安全服务

金融行业解决方案


1.银行信息系统概述

      银行系统包括人民银行、银监会以及下属各部门和各国有商业银行、股份制银行以及银联等银行机构的信息系统,其安全状况直接关系到国家安全和社会公共利益。银行业务信息化在全国范围内是走在前面的。从规划的角度看,银行的信息安全建设与银行的整个电子化、信息化和网络化密切相关,把金融风险监管现代化和金融电子化、信息化和网络化风险的监管密切结合起来,是搞好银行信息安全建设的根本思路。

      1) 银行业务运营信息化安全情况

      对于各商业银行,主要涉及银行价值管理信息系统、资源管理信息系统、银行产品服务管理信息系统、银行风险监管系统、银行客户管理信息系统、银行电子商务管理系统(网络银行系统、银行自助系统等)、银行网关和办公系统、银行管理中心、银行运营中心系统(呼叫服务中心、电子票据中心、信息交换中心等)、银行开发中心系统以及灾备中心系统等。对于这些业务信息系统,由于银行系统有高度的安全意识,领导重视,银行系统的安全工作开展的较早,制定了相关的标准和规范,进行了安全规划并部分进行了实施。广泛的采用了防火墙、入侵检测系统、加密等关键安全产品建立了基础的安全防护和监控系统,但由于缺乏资金,使得安全建设仍然存在很多不足,存在许多安全隐患和问题。

      2)银行网络系统安全情况

      当前银行网络系统安全问题重要表现在数据大集中后的安全,突出的问题是应急灾备系统建设、体系内多系统之间的隔离、生产专网与公网隔离、访问行为控制、外包服务、关键节点安全、大规模入侵检测和防护和隐蔽通道、安全培训等方面问题。当前计算机应用日益广泛、计算机日趋网络化,系统的安全性漏洞也随之增加。多年以来,银行迫于竞争的压力,不断扩大电子化网点、推出电子化新品种,忽略了计算机管理制度和安全措施的建设,使计算机安全问题日益突出。另一方面计算机知识日益普及,金融网络向国际化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,这也迫切要求银行信息系统具有更高的安全防范体系。

2.业务挑战

      1)人员问题: