信息化 频道

证券业信息安全之慧眼审计综合解决方案

  【IT168 信息化】

  通过安全技术措施、组织管理机制和人才队伍建设,在证券行业用户信息系统中形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力。实现以安全保业务,用安全促业务的目标,全面提高运行的效率和质量。

  网络安全建设原则

  根据证券行业信息系统的实际情况和信息安全的特点,在安全建设方面应贯彻以下原则:

  代价平衡原则

  对于任何网络,绝对安全难以达到,也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定系统的安全策略。

  综合性、整体性原则

  应运用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施一个较好的安全措施往往是多种方法适当综合的应用结果,在网络安全中的地位和影响作用,也只有从系统整体的角度去看待、分析,才可能得到有效、可行的措施。不同的安全措施其代价、效果对不同网络并不完全相同。计算机网络安全应遵循整体安全性原则,根据确定的安全策略制定出合理的网络体系结构及网络安全体系结构。

  一致性原则

  一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也少得多。

  易操作性原则

  安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。

  适应性及灵活性原则

  安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。

  多重保护原则

  任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。

  可评价性原则

  如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。网络安全是整体的、动态的。

  整体规划分步实施

  针对安全体系的特性,我们可以采用“统一规划、分步实施”的原则。针对证券行业网络信息系统来说,我们可以先对网络做一个比较全面的安全体系规划、分步实施工。

  总体部署示意图

  国都兴业针对证券行业用户网络安全内部规范要求,整体采用部署慧眼网络安全审计系统,数据库审计系统,木马审计系统、综合管理系统全方位、多维度进行实施监控及时发现违规、异常事件。帮助证券行业用户网络信息系统建立覆盖网络、系统及管理等各个层面的整体安全体系,以确保网络信息系统安全可靠地运行。

证券业信息安全之慧眼审计综合解决方案
▲部署图

  采用慧眼网络安全审计系统的部署方法,在证券行业的应用中带来了哪些价值呢,请看《慧眼审计创造的价值》
 

0
相关文章