市級銀行信息系統(tǒng)安全規(guī)劃及審計設計.pdf

1、隨著中信揚州分行業(yè)務集中化的趨勢，對系統(tǒng)可靠性安全性的要求也越來越高，而中間業(yè)務和網上銀行的廣泛開展，使原本相對封閉的網絡越來越開放，迫切要求信息系統(tǒng)具有更高的安全防范能力。因此，建立科學的信息系統(tǒng)安全體系和系統(tǒng)審計平臺，是當前銀行工作的重中之重。 本文在信息系統(tǒng)安全理論的指導下，對中信揚州分行的信息資產及所面臨的安全風險進行了詳細分析，制定了針對市分行及其網點的安全策略，提出了系統(tǒng)安全體系設計的總體原則和系統(tǒng)安全體系總體框架，

2、形成技術、組織結構及管理等方面有機的安全保障體系。在技術層面上，從維護銀行網絡信息系統(tǒng)物理安全、網絡安全、系統(tǒng)安全、應用安全、用戶安全等方面出發(fā)，采用了成熟、適用的安全技術措施，包括：防火墻、訪問控制、防病毒、入侵檢測、安全審計、同城災難備份等技術，并重點描述了網絡隔離方面的規(guī)劃和設計；在組織結構上，堅持權限最小化原則，設置不同的崗位，對每個崗位的安全職責進行了明確的界定；在管理體系上，依據(jù)法律法規(guī)，制定了行之有效的規(guī)章制度。

3、通過對一個實例系統(tǒng)的設計和實現(xiàn)，本文展示了安全審計技術的應用和實現(xiàn)過程。該系統(tǒng)從系統(tǒng)日志審計、財務數(shù)據(jù)審計和網絡監(jiān)控審計三方面對系統(tǒng)進行整體設計，并實現(xiàn)了系統(tǒng)日志審計和財務數(shù)據(jù)審計的數(shù)據(jù)采集、處理、分析和審計功能，對于可疑的行為進行記錄和報警，并以最直觀方便的網絡信息發(fā)布形式將分析結果和統(tǒng)計數(shù)據(jù)呈現(xiàn)給管理員，極大提高了系統(tǒng)安全管水平。 如今，隨著安全體系的建立和落實和安全審計系統(tǒng)在工作中的應用，中信揚州分行的系統(tǒng)安全管理水平和安