淺析金融信息系統(tǒng)安全保障體系構(gòu)建研究

:1金融信息系統(tǒng)安全保障體系總體架 金融信息系統(tǒng)安全保障體系包括物理安2安全保障系統(tǒng)構(gòu)成 2.1物理安全 3網(wǎng)絡(luò)安全 的安全需求，利用3層交換機(jī)來劃分虛擬子網(wǎng)(VLAN);在不同業(yè)務(wù)系統(tǒng)之間劃分MPLSVPN，實(shí)現(xiàn)受控互訪、隔離和信息共享;在網(wǎng)絡(luò)中配備防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外或網(wǎng)絡(luò)內(nèi)部不同安全域之間的隔離與訪問控制。 2)通信保密通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層加密等措 1)訪問控制根據(jù)金融信息系統(tǒng)建設(shè)的需要，采取自主訪問控制或強(qiáng) 的數(shù)據(jù)，使之恢復(fù)到一致性狀態(tài)。4PK/CA 31設(shè)置安全保障策略 定資源;按業(yè)務(wù)和行政歸屬，在橫向和縱向網(wǎng)絡(luò)上通過采用MPLSVPN技術(shù)進(jìn)行VPN劃分3.2部署安全技術(shù)和安全產(chǎn)品 障體系總體架構(gòu)和安全保障策略，應(yīng)在金融信息系統(tǒng)中部署相應(yīng)的安全技術(shù)和安全產(chǎn)品1)劃分安全域根據(jù)金融信息系統(tǒng)的功能及業(yè)務(wù)特征，按照等級(jí)保護(hù)思想，將其劃分為省網(wǎng)絡(luò)管理中心局域網(wǎng)、省級(jí)城域網(wǎng)接入單位的接人網(wǎng)絡(luò)等安全區(qū)域，對(duì)不同安全域?qū)嵤┑燃?jí)保護(hù)，既方便了用戶使用，又加強(qiáng)了安全防護(hù)。 2)防火墻技術(shù)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵人，通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 3)MSN技術(shù)由于金融信息系統(tǒng)承載多個(gè)相對(duì)立的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)。因此，應(yīng)采用MPLSVN技術(shù)，按照業(yè)務(wù)系統(tǒng)和業(yè)務(wù)類型進(jìn)行縱向N和橫向N劃分，實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的安全隔離及全網(wǎng)對(duì)不同業(yè)務(wù)系統(tǒng)的統(tǒng)一管理。 4)人侵檢測(cè)系統(tǒng)在金融信息系統(tǒng)中設(shè)置人侵檢測(cè)系統(tǒng)，對(duì)系統(tǒng)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行定期的檢查，對(duì)人侵事件進(jìn)行報(bào)警并記錄，并通過完整的安全策略，利用人侵檢測(cè)系統(tǒng)與防火墻的有效互動(dòng)，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施全方位保護(hù)。 5)防病毒系統(tǒng)在網(wǎng)絡(luò)中對(duì)所有可能造成危害的病毒源或通道配置對(duì)應(yīng)的防病毒軟件。該系統(tǒng)提供集中式的管理，將反病毒程序的安裝、執(zhí)行、預(yù)約掃描、更新升級(jí)、病毒碼分發(fā)和共享等日常的管理維護(hù)工作化繁為簡(jiǎn)，對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，使網(wǎng)絡(luò)免遭病毒的人侵和危害。 6)違規(guī)外聯(lián)監(jiān)控系統(tǒng)通過該系統(tǒng)對(duì)非法連接國際互聯(lián)網(wǎng)行為 8)數(shù)據(jù)備份與恢復(fù)在金融信息系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器、帶有大容量存儲(chǔ)設(shè)備磁帶庫、光盤庫)的備份服務(wù)器、其他需要進(jìn)行