金融機(jī)構(gòu)信息系統(tǒng)安全架構(gòu)規(guī)劃和建設(shè).pdf

1、隨著時(shí)代的進(jìn)步，科技的發(fā)展，現(xiàn)今金融行業(yè)已成為信息化產(chǎn)業(yè)快速發(fā)展的的最大收益者，在業(yè)產(chǎn)品、業(yè)務(wù)、管控、風(fēng)險(xiǎn)等各方面對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)依賴程度日益增加。而隨著在金融領(lǐng)域，各家金融產(chǎn)品的不斷涌現(xiàn)與革新，金融業(yè)務(wù)及產(chǎn)品在給機(jī)構(gòu)帶來巨大效益的背后，同時(shí)也隱藏著巨大的安全隱患和風(fēng)險(xiǎn)。金融機(jī)構(gòu)信息系統(tǒng)中傳輸、存儲的都是金融機(jī)構(gòu)極其重要且保密級別最高的資料，一旦金融系統(tǒng)遭受攻擊或發(fā)生系統(tǒng)故障，后果不堪設(shè)想，嚴(yán)重的可能會引發(fā)國家經(jīng)濟(jì)狀況的癱瘓和崩潰及國

2、際危機(jī)。
　　盡管目前國內(nèi)外主要的大型機(jī)構(gòu)普遍對計(jì)算機(jī)信息系統(tǒng)安全性、應(yīng)急反應(yīng)速度等予以了高度重視，通過采用多種技術(shù)和管理措施來增強(qiáng)整個(gè)系統(tǒng)的可靠性、安全性和應(yīng)急反應(yīng)速度。然而許多金融機(jī)構(gòu)在企業(yè)骨干網(wǎng)絡(luò)架構(gòu)建設(shè)的初期比較少的將注意力放在業(yè)務(wù)安全防控的范疇，加上金融機(jī)構(gòu)缺乏必要的信息安全領(lǐng)域?qū)I(yè)的技術(shù)和管理人才及有效的規(guī)范管理制度，尤其在對系統(tǒng)突發(fā)安全狀況下的應(yīng)急處理能力上，無法及時(shí)、有效、規(guī)范地利用正確的解決方法作出響應(yīng)，而往往在

3、災(zāi)難發(fā)生之后想方設(shè)法地花費(fèi)大量人力、物力去彌補(bǔ)，無法做到未雨綢繆，防范于未然，這是金融機(jī)構(gòu)的管理層和監(jiān)管當(dāng)局最不愿看到的局面。
　　本文旨在從金融行業(yè)信息安全現(xiàn)狀、形勢及發(fā)展趨勢出發(fā)，深入分析了加強(qiáng)金融機(jī)構(gòu)信息系統(tǒng)安全架構(gòu)的重要性、必要性和意義。
　　從技術(shù)角度出發(fā)，介紹信息安全體系、網(wǎng)絡(luò)安全技術(shù)中，防范、檢測、控制、應(yīng)急反應(yīng)、管理、評估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。然后深入分析我國金融行業(yè)在運(yùn)用上述技術(shù)時(shí)的做法，揭示其基礎(chǔ)

4、網(wǎng)絡(luò)、系統(tǒng)架構(gòu)和備份系統(tǒng)部署存在的缺陷和風(fēng)險(xiǎn)隱患點(diǎn)。
　　為解決金融行業(yè)在信息安全方面的這些問題，推出本文的解決方案，“金融機(jī)構(gòu)信息系統(tǒng)安全架構(gòu)規(guī)劃和建設(shè)”，從組織管理和技術(shù)管理層面對其進(jìn)行全面規(guī)劃建設(shè)。融合了多種網(wǎng)絡(luò)安全技術(shù)，內(nèi)含基礎(chǔ)網(wǎng)絡(luò)安全、服務(wù)器存儲架構(gòu)安全技術(shù)、備份系統(tǒng)安全技術(shù)。提出了統(tǒng)一金融企業(yè)核心局域網(wǎng)絡(luò)建設(shè)，明確金融企業(yè)核心局域網(wǎng)絡(luò)的整體架構(gòu)和技術(shù)方案；對金融企業(yè)核心局域網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行層次化和模塊化建設(shè)等規(guī)劃方案設(shè)想