(gòu)

第2頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

1.整體寧靜方案概論............................................................................6

1.1.此分文檔的目的.........................................................................6

1.2.整體寧靜方案概論.......................................................................7

2.目前核心系統(tǒng)寧靜現(xiàn)況及新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧靜需求.......................................8

2.1.目前核心系統(tǒng)寧靜現(xiàn)況...................................................................8

2.1.1.業(yè)務(wù)范疇............8

2.1.2.系統(tǒng)架構(gòu)............8

2.1.3.系統(tǒng)應(yīng)用寧靜現(xiàn)況.......................................................................8

22新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧靜需求.........................................................9

2.2.1.遵循中原寧靜準(zhǔn)則需求...........................9

2.2.2.業(yè)務(wù)范疇............9

2.2.3.系統(tǒng)架構(gòu)............9

2.2.4.應(yīng)用寧靜需求及處理懲罰................................................................10

2.2.5.寧靜標(biāo)準(zhǔn)、原則及需求...........................11

.寧靜標(biāo)準(zhǔn)...................................................................11

2.2.52.寧靜原則....................................................................11

.寧靜需求...............................................................................11

3.身份驗(yàn)證...................................................................................14

3.1.身份驗(yàn)證方法..........................................................................14

3.1.1.動態(tài)口令驗(yàn)證方案..............................14

3.1.2.USB-Key驗(yàn)證方案..............................15

3.1.3.身份驗(yàn)證方案發(fā)起實(shí)施方法與實(shí)施階段.....................................................16

3.2.身份驗(yàn)證系統(tǒng)架構(gòu)方案..................................................................17

3.2.1.單一入口辦事系統(tǒng)(Portal)架構(gòu)方案...............17

4.授權(quán)控制...................................................................................20

4.1.授權(quán)治理架構(gòu)..........................................................................21

4.1.1.授權(quán)組織架構(gòu)方案......................................................................21

4.1.2.授權(quán)治理流程..................................22

4.2.授權(quán)系統(tǒng)架構(gòu)方案......................................................................25

4.2.1.SSO系統(tǒng)架構(gòu)方案..............................25

4.2.2.獨(dú)立授權(quán)辦事器架構(gòu)方案................................................................26

5.傳輸寧靜...................................................................................28

第3頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

5.1.網(wǎng)絡(luò)寧靜..............................................................................28

5.1.1.鏈路加密機(jī)加密處理懲罰........................28

5.1.2.日前所了解BANCS系統(tǒng)的處理懲罰方法..........28

5.1.3.終端用戶與BANCSLink間網(wǎng)絡(luò)寧靜......................................................29

5.1.4.BANCSLink與BANCS間網(wǎng)絡(luò)寧靜...............30

5.1.5.BANCSLink與綜合前置間網(wǎng)絡(luò)寧靜（組合生意業(yè)務(wù)）….......................................30

5.1.6.外圍系統(tǒng)與綜合前罟間網(wǎng)絡(luò)寧靜..........................................................31

5.1.7.綜合前置與BANCS間網(wǎng)絡(luò)寧靜...........................................................31

5.2.應(yīng)用寧靜..............................................................................32

5.2.1.應(yīng)用寧靜方案..................................32

5.22點(diǎn)對..............點(diǎn)的加密方案................32

5.2.3.選擇性的金融生意業(yè)務(wù)加密方案......................................................33

5.2.4.生意業(yè)務(wù)信息敏感性數(shù)據(jù)加密方案....................................................33

5.2.5.先青業(yè)務(wù)數(shù)據(jù)完整性方案....................37

5.2.6.辦事器間驗(yàn)證方案..........................37

6.存儲寧靜...................................................................................40

6.1.生意業(yè)務(wù)數(shù)據(jù)寧靜存儲方案..............................................................40

6.1.1.生意業(yè)務(wù)敏感性數(shù)據(jù)加密存儲方案.................40

6.2.密碼寧靜存儲方案......................................................................41

6.2.1.動態(tài)口令登入密碼存儲方案..............................................................41

6.2.2.USB-Key浮入密碼存錯方案.....................41

6.2.3.客戶口令加密存儲方案...................................................................42

6.2.4.客戶口令不可逆存儲方案........................43

6.3.新舊系統(tǒng)密碼移轉(zhuǎn)方案..................................................................44

6.3.1.用戶登入口令的移轉(zhuǎn)一..................................................................44

6.3.2.客戶支付口令的移轉(zhuǎn)…..................................................................44

7.寧靜治理...................................................................................46

7.1.密鑰治理方案..........................................................................46

7.1.1.密鑰生命周期治理方案...................................................................46

7.1.2.密鑰調(diào)換治理方案......................................................55

7.2.防病毒治理............................................................................57

7.2.1.病毒流傳路徑..............................................................57

7.2.2.防堵病毒流傳要領(lǐng)...............................................................................................................................57

7.2.3.防治病毒的解決方案...................................................................58

8.推薦方案...................................................................................60

第4頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

8.1.身份驗(yàn)證方案發(fā)起......................................................................60

8.1.1.發(fā)起方案的優(yōu)J缺點(diǎn)闡發(fā)..........................60

8.1.2.發(fā)起實(shí)施方案..................................61

8.2.授權(quán)控制方案發(fā)起......................................................................62

8.2.1.發(fā)起方案的優(yōu)/缺點(diǎn)闡發(fā)..........................62

8.2.2.發(fā)起實(shí)施方案..................................62

8.3.傳輸寧靜方案發(fā)起......................................................................63

8.3.1.發(fā)起方案的優(yōu)/缺點(diǎn)闡發(fā)..................................................................63

8.3.2.發(fā)起實(shí)施方案..................................63

8.4.存儲寧靜方案發(fā)起......................................................................64

8.4.1.發(fā)起方案的優(yōu)J缺點(diǎn)闡發(fā)..........................64

8.4.2.發(fā)起實(shí)施方案..........................................................................64

附件一：第二級信息系統(tǒng)寧靜品級..................................................................65

附件二：第三級信息系統(tǒng)寧靜晶紡..................................................................71

第5頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

1.整體寧靜方案概論

在目前網(wǎng)絡(luò)發(fā)達(dá)、網(wǎng)上生意業(yè)務(wù)盛行、網(wǎng)絡(luò)詐欺事件及智慧型網(wǎng)絡(luò)偷竊犯法層出不絕的

狀態(tài)下，銀行業(yè)務(wù)處理懲罰面臨前所未有的挑戰(zhàn)；既要維護(hù)銀行的信譽(yù)與保障客戶數(shù)據(jù)

不外泄，同時又要能即時無誤的處理懲罰客戶業(yè)務(wù)需求，讓客戶無寧靜上的顧慮（無論

是柜面生意業(yè)務(wù)或是從渠道進(jìn)來的生意業(yè)務(wù)），業(yè)務(wù)生意業(yè)務(wù)處理懲罰寧靜上的考量變

得非常重要。

籌劃一套業(yè)務(wù)應(yīng)用寧靜機(jī)制及建立生意業(yè)務(wù)應(yīng)用寧靜系統(tǒng)是當(dāng)務(wù)之急的重要事情，尤其

是對新一代核心業(yè)務(wù)系統(tǒng)更是重要。建立這種生意業(yè)務(wù)寧靜機(jī)制并不影響現(xiàn)行系統(tǒng)的運(yùn)

作，透過應(yīng)用寧靜機(jī)制的建立，掩護(hù)客戶及銀行的數(shù)據(jù)與資產(chǎn)，讓業(yè)務(wù)生意業(yè)務(wù)處理懲

罰的寧靜性及信息的掩護(hù)越發(fā)完善，更是時時刻不容緩的事情。

1.1.此分文檔的目的

信息寧靜是金融機(jī)構(gòu)處理懲罰日常事情的最重要的指標(biāo)，掩護(hù)客戶的資產(chǎn)及銀行的資木

重要性，是銀行業(yè)務(wù)處理懲罰的重心，核心系統(tǒng)應(yīng)用寧靜是此文檔要說明/表達(dá)的目

的。

?文檔讀者

中原銀行大會合辦治理層領(lǐng)導(dǎo)、中原銀行信息技能部領(lǐng)導(dǎo)、中原銀行大會合辦項(xiàng)目治理

辦公室人員、中原銀行信息技能部項(xiàng)目治理辦公室人員、中原銀行大會合項(xiàng)目監(jiān)督委員

會成員、中原銀行大會合項(xiàng)目治理委員會成員、中原銀行大會合工程在建項(xiàng)目經(jīng)理、組

長等C

?涵蓋范疇

本文檔用于描述中原銀行新一代核心業(yè)務(wù)系統(tǒng)（NGCBS）項(xiàng)目中有關(guān)核心系統(tǒng)應(yīng)用寧

靜，由總體架構(gòu)組（OSA）依中原銀行新核心系統(tǒng)應(yīng)用寧靜需求，整理后的整體設(shè)計方

案。

新一代核心業(yè)務(wù)系統(tǒng)（NGCBS）項(xiàng)目應(yīng)用寧靜的范疇包羅:

?生意業(yè)務(wù)數(shù)據(jù)的寧靜需求

?數(shù)據(jù)傳輸?shù)膶庫o需求（廣域網(wǎng)及局域網(wǎng)）

?數(shù)據(jù)庫中數(shù)據(jù)的寧靜需求

?柜員的登錄方法與授權(quán)治理

第6頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

1.2.整體寧靜方案概論

本方案的內(nèi)容包羅了以下幾個面向：

?身份驗(yàn)證的寧靜方案

身份驗(yàn)證的寧靜方案描述新一代核心系統(tǒng)應(yīng)采取何種方案，確保終端用戶登入系

統(tǒng)的身份，制止使用冒充的身份。新一代核心系統(tǒng)的終端用戶包羅支行用戶、分

行用戶、系統(tǒng)治理用戶。此方案的詳細(xì)內(nèi)容請參考第3章。

?授權(quán)控制（訪問控制）的寧靜方案

授權(quán)控制的寧靜方案描述新一代核心系統(tǒng)應(yīng)采取何種方案，確保每一位用戶在系

統(tǒng)上執(zhí)行的作業(yè)或是系統(tǒng)成果均為正當(dāng)?shù)?，制止因用戶非法的操縱造成業(yè)務(wù)上的

損失。此方案的詳細(xì)內(nèi)容請參考第4章。

?傳輸上的寧靜方案

傳輸上的寧靜方案分為網(wǎng)絡(luò)層的寧靜與應(yīng)用層的寧靜。網(wǎng)絡(luò)層的寧靜是確保數(shù)據(jù)

在網(wǎng)絡(luò)上傳輸時，確保數(shù)據(jù)的私密性與完整性。應(yīng)用層的寧靜是確保數(shù)據(jù)在輸入

終端至處理懲罰終端間的傳輸歷程中，確保數(shù)據(jù)時中間處理懲罰系統(tǒng)的私密性與

完整性。此方案的詳細(xì)內(nèi)容請參考笫5章（：

?存儲數(shù)據(jù)的寧靜方案

存儲數(shù)據(jù)的寧靜方案描述新一代核心系統(tǒng)應(yīng)采取何種方案，確保數(shù)據(jù)存儲于數(shù)據(jù)

庫中的寧靜，包羅數(shù)據(jù)的私密性寧靜與完整性寧靜。此方案的詳細(xì)內(nèi)容請參考第

6早?°

?寧靜治理的方案

寧靜治理的方案包羅兩個部分，分別為密鑰的寧靜治理與防病毒的寧靜治理。密

鑰的寧靜治理是描述密鑰在生成、宣布、備份、刪除上的寧靜治理步伐。防病毒

寧靜治理是描述辦事器與終端設(shè)備上防備病毒熏染與病毒散步的寧靜治理步伐。

此方案的詳細(xì)內(nèi)容請參考第7章。

本方案所涵蓋的安區(qū)方案對應(yīng)于OSA的寧靜架構(gòu)，可用下表說明：

寧靜標(biāo)準(zhǔn)對應(yīng)章節(jié)1對應(yīng)章節(jié)2對應(yīng)章節(jié)3

身份驗(yàn)證3.身份驗(yàn)證

訪問控制4.授權(quán)控制

私密性5.1網(wǎng)絡(luò)寧靜5.2.1.生意業(yè)務(wù)信息敏感性數(shù)據(jù)6.存儲寧靜

加密

完整性5.22生意業(yè)務(wù)數(shù)據(jù)完整性

辨識性5.2.4辦事器間驗(yàn)證

不可否定性5.2應(yīng)用寧靜

在本方案的最后，針對各章所提出的種種方案，依據(jù)各個方案的優(yōu)劣點(diǎn)，提出發(fā)起實(shí)

施的內(nèi)容，作為新一代核心系統(tǒng)寧靜方案實(shí)施上的考量。

第7頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

2.目前核心系統(tǒng)寧靜現(xiàn)況及新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧靜需求

2.1.目前核心系統(tǒng)寧靜現(xiàn)況

2.1.1.業(yè)務(wù)范疇

目前中原銀行的2K版核心系統(tǒng)是采取各個分行疏散式作業(yè)方法，中原銀行有28個分

行，下轄約莫總共300個支行；28個分行漫衍干全國各地，北從沈陽分行，南到深圳

分行，西起烏魯木齊分行，東達(dá)上海分行，幅員漫衍遼闊。

2K版核心系統(tǒng)業(yè)務(wù)包羅存款、放款等業(yè)務(wù)系統(tǒng)；其他的相關(guān)業(yè)務(wù)系統(tǒng)與治理系統(tǒng)皆各

自建立在差別的外圍系統(tǒng)上；每個分行有各自的外圍系統(tǒng)，透太過行前置系統(tǒng)與2K版

核心系統(tǒng)連接；各個分行有各自的中間特色業(yè)務(wù)系統(tǒng)，分行間的中間特色業(yè)務(wù)不盡全部

相同；各個分行有各自的分行前置系統(tǒng)賣力分行/支行間的業(yè)務(wù)生意業(yè)務(wù)處理懲罰。

2.1.2.系統(tǒng)架構(gòu)

中原銀行目前正進(jìn)行大前置系統(tǒng)項(xiàng)目，要將所有分行前置系統(tǒng)整合為一個會合式的總行

綜合前置系統(tǒng)及分行前置系統(tǒng)；同時將中間特色業(yè)務(wù)系統(tǒng)全部整合在總行綜合前置系統(tǒng)

與分行前置系統(tǒng)上。

現(xiàn)有2K版核心系統(tǒng)背景的操縱系統(tǒng)是AIX,前臺VOST柜面系統(tǒng)辦事器的操縱系統(tǒng)是

SCOUnix,前臺柜面終端機(jī)的操縱系統(tǒng)是SCOUnix。前臺VOST柜面系統(tǒng)辦事器安

排在支行賣力連接支行柜面生意業(yè)務(wù)與分行間的處理懲罰；有部分分行將前臺VOST

柜面系統(tǒng)辦事器上收到分行端，有分行統(tǒng)一治理前端柜面系統(tǒng)。

2.1.3.系統(tǒng)應(yīng)用寧靜現(xiàn)況

目前2K系統(tǒng)的生意業(yè)務(wù)處理懲罰是由各個支行的柜面辦事器到分行2K版核心系統(tǒng)，

生意業(yè)務(wù)處理懲罰上是除了客戶密碼是以軟件加密方法處理懲罰外，其他的生意業(yè)務(wù)數(shù)

據(jù)是沒經(jīng)過加密處理懲罰，完全是以明碼方法傳送。

這種處理懲罰方法，對於生意業(yè)務(wù)信息的寧靜是無任何的保障；不寧靜影響所及的范疇

涵蓋分行及下轄的支行員工與客戶，對於客戶資產(chǎn)及銀行數(shù)據(jù)是完全沒有任何的掩護(hù)。

第8頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

2.2.新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧靜需求

2.2.1.遵循中原寧靜準(zhǔn)則需求

依”中原銀行大會合項(xiàng)目信息系統(tǒng)信息寧靜品級掩護(hù)要求1103.doc”文檔的范例，主要

是著重在寧靜根本要求上的技能類寧靜要求，對於治理類寧靜要求，需依照中原銀行的

寧靜治理范例或?qū)庫o治理步伐等條款治理。

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用寧靜需求，是以根本技能要求中的應(yīng)用寧靜和數(shù)據(jù)寧靜等兩方

面的寧靜要求來籌劃c技能類寧靜上，則是偏重在業(yè)務(wù)信息寧靜類，主要是掩護(hù)數(shù)據(jù)在

存儲、傳輸、處理懲罰歷程中不被泄漏、破壞不免受未授權(quán)的修改。業(yè)務(wù)辦事包管類與

通用寧靜掩護(hù)類的寧靜需求，對掩護(hù)系統(tǒng)連續(xù)正常的運(yùn)行及掩護(hù)系統(tǒng)的連續(xù)可用性需由

新一代核心業(yè)務(wù)系統(tǒng)主機(jī)廠商對硬件及操縱系統(tǒng)相關(guān)的建立與實(shí)施，同時中原銀行賣力

運(yùn)行部分需訂定相關(guān)的寧靜治理范例來包管系統(tǒng)的正常連續(xù)運(yùn)作。

有關(guān)主機(jī)系統(tǒng)寧靜的范例，需由新一代核心業(yè)務(wù)系統(tǒng)主機(jī)廠商來提供硬件及操縱系統(tǒng)相

關(guān)的寧靜數(shù)據(jù)；數(shù)據(jù)庫系統(tǒng)的寧靜需由數(shù)據(jù)庫廠商提供相關(guān)的寧靜數(shù)據(jù)。

網(wǎng)絡(luò)寧靜需由相關(guān)的路由器、互換機(jī)、通信線路等在內(nèi)的廠商提供相關(guān)的信息系統(tǒng)網(wǎng)絡(luò)

情況的寧靜數(shù)據(jù)。

詳細(xì)有關(guān)寧靜需求品級的范例比較，請?jiān)斎绫疚臋n的附件章節(jié)。

2.2.2.業(yè)務(wù)范疇

新一代核心系統(tǒng)業(yè)務(wù)范疇包羅：存款、放款、中原卡、支付結(jié)算等，所有的銀行客戶業(yè)

務(wù)生意業(yè)務(wù)信息，皆與核心系統(tǒng)息息相關(guān)，是銀行業(yè)務(wù)處理懲罰中最重要的部分。

2.2.3.系統(tǒng)架構(gòu)

新一代核心系統(tǒng)是采取會合式的作業(yè)方法處理懲罰，全國各地分行所有的生意業(yè)務(wù)全部

都經(jīng)由全行網(wǎng)絡(luò)送到總行的新核心系統(tǒng)處理懲罰。

新一代核心業(yè)務(wù)系統(tǒng)，除了新一代核心系統(tǒng)外，尚有總帳系統(tǒng)、總行綜合前置系統(tǒng)、55

個（與新一代核心系統(tǒng)有接口干系的）外圍系統(tǒng)、核心配套外圍系統(tǒng)（從2K系統(tǒng)獨(dú)立出來

的系統(tǒng)，如:人行大/小額系統(tǒng)、理財系統(tǒng)、卡記點(diǎn)積分系統(tǒng)等）及其他系統(tǒng)等（與新一代

核心系統(tǒng)無接口干系，如:人力資源系統(tǒng)、考核系統(tǒng)等）。

新一代核心系統(tǒng)賣力面向客戶治理的生意業(yè)務(wù)處理懲罰作業(yè)；總帳系統(tǒng)賣力面向中原內(nèi)

部治理的后勤處理懲罰作業(yè)：綜合前置系統(tǒng)賣力中原銀行總行面向外部的生意業(yè)務(wù)處理

懲罰（如對分行/支行生意業(yè)務(wù)處理懲罰、外圍系統(tǒng)生意業(yè)務(wù)處理懲罰、中間特色業(yè)務(wù)系

第9頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

統(tǒng)生意業(yè)務(wù)處理懲罰、面向種種渠道生意業(yè)務(wù)處理懲罰、銀聯(lián)中心/銀關(guān)通，銀證通/財稅

庫行/人民銀行等外圍金融機(jī)構(gòu)的生意業(yè)務(wù)處理懲罰），是中原銀行業(yè)務(wù)處理懲罰的重要

把關(guān)門戶。

新一代核心系統(tǒng)（BANCS）、前端柜面系統(tǒng)（BANCSLink）及柜員終端機(jī)的生意業(yè)務(wù)處理

懲罰是采取會合式的作業(yè)方法，新一代核心系統(tǒng)產(chǎn)物并未有應(yīng)用信息寧靜處理懲罰機(jī)

制；目前中原銀行使用對客戶密碼采取軟件加密的方法，對於最重要的新一代核心業(yè)務(wù)

系統(tǒng)是無法滿足應(yīng)用信息寧靜的需要；加上目前外在情況的變革與智慧型網(wǎng)絡(luò)犯法的盛

行，無法防備這些種種的威脅，對中原銀行及所有客戶的整體影響更是深遠(yuǎn)。

2.2.4.應(yīng)用寧靜需求及處理懲罰

應(yīng)用寧靜的籌劃，將從國際上的應(yīng)用數(shù)據(jù)的寧靜標(biāo)準(zhǔn)（應(yīng)用寧靜及傳輸寧靜）、寧靜原則

（數(shù)據(jù)的真實(shí)性（私密性）、完整性（唯一性）、秘密性（身份認(rèn)證）和不可詭辯性（不可否定性））

及寧靜需求，來逐步說明。

同時，在應(yīng)用寧靜上需要搭配相關(guān)的硬件/軟件加密設(shè)備來進(jìn)行敏感性數(shù)據(jù)加密；在網(wǎng)

絡(luò)上需要采取鏈路加密設(shè)備，來處理懲罰網(wǎng)絡(luò)層的傳輸寧靜需求。

第10頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

2.2.5.寧靜標(biāo)準(zhǔn)、原則及需求

2.2.5.1.寧靜標(biāo)準(zhǔn)

?應(yīng)用的寧靜標(biāo)準(zhǔn)

寧靜上的標(biāo)準(zhǔn)主要有兩種：數(shù)據(jù)加密標(biāo)準(zhǔn)（DES:DataEncryptionStandard）與公然

密鑰規(guī)矩（PKI:PublicKeyAlgorithm）o

數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）:需要產(chǎn)生一對密鑰，必須要將自己產(chǎn)生的另一個密鑰發(fā)送給對

方，自己端用自己的密鑰加密，對方端用所送的密鑰去解密。一般應(yīng)用在數(shù)據(jù)的端

對端的加密/解密使用，普遍用於金融機(jī)構(gòu)的數(shù)據(jù)加密/解密。另外對數(shù)據(jù)加密的強(qiáng)

化，采取TripleDES的加密方法。

公然密鑰規(guī)矩（PKI）:需要產(chǎn)生一對鑰值，分為公鑰及密鑰，自己保存密鑰，公鑰發(fā)

送給對方。自己用密鑰對數(shù)據(jù)加密，對方用所送的公鑰驗(yàn)證數(shù)據(jù)的正確性。一般應(yīng)

用在網(wǎng)絡(luò)電子生意業(yè)務(wù)的加密/解密處理懲罰。

?傳輸?shù)膶庫o標(biāo)準(zhǔn)

網(wǎng)絡(luò)層傳輸?shù)膶庫o標(biāo)準(zhǔn)，主要有幾種，如：SSL（SecureSocketLayer）.VPN

（VirtualPrivateNetwork）等來防護(hù)數(shù)據(jù)傳輸?shù)膶庫o。一般應(yīng)用在網(wǎng)露層的數(shù)據(jù)傳輸

加密/解密使用。業(yè)界一般常用的方法是SSL,但VPN的寧靜性較SSL的寧靜性

高。

2252寧靜原則

參考國際的寧靜準(zhǔn)則要求及目前相關(guān)的寧靜解決方案，無論是動態(tài)口令、USB-Key或

數(shù)字證書（Cert幣cate）方案，應(yīng)用上的寧靜或是傳輸歷程中的寧靜要求，皆能實(shí)現(xiàn)數(shù)據(jù)

的真實(shí)性（私密性）、完整性（唯一性）、秘密性（身份認(rèn)證）和不可詭辯性（不可否定性）。

2.253.寧靜需求

寧靜需求，無論是應(yīng)用的寧靜需求或是傳輸?shù)膶庫o需求，從寧靜要求的四大要素…真實(shí)

性（私密性）、完整性（唯一性）、秘密性（身份認(rèn)證）和不可詭辯性（不可否定性），來進(jìn)行應(yīng)

用寧靜的處理懲罰。

?私密/真實(shí)性：確認(rèn)數(shù)據(jù)輸入的私密/真實(shí)性

主要是包管數(shù)據(jù)是由發(fā)送方所發(fā)送的原始數(shù)據(jù)。

第11頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

為了到達(dá)真實(shí)性的需求，必須對輸入的數(shù)據(jù)進(jìn)行加工，保持原始數(shù)據(jù)於傳輸歷程中

與原來是一樣的。數(shù)據(jù)加工的要領(lǐng)之一既是對數(shù)據(jù)進(jìn)行加密處理懲罰，包管送達(dá)的

是原始數(shù)據(jù)。

加密處理懲罰可采取DES或PKI方法加密，對於數(shù)據(jù)量大或是加密頻繁的生意業(yè)

務(wù)，采取DES加密方法會比用PKI加密方法效率較好。PKI加密方法較適合於數(shù)

據(jù)量小或是加密頻繁性低的生意業(yè)務(wù)。

?完整/唯一性：確認(rèn)數(shù)據(jù)在傳輸?shù)臍v程中不至於被竄改

主要是包管數(shù)據(jù)於傳輸歷程中，不會被內(nèi)部/外部人員竄改，包管原來的數(shù)據(jù)值。

為了到達(dá)完整性的需求，必須保障數(shù)據(jù)的完整性及不會於傳輸歷程中被人竄改。

做法上是采取發(fā)送者的密鑰對整個數(shù)據(jù)驗(yàn)算出一個MAC值，連同數(shù)據(jù)一起發(fā)送給

收信方；若數(shù)據(jù)於傳輸歷程中被竄改，受信方於受到數(shù)據(jù)后，用發(fā)送方所賜與的密

鑰(DES)/公鑰(PKI)對整個數(shù)據(jù)驗(yàn)算出一個MAC值，進(jìn)行驗(yàn)證時，所驗(yàn)算出來的

MAC值與發(fā)送者發(fā)送時所產(chǎn)生的MAC值不相同，即可確定命據(jù)被竄改。

?秘密性/身份確認(rèn)：確認(rèn)數(shù)據(jù)發(fā)送者的身份正確性

主要是確認(rèn)數(shù)據(jù)發(fā)送者的身份是正確的，不是由其他人發(fā)送或有人假冒身份發(fā)送數(shù)

據(jù)。

秘密性簡直認(rèn)，做法上采取發(fā)送者所提供的密鑰(DES)/公鑰(PKI)對整個數(shù)據(jù)進(jìn)行

驗(yàn)算出一個MAC值，所驗(yàn)算出來的MAC值與發(fā)送者發(fā)送時所產(chǎn)生的MAC值相

同，即可確認(rèn)數(shù)據(jù)發(fā)送者的身份正確性。

?不可否思,/不可詭辯性：確認(rèn)數(shù)據(jù)的正確及完整性

主要是確認(rèn)整個數(shù)據(jù)的完整性及正確性與由發(fā)送者發(fā)送的數(shù)據(jù)是相同的，發(fā)送者無

法否定此份數(shù)據(jù)不是由發(fā)送者所發(fā)送。

不可否言忍性簡直認(rèn)，做法上采取發(fā)送者所提供的密鑰(DES)/公鑰(PKI)對整個數(shù)據(jù)

進(jìn)行驗(yàn)算一個MAC值，所驗(yàn)算出來的MAC值與發(fā)送者發(fā)送時所產(chǎn)生的MAC值

相同，即可確認(rèn)數(shù)據(jù)的正確及完整性。

?網(wǎng)絡(luò)傳輸?shù)膶庫o需求

＞網(wǎng)絡(luò)傳輸?shù)膬?nèi)部寧靜需求

由於新一代核心系統(tǒng)才會合式作業(yè)處理懲罰，從中原銀行的支行/分行所發(fā)送的生

意業(yè)務(wù)，全部經(jīng)由網(wǎng)絡(luò)傳送到總行處理懲罰。除了上述的四點(diǎn)寧靜上的需求外，尚

需要參加內(nèi)部網(wǎng)絡(luò)的傳輸寧靜擺設(shè)(內(nèi)部系統(tǒng)寧靜控制治理，如VPN/SSL/加密處

理懲罰)才華完整的防護(hù)數(shù)據(jù)的寧靜。

支行/分行的網(wǎng)絡(luò)傳輸應(yīng)用寧靜需求，是中原銀行內(nèi)部網(wǎng)絡(luò)的生意業(yè)務(wù)，是牢固/靜

態(tài)的生意業(yè)務(wù)處理懲罰；寧靜需求及防護(hù)上處理懲罰需要與外部差別。尤其內(nèi)部的

寧靜威脅及寧靜被破壞性大於外部。(內(nèi)賊難防)

第12頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

＞網(wǎng)絡(luò)傳輸?shù)耐獠繉庫o需求

由於新一代核心系統(tǒng)才會合式作業(yè)處理懲罰，從差別渠道的生意業(yè)務(wù)也會經(jīng)由網(wǎng)絡(luò)

傳送到總行處理懲罰。除了上述的四點(diǎn)寧靜上的需求外，尚需要參加外部的網(wǎng)絡(luò)傳

輸寧靜擺設(shè)（如動態(tài)口令）才華完整的防護(hù)數(shù)據(jù)的寧靜。

渠道的網(wǎng)絡(luò)生意業(yè)務(wù)寧靜需求，是中原銀行外部網(wǎng)絡(luò)的生意業(yè)務(wù)，是不牢固/動態(tài)的

生意業(yè)務(wù)處理懲罰；寧靜需求及防護(hù)上處理懲罰需要與內(nèi)部差別.外部的寧靜威脅

及寧靜被破壞性小於內(nèi)部，但若是內(nèi)部連同外部進(jìn)行寧靜破壞，更是建防護(hù)。（外賊

難防，內(nèi)賊更難防）

第13頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

3.身份驗(yàn)證

3.1.身份驗(yàn)證方法

新一代核心系統(tǒng)的用戶包羅了分行或支行的行員。分行與支行的行員都是透過BANCS

Link登入到核心系統(tǒng)(BANCS)或是其他的外圍系統(tǒng)。因此，豈論核心系統(tǒng)(BANCS)或

是外圍系統(tǒng)都需要對登入的用戶進(jìn)行身份的核驗(yàn)事情，確認(rèn)登入者的身份，以利控管系

統(tǒng)操縱存取的權(quán)限。

本發(fā)起書中，對付身份驗(yàn)證的機(jī)制，提供兩個方案的選擇，分別是動態(tài)口令驗(yàn)證與

USB-Key驗(yàn)證方案。

3.1.1.動態(tài)口令驗(yàn)證方案

Intranet■BB

外國系統(tǒng)

新核心系陵

動態(tài)口令驗(yàn)證動態(tài)口令驗(yàn)證

人前置系統(tǒng)

WAN

分打朋務(wù)推

vQ5isi^3

^0?5柜面柜面柜的

柜面

柜闔機(jī)的柜面柜面柜而分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

動態(tài)口令驗(yàn)證的方法是設(shè)置并發(fā)放給每一個用戶一個動態(tài)口令盤。用戶登入系統(tǒng)時，采

取以下的步調(diào)：

(a)用戶利用動態(tài)口令盤產(chǎn)生動態(tài)口令。

(b)用戶再將動態(tài)口令輸入登入頁面的口令空格。

(c)應(yīng)用系統(tǒng)辦事端透過動態(tài)口令辦事系統(tǒng)驗(yàn)證動態(tài)口令是否正確，均定是否允

許用戶登入。

動態(tài)口令驗(yàn)證方案發(fā)起采取市面上成熟的動態(tài)口令系統(tǒng)，整合現(xiàn)有的應(yīng)用系統(tǒng)實(shí)現(xiàn)用戶

統(tǒng)一的登入身份驗(yàn)證要領(lǐng)。動態(tài)口令系統(tǒng)建置一般包羅下列的步調(diào)：

第14頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

(d)引進(jìn)并建置動態(tài)密碼辦事器系統(tǒng)。

(e)籌劃用戶根本信息與動態(tài)口令數(shù)據(jù)間的干系結(jié)構(gòu)。

(f)籌劃動態(tài)口令盤的設(shè)置、發(fā)放、采取等作業(yè)步伐與治理步伐。

(g)依據(jù)動態(tài)口令盤的作業(yè)步伐與治理步伐，開發(fā)或客戶化修竄改態(tài)口令盤的治

理應(yīng)用系統(tǒng)。

(h)應(yīng)用系統(tǒng)配合動態(tài)口令辦事系統(tǒng)的登入驗(yàn)證步伐修改。

動態(tài)口令驗(yàn)證方案有下列的優(yōu)點(diǎn)：

(a)使用方便。用戶只需使用動態(tài)口令盤在每次登入時產(chǎn)生口令即可。

(b)用戶終端設(shè)備無需安裝任何的控制軟件與提供任何特別的接口。

(c)應(yīng)用系統(tǒng)整合容易。應(yīng)用系統(tǒng)只需于登入時調(diào)用動態(tài)口令系統(tǒng)提供的接口。

動態(tài)口令驗(yàn)證方案有下列的缺點(diǎn)：

(a)一般的動態(tài)口令無法使用于生意業(yè)務(wù)數(shù)據(jù)的簽名。

(b)由于動態(tài)口令盤大多是采取離線作業(yè)方法，因此無法以連線偵測方法，偵測

用戶是否離席。

3.1.2.USB-Key驗(yàn)證方案

外國系統(tǒng)

新核心系境

USB-Key驗(yàn)證

大前置系統(tǒng)USB-Key驗(yàn)證

分h服務(wù)典

柜血機(jī)面柜面柜面分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

USB-Key驗(yàn)證方法是在USB-Key或IC卡上設(shè)置用戶根本信息以及登入密鑰，并發(fā)放

給用戶使用。用戶登入系統(tǒng)時，采取以下的步調(diào)：

(a)將USB-Key插入終端設(shè)備或是將IC卡插入IC讀卡機(jī)內(nèi)。

(b)用戶輸入USB-Key或IC卡的開啟口令后，由登入頁面自動讀取USB-Key

內(nèi)的用戶識別信息，并以登入密鑰產(chǎn)生登入驗(yàn)證碼。

(c)應(yīng)用辦事端利用密鑰驗(yàn)證技能驗(yàn)證用戶的識別信息與驗(yàn)證碼是否相符，決定

是否允許登入系統(tǒng)。

第15頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

USB-Key驗(yàn)證方案發(fā)起由有經(jīng)驗(yàn)的寧靜系統(tǒng)開發(fā)商，依銀行的需求籌劃建制一套切合

需求的驗(yàn)證系統(tǒng)。USB-Key驗(yàn)證系統(tǒng)建置一般包羅下列的步調(diào)：

(a)籌劃USB-Key內(nèi)的用戶驗(yàn)證信息與驗(yàn)證密鑰結(jié)構(gòu)與產(chǎn)生要領(lǐng)。

(b)籌劃USB-Key的設(shè)置、發(fā)放、采取筆作業(yè)步伐與治理步伐。

(c)依據(jù)USB-Key的作業(yè)步伐與治理步伐，開發(fā)USB-Key的治理應(yīng)用系統(tǒng)，與

驗(yàn)證辦事系統(tǒng)。

(d)應(yīng)用系統(tǒng)配合USB-Key驗(yàn)證辦事系統(tǒng)的登入驗(yàn)證步伐修改。以及登入頁面

配合USB-Key登入驗(yàn)證控件驗(yàn)證步伐修改。

USB-Key驗(yàn)證方案有以下的優(yōu)點(diǎn)：

(a)采取雙因素強(qiáng)驗(yàn)證(包羅USB-Key以及USB-Key的開啟口令)。

(b)USB-Key與終端設(shè)備采取連線方法，可隨時驗(yàn)證用戶是否離席。

(c)USB-Key可采取雙芯片(有線與無線)設(shè)計，于門禁系統(tǒng)結(jié)合。

(d)USB-Key可擴(kuò)充加載數(shù)字證書，提供重要生意業(yè)務(wù)的數(shù)字簽名成果。

USB-Key驗(yàn)證方法有以下的缺點(diǎn)：

(a)市場上無統(tǒng)一標(biāo)準(zhǔn)的產(chǎn)物，需要開發(fā)建置。

(b)用戶終端設(shè)備上需提供USB接口保取USB-Key)或是IC讀卡機(jī)(采取IC

卡)。

(c)用戶終端設(shè)備上需安裝USB-Key的相關(guān)控件(可由登入頁面自動下載安裝)。

(d)應(yīng)用系統(tǒng)整合較為龐大，登入頁面需依照USB-Key登入驗(yàn)證步伐修改。

3.1.3.身份驗(yàn)證方案發(fā)起實(shí)施方法與實(shí)施階段

由于新一代核心系統(tǒng)的整體系統(tǒng)架構(gòu)龐大，并且有許多的外圍系統(tǒng)。因此實(shí)施方案上，

發(fā)起分為初期實(shí)施范疇與后續(xù)階段實(shí)施范疇。

在實(shí)施方法上，發(fā)起采取以下的實(shí)施方法：

(a)由BANCSLink提供統(tǒng)一的登入頁面，讓用戶登入。

(b)BANCSLink將用戶提交的身份驗(yàn)證數(shù)據(jù)，轉(zhuǎn)發(fā)給核心辦事系統(tǒng)(BANCS)或外

圍系統(tǒng)。

(c)核心辦事系統(tǒng)與外圍系統(tǒng)，各自透過統(tǒng)一的身份驗(yàn)證辦事系統(tǒng)驗(yàn)證用戶提交的

身份驗(yàn)證數(shù)據(jù)是否切合，決定是否允許登入系統(tǒng)。

在實(shí)施階段范疇上，發(fā)起采取以下的方法：

(a)在初期階段的實(shí)施范疇，發(fā)起只有核心辦事系統(tǒng)(BANCS)。其它各外圍系統(tǒng)

仍保存原有的身份驗(yàn)證方法。

(b)后續(xù)階段再逐一修給各個外圍系統(tǒng)，將身份驗(yàn)證機(jī)制轉(zhuǎn)移至統(tǒng)一的身份驗(yàn)證

辦事系統(tǒng)上。

第16頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

3.2.身份驗(yàn)證系統(tǒng)架構(gòu)方案

3.2.1,單一入口辦事系統(tǒng)(Portal)架構(gòu)方案

為了讓用戶有一個統(tǒng)一的入口與統(tǒng)一的身份驗(yàn)證機(jī)制，可以采取的方案之一是建置一套

單一入口辦事系統(tǒng)(PortalServer),賣力提供用戶的單一入口驗(yàn)證與用戶權(quán)限治理機(jī)

制。由單一入口系統(tǒng)提供所有系統(tǒng)，包羅新核心系統(tǒng)、外圍系統(tǒng)，統(tǒng)一的辦事入口。單

入口系統(tǒng)所提供的成果不但只是單的登入入口629?-$19(1-0|),還包羅整適用戶

與應(yīng)用系統(tǒng)間的Session控管，以及用戶對業(yè)務(wù)成果的權(quán)限治理等。

單一入口系統(tǒng)方案的實(shí)施，必須經(jīng)過下列的步調(diào)：

(a)引進(jìn)并建笆一套單一入口辦事系統(tǒng)。

(b)籌劃單一入口系統(tǒng)的身份驗(yàn)證方案與業(yè)務(wù)權(quán)限控管方案。

(c)籌劃各業(yè)務(wù)系統(tǒng)，包羅核心系統(tǒng)、外圍系統(tǒng)與單一入口系統(tǒng)間的Session控

制流程。

(d)籌劃單一入口系統(tǒng)上，各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)與成果架構(gòu)。

(e)依昭笄劃方案客戶住單一入口系紡。

(f)依窗籌劃方案修改或改革應(yīng)用系統(tǒng)的Session控管機(jī)制與業(yè)務(wù)權(quán)限控管機(jī)

制。

(g)依照籌劃方案修改或改革應(yīng)用系統(tǒng)的業(yè)務(wù)與成果架構(gòu)。

單一入口系統(tǒng)方案雖然可提供全面的用戶單一辦事入口，但是在實(shí)施上碰面臨下列的問

題：

(a)單一入口系統(tǒng)的架構(gòu)所考慮的不但是統(tǒng)一登入入口的實(shí)施，更應(yīng)該考慮所有

業(yè)務(wù)架構(gòu)的統(tǒng)一性與整合性。

(b)單一入口系統(tǒng)對付各應(yīng)用系統(tǒng)將的整合有一定的范例與標(biāo)準(zhǔn)(如JSR168)o

各應(yīng)用系統(tǒng)必須依照范例與標(biāo)準(zhǔn)進(jìn)行大幅度的修改或是改革。

(c)BANCS與BANCSLink間的協(xié)定是采取新一代核心系統(tǒng)自有的協(xié)定，對采

取單一-入口的標(biāo)準(zhǔn)(如JSR168),有實(shí)施上的極大困難。

(d)各分行的人口實(shí)際上是透過各分行所配置的BANCSLink辦事器登入，并非

直接的在單一入口系統(tǒng)(Portal)上登入。因此在系統(tǒng)架構(gòu)上的配置會有困難

度。

在面臨以上困難的狀況下，對付單一辦事入口系統(tǒng)的實(shí)現(xiàn)，發(fā)起采取下列的方案：

(a)系統(tǒng)架構(gòu)

第17頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

新核心系統(tǒng)

業(yè)務(wù)調(diào)用

Intranet

單?入口系統(tǒng)(Portal)

登入人前置系境

|(WANJ-------------、

田加旬始加由8山

柜面柜面m柜面

柜面柜面柜面柜面柜面柜面

分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

(b)BANCS與BANCSLink間仍采取原有架構(gòu)與協(xié)定。

(c)BANCSLink透過單一入口辦事系統(tǒng)驗(yàn)證用戶身份，并登入。

(d)BANCSLink以單一入口辦事系統(tǒng)回應(yīng)的登入識別碼，發(fā)送登入信息給

BANCS,由BANCS在透過單一入口辦事系統(tǒng)的登入識別碼驗(yàn)證機(jī)制進(jìn)行虛

擬身份驗(yàn)證。

(e)BANCS提供的業(yè)務(wù)成果，不透過單一入口辦事系統(tǒng)，由BANCS自行治理

用戶的權(quán)限。

⑴其它的外圍系統(tǒng)，均必須依據(jù)JSR168標(biāo)準(zhǔn)，修改或改革應(yīng)用系統(tǒng)，與單一

入口辦事系統(tǒng)整合，透過但一入口辦事系統(tǒng)調(diào)用業(yè)務(wù)應(yīng)用辦事。

單一入口辦事系統(tǒng)方案有以下列的優(yōu)點(diǎn)：

(a)可到達(dá)用戶單一的辦事入口。

(b)可提供用戶統(tǒng)一的業(yè)務(wù)權(quán)限治理。

單一入口辦事系統(tǒng)方案也有下列的缺點(diǎn)：

(a)系統(tǒng)龐大度高，需要詳細(xì)的籌劃。

(b)現(xiàn)有系統(tǒng)(包羅核心系統(tǒng)與外圍系統(tǒng))的配合實(shí)施難度高。

(c)由于新一代核心系統(tǒng)的BANCS與BANCSLink間采取自有的協(xié)定，對付單

一入口辦事協(xié)定標(biāo)準(zhǔn)的配合可行性有待商榷。

第18頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

獨(dú)立身份驗(yàn)證辦事器架構(gòu)方案

另一種比力單純的方案是創(chuàng)建一套獨(dú)立的身份險證辦事系統(tǒng)，提供新核心系統(tǒng)(BANCS)

以及外圍系統(tǒng)統(tǒng)一的身份驗(yàn)證機(jī)制。

此種方案的實(shí)施必須有下列的步調(diào)：

(a)開發(fā)建置一套獨(dú)立的身份驗(yàn)證辦事系統(tǒng)。

(b)獨(dú)立身份驗(yàn)證辦事系統(tǒng)搭配選定的身份臉證機(jī)制(動態(tài)口令或USB-Key),實(shí)

現(xiàn)身份驗(yàn)證成果。

(c)BANCS以及外圍系統(tǒng)的登入成果依照獨(dú)立身份驗(yàn)證辦事系統(tǒng)提供的身份驗(yàn)證

接口，修改登入驗(yàn)證步伐。

此方案的系統(tǒng)架構(gòu)圖如下圖：

身份驗(yàn)證身份驗(yàn)證

外閨系就

柜面桁血柜面

分行柜面終端機(jī)

支行柜面終端機(jī)支行柜面終端機(jī)

此方案有以下的優(yōu)占：

、(a)系統(tǒng)架構(gòu)羲為單純，實(shí)施較為容易、省時。

(b)可提供統(tǒng)一的用戶身份驗(yàn)證，用戶不需針對差別的應(yīng)用系統(tǒng)使用差別的登入

代碼、密碼，甚至登入方法。

(c)應(yīng)用系統(tǒng)(包羅核心系統(tǒng)與外圍系統(tǒng))的修改幅度較小，容易整合。

此方案也有以下的缺點(diǎn)：

(a)無法到達(dá)單一登入入口的辦事水平，用戶仍要在各個應(yīng)用系統(tǒng)(包羅核心系統(tǒng)

與外圍系統(tǒng))執(zhí)行登入行動。

第19頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

4.授權(quán)控制

目前中原銀行新一代核心系統(tǒng)項(xiàng)目，除了新核心系統(tǒng)、總帳系統(tǒng)及綜合前置系統(tǒng)外，與

新核心系統(tǒng)相關(guān)的外圍系統(tǒng)約有55個系統(tǒng)。

於目前的時空情況下，也無法將所有的外圍系統(tǒng)前臺柜面界面全部轉(zhuǎn)換為BANCSLink

前臺柜面界面；部分的外圍系統(tǒng)前臺柜面情況招使用原來的前臺柜面系統(tǒng)處理懲罰生意

業(yè)務(wù)。同時，外圍系統(tǒng)背景應(yīng)用處理懲罰也是與新一代核心系統(tǒng)高開，各自處理懲罰各

自的生意業(yè)務(wù)；核心系統(tǒng)及各個外圍系統(tǒng)各自處理懲罰各個系統(tǒng)的生意業(yè)務(wù)授權(quán)。

於此情況卜.，對於柜員的業(yè)務(wù)處理懲罰授權(quán)可能無一致性的授權(quán)方法，每個系統(tǒng)必須自

行處理懲罰生意業(yè)務(wù)授權(quán)。

考慮現(xiàn)實(shí)的狀態(tài)及可行性的做法，有關(guān)授權(quán)控制將從創(chuàng)建一套完整的寧靜治理流程開

始，再依目前狀態(tài)，創(chuàng)建一個授權(quán)系統(tǒng)架構(gòu)，來建立整體的授權(quán)控制治理。

第20頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

4.1.授權(quán)治理架構(gòu)

授權(quán)控制從系統(tǒng)建立時開始，訂定一套完整的寧靜治理流程；從系統(tǒng)寧靜組織創(chuàng)建開

始，先創(chuàng)建系統(tǒng)原始寧靜控管人員，再由原始寧靜控管人員創(chuàng)建系統(tǒng)寧靜控制人員，再

由系統(tǒng)寧靜控制人員創(chuàng)建業(yè)務(wù)生意業(yè)務(wù)的授權(quán)寧靜治理。授權(quán)控制說明如下：

4.1.1.授權(quán)組織架構(gòu)方案

/授權(quán)組織架構(gòu)

授權(quán)治理發(fā)起依業(yè)務(wù)別與事情職責(zé)的分別，分別創(chuàng)建個別的群組授權(quán)，例如：

?依事情職責(zé)分別的群組權(quán)限，將每個員工分為差別的群組，每個群組的授權(quán)

依其事情熾責(zé)給與差別的權(quán)限；每個員工可能屬於一個以上的群組。

?主管有批準(zhǔn)的權(quán)限，但沒有執(zhí)行生意業(yè)務(wù)的權(quán)限

?經(jīng)辦/柜員有執(zhí)行生意業(yè)務(wù)的權(quán)限，但沒有批準(zhǔn)的權(quán)限

?每個單位皆有自己職責(zé)的差別權(quán)限

?創(chuàng)建寧靜治理群組經(jīng)辦，賣力創(chuàng)建每個員工/主管代號及授權(quán)

?創(chuàng)建寧靜治理群組主管，賣力批準(zhǔn)新創(chuàng)建的員工/主管及授權(quán)

群組權(quán)限

群組權(quán)限

I

帳務(wù)類申請

交曷代號

第21頁

華夏銀行

新一代核心業(yè)務(wù)系統(tǒng)應(yīng)用安全方案

4.1.2.授權(quán)治理流程

/系統(tǒng)建置寧靜控制流程管

?