【正文】 所以，銀行界的有識之士都意識到應(yīng)從根本上改變應(yīng)對信息安全問題的思路，建立更加全面的安全保障體系，在安全產(chǎn)品的輔助下，通過管理手段體系化地保障信息系統(tǒng)安全。 ）8 / 308僵尸網(wǎng)絡(luò)（DDOS、垃圾郵件、網(wǎng)頁仿冒、網(wǎng)頁攻擊的被動發(fā)起者）互聯(lián)網(wǎng)上大量不安全的主機(jī)可能成為僵尸，被利用來向網(wǎng)銀進(jìn)行攻擊通過上述手段加強(qiáng)自身防護(hù) 生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險和安全需求對于生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)而言，可能存在的安全風(fēng)險和對應(yīng)的安全需求如下：序號 風(fēng)險名稱 風(fēng)險來源 受影響對象 安全需求1 漏洞 自身操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)，應(yīng)用軟件評估、加固（打補(bǔ)丁，安裝加固軟件）2蠕蟲和病毒移動存儲介質(zhì)、網(wǎng)絡(luò)通訊所有 windows和 linux 平臺客戶端/服務(wù)器：安裝相應(yīng)平臺防病毒軟件網(wǎng)銀與生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)之間：防病毒網(wǎng)關(guān)所有需要訪問或可能訪問到一線業(yè)務(wù)的用戶一線業(yè)務(wù)生產(chǎn)主機(jī)防火墻、入侵檢測網(wǎng)上銀行區(qū)域生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò) 防火墻、入侵防御3非法入侵和攻擊（網(wǎng)絡(luò)級、應(yīng)用級）網(wǎng)上銀行區(qū)域、相關(guān)外部單位網(wǎng)絡(luò)、辦公業(yè)務(wù)網(wǎng)絡(luò)生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò) 防火墻、入侵檢測4數(shù)據(jù)竊密、篡改非法闖入者在局域網(wǎng)或廣域網(wǎng)上傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)，存網(wǎng)絡(luò)準(zhǔn)入控制、桌面安全控制9 / 30放在客戶端本地的業(yè)務(wù)數(shù)據(jù)非生產(chǎn)人員生產(chǎn)應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)身份認(rèn)證、訪問授權(quán)5非法訪問、越權(quán)訪問非管理人員操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)身份認(rèn)證、訪問授權(quán) 10 / 304 總體安全技術(shù)框架建議根據(jù)對 XXX 銀行網(wǎng)絡(luò)系統(tǒng)安全需求分析，我們提出了由多種安全技術(shù)和多層防護(hù)措施構(gòu)成的一整套安全技術(shù)方案，具體包括：在網(wǎng)絡(luò)層劃分安全域，部署防火墻系統(tǒng)、防拒絕服務(wù)攻擊系統(tǒng)、入侵檢測系統(tǒng)、入侵防御系統(tǒng)和漏洞掃描系統(tǒng)；在系統(tǒng)層部署病毒防范系統(tǒng)，提供系統(tǒng)安全評估和加固建議；在管理層制訂安全管理策略，部署安全信息管理和分析系統(tǒng)，建立安全管理中心。 3．網(wǎng)絡(luò)入侵檢測在網(wǎng)上銀行系統(tǒng)和總行業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中部署入侵檢測系統(tǒng)，實時檢測、分析網(wǎng)絡(luò)上的通訊數(shù)據(jù)流，尤其是對進(jìn)出安全域邊界或進(jìn)出存放有涉密信息的關(guān)鍵網(wǎng)段、服務(wù)器主機(jī)的通訊數(shù)據(jù)流進(jìn)行監(jiān)控，及時發(fā)現(xiàn)違規(guī)行為和異常行為并進(jìn)行處理。? 網(wǎng)絡(luò)訪問監(jiān)控。? 蠕蟲檢測。? 可疑網(wǎng)絡(luò)活動檢測。? 日志審計。入侵探測器支持多個網(wǎng)絡(luò)監(jiān)聽口，可以連接到多個網(wǎng)段中進(jìn)行實時監(jiān)控，我們也可以在不同的網(wǎng)段分別部署多個探測引擎，管理員可以通過集中的管理控制臺對探測器上傳的信息進(jìn)行統(tǒng)一查看，通過管理器進(jìn)行綜合分析，并生成報表。這樣才能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞和弱點，及時根據(jù)漏洞掃描系統(tǒng)提出的解決方案進(jìn)行系統(tǒng)加固或安全策略調(diào)整。 管理層安全建議7．綜合安全管理平臺和安全運(yùn)營中心部署一套有效的網(wǎng)絡(luò)安全管理體系，采用集中的安全管理平臺，來對全網(wǎng)進(jìn)行統(tǒng)一的安全管理和網(wǎng)絡(luò)管理，同時借助專業(yè)的第三方服務(wù)，在安全管理平臺的基礎(chǔ)上建立 XXX 銀行安全運(yùn)營中心，對 XXX銀行安全保障體系的建設(shè)起到推動作用，確保 XXX 銀行信息網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部不發(fā)生安全事件、少發(fā)生安全事件或者發(fā)生安全事件時能夠及時處理減少由于安全事件帶來的損失。外層防火墻的主要作用是控制來自外網(wǎng)的訪問，只允許授權(quán)用戶訪問網(wǎng)銀服務(wù)的特定 IP 和端口，并通過 NAT 屏蔽服務(wù)器真實地址。網(wǎng)銀 WEB 區(qū)域與后臺數(shù)據(jù)庫/應(yīng)用服務(wù)器區(qū)域及信息中心網(wǎng)絡(luò)之間設(shè)置一套防火墻系統(tǒng)（內(nèi)層防火墻） ，一方面控制網(wǎng)銀 WEB 服務(wù)區(qū)與后臺 APP 服務(wù)區(qū)之間的訪問，只允許來自網(wǎng)銀 WEB 區(qū)服務(wù)器發(fā)起的特定訪問，禁止其他一切數(shù)據(jù)通訊；另一方面控制網(wǎng)銀 DB/APP 服務(wù)區(qū)與內(nèi)部生產(chǎn)區(qū)域之間的訪問，只允許應(yīng)用相關(guān)的特定訪問，禁止其他一切數(shù)據(jù)通訊；采用與外部防火墻異構(gòu)的防火墻產(chǎn)品，即使攻擊者成功獲得外墻的控制權(quán)，也不能輕易攻入業(yè)務(wù)網(wǎng)絡(luò)。對管理區(qū)域的訪問進(jìn)行行為控制。各地市生產(chǎn)網(wǎng)到總行生產(chǎn)網(wǎng)之間采用一套雙機(jī)防火墻系統(tǒng)提供安全控制。網(wǎng)絡(luò)結(jié)構(gòu)及安全設(shè)備部署方式如下圖： 17 / 30圖 省聯(lián)社生產(chǎn)網(wǎng)安全解決方案部署圖18 / 30 地市聯(lián)社生產(chǎn)網(wǎng)安全建議地市聯(lián)社生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)與企業(yè)客戶、協(xié)作單位網(wǎng)絡(luò)的互聯(lián)出口采用一套雙機(jī)防火墻系統(tǒng)提供安全控制，對來自外單位網(wǎng)絡(luò)的訪問行為進(jìn)行控制。對來自總行和各分支機(jī)構(gòu)網(wǎng)絡(luò)的訪問行為進(jìn)行控制。網(wǎng)絡(luò)結(jié)構(gòu)及安全設(shè)備部署方式如下圖：圖 區(qū)縣聯(lián)社生產(chǎn)網(wǎng)安全解決方案部署圖 全行網(wǎng)絡(luò)防病毒系統(tǒng)建議具體的部署建議如下：在 XXX 銀行各級單位所有 Windows 服務(wù)器上部署服務(wù)器防毒系統(tǒng)，確保服務(wù)器系統(tǒng)不會成為病毒駐留的平臺，提高整個服務(wù)器系統(tǒng)的高可靠性；在 XXX 銀行各級單位所有 Windows 客戶端上部署客戶端防毒系統(tǒng)，一方面增強(qiáng)客戶端的防毒能力，另一方面保證客戶端不為因為病毒問題而帶給管理員極大的工作量；防病毒系統(tǒng)采用集中和分布相結(jié)合的管理模式，總行辦公網(wǎng)服務(wù)器區(qū)域中設(shè)置一臺防病毒管理中心服務(wù)器，提供集中的策略制定和下發(fā)，管理總行辦公網(wǎng)的所有防病毒客戶端；生產(chǎn)網(wǎng)運(yùn)行管理區(qū)域中設(shè)置一臺防病毒管理分中心服務(wù)器，管理生產(chǎn)網(wǎng)的所有防病毒客戶端（包括總部、支行、網(wǎng)點） ，以及與上級管理中心進(jìn)行通信；各管轄支行辦公網(wǎng)中分別設(shè)置一臺防病毒管理分中心服務(wù)器，管理本網(wǎng)的所有防病毒客戶端，以及與上級管理中心進(jìn)行通信；這樣做的好處是防止了因軟件或策略下發(fā)時帶來的帶寬消耗和減小安全隱患；辦公網(wǎng)防病毒管理中心服務(wù)器定期從互聯(lián)網(wǎng)進(jìn)行升級，生產(chǎn)網(wǎng)防病毒管理分中心服務(wù)器、各支行防病毒管理分中心服務(wù)器均從管理中心服務(wù)器獲得升級碼；各防毒服務(wù)器負(fù)責(zé)向所管轄范圍內(nèi)所有防病毒客戶端分發(fā)升級碼。? 存在信息淹沒的可能性大量安全產(chǎn)品的報警信息導(dǎo)致管理員無法一一察看和分析，從而導(dǎo)致信息淹沒。? 止步于安全事件的報警，而沒有完善的事件處理監(jiān)督考核措施傳統(tǒng)的安全產(chǎn)品集成在向管理員報告安全事件后，安全系統(tǒng)的功用便宣告結(jié)束，后續(xù)的所有的工作完全依靠管理員去完成，管理員是否去解決這些安全問題，無從考據(jù)和監(jiān)控。因此，我們急需一個真正的綜合性安全管理平臺來使得整個網(wǎng)絡(luò)的安全建設(shè)實現(xiàn)可見、可控和可管理。我們建議在第一階段只在省中心部署一套網(wǎng)絡(luò)安全管理平臺。? 運(yùn)維管理網(wǎng)絡(luò)安全的最重要目標(biāo)就是保障系統(tǒng)的安全、可靠的運(yùn)行，也就是保障業(yè)務(wù)的連續(xù)運(yùn)行，這也是我們所熟知的安全三性中的可用性。? 輸出通過報表、報警、工單的方式，得出相應(yīng)的輸出。和關(guān)鍵環(huán)節(jié)?，F(xiàn)狀調(diào)查和風(fēng)險評估的主要目標(biāo)包括對 XXX 銀行計算機(jī)系統(tǒng)進(jìn)行全面的現(xiàn)狀調(diào)查、建立保護(hù)對象框架和根據(jù)保護(hù)對象框架進(jìn)行風(fēng)險評估。風(fēng)險評估過程包括對 XXX 銀行計算機(jī)系統(tǒng)的資產(chǎn)安全價值、弱點嚴(yán)重性、威脅可能性和現(xiàn)有安全措施等進(jìn)行估值，并通過這些因素計算風(fēng)險值。安全策略是指導(dǎo) XXX 銀行信息系統(tǒng)維護(hù)管理工作的基本依據(jù)，安全管理和維護(hù)管理人員必須認(rèn)真執(zhí)行本規(guī)程，并根據(jù)工作實際情況，制定并遵守相應(yīng)的安全標(biāo)準(zhǔn)、流程和安全制度實施細(xì)則，做好安全維護(hù)管理工作。24 / 30 安全應(yīng)急響應(yīng)方案安全事件響應(yīng)的概念和基本流程應(yīng)急響應(yīng)也叫緊急響應(yīng)，是安全事件發(fā)生后迅速采取的措施和行動，它是安全事件響應(yīng)的一種快速實現(xiàn)方式 。XXX 銀行要制訂應(yīng)急響應(yīng)演練計劃，明確應(yīng)急響應(yīng)組織、響應(yīng)人員、人員職責(zé)、響應(yīng)方式、工作內(nèi)容，定期對相關(guān)人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)，定期組織應(yīng)急響應(yīng)演練。? 應(yīng)急響應(yīng)組組長：可由山西網(wǎng)通的高管層擔(dān)任。職責(zé)劃分? 應(yīng)急響應(yīng)組組長接受執(zhí)行組長的報告，作決策工作分配，協(xié)調(diào)整個事件的處理過程? 執(zhí)行組長接收報告，判斷是安全問題抑或安全事件選擇人員建立緊急事件響應(yīng)小組制定應(yīng)急響應(yīng)計劃應(yīng)急響應(yīng)驗收、監(jiān)督? 常設(shè)崗位系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)方面的安全專家在應(yīng)急響應(yīng)過程中，作為應(yīng)急響應(yīng)小組成員，實施應(yīng)急響應(yīng)計劃。? 地市聯(lián)社生產(chǎn)網(wǎng)整個信息安全體系從三個層次進(jìn)行了建設(shè)：首先通過安全域的劃分明確了信息安全保障的重點和層次；其次通過必要的網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整和產(chǎn)品部署，建立了生產(chǎn)網(wǎng)的網(wǎng)絡(luò)邊界訪問控制體系，網(wǎng)絡(luò)抗攻擊和入侵深層防護(hù)體系，漏洞防護(hù)體系和網(wǎng)絡(luò)防病毒體系等基礎(chǔ)防護(hù)體系。最后通過專業(yè)的安全服務(wù)體系，以強(qiáng)大的專家技術(shù)保障為后盾，實現(xiàn)對整個網(wǎng)絡(luò)的動態(tài)監(jiān)控和應(yīng)急響應(yīng)。防止攻擊、非法訪問、資料竊取等行為發(fā)生。作為防火墻的補(bǔ)充，提供更高強(qiáng)度的安全防護(hù)，并與防火墻聯(lián)動，阻斷各種入侵和攻擊行為。能夠為用戶提供全面的安全管理解決方案。防止攻擊、非法訪問、資料竊取等行為發(fā)生。防火墻2區(qū)縣網(wǎng)絡(luò)核心與上級/下級聯(lián)社生產(chǎn)網(wǎng)接口處防火墻的主要作用是隔離區(qū)縣中心網(wǎng)絡(luò)中其它相關(guān)網(wǎng)絡(luò)對生產(chǎn)網(wǎng)業(yè)務(wù)群的訪問。區(qū)縣聯(lián)社生產(chǎn)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)生產(chǎn)網(wǎng)全部計算機(jī)及服務(wù)器進(jìn)行全網(wǎng)絡(luò)病毒防護(hù)安全服務(wù) 對全網(wǎng)進(jìn)行安全評估，系統(tǒng)加固，應(yīng)急響應(yīng)等安全服務(wù)體系建設(shè)。作為防火墻的補(bǔ)充，提供更高強(qiáng)