金融机构信息数据安全解决方案V20.docx

福建康众畅想信息科技有限公司 15 - 福建康众畅想信息科技有限公司 福建康众畅想 康众智防 金融机构信息数据安全解决方案 产品项目部 2016/3/30 康众智防系统致力于为金融行业提供全面的信息数据安全解决方案，康众畅想公司拥有业界一流的安全研究团队以及安全知识库，针对各种金融平台安全威胁和攻击有着深入的分析和理解，研制了相应的金融信息数据安全防护、监控产品，以及各种专业的安全服务，为金融信息数据安全提供全面的解决方案。  目录 TOC \o 1-3 \h \z \u 一、政策背景 - 2 - 二、金融行业安全威胁 - 3 - 三、康众智防金融信息数据安全解决方案 - 5 - 3.1安全解决方案概述 - 6 - 3.1.1攻击行为威胁 - 6 - 3.1.2安全防御建设目标 - 8 - 3.2安全解决方案组成 - 8 - 3.2.1金融行业Web安全解决方案 - 8 - 3.2.2入侵检测与防御安全解决方案 - 12 - 3.2.3安全基线管理解决方案 - 13 - 3.3可量身定制的专业安全服务 - 13 - 3.4应用优化加速 - 13 - 3.5金融信息数据安全解决方案部署形式 - 13 - 四、方案价值 - 14 - 五、方案优势 - 14 - 六、公司介绍 - 15 - 七、联系我们 - 15 - 金融机构信息数据安全解决方案 适用对象： 金融机构信息数据中心、互联网金融平台等 一、政策背景 随着信息技术的广泛应用和电子商务的快速发展，金融业务与互联网的进一步融合，我国金融业信息化正经历向信息化金融的转变，信息化金融已逐渐成为我国金融业的发展方向。但与此同时，由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点，使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全挑战。 党和国家领导人多次就金融行业信息安全做出重要指示，要求金融业研究和把握又好又快的发展规律，努力提高信息安全保障水平，坚决打击危害金融信息安全的犯罪活动。 2014年2月，中央网络安全和信息化领导小组成立。习近平任组长，李克强、刘云山任副组长。习近平在小组会议上强调，没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进，网络安全问题上升到国家战略高度。 2015年6月，全国人大委员会颁布了《中华人民共和国网络安全法（草案）》，明确指出建设、运营网络或者通过网络提供服务，应当依照法律、法规的规定和国家标准、行业标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行；国务院和各级政府扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发、应用和推广，保护网络技术知识产权，支持科研机构、高等院校和企业参与国家网络安全技术创新项目。 2015年7月，全国人大委员会颁布了《国家安全法》，要求国家建设网络与信息安全保障体系，提升网络与信息安全保护能力；加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。 2015年8月，经李克强总理签批，国务院日前印发了《促进大数据发展行动纲要》。《纲要》中要求在涉及国家安全稳定的领域采用安全可靠的产品和服务，到2020年，实现关键部门的关键设备安全可靠，完善网络安全保密防护体系；建设完善金融、能源、交通、电信、统计、广电、公共安全、公共事业等重要数据资源和信息系统的安全保密防护体系。 二、金融行业安全威胁 迅速发展的信息化金融体系未匹配可靠的安全系统 数据中心作为金融机构承载业务的重要IT基础设施，承载着金融机构业务发展和创新提供基本保障的重任。近年来，国内各类金融机构业务发展和相应的机构扩张非常迅速，建设新的数据中心和灾备中心的情况非常普遍。 在新的业务规模要求下，数据中心需要更高效地支持业务和信息共享需求，提供不间断的服务，这对数据中心的资源整合、全面安全、高效管理和业务连续性提出更高的要求。 2014年1月，韩国发生金融行业最大规模信用卡个人信息泄密事件，涉及约2000万用户，共1亿多条客户信息被泄露，最多的用户有19项个人信息被泄露。 2014年3月23日凌晨，携程被爆安全支付日志可遍历下载，因此导致大