安全和隐私标准

使用 Microsoft BizTalk Accelerator for SWIFT (A4SWIFT) 开发的金融服务应用程序和集成解决方案通常受本机BizTalk Server安全功能保护。 BizTalk Server使用积极的安全机制，例如事实上的 Internet 加密消息传递标准和传输协议、签名证书、Windows 身份验证和企业单一 Sign-On 来保护BizTalk Server应用程序、数据和运行时。

使用 Microsoft Windows 2000、BizTalk Server 和 A4SWIFT 构建的解决方案可以帮助你满足全球银行间金融电信协会 (SWIFT) 金融交易的安全和隐私准则。

除了本机BizTalk Server安全功能外，A4SWIFT还提供特定于保护最终用户消息输入、修复、审批和提交 SWIFT 消息的用户级别安全性。 此安全性是通过使用 InfoPath 数字签名技术和A4SWIFT运行时服务来验证证书和数据完整性来实现的。

当最终用户输入或编辑 SWIFT 消息时、传输过程中以及BizTalk Server处理和存储它们时，请务必考虑保护 SWIFT 消息及其包含的信息的措施。

BizTalk Server和A4SWIFT共同提供用于设计、开发和执行安全 SWIFT 消息传递和工作流自动化系统的平台、基础结构和工具。

实现安全性时，必须设计和开发许多区域。 以下列表是这些区域的高级视图：

• 制定 IT 安全策略

• 设计和实现防御策略

• 设计和实现服务器锁定策略

• 设计和实现防病毒策略

• 设计和实现备份和还原策略

• 设计和实现更新管理策略

• 设计和实现审核和入侵检测策略

• 设计事件响应计划

  本主题中提供的信息不包括上述列表中的所有信息，也不提供符合金融服务的解决方案。 本主题的目的是提供一个良好的起点，并帮助强调结构化和全面的安全方法的重要性。

  本部分包含：

• BizTalk Server 安全功能

• A4SWIFT消息修复和新提交的安全功能

• InfoPath 安全性

• 服务器运行时安全性

• Windows SharePoint Services 安全性

• A4SWIFT Web 服务安全性

• 安全性摘要