| 摘 要: | 近年来,全国各地都在大力发展村镇银行,目前全国村镇银行已达千家。特别是上海,现在已经有两家民生村镇银行在营业,一家在松江,另一家在嘉定。本人目前就职于上海嘉定民生村镇银行,发现全国各地民生村镇银行使用的都是中国民生银行已淘汰下来的老系统,存在不少信息安全方面的隐患。本文着重介绍了上海嘉定民生村镇银行代付业务的流程及信息安全隐患,我行目前没有对客户的代付信息做任何保密措施,客户送来的代付文件内容为明文,在柜面终端上可以随时查看和篡改,然后发到后台前置机指定目录,极不安全,泄密可能性极高,可靠性极差,根据信息安全的需要,拟在我行建立一个的较安全的体系,从以下几个方面考虑:对方企业相关用户层面、我行前端设备系统安全层面、我行前置机的系统安全层面。经过本次科研工作对系统的改进后,对方企业相关用户需要在做好代付文件后进行加密,然后送到我行专门对外的前端设备进行病毒查杀,确认没有问题后再通过该前端设备将文件传到我行的前置机上解密,达到了客户信息在我行前端及前置机上的保密目的,解决了我行在代付业务上的信息安全问题。本人依赖其它大银行的流程,根据现有的算法,针对我行系统存在的特殊信息安全问题,进行了本次的研究及处理,最终解决了该问题,完善了我行系统的不足,自己也复习和巩固了椭圆曲线的相关数学知识。
|
