通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
北京天融信科技有限公司
北京天融信科技有限公司
暫無信息 |
背景介紹進入金融科技時代之后,以大數據、云計算、人工智能、區塊鏈、5G等為代表的新技術在與金融行業進行深度融合的同時,也為金融機構的信息安全帶來了新挑戰
進入金融科技時代之后,以大數據、云計算、人工智能、區塊鏈、5G等為代表的新技術在與金融行業進行深度融合的同時,也為金融機構的信息安全帶來了新挑戰。漏洞數量不斷攀升,新技術引入新型風險與隱患,網絡安全形勢日益嚴峻。金融行業在國民經濟發展中占據重要地位,一旦發生安全事件將可能造成重大社會影響,甚至危及國家安全,建立一套完善有效的安全保障體系已經成為金融科技工作的重中之重。2020年11月11日,發布《金融行業網絡安全等級保護實施指引》和《金融行業網絡安全等級保護測評指南》系列標準,為金融行業數字化轉型提供了網絡安全建設的方、具體的建設措施及技術指導,完善了金融行業網絡安全等級保護體系,幫助金融機構更好地適應新技術的應用,全面提升金融行業網絡安全整體防護水平。
天融信自2006年成功實施個金融行業等級保護試點項目以來,持續投入,至今已經在金融行業積累了豐富的等級保護建設經驗與成功案例。本方案在遵循國標《網絡安全等級保護基本要求》第三級要求的基礎上,依據《金融行業網絡安全等級保護實施指引》等標準要求,合理評估金融機構網絡安全風險,結合金融行業實際業務場景,進行科學設計。
通過建設“一個中心"管理下的“安全通信網絡、安全區域邊界、安全計算環境",并結合金融行業的系統與業務現狀,進行分區分域保護,為金融機構建立縱深防御的技術體系。結合金融機構實際安全需求,從安全管理制度、安全管理組織、安全建設管理和安全運維管理等方面進行設計,規范、約束相關系統運行維護的安全操作行為,明確執行安全策略的各項要求,幫助金融機構建立規范的網絡安全管理體系。充分利用天融信安全服務優勢,對金融機構核心信息資產、各類威脅與風險進行持續監測分析、預警及應急處置,不斷提升網絡整體安全防護能力,持續滿足監管合規要求。
依據金融行業的組織結構和網絡架構,將金融機構總部和各個分支機構分別劃分為獨立的安全域,每個安全域又細分為安全計算環境、安全區域邊界、安全通信網絡和安全支撐設施域。安全管理中心作為統一的管理中心關部和一級分支、二級分支的安全保護環境。針對每個安全域,依據其重要程度、業務特點和實際安全需求,給出相應的保護措施,從而建立縱深防御體系,實現安全防護目標。
安全通信網絡層面的設計通過合理規劃網絡區域、分配網絡資源以及設計安全的網絡架構,保證網絡的可用性,實現不同網絡區域之間的安全隔離。通過對通信雙方進行可信鑒別驗證,建立安全通道,并實施數據傳輸保護,確保數據在傳輸過程中不會被、篡改和破壞。
安全區域邊界層面的設計通過部署抗拒絕服務攻擊系統、防火墻、入侵防御系統、WAF、網絡數據防泄漏系統、入侵檢測系統、APT安全監測系統、蜜罐等設備,對進入和流出應用環境的信息流進行安全檢查和訪問控制,保證應用系統中的敏感信息不會泄漏出去,同時也防止應用系統遭受外界的惡意攻擊和破壞。
安全計算環境層面的設計通過部署堡壘主機、數據庫審計、主機監控與審計、日志審計、終端威脅防御、漏洞掃描、數據防泄漏系統、容災備份系統等產品,在操作系統核心層設置以訪問控制為主體的系統安全機制,形成嚴密的安全保護環境,有效防止非用戶訪問和用戶越權訪問,為系統的正常運行、免遭惡意破壞提供支撐和保障。
安全管理中心通過堡壘機、日志審計、網管軟件安全策略管理系統、網絡安全態勢感知系統、主機監控與審計系統等設備,實現對金融機構總部和一級分支、二級分支機構的技術體系的統一管理,包括系統管理、審計管理、安全管理、集中管控。同時支撐安全監測、分析、預警、響應、處置、追溯等安全管理和運維工作。
根據金融機構信息化建設進程的實際需求,遵從PDCA模型,首先幫助金融機構設立安全管理機構,制定安全策略、管理制度、操作規程、記錄表單等安全管理制度,并配備相應的安全管理人員。其次通過執行安全管理制度,提高網絡安全保障能力。同時持續監控制度執行的效果,根據執行結果檢查各項制度存在的問題。最后結合金融機構的風險現狀對制度進行改進優化,從而形成規劃和建立、實施和執行、監控和審計、保持和改進的循環過程,形成完善的管理體系。
為確保金融機構信息系統長期穩定、可靠、安全地運行,需要建立專有的對信息系統進行安全運維的組織團隊。通過周期性風險評估、周期性安全加固、定期安全巡檢、定期安全通告、系統上線檢測、應急響應及安全培訓教育等安全服務,動態維護金融機構信息系統的安全,與安全技術體系、安全管理體系相互支撐、相互協同、相互補充,共同保障金融機構信息系統的整體安全,使信息系統安全保障能力始終保持在較高水平。
遵循《網絡安全等級保護基本要求》等國家標準,依據《金融行業網絡安全等級保護實施指引》等行業標準,幫助金融機構落實網絡安全等級保護工作,在“摸清家底"的基礎上,建立符合金融行業特點的網絡安全“合規準繩"。
憑借天融信豐富的網絡安全產品和完善的安全服務體系,針對金融信息系統的全生命周期,實現安全防護、監測分析、風險評估、滲透測試、安全加固、應急響應及重要時期的安全保障,協助金融機構筑牢網絡安全防線,提升金融機構網絡安全治理效能,提高行業競爭力。
參考金融行業內等保建設實踐進行安全保障體系設計,充分考慮新技術領域的安全防護,滿足金融業務未來發展需求,為金融機構的數字化轉型以及金融科技前沿技術的應用奠定安全基礎。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
