廣東發展銀行自1988年正式成立以來��,不斷擴展銀行業務種類和范圍��,逐漸樹立起自己活躍的股份制商業銀行形象。在北京�����、上海�����、大連、南京、深圳等主要大中城市�����,廣東發展銀行先后設立了400多個分支機構�����,儲蓄業務���、公司業務��、國際業務、存貸款業務、信用卡業務���、離岸銀行業務等業務種類都已成熟,非凡是近期銀行卡的業務推廣十分成功,在國內銀行同業中處于領先地位。努力提高自身業務水平和服務水準一直是銀行發展宗旨�����。同時銀行服務標準與國際金融市場接軌��,提供更優質的服務是廣東發展銀行近年的目標�����。
面臨新技術、新理念�,保證金融貿易順利實現電子化��、自動化、網絡化,當然是銀行不可回絕的問題。提供面向客戶的高質量的金融服務是廣東發展銀行發展的必然趨勢�。新的發展要求和契機無疑對銀行的軟硬件設施提出了新的挑戰���。其中網絡的運行情況�����,尤其是網絡安全問題尤其突出����。
順應時代和技術的發展,廣東發展銀行決定逐步建立起基于ip技術的業務骨干網���,改進目前的網絡基礎平臺,選用國際最先進的網絡軟硬件產品�����。保證傳統業務和新興的服務渠道,如網絡銀行��、新一代客戶服務中心等業務的穩定��、安全����、高效的運行��。
商業需求期待網絡改造
考察目前全行的網絡情況�,隨著分行數量的不斷增加及ATM�、信用卡等新業務的開展,網絡安全面臨挑戰�。在黑客行動猖獗的今天����,廣發行原有的網絡系統在安全性及運行效率上有待提高��,以迎接潛在的網上風險�。
由于總行和各分行地理位置上的特點�,它們都有與其它網絡系統(互聯網)接入需求,網絡對外連接出口必然成為黑客攻擊的主要對象。如何解決要害出口的安全性問題�,是網絡安全性建設的首要問題�。在網絡要害出口需要設置PIX防火墻作安全隔離�,防止銀行內部網絡受未授權用戶的侵犯是可行的方案���。
在網絡安全上�����,防止非法的訪問是一方面���,而對網絡活動施行實時動態的監測����,是及時發現非法訪問的另一有效途徑���。網絡要害鏈路和接口要有監控�����,使出現的問題及時發現及時解決�;而定期對網絡實施靜態掃描也可以發現潛在威脅����。
原有的網絡系統還存在維護費用高,技術復雜的缺點�。因此網絡改造要求有先進友好的網絡治理軟件以降低網絡維護費用�����。
網絡改造打造新的發展空間
通過審慎的調查研究和親身產品使用,廣東發展銀行最終選擇了思科的網絡安全產品���。思科良好的企業形象、先進的網絡技術及產品服務水平是全球金融企業普遍信任的前提�。而廣東發展銀行與思科良好的合作關系更是促成此次合作的重要因素。通過雙方的密切合作,確立了對全行網絡系統實行全面改造的目標,以達到網絡安全要求����。
根據思科公司面向網絡安全端到端的SAFE(Security Architecture for E-Business)解決方案�,結合現有運行網絡的實際情況���,雙方通力合作����,完成了網絡安全性設計。思科的SAFE解決方案能夠考慮潛在的安全性威脅,并考慮相關的相應速度、性能�、可擴展性�、安全治理��、服務質量以及語音支持��。模塊組成的SAFE包括思科整體安全策略制定、思科安全PIX防火墻、思科IOS防火墻特性、思科入侵檢測系統以及思科VPN系統����。
思科的SAFE方案的模塊化方法為銀行網絡提供了最大的靈活性���。使廣東發展銀行能夠針對特定的業務來選擇特定的模塊�����。SAFE同時也提供了根據業務需要逐步實現安全的Cisco AVVID基礎設施的可能�。這保護了銀行在現有安全設施上的投資��,降低整個網絡系統的費用�?�?蛻敉瑫r也可知道每一個模塊的工作原理及在整個思科網絡安全框架中的作用�����?����?蛻敉瑫r也能夠與思科系統公司網絡安全專家共同設計及檢測安全系統���。
在整個網絡的安全性設計上����,思科公司進行了全面的規劃��,制定了整體的安全策略�����。同時對局域網、廣域網以及外聯網與Internet等公共信息網互連的安全保障規定。使用思科的安全策略治理器CSPM指定整體的安全策略����,并實施定期的監控和改進�。原有的應用服務器與其他系統服務器以及辦公及治理信息系統相連�����,存在一定的安全隱患�����。在此次系統改造中這一問題得到了解決,通過采用內部防火墻,兩者實現了安全隔離,應用主機安全性得到更好的保障���。
改建后的網絡在廣域網中心增設了專用的路由器��。原來既作為DLSw+節點又作為廣域網路由的中心路由器實現功能上的拆分����,新增專門路由器作為DLSw+路由器��,負責SNA和TCP/IP的協議轉換���。所有路由器位于高性能防火墻的兩側��,防止外部對應用主機的非法操作,同時網絡對SNA協議的處理能力也得到提高����。
銀行網絡對外的對外連接在采用了防火墻后實現與外部的安全隔離����,同時地址翻譯技術屏蔽了內部網絡地址和結構���,在防止黑客攻擊方面做到防患于未然����。
有限投資創造無限利益
從2000年12月以來,廣東發展銀行網絡安全性改造工程在思科公司的密切配合下順利實施�����。從改造的效果上來看,實現了預期的目標�����。
明確細致的全行整個數據集中網絡系統的安全需求在此次網絡建設中的得以滿足���。整個銀行具有了完整�����、規劃全面的安全結構體系。從主機系統���、網絡系統、應用系統�、辦公治理信息系統�、用戶系統等方面�,解決了整個數據集中網絡系統及各子系統和有關要害環節的安全隱患和安全漏洞。
考慮現有的銀行情況��,存貸業務�����、信用卡業務等都有更高標準的安全保證�����。而新的網絡安全設施及技術更保證了廣東發展銀行進一步發展網上銀行業務,擴展安全的網上金融服務種類��。以使用迅猛發展的網絡經濟����、新的經營模式。
綜觀廣東發展銀行網絡安全性建設���,整個工程帶來的效益是不能簡單地進行估計的。網絡孕育著新的發展契機�����,觸網的銀行服務有了更高水準的安全性措施����,必然對其找到新的業務增長點��,進而提高金融服務效益作出巨大的貢獻����。
