1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

建行信息安全培训课件.pptVIP

建行信息安全培训课件.ppt

本文档由用户AI专业辅助创建,并经网站质量审核通过
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    建设银行信息安全培训课件

    第一章

    信息安全的严峻形势

    2024年金融行业安全威胁激增

    40%

    攻击增长率

    全球金融机构遭遇网络攻击次数同比激增

    1400万

    受影响客户

    2023年某金融巨头数据泄露事件波及人数

    主要攻击手段

    钓鱼邮件伪装成官方通知诱骗员工点击

    恶意软件植入银行系统窃取敏感数据

    分布式拒绝服务攻击瘫痪网络服务

    社交工程手段获取内部权限凭证

    信息安全无小事

    建行面临的主要安全威胁

    网络钓鱼攻击

    伪装成官方邮件或短信,诱骗员工泄露账号密码或点击恶意链接,是最常见的攻击入口

    内部权限滥用

    员工账户权限管理不当、越权访问敏感数据,内部威胁往往更难防范

    设备物理安全

    办公电脑、移动设备丢失或被盗,密码泄露、存储介质外带等物理安全风险

    真实案例警示

    2016年某央行SWIFT系统遭黑客攻击

    攻击手段

    黑客通过钓鱼邮件潜入银行内网,远程控制员工客户端,窃取SWIFT系统特权账号

    经济损失

    成功转移资金8100万美元,造成巨额直接经济损失

    深远影响

    严重损害银行国际声誉,引发监管机构彻查,暴露系统性安全漏洞

    信息安全的核心价值

    保护客户资产

    确保客户资金安全和个人隐私不被侵犯,是银行最基本的责任和使命

    维护系统稳定

    保障银行核心系统持续稳定运行,确保业务连续性和服务质量

    合规防范风险

    严格遵守国家法律法规和监管要求,防范法律风险和监管处罚

    信息安全不仅是技术问题,更是关系到银行生存发展的战略问题。只有将安全理念融入每个业务环节、每位员工的日常工作中,才能真正构建起坚不可摧的安全防线。

    第二章

    建行信息安全管理体系

    建设银行构建了全方位、多层次、立体化的信息安全管理体系,从技术防护到管理制度,从系统监控到应急响应,形成了严密的安全保障网络。这套体系融合了国际先进理念与建行实践经验,为守护金融安全提供了坚实保障。

    建行多层次安全防护架构

    1

    物理层

    机房监控

    2

    应用层

    交易分析

    3

    系统层

    身份认证

    系统层防护

    多因素身份认证机制

    细粒度访问控制策略

    加密通信与数据保护

    漏洞扫描与补丁管理

    应用层防护

    实时交易行为分析

    智能风险评分模型

    异常操作自动拦截

    业务逻辑安全审计

    物理层防护

    7×24小时视频监控

    生物识别门禁系统

    环境监测与报警

    安全设备定期巡检

    三层防护相互协同、层层把关,形成纵深防御体系,确保即使某一层被突破,其他层仍能有效阻止攻击。

    蓝E卫士:建行电子银行安全守护者

    01

    实时监控

    系统7×24小时监控所有电子银行交易,智能识别异常行为模式

    02

    风险评估

    对可疑交易进行多维度风险评分,综合判断威胁等级

    03

    主动外呼

    通过0551-95533专线主动联系客户,核实交易真实性

    04

    快速处置

    确认为诈骗后立即冻结交易,协助客户挽回损失

    温馨提示:如果您接到0551-95533来电,请务必接听配合核实。这不是骚扰电话,而是建行为您筑起的最后一道安全防线。蓝E卫士已成功帮助数万客户避免资金损失,是名副其实的反诈利器。

    账户安全管理创新实践

    密码全生命周期自动管理

    自动生成

    系统自动生成高强度随机密码

    加密存储

    密码加密存储于安全密钥库

    定期轮换

    按策略自动更换密码

    自动调用

    应用通过API安全获取

    核心优势

    零人工干预

    运维人员无需接触密码,从根本上杜绝泄露风险

    降低内部威胁

    有效防止内部人员滥用权限访问敏感系统

    提升效率

    自动化流程大幅提高运维效率和安全性

    机用用户密码自动调用技术

    应用发起请求

    业务系统需要访问数据库或其他服务时,向密码管理平台发起认证请求

    身份验证

    平台验证应用身份和权限,确保请求来源合法

    密码注入

    系统自动将加密密码注入应用会话,全程不暴露明文

    访问执行

    应用使用临时凭证完成操作,会话结束后凭证立即失效

    这项技术实现了密码的无形化,运维人员看不到、摸不着密码,却能正常完成工作。这是从管理制度到技术手段的根本性变革,将人为风险降到最低。

    ——建行信息安全部负责人

    国家金融监管新规解读

    《银行保险机构数据安全管理办法》(2024)

    数据分类分级

    明确要求建立数据分类分级制度,根据数据重要程度和敏感性实施差异化保护措施

    个人信息保护

    强化个人金融信息保护要求,明确收集、使用、存储、传输各环节的安全规范

    风险监测机制

    建立健全数据安全风险监测预警体系,及时发现和处置安全隐患

    应急响应预案

    制定数据安全事件应急处置预案,确保快速有效应对突发事件

    该办法的出台标志着我国金融数据安全监管进入新阶段,建行严格对标监管要求,持续完善数据安全管理体系,确保全面合规。

    建行数字化转型与安全创新

    技术创新驱动安全升级

    业务中台建设:统一业务能力输出,实现安全策略集中管控和一致性实施

    数据中台赋能:构建数据安全治理框架,实现数据全生命周期保护

    人工智能应用:机器学习算法识别异常交易模式,预测潜在安全风险

    RPA

    您可能关注的文档

    最近下载

    文档评论(0)

    157****0572 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >