| 农行上海分行强化信息安全保障 |
|
| http://www.cnfp.net 时间:2004-11-15来源:金融时报
|
|
农行上海分行在加快全行金融电子化发展步伐的同时,十分注重安全生产运行和信息安全保障工作。至2004年8月底,已建成了网络安全、安全管理等各类安全子系统16个,基本建立了一套集保护、检测、反应于一体的动态的计算机安全综合防范体系,基本解决了银行信息系统和网络中的典型安全问题,有效防范了各类外部的攻击和计算机病毒。
据了解,农行上海分行在信息安全工作中,始终坚持安全设施的安全功能和安全策略相协调、安全解决方案的先进性和实用性相统一、安全技术防范和安全管理相结合的原则。
通过集成创新,实现了集中的安全运行监控管理和网上银行多重防护。通过多种安全技术和安全产品的综合运用和系统集成,在总体结构上按照PDR安全模型,构建了一个基于安全对象、安全功能、安全机制分层策略的安全体系架构的安全管理中心,实现了对网络运行、用户访问、数据流量、非法入侵、业务交易审计等状态信息的动态实时监控和集中式可视化远程管理。
他们将网上银行分为IN-TERNET网段、WEB服务器网段和应用服务器网段,采用对象免疫的思想定义了网上银行正常行为集,并依此提出了构建网上银行的网段隔离规则和入侵检测规则的方法,建立了三层防火墙系统和入侵检测系统,有效防止了内部和外部用户非法或越权访问网上银行资源,实现了对任何用户的非法和越权访问行为进行报警、审计、拦截和追踪。
将数字证书技术与网络层安全技术相结合,开发支持多通讯协议和多种网络接入方式的数据安全交换平台,解决银行与企业间各种应用系统之间数据传输和交易的安全性问题。目前,利用该数据交换安全平台,农行上海分行实现了与人民银行上海分行相关系统、中国网上支付系统(CHINAPAY)、电力公司财务系统之间的各类数据安全传输。
与此同时,农行上海分行在管理上采取了相应的措施,确保信息安全工作落到实处。一是建立计算机安全状况实时监控机制。对核心业务系统的主机、前置机、网上银行等重要系统的运行实行监控,并定时记录运行状况,发现异常及时解决。二是建立计算机安全情况预警、分析、报告制度。对主机运行性能指标、计算机病毒传播感染情况、网络流量变化情况,每天进行跟踪分析,每月出具分析报告,查找和分析系统网络运行可能存在的隐患。三是建立安全生产例会制度。今年开始,农行上海分行科技部门每日对生产系统的运行情况进行通报、汇总和分析,及时研究和解决安全生产过程中的各类问题,,上半年生产主机安全稳定运行率达99.97%。四是建立计算机安全员上岗制度。计算机安全员配备到网点,到目前为止,全行通过培训的专兼职计算机安全员达500多名,逐步消除了计算机安全管理的盲点。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行