金融行業終端安全解決方案
隨著全球化不斷擴展,創新的廣度和深度不斷擴展,金融行業信息化工作得到快速發展,規范、方便、高效、安全的金融業信息化服務體系初步建成。與此同時,金融行業對信息技術的依賴程度越來越大,特別是以綜合業務系統整合、數據集中為主要特征的金融行業信息化發展到一個新的階段。因而,信息技術風險也自然成為金融行業操作風險的重要方面。金融行業信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融行業信息系統安全運行的難度持續加大,安全保障難度持續加大,給金融行業信息安全帶來新的更大的挑戰。
越來越多的金融企業都在把自己的業務網絡化,例如開展網上銀行業務,網上證券的買賣交易等。金融信息化的加速和信息網絡化的推進將使金融信息系統內部采集、存儲、傳輸、處理的信息量越來越大,信息的重要程度也越來越高。確保這些金融數據的安全采集、安全存儲、安全傳輸和安全處理,將是金融信息系統建設面臨的重要挑戰;
金融信息化使得金融行業的客戶資料轉儲為可被傳播、利用以及共享的電子信息,頻繁發生客戶資料泄密事件,將嚴重影響金融行業企業的公眾形象以及公信力。如何確保客戶資料被安全、合理的授權使用已經成為越來越多金融行業企業所關注的重點;
隨著金融信息化的加速,將使金融信息系統的規模逐步擴大,同時金融信息資產的數量也將急劇增加,如何對這些大量的信息資產進行有效的管理,使不同程度的信息資產都能得到不同級別的安全保護,將是金融信息系統安全管理面臨的巨大挑戰。
境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使金融行業面臨更大的挑戰。金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業信息系統已經遭受到多次攻擊,整體信息安全形勢嚴峻。
實現對網絡內部所有終端計算機接入進行網絡準入控制,防止外來終端計算機或者不符合安全規定的終端計算機接入網絡中;
實現對業務信息系統訪問控制保護,建立業務數據訪問控制規則,防止不符合安全規定的終端計算機訪問業務數據信息,保證業務數據信息在有授權許可的情況下合理使用,業務數據信息不外泄;
實時、動態掌握網絡整體安全狀況,建立實時安全評估體系,掌握內部各種接入設備(包括網絡設備、安全設備、服務器、桌面終端計算機)。
Copyright © 2021 深圳市維創信息技術有限公司 版權所有