运行保障机制1.docx
- 文档编号:26319121
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:15
- 大小:229.05KB
运行保障机制1.docx
《运行保障机制1.docx》由会员分享,可在线阅读,更多相关《运行保障机制1.docx(15页珍藏版)》请在冰豆网上搜索。
运行保障机制1
1.电子支付体系的平安机制
1.1.电子支付体系的平安/风险分析及应付方法
1.1.1.金融支付效劳机构面临的要紧风险
●内部员工治理不善造成数据、程序外泄的风险。
●系统运行设备故障/损害的风险。
●网络层蒙受DOS、 DDOS解决造成网络中断的风险。
●操作系统存在漏洞给黑客入侵的风险。
●程序代码有问题造成系统不稳固,死锁的风险。
1.1.2.我要付的平安/风险应付方法
1.1.2.1.治理层平安分析及计谋
信息安满是一个治理和技术结合的问题。
就信息平安而言,治理与技术的关系就犹如人与武器的关系一样。
一个周密、完整的治理体制,不但能够最大限度地在确保信息平安的前提下实现信息资源共享,而且能够弥补技术性平安隐患的部份弱点。
治理包括行政性和技术性治理。
信息网络系统可否正常高效地运行,专门大程度上取决于是不是发挥了它的最大功效,这依托于系统的治理策略。
治理层的平安需求分析确实是研究为了保证系统的平安,应该成立一个如何的治理体制。
具体来讲,确实是成立什么样的治理机构或部门;负责什么任务;完成什么功能;遵循什么原那么;达到什么要求。
依照治理层的平安需求将我要付整体上划分为技术部和业务部,技术部又划分为PMD和SOR两大部门。
业务部划分为BD、SAC、销售、市场、渠道销售等多个部门。
如此从治理上最明确了工作内容和职责,同时使多个部门相互制约和相互协助幸免一个部门或一个人拥有太高的系统权限。
1.1.2.2.物理层平安分析及计谋
物理层的平安确实是保证明体财产的平安。
实体安满是信息网络平安的低层平安,也是保证上层平安的基础。
物理层的平安需求分析确实是依照单位的实际情形,确信单位各实体财产的平安级别,需要什么程度的平安防护;达到什么样的平安目的。
依照物理层平安需求及我要付网上支付系统的实际情形,我要付网上支付系统的效劳器全数采纳IBM高端效劳器,效劳器本身确实是高稳固性、靠得住性的。
而且所有效劳器都托管在上海核心IDC节点,IDC机房拥有严格的机械上架下架流程,进出IDC机房保护流程,因此在物理层上我要付网上支付系统是超级平安的。
1.1.2.3.系统层平安分析及计谋
操作系统是信息网络系统的基础平台,它的平安也是保证上层平安的基础。
系统层的平安需求分析确实是研究为保证平安,应该要求操作平台达到什么样的平安级别;为达到所要求的级别,应该选用什么样的操作系统;如何利用、治理、配置操作系统。
依照系统层平安需求我要付网上支付系统采纳RedhatLinuxAS4,它是世界最稳固的操作系统之一,属于类unix操作系统,她的稳固性和平安性已经被全世界公认。
1.1.2.4.网络层平安分析及计谋
网络层是Internet的核心,是为上层应用提供网络传输的基础,也是局域网和广域网连接的接口。
因此,针对网络层的解决和破坏很多。
此刻常常采取的平安防护方法是在网络的边界上,通过利用防火墙的IP过滤和应用代理等功能来实现平安连接。
一种简单有效的方式是在路由器上采纳IP过滤技术,由硬件实现,效率相当高。
关于网络层所传输的数据的爱惜能够采纳加密技术来实现,新一代的平安网络协议正在设计和实验时期。
那么,依照信息系统的业务方向,分析系统的网络平安需求,再确信应该采纳什么样的防护方式。
依照网络层平安需求我要付网上支付系统实施:
1)采纳多台Netscaler实施GSLB,从而保证站点级的冗灾。
2)采纳多台Netscaler防DDOS、实现内容互换,SSL加速等技术加速站点访问
3)利用多台Netscreen做硬件防火墙,从而实现生产系统解决爱惜、访问操纵、治理操纵。
4)利用多台Cisco高端互换机组成生产系统核心互换网络,从而实现vlan划分、访问操纵、标准化的互换结构、良好的扩展性和平安治理
5)部署多台IPS,进行入侵追踪、防御,从而爱惜生产系统,避免黑客入侵。
6)在北京多个高质量的IDC机房设立CDN站点,从而加速全国用户、商户访问99Bill站点。
7)因为我要付网上支付系统直接和钱打交道,平安性上要求超级高,因此我要付网上支付系统对用户和商户的访问利用全程SSL加密爱惜,避免用户的操作信息被截取和解密。
1.1.2.5.应用层平安分析及计谋
应用层是网络分层结构的最上层,是用户直接接触的部份。
由于基于网络的应用很多,供给商也很多,因此存在的平安问题也很多,相应的平安防护技术也很多,需要依如实际情形来衡量对它们的需求程度。
依照应用层平安需求我要付网上支付系统采纳
1)对关键效劳如Oracle数据库、Email效劳器、Web效劳器、App效劳器、消息效劳器实施HA方案和LoadBalance方案,使效劳持续平安运行。
2)程序完全自行开发,在上线之前需通过一系列全面严格的测试:
功能、性能、平安、压力等,保证在线系统的平安靠得住。
3)我要付网上支付系统自行开发软件对注册用户的信息进行验证,做到不可抵赖,避免讹诈的发生。
4)交易信息需要有专门的部门进行审核,关于用户交易进程必需在应用层全程跟踪,对账户随时能够做出可控处置。
1.2.我要付风险操纵体系
我要付设有以CEO为核心的风险操纵委员会,下设风险操纵部门,并制定了完善的风险操纵机制。
P3风险操纵系统架构如下:
我要付风险操纵体系图
1.3.我要付平安机制实现
1.3.1.账户平安
1)注册平安
采纳具有普遍适用性和唯一性的电子邮件作为用户ID,只有通过邮件验证后才能成为我要付注册用户。
2)登录平安
登录分为两步,第一步输入账户与附加码,第二步显示用户自行定制的登录问候语,用户确认后输入账户密码,校验正确后才能登录。
3)监控平安
我要付提供通知定阅功能,我要付账户信息的转变和账户资金的变更,都会邮件通知到我要付用户。
4)硬件平安方法-我要付盾
我要付盾有效爱惜商家我要付账户及其资金的平安。
详见“硬件平安产品介绍-我要付盾”。
1.3.2.平安账户体系
1)个人公共账户–personalregularaccount(PRA)
一样个人账户,适用于以消费为主的个人客户。
2)个人专业账户-Personalpremieraccount(PPA)
个人公共版功能基础上,增加我要付盾爱惜及登岸、资金转出的短信提示,适用于有收款需要的个人用户。
3)企业公共账户–corporateregularaccount(CRA)
一样企业账户,适用于只利用我要付大体收款和指定账户提现的企业,知足小型企业用户的大体平安保障要求。
4)企业专业账户–corporatepremieraccount(CPA)
在企业公共账户基础上,增加我要付盾爱惜及登岸、资金转出的短信提示,适用于需要开通我要付账户并需要平安保障功能的中小型企业用户
5)企业增强专业账户–corporatepremierplusaccount(CPA+)
在企业专业账户基础上,更增加企业复核、操作员权限分派等特有功能,增强企业资金治理能力,适用于有完善财务治理制度的大型企业用户。
1.3.3.结算平安
只能结算到指定的同名银行账户,若是申请结算到其他银行账户,操作不能通过,结算申请必需由指定操作员发起,结算权限可单独设置。
1.3.4.支付平安
1)所有的支付行为都是在SSL加密通道下完成。
2)我要付和银行之间有证书平安校验。
3)利用我要付账户支付时,能够看到对方的认证结果信息。
4)利用我要付账户支付时,能够设置交易验证通知,收款方必需验证后才能完成支付。
1.3.5.系统平安
1)128位SSL加密
我要付对全数用户信息、账户信息、加密、签名等进行128位SSL加密,SSL加密是目前银行业采纳的最高级别的加密及身份认证通信协议。
2)VeriSign全世界平安证书
VeriSign国际认证体系证书是由全世界最大的信息平安效劳商VeriSign颁发的,被银行业普遍采纳。
3)支持VisaUSA的CISP、VisaInternational的AIS,AmericanExpressDSS和DiscoverCardDISC技术平安标准。
4)我要付通过PCI第四级资格认证
PCI认证,全称PaymentCardIndustry认证,由VISA、美国运通公司、发觉金融效劳公司、JCB和万事达国际组织等五家国际信誉卡组织联合推出,从金融机具的物理平安性、逻辑平安性、联机平安性、脱机平安性、生产期间的设备平安治理、初始密钥注入前的设备平安治理等六个方面进行严格细致的检测,保证支付卡的设备平安,是目前全世界最严格、级别最高的金融机具平安认证标准。
2.运行保障体系
2.1.灾难应付解决方案
1)我要付支付平台无端障设计
我要付支付系统采纳世界领先的Netscaler设备的网站综合解决方案,设计我要付网站的访问入口。
其中包括了LLB(线路负载均衡技术),GSLB(全世界负载均衡技术),SLB(效劳器负载均衡技术),SSLoffload(SSL加密加速技术),CONTENTSWITCHING(内容互换技术)等。
能够保证我要付支付平台%以上的正常运行。
应用和数据库采纳ORACLE+JAVA的综合解决方案,采纳全CLUSTER的结构,能够提供我要付支付平台%的应用级无端障率。
2)具体方案:
我要付支付平台在上海设立2个核心应用数据处置节点,在西安,上海各设立1个用于处置各地各ISP用户请求的CDN加速站点。
这些站点统一由NETSCALER设备进行监控和负载分派。
NETSCALER设备会依照用户所利用的LOCALDNS,将用户分派到最适合他们访问的CDN站点或骨干处置节点,当某个节点显现故障时,NETSCALER会将该节点踢出分派列表,将正常运行的节点分派给用户。
我要付支付平台内部互换网络采纳CISCO的3层互换设备,采纳标准的CISCO网络模型进行计划,能够很容易的进行设备的升级和结构的扩展。
并依照效劳器的不同功能将效劳器分为3个VLAN。
别离是网站区域、应用区域、数据区域,3个区域之间通过ACL来进行严格的访问操纵。
我要付支付平台采纳的防火墙和IPS设备,能够对部份的DOS解决做出判定,有效的阻止外部的解决。
能够提供内容过滤的访问入口,阻止嗅探和非业务数据的流入、流出。
我要付支付平台2个核心应用数据处置节点之间采纳SDH专线相连,内部利用OSPF协议将2个处置节点的内部连通。
应用层能够很轻易的通过私有的IP网络访问到数据库资源。
●数据库容灾和恢复
对公司来讲,若是发生数据丢失,轻那么阻碍业务的开展和客户中意度造成必然的经济损失,更会造成不可估算的社会效益损失。
因此,在限定尽可能短的时刻内成功完成灾难恢复和备份是为了保证数据的正确性。
因此对主生产数据库的容灾/备份/恢复是咱们公司企业战略中的一个关键组成部份。
我要付公司关于数据库容灾和备份恢复上采纳超级平安靠得住的多种方式。
目前在生产的主数据库上配置了2套容灾的备份数据库和周密的RMAN多级备份策略,用来保证网站数据的平安性,幸免意外丢失数据和减少停机时刻。
为了防范地震、火灾、水患等自然灾害、电力中断、阵列设备崩溃、和人为破坏而致使系统受到严峻损坏、数据丢失、业务中断的异样情形,咱们制定了两套容灾方案。
即咱们有2个备用数据库,别离放在不同的IDC中,同时用来同步主数据库的数据,以应付主数据库意外状况下停机的容灾恢复。
●备份方式
目前我要付的数据库采纳的是归档方式(ARCHIVELOG),而且采纳RMAN的多级备份方式。
归档方式的目的是当数据库发生故障时最大限度恢复数据库,能够保证不丢失任何已提交的数据。
采纳RMAN多级备份确实是为了减少天天备份所需要的时刻,而又保证系统有良好的恢复性。
恢复时刻与备份时刻要有一个衡量。
●备份策略
每一个月做一次数据库的全备份(包括所有的数据和只读表空间)
每周一凌晨做数据库的零级备份(不包括只读表空间)同时备份所有的归档日记,备份成功后删除原始归档日记。
每周二至周日凌晨做数据库的一级备份,同时备份所有的归档日记,备份成功后删除原始归档日记。
任何数据库的更改需要从头同步至CATALOG目录并从头备份(如添加数据文件)或从头备份(如修改表空间为只读)
每次备份后都能够备份归档日记或按期备份归档日记。
所有的备份数据临时寄存在磁盘阵列上,每一个月按期把备份传到到磁带上。
我要付支付平台7*24小时(打算停机除外)对外运营提供效劳。
所有效劳器都是集群架构配置,单台效劳器宕机可不能造成效劳中断,日常的部署保护也可不能造成效劳中断。
●数据库的结构示用意如下(RAC+Dataguard):
数据库结构示用意
2.2.掉单交易解决方案
2.2.1.掉单交易的通常引发因素
在电子支付交易中,由于网络通信异样、商业银行系统异样等因素可能显现小概率的掉单现象,即消费者银行卡扣款,但商户端显示支付不成功,上述情形的发生易造成消费者的投诉,给电子商务企业的业务拓展带来诸多不确信因素。
2.2.2.交易掉单的解决方案
1)通信线路保障
我要付的业务处置系统同时由网通、电信的线路进行通信,系统按地域,自动挪用最优的通信线路,确保由于不用运营商通信线路切换引发的可能通信异样。
2)商业银行-我要付支付平台-商户的交易状态的同步
●综述
我要付通过与各商业银行合作,利用先进的IT技术和壮大的技术运行平台,确保我要付支付平台、商业银行生产系统、商户等三方交易状态一致,幸免掉单给商户带来的投诉等运营事件。
●我要付支付平台与各商业银行交易状态的同步
我要付支付平台与各商业银行后台连接,系统每3分钟自动查询商业银行后台交易状态,一旦商业银行由于自身系统缘故或通信缘故,未发送正确交易状态,那么对掉单自动予以处置,排除小概率的掉单现象。
●我要付支付平台与商户平台交易状态的同步
我要付支付平台向商户提供交易双向重发机制及联机对账机制,确保我要付支付平台与商户平台交易状态始终一致,杜绝掉单现象。
3.
数据查对的处置流程、网络连接方式和平安机制
3.1.业务流程综述
业务处置流程图
银行卡业务处置系统是我要付网的一个要紧业务系统,上图的业务处置流程也反映了我要付公司的要紧业务流程和处置方式。
在每一个处置环节也包括许多平安技术环节,也是我要付公司将平安技术与具体业务相结合的具体应用。
3.2.信息系统平安数据和机制的爱惜
3.2.1.信息系统内部数据传送
我要付网上支付系统内部数据传送在应用层利用MD5等多种加密算法,爱惜商户和用户的灵敏数据如用户名,用户密码,账户金额等不被窜改,窃取。
3.2.2.窜改爱惜
我要付网上支付系统在用户登岸接口利用我要付盾产生随机密钥爱惜用户登岸,避免未授权用户访问我要付网上支付系统,在应用层利用加密爱惜重要数据,避免被内部或外部人员截取窜改重要数据。
在网络层商户用户到我要付网上支付系统全程利用SSL加密爱惜,避免数据被窜改或截取。
在数据库层也利用加密算法对重要数据进行加密处置,避免重要数据在数据库里被窜改。
3.2.3.平安策略执行的模块化和持续化
1)我要付网上支付系统所有效劳器都放在全国IDC要紧节点,保证效劳器物理位置的平安。
单台效劳器利用bonding做物理层网线冗余,利用冗余电源做物理层电源冗余
2)我要付网上支付系统在数据链路层利用独享100M线路,保证正常业务不受同一网段的其他公司效劳器解决。
3)在网络层利用Netscaler设备做GSLB站点级冗灾,保证在主IDC站点不可历时还能正常访问我要付网上支付系统。
同时利用Netscaler设备做DDOS防护,利用Netscreen企业级防火墙对所有进出我要付网上支付系统的数据进行过滤。
4)在应用层利用多种加密算法爱惜用户商户重要数据不被窜改,窃取。
3.2.4.可信恢复
1)按期检查我要付网上支付系统效劳数据的可用性,完整性。
2)确信数据可用性,完整性正确无误后进行多份数据备份归档。
3)按期对已经备份归档的数据进行校验,确保数据在发生故障时能够正常利用。
3.2.5.参照仲裁
我要付网上支付系统所有新安装Linux机械需要利用Tripwire保留系统文件的初始状态(快照),以防系统系统显现平安问题时有靠得住的参照点。
3.2.6.域分离
我要付网上支付系统按机械利用效劳不同把生产系统划分为Web、App、DB等多个Vlan,而且利用访问操纵列表,防火墙访问策略操纵多个域之间的访问。
3.2.7.时刻戳
数字时刻戳效劳是网上电子商务平安效劳项目之一,能提供电子文件的日期和时刻信息的平安爱惜,由专门的机构提供。
若是在签名时加上一个时刻标记,即是有数字时刻戳。
在我要付网上支付系统中所有程序都利用数据库时刻统一打上时刻戳,用于追踪用户操作作时刻及避免用户抵赖操作进程。
3.2.8.信息系统自检
我要付网上支付系统按期检查托管在IDC机房的所有机械工作状态是不是正常,如发觉异样当即利用专门检测程序对所有硬件进行完整检查,爱惜硬件系统平安。
我要付网上支付系统按期对生产系统进行rkhunter,Tripwire扫描爱惜软件系统平安。
3.3.在信息系统业务应用层中利用的平安功能、平安技术及其实现的描述
3.3.1.数字签名与数字证书
我要付网上支付系统和商户之间数字签名利用了MD5和DSA两种加密技术,DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部份),它是一种公布密钥算法,它不能用作加密,只用作数字签名。
DSA利用公布密钥,为同意者验证数据的完整性和数据发送者的身份。
它也可用于由第三方去确信签名和所签数据的真实性。
DSA算法的平安性基于解离散对数的困难性,这种签字标准具有较大的兼容性和适用性,成为网络平安部系的大体构件之一。
基于MD5加密的平安性,和数据签名的真实性,完整性和不可否定性,因此我要付网上支付系统和商户之间的通信是足够平安,靠得住和不可否定的.
我要付平台系统对全数用户信息、账户信息、加密、签名等进行128位SSL加密。
SSL是一种国际标准的加密及身份认证通信协议。
SSL协议利用通信两边的客户证书和CA根证书,许诺客户/效劳器应用以一种不能被偷听的方式通信,在通信两边间成立起了一条平安的、可信任的通信通道。
它具有以下大体特点:
信息保密性、信息完整性、彼此鉴定。
所有处于128位的加密爱惜之下的信息,其他人无法通过任何手腕从网络中监测取得。
在您利用我要付网络一切效劳时资料传输皆已经加密处置。
3.3.2.密码支持技术
我要付采纳具有普遍适用性和唯一性的电子邮件作为用户注册账户,极大方便了用户利用交易进程的及时通知,并保证了用户以后通过我要付平台进行任何业务的畅通无阻和持续性。
为充分保障用户账户的平安并方便随时找回密码,因此我要付设定了两个平安问题,确保用户账户的平安及保密。
我要付提供四种身份验证机制(电话验证、银行卡验证、地址验证、身份证验证),我要付对注册用户可按需要通过身份认证,因此使交易更平安更安心。
我要付采纳电子银行常常利用的动态密码系统,用户通过手中的动态密码生成器动态的生产我要付账号的登录密码进行登录,密码不时刻刻在发生转变,其他用户即便有能力截取了或得知了原先的密码,在其他时刻点也无法利用,最大程度的保证了账号密码的平安性。
我要付产品和效劳的高度平安性和严格的风险操纵体系深受业内专家和众多企业及消费者的好评,我要付电子支付平台采纳了国际上最先进的应用效劳器和数据库系统,支付信息的传输采纳了128位的SSL加密算法,整套平安部系取得了美国MasterCard网站信息平安认证、美国VISA持卡人信息平安认证和美国AmericanExpress运通的DSS认证,而美国Oracle公司、VeriSign数字平安公司天天为我要付提供全面的平安效劳,确保了数以亿计交易资金往来的平安。
3.3.3.非对称加密技术
我要付网上支付系统所有效劳器只利用密钥key登岸,密钥key利用非对称加密技术:
公布密钥和私有密钥.公布密钥与私有密钥是一对,若是用公布密钥对数据进行加密,只有效对应的私有密钥才能解密;若是用私有密钥对数据进行加密,那么只有效对应的公布密钥才能解密.密钥key登岸利用两层平安爱惜,需要拥有私钥又需要明白私钥密码方能登录效劳器,同时取消密码登岸能够避免黑客猜想密码.
因为我要付网上支付系统的特殊性(直接和金钱打交道),需要按期和不按期的对我要付网上支付系统进行漏洞扫描、入侵检测、模拟解决等平安检查,一旦发觉有漏洞、被解决等脆弱性问题需要第一时刻解决,保证业务系统正常运行,同时事后出相关脆弱性报告,做修复加固脆弱性等处置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 运行 保障机制