金融行业安全风险分析和终端管控方案
一、金融网络应用现状及面临的挑战
金融行业的信息化程度高,大部分银行业务都在终端完成,而且依托与互联网的金融业务也
逐步增多,金融的信息化,大大提供也作业效率,海量数据的存储和管理都由复杂变得简单,
信息化程度也成为了各个银行竞争的硬性指标,但是这样对信息安全带来了挑战。虽然终端
管控和内网安全都进行了深度的规划,但是由于信息的敏感性和巨大利益的驱使,往往成为
黑客攻击的目标。时下,黑色产业链日趋成熟,木马,蠕虫,病毒的生成速度大大加快。并
且出现了单独针对某一金融机构的点对点攻击,对于量身定制的攻击计划,传统的安全解决
方案和安全体系往往无法做出快速准确的判断和防御,因而造成金融机密泄露,大量重要数
据流失。其次,由于对内部人员和移动设备的审计难度大,使内部人员和移动存储设备也成
了安全风险的一个重要渠道。随着内部和外部的安全风险不断增加,亟需建立一套行之有效
的安全措施和防御方案。
二 金融行业的安全风险分析
我国银行的网络构成基本如下:
金融行业网络系统面临的风险复杂多样,既有来自外部的,也有来自内部的。可以概括为以
下三个大的方面:
1.组织方面的风险。缺乏统一的安全规划和安全职责部门;
2.技术方面的风险。安全保护措施不充分。尽管已经采用了一些安全技术和安全产品,但