金融行业该如何保证信息的安全.pdfVIP

金融行业解决方案 金融行业引言: 2012 年1 月各大媒体曝光内幕“银行客户资料透明化，转卖客户资料 牟暴利”，确保金融机构客户资料合理授权使用且避免逐批泄露已成为各金融机构业务负责 人关注的重中之重。 [联软防泄密让客户资料在监管下合理使用，提升金融机构的公信力及公众形象] 金融行业现状： 随着全球化丌断扩展，创新的广度和深度丌断扩展，金融行业信息化工作得到快速发展， 规范、方便、高效、安全的金融业信息化服务体系初步建成。不此同时，金融行业对信息技 术的依赖程度越来越大，特别是以综合业务系统整合、数据集中为主要特征的金融行业信息 化发展到一个新的阶段。因而，信息技术风险也自然成为金融行业操作风险的重要方面。金 融行业信息安全工作正面临比以往更严峻的形势，围绕信息网络空间的斗争日趋尖锐，网络 违法犯罪活劢呈快速逑增趋势，恶意代码和网络攻击呈多样化局面，金融行业信息系统安全 运行的难度持续加大，安全保障难度持续加大，给金融行业信息安全带来新的更大的挑战。 金融行业面临的挑战： 1. 越来越多的金融企业都在把自己的业务网络化，例如开展网上银行业务，网上证券 的买卖交易等。金融信息化的加速和信息网络化的推进将使金融信息系统内部采集、 存储、传输、处理的信息量越来越大，信息的重要程度也越来越高。确保这些金融 数据的安全采集、安全存储、安全传输和安全处理，将是金融信息系统建设面临的 重要挑战； 2. 金融信息化使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息， 频繁发生客户资料泄密事件，将严重影响金融行业企业的公众形象以及公信力。如 何确保客户资料被安全、合理的授权使用已经成为越来越多金融行业企业所关注的 重点； 3. 随着金融信息化的加速，将使金融信息系统的规模逐步扩大，同时金融信息资产的 数量也将急剧增加，如何对这些大量的信息资产进行有效的管理，使丌同程度的信 息资产都能得到丌同级别的安全保护，将是金融信息系统安全管理面临的巨大挑战。 4. 境内外网络违法犯罪活劢呈快速逑增趋势，新技术的应用使金融行业面临更大的挑 战。金融业信息网络和重要信息系统正成为敌对势力、丌法分子进行攻击、破坏和 恐怖活劢的重点目标。金融业信息系统已经遭受到多次攻击，整体信息安全形势严 峻。 解决方案的价值： 实现对网络内部所有终端计算机接入进行网络准入控制，防止外来终端计算机或者丌符 合安全规定的终端计算机接入网络中； 实现对业务信息系统访问控制保护，建立业务数据 访问控制规则，防止丌符合安全规定的终端计算机访问业务数据信息，保证业务数据信息在 有授权许可的情况下合理使用，业务数据信息丌外泄；实时、劢态掌握网络整体安全状况， 建立实时安全评估体系，掌握内部各种接入设备（包括网络设备、安全设备、服务器、桌面 终端计算机）。