金融-等级保护.docx

金融等级保护-方案彩页
一．行业建设趋势
金融行业信息系统和网络是根据金融产品服务、业务流程及管理需求而设计和建立的，并根据安全域理念进行部署运行，对信息安全保护必须符合客观情况和实际业务需求，在正确的信息安全政策和策略指导下，实行分级金融等级保护-方案彩页
一．行业建设趋势
金融行业信息系统和网络是根据金融产品服务、业务流程及管理需求而设计和建立的，并根据安全域理念进行部署运行，对信息安全保护必须符合客观情况和实际业务需求，在正确的信息安全政策和策略指导下，实行分级、分类的方式进行安全防护。金融信息系统具有信息量大、数据价值高等特点，随着一系列金融行业信息安全等级保护政策的发行，等级保护已成为金融行业的安全建设基线。
二．行业信息系统分类
办公管理业务系统：OA办公系统、电子邮件系统、文件传输系统等；金融（包括银行和证券）信息系统：客户信息系统、信贷登记系统等；金融（包括银行和证券）综合业务系统：客户服务系统、往来银行交易系统、网上银行系统等。
三．业务需求
、分散的、冗余的客户信息安全，保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改；
2•保护系统连续正常的运行，对重要核心系统进行重点保护，避免因对系统的未授权修改、破坏而导致系统不可用，满足等级保护和网络安全法的合规要求；
构建信息系统风险监控及等级保护平台，将平台最为维护和管理等级保护测评结果的有力工具；
建立协同有效的网络安全快速响应和恢复机制,具有动态适应安全形势快速变化的能力。
四．传统解决方案存在的问题
等保建设困难：安全设备仅是简单堆叠，安全建设不成体系，等保建设方案周期长、落地慢；
监控预警能力弱：传统解决方案对未知危险检测能力弱，无法做到实时安全检测和事件实时通报；安全定责区分难：安全系统架构复杂、安全边界模糊，安全事件发生后无法定责；应急响应效率低：由于采购零散的安全设备，造成安全“碎片化”管理，当出现安全事件时，难以快速作出应急响应；
信息安全无法保障：无法应对信息自主可控问题，个人信息泄露、信息滥用问题时有发生。
五．深信服创新解决办法
口I设备
竽保一翻
支全護人
安全接入
支全護人
WEE防护
—慙土芳区我
@®®@
菜软ZEDR
T=b服鼻
®®«®
藏;EUR
下一供姒憎下T轴规I下一优姒憎I云內支全
数堀库审计無堀岸审计［数堀库审汁|歸可扫描
日志审计僵尸主机［昴涧扫哲［数揭耳审计
閔刊十_些酬…
故曄
VM
VM
_竝土笛区孑
找吃业毛二呵
匸总仙甘b■"境、拎里偉；
季¥二审了