行業(yè)現(xiàn)狀
隨著全球化不斷擴展,創(chuàng)新的廣度和深度不斷擴展���,金融行業(yè)信息化工作得到快速發(fā)展�����,規(guī)范����、方便���、高效、安全的金融業(yè)信息化服務(wù)體系初步建成�����。與此同時�����,金融行業(yè)對信息技術(shù)的依賴程度越來越大����,特別是以綜合業(yè)務(wù)系統(tǒng)整合��、數(shù)據(jù)集中為主要特征的金融行業(yè)信息化發(fā)展到一個新的階段��。因而��,信息技術(shù)風險也自然成為金融行業(yè)操作風險的重要方面����。金融行業(yè)信息安全工作正面臨比以往更嚴峻的形勢�����,圍繞信息網(wǎng)絡(luò)空間的斗爭日趨尖銳�����,網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢�����,惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面���,金融行業(yè)信息系統(tǒng)安全運行的難度持續(xù)加大�,安全保障難度持續(xù)加大�,給金融行業(yè)信息安全帶來新的更大的挑戰(zhàn)���。
面臨的挑戰(zhàn)
越來越多的金融企業(yè)都在把自己的業(yè)務(wù)網(wǎng)絡(luò)化,例如開展網(wǎng)上銀行業(yè)務(wù)�����,網(wǎng)上證券的買賣交易等����。金融信息化的加速和信息網(wǎng)絡(luò)化的推進將使金融信息系統(tǒng)內(nèi)部采集、存儲����、傳輸、處理的信息量越來越大����,信息的重要程度也越來越高���。確保這些金融數(shù)據(jù)的安全采集��、安全存儲�����、安全傳輸和安全處理�����,將是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)��;
金融信息化使得金融行業(yè)的客戶資料轉(zhuǎn)儲為可被傳播��、利用以及共享的電子信息��,頻繁發(fā)生客戶資料泄密事件�����,將嚴重影響金融行業(yè)企業(yè)的公眾形象以及公信力��。如何確?�?蛻糍Y料被安全���、合理的授權(quán)使用已經(jīng)成為越來越多金融行業(yè)企業(yè)所關(guān)注的重點���;
隨著金融信息化的加速,將使金融信息系統(tǒng)的規(guī)模逐步擴大���,同時金融信息資產(chǎn)的數(shù)量也將急劇增加�,如何對這些大量的信息資產(chǎn)進行有效的管理,使不同程度的信息資產(chǎn)都能得到不同級別的安全保護����,將是金融信息系統(tǒng)安全管理面臨的巨大挑戰(zhàn)。
境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢���,新技術(shù)的應(yīng)用使金融行業(yè)面臨更大的挑戰(zhàn)�。金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對勢力����、不法分子進行攻擊、破壞和恐怖活動的重點目標����。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊,整體信息安全形勢嚴峻�。
方案價值
實現(xiàn)對網(wǎng)絡(luò)內(nèi)部所有終端計算機接入進行網(wǎng)絡(luò)準入控制,防止外來終端計算機或者不符合安全規(guī)定的終端計算機接入網(wǎng)絡(luò)中�����;
實現(xiàn)對業(yè)務(wù)信息系統(tǒng)訪問控制保護��,建立業(yè)務(wù)數(shù)據(jù)訪問控制規(guī)則�,防止不符合安全規(guī)定的終端計算機訪問業(yè)務(wù)數(shù)據(jù)信息,保證業(yè)務(wù)數(shù)據(jù)信息在有授權(quán)許可的情況下合理使用����,業(yè)務(wù)數(shù)據(jù)信息不外泄;
實時���、動態(tài)掌握網(wǎng)絡(luò)整體安全狀況���,建立實時安全評估體系,掌握內(nèi)部各種接入設(shè)備(包括網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備���、服務(wù)器����、桌面終端計算機)��。
