一、以国家宏观政策为导向,积极贯彻落实党的方针政策,践行“安全是发展的保障,发展是安全的目的”的理念,持续夯实基础网络,以规范化、流程化的服务配合精细化、智能化的管控,提升服务能力;合理规划、稳步推进信息科技基础设施建设,持续优化科技能力,构建完善、可信赖的安全综合防御体系,全力筑牢金融网络安全防线。
二、构建以业务系统为核心,覆盖业务层、系统支撑层的安全配置基线模型;从业务系统安全角度出发,分解到对应的支撑系统的具体安全要求;支撑网络与安全、操作系统、数据库、中间件和应用系统等。主要以监控系统建设、监控预警、设备管理、应用防护、终端安全等方面为业务连续性提供完善的检测机制为手段,实现软硬件系统的全面自主可控,增强应对外部复杂环境的能力。
方案背景
一、依据国家两会政策指引规划明确要充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级。
二、根据2017发布《中华人民共和国网络安全法》,2021年发布了《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》对基础设施、网络安全等进行监督管理机制与行业标准机制制定。
三、近年来金融行业安全网络漏洞数量逐年呈快速增长趋势,互联网“黑客”手段层出不穷,在此背景下,盛银消费以科技高效安全发展为使命,强化组织领导,统筹发展安全,坚持将网络安全和信息化建设一体谋划、一体部署、一体推进、一体实施,不断强化信息技术支撑、管理和安全保障能力。
方案目标
盛银消费积极践行自主可控战略,全面增强技术和安全掌控力,安全防护能力;实现软硬件系统的全面自主可控,增强应对外部复杂环境的能力,推动更加安全可靠的数字化方向转型升级。
方案特点
1、监控建设方面:机房整体网络架构及各个应用系统采用集中监控,实行24小时自动不间断监控,机房设备供电系统均纳入自动化监控系统,以自动化形式对设备自适应采取监控,实现毫秒级告警及实时展现网络流通状态。
2、监控预警方面:提供基于WEB界面的分布式系统监视以及网络监视功能的解决方案,其有效使用agent客户端、snmp协议、JMX协议、IPMI协议等进行从电源、风扇、网络连通性等进行统一监控实时掌握IT设备及应用的健康态势,建立完善监控体系。
3、设备管理方面:多种安全设备对互联网交互流通校验,完成对数据包的规则过滤、拦截有害数据流、拒绝不符合 HTTP 标准的请求,保障网络和数据不受来自外部和内部用户的入侵和破坏等功能。
4、应用防护方面:对接方面建立白名单库、电子认证组合应选三类要素、主动发现安全问题措施等。
5、终端安全方面:实现各区分离合理运用虚拟化、云等流行技术,有高度集成、稳定适宜的微环境、稳定安全的控制系统高度整合,灵活调节的技术特点。
方案业务流程图
实现功能展示
一、金融网络数字化转型总体架构图
1、机房整体网络架构及各个应用系统采用集中监控,实行24小时自动不间断监控,机房设备供电系统均纳入自动化监控系统,以自动化形式对设备自适应采取监控,实现毫秒级告警及实时展现网络流通状态。
2、机房整体网络架构基于各区功能的不同进行网络边界物理隔离,并对公司生产环境设备资产进行统一资产梳理及分区监控。合理运用虚拟化、云等流行技术,有高度集成、稳定适宜的微环境、稳定安全的控制系统高度整合,灵活调节的技术特点。
二、统一智能监控平台
1、统一智能化监控平台,提供基于WEB界面的分布式系统监视以及网络监视功能的解决方案,其有效使用agent客户端、snmp协议、JMX协议、IPMI协议等进行从电源、风扇、网络连通性等进行统一监控实时掌握IT设备及应用的健康态势,建立完善监控体系。
2、统一智能化监控平台集成防火墙、入侵检测防护系统、漏洞扫描系统、防病毒系统、网络设备、终端管理系统等,结合大数据与人工智能技术,通过机器学习算法,实现高效智能化和自动化,提升安全保障能力,在网络安全数字化抓性方面发挥了重要作用。
方案案例及效果
网络安全数字化转型后,在保障数据中心安全生产方面发挥了重要作用,从根源上解决了数据中心信息安全的问题,建立了标准化的安全架构防护体系,在实际运行中已对所有网络攻击进行拦截。
方案未来展望
根据《金融标准化“十四五”发展规划》、《金融科技发展规划(2022-2025年)》为指引,网络安全数字化转型将以一体化、智能化为目标,构建以运营安全为核心,大数据为基础,态势感知为支撑,可持续发展的信息生态环境;通过深化人工智能、大数据等智能技术运用,构建高效的运营管控流程,全面承担威胁监控、风险挖掘、响应处置、运营保障四项核心安全运营职能,高效响应、主动应对内外部安全威胁;构建完善、可信赖的安全综合防御体系,全力筑牢金融网络安全防线。