亚冠直播时间表/足球小组赛积分规则/法甲官网/1985年nba选秀 - 中国竞彩网官方app下载

咨詢我們:400-167-6010

金融行業(yè)安全解決方案

行業(yè)概述

  • 近年來在國內外信息安全形勢日益嚴峻的大背景下,來自利益驅動的不法者甚至境外敵對黑客組織的威脅日益凸現,網絡攻擊技術手段不斷翻新,金融行業(yè)重要信息系統(tǒng)漏洞被利用導致的資產竊取、數據泄露等安全事件時有發(fā)生。

    金融行業(yè)用戶眾多,系統(tǒng)及應用復雜,特別是針對涉及到用戶隱私數據及交易功能系統(tǒng)的保護,為金融單位日常安全運營工作帶來了前所未有的挑戰(zhàn)。如何保障相關信息系統(tǒng)的業(yè)務連續(xù)性并抵御各種外部威脅,建立起完善的信息安全保障體系,已成為金融行業(yè)現階段迫切需要解決的關鍵問題。

安全需求

隨著金融信息網絡建設和應用的逐步深入,加強信息的安全系已經迫在眉睫,尤其是在文檔安全要求方面較高,在數據傳輸上既要保證企業(yè)較高的可用性、可靠性、保密性,又要對企業(yè)內部數據及客戶資料的保護。

◆  數據安全管理常出現諸多問題:數據庫賬號管理缺乏嚴格有效的訪問控制機制,敏感數據得不到有效保護,數據安全面臨巨大風險

◆  傳統(tǒng)的數據庫審計是基于流量進行審計的,無法審計到加密數據和非流量行為的操作。同時審計細粒度不夠,無法針對特定的s數據庫表和列審計

◆  雖已部署大量安全防護設備,仍然無法有效抵御SQL注入攻擊

◆  在業(yè)務系統(tǒng)已有的安全權限分離的基礎上,保證其下載后的文檔安全,權限分立,安全控制

◆  測試、培訓、開發(fā)等環(huán)境下使用真實數據易發(fā)生泄露,而手工脫敏易引起邏輯不一致、數據重復和遺漏等問題

解決方案

  • 互聯網資產測繪

    有效的安全評估前提是對金融相關單位安全現狀有整體的了解,特別是金融機構長久以來尚未掌握的空白資產,這些資產因為某種特定因素暴露在互聯網上,如搜索引擎中,DNS解析記錄中等,如不加以處理,則很有可能成為攻擊者利用的攻擊跳板,對重要目標系統(tǒng)進行橫向或縱深的滲透。

    可通過金融單位名稱,結合安全大數據以及金融單位相關證書、IP、域名、指紋、關鍵字等信息快速測繪并輸出互聯網暴露資產報告。

  • 內網資產探測

    與互聯網資產相對的另一面,就是存在于金融單位網絡內部的龐大信息資產體系,包括各類網絡設備、服務器、存儲、數據庫、虛擬機、應用、安全設備、測試主機、辦公終端等。

    此類資產相對可控,且經過長時間的運維管理,金融單位已經具備較完善的資產信息。

方案優(yōu)勢

  • 2009年7月銀監(jiān)會公布《消費金融公司試點管理辦法》,金融公司試點審批

    2010
  • 2010年1月銀監(jiān)會正式批準北京銀行在北京市籌建獨資的北銀消費金融有限公司

  • 中國上海正準備成立一家消費金融公司。 并組建成都銀行和馬來西亞四川金誠銀行

  • 2015年12月12日銀監(jiān)會批準派富集團有限公司(PPF)在成都市籌建獨資的金城金融(中國)有限公司

  • 2018年3月1日開始實行自己的業(yè)務開發(fā)專業(yè)的資產管理平臺,提供基金投資、流動資產管理 

  • 2019年打造讓用戶高枕無憂,實現財富的增長

  • 嚴格遵循國家等級保護、安全法、關鍵信息基礎設施保護條例、及金融行業(yè)相關政策對于信息系統(tǒng)安全評估方面的要求

    2010
  • 架構與策略并重,工具與人工結合,注重整體效果

  • 具備系統(tǒng)全生命周期的安全評估措施,提供整體保障能力

  • 全面收窄系統(tǒng)安全風險隱患,提供一站式安全評估服務