互联网的蓬勃发展为我国金融行业带来难得的发展契机,电子银行等创新服务的提供及办公效率的提升都与金融行业的信息化息息相关。然而,由于金融行业特殊的网络应用需求,各大金融机构在网络应用方面对信息和系统的稳定性、安全性和可靠性提出了更高的要求,银行作为金融机构的重要组成部分,在应用信息技术手段发展业务的同时面临着越来越大的信息安全压力。中国银行作为中国四大国有商业银行之一,在推进信息化过程中对于内网信息安全日趋重视,本次携手国内领先的内网安全解决方案提供商明朝万达公司,旨在利用其Chinasec可信网络安全平台的领先优势,共同打造安全可靠的内网安全体系。
应用背景:
金融行业资深专家指出,国内各大银行的创新和发展需要信息科技的基础支撑,随着网络逐渐渗透到银行业的各个领域,为保障银行业健康稳定的运营就必须加强网络信息安全建设。纵观当前的网络安全市场,虽然众多的厂商推出各种以内网安全为概念的产品和服务,但其中包含的技术及内容参差不齐。如果没有一套完善的解决方案,一方面不利于银行解决内网安全问题造成投资浪费,另一方面也不利于内网的控制管理。在经过多次甄选、严格的产品测试之后,中国银行选定明朝万达的Chinasec可信网络安全平台来搭建中国银行内网安全保护体系!
客户需求:
明朝万达与中国银行总行的相关技术人员沟通之后了解到,业务范围涵盖商业银行、投资银行和保险领域的中国银行,旗下有中银香港、中银国际、中银保险等控股金融机构,在全球范围内为个人和公司客户提供全面的金融服务。由于金融行业独特的内网结构,使得中国银行总行在内网安全方面存在多种安全隐患:
首先,银行内部的合规要求、安全操作缺乏切实有效的信息化管理手段,无法对员工的行为进行管理;其次,外部终端缺乏准入控制,未经安全认证和授权即可接入内网,增加了信息泄露的风险;再者,银行内网对于移动存储介质疏于管理,各种存储外设未经安全检查和处理即可接入内网,不仅可以非法拷贝内网数据,同时也增加了病毒传播、黑客入侵等不安全因素;还有,工具滥用危及网络资源,员工在工作时间处理私人事务或利用IM聊天、P2P下载,使得网络内部流量负载增加,严重影响网络正常使用;最后,银行内网网络行为审计缺失,造成违规溯源难度增加。
Chinasec整体一致内网安全解决方案:
明朝万达根据中国银行总行内网安全存在的问题及网络应用需求,结合多年实施内网安全项目的丰富经验,面向金融行业提出了完善的内网安全解决方案。明朝万达整体一致内网安全解决方案依托Chinasec可信网络安全平台,同时提供数据保密、身份认证、授权管理、终端安全管理和监控审计,形成一个完整互动的内网安全策略。以密码技术为支撑,以数据安全为核心的Chinasec可信网络安全平台采用模块化设计,四大功能模块针对性的解决了中国银行内网安全存在的的问题。
1、Chinasec可信数据管理系统兼顾了保密性和开放性,能够有效实现企业内部计算机既需要连接外网,又需要防止核心数据泄密的目标;同时还能通过提供工作模式或普通模式来改变客户端计算机的网络连接状态,为内网构造安全的数据使用环境;
2、Chinasec可信网络认证系统,该系统采用基于PKI技术的“双因素认证”,通过两层保护提高了认证安全级别;支持在USB令牌用户之间的安全文件数据传输,从根源上杜绝了数据泄密的可能;
3、Chinasec可信网络监控系统可实现计算机的远程监控,通过对每台计算机根据其在线/离线状态设置不同的策略,有效控制终端计算机,并可对用户的行为进行有效管理,有利于办公效率的提升和员工行为的管理;
4、Chinasec可信网络保密系统能通过数据加密传输,使网络更加安全可靠;并能够强制加密除本地系统盘外的所有本地磁盘保存的文件,并具备有效管理移动存储设备等功能,解决了由于移动存储介质非法接入而导致的数据泄密的问题。
可以说,由四大系统组成的Chinasec可信网络安全平台以其整体一致的内网安全解决方案理念,以及对银行业内网安全应用的准确理解,满足了中国银行总行的内网安全需求,有效的优化了内网安全管理策略,强化了内网安全的可靠性,保护了机密数据的安全;并加强了对员工上网行为的审计,有力推进了中国银行总行的信息化进程。
结束语:
银行业作为事关国家经济命脉的重要金融机构,其健康发展对于整个社会的稳定具有特殊的意义。在银行业利用信息科技推进服务创新的同时,如何对内网安全进行有效的监控管理已经成为一个不容忽视的问题。Chinasec可信网络安全平台以其整体一致的内网安全解决方案,充分考虑了银行业特殊的应用需求和复杂网络环境,保证可用性、安全性的同时,实现了安全与业务的深度融合,为我国银行业的信息化建设贡献了一份自己的力量。