安全性和隱私權標準

使用 Microsoft BizTalk Accelerator for SWIFT (A4SWIFT) 開發的金融服務應用程式和整合解決方案，通常會受到原生BizTalk Server安全性功能保護。 BizTalk Server使用積極的安全性機制，例如事實上網際網路加密的傳訊標準和傳輸通訊協定、簽署憑證、Windows 驗證和企業單一 Sign-On 來保護BizTalk Server應用程式、資料和執行時間。

使用 Microsoft Windows 2000、BizTalk Server和A4SWIFT建置的解決方案，可協助您符合全球銀行金融電信 (SWIFT) 財務交易社會的安全性和隱私權指導方針。

除了原生BizTalk Server安全性功能之外，A4SWIFT還提供使用者層級的安全性，以保護使用者訊息輸入、修復、核准和提交 SWIFT 訊息。 這項安全性是使用 InfoPath 數位簽章技術，並使用A4SWIFT執行時間服務來驗證憑證和資料完整性來達成。

請務必考慮保護 SWIFT 訊息的量值，以及使用者輸入或編輯時所包含的資訊、傳輸中，以及BizTalk Server處理和儲存這些訊息時所包含的資訊。

BizTalk Server和A4SWIFT提供平臺、基礎結構和工具來設計、開發和執行安全的 SWIFT 傳訊和工作流程自動化系統。

實作安全性時，您必須設計和開發許多領域。 下列清單是這些區域的高階檢視：

• 開發 IT 安全性原則

• 設計和實作防禦策略

• 設計和實作伺服器鎖定策略

• 設計和實作防毒策略

• 設計和實作備份和還原策略

• 設計和實作更新管理策略

• 設計和實作稽核和入侵偵測策略

• 設計事件回應計畫

  本主題中提供的資訊並未涵蓋上述清單中的所有資訊，或提供符合金融服務規範的解決方案。 本主題的目的是提供良好的起點，並協助強調結構化且完整的安全性方法的重要性。

  此部分包含：

• BizTalk Server 安全性功能

• 訊息修復和新提交的A4SWIFT安全性功能

• InfoPath 安全性

• 伺服器執行階段安全性

• Windows SharePoint Services 安全性

• A4SWIFT Web 服務安全性

• 安全性摘要