构建银行的网络安全体系和安全策略

发表时间:2018-2-26 12:17:18 文章来源:广德教育网 手机版

构建银行的网络安全体系和安全策略

中国农业发展银行 李小庆

(专注、专业、专长。作者为金融信息化专家,管理学博士)

银行电子化、信息化发展已经成为银行业新的经济增长点和亮点,它给银行业带来的巨大益处已经得到证明,其中网络建设正逐渐成为影响银行信息化发展的重要因素。近几年来,随着银行的数据大集中和电子银行的建设,银行的网络系统7 X 24小时传输银行关键业务数据,因此对网络的稳定性和可靠性具有相当高的要求,银行的网络安全建设日益显现出其重要性。为保证银行业务系统各类信息在存取、处理和传输中的完整性、机密性、可审计性和可用性,以及网络系统自身的可靠性、完整性和可用性,需多方位考虑设计网络系统的安全方案。为保证该网络系统安全方案的制定尽可能全面和合理,根据银行特有的多级管理,一级营业的管理特征,利用当前成熟和较为先进的网络安全技术,构建银行网络系统安全体系结构,并详细分析该网络的安全风险,并在此基础上制定出网络安全策略。

一、银行网络安全的组成部分

银行网络安全主要包括:身份认证、边界安全、数据私密性、安全监控和网络策略管理五部份。身份认证是为网络用户提供认证服务;边界安全是指限制、管理对网络资源的访问,防止“拒绝服务 denial-of-service”一类的攻击;数据私密性能够保证数据的机密性;安全监控是指查找网络弱点,对发现入侵者并采取防范措施;策略管理是指对安全服务的集中控制。

二、银行网络系统安全体系结构

银行网络系统安全是信息安全的一个有机组成部分,它包括网络级安全(物理层、链路层、网络层和传输层的安全)、系统级安全、应用级安全、管理级安全等内容。网络安全是一个需要不断提高和调整的循环过程,它包括安全策略的制定、实施,安全监控与响应,安全测试,安全的管理和提高等过程。网络信息系统安全体系应从技术和管理的结合上,给出系统的网络通信基础设施及环境、网络结构平台、应用系统平台、应用业务等的安全框架,信息安全框架可以从安全技术体系、安全组织体系和安全管理体系三个方面进行架构。框架结构如图1所示,分述如下:

第1页/共6页 下一页>尾页
网络安全防护体系  网络安全体系建设   网络安全体系  
以上关于构建银行的网络安全体系和安全策略的相关信息是广德教育网收集并且整理,仅为查考。
关于我们  服务范围  版权声明  文章投稿  网站地图 | 口号:与你分享知识的乐趣
版权所有:广德教育网(www.codmst.com)教育信息门户 @ 为每个爱好学习的同学提供最好的教育