随着银行信息化的全面推进和互联网金融的迅猛发展,银行内网终端数量和规模不断增加,银行生产系统内含有客户身份信息、银行账号等重要敏感数据,若保存不当而泄露或被恶意窃取等,将造成难以估量的损失。因此,无论是从银行内部风险管控,还是应对外部监管机构要求方面,均亟需提高银行全员的规范意识和信息安全风险防范意识,以及采用有效的技术手段来强制和规范内网终端的安全管理。
本文就银行内网终端部署桌面安全管控系统,建立“事前预防、事中控制、事后溯源”的安全防控体系,分享经验,并对未来应用场景进行了展望。
以下为文章节选:
点击“阅读原文”,订阅2023年第2期杂志查看全文~
近年来,国家陆续颁布了一些信息安全的相关法令。2017年6月1日施行的《中华人民共和国网络安全法》,对网络运行安全与网络信息安全作出了相关要求。2021年9月1日施行的《中华人民共和国数据安全法 》,对规范数据处理活动、保障数据安全作出了相关要求。2021年11月1日施行的《中华人民共和国个人信息保护法》,对个人信息权益保护、个人信息处理活动规范作出了相关要求。这些都对银行信息系统终端安全管理提出了更高要求。
某银行内网终端部署桌面安全管控系统的建设目标如下。
01
建立和健全内网安全管理体系
制定符合金融行业网络安全管理的相关规定,强化对内网终端设备使用的管理教育;培养并强化内部人员在内网使用中的规范意识、安全意识;相关重点安全使用责任具体到部门,形成信息中心和业务部门齐抓共管的联合管控体系。
02
数据和网络安全有效管控
通过软件实现对生产终端上一切可能导致信息泄露的光驱、USB存储介质、无线上网卡等外部接口的管控,另外还应不影响USB鼠标键盘、打印机、扫描仪、高拍仪等工作必需的设备的正常连接。对于不得不使用U盘或光驱的场景,由使用人所属机构业务主管作为系统三级管理员,对移动存储设备进行授权注册认证,认证后,设备可以进行内外网数据交换,实现授权可用、日志记录,便于溯源。
03
远程维护安全高效便捷
通过软件实现远程桌面或远程协助内网设备维护,并实现操作记录可查,禁止其他一切形如飞秋、TeamViewer、终端远程桌面开启等形式或软件方面造成的人人可用的风险隐患。
04
全覆盖自动化桌面安全监测
兼容良好,能满足当前终端和服务器主流操作系统安装要求,能兼容国产终端和服务器操作系统,并能对银行叫号机、ATM机等电子银行设备进行管控。通过软件实现所有生产终端信息安全设置方面的实时扫描检测,通报未按要求设置的终端,并及时整改。
05
稳定可靠满足外部监管要求
系统应有健全的安全防范措施,能在正常和高峰办公环境中稳定运行,提供连续可靠的服务。系统具备对策略、日志、数据进行完整的备份和恢复能力。满足人行、银监以及第三方测评机构等外部监管规定或检查要求,具有相关资质,并在金融行业有广泛案例。
桌面安全管控系统功能需求
1.终端桌面安全管理
……
(订阅2023年第2期杂志,阅读全文)
2.数据安全管理
……
3.网络安全管理
……
4.设备管理
……
5.系统和软件管理
……
6.终端准入管理
……
7.运维管理
……
8.告警管理
……
9.日志报表和审计管理
……
10.系统架构和平台要求
……
11.供应商服务要求
……
点击“阅读原文”,订阅2023年第2期杂志查看全文~
系统实施和维护经验介绍
1.实施经验
(1)信息收集
统计收集全区分支行组织机构、各机构技术管理员信息、各机构准入账号、各机构IP地址大段,具体到某一分支机构下,前台业务用机、后台管理用机、清分点钞等柜面机具以及电子银行设备、自助设备等IP地址段明细,信息应尽可能详细准确,IP地址使用严格参照规划进行。
(2)建立组织建构、管理员账号和准入用户账号
……
(3)建立映射关系
……
(4)服务器全局策略设置
……
(5)终端策略模板制定和下发
……
……
来源:《网络安全和信息化》杂志,2023年 第2期
作者:赵欣
扫码或点击“阅读原文”,订阅杂志,阅读更多精彩文章~
或点击 阅读原文 ,进入微店下单~
原文始发于微信公众号(网络安全和信息化):浅谈银行内网终端桌面安全管控系统建设
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论