金融证券综合解决方案.docVIP

金融证券综合解决方案 背景概述 　　近年来，中国银行业信息化步伐加快，有力地促进了银行业务的发展。信息化促使银行业务前后台分离，帮助银行建立起一套运作流畅、适用高效的应用平台，为资金清算、客户服务、风险管理、稽核等业务提供技术支持;信息化使银行可以利用信息技术整合银行内部的资源，推动银行管理的优化，从而大幅度提高工作效率和银行的效益；信息化可以使现代银行由原来的储蓄、信贷基本业务，向储蓄、信贷、投资理财、咨询、中间业务等多方向发展，为客户提供更为灵活的服务；信息化也加快了金融创新的步伐，集中反映在网络金融服务的快速发展上，出现了网络银行、移动银行、电子商务等，这促使了许多新兴服务的发展。　　同时我们也应该看到，信息化在推动银行发展的同时，也给银行自身带来了巨大的风险，主要表现在以下方面：　　1、信息化程度的提高伴随着系统本身固有的风险加大：　　由于信息化规模的不断扩大，信息技术迅速发展，银行信息系统所采用的IT技术与信息系 统软硬件本身存在着大量的脆弱性，这些脆弱性被特定的威胁利用，就会产生风险，从而对银行信息系统的机密性、完整性及可用性产生损害。信息化程度越高，风险就会越大。如：系统漏洞、病毒蔓延、非法接入等都会造成银行信息系统不能正常工作或造成重大安全事件。　　2、银行的数据集中处理的风险：　　银行数据大集中是银行发展的必然趋势，只有完成数据集中，才能实现银行账务数据与营业机构的分离，为银行管理集中和科学运营奠定基础，帮助银行从以账务和产品为中心转变为以客户为中心。但是，数据集中有其有利的一面，也有不利的一面，集中后信息系统风险增大，集中的数据服务器必须得到有效的保护和权限控制，一旦出现数据系统的安全问题，就会影响到整个银行的正常运营。　　因此，为了保证银行业务运营的基础平台――银行信息系统，安全、规范、高效地运行，从而保障银行的健康发展，引入入网规范准入控制系统己是当务之急。入网规范准入控制系统是检查、控制银行信息安全风险，评估银行信息系统绩效的重要手段。 　　盈高NAC准入控制解决方案 　　某省级商业银行下属终端数目众多，信息化程度较高，具有良好的基础网络架构。目前为规范IT 安全管理，需要对终端接入控制进行统一管理，并需要以技术手段落实一套合适的入网管理规范对全网安全情况做整体评估和实时跟踪，从而有效地避免潜在安全风险，完善内网安全功能及入网规范，便于对于网络做整体维护，符合监管当局对内网安全及风险控制的要求。　　为此，盈高科技提出基于无客户端Agentless模式的Appliance-based网络安全准入系统设计建议。 　　平台建设效果 　　某银行通过本次网络准入系统的建设实现了以下的目标：　　1、对所有生产网设备进行安全性评估和及时的安全修复，确保系统漏洞风险降到最低　　2、通过接入认证和权限控制充分保证生产服务器的数据安全　　3、保证总行生产网的安全性、可控性、统一管理性、稳定及可扩展性　　4、构建技术与管理相结合的全方位、多层次、可动态发展的全网安全规范体系　　5、实现监管当局对于金融行业内网的安全控制要求，促进全行信息化应用稳定发展