2、2金融行業(yè)需求分析

　　綜合分析金融行業(yè)所面臨的各種安全風(fēng)險，安氏領(lǐng)信建議金融行業(yè)建設(shè)一個包括安全組織體系、安全管理體系和安全技術(shù)體系的全面安全保障體系，包含貫穿始終的安全策略、風(fēng)險評估、安全管理，以及終端用戶行為監(jiān)管；而在技術(shù)層面上需要考慮綜合采取多種保護(hù)措施，保護(hù)網(wǎng)絡(luò)和安全域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、終端計算環(huán)境的安全、以及進(jìn)行安全運(yùn)行中心等支撐性安全設(shè)施的建設(shè)。

　　總體來講，金融行業(yè)的信息安全需求包括如下幾個方面：

　　·策略安全，包括信息安全的范圍、等級、政策、標(biāo)準(zhǔn)、規(guī)章制度、流程等等。

　　·系統(tǒng)安全，包括自動補(bǔ)丁管理、系統(tǒng)弱點評估、系統(tǒng)加固、系統(tǒng)入侵檢測和響應(yīng)、主機(jī)訪問控制、網(wǎng)絡(luò)準(zhǔn)入控制和強(qiáng)制認(rèn)證等等。

　　·網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)入侵檢測和響應(yīng)、路由器訪問控制列表(ACL)、AAAA、防火墻、VLAN、QoS等等。

　　·數(shù)據(jù)和內(nèi)容安全，包括網(wǎng)絡(luò)和網(wǎng)關(guān)防病毒、通信加密、內(nèi)容過濾、防垃圾郵件等等。

　　·安全運(yùn)行中心，覆蓋資產(chǎn)管理、威脅管理、風(fēng)險管理、問題管理、知識庫管理等等方面，起到信息安全支撐性基礎(chǔ)設(shè)施的作用。

　　三、安氏領(lǐng)信為銀行構(gòu)筑全面安全保障體系

　　建設(shè)目標(biāo)：滿足金融行業(yè)的機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性等安全需求； 建設(shè)原則：擴(kuò)展性、前瞻性、先進(jìn)性、整體性、標(biāo)準(zhǔn)性、主動性、投資保護(hù)、法律法規(guī)符合性原則；

　　建設(shè)內(nèi)容：

　　1、安全管理和組織體系

　　2、安全技術(shù)體系

　　3、終端用戶行為監(jiān)管體系

　　4、安全運(yùn)行中心建設(shè)

　　3、1安全管理和組織體系建設(shè)

　　安全管理體系通過建立健全安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實施和網(wǎng)絡(luò)安全管理實現(xiàn)對網(wǎng)絡(luò)的多層保護(hù)，減小網(wǎng)絡(luò)受到攻擊的可能性，防范網(wǎng)絡(luò)安全事件的發(fā)生，提高對安全事件的反應(yīng)處理能力，并在網(wǎng)絡(luò)安全事件發(fā)生時盡量減少事件造成的損失。

　　安全組織體系主要包括組織的建立、組織和人員的管理制度、日常管理的運(yùn)作流程、以及人員的篩選、教育培訓(xùn)等等。

　　3、2安全技術(shù)體系建設(shè)

　　安全技術(shù)體系的核心是構(gòu)建一個主動防御、深層防御、立體防御的安全技術(shù)保障平臺。通過綜合采用世界領(lǐng)先的技術(shù)和產(chǎn)品，加強(qiáng)對風(fēng)險的控制和管理，將保護(hù)對象分成網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、終端計算環(huán)境、以及支撐性基礎(chǔ)設(shè)施等多個防御領(lǐng)域，在這些領(lǐng)域上綜合實現(xiàn)預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)等多個安全環(huán)節(jié)，從而為網(wǎng)絡(luò)及信息系統(tǒng)提供全方位、多層次的防護(hù)。即使在攻擊者成功地破壞了某個保護(hù)機(jī)制的情況下，其它保護(hù)機(jī)制依然能夠提供附加的保護(hù)，達(dá)到進(jìn)不來、看不懂、改不了、拿不走、打不垮的效果。

　　網(wǎng)絡(luò)邊界防御體系邊界防護(hù)采用的主要產(chǎn)品和技術(shù)包括：

　　·訪問控制

　　·入侵檢測/入侵防御

　　·通信加密（VPN）

　　·網(wǎng)關(guān)防病毒

　　·流量整形

　　·反垃圾郵件

　　·內(nèi)容過濾

　　終端安全管理體系

　　終端安全管理體系采用的主要產(chǎn)品和技術(shù)包括：

　　·終端資產(chǎn)管理，實時了解終端資產(chǎn)信息以及資產(chǎn)信息變動情況

　　·自動補(bǔ)丁管理，自動打補(bǔ)丁，修補(bǔ)系統(tǒng)漏洞，主動防御未知威脅；

　　·主機(jī)訪問控制，對進(jìn)出終端的流量進(jìn)行嚴(yán)格的訪問控制；

　　·主機(jī)入侵防護(hù)，檢測來自于網(wǎng)絡(luò)內(nèi)部和外部的入侵和攻擊；