行业背景:
银行业正处于对信息科技高度依赖的历史时期,信息技术系统的安全性、可靠性与有效性直接关系到整个银行业的安全与金融体系的稳定。近两年来,随着银行业信息与数据逻辑集中程度的不断提高,信息科技风险已成为银行金融机构稳健运行的一大隐患。
政策要求:
2017年5月,习近平总书记在中共中央政治局就维护国家金融安全进行第四十次集体学习会议上指出,维护金融安全的任务之一便是加强金融监管。
2020年,人行在36号文的基础上颁发140号文《金融领域信息系统国产密码改造基线要求》和《金融领域国产密码改造评价指标体系》,进一步细化了金融行业国密算法改造的相关要求。
部署架构:
覆盖用户端、业务服务端、国密应用平台与CA机构
用户端:包括IC卡、国密游览器、ATM、POS、数字认证、SSL、VPN、移动认证等
业务服务端:核心系统、交易系统、其他系统,包括发卡系统接口、交易系统接口、网银系统接口、国密算法接口、PSA算法接口等
国密应用平台:包括统一密码安全认证服务平台与证书管理系统(RA)
CA机构:包括证书认证系统、CA中心与证书查询系统
产品应用:
包括可信时间戳服务器、金融密码机、证书应用工具开发包、数字证书管理系统、IPSEC安全网关与签名验证服务器
方案优势:
1、实现基于国密技术的金融基础服务
2、覆盖金融领域多个重要的信息系统
3、符合金融行业国密政策安全监管要求
应用案例:四川某银行电子认证应用方案与江西某银行电子签章应用方案
年度最佳行业解决方案(金融)
亚洲诚信金融行业国密应用技术方案
登陆即可获得 8 次投票机会