安全服务

金融行业解决方案


1.银行信息系统概述

      银行系统包括人民银行、银监会以及下属各部门和各国有商业银行、股份制银行以及银联等银行机构的信息系统,其安全状况直接关系到国家安全和社会公共利益。银行业务信息化在全国范围内是走在前面的。从规划的角度看,银行的信息安全建设与银行的整个电子化、信息化和网络化密切相关,把金融风险监管现代化和金融电子化、信息化和网络化风险的监管密切结合起来,是搞好银行信息安全建设的根本思路。

      1) 银行业务运营信息化安全情况

      对于各商业银行,主要涉及银行价值管理信息系统、资源管理信息系统、银行产品服务管理信息系统、银行风险监管系统、银行客户管理信息系统、银行电子商务管理系统(网络银行系统、银行自助系统等)、银行网关和办公系统、银行管理中心、银行运营中心系统(呼叫服务中心、电子票据中心、信息交换中心等)、银行开发中心系统以及灾备中心系统等。对于这些业务信息系统,由于银行系统有高度的安全意识,领导重视,银行系统的安全工作开展的较早,制定了相关的标准和规范,进行了安全规划并部分进行了实施。广泛的采用了防火墙、入侵检测系统、加密等关键安全产品建立了基础的安全防护和监控系统,但由于缺乏资金,使得安全建设仍然存在很多不足,存在许多安全隐患和问题。

      2)银行网络系统安全情况

      当前银行网络系统安全问题重要表现在数据大集中后的安全,突出的问题是应急灾备系统建设、体系内多系统之间的隔离、生产专网与公网隔离、访问行为控制、外包服务、关键节点安全、大规模入侵检测和防护和隐蔽通道、安全培训等方面问题。当前计算机应用日益广泛、计算机日趋网络化,系统的安全性漏洞也随之增加。多年以来,银行迫于竞争的压力,不断扩大电子化网点、推出电子化新品种,忽略了计算机管理制度和安全措施的建设,使计算机安全问题日益突出。另一方面计算机知识日益普及,金融网络向国际化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,这也迫切要求银行信息系统具有更高的安全防范体系。

2.业务挑战

      1)人员问题:

      • 信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题
      • 特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据
      • 内部员工和即将离职员工窃取企业秘密,尤其是骨干员工流动、集体流动等
      2)技术问题:
      • 病毒和黑客攻击越来越多、爆发越来越频繁,直接影响企业正常的业务运作
      3) 法律问题:
      • 网络滥用,员工发表政治言论、访问非法网站

      • 法制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)

3.解决之道

      以风险管理为核心,预防为主,技术手段为支撑,围绕信息和信息系统生命周期,逐步建立由安全组织、管理规定和技术指南、运行和技术防护手段构成的具有自主创新能力和拓展能力的安全体系。

联系我们

热情  真实  专注

天津圣目信息安全技术股份有限公司

  • 天津市和平区拉萨道16号和平区电子商务大厦8层
  • +8622-59955105
  • info@suateam.com
  • www.suateam.com