應(yīng)用背景:
金融行業(yè)資深專家指出,國內(nèi)各大銀行的創(chuàng)新和發(fā)展需要信息科技的基礎(chǔ)支撐,隨著網(wǎng)絡(luò)逐漸滲透到銀行業(yè)的各個領(lǐng)域,為保障銀行業(yè)健康穩(wěn)定的運營就必須加強網(wǎng)絡(luò)信息安全建設(shè)。縱觀當(dāng)前的網(wǎng)絡(luò)安全市場,雖然眾多的廠商推出各種以內(nèi)網(wǎng)安全為概念的產(chǎn)品和服務(wù),但其中包含的技術(shù)及內(nèi)容參差不齊。如果沒有一套完善的解決方案,一方面不利于銀行解決內(nèi)網(wǎng)安全問題造成投資浪費,另一方面也不利于內(nèi)網(wǎng)的控制管理。在經(jīng)過多次甄選、嚴(yán)格的產(chǎn)品測試之后,中國銀行選定明朝萬達(dá)的Chinasec可信網(wǎng)絡(luò)安全平臺來搭建中國銀行內(nèi)網(wǎng)安全保護體系!
客戶需求:
明朝萬達(dá)與中國銀行總行的相關(guān)技術(shù)人員溝通之后了解到,業(yè)務(wù)范圍涵蓋商業(yè)銀行、投資銀行和保險領(lǐng)域的中國銀行,旗下有中銀香港、中銀國際、中銀保險等控股金融機構(gòu),在全球范圍內(nèi)為個人和公司客戶提供全面的金融服務(wù)。由于金融行業(yè)獨特的內(nèi)網(wǎng)結(jié)構(gòu),使得中國銀行總行在內(nèi)網(wǎng)安全方面存在多種安全隱患:
首先,銀行內(nèi)部的合規(guī)要求、安全操作缺乏切實有效的信息化管理手段,無法對員工的行為進行管理;其次,外部終端缺乏準(zhǔn)入控制,未經(jīng)安全認(rèn)證和授權(quán)即可接入內(nèi)網(wǎng),增加了信息泄露的風(fēng)險;再者,銀行內(nèi)網(wǎng)對于移動存儲介質(zhì)疏于管理,各種存儲外設(shè)未經(jīng)安全檢查和處理即可接入內(nèi)網(wǎng),不僅可以非法拷貝內(nèi)網(wǎng)數(shù)據(jù),同時也增加了病毒傳播、黑客入侵等不安全因素;還有,工具濫用危及網(wǎng)絡(luò)資源,員工在工作時間處理私人事務(wù)或利用IM聊天、P2P下載,使得網(wǎng)絡(luò)內(nèi)部流量負(fù)載增加,嚴(yán)重影響網(wǎng)絡(luò)正常使用;最后,銀行內(nèi)網(wǎng)網(wǎng)絡(luò)行為審計缺失,造成違規(guī)溯源難度增加。
Chinasec整體一致內(nèi)網(wǎng)安全解決方案:
明朝萬達(dá)根據(jù)中國銀行總行內(nèi)網(wǎng)安全存在的問題及網(wǎng)絡(luò)應(yīng)用需求,結(jié)合多年實施內(nèi)網(wǎng)安全項目的豐富經(jīng)驗,面向金融行業(yè)提出了完善的內(nèi)網(wǎng)安全解決方案。明朝萬達(dá)整體一致內(nèi)網(wǎng)安全解決方案依托Chinasec可信網(wǎng)絡(luò)安全平臺,同時提供數(shù)據(jù)保密、身份認(rèn)證、授權(quán)管理、終端安全管理和監(jiān)控審計,形成一個完整互動的內(nèi)網(wǎng)安全策略。以密碼技術(shù)為支撐,以數(shù)據(jù)安全為核心的Chinasec可信網(wǎng)絡(luò)安全平臺采用模塊化設(shè)計,四大功能模塊針對性的解決了中國銀行內(nèi)網(wǎng)安全存在的的問題。
1、 Chinasec可信數(shù)據(jù)管理系統(tǒng)兼顧了保密性和開放性,能夠有效實現(xiàn)企業(yè)內(nèi)部計算機既需要連接外網(wǎng),又需要防止核心數(shù)據(jù)泄密的目標(biāo);同時還能通過提供工作模式或普通模式來改變客戶端計算機的網(wǎng)絡(luò)連接狀態(tài),為內(nèi)網(wǎng)構(gòu)造安全的數(shù)據(jù)使用環(huán)境;
2、 Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng),該系統(tǒng)采用基于PKI技術(shù)的“雙因素認(rèn)證”,通過兩層保護提高了認(rèn)證安全級別;支持在USB令牌用戶之間的安全文件數(shù)據(jù)傳輸,從根源上杜絕了數(shù)據(jù)泄密的可能;
3、 Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)可實現(xiàn)計算機的遠(yuǎn)程監(jiān)控,通過對每臺計算機根據(jù)其在線/離線狀態(tài)設(shè)置不同的策略,有效控制終端計算機,并可對用戶的行為進行有效管理,有利于辦公效率的提升和員工行為的管理;
4、 Chinasec可信網(wǎng)絡(luò)保密系統(tǒng)能通過數(shù)據(jù)加密傳輸,使網(wǎng)絡(luò)更加安全可靠;并能夠強制加密除本地系統(tǒng)盤外的所有本地磁盤保存的文件,并具備有效管理移動存儲設(shè)備等功能,解決了由于移動存儲介質(zhì)非法接入而導(dǎo)致的數(shù)據(jù)泄密的問題。
可以說,由四大系統(tǒng)組成的Chinasec可信網(wǎng)絡(luò)安全平臺以其整體一致的內(nèi)網(wǎng)安全解決方案理念,以及對銀行業(yè)內(nèi)網(wǎng)安全應(yīng)用的準(zhǔn)確理解,滿足了中國銀行總行的內(nèi)網(wǎng)安全需求,有效的優(yōu)化了內(nèi)網(wǎng)安全管理策略,強化了內(nèi)網(wǎng)安全的可靠性,保護了機密數(shù)據(jù)的安全;并加強了對員工上網(wǎng)行為的審計,有力推進了中國銀行總行的信息化進程。
結(jié)束語:
銀行業(yè)作為事關(guān)國家經(jīng)濟命脈的重要金融機構(gòu),其健康發(fā)展對于整個社會的穩(wěn)定具有特殊的意義。在銀行業(yè)利用信息科技推進服務(wù)創(chuàng)新的同時,如何對內(nèi)網(wǎng)安全進行有效的監(jiān)控管理已經(jīng)成為一個不容忽視的問題。Chinasec可信網(wǎng)絡(luò)安全平臺以其整體一致的內(nèi)網(wǎng)安全解決方案,充分考慮了銀行業(yè)特殊的應(yīng)用需求和復(fù)雜網(wǎng)絡(luò)環(huán)境,保證可用性、安全性的同時,實現(xiàn)了安全與業(yè)務(wù)的深度融合,為我國銀行業(yè)的信息化建設(shè)貢獻了一份自己的力量。
