互联通信息安全服务-银行业SOC信息安全解决方案
随着整国家对银行业信息安全程度的重视及水平要求的提高而制定的一系列相关指引、法规要求; 如《商业银行信息科技风险管理指引》,《银行业金融机构信息系统风险管理指引》,《商业银行内部控制指引》,《商业银行合规风险管理指引》,《信息安全等级保护》等. 也令到社会上广大的客户也随着时日日渐提高对信息安全的意识.
作为国家经济重要活动主体的银行业必将引领信息安全化时代的潮流,为响应国家政策遵从法律法规要求.理应建设符合要求的服务,业务和办公网络. 以提供安全,可靠及管理管理现代化的信息化环境. 在支撑和保障银行服务方面为国家政策发挥重要的作用.
·据FBI统计,来自计算机系统内部的安全威胁高达70%;
·据美国安全核心技术咨询公司分析全球每年黑客攻击造成经济损失10亿美元,既有金融数据失窃,也有商业间谍行为
中国银行业目前存在以下部份的信息安全隐患:
·办公网络缺乏信息安全内部控制
·办公人员缺乏信息安全及系统的安全标准认识
·办公网络非法用户进入系统及合法用户对系统资源的非法使用
·业务网络被非法用户截获敏感数据
·业务服务被非法用户对业务数据进行恶意的修改或插入
·业务数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据
·信息化技术缺乏漏洞管理
·信息化技术缺乏缺陷产生的操作的对应方法
·整体缺乏银行业信息科技风险的识别,计量,监测和控制管理
·大量信息化技术外包服务难以管理
产生结果:
银行业花大量人力及资源于信息安全管理中, 更由于信息安全并非本身应专注业务, 难以达到预期应有效果.
专业只因专注, 互联通信息安全服务令银行业更专注业务
互联通信息安全服务- SOC全面解决方案
针对以上提及的银行业信息安全隐患而提出的全面,可靠的信息安全解决方案以促进商业银行安全,持续,稳健运
行,推动业务创新,提高信息安全水平,增强核心竞争力和可持续发展能力使银行业更专注业务:
·风险评估
基于BS7799(ISO 27002)准则为银行业寻出安全基线(Security Baseline).直接而简单地实现基本的安全水
平要求,并且满足组织及其商业环境的所有法律法规需求.
·渗透测试
以黑客的角度,由银行业外部或在内部对目标网络环境作深入的安全探测;测试信息系统的安全强度,协助
企业进行制定更完善的安全防御措施.让企业在攻击前,就做好预防工作.
·异常流量监测
为对抗日益严重的有组织DDOS犯罪行为. 互联通以本身作为IDC的优势. 为银行业提供专属的异常流
量监测设备实时监测服务. 在遭受攻击的初期及时发现,从而及时 采取措施予以制止,减少对业务系统运
行造成的损害. 以确保各项服务永远在线.
·安全评估加固
以互联通对计算机安全的专业知识为银行业各项业务系统进行专业及拥有认受性的安全评估加固. 包
括各类务器的应用程序及网站页面, 操作系统,数据库等. 以合符法律法规及国际行业安全准则要求. 如:
Basel II, PCI-DSS及SOX 404.
·SOC7X24安全监测
为银行业各项业务系统进行进行全天候,年中无休安全监测及抵抗各类攻击. 迸行应急响应维持业务持续、
稳健运行.以助银行业节省信息安全资源. 并撰写合规报告.
互联通信息安全服务特为银行业定制的信息安全风险管理方案
·模型分析方法
基于不同类型的国家政策, 法律法规及行业标准的要求范围.对客户整体信息资产进行识别及构造针对不
同重点的要求范围确立关键资定义及基本确保范围.
·定性分析方法
基于模型分析方法得出的基本确保范围把关键资产进行设合客户商业目标及流程的分类及定义其风险属性.
·知识分析方法
透过信息安全关键资产的分类及风险属性定义,把相关数据配合脆弱性及威胁性参考库所提供资料进行可
能性机率预测及发生后果损失计算.以探求出能抵挡及转移攻击的可能控制措施.
·基线风险评估
对能抵挡及转移攻击的可能控制措施进行可行性及有效性评估以设合客户商业目标流程及安全设置预算亦
探求出合符国家政策, 法律法规及行业标准的要求范围内能发挥最大效能的控制措施.
·质量定量分析
为己建立及将建立的控制措施进行质量分析.以创造信息安全风险管理所须的质量保证准则,安全规则,系统
改进升级,运维及监控流程.
·风险管理
对己确立的关键资产控制措施进行测量,审计,质量保证,运维及监控流程.因应风险控制作出策略性管理.目
的是将可避免的风险,成本及损失极小化.
服务优势
服务优势及资质
SOC安全监测
