金融行业网络安全管控解决方案

金融证券保险

方案配景 

     随着全球信息手艺的快速生长与金融行业IT信息化的不停深入，信息科技在金融系统中沈阳小程序设计

的应用越来越广，金融机构对信息系统的依赖水平也越来越大，与此同时，金融机构遭受内部攻击、违规操作以及信息泄露等宁静威胁也在不停增添。凭据美国FBI的相关观察，75%以上的信息宁静案件，都是与内部职员有关。在海内的种种信息宁静案件中，内部员事情案或者内外勾通作案也占了绝大多数。面临金融系统革新与WTO国际结轨的双重压力，金融机构抵御来自内部的攻击与违规操作风险的能力另有待提高，为此国家相关主管部门也在努力促进信息科技审计事情的推进，意在促进海内金融系统建设起信息宁静手艺保障机制，以防止金融系统风险的发生。2006年国务院国有资产监视治理委员会向各中央企业公布了《中央企业周全风险治理指引》，要求中央企业增强内控，降低企业风险，并在指引中对内控审计和IT手艺建设风险治理信息系统均提出了明确的要求。同年，银监会对海内商业银行也提出了强化内部控制与审计的要求（银监会63号文和313号文），要求不仅仅要增强宁静建设，同时也要对IT系统的相关操作举行周全收罗和审计。此外，萨班斯法案404条款的相关实行细则要求民众公司必须确保与财政相关的IT系统的宁静性和可审计性，这对于在美上市的海内企业又提出了要求。这些政策的相继出台为海内金融机构实行信息宁静IT综合审计事情提供了指导与要求。

需求剖析

      金融信息系统是手艺麋集、资金麋集、大型庞大、网络化的人机系统。金融行业举行信息化建设起步较早，但传统的IT审计方式主要是使用系统的日志功效，将疏散在各地、差别种类的系统装备日志划分举行治理，各系统单独存储，形成信息孤岛，导致日志信息疏散，互不相通，宁静计谋难以保持一致。此外，现在常见的宁静控制措施，如防火墙、入侵检测等，都是在网络或主机宁静层面来举行防护，对于营业层的宁静，很少涉及。随着攻击手段的不停生长，攻击行为及违规行为日益向纵深化、混淆化偏向生长，使用现有系统日志的方式已经不能知足对网络的操作行为、数据库会见与操作行为、客户端操作行为等举行很好的审计监控并举行事后回放取证。随着攻击与违规操作行为不停朝庞大化、隐藏化、多样化偏向生长，也需要对操作行为之间举行关联剖析，因此需要一种能够举行综合数据收罗、剖析、审计与监控的手艺手段，来实现对网络用户的一样平常行为举行羁系。

方案形貌

      沈阳天助人和信息手艺有限公司从金融行业的现实宁静需求出发，在周全体现GB17859-1999的品级化尺度头脑的基础上，充实吸收近年来宁静领域泛起的信息系统宁静保障理论模子和手艺框架（如IATF等）、信息宁静治理尺度ISO/IEC 17799：2000和ISO/IEC TR 13335系列尺度，周全参考《银行业金融机构信息系统风险治理指引》、《商业银行内部控制指引 》、《商业银行合规风险治理指引》、《中国银行业监视委员会办公厅文件银监办通313号》、《保险公司内部审计指引（试行）》、《保险公司风险治理指引（试行）》、《 2002 Sarbanes-Oxley Act (bilingual) 》、《 Auditing Standard No. 2》等相关指引、法例要求，联合天助网多年的攻击防护履历与实践，为银行及保险系统提供IT综合审计与监控解决方案。

整体架构

用户价值

     天助网金融行业IT综合审计与监控解决方案的用户价值主要体现如下图所示：

 

     IT综合审计与监控解决方案通过事前、事中、事后的合规营业历程，对网络行为举行审计与监控，以促进内网的协调，最终到达内网的宁静与营业高效。

 方案的特点与优势

 1/2    1 2 下一页 尾页