地 址:天津市南開區(qū)長江道133號
眾望大廈A座301室
電 話:022-87355713
傳 真:022-87355713
郵 箱:weitian@vvtguard.com
郵 編:300193
安全挑戰(zhàn)
隨著銀行信息化技術(shù)的不斷深入,應(yīng)用水平的不斷提高,銀行對信息安全的要求也將越來越高,如何確保關(guān)鍵和重要信息系統(tǒng)長期穩(wěn)定運行,如何防止重要信息泄漏,如何避免信息安全事件對銀行聲譽風(fēng)險、操作風(fēng)險和經(jīng)營風(fēng)險造成的嚴(yán)重影響,是目前銀行信息安全工作面臨的嚴(yán)峻威脅和挑戰(zhàn);同時隨著新型威脅爆發(fā)頻發(fā)、APT攻擊盛行、新型攻擊手段不斷復(fù)雜多樣等背景下如何進一步提高銀行信息安全保障能力和水平,保障銀行業(yè)務(wù)發(fā)展和快速轉(zhuǎn)型,是信息安全工作面前的迫切任務(wù)。
銀行作為國民經(jīng)濟的“命脈”,承載重要的核心金融業(yè)務(wù)與人民生活息息相關(guān)。由于銀行信息系統(tǒng)的特殊性以及重要性,銀行系統(tǒng)的安全建設(shè)一直是重中之重,因此國家級別的政策機構(gòu)以及監(jiān)管單位如銀監(jiān)會、人民銀行、公安部、網(wǎng)信辦等都出臺了針對銀行的信息安全建設(shè)指導(dǎo)文件,如《中國人民銀行關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》、《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《商業(yè)銀行信息科技風(fēng)險管理指引》等;所以銀行信息系統(tǒng)安全建設(shè)除了要提高自身系統(tǒng)安全防護能力以應(yīng)對各類新興威脅,同時要將各類指導(dǎo)文件的要求落地,滿足系統(tǒng)的合規(guī)需求。
解決方案
為解決銀行數(shù)據(jù)中心在線交易業(yè)務(wù)、遠(yuǎn)程接入辦公、分支接入互聯(lián)互通等帶來的諸多安全風(fēng)險以及由于APT等新型攻擊帶來的安全隱患,本次方案重點圍繞銀行業(yè)務(wù)實際需求進行設(shè)計,并參考國家級別監(jiān)管機構(gòu)提出的合規(guī)要求,將銀行數(shù)據(jù)中心系統(tǒng)劃分成多個安全域,各個安全域之間并根據(jù)區(qū)域?qū)嶋H業(yè)務(wù)需求部署相應(yīng)的安全防護措施,包括訪問控制、病毒過濾檢測、APT過濾檢測、安全檢測、認(rèn)證加密等,同時構(gòu)建安全管理中心對數(shù)據(jù)中心內(nèi)的安全風(fēng)險進行實時的監(jiān)控分析,構(gòu)建異地容災(zāi)中心實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的實時備份。
方案整體設(shè)計從互聯(lián)網(wǎng)接入安全、移動辦公安全、區(qū)域間數(shù)據(jù)交互安全、分支機構(gòu)互聯(lián)互通安全等多個方面,圍繞網(wǎng)絡(luò)安全、主機安全、數(shù)據(jù)安全、應(yīng)用安全多個維度構(gòu)建整體安全解決方案,實現(xiàn)對銀行數(shù)據(jù)中心全方位立體化的安全防護。
方案價值
本方案設(shè)計,通過技術(shù)、管理、業(yè)務(wù)連續(xù)性、數(shù)據(jù)中心高可用等方面,規(guī)劃了數(shù)據(jù)中心整體安全技術(shù)體系、安全管理體系;根據(jù)實際業(yè)務(wù)需求,部署各類安全防護措施,實現(xiàn)對已知威脅的切實防護,并具備一定針對未知威脅的檢測、防護能力;嚴(yán)格參照各類監(jiān)管單位提出的安全建設(shè)指導(dǎo)意見,落實等保等合規(guī)建設(shè);方案設(shè)計冗余,可以具備一定的擴展能力,適應(yīng)銀行數(shù)據(jù)快速發(fā)展的需要。
津公網(wǎng)安備 12010402000903號