银行的网络整体结构是一个通过WAN连接的三级网络,在网络每一级的节点上具有一个局域网,在三级网络上运行着银行业务系统、办公自动化等,另外还将具有网上银行、电子商务、Internet等应用,银行的网络安全方案包括:银行业务系统、办公自动化网络、网上银行和电子商务、Internet服务、各个应用系统之间、各种应用的认证体系等。
单一的防火墙远不能满足以上的复杂要求,中和威提出的银行安全解决方案力图从网络安全的威胁分析入手,在网络的各个层次上解决网络安全问题。
中和威有着丰富的银行网络安全运维经验。根据信息安全的三要素:策略、管理和技术,中和威为银行提供的信息安全一体化解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个完整的信息安全体系,也就是建立安全策略体系、安全管理体系和安全技术体系。
针对银行网络的情况,中和威把银行网络的信息安全划分为六个层次,环境和硬件、网络层、操作系统、数据库层、应用层及操作层。
一体化解决方案
中和威提出的银行网络安全一体化解决方案有效集成了网络拓扑结构安全服务、防火墙、主机系统安全服务、漏洞评估、入侵检测、访问控制、日志和审计、身份认证、信息加密、防病毒和灾难恢复、安全管理工具等网络安全检查功能要素,实现了动态安全模型的理念。
中和威针对银行系统的一体化解决方案,不仅包括了防火墙、入侵检测、漏洞扫描以及防病毒等多种国内外主流的产品,还提供了完善的安全服务体系。
安全服务体系
中和威公司针对不同的安全功能需求,不局限于提供产品的解决方案,并通过提供网络拓扑结构安全分析、主机安全、访问控制信息加密服务、身份认证、日志和审计、灾难恢复、紧急相应等多种安全服务的方式解决银行网络的安全问题。
银行信息安全策略顾问服务
制订银行网络有关信息安全方面的核心策略。
中和威将和银行网络的安全负责人一同制订银行网络的信息安全策略系列的核心文档。整个策略将包括:
银行网络信息安全总则
企业信息安全发展规划
企业信息安全人员组织管理规章
安全风险评估服务
帮助银行网络明确作为整个体系的安全目标什么;整个安全体系需要保护的对象是什么;并且对要保护的对象能够有比较量化的描述。并且进行安全风险分析:
对银行网的信息安全风险能够从自身脆弱性,潜在威胁,策略和管理的评估等多方面综合分析,对于银行的风险有一个全面的认识。
需要对银行网络可能存在的信息安全风险进行定量和定性两方面的分析。
安全风险分析包含6个方面:
1 系统脆弱和漏洞审计
2 自身脆弱性和漏洞评估分析
3 当前威胁和入侵审计
4 潜在威胁和入侵评估分析
5 策略评估
6 综合风险分析
工作的主要形式是对已有的脆弱性评估,威胁评估,策略评估进行分析和汇总。
教育培训服务
系统管理员是直接和系统打交道的高级计算机工作者,在整个网络维护中的地位非常重要。国内系统安全面临的最大问题是有着丰富系统安全经验尤其是主动发现黑客的系统管理员非常少,系统管理员在和黑客交锋的战斗中经常处于下风。由于和黑客的战斗是一场智力的的斗争,也是计算机网络知识的交锋,所以需要迫切地给各种系统管理员进行有效的系统安全培训,掌握计算机安全的高级知识,了解黑客使用的流行手段,并能采取必要的防范措施。
教育培训课程
我们提供并帮助银行安排信息安全培训课程。制订培训大纲,并具体安排一些培训课程。
我们相信,中和威的银行网络安全一体化解决方案,可以是银行的网络得到最大限度的保障,为银行构建计算机安全体系、防范日后可能出现的金融风险。