<video id="zjj55"><delect id="zjj55"></delect></video>

<big id="zjj55"><listing id="zjj55"><del id="zjj55"></del></listing></big>

<menuitem id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></menuitem>

<output id="zjj55"></output>
<video id="zjj55"></video>

<menuitem id="zjj55"></menuitem>

    <video id="zjj55"><listing id="zjj55"></listing></video>

    <menuitem id="zjj55"></menuitem>
    <output id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></output>

    <menuitem id="zjj55"></menuitem>
    <menuitem id="zjj55"></menuitem>

        <big id="zjj55"></big>
          1. 移動端
            訪問手機端
            官微
            訪問官微

            搜索
            取消
            溫馨提示:
            敬愛的用戶,您的瀏覽器版本過低,會導致頁面瀏覽異常,建議您升級瀏覽器版本或更換其他瀏覽器打開。

            中小銀行“分支行信息安全體系”建設實踐與思考

            來源:金融電子化 2019-11-15 10:19:59 銀行 信息安全 金融安全
                 來源:金融電子化     2019-11-15 10:19:59

            核心提示中小銀行需要建設一種適合自身特色的分支行信息安全管理體系,以補齊信息安全體系中相對薄弱的“短板”。

            作者:武漢農村商業銀行信息科技部總經理 李喆

            相對于農商行的區域性特色、網點分布及資金相對有限等特點,大型金融機構的信息安全建設并不完全適用于農商行。信息安全是遵循典型“短板效應”的領域,在中小型銀行“兩地三中心”的建設已日臻完備、且數據中心端安全體系已逐漸成型的情況之下,中小銀行需要建設一種適合自身特色的分支行信息安全管理體系,以補齊信息安全體系中相對薄弱的“短板”。

            武漢農商行按照國家金融信息安全要求,勇于探索,積極擁抱新技術,堅定不移地推進分支行信息安全體系建設,在實踐中探索出一套適合中小銀行分支行信息安全管理體系的有效方法。

            中小銀行分支行信息安全體系建設實踐

            參照國內外金融行業信息安全的最佳實踐,結合武漢農商行的實際情況,武漢農商行構建全面的分支行信息安全體系,涵蓋安全管理體系、安全技術體系、安全基礎設施體系三個方面,從分支行業務實際出發,遵循風險管理的理念,在信息科技戰略規劃的基礎上,全面指導分支行信息安全工作。

            1.分支行安全管理體系。在安全管理組織方面,一是構建從安全決策層、安全管理層、安全合規層、安全審計層到安全執行層的安全組織框架;二是在分支行設立20多個信息安全兼職人員,負責分支行信息安全的執行落實;三是建立分支行定期會議機制,季度、年度信息安全工作例會,全體分支行信息安全人員參加。

            在安全管理制度方面,一是健全信息安全管理制度,編寫完成20多項信息安全管理制度;二是加強和保衛部、營運管理部等部門的橫向銜接,齊抓共管,共同敦促分支行落實安全保衛管理制度;三是明確分支行信息安全崗位和人員的管理責任,定期開展信息安全內部審計與外部安全評估,防止信息泄露和濫用。

            在安全培訓管理方面,一是強化網絡安全意識培訓,制定相應管理要求與懲戒機制;二是建立和完善了“總行-一級分支行-網點”三級教育培訓機制;三是定期舉行分支行信息安全培訓,增強信息安全意識、提高網絡及硬件設備管理水平。

            在安全運維管理方面,一是制定《武漢農村商業銀行分支行機房建設標準及管理規范》統一網點機房新建及改造技術標準,確保機房設備安全穩定運行;二是采用一體化機柜建設方案,減少科技人員網點現場巡檢工作量,更好地支持網點業務轉型和發展;三是及時跟進事件管理和問題管理,改進措施納入問題管理跟蹤督促。

            在安全合規管理方面,一是明確分支需要遵守的合規安全制度,并進行全覆蓋的檢查,檢查采用遠程與現場結合的方式,合規檢查情況納入當年度分支行考核;二是開展分支檢查并全覆蓋,確保分支管理要求落地。

            2.分支行安全技術體系。在物理和環境安全方面,建立分支機房建設標準及管理規范,對機房建筑及裝修、供配電系統、UPS供電系統等8個方面進行規范,保證分支行信息系統安全可靠地運行。

            在網絡和通信安全方面,一是分支行網絡統一規劃、統一設計、統一實施、統一管理,在網點端生產網絡嚴格與辦公網、互聯網實行物理隔離,對生產網絡的訪問實施嚴格的權限控制;二是加強分支行互聯網、外聯網接入的管理,分支行外聯網接入統一上收到總行,互聯網接入由總行統一管理;三是積極推進安全可控技術在分支行應用,分支行網絡和安全設備實現100%國產化全覆蓋。

            在設備和計算安全方面,一是實現分支行生產終端、辦公終端、互聯網上網終端的安全分離,降低了信息泄露風險;二是加強終端系統賬號口令管理,制定明確的賬號口令管理策略,加強口令管理,保護終端安全;三是覆蓋分支行的桌面安全管理系統、防病毒等安全產品,不得擅自修改安全產品的配置、變更IP地址及其他重要參數。

            在數據和備份安全方面,一是建立分支行人員數據操作管理制度,對數據的生成、傳遞、傳輸、導出、備份、歸檔、保存、遷移、轉儲、恢復、銷毀等環節進行管理和控制,確保數據安全,以滿足系統恢復、業務處理和監管的要求;二是逐步完善敏感信息保護機制,規范互聯網環境下使用敏感數據的行為;三是全面建成“兩地三中心”架構,災備基礎設施趨于完備,分支行安全生產保障能力穩步增強;四是所有分支行網點通過4G無線備份網絡接入常熟異地災備中心,實現通信鏈路的容災備份。

            3.分支行安全基礎設施體系。在機房運維區安全方面,一是加強對分支行機房場地、設備、設施、環境等的管理,實施7×24小時實時視頻監控,嚴格的門禁管理等安全措施;二是加強設備維護管理,網點、機房等設備維護操作,必須由行員操作或在行員監控下完成,做到雙人復核。

            640.webp (4)

            圖  武漢農商行分支行信息安全體系框架

            在現金業務區安全方面,一是安裝出入口控制和緊急報警裝置,只允許授權人員在規定時間內進出并記錄所有出入人員、出入時間等信息;二是安裝視頻安防監控裝置,實時監視、記錄現金支付交易全過程;三是加強柜員終端安全防護,從操作終端管控層面有效地保障數據安全。

            在非現金業務區安全方面,一是安裝視頻安防監控裝置,加強巡檢、監控等安保措施;二是梳理無線網絡部署情況,確保轄內無線網絡與辦公網、生產網、測試網物理隔離,禁止私自搭建無線網絡;三是強化網口、USB接口物理防控,不得暴露網線、USB口。

            在離行自助服務區安全方面,一是加強ATM環境運行進程管理,只有明確允許的進程才能在ATM上運行,安裝更新程序時需要經過審核,確認沒有安全問題后才允許運行;二是加強離行自助服務設備密碼密鑰管理,密碼密鑰的生成、分發與傳遞、注入、保管、更新、銷毀等整個生命周期的管理管理。

            新趨勢下中小銀行分支行信息安全思考和展望

            新技術發展和金融業態變革帶來新機遇,武漢農商行積極探索新興技術在金融領域安全應用,從多個方面增強分支行風險防控能力。

            1.利用工具化手段和移動技術更便捷開展信息安全工作。利用工具化手段和移動技術,建立分支行信息安全評級機制和統一運維機制,更便捷的開展分支行信息安全工作。

            2. 利用SD-WAN技術實現視頻網和辦公網嚴格物理隔離。利用SD-WAN(廣域軟件定義網絡)技術,搭建視頻監控專網,將視頻監控網從現有辦公網專線剝離,實現與銀行業務流隔離,從嚴標準構建物理和網絡邊界。

            3.利用桌面虛擬化技術構建分支行安全終端環境。利用桌面虛擬化技術,在總行數據中心搭建桌面云統一管理平臺,網點僅需部署瘦終端,利用桌面云系統外發文件審計、USB控制等功能,保障用戶網銀體驗、員工辦公等分支行終端環境的安全,確保用戶數據不會外泄。

            4.利用NTA技術建立分支行網絡攻擊監測感知平臺。利用NAT(網絡流量分析)技術,動態監測分析分支行網絡流量和網絡實體行為,實現分支行風險全局感知和預判預警,提升重大網絡威脅和突發事件的應對能力。

            責任編輯:韓希宇

            免責聲明:

            中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。

            為你推薦

            猜你喜歡

            收藏成功

            確定
            人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

            <video id="zjj55"><delect id="zjj55"></delect></video>

            <big id="zjj55"><listing id="zjj55"><del id="zjj55"></del></listing></big>

            <menuitem id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></menuitem>

            <output id="zjj55"></output>
            <video id="zjj55"></video>

            <menuitem id="zjj55"></menuitem>

              <video id="zjj55"><listing id="zjj55"></listing></video>

              <menuitem id="zjj55"></menuitem>
              <output id="zjj55"><delect id="zjj55"><pre id="zjj55"></pre></delect></output>

              <menuitem id="zjj55"></menuitem>
              <menuitem id="zjj55"></menuitem>

                  <big id="zjj55"></big>