互聯(lián)網(wǎng)的蓬勃發(fā)展為我國金融行業(yè)帶來難得的發(fā)展契機(jī)，電子銀行等創(chuàng)新服務(wù)的提供及辦公效率的提升都與金融行業(yè)的信息化息息相關(guān)。然而，由于金融行業(yè)特殊的網(wǎng)絡(luò)應(yīng)用需求，各大金融機(jī)構(gòu)在網(wǎng)絡(luò)應(yīng)用方面對(duì)信息和系統(tǒng)的穩(wěn)定性、安全性和可靠性提出了更高的要求，銀行作為金融機(jī)構(gòu)的重要組成部分，在應(yīng)用信息技術(shù)手段發(fā)展業(yè)務(wù)的同時(shí)面臨著越來越大的信息安全壓力。中國銀行作為中國四大國有商業(yè)銀行之一，在推進(jìn)信息化過程中對(duì)于內(nèi)網(wǎng)信息安全日趨重視，本次攜手國內(nèi)領(lǐng)先的內(nèi)網(wǎng)安全解決方案提供商明朝萬達(dá)公司，旨在利用其Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的領(lǐng)先優(yōu)勢(shì)，共同打造安全可靠的內(nèi)網(wǎng)安全體系。

應(yīng)用背景：

金融行業(yè)資深專家指出，國內(nèi)各大銀行的創(chuàng)新和發(fā)展需要信息科技的基礎(chǔ)支撐，隨著網(wǎng)絡(luò)逐漸滲透到銀行業(yè)的各個(gè)領(lǐng)域，為保障銀行業(yè)健康穩(wěn)定的運(yùn)營就必須加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)?？v觀當(dāng)前的網(wǎng)絡(luò)安全市場(chǎng)，雖然眾多的廠商推出各種以內(nèi)網(wǎng)安全為概念的產(chǎn)品和服務(wù)，但其中包含的技術(shù)及內(nèi)容參差不齊。如果沒有一套完善的解決方案，一方面不利于銀行解決內(nèi)網(wǎng)安全問題造成投資浪費(fèi)，另一方面也不利于內(nèi)網(wǎng)的控制管理。在經(jīng)過多次甄選、嚴(yán)格的產(chǎn)品測(cè)試之后，中國銀行選定明朝萬達(dá)的Chinasec可信網(wǎng)絡(luò)安全平臺(tái)來搭建中國銀行內(nèi)網(wǎng)安全保護(hù)體系!

客戶需求：

明朝萬達(dá)與中國銀行總行的相關(guān)技術(shù)人員溝通之后了解到，業(yè)務(wù)范圍涵蓋商業(yè)銀行、投資銀行和保險(xiǎn)領(lǐng)域的中國銀行，旗下有中銀香港、中銀國際、中銀保險(xiǎn)等控股金融機(jī)構(gòu)，在全球范圍內(nèi)為個(gè)人和公司客戶提供全面的金融服務(wù)。由于金融行業(yè)獨(dú)特的內(nèi)網(wǎng)結(jié)構(gòu)，使得中國銀行總行在內(nèi)網(wǎng)安全方面存在多種安全隱患：

首先，銀行內(nèi)部的合規(guī)要求、安全操作缺乏切實(shí)有效的信息化管理手段，無法對(duì)員工的行為進(jìn)行管理;其次，外部終端缺乏準(zhǔn)入控制，未經(jīng)安全認(rèn)證和授權(quán)即可接入內(nèi)網(wǎng)，增加了信息泄露的風(fēng)險(xiǎn);再者，銀行內(nèi)網(wǎng)對(duì)于移動(dòng)存儲(chǔ)介質(zhì)疏于管理，各種存儲(chǔ)外設(shè)未經(jīng)安全檢查和處理即可接入內(nèi)網(wǎng)，不僅可以非法拷貝內(nèi)網(wǎng)數(shù)據(jù)，同時(shí)也增加了病毒傳播、黑客入侵等不安全因素;還有，工具濫用危及網(wǎng)絡(luò)資源，員工在工作時(shí)間處理私人事務(wù)或利用IM聊天、P2P下載，使得網(wǎng)絡(luò)內(nèi)部流量負(fù)載增加，嚴(yán)重影響網(wǎng)絡(luò)正常使用;最后，銀行內(nèi)網(wǎng)網(wǎng)絡(luò)行為審計(jì)缺失，造成違規(guī)溯源難度增加。

Chinasec整體一致內(nèi)網(wǎng)安全解決方案：

明朝萬達(dá)根據(jù)中國銀行總行內(nèi)網(wǎng)安全存在的問題及網(wǎng)絡(luò)應(yīng)用需求，結(jié)合多年實(shí)施內(nèi)網(wǎng)安全項(xiàng)目的豐富經(jīng)驗(yàn)，面向金融行業(yè)提出了完善的內(nèi)網(wǎng)安全解決方案。明朝萬達(dá)整體一致內(nèi)網(wǎng)安全解決方案依托Chinasec可信網(wǎng)絡(luò)安全平臺(tái)，同時(shí)提供數(shù)據(jù)保密、身份認(rèn)證、授權(quán)管理、終端安全管理和監(jiān)控審計(jì)，形成一個(gè)完整互動(dòng)的內(nèi)網(wǎng)安全策略。以密碼技術(shù)為支撐，以數(shù)據(jù)安全為核心的Chinasec可信網(wǎng)絡(luò)安全平臺(tái)采用模塊化設(shè)計(jì)，四大功能模塊針對(duì)性的解決了中國銀行內(nèi)網(wǎng)安全存在的的問題。

1、 Chinasec可信數(shù)據(jù)管理系統(tǒng)兼顧了保密性和開放性，能夠有效實(shí)現(xiàn)企業(yè)內(nèi)部計(jì)算機(jī)既需要連接外網(wǎng)，又需要防止核心數(shù)據(jù)泄密的目標(biāo);同時(shí)還能通過提供工作模式或普通模式來改變客戶端計(jì)算機(jī)的網(wǎng)絡(luò)連接狀態(tài)，為內(nèi)網(wǎng)構(gòu)造安全的數(shù)據(jù)使用環(huán)境;

2、 Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)，該系統(tǒng)采用基于PKI技術(shù)的“雙因素認(rèn)證”，通過兩層保護(hù)提高了認(rèn)證安全級(jí)別;支持在USB令牌用戶之間的安全文件數(shù)據(jù)傳輸，從根源上杜絕了數(shù)據(jù)泄密的可能;

3、 Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可實(shí)現(xiàn)計(jì)算機(jī)的遠(yuǎn)程監(jiān)控，通過對(duì)每臺(tái)計(jì)算機(jī)根據(jù)其在線/離線狀態(tài)設(shè)置不同的策略，有效控制終端計(jì)算機(jī)，并可對(duì)用戶的行為進(jìn)行有效管理，有利于辦公效率的提升和員工行為的管理;

4、 Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)能通過數(shù)據(jù)加密傳輸，使網(wǎng)絡(luò)更加安全可靠;并能夠強(qiáng)制加密除本地系統(tǒng)盤外的所有本地磁盤保存的文件，并具備有效管理移動(dòng)存儲(chǔ)設(shè)備等功能，解決了由于移動(dòng)存儲(chǔ)介質(zhì)非法接入而導(dǎo)致的數(shù)據(jù)泄密的問題。

可以說，由四大系統(tǒng)組成的Chinasec可信網(wǎng)絡(luò)安全平臺(tái)以其整體一致的內(nèi)網(wǎng)安全解決方案理念，以及對(duì)銀行業(yè)內(nèi)網(wǎng)安全應(yīng)用的準(zhǔn)確理解，滿足了中國銀行總行的內(nèi)網(wǎng)安全需求，有效的優(yōu)化了內(nèi)網(wǎng)安全管理策略，強(qiáng)化了內(nèi)網(wǎng)安全的可靠性，保護(hù)了機(jī)密數(shù)據(jù)的安全;并加強(qiáng)了對(duì)員工上網(wǎng)行為的審計(jì)，有力推進(jìn)了中國銀行總行的信息化進(jìn)程。

結(jié)束語：

銀行業(yè)作為事關(guān)國家經(jīng)濟(jì)命脈的重要金融機(jī)構(gòu)，其健康發(fā)展對(duì)于整個(gè)社會(huì)的穩(wěn)定具有特殊的意義。在銀行業(yè)利用信息科技推進(jìn)服務(wù)創(chuàng)新的同時(shí)，如何對(duì)內(nèi)網(wǎng)安全進(jìn)行有效的監(jiān)控管理已經(jīng)成為一個(gè)不容忽視的問題。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)以其整體一致的內(nèi)網(wǎng)安全解決方案，充分考慮了銀行業(yè)特殊的應(yīng)用需求和復(fù)雜網(wǎng)絡(luò)環(huán)境，保證可用性、安全性的同時(shí)，實(shí)現(xiàn)了安全與業(yè)務(wù)的深度融合，為我國銀行業(yè)的信息化建設(shè)貢獻(xiàn)了一份自己的力量。