安全挑戰(zhàn)
隨著銀行信息化技術的不斷深入��,應用水平的不斷提高�,銀行對信息安全的要求也將越來越高,如何確保關鍵和重要信息系統(tǒng)長期穩(wěn)定運行����,如何防止重要信息泄漏,如何避免信息安全事件對銀行聲譽風險���、操作風險和經營風險造成的嚴重影響���,是目前銀行信息安全工作面臨的嚴峻威脅和挑戰(zhàn);同時隨著新型威脅爆發(fā)頻發(fā)����、APT攻擊盛行、新型攻擊手段不斷復雜多樣等背景下如何進一步提高銀行信息安全保障能力和水平��,保障銀行業(yè)務發(fā)展和快速轉型,是信息安全工作面前的迫切任務�。
銀行作為國民經濟的“命脈”,承載重要的核心金融業(yè)務與人民生活息息相關����。由于銀行信息系統(tǒng)的特殊性以及重要性,銀行系統(tǒng)的安全建設一直是重中之重�����,因此國家級別的政策機構以及監(jiān)管單位如銀監(jiān)會���、人民銀行����、公安部����、網信辦等都出臺了針對銀行的信息安全建設指導文件�����,如《中國人民銀行關于加強銀行數(shù)據(jù)集中安全工作的指導意見》��、《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《商業(yè)銀行信息科技風險管理指引》等���;所以銀行信息系統(tǒng)安全建設除了要提高自身系統(tǒng)安全防護能力以應對各類新興威脅�����,同時要將各類指導文件的要求落地���,滿足系統(tǒng)的合規(guī)需求。
解決方案
為解決銀行數(shù)據(jù)中心在線交易業(yè)務�、遠程接入辦公、分支接入互聯(lián)互通等帶來的諸多安全風險以及由于APT等新型攻擊帶來的安全隱患����,本次方案重點圍繞銀行業(yè)務實際需求進行設計,并參考國家級別監(jiān)管機構提出的合規(guī)要求�,將銀行數(shù)據(jù)中心系統(tǒng)劃分成多個安全域,各個安全域之間并根據(jù)區(qū)域實際業(yè)務需求部署相應的安全防護措施�,包括訪問控制、病毒過濾檢測��、APT過濾檢測����、安全檢測����、認證加密等�����,同時構建安全管理中心對數(shù)據(jù)中心內的安全風險進行實時的監(jiān)控分析�,構建異地容災中心實現(xiàn)對業(yè)務數(shù)據(jù)的實時備份。
方案整體設計從互聯(lián)網接入安全�、移動辦公安全、區(qū)域間數(shù)據(jù)交互安全�����、分支機構互聯(lián)互通安全等多個方面��,圍繞網絡安全��、主機安全��、數(shù)據(jù)安全���、應用安全多個維度構建整體安全解決方案,實現(xiàn)對銀行數(shù)據(jù)中心全方位立體化的安全防護��。
方案價值
本方案設計,通過技術���、管理�����、業(yè)務連續(xù)性���、數(shù)據(jù)中心高可用等方面,規(guī)劃了數(shù)據(jù)中心整體安全技術體系�����、安全管理體系���;根據(jù)實際業(yè)務需求�����,部署各類安全防護措施�����,實現(xiàn)對已知威脅的切實防護����,并具備一定針對未知威脅的檢測、防護能力�����;嚴格參照各類監(jiān)管單位提出的安全建設指導意見�����,落實等保等合規(guī)建設��;方案設計冗余���,可以具備一定的擴展能力����,適應銀行數(shù)據(jù)快速發(fā)展的需要�。
您當前位置: