在近日召開的“2014中國互聯(lián)網(wǎng)大會”上,工信部部長苗圩表示,要把增強網(wǎng)絡信息安全保障能力擺在更加突出的位置,推動完善網(wǎng)絡與信息安全的法律法規(guī)、技術標準,加強基礎設施和技術手段體系化建設。銀行業(yè)作為涉及國計民生的重要部門更應該重視國產(chǎn)化和自主可控方面的問題。對于銀行來說,商業(yè)數(shù)據(jù)是其核心機密。如何確保這些數(shù)據(jù)的安全,讓銀行系統(tǒng)的信息安全管理人員感到棘手。
某大型股份制商業(yè)銀行在全國擁有數(shù)十家一級、二級分行,以及眾多營業(yè)網(wǎng)點,計算機終端覆蓋范圍廣、終端數(shù)據(jù)量大,僅靠人工排查很難實現(xiàn)終端的安全管理,銀行在日常工作應用中同樣面臨著對計算機終端安全及數(shù)據(jù)安全的擔憂。如何管理終端資產(chǎn),保障網(wǎng)絡設備正常運行?如何對業(yè)務系統(tǒng)中存在的核心數(shù)據(jù)和敏感信息進行管控?如何規(guī)范文檔在流通、管理、存儲和使用中的安全?如何在全網(wǎng)制訂統(tǒng)一的安全策略等成為亟待解決的問題。
出于自身對于計算機終端及數(shù)據(jù)安全的需求以及銀監(jiān)會、人民銀行出臺的行業(yè)規(guī)范指導要求,某銀行相關負責部門與北信源公司進行深入溝通,對全行生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)數(shù)萬終端實行安全加固,為其整體安全架構又上了一層保險。
北信源項目團隊在充分了解了某銀行的現(xiàn)狀后,為某銀行全國終端的管理制定了“分散—集中”式的二級級聯(lián)架構。各一級分行、二級分行、異地支行和社區(qū)銀行分別架設服務器,管控所轄范圍內(nèi)的終端;以上服務器又直接連接到總行服務器上,受總行監(jiān)督管理。該方案分散部署避免了全部終端連接總行帶來的網(wǎng)絡風險,服務器級聯(lián)又實現(xiàn)了總行統(tǒng)籌全局的目的。
某銀行從系統(tǒng)應用安全和數(shù)據(jù)安全兩個層次觸發(fā),建設全網(wǎng)統(tǒng)一建設終端安全管理體系,從外部做好接入控制、安全登錄、移動存儲介質(zhì)及其它外設的管控,以及內(nèi)部的應用軟件使用、口令強度、訪問端口等方面的管理,大幅度提高桌面計算機的安全防護水平,確保網(wǎng)絡能夠安全、穩(wěn)定、可靠地運行。
在計算機終端安全管理方面,某銀行在全行部署完成桌面安全管控系統(tǒng)后,輕松實現(xiàn)了移動介質(zhì)管控、防違規(guī)外聯(lián)、涉密信息檢查、文件輸出審計、硬件管控、弱口令檢查密等。為某銀行在終端安全管理方面提供了強大的管理工具,制定了行之有效的管理手段。
在信息安全人員的安全意識方面,通過部署北信源桌面安全管控系統(tǒng),提高了信息安全人員對全行信息安全的管控能力,實現(xiàn)了對文件流轉(zhuǎn)的控制、審計,做到了有據(jù)可依;限制了接入生產(chǎn)網(wǎng)和辦公網(wǎng)的電腦終端上互聯(lián)網(wǎng);增強了系統(tǒng)登錄帳號的密碼等。
北信源的終端安全管理產(chǎn)品在此銀行系統(tǒng)穩(wěn)定運行,滿足了客戶對于桌面終端的安全管理需求,切實保護了某銀行的數(shù)據(jù)安全,借助北信源終端安全管理解決方案,該銀行實現(xiàn)全網(wǎng)計算機終端的安全管控,達到了金融系統(tǒng)信息安全管理的相關要求。
京公網(wǎng)安備 11010502049343號