第八章銀行的網(wǎng)上支付環(huán)境建設(shè)第八章銀行的網(wǎng)上支付環(huán)境建設(shè)中國(guó)國(guó)家金融通信網(wǎng)8.1中國(guó)金融認(rèn)證中心8.2中國(guó)國(guó)家征信體系8.3CNFN的網(wǎng)絡(luò)節(jié)點(diǎn)將設(shè)立在人民銀行的400個(gè)市級(jí)處理中心（CCPC）內(nèi)，每個(gè)CCPC不僅為本區(qū)域各商業(yè)銀行分行的處理中心，提供跨行、跨區(qū)域支付業(yè)務(wù)的交易處理服務(wù)，而且提供本區(qū)域金融分支機(jī)構(gòu)的分組交換數(shù)據(jù)通信服務(wù)。CNFN采用5種網(wǎng)絡(luò)接口的模塊式設(shè)計(jì)，以及NPC、CCPC和CLB三種模塊式處理體系結(jié)構(gòu)8.1.1中國(guó)國(guó)家金融通信網(wǎng)CNFN的模塊式結(jié)構(gòu)設(shè)計(jì)

CNFN由國(guó)家處理中心（ＮＰＣ）、市級(jí)處理中心（ＣＣＰＣ）、縣級(jí)處理中心（ＣＬＢ）3個(gè)層次節(jié)點(diǎn)構(gòu)成，分為國(guó)家級(jí)主干網(wǎng)絡(luò)和以城市為中心的區(qū)域網(wǎng)絡(luò)兩級(jí)。CNFN的網(wǎng)管中心設(shè)立在承擔(dān)通信和支付應(yīng)用處理兩項(xiàng)任務(wù)的國(guó)家處理中心（NPC）?；诳煽啃砸?，在國(guó)內(nèi)北京和無(wú)錫兩地設(shè)置2個(gè)有能力承擔(dān)CNFN的全部工作負(fù)荷的互為災(zāi)難備份的NPC，構(gòu)成CNFN的2個(gè)網(wǎng)絡(luò)匯接節(jié)點(diǎn)。8.1

中國(guó)國(guó)家金融通信網(wǎng)1）CNFN物理層網(wǎng)絡(luò)

CNFN網(wǎng)絡(luò)匯接點(diǎn)（NPC）與普通節(jié)點(diǎn)（CCPC）之間的物理線路，目前采用以衛(wèi)星網(wǎng)絡(luò)為主干線路，以ChinaDDN地面網(wǎng)絡(luò)為備份線路。主干線路的拓?fù)浣Y(jié)構(gòu)，是利用2個(gè)星狀衛(wèi)星網(wǎng)絡(luò)，把CCPC連接到2個(gè)NPC。CNFN網(wǎng)絡(luò)分為2層，即主干網(wǎng)絡(luò)和區(qū)域子網(wǎng)。區(qū)域子網(wǎng)是以CCPC為中心點(diǎn)的星狀網(wǎng)絡(luò)，它將CCPC與本區(qū)域的CLB處理中心和商業(yè)銀行及金融分、支機(jī)構(gòu)處理中心進(jìn)行連接。1.CNFN的物理網(wǎng)絡(luò)結(jié)構(gòu)8.1

中國(guó)國(guó)家金融通信網(wǎng)8.1.2中國(guó)國(guó)家金融通信網(wǎng)CNFN網(wǎng)絡(luò)結(jié)構(gòu)

2）CNFN傳輸網(wǎng)絡(luò)

CNFN傳輸網(wǎng)絡(luò)是以X．25協(xié)議為基礎(chǔ)的公共載體。它由美國(guó)GlobalOne公司的TP4900系列產(chǎn)品組成：其中NPC節(jié)點(diǎn)采用TP4977分組交換機(jī)，CCPC節(jié)點(diǎn)采用TP4944分組交換機(jī)。當(dāng)CCPC／CLB與NPC之間的X．25虛擬線路建立時(shí)，支付應(yīng)用系統(tǒng)采用開(kāi)放系統(tǒng)標(biāo)準(zhǔn)的應(yīng)用層協(xié)議TPC／IP的FTP交換信息。國(guó)際標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)運(yùn)行在國(guó)際標(biāo)準(zhǔn)載體上，是建設(shè)CNFN網(wǎng)絡(luò)的核心問(wèn)題。8.1

中國(guó)國(guó)家金融通信網(wǎng)1.CNFN的物理網(wǎng)絡(luò)結(jié)構(gòu)8.1.2中國(guó)國(guó)家金融通信網(wǎng)CNFN網(wǎng)絡(luò)結(jié)構(gòu)

3）CNFN的網(wǎng)絡(luò)接口

第一，CNFN1級(jí)網(wǎng)絡(luò)接口。CNFN1級(jí)風(fēng)格接口分為1－a級(jí)和1－b級(jí)兩類。1－a級(jí)接口提供NPC與所有CCPC和與1—b級(jí)遠(yuǎn)程應(yīng)用系統(tǒng)（RAS）的連接。1－b級(jí)遠(yuǎn)程應(yīng)用系統(tǒng)接口（RAS）用于將非核心的金融應(yīng)用系統(tǒng)集成到CNFN，該接口還用于與各商業(yè)銀行總行和金融機(jī)構(gòu)處理總中心的連接。第二，CNFN2級(jí)網(wǎng)絡(luò)接口。2級(jí)網(wǎng)絡(luò)接口依靠共用的CCPC網(wǎng)絡(luò)節(jié)點(diǎn)（TP4944），將區(qū)域子網(wǎng)的業(yè)務(wù)交換到國(guó)家主干網(wǎng)上，該交換機(jī)既做為區(qū)域業(yè)務(wù)的集中器，又作為國(guó)家網(wǎng)和區(qū)域網(wǎng)之間的網(wǎng)橋。該接口通過(guò)一組10Base-T雙LAN，把CCPC支付應(yīng)用系統(tǒng)與CNFN集成。它與1-a級(jí)、3級(jí)、4-a級(jí)等網(wǎng)絡(luò)接口互連。8.1

中國(guó)國(guó)家金融通信網(wǎng)1.CNFN的物理網(wǎng)絡(luò)結(jié)構(gòu)8.1.2中國(guó)國(guó)家金融通信網(wǎng)CNFN網(wǎng)絡(luò)結(jié)構(gòu)

3）CNFN的網(wǎng)絡(luò)接口

第三，CNFN3級(jí)網(wǎng)絡(luò)接口。具有交換功能的廣域網(wǎng)接入設(shè)備，執(zhí)行與級(jí)和4－b級(jí)網(wǎng)絡(luò)接口的分組數(shù)據(jù)交換。從而構(gòu)成CLB與本地區(qū)的CCPC連接，商業(yè)銀行縣級(jí)處理中心，通過(guò)4-b級(jí)接口訪問(wèn)CNFN網(wǎng)絡(luò)。接口通過(guò)10Base-T局域網(wǎng)，把CLB支付應(yīng)用系統(tǒng)與CNFN區(qū)域子網(wǎng)集成。第四，CNFN4級(jí)網(wǎng)絡(luò)接口。4級(jí)網(wǎng)絡(luò)接口是CCPC和CLB為本地區(qū)的商業(yè)銀行分、支行的處理中心提供電子訪問(wèn)的接口（其中4－a級(jí)對(duì)應(yīng)城市級(jí)而4－b級(jí)對(duì)應(yīng)縣級(jí)）。該接口支持采用TCP／IPoverX.25和SNAoverX.25協(xié)議的處理系統(tǒng)的電子訪問(wèn)。第五，CNFN5級(jí)災(zāi)難恢復(fù)網(wǎng)絡(luò)接口。5級(jí)災(zāi)難恢復(fù)網(wǎng)絡(luò)接口是支持兩個(gè)NPC進(jìn)行災(zāi)難恢復(fù)信息傳輸?shù)幕ミB線路接口。該接口采用加拿大新橋公司的多路復(fù)用器MUX，支持ChinaDDN的E1專用線，作為災(zāi)難備份主干線路和衛(wèi)星UMOD提供的E1專用備份線路。8.1

中國(guó)國(guó)家金融通信網(wǎng)2.CNFN的三級(jí)節(jié)點(diǎn)的處理功能

（3）CLB的功能CLB的主要功能包括：金融業(yè)務(wù)處理紙票據(jù)截留服務(wù)，各種傳輸信息的登錄和分發(fā)，縣內(nèi)金融信息向二級(jí)處理節(jié)點(diǎn)轉(zhuǎn)發(fā)，必要的業(yè)務(wù)和會(huì)計(jì)財(cái)務(wù)處理，必要的通信控制和管理。（2）CCPC的功能對(duì)CNFN來(lái)說(shuō)，CCPC是國(guó)家主干網(wǎng)絡(luò)與區(qū)域網(wǎng)絡(luò)的交匯節(jié)點(diǎn)，是區(qū)域網(wǎng)絡(luò)內(nèi)終端用戶訪問(wèn)主干網(wǎng)和NPC的登錄、分發(fā)節(jié)點(diǎn)。它的功能主要有：提供金融業(yè)務(wù)業(yè)務(wù)處理紙票據(jù)截留服務(wù)，各種傳輸信息的登錄和分發(fā)，區(qū)域內(nèi)一級(jí)和三級(jí)節(jié)點(diǎn)的信息轉(zhuǎn)發(fā)，必要的業(yè)務(wù)、會(huì)計(jì)財(cái)務(wù)處理，區(qū)域通信網(wǎng)的控制和管理等。（1）NPC的功能第一，負(fù)責(zé)系統(tǒng)管理和網(wǎng)絡(luò)管理。第二，數(shù)據(jù)庫(kù)管理。負(fù)責(zé)保持整個(gè)支付系統(tǒng)賬戶數(shù)據(jù)庫(kù)的完整。第三，完成交易處理。所有從發(fā)起行提出的支付信息都首先傳輸?shù)絅PC，在依據(jù)應(yīng)用系統(tǒng)的要求進(jìn)行處理后，轉(zhuǎn)發(fā)到接收行。第四，實(shí)現(xiàn)災(zāi)難恢復(fù)。發(fā)生災(zāi)難時(shí)，保證將事務(wù)處理從在用NPC

切換到備用NPC。

8.1

中國(guó)國(guó)家金融通信網(wǎng)8.1

中國(guó)國(guó)家金融通信網(wǎng)8.1.5中國(guó)國(guó)家金融網(wǎng)的性能指標(biāo)

NPC處理小額批量電子支付系統(tǒng)（BEPS）的設(shè)計(jì)能力指標(biāo)為：每天能處理的業(yè)務(wù)量為1000萬(wàn)筆，小時(shí)峰值為500萬(wàn)筆，日峰值為2000萬(wàn)筆。NPC處理大額實(shí)時(shí)支付系統(tǒng)（HVPS）的設(shè)計(jì)能力指標(biāo)為：每天能處理的業(yè)務(wù)量為100萬(wàn)筆，小時(shí)峰值為20萬(wàn)筆。日峰值為200萬(wàn)筆。8.1.4中國(guó)國(guó)家金融通信網(wǎng)CNFN網(wǎng)絡(luò)應(yīng)用服務(wù)

CNFN能夠與應(yīng)用系統(tǒng)獨(dú)立分離，是因采用了一系列的標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)。標(biāo)準(zhǔn)的文件服務(wù)使金融各分支處理機(jī)構(gòu)，直接向國(guó)家應(yīng)用系統(tǒng)提交業(yè)務(wù)。8.1.3中國(guó)國(guó)家金融通信網(wǎng)CNFN的網(wǎng)絡(luò)管理系統(tǒng)和災(zāi)難恢復(fù)

CNFN的網(wǎng)絡(luò)管理系統(tǒng)分別設(shè)在2個(gè)NPC的相同配置的網(wǎng)絡(luò)控制中心（NCC）運(yùn)行、控制和管理。8.2

中國(guó)金融認(rèn)證中心

中國(guó)金融認(rèn)證中心（CFCA）于2000年6月29日掛牌成立，是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)。CFCA為各界提供一流的安全認(rèn)證服務(wù)，全力推動(dòng)中國(guó)電子商務(wù)蓬勃發(fā)展，認(rèn)證業(yè)務(wù)已覆蓋網(wǎng)上銀行、證券、保險(xiǎn)、稅務(wù)、電子商務(wù)、電子政務(wù)、企業(yè)集團(tuán)等多個(gè)領(lǐng)域。8.2.1

中國(guó)金融認(rèn)證中心概況8.2.2

中國(guó)金融認(rèn)證中心的功能1）證書(shū)的申請(qǐng)

2）證書(shū)的審批

3）證書(shū)的發(fā)放4）證書(shū)的歸檔5）證書(shū)的撤銷8）CA的管理功能

7）證書(shū)廢止列表（CRL）的管理功能

6）證書(shū)的更新9）CA自身密鑰的管理功能8.2

中國(guó)金融認(rèn)證中心8.2.3

中國(guó)金融認(rèn)證中心的組成8.2

中國(guó)金融認(rèn)證中心8.2.4

中國(guó)金融認(rèn)證中心的結(jié)構(gòu)SETCA系統(tǒng)RCABCAECAECAECAECA第一層根CA第二層品牌CA第三層終端用戶CA1）總體結(jié)構(gòu)2）SETCA系統(tǒng)目標(biāo)

SETCA的總體目標(biāo)為：為商家和持卡者提供方便的應(yīng)用，最大限度降低現(xiàn)有應(yīng)用的改變；為現(xiàn)有客戶應(yīng)用的支付協(xié)議提供插件應(yīng)用；降低對(duì)收單行、商家、持卡人之間關(guān)系的改變；降低對(duì)現(xiàn)有商家、收單行、支付系統(tǒng)應(yīng)用和結(jié)構(gòu)的改變；為金融機(jī)構(gòu)提供安全有效的協(xié)議。

8.2

中國(guó)金融認(rèn)證中心2.Non-SETCA系統(tǒng)1）總體結(jié)構(gòu)RCAPCAOCAVPN、WAP、Web證書(shū)．．．普通證書(shū)高級(jí)證書(shū)第一層根CA第二層政策CA第三層運(yùn)營(yíng)CA2）系統(tǒng)目標(biāo)

Non-SETCA向各種用戶頒發(fā)不同種類的數(shù)字證書(shū)，其主要目標(biāo)是支持廣泛的電子商務(wù)應(yīng)用模式、網(wǎng)上安全銀行應(yīng)用模式、網(wǎng)上證券以及電子政務(wù)等廣泛的應(yīng)用。8.2

中國(guó)金融認(rèn)證中心3.RA系統(tǒng)CA總行RA服務(wù)器分行RA系統(tǒng)分行RA系統(tǒng)業(yè)務(wù)受理點(diǎn)業(yè)務(wù)受理點(diǎn)遠(yuǎn)程RA根據(jù)商業(yè)銀行的管理體系可分為三級(jí)結(jié)構(gòu)，即總行、城市分行、業(yè)務(wù)受理點(diǎn)。1）業(yè)務(wù)受理點(diǎn)：接受用戶的當(dāng)面申請(qǐng)，將注冊(cè)申請(qǐng)信息上傳給城市分行RA系統(tǒng)，提供用戶實(shí)時(shí)受理點(diǎn)證書(shū)下載業(yè)務(wù)，將證書(shū)下載認(rèn)證碼提交給用戶。2）分行RA系統(tǒng)：接受上傳的用戶申請(qǐng)信息，根據(jù)銀行后臺(tái)業(yè)務(wù)數(shù)據(jù)庫(kù)，審核用戶的證書(shū)申請(qǐng)，并將審核結(jié)果上傳總行RA服務(wù)器。3）總行RA服務(wù)器：接受上傳的核結(jié)果，存貯并轉(zhuǎn)發(fā)到CA中心，將CA中心生成的證書(shū)認(rèn)證參考碼（取證用）下傳。6.CFCA的VPN設(shè)備證書(shū)CFCAVPN設(shè)備證書(shū)可以有效增強(qiáng)VPN機(jī)制的安全性。CFCAVPN設(shè)備證書(shū)可以為VPN機(jī)制提供更強(qiáng)的身份認(rèn)證機(jī)制和數(shù)據(jù)加密能力。CFCAVPN證書(shū)應(yīng)用：（1）遠(yuǎn)程接入：可以讓遠(yuǎn)程用戶在需要時(shí)接入企業(yè)網(wǎng)絡(luò)資源。（2）分支機(jī)構(gòu)辦公：在遠(yuǎn)距離的辦公室間建立持久的VPN連接。（3）廣域網(wǎng)：讓業(yè)務(wù)伙伴可以接入共同的資源。5.CFCA安全電子郵件數(shù)字證書(shū)CFCA安全電子郵件證書(shū)是專門(mén)為郵件用戶發(fā)放的數(shù)字證書(shū)，郵件用戶使用數(shù)字證書(shū)發(fā)送加密和簽名郵件，來(lái)保證用戶郵件系統(tǒng)的安全。郵件用戶使用數(shù)字證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，以證明郵件發(fā)送者身份真實(shí)性，保障郵件傳輸過(guò)程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。4.CFCA手機(jī)證書(shū)CFCA手機(jī)證書(shū)支持無(wú)線PKI機(jī)制，提供基于WAP和短信息等方式的手機(jī)證書(shū)。能夠?qū)崿F(xiàn)在移動(dòng)商務(wù)中的身份驗(yàn)證、信息加密、數(shù)字簽名，確保使用者能在任何地點(diǎn)、任何時(shí)間方便、及時(shí)、交互地進(jìn)行安全接入信息與服務(wù)。

3.CFCAWeb服務(wù)器證書(shū)Web服務(wù)器證書(shū)中包含了網(wǎng)站的域名信息，用戶能夠通過(guò)該證書(shū)對(duì)網(wǎng)站的真實(shí)性進(jìn)行檢查。同時(shí)，利用服務(wù)器證書(shū)的加密機(jī)制將用戶瀏覽器和服務(wù)器之間傳輸?shù)男畔⑦M(jìn)行加密。加密后的信息只有對(duì)應(yīng)的服務(wù)器才能解密。Web服務(wù)器證書(shū)安裝在Web服務(wù)器上，證書(shū)中包含了一些重要的信息：服務(wù)器域名、公鑰信息、證書(shū)有效期等。

2.CFCA企業(yè)證書(shū)CFCA企業(yè)證書(shū)面向企業(yè)用戶，在網(wǎng)上信息傳遞過(guò)程中提供身份驗(yàn)證、信息加密和數(shù)字簽名等功能。企業(yè)證書(shū)包含了一些重要的信息：企業(yè)身份信息（如企業(yè)營(yíng)業(yè)執(zhí)照號(hào)）、公鑰信息、證書(shū)有效期等。為確保證書(shū)的安全，通常將企業(yè)證書(shū)存放在USBKEY里。CFCA企業(yè)證書(shū)支持多種存儲(chǔ)方式，相對(duì)于個(gè)人證書(shū)而言，企業(yè)證書(shū)提供更高的安全性和更完善的支持服務(wù)。

1.CFCA個(gè)人證書(shū)CFCA個(gè)人證書(shū)面向個(gè)人用戶，在網(wǎng)上信息傳遞過(guò)程中提供身份驗(yàn)證、信息加密和數(shù)字簽名等功能。個(gè)人證書(shū)包含了一些重要的信息：如用戶身份信息（如身份證號(hào)碼）、公鑰信息、證書(shū)有效期等。CFCA個(gè)人證書(shū)支持多種存儲(chǔ)方式。8.2

中國(guó)金融認(rèn)證中心8.2.5

中國(guó)金融認(rèn)證中心數(shù)字證書(shū)8.2

中國(guó)金融認(rèn)證中心8.2.6中國(guó)金融認(rèn)證中心安全電子印章系統(tǒng)安全電子印章是傳統(tǒng)印章的印跡和數(shù)字證書(shū)相結(jié)合的產(chǎn)物。電子印章是合法的數(shù)字化印章與數(shù)字證書(shū)綁定的，用其私鑰進(jìn)行數(shù)字簽名的，包含用戶身份、印章信息、公鑰、有效期等許多相關(guān)信息的權(quán)威性的電子文件。使用CFCA安全電子印章是用戶實(shí)現(xiàn)電子文檔電子簽名、電子簽章、電子文件安全傳送及打印轉(zhuǎn)換為紙質(zhì)簽章文件的最佳解決方案，用戶可以在CFCA安全電子印章申購(gòu)系統(tǒng)中提交安全電子印章申請(qǐng)表，并向所在地的授權(quán)受理點(diǎn)遞交身份證明材料，待核準(zhǔn)遞交材料準(zhǔn)確無(wú)誤后將數(shù)字證書(shū)和印章信息等儲(chǔ)存于一個(gè)獲得國(guó)家密碼辦認(rèn)證的ESEAL中。用戶將ESEAL插入您計(jì)算機(jī)的USB接口經(jīng)過(guò)經(jīng)辦人收訖、持章人啟用操作后即可在系統(tǒng)中使用安全電子印章。用戶無(wú)需系統(tǒng)建設(shè)投資和時(shí)間、無(wú)需系統(tǒng)維護(hù)和人員，只要擁有CFCA安全電子印章即可享有與其他持章人實(shí)現(xiàn)電子簽章的需求。1.安全電子印章系統(tǒng)簡(jiǎn)介

8.2

中國(guó)金融認(rèn)證中心1）印章合法性

2）認(rèn)證權(quán)威性

3）不可抵賴性4）電文完整性

5）時(shí)間標(biāo)準(zhǔn)性

6）傳輸安全性

7）互聯(lián)互通性

8）使用方便性

9）交驗(yàn)準(zhǔn)確性

2.安全電子印章系統(tǒng)特點(diǎn)

8.2

中國(guó)金融認(rèn)證中心8.2.7中國(guó)金融認(rèn)證中心時(shí)間戳服務(wù)時(shí)間戳服務(wù)通常需要與CFCA的證書(shū)應(yīng)用工具包結(jié)合使用。在應(yīng)用系統(tǒng)中，通過(guò)調(diào)用證書(shū)應(yīng)用工具包中的時(shí)間戳接口，將交易信息的摘要發(fā)送到時(shí)間戳服務(wù)器；由時(shí)間戳服務(wù)器對(duì)摘要進(jìn)行簽名，生成時(shí)間戳，返回給用戶。CFCA提供7×24小時(shí)的時(shí)間戳服務(wù)。權(quán)威時(shí)間源時(shí)間戳服務(wù)器CFCA用戶摘要文件Hash時(shí)間戳請(qǐng)求時(shí)間戳文件經(jīng)數(shù)字簽名的時(shí)間反饋8.2

中國(guó)金融認(rèn)證中心1CFCA安全應(yīng)用軟件

8.2.8中國(guó)金融認(rèn)證中心其他產(chǎn)品及服務(wù)1）CFCA應(yīng)用工具包：CFCA應(yīng)用工具包是一個(gè)輕量級(jí)的軟件產(chǎn)品，易集成、易使用、用戶接口友好、支持多種平臺(tái)，為用戶提供了數(shù)字簽名/驗(yàn)證、數(shù)據(jù)加密/解密、數(shù)字信封生成/解密、證書(shū)解析、證書(shū)CRL校驗(yàn)等API接口。

2）CFCASSL安全代理軟件：CFCASSL安全代理通過(guò)線程池接收和處理客戶端的請(qǐng)求，保證了用戶執(zhí)行業(yè)務(wù)的效率。安全代理提供兩種線程池服務(wù)，一種接收客戶端的普通連接，另一種接收客戶端的安全連接。瀏覽器安全代理服務(wù)器Web服務(wù)器HTTP/SSLHTTP/SSLHTTP/SSL8.2

中國(guó)金融認(rèn)證中心2CFCA動(dòng)態(tài)口令平臺(tái)

“CFCA動(dòng)態(tài)口令平臺(tái)”，是一個(gè)基于一次性動(dòng)態(tài)口令原理的身份認(rèn)證系統(tǒng)。用戶每人隨身攜帶一個(gè)電子動(dòng)態(tài)口令卡，也就是電子令牌，上面有一個(gè)液晶屏顯示動(dòng)態(tài)口令，這個(gè)口令是每隔一分鐘變換一次。用戶在登錄網(wǎng)絡(luò)時(shí)需要同時(shí)輸入他的靜態(tài)口令和電子令牌上顯示的動(dòng)態(tài)口令，只有兩者都必須對(duì)才能進(jìn)入系統(tǒng)服務(wù)器和內(nèi)部網(wǎng)絡(luò)。全球服務(wù)器證書(shū)

31）全球服務(wù)器證書(shū)全球服務(wù)器證書(shū)是發(fā)放給全球范圍網(wǎng)站的數(shù)字證書(shū)，其根證書(shū)已經(jīng)預(yù)植到所有瀏覽器當(dāng)中。服務(wù)器證書(shū)相當(dāng)于Web站點(diǎn)的“網(wǎng)絡(luò)身份證”，可為Web站點(diǎn)提供身份鑒定并保證Web站點(diǎn)具有高強(qiáng)度加密安全。

2）反欺詐全球服務(wù)器證書(shū)反欺詐全球服務(wù)器證書(shū)（即EVSSL證書(shū)），英文為ExtendedValidationSSLCertificate，是遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)而頒發(fā)的SSL證書(shū)，用來(lái)保護(hù)用戶不與沒(méi)有經(jīng)過(guò)嚴(yán)格身份驗(yàn)證的網(wǎng)上商戶從事在線交易。

8.2

中國(guó)金融認(rèn)證中心8.2.9中國(guó)金融認(rèn)證中心安全保障措施CFCA建設(shè)了具有國(guó)際水準(zhǔn)的認(rèn)證大樓，安全區(qū)內(nèi)墻面地板和天花板六面全部采用厚鋼板焊接，門(mén)也采用電磁屏蔽門(mén)。電源系統(tǒng)采用柴油備份發(fā)電機(jī)和UPS系統(tǒng)以保證可靠?jī)?yōu)質(zhì)的供電，整個(gè)大樓設(shè)有電腦錄像監(jiān)控系統(tǒng)，實(shí)行24小時(shí)實(shí)時(shí)監(jiān)控。此外，除了一般的人工把守的門(mén)禁外，還安裝了雙指紋多層門(mén)禁系統(tǒng)。為確保業(yè)務(wù)的可持續(xù)性，滿足國(guó)家法律法規(guī)、國(guó)際認(rèn)證要求，CFCA建立了高水準(zhǔn)的異地災(zāi)難備份系統(tǒng)。8.2.10中國(guó)金融認(rèn)證中心成功應(yīng)用案例

1.中國(guó)民生銀行網(wǎng)上銀行系統(tǒng)2.北京國(guó)家稅務(wù)局網(wǎng)上申報(bào)系統(tǒng)3.搜寶網(wǎng)絡(luò)網(wǎng)上交易安全認(rèn)證系統(tǒng)8.3

中國(guó)國(guó)家征信體系8.3.1

征信及征信體系征信征信，即信用調(diào)查或信用審查，指信用征信機(jī)構(gòu)運(yùn)用專業(yè)知識(shí)，經(jīng)過(guò)與商業(yè)銀行及有關(guān)部門(mén)和單位的約定，通過(guò)收集掌握的公開(kāi)信息和調(diào)查掌握的隱蔽信息對(duì)分散在各商業(yè)銀行和社會(huì)有關(guān)方面的法人和自然人履行債務(wù)的能力做出客觀公正的評(píng)價(jià)，以此滿足從事信