|
近年来,中国银行业信息化步伐加快,有力地促进了银行业务的发展。信息化促使银行业务前后台分离,帮助银行建立起一套运作流畅、适用高效的应用平台, 为资金清算、客户服务、风险管理、稽核等业务提供技术支持;信息化使银行可以利用信息技术整合银行内部的资源,推动银行管理的优化,从而大幅度提高工作效 率和银行的效益;信息化可以使现代银行由原来的储蓄、信贷基本业务,向储蓄、信贷、投资理财、咨询、中间业务等多方向发展,为客户提供更为灵活的服务;信 息化也加快了金融创新的步伐,集中反映在网络金融服务的快速发展上,出现了网络银行、移动银行、电子商务等,这促使了许多新兴服务的发展。
同时我们也应该看到,信息化在推动银行发展的同时,也给银行自身带来了巨大的风险,主要表现在以下方面:
1、信息化程度的提高伴随着系统本身固有的风险加大:
2、银行的数据集中处理的风险:
因此,为了保证银行业务运营的基础平台――银行信息系统,安全、规范、高效地运行,从而保障银行的健康发展,引入入网规范准入控制系统己是当务之急。入网规范准入控制系统是检查、控制银行信息安全风险,评估银行信息系统绩效的重要手段。
方案介绍
客户名称:绍兴银行
所属行业:金融
客户简介:绍兴银行(原名绍兴市商业银行)成立于1997年12月31日,是一家具有一级法人资格的地方性股份制商业银行。截止2009年末,股本金98365.5万元,资产规模334亿元,职工800余人,内设12个管理部门,下辖 35 个营业网点。
安全目标:保护银行网络的安全性,对分布广泛且数量众多的营业网点计算机进行身份认证,并对计算机的安全漏洞进行扫描和修复,另外需要统计全网计算机的资产情况。
应用规模:12个管理部门及全市35 个营业网点。
实现功能:策略路由(PBR)准入控制、终端安全隔离与修复、补丁安全与修复、资产管理、移动介质管理、应用软件管理、违规外联等。
应用背景与需求分析
绍兴银行在不断推出新的金融产品和业务以满足客户需求的同时,也在进一步提升信息化应用水平以满足业务需求。构建高可靠性和高安全性的信息化网 络系统是银行、证券等金融企业业务运营的前提保障,因此,在加速开展信息化应用的同时加强信息系统安全建设,保障应用与业务的稳定运行,成为绍兴银行信息 化建设中的重中之重。
绍兴银行内网安全建设的基本需求有
身份认证
绍兴银行对接入内网的终端PC进行安全准入控制。必须通过管理员审核才能接入网络。
终端安全隔离与修复
对入网PC的安全性(杀毒软件安装、补丁更新、桌面安全管理系统等)进行扫描并及时修复,做到入网必合规。
移动介质管理
用技术的手段,使绍兴银行信息资产、涉密信息不被移动存储设备非法流失,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
违规外联管理
有效阻断内部人员的违规外联行为,防止内网终端非法接入外网,导致有可能造成严重的泄密事件。
盈高科技整体化内网安全解决方案
通过绍兴银行科技处和盈高科技专业团队的详细交流和规划,最终决定采用盈高科技TM ASM(入网规范管理系统)做为整个项目的准入平台,另外部署一套盈高科技TM 桌面管理系统对入网终端进行安全行为管理。整个内网安全平台使得绍兴银行在所有的网络终端搭建起了一套标准的准入“门禁”,提升了系统的整体安全性,也为 绍兴银行不断拓展的业务提供了有力的保障。
平台建设成效
接入可控:通过部署准入控制系统,确保了总行对各营业网点设备进行接入控制,实现了总行对营业网点的信息管理。
网络安全:通过部署准入控制系统,不仅再未发生过因个别不安全终端导致的内网大面积堵塞和瘫痪,原先层出不穷的内部人员违规网络行为也得到了有效的杜绝,为绍兴银行核心业务的持续和稳定运行提供了可靠的支撑和保证。
数据安全:通过部署准入控制系统,杜绝非法终端进行非法访问,合规受控的终端才能够获得相应的访问权限,杜绝移动介质随意接入网络,保证了绍兴银行的核心业务数据不外泄。
外联安全:通过部署准入控制系统,杜绝非法终端进行内网访问,杜绝了内网终端非法访问外网,也有效切断感染蠕虫病毒的非受控终端对合规终端的病毒感染和传播。
通过本次项目,整个网络的安全性和可靠性得到了加固;对营业网点的接入进行了控制,确保业务网的安全;对每个接入网络的终端进行了接入审核,确保终端安装了最新的防病毒软件,重要补丁都得到安装等。