金融作为国民经济的“命脉”,承载重要的核心金融业务与人民生活息息相关。由于金融业信息系统的特殊性以及重要性,金融各系统的安全建设一直是重中之重,所以金融信息系统安全建设不仅要提高自身系统安全防护能力以应对各类新兴威胁,同时满足系统的合规需求。
解决方案
为解决金融行业数据中心在线交易业务、远程接入办公、分支接入互联互通等带来的诸多安全风险以及由于APT等新型攻击带来的安全隐患,本次方案重点围绕业务实际需求进行设计,并参考国家级别监管机构提出的合规要求,将数据中心系统划分成多个安全域,各个安全域之间并根据区域实际业务需求部署相应的安全防护措施,包括访问控制、病毒过滤检测、APT过滤检测、安全检测、认证加密等,同时构建安全管理中心对数据中心内的安全风险进行实时的监控分析,构建异地容灾中心实现对业务数据的实时备份。
方案整体设计从互联网接入安全、移动办公安全、区域间数据交互安全、分支机构互联互通安全等多个方面,围绕网络安全、主机安全、数据安全、应用安全多个维度构建整体安全解决方案,实现对数据中心全方位立体化的安全防护。
方案价值
本方案设计,通过技术、管理、业务连续性、数据中心高可用等方面,规划了数据中心整体安全技术体系、安全管理体系;根据实际业务需求,部署各类安全防护措施,实现对已知威胁的切实防护,并具备一定针对未知威胁的检测、防护能力;严格参照各类监管单位提出的安全建设指导意见,落实等保等合规建设;方案设计冗余,可以具备一定的扩展能力,适应数据快速发展的需要。