金融行业网络解决方案.docx

广东安氏领信总代理UTM 防火墙 WEB 广东安氏领信总代理 UTM 防火墙 WEB 盾 IPS IDS 教学沙盘 广州市南软数码信息系统有限公司 TE企鹅号: 425432486 金融行业解决方案 一、金融行业信息平安概述 金融行业信息化系统经过多年的进展建设，目前信息化程度已达到了较高水平。信息技术在提高管理水平、促进业务创新、提升企业竞争力方面发挥着日益重要的作用。随着银行信息化的深化进展，银行业务系统对信息技术的高度依靠，银行业网络信息平安问题也日益严峻，新的平安威逼不断涌现，并且由于其数据的特殊性和重要性，更成为黑客攻击的重要对象，针对金融信息网络的计算机犯罪的案件呈逐年上升趋势，特殊是银行全面进入业务系统整合、数据大集中的新的进展阶段，以及银行卡、网上银行、电子商务、网上证券交易等新的产品和新一代业务系统的快速进展，现在不少银行开头将部分业务放到互联网上，今后几年内将快速形成一个以基于 TCP/IP 协议为主的简单的、全国性的网络应用环境， 来自外部和内部的信息平安风险将不断增加，这就对金融系统的平安性提出了更高的要求，金融信息平安对金融行业稳定运行、客户权益乃至国家经济金融平安、社会稳定都具有越来越重要的意义。金融业迫切需要建设主动的、深层的、立体的信息平安保障体系，保障业务系统的正常运转，保障企业经营使命的顺当实现。 二、金融业平安风险及需求分析 金融行业典型网络拓扑如下，通常为一个层次化的互联广域网体系结构： 2、1 金融行业风险分析 金融行业网络系统面临的风险简单多样，既有来自外部的，也有来自内部的。可以概括为以下三个大的方面： ·组织方面的风险。缺乏统一的平安规划和平安职责部门； ·技术方面的风险。平安爱护措施不充分。尽管已经接受了一些平安技术和平安产品，但是目前平安技术的接受是不足的，存在大量这样、那样的风险和漏洞； ·管理方面的风险。平安管理有待提高，平安意识培训、平安策略和业务连续性方案都需要完善和加强； 具体风险分析如下： ·缺乏对内部用户的行为把握和行为监管，表现在对内部人员的过分信任，没有牢靠的管理手段往往是消灭内部高科技犯罪的开头。 ·虽然制定了一系列信息平安规定，但是没有一个科学的评估方法和管理手段， 无法对系统的平安状况进行量化的分析和科学的管理，结果往往是事与愿违。 ·缺乏专业的平安组织结构和明确的管理流程（如应急响应流程）。 ·业务系统操作人员平安管理薄弱，口令系统混乱，平安性差。 ·部分同城清算、联行系统爱护脆弱，可能被攻破和渗透。 ·开放的 TCP/IP 协议的的先天设计缺陷，易于患病 IP 哄骗攻击和各种拒绝服务攻击。 ·操作系统和应用软件系统存在大量平安漏洞。 ·蠕虫、病毒、垃圾邮件、间谍软件带来的数据破坏和泄露风险。 ·大量的、分散的平安资源的整合和集中管理问题，以及海量平安大事和告警需要的大量人力资源处理带来的管理和成本风险。 2、2 金融行业需求分析 综合分析金融行业所面临的各种平安风险，安氏领信建议金融行业建设一个包括平安组织体系、平安管理体系和平安技术体系的全面平安保障体系，包含贯穿始终的平安策略、风险评估、平安管理，以及终端用户行为监管；而在技术层面上需要考虑综合实行多种爱护措施，爱护网络和平安域边界、网络及基础设施、终端计算环境的平安、以及进行平安运行中心等支撑性平安设施的建设。 总体来讲，金融行业的信息平安需求包括如下几个方面： ·策略平安，包括信息平安的范围、等级、政策、标准、规章制度、流程等等。 ·系统平安，包括自动补丁管理、系统弱点评估、系统加固、系统入侵检测和响应、主机访问把握、网络准入把握和强制认证等等。 ·网络平安，包括网络漏洞扫描、网络入侵检测和响应、路由器访问把握列表 (ACL)、AAAA、防火墙、VLAN、QoS 等等。 ·数据和内容平安，包括网络和网关防病毒、通信加密、内容过滤、防垃圾邮件等等。 ·平安运行中心，掩盖资产管理、威逼管理、风险管理、问题管理、学问库管理等等方面，起到信息平安支撑性基础设施的作用。 三、安氏领信为银行构筑全面平安保障体系 建设目标：满足金融行业的机密性、完整性、可用性、可控性、不行否认性等平安需求； 建设原则：扩展性、前瞻性、先进性、整体性、标准性、主动性、投资爱护、法律法规符合性原则； 建设内容： 1、平安管理和组织体系 2、平安技术体系 3、终端用户行为监管体系 4、平安运行中心建设 3、1 平安管理和组织体系建设 平安管理体系通过建立健全平安管理组织机构和人员配备，提高平安管理人员的平安意识和技术水平，完善各种平安策略和平安机制，利用多种平安技术实施和网络平安管理实现对网络的多层爱护，减小网络受到攻击的可能性，防范网络平安大事的发生，提高对平安大事的反应处理力量，并在网络平安大事发生时尽