金融行业统决方案
行业方案概述
随着全球化不断扩展,创新的广度和深度不断扩展,金融行业信息化工作得到快速发展,规范、方便、高效、安全的金融业信息化服务体系初步建成。与此同时,金融行业对信息技术的依赖程度越来越大,特别是以综合业务系统整合、数据集中为主要特征的金融行业信息化发展到一个新的阶段。因而,信息技术风险也自然成为金融行业操作风险的重要方面。金融行业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融行业信息系统安全运行的难度持续加大,安全保障难度持续加大,给金融行业信息安全带来新的更大的挑战。
面临的威胁
1)越来越多的金融企业都在把自己的业务网络化,例如开展网上银行业务,网上证券的买卖交易等。金融信息化的加速和信息网络化的推进将使金融信息系统内部采集、存储、传输、处理的信息量越来越大,信息的重要程度也越来越高。确保这些金融数据的安全采集、安全存储、安全传输和安全处理,将是金融信息系统建设面临的重要挑战;
2)金融信息化使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,频繁发生客户资料泄密事件,将严重影响金融行业企业的公众形象以及公信力。如何确保客户资料被安全、合理的授权使用已经成为越来越多金融行业企业所关注的重点;
3)随着金融信息化的加速,将使金融信息系统的规模逐步扩大,同时金融信息资产的数量也将急剧增加,如何对这些大量的信息资产进行有效的管理,使不同程度的信息资产都能得到不同级别的安全保护,将是金融信息系统安全管理面临的巨大挑战。
4)境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使金融行业面临更大的挑战。金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。
建置效益
1)实现对网络内部所有终端计算机接入进行网络准入控制,防止外来终端计算机或者不符合安全规定的终端计算机接入网络中;
2)实现对业务信息系统访问控制保护,建立业务数据访问控制规则,防止不符合安全规定的终端计算机访问业务数据信息,保证业务数据信息在有授权许可的情况下合理使用,业务数据信息不外泄;
3)实时、动态掌握网络整体安全状况,建立实时安全评估体系,掌握内部各种接入设备(包括笔记本电脑、平板电脑、手机)。
|