IC卡系统简介

IC 卡系统简介

我行IC 卡系统由上海华腾公司按照PBOC3.0标准开发，系统与2014年3月开始入场开发与5月初具备人行检查检查条件，计划于8月上线。该系统主要有发卡系统、秘钥管理系统、业务系统组成，该系统的主要支持系统包括：核心业务系统、综合前置系统、前端柜面系统等支持系统。

IC 卡主要系统简介：

1、发卡系统

a) 功能：根据核心普通制卡文件生成符合PBOC3.0制卡标准的制卡文件。

b) 开发商：上海华腾公司。

2、 秘钥管理系统

a) 功能：管理IC 卡系统秘钥、生成制卡秘钥、配合发卡系统生成制卡文件等秘钥相

关工作。

b) 提供商：江南科友公司。

c) 实施商：上海华腾公司。

3、 IC 卡业务系统

a) 功能：管理IC 卡卡片、电子现金账户、IC 卡联机交易、IC 卡脱机交易等功能 b) 开发商：上海华腾。

IC 卡系统部署环境：

IC 卡硬件环境包括：4台IBMP750 ,2台日立存储部署方式如下：

1、 发卡系统、秘钥管理系统、业务系统部署在2台小型机。

a) 服务器：2台IBM P750（8C 64G）主机

b) 操作系统：AIX6.3

c) 备份模式：双机热备模式（IBM HA）

2、 数据库

a) 服务器：2台IBM P750（8C 64G）主机。

b) 版本：oracle 11G。

c) 部署模式：RAC 模式2节点。

3、 加密设备3台江南科友加密机，一台用于制卡，2台用于交易备份方式采用双机热备。

4、 存储设备

a) 存储设备：日立HVM 2台。

b) 备份方式：远程镜像模式（同城灾备模式）

支持系统简介：

1、 核心业务系统

a) 功能：IC 卡借记账务系统，支持IC 卡主账户交易功能。

b) 开发商：北京东华公司。

2、 综合前置系统

a) 功能：IC 卡自助设备接入、银联系统接入、IC 卡交易各系统间交易路由选择、交

易报文转发等功能。

b) 开发商：北京联银通公司。

3、 柜面系统：

a) 功能：IC 卡柜面操作系统，负责IC 卡柜面的展示、操作等功能。

b) 开发商：北京东华公司。

网络环境简介：

网络系统使用2台华为s8512作为网络汇聚交换机、2台华为S6512作为服务器接入交换机

交换机间使用虚拟IP 和动态路由方式实现双机热备。

网络安全设备简介：

网络安全设备包括：4台防火墙，2台天融信核心接入防火墙用于控制汇聚交换机内部和外部系统接入核心交换机，2台天融信防火墙用于控制外部接入汇聚交换机使用。1台绿盟IDS 入侵检测系统用于汇聚交换机入侵检测使用。

安全审计设备：

2台国都数据库审计系统用于主要业务系统数据库访问、操作行为审计；2台国都日志审计系统用于防火墙、交换机等网络安全设备和服务器的日志审计。1台绿盟漏洞扫描设备用于服务器和网络设备的漏洞扫描工作（每季进行一次漏洞扫描工作）。2台齐治运维行为审计设备(堡垒机) 用于运维行为审计。

网络安全区域简介：

IC 卡系统涉及区域包括：内部前置区域、内部前置数据区域、秘钥设备区域。应用系统部署在内部前置区域，数据库部署在数据区域、秘钥设备部署在秘钥区域。区域间有严格的访问控制策略，外部区域只能访问对应的IC 卡服务端口。

监控系统包括：

配备网络监控系统和应用监控系统，主机监控采用定时巡检模式，上线后采用全新的监控系统覆盖主机、应用、网络、存储等方面。

中心机房环境情况

中心机房于2008年建成投入使用，面积780平方米，按国家A 类机房标准建设，配备有精密空调、ups （2台400KV A ）、发动机等配套设施，配套完善的环境监控系统对湿度、温度、供电、漏水等指标进行监控，采用指纹加卡的门禁系统，每年进行防雷检测。

服务器运维情况：

所有服务器采用定期巡检模式，每日进行一次例行巡检，每季进行一次全面检测（第三方）。 灾备情况简介：

中心机房配套建设有同城灾备中心实现应用级灾备，同城灾备中心采用基础设施外部形式外包在焦作移动公司机房。异地备份中心建于商丘采用基础设施外部形式外包在商丘银行中心机房，实现数据隔日异地备份功能。

IC 卡系统简介

我行IC 卡系统由上海华腾公司按照PBOC3.0标准开发，系统与2014年3月开始入场开发与5月初具备人行检查检查条件，计划于8月上线。该系统主要有发卡系统、秘钥管理系统、业务系统组成，该系统的主要支持系统包括：核心业务系统、综合前置系统、前端柜面系统等支持系统。

IC 卡主要系统简介：

1、发卡系统

a) 功能：根据核心普通制卡文件生成符合PBOC3.0制卡标准的制卡文件。

b) 开发商：上海华腾公司。

2、 秘钥管理系统

a) 功能：管理IC 卡系统秘钥、生成制卡秘钥、配合发卡系统生成制卡文件等秘钥相

关工作。

b) 提供商：江南科友公司。

c) 实施商：上海华腾公司。

3、 IC 卡业务系统

a) 功能：管理IC 卡卡片、电子现金账户、IC 卡联机交易、IC 卡脱机交易等功能 b) 开发商：上海华腾。

IC 卡系统部署环境：

IC 卡硬件环境包括：4台IBMP750 ,2台日立存储部署方式如下：

1、 发卡系统、秘钥管理系统、业务系统部署在2台小型机。

a) 服务器：2台IBM P750（8C 64G）主机

b) 操作系统：AIX6.3

c) 备份模式：双机热备模式（IBM HA）

2、 数据库

a) 服务器：2台IBM P750（8C 64G）主机。

b) 版本：oracle 11G。

c) 部署模式：RAC 模式2节点。

3、 加密设备3台江南科友加密机，一台用于制卡，2台用于交易备份方式采用双机热备。

4、 存储设备

a) 存储设备：日立HVM 2台。

b) 备份方式：远程镜像模式（同城灾备模式）

支持系统简介：

1、 核心业务系统

a) 功能：IC 卡借记账务系统，支持IC 卡主账户交易功能。

b) 开发商：北京东华公司。

2、 综合前置系统

a) 功能：IC 卡自助设备接入、银联系统接入、IC 卡交易各系统间交易路由选择、交

易报文转发等功能。

b) 开发商：北京联银通公司。

3、 柜面系统：

a) 功能：IC 卡柜面操作系统，负责IC 卡柜面的展示、操作等功能。

b) 开发商：北京东华公司。

网络环境简介：

网络系统使用2台华为s8512作为网络汇聚交换机、2台华为S6512作为服务器接入交换机

交换机间使用虚拟IP 和动态路由方式实现双机热备。

网络安全设备简介：

网络安全设备包括：4台防火墙，2台天融信核心接入防火墙用于控制汇聚交换机内部和外部系统接入核心交换机，2台天融信防火墙用于控制外部接入汇聚交换机使用。1台绿盟IDS 入侵检测系统用于汇聚交换机入侵检测使用。

安全审计设备：

2台国都数据库审计系统用于主要业务系统数据库访问、操作行为审计；2台国都日志审计系统用于防火墙、交换机等网络安全设备和服务器的日志审计。1台绿盟漏洞扫描设备用于服务器和网络设备的漏洞扫描工作（每季进行一次漏洞扫描工作）。2台齐治运维行为审计设备(堡垒机) 用于运维行为审计。

网络安全区域简介：

IC 卡系统涉及区域包括：内部前置区域、内部前置数据区域、秘钥设备区域。应用系统部署在内部前置区域，数据库部署在数据区域、秘钥设备部署在秘钥区域。区域间有严格的访问控制策略，外部区域只能访问对应的IC 卡服务端口。

监控系统包括：

配备网络监控系统和应用监控系统，主机监控采用定时巡检模式，上线后采用全新的监控系统覆盖主机、应用、网络、存储等方面。

中心机房环境情况

中心机房于2008年建成投入使用，面积780平方米，按国家A 类机房标准建设，配备有精密空调、ups （2台400KV A ）、发动机等配套设施，配套完善的环境监控系统对湿度、温度、供电、漏水等指标进行监控，采用指纹加卡的门禁系统，每年进行防雷检测。

服务器运维情况：

所有服务器采用定期巡检模式，每日进行一次例行巡检，每季进行一次全面检测（第三方）。 灾备情况简介：

中心机房配套建设有同城灾备中心实现应用级灾备，同城灾备中心采用基础设施外部形式外包在焦作移动公司机房。异地备份中心建于商丘采用基础设施外部形式外包在商丘银行中心机房，实现数据隔日异地备份功能。