【IT168 报道】随着我国金融改革的进行，各个银行纷纷将竞争的焦点集中到服务手段上，不断加大信息化建设的投入，扩大计算机网络规模和应用范围。但电子化在给银行带来利益的同时，也给银行带来了新的安全问题，并且这个问题现在显得越来越紧迫。

    原因主要有三个：一是伴随我国经济体制改革，特别是金融体制改革的深入、对外开放的扩大，金融风险迅速增大。防范和化解金融风险成了各级政府和金融部门非常关注的问题。二是当前计算机网络应用频繁，系统的安全性漏洞风险也随之增加。多年以来，银行迫于竞争压力，不断扩大电子化网点、推出电子化新品种，忽略了计算机管理制度和安全措施的建设，使计算机安全问题日益突出。三是计算机知识日益普及，金融网络向国际化发展，计算机犯罪技术也在不断提高，利用计算机技术进行犯罪的案件呈逐年上升趋势，这也迫切要求银行信息系统具有更高的安全防范体系。

     银行信息系统安全性总的原则可以归纳为：制度防内，技术防外。所谓“制度防内”，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部漏洞，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。“技术防外”主要是指从技术手段上加强安全措施，防止外部黑客的入侵。在本案例中，我们在不影响银行正常业务的基础上建立了银行的安全防护体系，从而使银行网络系统的安全性达到令人放心的水平。

系统环境

    某省建设银行网络系统是一个综合信息系统，由总部和多个支行组成。其中总部和各个支行都有内部业务网和内部办公网，通过DDN与人行、银联、税务、证券公司等重要的金融部门相连，并通过光纤和Internet相连，网络架构十分庞大、复杂。

    现有网络采用内外两套物理上完全独立的网络，分别用做内部业务网和内部办公网，联接入Internet使用。应用系统上的安全，主要考虑了包括WEB、FTP、邮件系统、DNS等网络基本服务，以及业务系统、办公自动化系统、电子商务系统等等在内的安全性。