金融行业网络安全.docxVIP

金融行业网络安全管控解决方案 受］方案背景 随着全球信息技术的快速发展与金融行业 IT信息化的不断深入，信息科技在金融系统中的应用越来越广， 金融机构对信息系统的依赖程度也越来越大，与此同时，金融机构遭受内部攻击、违规操作以及信息泄露等 安 全威胁也在不断增加。根据美国 FBI的相关调查，75%以上的信息安全案件，都是与内部人员有关。在国内的 各种信息安全案件中，内部员工作案或者内外勾结作案也占了绝大多数。面对金融体系改革与 WTO国际结轨 的双重压力，金融机构抵御来自内部的攻击与违规操作风险的能力还有待提高，为此国家相关主管部门也在积 极促进信息科技审计工作的推进，意在促进国内金融体系建立起信息安全技术保障机制，以防止金融系统风险 的发生。2006年国务院国有资产监督管理委员会向各中央企业发布了〈〈中央企业全面风险管理指引》 ，要求中 央企业加强内控，降低企业风险，并在指引中对内控审计和 IT技术建设风险管理信息系统均提出了明确的要求。 同年，银监会对国内商业银行也提出了强化内部控制与审计的要求（银监会 63号文和313号文），要求不仅仅 要加强安全建设，同时也要对IT系统的相关操作进行全面采集和审计。 此外，萨班斯法案404条款的相关实施 细则要求公众公司必须确保与财务相关的 IT系统的安全性和可审计性， 这对于在美上市的国内企业又提出了要 求。这些政策的相继出台为国内金融机构实施信息安全 IT综合审计工作提供了指导与要求。 需求分析 金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统。金融行业进行信息化建设起步较早， 但传统的IT审计方式主要是利用系统的日志功能， 将分散在各地、不同种类的系统设备日志分别进行管理， 各 系统单独存储，形成信息孤岛，导致日志信息分散，互不相通，安全策略难以保持一致。此外，目前常见的安 全控制措施，如防火墙、入侵检测等，都是在网络或主机安全层面来进行防护，对于业务层的安全，很少涉及。 随着攻击手段的不断发展，攻击行为及违规行为日益向纵深化、混合化方向发展，利用现有系统日志的方式已 经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的审计监控并进行事后回 放取证。随着攻击与违规操作行为不断朝复杂化、隐蔽化、多样化方向发展，也需要对操作行为之间进行关联 分析，因此需要一种能够进行综合数据采集、分析、审计与监控的技术手段，来实现对网络用户的日常行为进 行监管。 方案描述 深圳夭助人和信息技术有限公司从金融行业的实际安全需求出发，在全面体现 GB17859-1999的等级化标 准思想的基础上，充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如 IATF等）、信息 安全管理标准ISO/IEC 17799 : 2000和ISO/IEC TR 13335系列标准，全面参考〈〈银行业金融机构信息系统风险 管理指引》、〈〈商业银行内部控制指引 》、〈〈商业银行合规风险管理指引》、〈〈中国银行业监督委员会办公厅文件银 监办通313号》、〈〈保险公司内部审计指引（试行） 》、〈〈保险公司风险管理指引（试行） 》、〈〈2002 Sarbanes-Oxley Act （bilingual）》、〈〈Auditing Standard No. 2》等相关指引、法规要求，结合夭助网多年的攻击防护经验与实践， 为银行及保险系统提供 IT综合审计与监控解决方案。 整体架构 大助网E网无忧网络管理机金融行业网络安全解决方案整体功能如下表所示: 分类 功能 详细描述 管理功能 1分布式管理 网管可以在能上网的任何地方（本地和远程管理） ，统一管理整个集团的网络。 支持中心节点为动态IP的情况，在线维护和监控。 企业式管理 按企业r部门r员工的逻辑分层结构进行集团网络及本地资产统一管理。 支持部门、员工的背景自编辑，以及员工位置编辑。 支持部门和员工的背景图片资源以及内存数据问步功能。 网管权限分配 支持多个网管用户（超级用户、行政管理、网管用户）分级管理 实时管理 员工在线管理，以大头像高亮和变灰表示员工是否在线。 支持数据广播功能，在任务定义平台中定义各种消息，分发到所有网络终端， 实现消息通知。 对在线员工支持各种远程管理（如网络行为分析、本地资源分析、资产实时状 态、工作业绩分析及远程屏幕等）。 设备在线管理，软件客户端在线管理。 资产统一管理 对全公司的软硬件资产进行统一管理。 支持资广在线和离线分析。 支持资广变动及时告警。 对全公司的共享文件统一管理，支持远程控制共享目录。  数据管理 对所有的日志数据进行按数据段处理。 支持对设备中配置信息数据和所有的日志数据进行备份和恢复 进程审核管理 支持时间对象下允许或禁止的进程。 对于员工私自运行的新进程，产生实时告警信息