金融行业

2018-07-31 16:20:43 新网程 72

金融行业是现代化建设的标杆,其信息化水平也是国家或地区经济实力的重要保障。但不可否认的是,随着网络信息化的日益发展,金融行业成为网络经济犯罪的首要目标。因此,除公安部的82号令外,银监会和证监会相继出台了《银行业金融机构信息系统风险管理指引》和《基金管理公司投资管理人员管理指导意见》,对金融信息安全工作进行了指导,要求上网信息必须进行记录留存。此外P2P下载占用带宽资源、散步不良言论引发法律风险、不经意访问钓鱼网站造成安全威胁等上网问题也是金融机构迫切需要解决的问题。

需求分析:

1、保障网络的安全性

金融行业最担心的问题无疑是间谍软件、恶意程序、黑客与蠕虫攻击。如果遭遇攻击,势必造成网络阻塞和数据损坏及丢失,若无法事先预防遭受攻击,并且发作时又不能迅速采取因应措施,势必给金融IT系统的正常业务造成灾难性的后果。

2、阻止机密信息的对外泄露

行为监控不够无疑会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。因此,金融行业需要有效的手段阻止机密信息的对外泄露。

3、避免带宽失控影响业务用网

不受控制的网络应用,会导致带宽资源瞬时紧张,从而影响关键业务与领导的上网,比如无限制的P2P下载、在线视频等,很容易占用大量的带宽资源,使网络速度瞬间变慢,甚至直接中断关键业务的网络服务。如何避免带宽失控影响业务用网是金融行业的需求点之一。

4、实现员工上网行为管理

金融行业时刻处于快节奏的工作状态,几秒的延误就可能带来巨大的损失。因此金融行业的员工工作效率比其他行业更受关注。所以,对于员工的上网行为管理刻不容缓。

5、提供差异化的管理机制

金融行业涉及许多机密,不同权限和位置的人员掌握着不同的企业机密。因此,对于不同人员的管理必须做到差异化,从而保证监控过度导致机密信息的泄露。

解决方案:

1、精准屏蔽不良网站,主动防范网络威胁

网络督察可以通过网址库管理及网页内容识别技术来实现对不良及不安全网站的全面封堵,防止员工有意或无意访问一些有安全隐患的网站、不良网站、钓鱼网站、挂马网站等,降低企业内网受到病毒威胁、黑客入侵、木马侵袭的可能,提高企业网络的安全性,保障单位网络安全。

2、全面实施网络管理,防范机密信息泄漏

网络督察可以监控记录局域网内部重要文档的流转方向,确保每一种信息的流转都是在单位信息控制策略许可的情况下有序地进行操作。严格监控或限制诸如QQ、MSN、ICQ、BBS等即时通讯,按要求对包含敏感字的邮件、BBS表单、聊天内容等进行拦截、审核、备份,确保机密信息的安全保护。

3、合理分配带宽资源,保障核心业务开展

网络督察可以为不同身份的用户分配不同的带宽权限,保障重要岗位及核心业务的带宽需求。网络督察还可以有效抑制或封堵非正常业务对带宽的占用,如BT、eMule、在线视频、在线音乐等,提高应用效率,保证网络畅通高效。

4、人性化设置上网策略,整体提高工作效率

网络督察可以根据金融行业的工作习惯来制定上网管理策略,如证券行业在开市时间内严格禁止所有非工作软件的网络访问,禁止打开非工作网页,而在收盘后可恢复使用和访问等。人性化的上网策略一方面提高了员工的工作效率,一方面也能提升员工的体验度。

5、实施差异化管理,避免核心机密泄露

网络督察对不同对象可设置不同的管理策略,老板以及掌握核心机密的人员的计算机可以设置免监控或使用免监控Key,从而防止过度监控导致机密信息的对外泄露,更具差异化和人性化。

6、常态实施系统维护,保持稳定高效运行

为保障金融行业的网络始终保持高效畅通,网络督察拥有多项核心技术来保障设备长时间的高效运作。同时,网络督察的软硬BYPASS功能还能在系统崩溃或发生意外断电时保持网络的畅通,杜绝网络出现中断的可能。

经典案例

QQ截图20180731150040.png