安全服務

金融行業解決方案


1.銀行信息系統概述

      銀行系統包括人民銀行、銀監會以及下屬各部門和各國有商業銀行、股份制銀行以及銀聯等銀行機構的信息系統,其安全狀況直接關系到國家安全和社會公共利益。銀行業務信息化在全國范圍內是走在前面的。從規劃的角度看,銀行的信息安全建設與銀行的整個電子化、信息化和網絡化密切相關,把金融風險監管現代化和金融電子化、信息化和網絡化風險的監管密切結合起來,是搞好銀行信息安全建設的根本思路。

      1) 銀行業務運營信息化安全情況

      對于各商業銀行,主要涉及銀行價值管理信息系統、資源管理信息系統、銀行產品服務管理信息系統、銀行風險監管系統、銀行客戶管理信息系統、銀行電子商務管理系統(網絡銀行系統、銀行自助系統等)、銀行網關和辦公系統、銀行管理中心、銀行運營中心系統(呼叫服務中心、電子票據中心、信息交換中心等)、銀行開發中心系統以及災備中心系統等。對于這些業務信息系統,由于銀行系統有高度的安全意識,領導重視,銀行系統的安全工作開展的較早,制定了相關的標準和規范,進行了安全規劃并部分進行了實施。廣泛的采用了防火墻、入侵檢測系統、加密等關鍵安全產品建立了基礎的安全防護和監控系統,但由于缺乏資金,使得安全建設仍然存在很多不足,存在許多安全隱患和問題。

      2)銀行網絡系統安全情況

      當前銀行網絡系統安全問題重要表現在數據大集中后的安全,突出的問題是應急災備系統建設、體系內多系統之間的隔離、生產專網與公網隔離、訪問行為控制、外包服務、關鍵節點安全、大規模入侵檢測和防護和隱蔽通道、安全培訓等方面問題。當前計算機應用日益廣泛、計算機日趨網絡化,系統的安全性漏洞也隨之增加。多年以來,銀行迫于競爭的壓力,不斷擴大電子化網點、推出電子化新品種,忽略了計算機管理制度和安全措施的建設,使計算機安全問題日益突出。另一方面計算機知識日益普及,金融網絡向國際化發展,計算機犯罪技術也在不斷提高,利用計算機犯罪的案件呈逐年上升趨勢,這也迫切要求銀行信息系統具有更高的安全防范體系。

2.業務挑戰

      1)人員問題:

      ? 信息安全意識薄弱的員工誤操作、誤設置造成系統宕機、數據丟失,信息泄漏等問題
      ? 特權人員越權訪問,如:系統管理員,應用管理員越權訪問、傳播敏感數據
      ? 內部員工和即將離職員工竊取企業秘密,尤其是骨干員工流動、集體流動等
      2)技術問題:
      ? 病毒和黑客攻擊越來越多、爆發越來越頻繁,直接影響企業正常的業務運作
      3) 法律問題:
      ? 網絡濫用,員工發表政治言論、訪問非法網站

      ? 法制不健全,行業不正當競爭(如:竊取機密,破壞企業的業務服務)

3.解決之道

      以風險管理為核心,預防為主,技術手段為支撐,圍繞信息和信息系統生命周期,逐步建立由安全組織、管理規定和技術指南、運行和技術防護手段構成的具有自主創新能力和拓展能力的安全體系。

聯系我們

熱情  真實  專注

天津圣目信息安全技術股份有限公司

  • 天津市和平區拉薩道16號和平區電子商務大廈8層
  • +8622-59955105
  • [email protected]
  • www.ioeequ.live
贵州十一选五遗漏