金融行业信息化解决方案_0.pdfVIP

金融行业信息化解决方案 一、金融行业信息安全概述 金融行业信息化系统经过多年的发展建设， 目前信息化程度已达到了较高水平。 信息技术在 提高管理水平、 促进业务创新、 提升企业竞争力方面发挥着日益重要的作用。 随着银行信息 化的深入发展， 银行业务系统对信息技术的高度依赖， 银行业网络信息安全问题也日益严重， 新的安全威胁不断涌现，并且由于其数据的特殊性和重要性，更成为黑客攻击的重要对象， 针对金融信息网络的计算机犯罪的案件呈逐年上升趋势，特别是银行全面进入业务系统整 合、数据大集中的新的发展阶段，以及银行卡、网上银行、电子商务、网上证券交易等新的 产品和新一代业务系统的迅速发展， 现在不少银行开始将部分业务放到互联网上， 今后几年 内将迅速形成一个以基于 TCP/IP 协议为主的复杂的、全国性的网络应用环境，来自外部和 内部的信息安全风险将不断增加， 这就对金融系统的安全性提出了更高的要求， 金融信息安 全对金融行业稳定运行、 客户权益乃至国家经济金融安全、 社会稳定都具有越来越重要的意 义。金融业迫切需要建设主动的、深层的、立体的信息安全保障体系， 保障业务系统的正常 运转，保障企业经营使命的顺利实现。 二、金融业安全风险及需求分析 金融行业典型网络拓扑如下，通常为一个层次化的互联广域网体系结构： 2、 1 金融行业风险分析 金融行业网络系统面临的风险复杂多样， 既有来自外部的， 也有来自内部的。 可以概括为以 下三个大的方面： #61548; 组织方面的风险。缺乏统一的安全规划和安全职责部门；· #61548; 技术方面的风险。安全保护措施不充分。尽管已经采用了一些安全技术和安全产· 品，但是目前安全技 术的采用是不足的，存在大量这样、那样的风险和漏洞； #61548; 管理方面的风险。安全管理有待提高，安全意识培训、安全策略和业务连续性计· 划都需要完善和加 强； 具体风险分析如下： #61548; 缺乏对内部用户的行为控制和行为监管，表现在对内部人员的过分信任，没有可· 靠的管理手段往往是 出现内部高科技犯罪的开始。 #61548; 虽然制定了一系列信息安全规定，但是没有一个科学的评估方法和管理手段，无· 法对系统的安全状况 进行量化的分析和科学的管理，结果往往是事与愿违。 #61548; 缺乏专业的安全组织结构和明确的管理流程（如应急响应流程）· 。 #61548; 业务系统操作人员安全管理薄弱，口令系统混乱，安全性差。· #61548; 部分同城清算、联行系统保护脆弱，可能被攻破和渗透。· #61548; 开放的· TCP/IP 协议的的先天设计缺陷，易于遭受