在近日召開的“2014中國互聯(lián)網(wǎng)大會(huì)”上,工信部部長苗圩表示,要把增強(qiáng)網(wǎng)絡(luò)信息安全保障能力擺在更加突出的位置,推動(dòng)完善網(wǎng)絡(luò)與信息安全的法律法規(guī)、技術(shù)標(biāo)準(zhǔn),加強(qiáng)基礎(chǔ)設(shè)施和技術(shù)手段體系化建設(shè)。銀行業(yè)作為涉及國計(jì)民生的重要部門更應(yīng)該重視國產(chǎn)化和自主可控方面的問題。對(duì)于銀行來說,商業(yè)數(shù)據(jù)是其核心機(jī)密。如何確保這些數(shù)據(jù)的安全,讓銀行系統(tǒng)的信息安全管理人員感到棘手。
某大型股份制商業(yè)銀行在全國擁有數(shù)十家一級(jí)、二級(jí)分行,以及眾多營業(yè)網(wǎng)點(diǎn),計(jì)算機(jī)終端覆蓋范圍廣、終端數(shù)據(jù)量大,僅靠人工排查很難實(shí)現(xiàn)終端的安全管理,銀行在日常工作應(yīng)用中同樣面臨著對(duì)計(jì)算機(jī)終端安全及數(shù)據(jù)安全的擔(dān)憂。如何管理終端資產(chǎn),保障網(wǎng)絡(luò)設(shè)備正常運(yùn)行?如何對(duì)業(yè)務(wù)系統(tǒng)中存在的核心數(shù)據(jù)和敏感信息進(jìn)行管控?如何規(guī)范文檔在流通、管理、存儲(chǔ)和使用中的安全?如何在全網(wǎng)制訂統(tǒng)一的安全策略等成為亟待解決的問題。
出于自身對(duì)于計(jì)算機(jī)終端及數(shù)據(jù)安全的需求以及銀監(jiān)會(huì)、人民銀行出臺(tái)的行業(yè)規(guī)范指導(dǎo)要求,某銀行相關(guān)負(fù)責(zé)部門與北信源公司進(jìn)行深入溝通,對(duì)全行生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)數(shù)萬終端實(shí)行安全加固,為其整體安全架構(gòu)又上了一層保險(xiǎn)。
北信源項(xiàng)目團(tuán)隊(duì)在充分了解了某銀行的現(xiàn)狀后,為某銀行全國終端的管理制定了“分散—集中”式的二級(jí)級(jí)聯(lián)架構(gòu)。各一級(jí)分行、二級(jí)分行、異地支行和社區(qū)銀行分別架設(shè)服務(wù)器,管控所轄范圍內(nèi)的終端;以上服務(wù)器又直接連接到總行服務(wù)器上,受總行監(jiān)督管理。該方案分散部署避免了全部終端連接總行帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn),服務(wù)器級(jí)聯(lián)又實(shí)現(xiàn)了總行統(tǒng)籌全局的目的。
某銀行從系統(tǒng)應(yīng)用安全和數(shù)據(jù)安全兩個(gè)層次觸發(fā),建設(shè)全網(wǎng)統(tǒng)一建設(shè)終端安全管理體系,從外部做好接入控制、安全登錄、移動(dòng)存儲(chǔ)介質(zhì)及其它外設(shè)的管控,以及內(nèi)部的應(yīng)用軟件使用、口令強(qiáng)度、訪問端口等方面的管理,大幅度提高桌面計(jì)算機(jī)的安全防護(hù)水平,確保網(wǎng)絡(luò)能夠安全、穩(wěn)定、可靠地運(yùn)行。
在計(jì)算機(jī)終端安全管理方面,某銀行在全行部署完成桌面安全管控系統(tǒng)后,輕松實(shí)現(xiàn)了移動(dòng)介質(zhì)管控、防違規(guī)外聯(lián)、涉密信息檢查、文件輸出審計(jì)、硬件管控、弱口令檢查密等。為某銀行在終端安全管理方面提供了強(qiáng)大的管理工具,制定了行之有效的管理手段。
在信息安全人員的安全意識(shí)方面,通過部署北信源桌面安全管控系統(tǒng),提高了信息安全人員對(duì)全行信息安全的管控能力,實(shí)現(xiàn)了對(duì)文件流轉(zhuǎn)的控制、審計(jì),做到了有據(jù)可依;限制了接入生產(chǎn)網(wǎng)和辦公網(wǎng)的電腦終端上互聯(lián)網(wǎng);增強(qiáng)了系統(tǒng)登錄帳號(hào)的密碼等。
北信源的終端安全管理產(chǎn)品在此銀行系統(tǒng)穩(wěn)定運(yùn)行,滿足了客戶對(duì)于桌面終端的安全管理需求,切實(shí)保護(hù)了某銀行的數(shù)據(jù)安全,借助北信源終端安全管理解決方案,該銀行實(shí)現(xiàn)全網(wǎng)計(jì)算機(jī)終端的安全管控,達(dá)到了金融系統(tǒng)信息安全管理的相關(guān)要求。