论坛 » 企业IT » 北京农商行:加强数据安全建设,落实科技信息风险管理
广告招商
版主: 蔡君 , aaapleee
 发表新贴 
 发表回复 
 北京农商行:加强数据安全建设,落实科技信息风险管理  发表于 2013-12-17 17:32:42 [您是本帖的第2418位阅读者]     [1楼] 
呢称:wondersoft
加我为好友

 


  随着银行信息建设的深入发展,银行全面进入了业务系统整合、数据大集中的新的发展阶段,经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求,但是另一方面不可避免的导致了信息风险的集中。
  银行业作为国家支柱产业,牵动着国家的经济命脉。信息安全程度直接影响了其在行业内的核心竞争力,也逐渐被提到银行未来发展的战略层面。近两年,多家银行泄密门事件不断上演,用户对人身权和财产权的保护更加重视,也推动了银行对客户隐私保护的决心。用户信息安全俨然成为衡量银行服务民生标准的尺码。
  银监会发布的《商业银行信息科技风险管理指引》中对商业银行也明确提出“加强数据、文档的安全管理,逐步建立信息资产分类分级保护机制,完善敏感信息存储、使用及传输等高风险环节的控制措施,严格防止敏感数据泄露”的要求。
  北京农村商业银行是国务院批准的全国首家省级股份制农村商业银行。自2007年,北京农商行全方位开展业务和管理的系统性创新,生产网、办公网和邮件等大量敏感数据都以信息整合的方式储存在PC终端。有时,出于工作需要和客户要求,一些重要数据需要借助移动存储设备来使用和流转,建立更加安全的数据保护屏障,更好的维护客户权益成为农商行亟待解决的问题。
  明朝万达结合北京农商行的业务背景,制定了以加密技术为基础的数据安全解决方案。基于Chinasec(安元)数据安全管理平台以“安全服务”的理念,对数据进行完整生命周期的安全保护,有效防止信息外泄,降低或避免敏感信息泄密事件,更为安全管理部门提供一套可度量、标准的、统一的安全服务体系。
  其中,针对北京农商行重点关注的U盘安全管理要求,明朝万达应用全盘加密实现“未注册设备行内禁止使用,注册设备行外禁止使用”,防止信息交叉使用带来的泄密。提供丰富的事后审计功能,如设备的插拔、文件操作、文件内容等详细日志。既保证了各场景下U盘内存储数据的安全性,又不改变用户的操作习惯。
  近些年,移动银行业务兴起,对安全提出更高要求。移动银行是基于无线通信网络,数据传输也是开放的,而移动终端也存在资源有限,存储能力低,处理能力小的特点,致使移动银行易成为非法入侵和恶意攻击的对象。其不仅有与传统银行类似的安全问题,因他独有的移动性、虚拟性和即时性特点,其潜在的安全问题更加复杂。
  Chinasec(安元)数据安全管理平台是结合PC终端、移动智能终端及云终端等提供全IT架构的数据互联互通的安全服务平台。针对移动安全问题,从用户身份安全、网络通信安全、应用访问安全以及终端安全管理等方面解决各种智能移动终端的安全问题,同时提供日志审计、设备管理、二次开发接口等功能,构筑完整的移动数据安全保障。
  信息化越深入、越广泛,新的信息安全问题就会暴露出来,新的防护手段也会应运而生,这个过程没有终了,没有结局。银行业务的发展离不开信息安全的支持,保护信息安全不仅要利用可靠的技术手段从内部保护,还需要加强信息化立法和标准与认证,重视信息化产品自主和可控以防止安全威胁。
      注:明朝万达长期致力于“保障金融业数据安全”,在该领域具有丰富的经验和典型的成功案例。目前已成功服务中国银行、光大银行及广发银行等。


 
共1条 1/1 1   
   快速回复主题
  用户名 : 匿名不能发帖!请先 [ 登陆 ]
  标 题:
  内 容 :
 
关于我们|联系方式|编辑特色|广告报价|市场活动|增值服务|投稿须知
Copyright 2002-04 All Rights Reserved 《通讯世界》
E-mail: xucuiping@tele.com.cn 电话:010-58882983
京ICP备05021377号