银行系统包括人民银行、银监会以及下属各部门和各国有商业银行、股份制银行、政策银行以及银联等银行机构的信息系统,主要涉及银行价值管理信息系统、资源管理信息系统、银行产品服务管理信息系统、银行风险监管系统、银行客户管理信息系统、银行电子商务公共渠道管理系统(网络银行系统、银行自助系统等)、银行电子商务大客户渠道管理系统、银行网关和办公系统、银行管理中心、银行运营中心系统(呼叫服务中心、电子票据中心、信息交换中心等)、银行开发中心系统以及灾备中心系统,其安全状况直接关系到国家经济形式和国计民生。
1.银行信息系统概述
银行系统包括人民银行、银监会以及下属各部门和各国有商业银行、股份制银行、政策银行以及银联等银行机构的信息系统,主要涉及银行价值管理信息系统、资源管理信息系统、银行产品服务管理信息系统、银行风险监管系统、银行客户管理信息系统、银行电子商务公共渠道管理系统(网络银行系统、银行自助系统等)、银行电子商务大客户渠道管理系统、银行网关和办公系统、银行管理中心、银行运营中心系统(呼叫服务中心、电子票据中心、信息交换中心等)、银行开发中心系统以及灾备中心系统,其安全状况直接关系到国家经济形式和国计民生。
2.银行信息系统安全风险
总体来说随着我国金融改革的进行,各个银行纷纷将竞争的焦点集中到服务手段上,不断加大电子化建设投入,扩大计算机网络规模和应用范围。但是,应该看到,电子化在给银行带来利益的同时,也给银行带来了新的安全问题,金融网络向国际化发展,计算机犯罪技术也在不断提高,利用计算机犯罪的案件呈逐年上升趋势,主要表现在以下两个方面:
(1)网上银行业务系统安全风险
银行为了更多地吸引客户和便捷客户,开通了网上银行业务,由于任何用户可以通过互联网访问业务系统,因此网上银行系统存在来自互联网各种攻击的安全风险。
(2)银行网络系统安全风险
当前银行网络系统安全问题主要表现在数据大集中后的安全,其特点是数据服务大集中,前置通信中心强大的和众多本地与远端终端的中心体系结构。突出的问题是体系内多系统之间的隔离、生产专网与公网隔离、访问行为控制、国外外包服务、关键节点安全、大规模入侵检测和防护、进口社保的远程控制和隐蔽通道等方面问题。
3)银行信息系统安全解决方案
针对银行信息系统存在的安全问题,信安在线提供的解决方案主要从以下几个方面来实现:
(1) 网上银行业务系统的安全
可以通过网站安全认证服务和购买网站安全保险来解决,通过实施网站安全认证来了解和提升网站的安全水平,安全分级认证通过提供漏洞扫描服务、渗透测试服务、网站安全监测、抗拒绝测试服务、安全众测服务等来保障银行基于网站开展的各项业务,另外购买网站安全保险来进一步为网站安全提供安全保障,减少或者避免由于网站受到非法攻击带来的损失。
(2) 银行核心业务系统安全
可以通过采用等级保护咨询、风险评估服务、安全咨询规划服务来保障。
等级保护咨询可以了解银行核心业务系统与等级保护要求的差距,并按照等级保护要求从物理安全、主机安全、网络安全、应用安全、数据安全、管理安全等方面进行安全规划,从而提升核心业务系统的安全性。
风险评估服务可以从核心业务系统的资产、脆弱性、风险性维度来发现系统存在的安全风险并进行相应的风险处置,提升核心业务系统的安全性。
安全咨询规划可以从信息安全组织、信息安全策略、信息安全开发、信息安全运营等方面对核心业务系统做整体的安全规划,并按照这些安全规划指导业务系统安全工作有序开展。
