没有合适的资源?快使用搜索试试~ 我知道了~
金融行业网络安全.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 185 浏览量
2022-06-21
07:10:44
上传
评论
收藏 515KB PDF 举报
温馨提示
试读
6页
金融行业网络安全.pdf金融行业网络安全.pdf金融行业网络安全.pdf金融行业网络安全.pdf金融行业网络安全.pdf金融行业网络安全.pdf金融行业网络安全.pdf金融行业网络安全.pdf
资源推荐
资源详情
资源评论
金融行业网络安全管控解决方案
方案背景
随着全球信息技术的快速发展与金融行业 IT 信息化的不断深入,信息科技在金融系统中的应用越来越广,
金融机构对信息系统的依赖程度也越来越大,与此同时,金融机构遭受内部攻击、违规操作以及信息泄露等安
全威胁也在不断增加。根据美国 FBI 的相关调查,75%以上的信息安全案件,都是与内部人员有关。在国内的
各种信息安全案件中,内部员工作案或者内外勾结作案也占了绝大多数。面对金融体系改革与 WTO 国际结轨
的双重压力,金融机构抵御来自内部的攻击与违规操作风险的能力还有待提高,为此国家相关主管部门也在积
极促进信息科技审计工作的推进,意在促进国内金融体系建立起信息安全技术保障机制,以防止金融系统风险
的发生。2006 年国务院国有资产监督管理委员会向各中央企业发布了《中央企业全面风险管理指引》,要求中
央企业加强内控,降低企业风险,并在指引中对内控审计和 IT 技术建设风险管理信息系统均提出了明确的要求。
同年,银监会对国内商业银行也提出了强化内部控制与审计的要求(银监会63 号文和 313 号文),要求不仅仅
要加强安全建设,同时也要对 IT 系统的相关操作进行全面采集和审计。此外,萨班斯法案 404 条款的相关实施
细则要求公众公司必须确保与财务相关的 IT 系统的安全性和可审计性,这对于在美上市的国内企业又提出了要
求。这些政策的相继出台为国内金融机构实施信息安全 IT 综合审计工作提供了指导与要求。
需求分析
金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统。金融行业进行信息化建设起步较早,
但传统的 IT 审计方式主要是利用系统的日志功能,将分散在各地、不同种类的系统设备日志分别进行管理,各
系统单独存储,形成信息孤岛,导致日志信息分散,互不相通,安全策略难以保持一致。此外,目前常见的安
全控制措施,如防火墙、入侵检测等,都是在网络或主机安全层面来进行防护,对于业务层的安全,很少涉及。
随着攻击手段的不断发展,攻击行为及违规行为日益向纵深化、混合化方向发展,利用现有系统日志的方式已
经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的审计监控并进行事后回
放取证。随着攻击与违规操作行为不断朝复杂化、隐蔽化、多样化方向发展,也需要对操作行为之间进行关联
分析,因此需要一种能够进行综合数据采集、分析、审计与监控的技术手段,来实现对网络用户的日常行为进
行监管。
方案描述
深圳天助人和信息技术有限公司从金融行业的实际安全需求出发,在全面体现GB17859-1999 的等级化标
准思想的基础上,充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF 等)、信息
安全管理标准 ISO/IEC 17799:2000 和 ISO/IEC TR 13335 系列标准,全面参考《银行业金融机构信息系统风险
管理指引》、《商业银行内部控制指引 》、《商业银行合规风险管理指引》、《中国银行业监督委员会办公厅文件银
第 1 页 共 6 页
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功