《金融-等级保护》由会员分享,可在线阅读,更多相关《金融-等级保护(2页珍藏版)》请在金锄头文库上搜索。
1、金融等级保护-方案彩页一. 行业建设趋势金融行业信息系统和网络是根据金融产品服务、业务流程及管理需求而设计 和 建立的,并根据安全域理念进行部署运行,对信息安全保护必须符合客观情况 和实 际业务需求,在正确的信息安全政策和策略指导下, 实行分级、分类的方式 进行安 全防护。金融信息系统具有信息量大、数据价值高等特点,随着一系列金 融行业信 息安全等级保护政策的发行,等级保护已成为金融行业的安全建设基 线。二. 行业信息系统分类办公管理业务系统:0A办公系统、电子邮件系统、文件传输系统等;金融(包括银 行和证券)信息系统:客户信息系统、信贷登记系统等; 金融(包括银行和证券) 综合业务系统:客户
2、服务系统、往来银行交易系统、网 上银行系统等。三. 业务需求1.高效地管理并保证金融系统庞大的、分散的、冗余的客户信息安全,保护数据 在 存储、传输、处理过程中不被泄露、破坏和免受未授权的修改;2 保护系统连续正常的运行,对重要核心系统进行重点保护,避免因对系统的未 授 权修改、破坏而导致系统不可用,满足等级保护和网络安全法的合规要求;3. 构建信息系统风险监控及等级保护平台,将平台最为维护和管理等级保护测评 结 果的有力工具;4. 建立协同有效的网络安全快速响应和恢复机制,具有动态适应安全形势快速变 化 的能力。四. 传统解决方案存在的问题 等保建设困难:安全设备仅是简单堆叠,安全建设不成体
3、系,等保建设方案周期 长、落地慢;监控预警能力弱:传统解决方案对未知危险检测能力弱, 无法做到实时安全检测 和 事件实时通报; 安全定责区分难:安全系统架构复杂、安全边界模糊,安全事件发生后无法定责; 应急响应效率低:由于采购零散的安全设备,造成安全“碎片化”管理,当出现 安 全事件时,难以快速作出应急响应; 信息安全无法保障:无法应对信息自主可控问题,个人信息泄露、信息滥用问题 时 有发生。五. 深信服创新解决办法级业勞区诚 城:旌潮_或士軽| _安全烽 _ I 古全擢3 _I 丁3飞护口fW曲|p-RSWJBIT-PTOkWIJWBfSr|飪播轴计I救朋世I尉摘扫壬审怦I建尸壬机 MW3S
4、sftge计一中心三防护:以积极防御为基础的分级分域,构建一中心三防护的安全建设体 系,从物理和环境、网络和通信、设备和计算应用和数据等方面对重要核心系统 进 行重点保护;一站式交付,降低TC (成本:通过软件定义基于场景交付实现安全设备的统一高效 管理,让繁冗复杂的等保建设变得简单;安全功能统一管理,减少硬件运维工 作; 组件化安全功能交付,弹性扩展,随需而变。六.用户可获取的收益灵活部署,快速交付:按需选择组件,灵活扩容,匹配快速发展的业务;快速部 署,快速上线,缩短等保建设周期;统一管理,简化运维:统一平台管理,只需登录安全管理平台,即可以实现对安全 组件统一管理,大大降低运维难度和成本;纵深防御,安全保障:拥有安全通信网络、安全计算环境和安全管理中心,整体 安 全全面感知与动态保护,可实时进行安全检测和事件实时通报,更有安全保障;七. 涉及到产品等保一体机八. 典型案例石家庄市股权交易中心浙江股权交易中心英大基金 安徽省股权交易托管中心九. 价值主张一站式过等保,更高效更安全
