|
|
| 1. 前言 |
我國各家商業(yè)銀行經(jīng)過多年的努力,業(yè)務(wù)處理電子化系統(tǒng)已被廣泛使用,并在全行范圍內(nèi)實(shí)現(xiàn)了電子化。但是��,由于各商業(yè)銀行之間的競(jìng)爭����,特別是在中國加入
WTO后金融業(yè)的開放�����,金融��、證券����、保險(xiǎn)的混業(yè)經(jīng)營等的挑戰(zhàn),促使銀行服務(wù)業(yè)向以客戶為中心的理念發(fā)展。這種趨勢(shì)�����,一方面體現(xiàn)在銀行不斷推出各種面向客戶
的新業(yè)務(wù)��,如網(wǎng)上/手機(jī)銀行����,貸記卡,各種中間業(yè)務(wù)等等�;另一方面體現(xiàn)在銀行決策向科學(xué)化發(fā)展,如客戶群分析�����,效益/成本分析����,風(fēng)險(xiǎn)防范等。所有這些新需
求����,都需要有大集中式銀行綜合業(yè)務(wù)處理系統(tǒng)強(qiáng)有力的支持。為此�,各家商業(yè)銀行的業(yè)務(wù)應(yīng)用已經(jīng)實(shí)現(xiàn)或正在實(shí)現(xiàn)大集中式處理�。數(shù)據(jù)大集中處理促使銀行電子化成
本下降�����,有利于新技術(shù)的使用和推廣����,有利于數(shù)據(jù)的分析和挖掘,有利于經(jīng)營管理��。而在商業(yè)銀行的大集中式業(yè)務(wù)處理系統(tǒng)中�����,在自助設(shè)備(ATM����、POS���、多媒
體終端等)與區(qū)域數(shù)據(jù)中心主機(jī)之間設(shè)置有綜合前置系統(tǒng)���,該系統(tǒng)承擔(dān)連接銀行各種設(shè)備和外系統(tǒng)(渠道服務(wù):銀聯(lián)、電信�����、稅務(wù)等)的設(shè)備及交易數(shù)據(jù)的轉(zhuǎn)接,它
是銀行數(shù)據(jù)交換的樞紐�����,也是銀行安全保障的核心部分���。這樣一來��,銀行應(yīng)用數(shù)據(jù)的安全性就變得尤為重要����,這也是各商業(yè)銀行最為關(guān)心的問題����。因?yàn)殂y行系統(tǒng)的安
全關(guān)系到銀行自身和客戶的利益能否得到應(yīng)有的安全保障,所以在提高金融電子化水平的同時(shí)����,金融體系的安全程度也要隨之加強(qiáng)。為此��,提出本‘商業(yè)銀行綜合前
置數(shù)據(jù)的安全解決方案‘�����,請(qǐng)專家和領(lǐng)導(dǎo)提出寶貴意見。
1.1
金融網(wǎng)絡(luò)對(duì)數(shù)據(jù)安全的基本要求
● 數(shù)據(jù)的保密性
對(duì)一些敏感或重要的數(shù)據(jù)(如客戶PIN)利用密碼技術(shù)進(jìn)行加密處理,在整個(gè)交易過程中PIN不能以明文方式出現(xiàn)�,以防止它被未受權(quán)者獲得。
● 數(shù)據(jù)完整性
在金融業(yè)務(wù)處理過程中必須防止數(shù)據(jù)被意外或人為的修改��。常用的技術(shù)是對(duì)數(shù)據(jù)進(jìn)行某種運(yùn)行得出校驗(yàn)碼(MAC),通過對(duì)校驗(yàn)碼的驗(yàn)證來簽別數(shù)據(jù)的完整性��。
● 身份認(rèn)證
任何用戶在進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)之前,必須首先向網(wǎng)絡(luò)或計(jì)算機(jī)給出能表明自己身份的鑒別標(biāo)志,經(jīng)鑒別核實(shí)后方被允許使用計(jì)算機(jī)��。
● 發(fā)送方對(duì)發(fā)送數(shù)據(jù)的不可否認(rèn)性
采用一個(gè)數(shù)字簽名,可以有效的防止發(fā)送方被他人冒充,同時(shí)接收方可確認(rèn)報(bào)文內(nèi)容確無篡改,發(fā)送方對(duì)其所發(fā)信息也不可否認(rèn)���。
● 可審計(jì)性
審計(jì)對(duì)金融的安全管理十分重要����,審計(jì)是發(fā)現(xiàn)犯罪和偵查取證的重要手段之一�。
1.2
使用硬件加密設(shè)備的必要性
目前所使用的加密方式有兩種,即軟件加密和硬件加密����。使用軟件加密成本低廉但是存在以下不足:
軟件的運(yùn)行要占用主機(jī)資源����,并且軟件的處理速度較慢��;軟件運(yùn)作時(shí)很多重要的資料(如用來做密碼運(yùn)算的密鑰�����,或 顧客的PIN)都會(huì)在某時(shí)
間清晰的出現(xiàn)于計(jì)算機(jī)的記憶或磁盤上�����,而對(duì)計(jì)算機(jī)數(shù)據(jù)安全有一定研究的不法分子便有機(jī)會(huì)把這些資料讀取�、修改或刪除��,破壞系統(tǒng)的安全性��。
軟件不能提供一種有效的機(jī)制保護(hù)密鑰的存儲(chǔ)安全��。而密鑰一旦被人盜取��,則客戶密碼PIN也就無安全可言��。
而國際銀行卡組織(VISA�����、萬事達(dá))以及我國的銀聯(lián)組織均作出了在金融系統(tǒng)中必須使用硬件加密設(shè)備的規(guī)定����。并且根據(jù)我國有關(guān)法規(guī)���,不能使用進(jìn)口涉密產(chǎn)品。
本文的的目的就是介紹如何使用硬件加密設(shè)備來完善商業(yè)銀行綜合業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全問題�。 |
| |
2. 需求分析
2.1
現(xiàn)有系統(tǒng)狀況 |
|
|
在一個(gè)分行轄內(nèi),本行的ATM���、POS���、多媒體查詢終端等自助業(yè)務(wù)終端均聯(lián)結(jié)到本行的綜合業(yè)務(wù)前置機(jī)上,綜合業(yè)務(wù)前置機(jī)連到區(qū)域中心的業(yè)務(wù)主機(jī)上����。對(duì)于開通外卡收單的分行,
綜合業(yè)務(wù)前置機(jī)還需要與銀聯(lián)中心����、外卡中心及外系統(tǒng)中心(渠道服務(wù))連接。
綜合業(yè)務(wù)前置機(jī)使用軟件加密模塊來完成對(duì)數(shù)據(jù)的加密保護(hù)��,部分終端設(shè)備沒有提供硬件加密模塊也是用軟件來完成對(duì)數(shù)據(jù)的保護(hù)����。 |
| |
| 2.2 安全需求 |
綜合業(yè)務(wù)前置機(jī)的軟件加密模塊必須使用硬件加密機(jī)代替,所有密碼運(yùn)算都在加密機(jī)內(nèi)完成����,客戶PIN不能在加密機(jī)外出現(xiàn)。
ATM���、POS等自助設(shè)備也需要相應(yīng)的硬件設(shè)備來完成加密運(yùn)算和密鑰的保護(hù)工作����。需要建立一套完善的密鑰管理體系來規(guī)范密鑰的產(chǎn)生����、分發(fā)、使用��、保存等的安全�����。 |
| |
| 3. 密鑰體系介紹 |
硬件加密機(jī)要有一套完善的密鑰管理方案�,這包括密鑰的產(chǎn)生、分配����、貯存���、轉(zhuǎn)換、分工和分層�。北京弘遠(yuǎn)公司所代理的總參56所硬件加密機(jī)采用國際標(biāo)準(zhǔn)
(ISO8732、ANSIX9.17)����,對(duì)密鑰進(jìn)行三層密鑰管理模式,令成員行和交換中心處理密鑰的工作更為安全和方便�。
以分工來說,不同的信息需使用不同的密鑰加密����,例如交換中心與銀行互聯(lián)的區(qū)域PIN密鑰(ZPK,又稱PIK)便與生成信息認(rèn)證的Zone
Authentication Key
(ZAK又稱MAK)不同��,這樣的好處是當(dāng)其中一密鑰的安全出現(xiàn)問題時(shí)����,并不會(huì)影響其他信息的安全性。而密鑰的分層則有利于密鑰的更新和傳送����,同時(shí)保證了密鑰的安全性。 |
3.1
硬件加密機(jī)密鑰結(jié)構(gòu)
下圖以SJL06加密機(jī)為例,介紹硬件加密機(jī)的三層密鑰結(jié)構(gòu): |
|
|
密鑰的層次結(jié)構(gòu)
第一層��,MK為加密機(jī)主密鑰,
有三個(gè)成分組成���,它是采用雙倍標(biāo)準(zhǔn)的DES密鑰(長達(dá)112位),它是存放在HSM機(jī)內(nèi)的�����,真正實(shí)現(xiàn)三重?cái)?shù)據(jù)加密技術(shù)���。它的作用是將所有在本地存放的其它
密鑰和加密數(shù)據(jù)進(jìn)行加密�����。由于本地存放的其它密鑰和加密數(shù)據(jù)��,都是在MK加密之下��。因此���,MK是最重要的密鑰。
第二層�����,BMK通常稱為密鑰加密密鑰或密鑰交換密鑰(Key-encrypting key或Key Exchange
Key)。它的作用是加密在通訊線路上需要傳遞的工作密鑰���。從而實(shí)現(xiàn)工作密鑰的自動(dòng)分配��。在本地或共享網(wǎng)絡(luò)中���。不同的兩個(gè)通訊網(wǎng)點(diǎn)使用不同的密鑰加密密
鑰,從而實(shí)現(xiàn)密鑰的分工管理�,它在本地存放時(shí),處于本地M的加密之下或直接保存在硬件加密機(jī)中�。
第三層,通常稱為工作密鑰或數(shù)據(jù)加密密鑰���。包括PIK���、MAK、TMK(包括TPK����、TAK)等密鑰,它的作用是加密各種不同的數(shù)據(jù)���。從而實(shí)現(xiàn)數(shù)據(jù)的保密�,信息的認(rèn)證,以及數(shù)字簽名的功能�����,這些數(shù)據(jù)密鑰在本地存放時(shí)�,處于BMK的加密之下或直接保存在硬件加密機(jī)中。
3.2
加密機(jī)密鑰分類
下面介紹一下加密機(jī)中最主要的幾種密鑰:
1����、加密機(jī)主密鑰(MK)
加密機(jī)主密鑰(Master
Key -
MK)是存入在HSM機(jī)內(nèi)的由三個(gè)成分合成的一對(duì)最上層密鑰���。在HSM機(jī)器以外的地方不會(huì)以明文形式存放��,它采用雙倍標(biāo)準(zhǔn)DES密鑰(長達(dá)112位)實(shí)現(xiàn)三重?cái)?shù)據(jù)加密����。
HSM投入運(yùn)行時(shí)���,必須先產(chǎn)生和裝載MK�����。由于DES算法依靠某一個(gè)密鑰進(jìn)行加密�,同時(shí)所有密鑰和數(shù)據(jù)都經(jīng)由MK進(jìn)行加密,所以MK必須通過一種安全的方法生成和維護(hù)��。
MK的產(chǎn)生需要銀行三位主要的管理人員參與產(chǎn)生����,在SJL06主機(jī)加密模塊中采用MK(加密機(jī)主密鑰)對(duì)BMK進(jìn)行加密保護(hù);
MK由三個(gè)成分(32位十六進(jìn)制數(shù))組成�,由加密機(jī)使用單位通過行政手段分派專人管理和維護(hù),一般由2~3人采用"背對(duì)背"形式進(jìn)行輸入�����;
MK以密文形式存儲(chǔ)在加密機(jī)黑匣子中�,且永遠(yuǎn)不以明文形式出現(xiàn)。
2�����、銀行主密鑰(BMK)
銀行主密鑰(BMK)�,是加密密鑰用的密鑰,適用于共享網(wǎng)絡(luò)中���,它可以在共享網(wǎng)絡(luò)中兩個(gè)(或多個(gè))通訊網(wǎng)點(diǎn)之間以部分形式進(jìn)行人工分配且保持雙方的對(duì)
稱性��,共享網(wǎng)絡(luò)中任何兩個(gè)通訊網(wǎng)點(diǎn)之間均共用不同的BMK���。BMK用于加密底層需要傳送的數(shù)據(jù)密鑰�����,這樣遠(yuǎn)地密鑰就能自動(dòng)進(jìn)行交換(無須人工干預(yù))�����。該密
鑰可以長期不更改�,通常二年更新一次�����。本地存儲(chǔ)時(shí)����,BMK是通過MK進(jìn)行加密的或以索引方式存儲(chǔ)在加密機(jī)中��。
3���、區(qū)域PIN密鑰(PIK)
區(qū)域PIN密鑰PIK是一個(gè)數(shù)據(jù)加密密鑰�,適用于共享網(wǎng)絡(luò)��,它通過BMK加密在兩個(gè)(或多個(gè))通訊網(wǎng)點(diǎn)之間進(jìn)行自動(dòng)分配����,PIK用于加密兩個(gè)通訊網(wǎng)點(diǎn)
之間需傳輸?shù)腜IN��,這樣就實(shí)現(xiàn)了PIN的保密����。PIK需要經(jīng)常性地定期更改�����,在本地存儲(chǔ)時(shí),它是通過BMK進(jìn)行加密的�����。PIK需要經(jīng)常性地定期更改���,通
常每天更換一次���。
4����、區(qū)域MAC密鑰(MAK)
區(qū)域MAC密鑰MAK是一個(gè)數(shù)據(jù)加密密鑰����,適用于共享網(wǎng)絡(luò)����,它通過BMK加密在兩個(gè)(或多個(gè))通訊網(wǎng)點(diǎn)之間進(jìn)行自動(dòng)分配。用于兩個(gè)通訊網(wǎng)點(diǎn)之間傳送信息時(shí)����,生成和校驗(yàn)一個(gè)信息認(rèn)證代碼(Message
Authentication
Code)��,從而達(dá)到信息認(rèn)證的目的。MAK需要經(jīng)常性地定期更改���,通常每天更換一次�。
5�、終端PIN密鑰(TPK)
終端PIN密鑰是一個(gè)數(shù)據(jù)加密用的密鑰����,適用于局域網(wǎng)絡(luò)中�����,它是在局域網(wǎng)內(nèi)通過TMK加密�,由終端數(shù)據(jù)受理者自動(dòng)分配到終端且保持通訊雙方之間的對(duì)稱
性���。TPK用于加密在局域網(wǎng)內(nèi)終端和終端數(shù)據(jù)受理者之間傳送的PIN。TPK在本地存儲(chǔ)在加密機(jī)中通過索引的方式調(diào)用��。TPK需要經(jīng)常性地定期更換�,通常
每天更換一次�。
6�����、終端認(rèn)證密鑰(TAK)
終端認(rèn)證密鑰是一個(gè)數(shù)據(jù)加密用的密鑰,適用于局域網(wǎng)內(nèi)�����。它在局域網(wǎng)內(nèi)
通過TMK加密由終端數(shù)據(jù)受理者自動(dòng)分配到終端或通過BMK加密由終端數(shù)據(jù)受理者自動(dòng)分配到交換中心��。TAK用于局域網(wǎng)內(nèi)終端與終端數(shù)據(jù)受理者之間傳送信
息時(shí)���,生成和校驗(yàn)一個(gè)信息認(rèn)證代碼(Message Authentication
Code)��,從而達(dá)到信息認(rèn)證的目的�。TAK需要經(jīng)常性地更換��,通常每天更換一次����,TAK在本地存儲(chǔ)在加密機(jī)中通過索引的方式調(diào)用�。
7�����、PIN
校驗(yàn)密鑰(PVK)
PIN
校驗(yàn)密鑰是一個(gè)數(shù)據(jù)加密密鑰�����,用于生成和校驗(yàn)PIN校驗(yàn)數(shù)據(jù)��,同時(shí)校驗(yàn)一個(gè)PIN的可靠性。傳送時(shí)PVK通過TMK或ZMK加密����;存放本地時(shí)���,它通過MK加密�。
8�����、卡校驗(yàn)密鑰(CVK)
卡校驗(yàn)密鑰(CVK)類似于PIN校驗(yàn)密鑰,僅僅是用卡的信息取代了PIN�����。 |
| |
| 4. 解決方案 |
本方案采用SJL06T和SJL06S加密機(jī)為國有商業(yè)銀行的綜合前置系統(tǒng)的數(shù)據(jù)安全問題提供一基于應(yīng)用層解決途徑�����。
4.1
設(shè)備部署
ATM/CDM和自助終端的數(shù)據(jù)安全網(wǎng)絡(luò)連接�����,如下: |
|
|
綜合業(yè)務(wù)前置機(jī)與數(shù)據(jù)加密機(jī)(SJL06)連接,將所有對(duì)交易的加密��、解密工作在加密機(jī)內(nèi)部完成�����。對(duì)綜合業(yè)務(wù)前置機(jī)來說,送到加密機(jī)一個(gè)綜合業(yè)務(wù)前置機(jī)
和終端設(shè)備共有的密鑰(TPK)加密的PIN加密機(jī)返回一個(gè)用前置機(jī)和中心共有的密鑰(PIK)加密機(jī)的PIN�,而PIN明文不可能出現(xiàn)在加密機(jī)以外��。為
了保證系統(tǒng)的可靠運(yùn)行��,每臺(tái)前置機(jī)應(yīng)連接兩臺(tái)加密機(jī)��,它們之間互為熱備份。
在業(yè)務(wù)終端�����,POS使用其本身的加密模塊���;ATM�����、多媒體終端等自助設(shè)備使用SJL06S加密機(jī)��。SJL06S保護(hù)本地的密鑰并完成客戶PIN的加密等運(yùn)算工作。其價(jià)格是客戶可接受的��,低廉的�。
在數(shù)據(jù)中心主機(jī)和前置機(jī)�,使用SJL06T加密機(jī),將所有對(duì)交易的加密����、解密工作在加密機(jī)內(nèi)部完成。
4.2
密鑰的分配:
密鑰分配的目的首先是使主機(jī)之間分別共享相同的傳輸密鑰(BMK)��,以便工作密鑰的安全傳輸。然后便后可定時(shí)生成工作密鑰進(jìn)行加密下傳�����,從而保證通訊的雙方具有相同的工作密鑰�。下圖以ATM�����、綜合業(yè)務(wù)前置機(jī)和中心業(yè)務(wù)主機(jī)間密鑰的分配為例: |
|
|
密
鑰分配:BMK是通訊雙方各有一個(gè)人出一個(gè)密鑰成分在加密機(jī)上以背靠背的方式直接輸入加密機(jī),加密機(jī)內(nèi)部將BMK生成���。BMK明文不可能在加密機(jī)以外出
現(xiàn)。工作密鑰(如PIK)是由通訊一方在加密機(jī)內(nèi)部隨機(jī)產(chǎn)生�����,并用相應(yīng)BMK加密輸出加密機(jī)被傳送到通訊的另一方�����。在通訊的雙方,工作密鑰也僅僅能在加密
機(jī)內(nèi)部解密使用����,其明文不可能在加密機(jī)以外出現(xiàn)���。
密鑰分段有效原則:每個(gè)密鑰僅在某一區(qū)域內(nèi)存在并有效,不同區(qū)域間的密鑰之間沒有任何關(guān)系�����。這樣可以保證不會(huì)因某個(gè)區(qū)域的密鑰的泄露而影響其它區(qū)域間傳輸?shù)臄?shù)據(jù)的安全�����。
密鑰更換原則:加密技術(shù)并非是永遠(yuǎn)不可破解�����,通過密鑰的更換可以有效提高系統(tǒng)的安全性��。
MK���、BMK更換原則:
● 每年一次定時(shí)更換�����;
● 當(dāng)掌管密鑰成分的人離開本工作崗位�;
● 在發(fā)現(xiàn)密鑰已經(jīng)泄密或正在受到攻擊����。
工作密鑰更換原則:
● 每天至少更換一次�;
● 系統(tǒng)啟動(dòng)時(shí)更換新密鑰;
● 當(dāng)交易筆數(shù)超過一定量(如1000筆)時(shí)���;
● 交易多次MAC失效��;
● 其它原因人工干預(yù)更換�����。
4.3
業(yè)務(wù)數(shù)據(jù)安全傳輸 |
|
|
數(shù)據(jù)安全傳輸是要保證傳輸數(shù)據(jù)的保密性及完整性�����。用工作密鑰對(duì)重要的傳輸數(shù)據(jù)進(jìn)行加密,對(duì)所有傳輸數(shù)據(jù)(全部或部分)作MAC運(yùn)算���。上圖是一交易處理流程例圖����,其說明如下:
ATM將PIN明文和BMK1加密下PIK1送入SJL06S加密機(jī)����;
SJL06S將PIK1加密下的PIN返回ATM�;
ATM調(diào)用SJL06S完成MAC的產(chǎn)生(發(fā)送BMK加密下的MAK和MAC數(shù)據(jù)到加密機(jī)��,以下相同)后將交易報(bào)文發(fā)送綜合業(yè)務(wù)前置機(jī)�;
綜合業(yè)務(wù)前置機(jī)首先調(diào)用SJL06T完成交易MAC校驗(yàn)����,然后將ATM送到的PIN密文��,BMK1加密下PIK1
和BMK2加密下PIK2以及PIK1加密下的PIN送入SJL06T加密機(jī);
SJL06T加密機(jī)將客戶PIN在加密機(jī)內(nèi)部轉(zhuǎn)換成用PIK2加密保護(hù)返回綜合業(yè)務(wù)前置機(jī)����,如果需要加密機(jī)還將完成PIN
BLOCK的轉(zhuǎn)換����;
綜合業(yè)務(wù)前置機(jī)調(diào)用SJL06T完成MAC的產(chǎn)生后��,將新的交易報(bào)文發(fā)送區(qū)域中心業(yè)務(wù)主機(jī)�����;
區(qū)域中心主機(jī)首先調(diào)用本地加密機(jī)完成交易MAC校驗(yàn),然后將綜合業(yè)務(wù)前置機(jī)送到的PIN密文�����,BMK2加密下PIK2以及本地存放的PIN密文等信息本地加密機(jī)���;
區(qū)域中心的加密機(jī)在其內(nèi)部將業(yè)務(wù)終端上送的PIN和本地?cái)?shù)據(jù)庫中存放的PIN進(jìn)行比較(也可能是其它校驗(yàn)方式)完成PIN的校驗(yàn),并將校驗(yàn)結(jié)果返回區(qū)域中心主機(jī)�。
業(yè)務(wù)的返回過程與此相似本文不在說明�; |
| |
| 5.
軟加密系統(tǒng)改造方案 |
目前在銀行運(yùn)行的系統(tǒng)中���,數(shù)據(jù)加密采用仍采用軟件包實(shí)現(xiàn)�����,各種密鑰以函數(shù)參數(shù)的形式或數(shù)據(jù)文件的形式提供,安全上存在很大問題���。
如何將現(xiàn)有軟加密體系改造成硬加密體系呢����?
以下幾個(gè)方面需注意:
通常應(yīng)用程序中的通信處理軟件分析處理"8583"數(shù)據(jù)包�����,并按數(shù)據(jù)安全處理要求調(diào)用加密功能�。參見下圖���。其組成主要是加密接口和加密軟件包�。 |
|
|
|
改造方案盡量不改動(dòng)原軟件加密接口,而僅將加密軟件包更換成硬件加密機(jī)驅(qū)動(dòng)程序����。由供應(yīng)商和銀行技術(shù)人員共同完成驅(qū)動(dòng)程序和應(yīng)用程序接口API的改造工
作。使整個(gè)改造工作不會(huì)影響牽扯到通信處理或業(yè)務(wù)系統(tǒng)�����,不會(huì)影響到已經(jīng)上網(wǎng)正常運(yùn)行的聯(lián)網(wǎng)業(yè)務(wù)���。真正做到軟加密體系至硬加密體系的無縫切換。
|
| |
| 6. 支持與服務(wù) |
我公司提供完善的產(chǎn)品跟蹤���、售前售后服務(wù)網(wǎng)絡(luò)系統(tǒng)����,幫助用戶盡可能減少投資�����,在盡可能短的時(shí)間內(nèi)�����,取得最大的經(jīng)濟(jì)效益和社會(huì)效益�����,并保證這種收益是長久和連續(xù)的���。總參56所技術(shù)服務(wù)中心負(fù)責(zé)技術(shù)總支持。
6.1 系統(tǒng)分析
基于客戶需求分析原則���,我公司的售前技術(shù)人員將同用戶一起分析和規(guī)劃您的應(yīng)用,以最大限度地滿足您對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的各種需求�����。
6.2 全面規(guī)劃
通過了解用戶原有系統(tǒng)的現(xiàn)狀和需求�����,并提出對(duì)應(yīng)需求的規(guī)范化描述,再根據(jù)用戶的地理布局���、用戶設(shè)備類型、網(wǎng)絡(luò)服務(wù)類型����、通訊類型和通信量、網(wǎng)絡(luò)容量和性能���,我公司售前技術(shù)人員將同用戶一起全面規(guī)劃系統(tǒng)總體目標(biāo)、總體能力�����、總體模型(網(wǎng)絡(luò)邏輯設(shè)計(jì)方案)以及投資規(guī)模��。
6.3 設(shè)計(jì)實(shí)施
在系統(tǒng)分析和全面規(guī)劃的基礎(chǔ)上,公司將派專門項(xiàng)目經(jīng)理人員對(duì)設(shè)計(jì)工作進(jìn)行實(shí)際的設(shè)計(jì)�、實(shí)施管理工作。
項(xiàng)目經(jīng)理人員將會(huì)幫助您考慮或指出關(guān)鍵性問題�����,以及這些問題的解決辦法�����,確保準(zhǔn)確及時(shí)地完成項(xiàng)目設(shè)計(jì)工作。
項(xiàng)目實(shí)施的主要技術(shù)服務(wù)是設(shè)備的安裝����、測(cè)試和運(yùn)行及其維護(hù)服務(wù)��,一般將為用戶提供三年的免費(fèi)運(yùn)行維護(hù)期服務(wù),超過免費(fèi)維護(hù)服務(wù)期后�,公司將為用戶提供不同方式的系統(tǒng)支持的有償服務(wù)�。 |
服務(wù)級(jí)別 服務(wù)時(shí)間 響應(yīng)時(shí)間 需求程度
特急服務(wù)
24小時(shí) 7天/周 4--6小時(shí)
非常關(guān)鍵����、緊急
加急服務(wù) 國家規(guī)定工作日 6--8小時(shí)
緊急
常規(guī)服務(wù) 國家規(guī)定工作日 8-12小時(shí)
重要但不緊急
計(jì)劃服務(wù) 國家規(guī)定工作日 一周
重要但可延緩數(shù)日
|
|
服務(wù)級(jí)別
|
服務(wù)時(shí)間
|
響應(yīng)時(shí)間
|
需求程度
|
|
特急服務(wù)
|
24小時(shí) 7天/周
|
4--6小時(shí)
|
非常關(guān)鍵���、緊急
|
|
加急服務(wù)
|
國家規(guī)定工作日
|
6--8小時(shí)
|
緊急
|
|
常規(guī)服務(wù)
|
國家規(guī)定工作日
|
8-12小時(shí)
|
重要但不緊急
|
|
計(jì)劃服務(wù)
|
國家規(guī)定工作日
|
一周
|
重要但可延緩數(shù)日
|
|
6.4
技術(shù)培訓(xùn)服務(wù)
項(xiàng)目設(shè)計(jì)實(shí)施結(jié)束后,公司將基于用戶的具體需求����,系列、規(guī)范地安排全部培訓(xùn)計(jì)劃及教學(xué)課程����,我公司將派出資深工程師為用戶教學(xué),并印有專門的資料文本供您參考�。
6.5
用戶響應(yīng)中心服務(wù)
熱線服務(wù)電話�����,由資深的工程師免費(fèi)提供軟件、硬件����、網(wǎng)絡(luò)的咨詢���、規(guī)劃和技術(shù)解答服務(wù)�。
提供INTERNET網(wǎng)與服務(wù)熱線以及其他合作伙伴的響應(yīng)中心互連�����,共享信息資源�����,為用戶提供最佳的解決方案�。
快速支持技術(shù)人員隊(duì)伍����,提供迅速及時(shí)的現(xiàn)場(chǎng)或遠(yuǎn)程服務(wù)。
6.6
支持服務(wù)
密切保持與各類客戶的接觸���,包括業(yè)務(wù)聯(lián)系���、資料發(fā)布�、定單管理���、合同履行��、客戶培訓(xùn)安排��。
完善設(shè)備檔案�����、系統(tǒng)運(yùn)行記錄���,保證客戶設(shè)備安全、穩(wěn)定�、高效地運(yùn)行。
建立與最終客戶、代理商及廠家之間密切合作關(guān)系和通暢的運(yùn)轉(zhuǎn)機(jī)制�。
北京弘遠(yuǎn)新世紀(jì)科技有限公司作為專業(yè)的信息安全產(chǎn)品系統(tǒng)集成公司,一直致力于金融界的信息安全發(fā)展工作,并提供"一流的產(chǎn)品、一流的技術(shù)��、一流的服務(wù)"�,成為金融系統(tǒng)長期友好的合作伙伴。 |
