信息安全已經成為國家安全的重要組成部分,特別是在金融銀行業。所以近年來人民銀行和銀監局分別對網絡安全問題相繼提出了越來越多、越來越嚴格的要求,目的就是為了加強網絡安全,維護金融和社會穩定。
深圳網域科技有限公司經過多年的技術積累和沉淀,全方位的市場調研分析,按照"盡早發現,有效控制,限時解決,降低風險"的處置原則,本著"科技服務社會、安全成就未來"的企業精神,于2011年以厚積薄發之勢成功推出IT運維安全審計系統,目前已經在中信銀行、農業銀行、湖南電信等多個大型網絡中成功應用。
目前信息技術已經滲透到各行各業的業務經營,管理和決策等所有過程,信息技術中心在某種程度上也已經成為整個行業的神經中樞,如何將信息技術有效地融合到行業的整體服務決策中去,已成為其是否具備良好核心競爭力的重要標志。大多數新型銀行服務產品,如自助設備服務,電話銀行,網上銀行,各類金融信息增值服務和產品創新等都只能依靠信息技術的實際應用才能實現。
深圳網域科技自主研發的IT運維安全審計系統-堡壘機,實現了對信息系統風險的識別、預警和控制,推動銀行業金融機構業務創新,提高信息化水平,增強核心競爭力和可持續化發展能力。
我們可以從2005年北京移動公司數據庫被侵案,到近年來所有發生的網絡安全事件中分析不難看出,口令密碼等重要身份憑證管理,關鍵設備的安全防衛措施,密碼系統的非安全利用、遠程管理漏洞已經成為網絡安全關鍵因素,而網絡及應用軟件服務品錯誤配置,機構內部程序的不完善或操作人員的失誤,以及外部事件而導致銀行直接或間接損失的風險。
而內部操作人員風險意識淡薄。操作員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,隨意轉借他人或與別人共享等帶來的威脅。組織機構職責不明確,責任不清。內控制度不健全或執行不力等問題也是層出不窮,
通過IT運維堡壘機,可以實現網絡系統內部的操作權限控制,身份認證,系統授權等,有效降低外部攻擊、信息泄露等風險,加強信息系統網絡、系統和應用的安全管理,確保信息內容的安全;重點保障涉及各類資金、客戶信息的生產數據安全,確保系統安全,可靠,穩定運行。
另外IT運維堡壘機的實時監控運維會話信息,后臺資源被訪問情況,違規操作實時告警與阻斷,完整的記錄網絡會話過程,詳盡的會話審計與回放,給網絡安全鑄造最后一道堅固的安全防線。
