金融行业网络运营平台是整个企业业务运作的依托,网络平台设计的合理性可以保证业务运营的高效,也能够保证用户的在线体验满意度的提升要求。因此,在设计金融行业网络运营平台时应该遵循一定的原则。
(一) 网络金融发展的需求变化
网络金融在近年发展迅猛,网上业务的迅速增长使应用架构发生了非常大的变化,推动了网络需求也相应发生变化。在银行业,网上交易渠道发展迅速,超过40%业务基于网络实现的;在证券业,网上交易渠道是最主要的交易渠道,已有80%以上的业务基于网络实现;在保险业,网上交易渠道还是初级阶段,网上交易主要是门户和介绍为主,主要原因和保险的交易方式及法规因素,目前大约有10%的业务基于网络实现。
(二) 网络金融平台的设计原则
1. 全局性、综合性、整体性设计原则
金融行业业务网络的安全方案将运用系统工程的观点、方法,从工行的网络整体角度出发,分析金融行业业务网络的安全问题,提出切合工行需求的行之有效的安全解决方案。
2. 需求、风险、代价平衡分析原则
对金融行业的业务网络来说,安全性的要求是放在首位考虑的,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。保护成本、被保护信息的价值必须平衡。在设计网络方案时,将均衡考虑各种安全措施的效果,提供具有最优的性能价格比的安全解决方案。安全需要付出代价(资金、性能损失等),而任何单纯为了安全而不考虑代价的网络方案都是不切实际的。方案设计同时提供了可操作的分步实施计划。
3. 可行性、可靠性、安全性并重原则
可行性对于金融行业的网络系统来说是设计的根本,将直接影响到网络通信平台的畅通;可靠性是安全系统和网络通信平台正常运行的保证;安全性是设计安全方案的最终目的。
4. 多重保护原则
任何安全保护措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其他措施仍可保护信息的安全。没有任何一个安全系统可以做到绝对的安全,因此在做金融行业业务网络方案设计时不能把整个系统的安全寄托在单一的安全措施或安全产品上,应该采取多级防护原则,确保信息系统安全。
5. 一致性原则(www.xing528.com)
主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。在设计时就必须充分考虑在实施中的风险及实施周期和成本,对潜在的风险作充分的分析并给出相应的解决对策。
6. 可管理、易操作原则
安全的网络平台需要由人来管理,如果措施过于复杂,要求过高,本身就降低了安全性。同时,采用的措施不能影响系统正常运行。设计方案应该尽量采用最新的安全技术,实现安全管理的自动化,以减轻安全管理的负担。同时减小因为管理上的疏漏而对系统的安全造成威胁。适应性、灵活性原则,指安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改。
(三) 网络金融平台的设计要求
1. 金融行业网络系统的安全设计要求
针对一般网络系统的结构和应用要求,为了达到保护网络资源的目的,必须在网络协议层次实施相应的安全措施,通过防火墙系统、防病毒网关等完成(见表2-2)。
表2-2 金融行业网络系统的安全设计要求示意
注:※表示需要在该协议层实施安全措施。
2. 金融行业网上交易平台设计需求考虑
金融行业网上交易平台在设计方面,主要通过高可用性、高安全性和可管理性三个层面来考虑(见表2-3)。
表2-3 金融行业网上交易平台设计要求
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。