金融行业上网行为管理与审计解决方案完整版.pdfVIP

金融行业上网行为管理 整体解决方案 北京网际思安科技有限公司 金融行业上网行为管理整体解决方案 目 录 1. 前言 3 2. 金融行业的需求分析 4 3. 整体解决方案 5 4. 产品概述 6 5. 产品规格 8 6. 部署方式 9 7. 产品特色 11 8. 产品功能 15 8.1.产品功能一览 15 8.2.管理控制策略 19 8.3.网络应用审计 26 8.4.网络流量监控 29 8.5.统计分析报表 30 8.6.用户身份认证 32 8.7.系统管理设置 33 9. 产品效益 38 10. 资质认证 39 北京网际思安科技有限公司 第 2 页 共 39 页 金融行业上网行为管理整体解决方案 1. 前言 随着金融市场的逐步开放，金融信息化和信息网络化将是中国金融行业顺利转型、迅速与 世界金融体系接轨的必经之路，金融信息化是随着银行发展与金融业务的不断创新，尤其是IT 技术和电子商务的快速发展，从而为金融风险管理提出了新的和更高的要求。金融行业作为国 民经济的重要组成部分，其网络及信息安全直接关系到国家的经济安全和国家安全，在国家的 信息安全保障体系中占有重要的地位。同时金融系统也属于国家政策要求实施安全等级保护的 11 大类关键信息基础设施中的重点系统。在整个金融业的发展历程中，现代金融业的迅猛发展 是与信息技术的发展密切相关的。随着金融改革的进行，各个金融企业纷纷将竞争的焦点集中 到服务手段上，不断加大电子化建设投入，扩大计算机网络规模和应用范围。但是，应该看到， 电子化在给金融企业带来利益的同时，同时带来了新的安全问题，金融信息系统需要具有更高 的安全防范体系。 目前中国的大部分金融机构的内容安全管理主要依赖防病毒软件、防间谍软件等来防护， 确保敏感信息不被复制、破坏；但这个是远远不够的，金融行业应该将网络安全建设的重点放 到内部，通过“认证-授权-审计”的思路，规范各种应用与人员行为，从“源头”消除起因于 内部的各种安全威胁，杜绝不安全的网络行为：如内部有员工上了一些含有间谍软件或者其他 恶意代码的网站，招致垃圾邮件、病毒感染，甚至成为“僵尸机”成为泄密的通道； 或者，员 工通过IM 或者电子邮件将内部敏感信息泄露出去；又或者，员工大量下载电影、玩游戏，占用 正常办公的带宽，导致领导和关键应用上网出故障等等。 上述的诸多问题，都是因为金融行业员工的有意或者无意的不规范上网行为所致。我们强 调在金融行业的网络安全建设要最大限度的提倡“事前控制”，在对合法用户进行认证的基础上， 实施细颗粒度的授权，达到对各种网络应用行为的控制目的，做到“防患于未然”；同时，有效 的实时监控与审计手段，为IT 管理人员可进行网络安全“优化”的提供分析基础。 因此，金融机构的内控与IT 风险管理一定要考虑内部员工的网络行为管理与审计，需要根 据金融机构的各项管理制度，建立一套网络安全行为管理策略，有效的管理和监控员工的各种 应用行为，采取有效的手段正确的“引导”员工“规范的使用网络”，从内部消除、减少各种网 络安全威胁。 北京网际思安科技有限公司 第 3 页 共 39 页 金融行业上网行为管理整体解决方案 2. 金融行业的需求分析 对于现有的IT 系统安全架构，金融机构的管理人员并非没有考虑，经验丰富的金融IT 人 员对各种威胁认识非常深刻： （1）37.5%的金融IT 人员担心间谍软件、恶意程序、黑客与蠕虫