|
1、银行业信息安全事关国计民生
信息革命是当今世界发展的大趋势,我国信息化也正快速发展,极大地促进着国民经济和社会的发展。但与此同时,信息安全也成为全球关注的焦点。信息安全保障是多层次的复杂系统,其中终端是网络安全行为的源头,是安全防范的重点,特别是在当下全球疫情肆虐,许多人需居家办公的情况下,终端变成了安全攻击的薄弱点。据IDC统计,对于企业来说,来自内部终端的安全威胁占整个安全威胁的70%以上。由于企业内部终端数量多,人员素质不同、流动性大,继而引发病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等安全事件不胜枚举。
所有行业系统中,金融信息系统作为国家关键信息基础设施,直接关系到国家经济、社会的正常运行。作为金融行业的重要细分领域,银行是国民经济的关键环节。银行服务的广泛性和关键性决定了其数据具有体量大、重要性高的特征。数据是银行之本,银行核心数据信息的安全性越来越受到关注。
2、北信源为华夏银行数万终端安全加固,桌面安全管理系统完成全行部署
华夏银行在全国近百个中心城市覆盖数万余终端,数据铺设范围广、数据量庞杂巨大。此外与华夏银行有业务系统开发合作的外包公司众多,敏感资料掺杂其中,且这其中人员流动性大,信息安全管理工作更是难上加难。为保障数据安全需求,防止单位内桌面终端被任意接入,华夏银行与北信源合作,对全行数万终端实行安全加固,为华夏银行的整体安全架构又上了一层保险。
作为中国终端安全领域的领导者,北信源已累计15年实现国内终端安全管理市场占有率第一。北信源安全专家团队在充分了解了华夏银行的现状后,在近几年的桌面安全管理建设中,完成了华夏银行桌面安全管理系统全行部署。实现了对资产管理、软件管理、违规外联、补丁管理、网络准入等方面的有效管理,提升了全行桌面安全管理水平,现已在华夏银行办公网建立一套成型的管控体系,一些管理方式更是在同行业中率先使用,例如:
软件及进程管控
能够自动识别客户端安装的所有软件信息(名称、版本、安装时间、发现时间等),将相关数据入库,检测客户端运行软件信息,供管理员在web控制台查询和控制。禁止使用与工作无关的软件,通过该功能禁止在客户端计算机运行,提高工作效率。
防违规外联
通过不同方式(如双网卡、代理等)联接互联网进行的通讯,系统能够自动阻断其联网行为并报警。防止用户端计算机有意或无意违规接入国际互联网,防止机密信息外泄。
补丁自动分发系统
通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁,通过补丁分发管理中心服务器对网络用户计算机进行分发安装。网络管理人员通过该功能全面检测网络系统终端补丁的安装状况,对没有安装补丁的设备进行远程补丁自动安装。通过此功能实现了对行内计算机的漏洞及时更新工作,在多次网络事件防护中起到很大作用。
敏感信息检查
可以根据后台设定的关键字,扫描硬盘里所有文件,将含有关键字的文件找出来上报到服务器上。有了这个功能,隐藏再深的文件也逃不出管理员的“法眼”,全部敏感信息的位置尽收眼底。
文件输出审计
文件输出的方式大体有以下三类:打印输出、网络共享、电子邮件。该功能不仅能够监控通过这三种方式输出的文件记录,还能设定关键字,阻止含有关键字的文件往外输出。
硬件管控
在接入生产网和办公网的电脑上,禁用了调制解调器、无线网卡设备,使其在任何地点使用任何方式都无法连接互联网。
弱口令检查
通过制定弱口令列表,可以检查出行内电脑登陆帐号密码设置不达标的电脑终端。开启密码复杂度要求后,不合格的密码需按照要求修改,使系统密码更加安全。
3、北信源持续守护金融行业商业秘密
通过北信源桌面安全管控系统的部署,华夏银行规范了桌面安全管理功能,提高了信息安全人员对全行信息安全的管控能力,使日常桌面终端由传统被动式维护向标准化主动维护转移,从而降低由非标准化的管理给单位造成的巨大的安全隐患和经济损失,也因此收获了华夏银行的肯定与信任。
在金融领域科技变革发展的浪潮中,北信源未来将持续提升技术创新能力、项目实践能力和服务能力,助力金融行业数据安全保障,最大化保障各需求单位的信息安全,提升金融行业商业秘密安全防护能力。
(文章来自北信源,如有违权请联系删除!)
| 
私信
