3、3終端用戶行為監管體系建設

　　國際權威研究機構的調查表明，內部發生的安全事件占全部安全事件的70％甚至更多，包括無意識的誤操作，以及惡意的監聽、嗅探、掃描等等行為，都給信息安全帶來極大風險。由于金融行業的特殊性，對內部人員的行為控制和行為監管尤為重要，因此我們建議金融用戶建設終端用戶的行為監管控制體系，以規范和檢查終端用戶的行為與法律法規、內部策略和流程的符合程度，確保沒有違規事件發生。終端用戶行為監管體系采用的主要技術和產品包括：

　　·安全狀態完整性檢查和自動修復，對終端用戶的安全策略符合性進行檢查，對符合安全策略的用戶可以接入網絡進行后繼的訪問操作，對不符合安全策略的用戶（例如沒有安裝最新的系統補丁、沒有升級病毒特征庫）則可以進行自動修復，以提升其安全級別；

　　·網絡準入控制和強制認證，確保用戶終端在接入網絡之前達到了目標網絡安全策略規定的安全級別，不會在訪問網絡資源時引入潛在的安全風險；

　　·外設使用控制，對用戶終端的外設使用進行控制，避免因使用外設可能引起的病毒感染以及數據泄漏的風險；

　　·終端用戶行為審計，對終端用戶的行為進行控制和審計，實時了解終端運行狀況和安全狀況；

　　3、4安全運行中心建設

　　傳統的安全管理方式是將分散在各地、不同種類系統就近分別管理，這樣導致安全信息互不相通，安全策略難以保持一致。這種傳統的管理運行方式是許許多多安全隱患形成的根源。 安全運行中心是針對傳統管理方式的一種重大變革。它將關鍵設備的運行管理權利集中到一起，通過高度密集的管理產品和手段，將分散在各地區、不同業務網絡上面的各種安全產品有機的結成一個整體。安全運行中心使全網的安全風險處于可管理、可控制狀態下。對網絡安全風險的不間斷的評估和控制措施調整，使得全網的整體安全狀況和風險情況以定性或定量的形式及時展現出來，給企業管理者和客戶提供信心。

　　我們建議金融網絡系統建設安全運行中心（SOC），作為金融網絡的一種支撐性基礎設施，實現風險的集中管理和實時呈現，將信息安全管理融入企業的業務體系和運營流程之中，實現信息安全從成本中心到利潤中心的轉變，為企業的運營提供強有力的安全保障。

　　安全運行中心主要包括三個部分：安全風險管理中心、安全維護中心和安全知識中心，具體實現了以下的用戶功能模塊：

　　·風險查看

　　·資產管理

　　·脆弱性管理

　　·安全事件管理

　　·安全任務單管理

　　·安全預警管理

　　·安全設備管理

　　·安全評價管理

　　·報表管理

　　·策略管理

　　·系統管理

　　·安全知識管理

　　安全運行中心建議管理范圍包括：

　　·所有的基于IP的網絡設備和應用系統的安全：包括金融網絡系統中包含的各個信息系統、相關的路由器、交換機等網絡設備，以及重要的服務器和主機。

　　·所有安全產品組成的安全體系的實時管理和監控都應當受到集中安全管理平臺的管理，管理對象包括防火墻，入侵檢測系統，防病毒網關，終端安全管理系統、認證授權系統等等。

　　·所有非安全產品的關鍵應用系統均應該通過一定途徑將安全相關信息輸送到安全運行中心中，保證及時安全時間的發現、分析和響應。

　　·負責協同管理階層，制定和實施金融網絡系統的安全目標和策略，支持日常安全配置和維護。安全運行中心在技術方面，主要需要完成以下幾個功能：

　　·基于資產的風險管理

　　·集中的安全策略管理

　　·集中的安全配置管理

　　·幫助實現全網實時各種安全事件的檢測、相關分析和可視化

　　·作為全網安全體系的中樞，發揮寶貴的“專家智慧”資源，統一指揮各種安全事件下的響應和恢復