正文內容

銀行信息系統(tǒng)安全管理方案-資料下載頁

2025-08-25 10:27本頁面

【導讀】人們可以通過國際互聯(lián)網(wǎng)隨時隨地進行信息交流、電子商務活動，行也順應形勢相繼推出了網(wǎng)上銀行、自助銀行、客戶服務中心、手機銀行等。務系統(tǒng)物理隔離和協(xié)議隔離為基礎的傳統(tǒng)銀行信息安全。放的系統(tǒng)平臺上重新審視銀行的信息安全問題。是國家政策要求實施安全等級保護的11大類關鍵信息基礎設施的重點系統(tǒng)。此，如何建立一個高效的現(xiàn)代信息安全體系，日益成為突出的問題。安全方案是基于符合用戶需求的自有產(chǎn)品和合作伙。造成損害，并且有效防御新的安全漏洞造成的風險。議公開征求中國銀行業(yè)界意見。新巴塞爾協(xié)議的實施勢必大大提升銀行業(yè)的整體。業(yè)務風險管理水平。開發(fā)階段、系統(tǒng)實施階段、系統(tǒng)運行階段和系統(tǒng)廢止階段。展相應安全工作。完整的雙回路備份機制。同城異地備份甚至不同城市之間的災備中心都是需要考慮的。備安全、媒體介質存放安全也是需要重點考慮的內容。

　　

【正文】通過在銀行業(yè)務主機上部署龍淵服務器核心防護，可以在一臺主機上將管理員權限分成系統(tǒng)管理員、安全管理員、安全審計員以及其它一般性質的業(yè)務操作人員，并且同時取消操作系統(tǒng)的超級用戶特權。這樣，所有人員的動作都能夠被互相監(jiān)督，大大降低了內部人員作案的可能性。通過在關鍵的銀行業(yè)務服務器上部署冠群金辰公司的龍淵服務器核心防護，安全管理員能夠嚴格限定所有用戶在該服務器上的任何操作，從時間、地點、訪問方式等多個方面進行極細粒度的訪問控制；并且其動態(tài)安全擴展（ DSX）技術使得服務器能夠高強度抵御未知的攻擊類型，尤其是緩沖區(qū)溢出類型的攻擊，從而避免了損失，為安全管理員贏得了寶貴的時間。這種防范措施對于 Windows平臺和 UNIX、 Linux平臺都適用，并且不依賴特征庫的升級即可完成防范功能。另外，通過該系統(tǒng)在本機上限定該計算機允許的網(wǎng)絡通信類型，即使該計算機感染了蠕蟲或被放置了木馬程序，也無法對外發(fā)出違反預定安全策略的數(shù)據(jù)包，避免了可能導致的蠕蟲傳播和網(wǎng)絡擁塞現(xiàn)象，降低了攻擊后的影響。在最壞的情況下，即使入侵者已經(jīng)獲得了被攻擊服務器的管理員賬戶和密碼，龍淵服務器核心防護仍然能夠保證該入侵者僅僅具有一個該系統(tǒng)上普通用戶的權限，不能為所欲為，造成更大的損失和影響。這是傳統(tǒng)的由防病毒、防火墻和入侵檢測系統(tǒng)構成的安全防御體系所不能夠實現(xiàn)的重要特點。該方案已經(jīng)在全球著名銀行，如花旗銀行的系統(tǒng)中廣泛采用。其它安全設施網(wǎng)上銀行的興起決定了在整個銀行的安全體系的建設中，確立一個穩(wěn)固的身份認證機制是根本的前提條件。通過建立 PKI/CA 認證系統(tǒng)，可以確保各種人員、資源的身份，防止網(wǎng)絡欺詐行為和交易抵賴行為。一個統(tǒng)一的網(wǎng)絡防病毒體系是銀行信息安全中的重要組成部分。冠群金辰公司作為國內防病毒軟件廠商的先驅，其 KILL 防病毒系統(tǒng)已經(jīng)在全國各行業(yè)廣泛應用，尤其是網(wǎng)絡防病毒系統(tǒng)更是國內廠商的佼佼者。 KILL 防病毒系統(tǒng)的技術已經(jīng)非常成熟，在一個軟件中集成了兩個完全不同的防病毒引擎，能夠對 Windows 95/98/NT/2020/XP、 Linux、 UNIX、 Netware 等多種平臺進行病毒防護，并且可以通過集中的中央控制臺完成軟件安裝、完全免費的特征碼自動升級、病毒報警集中管理等工作，得到了廣泛的用戶認可。冠群金辰的承影漏洞掃描系統(tǒng)可以掃描各個計算機、網(wǎng)絡設備，及時發(fā)現(xiàn)存在的安全漏洞，并且事先做出預防措施，是主動防御體系中不可或缺的一部分。利用安全信息管理（ SIM）平臺可以對銀行網(wǎng)絡內采用的所有安全相關的設備的報警信息和日志，甚至包括業(yè)務系統(tǒng)、應用系統(tǒng)的信息進行統(tǒng)一的匯總和關聯(lián)性分析，降低管理成本，提高管理效率。

點擊復制文檔內容

環(huán)評公示相關推薦

信息系統(tǒng)安全評測解決方案-資料下載頁

【總結】信息系統(tǒng)安全評測實驗室建設方案2010年03月目錄第一章概述 4建設背景 4建設現(xiàn)狀 4： 4XXXX企業(yè)信息系統(tǒng)安全評測實驗室建設現(xiàn)狀： 4建設意義 5建設目標 5建設原則 6科學性 6規(guī)范性 6先進性 6效率性 7實用性 7第二章

2025-05-15 02:05

公司信息系統(tǒng)安全管理辦法-資料下載頁

【總結】公司信息系統(tǒng)安全管理辦法　　第一章總則　　第一條為了保護有限公司計算機信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理，合理利用系統(tǒng)資源，推進公司信息化建設，促進計算機的應用和發(fā)展，保障公司信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服務。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律、法規(guī)，結合公司實際情況，制定本規(guī)定?！　〉诙l本制度所稱的信息系

2025-04-15 00:16

008-信息系統(tǒng)安全管理流程-資料下載頁

【總結】信息系統(tǒng)安全管理1范圍月度采購計劃包含適用于信息技術部實施網(wǎng)絡安全管理和信息實時監(jiān)控，以及制定全公司計算機使用安全的技術規(guī)定2控制目標確保公司網(wǎng)絡系統(tǒng)、計算機以及計算機相關設備的高效、安全使用確保數(shù)據(jù)庫、日志文件和重要商業(yè)信息的安全3主要控制點信息技術部經(jīng)理和公司主管副總經(jīng)理分別審批信息系統(tǒng)訪問權限設置方案、數(shù)據(jù)備份及突發(fā)事件處理政策和其它信息系統(tǒng)安全政策

2025-04-07 04:13

網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范標準-資料下載頁

【總結】......附件網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)中國人民銀行目錄1使用范圍和要求……………………………………………42規(guī)范性引用文件…

2025-04-18 00:36

信息系統(tǒng)安全管理制度-資料下載頁

【總結】計算機信息系統(tǒng)安全管理制度2008年8月目錄第一章總則 3第二章系統(tǒng)管理人員的職責 3第三章機房管理制度 4第四章系統(tǒng)管理員工作細則 4第五章安全保密管理員工作細則 7第六章密鑰管理員工作細則 9第七章計算機信息系統(tǒng)應急預案 10第八

2025-04-12 05:35

信息系統(tǒng)安全技術-資料下載頁

【總結】信息系統(tǒng)安全技術加密技術綜述目錄世界各國密碼政策介紹我國密碼管理政策簡介密碼學基礎密碼技術簡介密鑰管理和證書詳細分析VPN技術概述IP與IPSec技術概況（一）1999年6月，美國的ElectronicPrivacyInformationCenter公布了

2025-08-04 13:38

電力信息系統(tǒng)安全-資料下載頁

【總結】第一篇：電力信息系統(tǒng)安全淺析電力系統(tǒng)信息網(wǎng)絡安全【摘要】隨著電力行業(yè)信息化不斷發(fā)展，信息安全的重要性日漸突顯，所面臨的考驗也日益嚴峻。全文分析了威脅電力系統(tǒng)安全的幾個主要來源及局域網(wǎng)安...

2024-09-23 04:17

信息系統(tǒng)安全應急預案-資料下載頁

【總結】信息系統(tǒng)安全應急預案?一、總則（一）編制目的公司網(wǎng)絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng)；涉及計算機病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內部員工和外部相關機構人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權、審計等；涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我司網(wǎng)絡運行安全與信息

2025-04-24 22:09

信息系統(tǒng)安全考題-資料下載頁

【總結】....網(wǎng)絡安全試題1.（單選題）使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?(A)A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用2.（單選題）為了防御網(wǎng)絡監(jiān)聽，最常用的方

2025-03-27 00:18

信息系統(tǒng)安全策略-資料下載頁

【總結】信息系統(tǒng)安全策略類別：計算機信息管理制度編碼：CI01-2011起草單位：信息管理部下發(fā)日期：第一章?總?則第一條??為了保證中煤張家口煤礦機械有限責任公司（以下簡稱張煤機）信息系統(tǒng)的安全和發(fā)展、保證信息系統(tǒng)的正常運行,特制定本安全策略。第二條??信息系統(tǒng)應用、服務支撐和管理的相關人

2025-06-29 00:42

信息系統(tǒng)安全技術題庫-資料下載頁

【總結】《信息系統(tǒng)安全技術》課程綜合復習資料一、單項選擇1.計算機病毒掃描軟件的組成是（）A.僅有病毒特征代碼庫 B.僅有病毒掃描程序C.毒特征代碼庫和掃描程序 D.病毒掃描程序和殺毒程序2.計算機病毒可通過哪些途徑傳播（）。A.磁盤、光盤、U盤 B.文件共享C.電子郵件 D.以上3項全是3.包過濾防火墻作用在TCP/IP的那個

2025-03-27 00:18

管理信息系統(tǒng)案例分析——系統(tǒng)安全-資料下載頁

【總結】計算機網(wǎng)絡與信息安全2第2章系統(tǒng)分析師考試案例分析與設計管理信息系統(tǒng)案例分析某城市計劃建設電子政務系統(tǒng)，由于經(jīng)費、政務應用成熟度、使用人員觀念等多方面的原因，計劃采用分階段實施的策略來建設電子政務，最先建設急需和重要的部分。在安全建設方面，先投入一部分資金保障關鍵部門和關鍵信息的安全，之后在總結經(jīng)驗教訓的基

2025-01-08 23:19

信息系統(tǒng)安全方案網(wǎng)路安全建議書-資料下載頁

【總結】信息系統(tǒng)安全方案網(wǎng)路安全建議書信息系統(tǒng)安全方案網(wǎng)路安全建議書信息系統(tǒng)安全方案網(wǎng)路安全建議書1目錄目錄...........................................................................................................................................

2025-05-14 22:01