钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

金融行业安全方案

来源:未知 时间:

行业需求:

   金融业是指经营金融商品的特殊行业,它包括银行业、保险业、信托业、证券业和租赁业。金融业具有指标性、垄断性、高风险性、效益依赖性和高负债经营性的特点。过去我国金融业发展既缓慢又不规范,经过十几年改革,金融业以空前未有的速度和规模在成长。随着经济的稳步增长和经济、金融体制改革的深入,金融业有着美好的发展前景。

    金融基础设施的现代化水平明显提高。中国现代化支付系统建设取得了突破性进展,基本建立了覆盖广泛、功能齐全的跨市场、跨境支付结算体系,人民币在香港和澳门实现清算安排。以网络为基础的电子资金交易系统不断完善,实现了银行间债券市场券款对付(DVP)清算,为投资者提供了安全、高效、便捷的资金交易和清算服务。中央银行建立和完善了一系列的金融监控信息系统,支付清算、账户管理、征信管理、国库管理、货币金银管理、反洗钱监测分析、金融统计监测管理信息等和办公政务实现了信息化。商业银行的综合业务处理、资金汇兑、银行卡服务等基本实现了计算机联网处理和数据集中处理,自助银行、网络银行、电子商务、网上支付结算等新型金融服务迅速发展。

    通过对金融保险业各企事业单位全网进行信息安全风险评估:可以了解信息安全情况和网络中存在的各种安全风险,并以此为依据有目的地制定信息安全策略和解决方案,针对网络中存在的各种安全风险进行相应的信息安全技术应用和信息安全产品的选用和部署,对全网的安全进行统一的规划和建设,并在信息安全评估的结果指导下一步信息安全的建设。这其中内网安全的全力建设将是举足轻重的一环!

    国际上出现的信息技术事故表明,如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2-3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。目前,我国银行业信息科技风险管理相对显得十分薄弱。重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象在许多银行业金融机构十分普遍。商业银行迫切需要加快对信息安全管理的清晰认识,抓紧建立全行统一的信息安全管理系统:

  1. 对金融业而言,大部分服务器都需要24小时工作,而且分布在多个城市各个不同的区域,维护量很大。很多使用者计算机操作技能有限,需要远程协助。
  2. 实时查询各客户端计算机的工作情况,操作等。
  3. 强大的日志查看追踪,做到事前主动防御,事后易于追踪。
  4. 长期的应用发现,很多员工在上班时间买卖股票,不但影响银行形象,而且降低工作效率。
  5. 尽管信息管理部门会统一拆卸计算机的光驱,软驱,但是U盘的广泛使用,使得通过U盘携带的各类病毒扩散很快,无法彻底清除。
  6. 部分Windows操作系统补丁未能及时下载安装。

方案要点:

  1. 采用永达SOC方案,对资源进行整体分析,构建统一目标的安全网络,划分以总行数据中心、各分行和支行的业务中心为核心的安全区域,在整合的平台,同一界面,跨级对所有设备进行配置、监控,统一设置安全策略和事件响应机制,达到了资源和效率的平衡。
  2. 对金融业务流程进行安全再造,利用自主研发的安全通讯软件,永达SOC 方案对所有金融终端和安全部件之间的联系信息都进行加密,保证数据传输的安全性。
  3. 各金融终端安装永达安全代理软件和认证U-KEY ,用户经由集中认证系统的身份认证,登录操作系统,按照核定权限进行售票等操作。同时永达安全代理软件可以有效保护金融终端,主动防御恶意软件和木马、病毒等的攻击,彻底解决终端安全问题。
  4. 永达SOC 完善的产品链,主动式的网络管理架构,实现了对信息系统的安全风险评估,通过对安全事件的自动处理,有效的降低了安全威胁。
  5. 永达SOC方案的日志、审计系统使得所有的用户的系统操作都有据可查,并且可以对黑客攻击进行模拟重现,为决策管理提供更直观的数据。

方案优势:

 
  • 永达SOC方案的功能和性能设计上充分考虑了金融业务系统应用需要,在业务和安全之间实现了统一管理、统一策略、统一目标,对资源进行整体规划,避免了资源争用现象的出现,提高了系统整体运营效率。
  • 永达SOC方案通过主动式的防御,持续化的安全服务、多保障协同的管理模式,有效的控制了信息安全风险,彻底解决了信息安全问题。
  • 全面支持已部署的安全设备与系统,为用户提供了透明的统一管理方法,彻底解决了超大规模复杂网络内信息资产种类多、系统繁、配置难的问题,
  • 通过强大的安全知识库,策略库等,在对系统进行有效风险评估的基础上,可以对安全事件进行自动处理,并进行自动预警以及自动应急响应,保障了系统长时间可靠运行和效率。
  • 对业务工作流程的安全进化,实现了对业务操作的监测,确保了数据传输的安全。
  • 首次对信息安全技术的管理核心“人”的行为进行了规范,人性化的用户逻辑划分功能使得各管理用户的登陆、操作权限皆得到完好的控制,确保安全管理流程和相关数据透明化,通过用户与行为的关联,保证用户对自己的行为负责。
  • 系统整体规划、建设,在不影响原有系统运行的情况下可以快速服务于信息安全系统。

案例体验:

 
  • 中国工商银行
  • 中国建设银行
  • 招商银行
  • 民生银行
  • 兴业银行
  • 光大银行
    栏目导航




    更多>>推荐方案



    钢铁苍穹安全服务中心