安全性和隱私權標準
使用 Microsoft BizTalk Accelerator for SWIFT (A4SWIFT) 開發的金融服務應用程式和整合解決方案,通常會受到原生BizTalk Server安全性功能保護。 BizTalk Server使用積極的安全性機制,例如事實上網際網路加密的傳訊標準和傳輸通訊協定、簽署憑證、Windows 驗證和企業單一 Sign-On 來保護BizTalk Server應用程式、資料和執行時間。
使用 Microsoft Windows 2000、BizTalk Server和A4SWIFT建置的解決方案,可協助您符合全球銀行金融電信 (SWIFT) 財務交易社會的安全性和隱私權指導方針。
除了原生BizTalk Server安全性功能之外,A4SWIFT還提供使用者層級的安全性,以保護使用者訊息輸入、修復、核准和提交 SWIFT 訊息。 這項安全性是使用 InfoPath 數位簽章技術,並使用A4SWIFT執行時間服務來驗證憑證和資料完整性來達成。
請務必考慮保護 SWIFT 訊息的量值,以及使用者輸入或編輯時所包含的資訊、傳輸中,以及BizTalk Server處理和儲存這些訊息時所包含的資訊。
BizTalk Server和A4SWIFT提供平臺、基礎結構和工具來設計、開發和執行安全的 SWIFT 傳訊和工作流程自動化系統。
實作安全性時,您必須設計和開發許多領域。 下列清單是這些區域的高階檢視:
開發 IT 安全性原則
設計和實作防禦策略
設計和實作伺服器鎖定策略
設計和實作防毒策略
設計和實作備份和還原策略
設計和實作更新管理策略
設計和實作稽核和入侵偵測策略
設計事件回應計畫
本主題中提供的資訊並未涵蓋上述清單中的所有資訊,或提供符合金融服務規範的解決方案。 本主題的目的是提供良好的起點,並協助強調結構化且完整的安全性方法的重要性。
此部分包含: