一��、信息系統(tǒng)現(xiàn)狀
隨著人民銀行信息化的迅速發(fā)展���,利用國(guó)際互聯(lián)網(wǎng)向社會(huì)機(jī)構(gòu)和公眾提供服務(wù)的互聯(lián)網(wǎng)應(yīng)用需求越來(lái)越多�,人民銀行正在建設(shè)的支付信用信息查詢系統(tǒng)�、應(yīng)收賬款質(zhì)押登記公示系統(tǒng)均屬于這類互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。
支付信用信息查詢系統(tǒng)(以下簡(jiǎn)稱PCIS)是個(gè)人和企業(yè)信用信息基礎(chǔ)數(shù)據(jù)庫(kù)(以下簡(jiǎn)稱征信系統(tǒng))的重要子系統(tǒng)��,是面向社會(huì)公眾的基于Web模式的公共信息查詢系統(tǒng)��。
配合《物權(quán)法》的實(shí)施����,作為動(dòng)產(chǎn)融資主要形式的應(yīng)收賬款登記機(jī)構(gòu)為信貸征信機(jī)構(gòu),以應(yīng)收賬款出質(zhì)的����,質(zhì)權(quán)自信貸征信機(jī)構(gòu)辦理出質(zhì)登記時(shí)發(fā)生效力。作為信貸征信機(jī)構(gòu)��,在《物權(quán)法》實(shí)施之日建成能夠覆蓋全國(guó)的����、統(tǒng)一的、高效的應(yīng)收賬款質(zhì)押登記公示系統(tǒng)��,通過(guò)互聯(lián)網(wǎng)提供信息查詢服務(wù)�。
鑒于互聯(lián)網(wǎng)安全環(huán)境與風(fēng)險(xiǎn)相對(duì)于內(nèi)部網(wǎng)絡(luò)應(yīng)用更為復(fù)雜,人民銀行新建互聯(lián)網(wǎng)應(yīng)用系統(tǒng)也面臨多種多樣的安全威脅�,為確保新建互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全運(yùn)行��,急需通過(guò)對(duì)系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,在深入研究分析的基礎(chǔ)上�����,對(duì)新建互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全防范措施提出更高的要求��,進(jìn)行體系化的安全防護(hù)建設(shè)��。
二��、信息系統(tǒng)安全目標(biāo)
通過(guò)對(duì)支付信用信息查詢系統(tǒng)����、應(yīng)收賬款質(zhì)押登記公示系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估,分析互聯(lián)網(wǎng)應(yīng)用結(jié)構(gòu)風(fēng)險(xiǎn)和配置風(fēng)險(xiǎn)��,提出互聯(lián)網(wǎng)應(yīng)用安全加固建議�,進(jìn)一步保障互聯(lián)網(wǎng)應(yīng)用的安全。
三��、項(xiàng)目?jī)?nèi)容
天融信公司項(xiàng)目實(shí)施小組通過(guò)對(duì)支付信用信息查詢系統(tǒng)��、應(yīng)收賬款質(zhì)押登記公示系統(tǒng)的物理脆弱性與威脅評(píng)估���、網(wǎng)絡(luò)脆弱性與威脅評(píng)估���、系統(tǒng)脆弱性與威脅評(píng)估�����、應(yīng)用脆弱性與威脅評(píng)估���、滲透性測(cè)試,檢查了系統(tǒng)的物理安全風(fēng)險(xiǎn)���、系統(tǒng)對(duì)外網(wǎng)站服務(wù)器操作系統(tǒng)�����、應(yīng)用程序存在的安全漏洞�、統(tǒng)計(jì)信息系統(tǒng)對(duì)外網(wǎng)站頁(yè)面是否存在安全漏洞�、統(tǒng)計(jì)信息系統(tǒng)對(duì)外網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)的安全狀況、統(tǒng)計(jì)信息系統(tǒng)防火墻配置策略是否符合要求及內(nèi)外網(wǎng)實(shí)施邏輯隔離的安全性�。
四、系統(tǒng)建設(shè)效果
分別完成支付信用信息查詢系統(tǒng)����、應(yīng)收賬款質(zhì)押登記公示系統(tǒng)如下成果:
1、
中國(guó)人民銀行新建互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)報(bào)告
2�、
中國(guó)人民銀行新建互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作報(bào)告
3�����、
中國(guó)人民銀行新建互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全改進(jìn)方案
4、
中國(guó)人民銀行新建互聯(lián)網(wǎng)應(yīng)用的安全架構(gòu)設(shè)計(jì)方案
在以上報(bào)告的基礎(chǔ)上�,人民銀行對(duì)支付信用信息查詢系統(tǒng)、應(yīng)收賬款質(zhì)押登記公示系統(tǒng)進(jìn)行了安全加固和改進(jìn)���,使系統(tǒng)的安全性得到極大地提高�。
