民生银行安全体系介绍.pdfVIP

科技开发部 民生银行安全体系介绍 2012年8月18日 目录 网络安全工作现状 网络安全工作未来规划 网络安全架构等层次 网络安全架构自下向上分为4个安全层次：终端层、网络层、应用层、管理层 网络安全架构 应用层：重点关注应用层面的安全 ，包括应用防攻击、业 管理层：重 务安全、数据安全、安全审计等，防止蠕虫、木马、病毒等 点关注网络资 源的管理 ，包 网络层：重点关注网络路径的安全控制 ，包括安全域划分、 含安全设备管 网络层的访问控制、流量分析等 理、安全制度 管理、安全事 终端层：重点关注终端用户的安全管理 ，包含准入控制、 件处理流程管 补丁管理、防病毒、上网行为管理、虚拟桌面等 理等 © 2010 CMBC All rights reserved. / Page 3 民生银行网络整体架构 北京数据中心网 总行在北京，主数据中心位 成都 数字 安外 于北京，分布在北京多个机房， 灾备中心 北京 在北京建有同城灾备中心，异 地灾备中心位于成都 目前国内有33家一级分行， 一级 分行 在香港设立了一家代表处，机 构总数达到600多家 一级分行支行 二级分行 一级分行离行 二级分行支行 二级分行离行 © 2010 CMBC All rights reserved. / Page 4 网络安全架构部署现状 我行目前在各个安全层次都部署了相应的安全防护手段： 管理层 应用层 源代码安全 漏洞扫描 WEB扫描 日志分析 文档加密 服务管理系统 重点关注网络层的访问控制、安全域划分、入侵防御、流量分析 网络层 防火墙 远程接入控制 入侵检测 流量分析 ICTcenter 重点关注应用安全、业务安全、数据安全、安全审计等 终端层 IMC准入控制 WSUS补丁 防病毒 虚拟桌面 上网行为管理 Onecenter 重点关注终端用户的准入控制、补丁管理、防病毒、上网行为管理 © 2010 CMBC All rights reserved. / Page 5 生产网和办公网两网分离 为了保证生产网的安全，我们将生产网和办公网进行独立建设，生产网和办 公网两网分离 ，这种方式使办公和生产的用户在内网中不能够互访，进一步保