行业解决方案

金融行业安全解决方案

金融行业服务公众,客户应用广泛导致安全需求众多,需要全面的安全解决方案支持

银行信息系统概述

银行系统包括人民银行、银监会以及下属各部门和各国有商业银行、股份制银行、政策银行以及银联等银行机构的信息系统,主要涉及银行价值管理信息系统、资源管理信息系统、银行产品服务管理信息系统、银行风险监管系统、银行客户管理信息系统、银行电子商务公共渠道管理系统(网络银行系统、银行自助系统等)、银行电子商务大客户渠道管理系统、银行网关和办公系统、银行管理中心、银行运营中心系统(呼叫服务中心、电子票据中心、信息交换中心等)、银行开发中心系统以及灾备中心系统,其安全状况直接关系到国家经济形式和国计民生。

银行信息系统安全风险

总体来说随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题,金融网络向国际化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,主要表现在以下两个方面:

网上银行业务系统安全风险

银行为了更多地吸引客户和便捷客户,开通了网上银行业务,由于任何用户可以通过互联网访问业务系统,因此网上银行系统存在来自互联网各种攻击的安全风险。

银行网络系统安全风险

当前银行网络系统安全问题主要表现在数据大集中后的安全,其特点是数据服务大集中,前置通信中心强大的和众多本地与远端终端的中心体系结构。突出的问题是体系内多系统之间的隔离、生产专网与公网隔离、访问行为控制、国外外包服务、关键节点安全、大规模入侵检测和防护、进口社保的远程控制和隐蔽通道等方面问题。

银行信息系统安全解决方案

针对银行信息系统存在的安全问题,信安在线提供的解决方案主要从以下几个方面来实现:

网上银行业务系统

  • 网站安全
    认证服务
    了解和提升网站的安全水平,通过提供漏洞扫描服务、渗透测试服务、网站安全监测、抗拒绝测试服务、安全众测服务等来保障银行基于网站开展的各项业务。
  • 购买网络
    安全保险
    网络安全保险提供日常安全服务和应急响应服务,减少或者避免网站由于受到非法攻击带来的损失。

银行核心业务系统

  • 等级保护
    咨询
    了解银行核心业务系统与等级保护要求的差距,并按照等级保护要求从物理安全、主机安全、网络安全、应用安全、数据安全、管理安全等方面进行安全规划,从而提升核心业务系统的安全性。
  • 风险评估
    服务
    从核心业务系统的资产、脆弱性、风险性维度来发现系统存在的安全风险并进行相应的风险处置,提升核心业务系统的安全性。
×