下载后可任意编辑银行新一代核心业务系统应用安全方案12024 年 4 月 19 日下载后可任意编辑华夏银行新一代核心业务系统应用安全方案22024 年 4 月 19 日下载后可任意编辑版本记录版本版本日期修改者说明V0.1 /9/5中国惠普公司初稿V0.5 /10/20中国惠普公司依照华夏银行的建议,更改交易信息安全方案V1.0 /11/11中国惠普公司依照华夏银行的建议,更改文档章节结构32024 年 4 月 19 日下载后可任意编辑目 录1. 整体安全方案概论...............................................61.1. 此分文档的目的.............................................61.2. 整体安全方案概论...........................................72. 当前核心系统安全现况及新一代核心业务系统应用安全需求...........82.1. 当前核心系统安全现况.......................................82.1.1....................................................业务范围82.1.2....................................................系统架构82.1.3............................................系统应用安全现况82.2. 新一代核心业务系统应用安全需求.............................92.2.1........................................遵循华夏安全准则需求92.2.2....................................................业务范围92.2.3....................................................系统架构92.2.4..........................................应用安全需求及处理102.2.5........................................安全标准、原则及需求112.2.5.1..................................................安全标准1142024 年 4 月 19 日下载后可任意编辑2.2.5.2..................................................安全原则112.2.5.3..................................................安全需求113. 身份验证......................................................143.1. 身份验证方式..............................................143.1.1............................................动态口令验证方案143.1.2............................................USB-Key 验证方案153.1.3..........................身份验证方案建议实施方式与实施阶段163.2. 身份验证系统架构方案......................................173.2.1..............................
