互聯網的蓬勃發展為我國金融行業帶來難得的發展契機，電子銀行等創新服務的提供及辦公效率的提升都與金融行業的信息化息息相關。然而，由于金融行業特殊的網絡應用需求，各大金融機構在網絡應用方面對信息和系統的穩定性、安全性和可靠性提出了更高的要求，銀行作為金融機構的重要組成部分，在應用信息技術手段發展業務的同時面臨著越來越大的信息安全壓力。中國銀行作為中國四大國有商業銀行之一，在推進信息化過程中對于內網信息安全日趨重視，本次攜手國內領先的內網安全解決方案提供商明朝萬達公司，旨在利用其Chinasec可信網絡安全平臺的領先優勢，共同打造安全可靠的內網安全體系。

    應用背景：

    金融行業資深專家指出，國內各大銀行的創新和發展需要信息科技的基礎支撐，隨著網絡逐漸滲透到銀行業的各個領域，為保障銀行業健康穩定的運營就必須加強網絡信息安全建設?？v觀當前的網絡安全市場，雖然眾多的廠商推出各種以內網安全為概念的產品和服務，但其中包含的技術及內容參差不齊。如果沒有一套完善的解決方案，一方面不利于銀行解決內網安全問題造成投資浪費，另一方面也不利于內網的控制管理。在經過多次甄選、嚴格的產品測試之后，中國銀行選定明朝萬達的Chinasec可信網絡安全平臺來搭建中國銀行內網安全保護體系！

    客戶需求：

    明朝萬達與中國銀行總行的相關技術人員溝通之后了解到，業務范圍涵蓋商業銀行、投資銀行和保險領域的中國銀行，旗下有中銀香港、中銀國際、中銀保險等控股金融機構，在全球范圍內為個人和公司客戶提供全面的金融服務。由于金融行業獨特的內網結構，使得中國銀行總行在內網安全方面存在多種安全隱患：

    首先，銀行內部的合規要求、安全操作缺乏切實有效的信息化管理手段，無法對員工的行為進行管理；其次，外部終端缺乏準入控制，未經安全認證和授權即可接入內網，增加了信息泄露的風險；再者，銀行內網對于移動存儲介質疏于管理，各種存儲外設未經安全檢查和處理即可接入內網，不僅可以非法拷貝內網數據，同時也增加了病毒傳播、黑客入侵等不安全因素；還有，工具濫用危及網絡資源，員工在工作時間處理私人事務或利用IM聊天、P2P下載，使得網絡內部流量負載增加，嚴重影響網絡正常使用；最后，銀行內網網絡行為審計缺失，造成違規溯源難度增加。

    Chinasec整體一致內網安全解決方案：

    明朝萬達根據中國銀行總行內網安全存在的問題及網絡應用需求，結合多年實施內網安全項目的豐富經驗，面向金融行業提出了完善的內網安全解決方案。明朝萬達整體一致內網安全解決方案依托Chinasec可信網絡安全平臺，同時提供數據保密、身份認證、授權管理、終端安全管理和監控審計，形成一個完整互動的內網安全策略。以密碼技術為支撐，以數據安全為核心的Chinasec可信網絡安全平臺采用模塊化設計，四大功能模塊針對性的解決了中國銀行內網安全存在的的問題。

    1、 Chinasec可信數據管理系統兼顧了保密性和開放性，能夠有效實現企業內部計算機既需要連接外網，又需要防止核心數據泄密的目標；同時還能通過提供工作模式或普通模式來改變客戶端計算機的網絡連接狀態，為內網構造安全的數據使用環境；

    2、 Chinasec可信網絡認證系統，該系統采用基于PKI技術的“雙因素認證”，通過兩層保護提高了認證安全級別；支持在USB令牌用戶之間的安全文件數據傳輸，從根源上杜絕了數據泄密的可能；

    3、  Chinasec可信網絡監控系統可實現計算機的遠程監控，通過對每臺計算機根據其在線/離線狀態設置不同的策略，有效控制終端計算機，并可對用戶的行為進行有效管理，有利于辦公效率的提升和員工行為的管理；

    4、 Chinasec可信網絡保密系統能通過數據加密傳輸，使網絡更加安全可靠；并能夠強制加密除本地系統盤外的所有本地磁盤保存的文件，并具備有效管理移動存儲設備等功能，解決了由于移動存儲介質非法接入而導致的數據泄密的問題。

    可以說，由四大系統組成的Chinasec可信網絡安全平臺以其整體一致的內網安全解決方案理念，以及對銀行業內網安全應用的準確理解，滿足了中國銀行總行的內網安全需求，有效的優化了內網安全管理策略，強化了內網安全的可靠性，保護了機密數據的安全；并加強了對員工上網行為的審計，有力推進了中國銀行總行的信息化進程。

    結束語：

    銀行業作為事關國家經濟命脈的重要金融機構，其健康發展對于整個社會的穩定具有特殊的意義。在銀行業利用信息科技推進服務創新的同時，如何對內網安全進行有效的監控管理已經成為一個不容忽視的問題。Chinasec可信網絡安全平臺以其整體一致的內網安全解決方案，充分考慮了銀行業特殊的應用需求和復雜網絡環境，保證可用性、安全性的同時，實現了安全與業務的深度融合，為我國銀行業的信息化建設貢獻了一份自己的力量。