【金融分会场2】建设银行新一代安全架构建设实践 （张晓东）-final_网络安全.pptxVIP

建设银行新一代安全架构建设实践中国建设银行信息技术管理部安全技术管理处处长张晓东

目全架构目标新一代安全架构典型应用效果未来工作展望

安全架构目标

网络犯罪已成为第一大犯罪类型，未来绝大多数犯罪都可能借助网络实施。我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上速度增长。面临挑战新业务、新技术发展突飞猛进，安全攻击手段不断翻新，需要新的安全架构应对新的攻击方式和手段。在金融科技创新快速发展的背景下，客户需求同样多样化、体验要求高，兼顾安全和便利尤为重要。《网络安全法》正式颁布和落地实施，等级保护2.0的即将出台，对关键信息基础设施保护提出更高要求。

新一代企业级安全架构目标1.3支持一致的客户体验1.3.1支持客户体验的个性化、可定制：持产品参数化设计，根据不同的客户，支持在定价等方面个性化的定制。国内最佳、国际一流1、实现以客户为中心，方便快捷的客户服务2、支持快速产品创新、部署3、建立精细化的管理体系4、建立高效稳定的运营体系4.3建立标准化IT技术和运维体系4.3.1统一技术标准：形成全面的建设银行信息技术架构、应用架构、数据架构、安全架构、应用开发以及基础设施建设等技术标准。G1:保障客户资金安全G3:保障系统安全运行G2:保护客户信息安全3.5实现全面有效的数据管理能力3.5.3完善数据安全管理：