《践行行业共享平台职责使命筑牢金融网络安全坚实防线》由会员分享,可在线阅读,更多相关《践行行业共享平台职责使命筑牢金融网络安全坚实防线(7页珍藏版)》请在金锄头文库上搜索。
1、践行行业共享平台职责使命,筑牢金融网络安全坚实防线没有网络安全就没有国家安全,没有信息化就没有现代化。当今时代,新一代信息技术与企业生产经营深度融合的趋势势不可挡。在网络化、信息化和智能化的征途上,企业离不开全方位的网络安全保障,尤其是作为经济社会运行神经中枢的关键信息基础设施,日益成为网络安全保障的重中之重。中国银行保险信息技术管理有限公司(简称中国银保信)作为金融领域行业信息共享平台的建设和运营管理单位,始终践行“安全是发展的保障,发展是安全的目的的理念,坚持将信息安全作为企业发展的生命线和基石,合理规划、稳步推进信息科技基础设施建设,持续优化科技服务行业的能力,构建完善、可信赖的安全综合
2、防御体系,全力筑牢金融网络安全防线。强化安全意识,落实安全工作保护新要求金融领域关键信息基础设施正常运行和安全保护,直接关系到国家金融安全和人民群众的切身利益。中国银保信自2013年成立以来,把握机遇,以赋能银行保险金融科技高效安全发展为使命,强化组织领导,统筹发展安全,坚持将网络安全和信息化建设一体谋划、一体部署、一体推进、一体实施,不断强化信息技术支撑、管理和安全保障能力。关键信息基础设施安全保护条例出台后,公司按要求第一时间贯彻安全保护理念,强化工作保障措施。一是完善组织架构。按照安全保护工作要求,完善现有的信息安全管理委员会和信息安全管理体系,形成决策、管理、执行、监督四个层次的安全保
3、护组织架构,真正做到安全意识统一、组织领导有力、责任分工明确。二是优化调整制度。将条例与内部制度和标准对标,及时从数据安全、应用安全、基础设施安全、供应链安全、终端安全、日常管理安全、安全应急管理等多方面对信息安全管理制度、流程和标准进行完善,为安全保护工作提供坚实的制度保障。三是做好宣贯教育。利用“国家网络安全宣传周等多种形式,对条例进行全方位解读,让每个人深刻认识到安全保护工作的极端重要性,提高站位、保持清醒、敢于担当、勇于作为,以国家网络安全为己任,严格落实相关法律、政策和制度要求。坚持问题导向,筑牢安全保护工作新体系网络安全建设需要驰而不息、久久为功。中国银保信已经建立了被行业广泛认可
4、的安全保障体系。针对安全保护新要求,我们坚持问题导向,进一步构建安全综合防御体系,全方位提升风险感知和综合防御能力。深根固本,织紧织密安全感知能力。做到摸清家底,认清风险。全面梳理网络产品和服务情况,重要信息系统全部通过国家信息安全等级保护安全测评。在此基础上,将应用系统共享的IT基础资源集合体,如数据中心、网络及安全基础设施、服务器及基础资源管理体系等同步纳入等级保护测评,进一步夯实对重要资产的保护能力。做到见微知著,防范风险。建设并持续发挥网络安全态势感知平台作用,及时获取、理解、显示能够引起网络态势发生变化的安全要素,全面提升对网络安全发展趋势分析预测能力。持之以恒,加强安全技术支撑能力
5、。面对复杂而严峻的网络安全形势,坚持广泛目标与重点目标防护相结合,多层纵深防护与重点防护相结合的防护策略,加强安全技术能力建设,落实安全保护工作要求。从网络、安全域、主机、应用等多个层面,开展分区分域管理和安全隔离与认证,针对不同场景部署不同类型的安全监测及防护设备,动态调整监测和安全控制措施,形成动态的安全防护机制,持续健全“事前监测,事中遏制及阻断,事后跟踪及恢复的综合防控体系。苦练内功,构建常态运营防护能力。落实安全保护工作的要求重在日常,贵在有恒。将提升运营安全“软实力”作为着力点,将“用好安全产品作为落脚点,建立并完善基于风险驱动型的安全运维防护模式,从计划、执行、检查、改进各阶段持
6、续优化安全运行架构。整合全链条资源,实现需求、研发、测试、安全、运维等职能条线密切配合,有效增强对问题、事件、配置等各环节的控制。强化执行监督管理,采取必要管控措施,有效防范操作风险。以攻促防,着力提升安全处置能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。坚持开展网络安全实战攻防,通过攻防演练、沙盘推演等方式,及时发现安全防护层面的漏洞隐患,充分检验网络安全防护手段的有效性和完备性,不断提高自身安全处置能力。通过对抗全面检视安全事件有效发现与快速处置机制,验证事件监控、分析、预警通报、处置等全流程的可操作性,提升团队应急处置及配合能力。以实战化场景锻炼网络安全队伍,提高全员网络安全
7、意识。守护未来,夯实数据安全保障能力。数字经济时代,做好安全保护工作一方面要确保信息系统服务可用性,另一方面,数据日益成为最核心的防护目标。我们将数据视为最重要的资产,不断夯实数据安全保障能力,筑牢数据安全保障“三道防线。通过搭建与生产系统、底层数据源、下游应用相隔离的安全环境和基础工具,采用数据加密、脱敏、身份鉴别等方式,从技术上确保数据物理安全。通过建立数据敏感性分级标准,落实数据管控机制,严格按照应用场景接触数据,强化全员数据安全保密意识教育,从人员和管理上确保数据使用安全。通过内外部组织的专项安全演练、安全审查、监督审计,及时发现数据安全风险漏洞,持续优化数据安全管控措施,从监督上确保
8、数据合规安全。践行自主创新,开拓安全保护工作新格局网络安全瞬息万变、技术日益更迭,惟有坚持自主创新发展,才能在安全保护工作中做到领先一步,变被动为主动。中国银保信在实践中不断增强勇于创新、敢于超越的战略自信,构建容错纠错、鼓励创新的良好创新生态环境,坚持自主创新思维,开拓安全保护工作新格局。技术创新激发安全防护新模式。面对网络安全领域的快速发展,秉持更加开放的态度推动技术创新。密切与各家安全厂商、专业机构的联系,加强沟通,深入交流,相互学习,共同提高。加快安全创新技术的研究和应用,开展可信计算、新型防火墙、内存防护、同态加密、隐私计算等新技术在网络安全领域的创新示范应用,改变传统被动防御的安全
9、防护模式,建立主动免疫防护新理念,有效提升安全保护工作主动性。自主可控打开安全工作新局面。建设自主可控的安全基础设施,规划布局新一代数据中心,为运营安全提供坚实保障。建立自主可控的技术管理和安全管理体系,全面增强技术和安全掌控力。锻造培养专业化的核心研发、专业测试、智能化运维、安全防护能力,开展安全漏洞挖掘及研究工作,总结渗透测试经验,构建起安全自主可控人员支撑体系。加大安全可控先进技术、产品及系统解决方案的研究和应用力度,推动底层架构朝更加安全可靠的方向转型升级。坚持联防联控,共创安全保护工作新成效在数字化交互日益频繁的今天,安全保护工作需要聚多方合力,开展联防联控。作为金融基础设施建设和运
10、营管理者,中国银保信在助力银行保险业数字化转型过程中,与银行保险机构及外部单位建立了广泛连接。我们始终保持共建共治共享的理念,推动金融行业安全工作与时代同频共振。发挥桥梁纽带作用。依托行业共享平台,联动各方建立网络安全信息共享机制,与行业一起及时研判、共享网络安全威胁、漏洞、事件等信息,开展联防联控,促进金融行业整体安全保护能力提升。展现行业共建优势。依托新建的行业实验室等机制,凝聚行业力量,开展行业测评,有效防范各类安全风险,合力解决工作过程中的共性问题。充分发挥生态聚合能力、新业态培育能力及产业联动能力,实现行业间资源优化共享,加强各方交流对接,共同营造安全保护工作多元新生态。加强关键信息基础设施安全保护工作,是落实总体国家安全观的重要举措,直接关系到国家安全、国计民生和公共利益,需要政府、企业、广大人民共同参与。中国银保信将在助力金融行业数字化转型的过程中,勇于担当、善于作为,与行业一道筑牢金融网络安全的坚实防线。
