市級銀行信息系統(tǒng)安全規(guī)劃及審計(jì)設(shè)計(jì).pdf

1、隨著中信揚(yáng)州分行業(yè)務(wù)集中化的趨勢，對系統(tǒng)可靠性安全性的要求也越來越高，而中間業(yè)務(wù)和網(wǎng)上銀行的廣泛開展，使原本相對封閉的網(wǎng)絡(luò)越來越開放，迫切要求信息系統(tǒng)具有更高的安全防范能力。因此，建立科學(xué)的信息系統(tǒng)安全體系和系統(tǒng)審計(jì)平臺，是當(dāng)前銀行工作的重中之重。 本文在信息系統(tǒng)安全理論的指導(dǎo)下，對中信揚(yáng)州分行的信息資產(chǎn)及所面臨的安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分析，制定了針對市分行及其網(wǎng)點(diǎn)的安全策略，提出了系統(tǒng)安全體系設(shè)計(jì)的總體原則和系統(tǒng)安全體系總體框架，

2、形成技術(shù)、組織結(jié)構(gòu)及管理等方面有機(jī)的安全保障體系。在技術(shù)層面上，從維護(hù)銀行網(wǎng)絡(luò)信息系統(tǒng)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、用戶安全等方面出發(fā)，采用了成熟、適用的安全技術(shù)措施，包括：防火墻、訪問控制、防病毒、入侵檢測、安全審計(jì)、同城災(zāi)難備份等技術(shù)，并重點(diǎn)描述了網(wǎng)絡(luò)隔離方面的規(guī)劃和設(shè)計(jì)；在組織結(jié)構(gòu)上，堅(jiān)持權(quán)限最小化原則，設(shè)置不同的崗位，對每個(gè)崗位的安全職責(zé)進(jìn)行了明確的界定；在管理體系上，依據(jù)法律法規(guī)，制定了行之有效的規(guī)章制度。

3、通過對一個(gè)實(shí)例系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，本文展示了安全審計(jì)技術(shù)的應(yīng)用和實(shí)現(xiàn)過程。該系統(tǒng)從系統(tǒng)日志審計(jì)、財(cái)務(wù)數(shù)據(jù)審計(jì)和網(wǎng)絡(luò)監(jiān)控審計(jì)三方面對系統(tǒng)進(jìn)行整體設(shè)計(jì)，并實(shí)現(xiàn)了系統(tǒng)日志審計(jì)和財(cái)務(wù)數(shù)據(jù)審計(jì)的數(shù)據(jù)采集、處理、分析和審計(jì)功能，對于可疑的行為進(jìn)行記錄和報(bào)警，并以最直觀方便的網(wǎng)絡(luò)信息發(fā)布形式將分析結(jié)果和統(tǒng)計(jì)數(shù)據(jù)呈現(xiàn)給管理員，極大提高了系統(tǒng)安全管水平。 如今，隨著安全體系的建立和落實(shí)和安全審計(jì)系統(tǒng)在工作中的應(yīng)用，中信揚(yáng)州分行的系統(tǒng)安全管理水平和安