方案背景

    伴随着金融电子化建设的不断发展，银行已实现了对公、储蓄、联行等传统业务的电子化，计算机及网络通信等技术在银行的广泛应用和不断扩展。随着银行业对计算机网络系统的依赖程度增加，金融产品也带来了巨大的风险。各银行内联网实行的一般是“总行～二级分行 ( 省会中心支行 ) ～地市中心支行～县支行”的 Internet 网络，每个节点上都或多或少与外界存在着联系，因此银行计算机网络面临着越来越严峻的考验，而作为各级节点的银行大楼局域网也成为整个信息系统安全的最重要环节。　

方案产品

    1. 中软运维系统

       该系统专注对局域网、广域网和互联网上的应用系统、服务器和网络设备的故障监测和性        能管理，是集中式、跨平台的系统管理软件，可以对网络设备、服务器、中间件、数        据库、电子邮件、 WEB 系统、 DNS 系统、 FTP 系统、电子商务、对高压交流配电设备、        低压交流配电设备、油机、整流器、蓄电池组、 UPS 、空调、温度、湿度、火灾、门禁、        水浸都可实现有效的监控等进行全面深入的监测管理。

     2. 中软防水墙系统

        综合的利用密码、访问控制和审计等技术手段，对涉密信息、重要业务数据和技术专利等         敏感信息的存储、传播和处理过程实施安全保护的软件系统。它能最大限度地防止敏感信         息的泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志以便审计。

     3. NetAssay 网络故障性能分析仪

        它是网络监控及运行维护的工具，为用户的网络提供方案的分析、协议解释、自动化和可         见性。 NetAssay 网络故障性能分析仪给用户带来的直接好处是：快速解决问题，优化网         络投资，改善服务质量，增强网络管理员的工作能力，减少断线时间，改善响应时间，易         于在网络中采用新的应用和技术。

     4. 广域网分析仪 NA3100

        用来调试和安装基于报文或分组交换的各种通讯设备，检测设备的优劣状态和设备的传输         性能。可以检测及分析传统的基于报文交换业务的广域网络。可以实时的监视网络的传输         过程，跟踪、解析每一个通过网络的包，了解网络的实时流量及传输过程中的各项参数，         提供有效、快捷的维护网络的一个平台和手段。

方案特点

     1. 可管理性和可维护性

        提供先进而完善的网络管理工具，监控网络故障，优化网络性能，实现一体化的网络         管理。

     2. 高可靠性和稳定性

        建成的网络应具有高可靠性和稳定性，以确保稳定、可靠地保证银行业务的稳定运行。

     3. 高度的安全性

        制订统一的信息网安全策略，整体考虑网络的安全性。

方案分析

    通过以上安全保护，银行的网络系统实现了从链路层到应用层的可靠安全控制，有效地防止了外部的非法访问，对内部信息也进行全面的监视，对可发生的信息泄密事件有良好的预防和追踪措施，具有很高的安全性。

    银行信息系统安全性总的原则应该是：制度与技术并重。建立严密的计算机管理规章制度、操作规程，形成内部人员、部门、各应用系统的相互制约关系，杜绝内部作案的可能性。加大安全系统的建设投入，建立良好的故障处理反应机制。加强安全保障措施，防止非法入侵，保障银行信息系统的安全正常运行。

    总之，随着金融电子化的不断向前发展，面临的网络安全问题也将越来越严峻，只有充分利用先进的网络技术和先进的安全管理手段，坚持技术保障和管理措施两手同时抓，才能建立起一套真正行之有效的网络安全防护体系，才能保证银行网络信息的安全。