客戶(hù)登錄
English
時(shí)間:2018-06-21
一家企業(yè)如果完成了信息系統(tǒng)安全等級(jí)保護(hù)備案,并通過(guò)了權(quán)威機(jī)構(gòu)的信息安全等級(jí)測(cè)評(píng)的話(huà),就意味著,這家企業(yè)的技術(shù)系統(tǒng)安全及對(duì)數(shù)據(jù)的保護(hù)能力得到了官方和專(zhuān)業(yè)機(jī)構(gòu)的認(rèn)可. xetimes.com
保障互聯(lián)網(wǎng)金融信息安全應(yīng)當(dāng)從以下幾個(gè)方面入手 炫億時(shí)代
金融企業(yè)信息安全等級(jí)保護(hù) 炫億時(shí)代
1.嚴(yán)格遵照金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)要求加強(qiáng)信息系統(tǒng)安全防護(hù)。加強(qiáng)信息安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo),認(rèn)真梳理信息系統(tǒng),科學(xué)合理定級(jí),備案。按照不同等級(jí)采取相應(yīng)的安全防護(hù)措施,并制定合理的安全策略。適時(shí)進(jìn)行相關(guān)信息系統(tǒng)威脅分析和相互依賴(lài)分析,積極開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作。通過(guò)制定配套的管理規(guī)范、技術(shù)標(biāo)準(zhǔn)、技術(shù)手段,以此來(lái)加強(qiáng)信息安全管理水平。
2.加強(qiáng)數(shù)據(jù)安全管理。可以通過(guò)數(shù)字證書(shū)等安全認(rèn)證機(jī)制和傳輸加密機(jī)制來(lái)保障數(shù)據(jù)傳輸安全。如采用SSL加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。SSL采用RC4、MD5以及RSA等加密算法,運(yùn)行在TCP/IP層之上、應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道,加密和解密需要發(fā)送方和接受方通過(guò)交換密鑰來(lái)實(shí)現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密,最大限度地保證了客戶(hù)信息的安全和資金流向的安全。而在數(shù)據(jù)備份方面,可以采用服務(wù)器集群及異地?zé)醾浼夹g(shù),保障平臺(tái)的高性能和高可用性。異地?zé)醾浼夹g(shù)是指硬盤(pán)放在磁盤(pán)陣列柜里面,兩臺(tái)服務(wù)器與磁盤(pán)陣列柜連接,共用里面的資料,當(dāng)一臺(tái)服務(wù)器出現(xiàn)問(wèn)題時(shí)會(huì)自動(dòng)切換到另一臺(tái)服務(wù)器,既確保了數(shù)據(jù)備份安全,又保障了使用效率。 炫億時(shí)代
3.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。在系統(tǒng)安全和數(shù)據(jù)通訊層面采取措施,通過(guò)網(wǎng)絡(luò)安全協(xié)議、電子簽名等,如建立反釣魚(yú)機(jī)制,解決電子支付安全問(wèn)題,大力推廣可靠電子簽名應(yīng)用。將電子簽名向供應(yīng)鏈融資、網(wǎng)絡(luò)微貸、P2P、眾籌等其他業(yè)務(wù)形態(tài)中推廣;積極選用國(guó)產(chǎn)廠商自主可控的網(wǎng)絡(luò)信息系統(tǒng);部署網(wǎng)絡(luò)安全防護(hù)產(chǎn)品,如部署防火墻保障網(wǎng)絡(luò)邊界訪問(wèn)安全,部署防病毒系統(tǒng)實(shí)時(shí)進(jìn)行病毒檢測(cè)與防護(hù);部署漏洞掃描系統(tǒng),主動(dòng)進(jìn)行威脅、脆弱性分析與安全檢測(cè);部署入侵檢測(cè)系統(tǒng),攔截黑客攻擊,加強(qiáng)防入侵能力,加固邊界安全等。
4.增強(qiáng)信息安全風(fēng)險(xiǎn)防范意識(shí),提升風(fēng)險(xiǎn)事件應(yīng)急處置能力。始終將信息安全工作放在首位,進(jìn)一步完善風(fēng)險(xiǎn)管理控制體系,定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,加強(qiáng)防御手段。制定和不斷完善應(yīng)急預(yù)案,提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力,有效、快速、合理地應(yīng)對(duì)突發(fā)事件,最大程度地減少信息安全事件造成的損失和影響,保障金融業(yè)務(wù)的連續(xù)運(yùn)行。 炫億,炫億時(shí)代
上一篇:互聯(lián)網(wǎng)保險(xiǎn)面臨的信息安全問(wèn)題,及相應(yīng)的等級(jí)保護(hù)解決方案
下一篇:醫(yī)療機(jī)構(gòu)信息安全等級(jí)保護(hù)解決方案
在互聯(lián)網(wǎng)發(fā)展下,信息安全總體要求有哪些?
互聯(lián)網(wǎng)金融等級(jí)保護(hù)方案:如何突破信息安全瓶頸?
互聯(lián)網(wǎng)保險(xiǎn)面臨的信息安全問(wèn)題,及相應(yīng)的等級(jí)保護(hù)解決方案