随着金融行业的改革，各个银行的竞争逐步向服务竞争转移，IT能力成为银行核心竞争力之一，各银行不断加强信息化的投入。但是随着信息化的建设，网络安全风险也不断暴露出来，原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失。由于银行属于商业系统，各自的商业机密信息如果在网上传输过程中泄密，造成的损失将不堪设想。

如何有效管理安全风险
银行信息化建设初期阶段的安全建设重点，是采取纵深防御的技术手段进行安全保护，主要防御的对象是外部攻击。可采取安全区域划分，进行多层次的安全边界防护，部署专用的安全设备等安全技术手段。安全域划分的目的是把一个大规模复杂系统的安全问题，化解为若干小区域，针对各个小区域面临的安全风险采取不同的安全手段，这是实现大规模复杂信息系统安全等级保护的有效方法。
当主要的网络建设基本完成，各单位的业务应用系统也已经达到一定规模。建设的重点将转入各类业务系统的资源整合。这个阶段的安全建设重点：第一，加强内部用户的终端安全控制，由于内部终端的数量逐渐增多，内网的安全风险将逐渐纳入关注范围；第二，加强应用层的安全，处于资源整合阶段的业务系统，各类业务应用较多，需提供统一的账号、认证、授权管理平台，对各类业务系统进行综合管理。
在建设过程中我们需要考虑的原则有如下几点。第一，高性能、先进性原则。在安全方案方面力求采用先进的网络技术、应用平台和开发工具，保证系统有较长的生命周期。第二，高可靠性原则。安全系统设计要充分考虑设备自身的可靠性和关键部件冗余，避免因某点出现故障而对整个系统运行产生影响。第三，经济性原则。充分考虑信息技术的发展方向，充分利用和保护已有投资,避免重复建设。设备选用要充分考虑其兼容性、可扩展性及性能价格比。第四，可扩展性及灵活性原则。系统设计上要求可以根据业务需要，对安全系统灵活的进行扩展和平滑升级。第五，可维护性原则。提供一个全面的安全运维管理解决方案，管理系统要能够实现监控、监测整个系统的运行状况，保证最短时间解决系统出现的安全问题。第六，标准性原则。构建系统安全要遵守国家标准、行业标准以及国际相关的安全标准。

华为银行网络安全解决方案
华为公司根据银行发展状况，结合华为公司的技术优势，提出如图1所示的安全解决方案。
根据银行网络和业务的特点，将银行网络划分为如下区域。办公计算域是办公网络的数据中心，在区域边界部署Eudemon防火墙。生产计算域是生产网络数据中心，在区域边界部署Eudemon防火墙。网络域提供通信承载，在网络域部署NIP 进行入侵监测。对外接口区域提供统一的对外接口；在各级银行单位的互联出口处部署Eudemon，提供IPSEC VPN功能保证传输的安全；在各级银行单位的互联出口处部署SVN，提供SSL VPN功能保证传输的安全；在各级银行与横向互联的单位之间部署Eudemon进行安全保护，部署NIP 进行入侵监测。用户域是各类接入终端区域，在用户域部署SECOSPACE产品进行终端的安全接入认证以及安全性检查。安全服务域是提供全国统一的安全服务，在安全服务域部署补丁，防病毒,SECOSPACE，e-Log等安全产品为全网提供统一的安全服务。
该方案的主要优势主要有以下几个方面。第一，可靠性高。华为安全硬件产品采用电信级硬件设计以及华为VRP平台，保证了产品的可靠性。第二，可维护性好。通过对银行网络进行合理的区域划分，便于业务的维护与管理；提供统一安全管理域，为整个银行网络提供统一的安全管理。第三，扩展性强。根据银行信息化发展需要，分阶段部署。第四，安全性高。华为安全产品通过了国内相关安全测评单位的安全认证。第五，兼容性强。华为提供能够提供银行系统安全全套产品，解决了各类安全产品之间的兼容性问题。此外，华为安全产品完全支持视频以及语音相关协议的穿透，为后期视频语音的业务应用提供了保障。