某商业银行安全域建设
发布时间:2011-03-02   作者:启明星辰

背景需求


自建行以来,某商业银行信息化建设得到了很大的发展。随着业务规模的扩大、金融产品和服务手段的增多,对信息系统依赖性越来越大。同时,随着业务发展,网络节点和业务系统增多,应用系统和网络机构系统互联日趋复杂,外部互联和内部用户也在不断增多,信息系统面临着来自系统外部和内部风险。另一方面,信息系统规模的剧增也使得内在对象之间的依赖关系错综复杂,基础环节的问题很有可能引发系统性的故障。某商业银行通过网络安全域建设,划分并整合网络边界,参考信息保障技术框架、信息安全等级保护管理办法等国际国内信息安全标准,对某商业银行的信息系统进行等级划分和信息资产赋值;结合多种类型安全产品的部署,从各个层面加强各信息系统的安全保障措施。


解决方案


安全域建设分三个步骤进行:安全域划分、网络改造、安全产品部署。通过安全域建设可以直接降低全行信息系统的安全风险,各域边界就是风险控制点,通过建立纵深防御体系实现风险的防护和风险可控。通过安全域建设还可以实现:加强信息技术IT内控,各域要保护的业务资产、威胁、防护等级和保护对策更加清晰;更易部署新业务,安全域是安全技术和业务扩展部署的依据和规范;有利于安全状况监控,各域防护策略成体系。
 

 

案例点评


通过安全域改造,将原先独立建设的各业务系统依据其业务职能划分逻辑区域,为将来各业务系统的扩容提供了扩展性和建设依据,消除业务系统重叠归属现象,明晰了业务系统的逻辑结构和应用职能,可依此建立协同应急响应管理体系,大幅提高单位生产效率并降低安全管理成本。

文章来源:启明星辰
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号