金融行业安全解决方案

金融行业安全解决方案2010年6月参赛团队：北京思捷盈创科技有限公司1金融行业安全解决方案5/9/2024防病毒规划交流汇报提纲需求分析安全规划建设效果2金融行业安全解决方案5/9/20241.需求分析1.1背景介绍1.2业务系统1.3网络拓扑1.4安全现状1.5需求提取3金融行业安全解决方案5/9/2024

2003年6月公司成立，注册资金112，559.39万元。

公司注册地与总部：北京；分公司：上海公司规模：全国共39家证券营业部，分布在全国25个城市，遍及北京、上海、天津、重庆、内蒙古、河南、河北、山东、江苏、浙江、湖南、湖北、福建、四川、广东等全国15个省、自治区和直辖市公司主营业务：经营外汇业务、外币有价证券经纪和投资咨询业务、基金代销业务、权证交易代理业务、网上交易委托业务、B股交易、证券投资咨询业务、同业拆借和债券交易2009年公司证券基金销售总金额557,433,612,965.15XX证券公司简介1.1背景介绍4金融行业安全解决方案5/9/20241.1背景介绍改革开放以来，我国证券行业飞速发展，为我国金融事业做出了贡献，随着2004年《证券公司债券管理暂行办法》、2005年《中华人民共和国证券法》和《上市公司证券发行管理办法》的颁布实施，证券行业在宏观上已经步入规范运行的轨道。具有如下特点：发展速度很快证券公司100余家实施方法先进网络化、信息化、集中化发展趋势迅猛金融体制改革金融危机爆发有效扩大内需5金融行业安全解决方案5/9/20241.1背景介绍业务多元化经营外汇业务；外币有价证券经纪和投资咨询业务；基金代销业务；权证交易代理业务；网上交易委托业务；股票交易业务；证券投资咨询业务；同业拆借和债券交易。6金融行业安全解决方案5/9/20241.2业务系统网上交易系统、门户网站系统、证券行情系统、银证系统、呼叫中心系统……OA办公支持系统、人力资源系统……7金融行业安全解决方案5/9/2024业务系统软件体系架构数据（库）层业务逻辑层交易中间件通信接入层通信中间件客户展现层通讯服务器应用服务器数据库服务器BS/CSLANWANLANLANLAN1.2业务系统8金融行业安全解决方案5/9/20241.3网络拓扑集中数据中心模式，系统位于公司总部(北京）机房、上海备份中心机房；网络架构较为复杂，设备种类较多，管理困难，业务系统及办公系统物理隔离；部署的安全设备:防火墙、桌面端防病毒系统和VPN

9金融行业安全解决方案5/9/20241.3网络拓扑1010金融行业安全解决方案5/9/20241.4安全现状客户网络划分成办公网、交易网、网上业务网并且部署了防火墙、防病毒等基本防护设备办公网的互联网出口处无有效抵御恶意代码机制当前办公网down.AD爆发内部重要服务器经常有病毒攻击，很难定位源头对补丁安装无统一管理机制办公网和交易网缺少病毒预警机制11金融行业安全解决方案5/9/20241.5需求提取1.5.1业务风险需求1.5.2安全政策需求12金融行业安全解决方案5/9/20241.5.1业务风险需求在互联网网关处抵御病毒、木马等恶意软件的攻击引入病毒预警机制快速解决恶意程序事件，避免病毒爆发，造成业务停顿需要侦测保障机制，符合证监会要求确保交易网正常运行，时时监控公司内恶意威胁的情况13金融行业安全解决方案5/9/20241.5.2安全政策需求2005年证监会发布《证券期货业信息安全保障管理暂行办法》2008年成立证券期货业信息化工作领导小组，会议精神：“加强信息系统安全保障”2009年6月23日证监会发布《证券公司网上证券信息系统技术指引》2010年3月证监会《证券期货业信息系统安全等级保护基本要求》行业标准立项……14金融行业安全解决方案5/9/20241.5.2安全政策需求《证券公司网上证券信息系统技术指引》第六十四条证券公司应部署有效的网上证券信息系统安全防护与监控子系统，包括防火墙，防病毒、防木马系统，入侵检测系统或入侵防护系统，并正确配置。应及时更新病毒库，定期对系统进行全面的病毒扫描，加强相关系统的日志审查工作，提高网上证券信息系统的防护能力。第六十七条安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等，针对不同的威胁设置相应的检查频率。第六十八条证券公司应对网上证券信息系统进行实时监控，建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等…15金融行业安全解决方案5/9/20242.防病毒规划在办公网网关处部署IWSA，阻挡来自于互联网的病毒、木马、间谍软件等恶意程序

在办公网和业务系统部署一台TDA用来监听两个网段的流量，以便发现和定位潜在的威胁源在交易网部署一台TDA，监控业务服务器以及各地区营业部汇聚上来的流量

16金融行业安全解决方案5/9/20242.防病毒规划17金融行业安全解决方案5/9/20242.1防病毒网关系统作为整合的平台，防病毒网关能在入口处阻挡间谍软件和灰色软件进入企业网络，并具有WEB信誉站点评估技术，有效帮助客户端识别恶意网站。更快地，更有效的对威胁进行响应颗粒化的对间谍软件进行处理可选的电子签名和代码认证(MMC模块)Internetcloud损害清除服务器功能描述HTTP/FTP恶意代码扫描间谍软件/灰色软件扫描反钓鱼支持ICAP支持LDAPURL过滤支持EPSAAXS支持透明桥模式参考厂家：趋势科技18金融行业安全解决方案5/9/20242.2病毒预警系统参考厂家：趋势科技19金融行业安全解决方案5/9/2024加强了办公网网关的防护能力，将大部分的恶意代码拦截在边界网关处，减小了内部网络和系统的资源占用，同时引入WEB信誉技术，帮助客户端筛选恶意URL，减小安全风险

通过TDA/TDS可以帮助用户监控内网的异常流量，及时发现内网存在的威胁源并给出解决方案。通过TDA/TDS引入趋势的PSP专属服务（SLA、TAM巡检、应急响应、防病毒流程制定）和集成商自己的定制服务（