商业银行的信息系统种类、数量繁多,在其开发过程中,往往存在安全功能重复开发的现象,既浪费了宝贵的开发资源,也不利于安全标准的统一执行和安全策略的统一维护和更新。从企业级的层面构建商业银行信息系统安全架构,将系统的安全功能组件化,以组件的方式提供身份认证、访问控制、安全加密等安全功能模块,供研发项目组调用能够有效解决上述问题。
