天融信为银行安全保障体系建设保驾护航-金融证券解决方案.doc
天融信为银行安全保障体系建设保驾护航 -金融证券解决方案 1. 银行行业安全保障体系的建设背景 随着我国金融改革的进行,各银行纷纷将竞争的焦点集中到服务手段上,不断加大信息化建设投入,扩大计算机网络规模和应用范围成为一种趋势,但是应该看到,信息化在给银行带来利益的同时,也给银行带来了新的安全问题。由于银行信息网络中处理、传输、存贮的都是金融信息,对其进行攻击将获得巨额的金钱;而且,对银行信息网络的攻击,可能造成对国家经济的直接损失。因此无论从银行信息网络的受关注程度,还是银行信息网络的重要性的角度,都导致银行信息网络的安全问题日益突出。 对于一般的商业银行,其重要的业务及其支持信息系统包括: 生产业务系统; 办公业务系统; 中间业务; 网上银行系统。 银行所有重要的业务无不建立在网络平台上,确保信息系统网络平台的安全性、可靠性将至关重要,同时银行业务及信息系统的复杂性决定了必须从安全策略、安全管理、安全运作和安全技术四个方面综合考虑。 2. 银行行业安全保障体系的建设目标 银行信息安全工作是针对银行各信息系统中存在的信息安全风险而开展的。银行的信息安全战略则是从银行的业务需求出发,遵从风险管理的理念,在银行信息技术战略规划的基础上,借鉴国际最佳实践经 验,为全面指导银行的信息安全工作而制定的方针政策,并实现以下的建设目标 1、保障业务持续,促进业务发展(最终目标) 信息安全必须为业务服务,脱离业务的信息安全也就失去了其真正的意义。随着银行业务的发展,银行对信息系统的依赖越来越高,因此信息安全的重要性也就越来越突出。银行数据大集中工程项目的实施和全行业务数据的集中处理,使银行业务服务的连续性风险也随之集中。 另一方面,随着信息技术的飞速发展,信息技术已实现了从支持业务发展到促进业务发展的转变,信息安全的含义也从保障系统的稳定运行发展到全面 促进业务开展。例如互联网的发展已使银行的业务开展突破了时间和空间的限制,大大推进了业务的发展,甚至在一定程度上已改变了业务模式。因此银行的信息安全建设必须能保证新技术运用的安全,使其能在保证安全的情况下发挥巨大的业务促进作用。 2、保证信息的机密性、完整性和可用性(直接目标) 信息机密是指信息仅可让授权获取的人士访问。 信息完整是指保护信息和处理方法的准确和完善。 信息可用是指确保授权人需要时可以获取信息和相应的资产。 信息安全必须