风险控制系统模式.docx

风险控制业务对来自IT运维人员风险控制IT运维风险控制解决方案内部人员作案的危害大、难抵御、难发现的特性，使得许多单位知难而退，刻意回避单位内部风险防范的问题。而事实上，内部风险防范问题若不重视，可能不会产生后果，但一旦产生后果，便有着难以预知的破坏力。因此，放任内部风险的存在决不可行。 德讯发现，人是内部防范的核心，解决好人的问题，则等于完成了内部风险防范的重任。德讯eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为，并对违规事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控，从多年的服务经验上来看，还是卓有成效的。 对银行操作风险的控制Datcent TOPS银行交易风险监控系统 行为审计，即以操作行为的正常规律与规则为依据，对基于计算机的操作行为产生的动态或静态痕迹进行监控分析，从而进行操作行为的审计的活动。应用行为审计的战略进行风险监管，就是对核心岗位的各种角色行为过程进行实时监控，及时发现异常、可疑事件并及时报警，最终避免内部人员威胁带来的严重后果的发生。 实施“行为审计”战略目的在于：“防范操作风险、抵御内部威胁、保障信息安全、建立内部可信赖环境”。 Datcent TOPS银行交易风险监控系统（以下简称TOPS），正是这样一个应用“行为审计”战略的解决方案。它的思路如下： “要想人不知，除非已莫为”，所有的操作行为均会在工作计算机处理过程中留下痕迹； 内视计算机信息系统中人的行为和痕迹存在必然的对应关系； 采取适当的审计规则和策略，采集核心业务系统的各个不同角色在其操作过程中的留在系统各个层面上的静态和动态痕迹信息，及时地发现所存在的安全隐患、操作风险和在实施的违规现象。 对内部信息泄露的风险eosEye易视桌面风险控制系统内部人员作案的危害大、难抵御、难发现的特性，使得许多单位知难而退，刻意回避单位内部风险防范的问题。而事实上，内部风险防范问题若不重视，可能不会产生后果，但一旦产生后果，便有着难以预知的破坏力。因此，放任内部风险的存在决不可行。 德讯发现，人是内部防范的核心，解决好人的问题，则等于完成了内部风险防范的重任。德讯eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为，并对违规事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控，从多年的服务经验上来看，还是卓有成效的。 总结下来，信息泄露的途径可归纳为： 1. 电子信息违规操作导致信息泄露 2. USB存储设备操作导致信息泄露 3. 终端非法外联导致信息泄露 4. 非审核文件打印导致信息泄露 5. 笔记本私自带出导致信息泄露 6. 外来人员电脑接入内部网络导致信息泄露 7. 非法软件安装随意、病毒木马滋生导致信息泄露 因而，德讯eosEye易视桌面风险监控系统在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面建立了强有力的管控体系，有效防范了电子信息资产外泄、规范单机桌面操作行为并制约个人行为出轨现象，从而将隐患控制在事件之前。同时，德讯eosEye易视桌面风险监控系统支持有效的进行事后的取证，使得内部信息安全管理透明公正，以利于明确责任并对居心不良的人员起到强有力的威慑作用。 Tops银行交易风险控制解决方案TOPS系统构成：TOPS数据探针由控制服务器集中管理的数据采集设备，负责进行各种操作痕迹的抓取，包括交易报文、屏幕画面等动态和静态痕迹信息，并传送给控制服务器，作为监控分析的基础依据。 TOPS控制服务器负责接收和保存所抓取的各种操作痕迹信息，并根据设定好的监控要点和监控规则对这些痕迹信息进行动态分析，满足监控条件的情况下进行报警。 TOPS用户控制台包括本地用户控制台与WEB控制台。 1. 用户控制台提供用户管理、权限管理、组织管理、规则管理、报警相应、事后审计等日常应用管理接口，即对TOPS系统的系统配置、策略配置和部署等高级管理功能都是通过用户控制台实现的。1. WEB控制台提供WEB方式的日常应用操作接口，主要有用户管理、实时报警、动态查询、重点关注、待查处理、统计报表等内容，其功能实现由WEB服务器提供后台服务。 TOPS系统的主要优点 1. 监控系统独立TOPS系统独立于核心业务系统，无需改造核心业务系统或在业务主机中添加任何辅助程序，避免了代码开发和系统环境变化可能导致的风险，并且由于系统独立性的特点，不会增加对核心业务系统的运行负载。 2. 灵活参数化可以灵活地配置各种监测业务规则, 适应不断变化的风险模式；可以灵活地配置用户、组织和权限, 适应组织机构和人员的调整。 3. 用户友好性对于不同等级的风险预警， 可以采用不同的颜色，方便用户关注风险等级高的预警信号；层层深入查询预警信号可以方便的查询其详细信息、相关交易甚至网点终端的录像回放，方便监测人员很快获得第一手证据，确定预警的真实性；累积的在线知识库为监测人员提供辅助分析的能力。 4. 处理流程支持选择不同的报警处理人进行报警信息的处理，实现在线的报警信息调查审核的流程。 5. 系统运行高效TOPS系统采用多线程的实时数据分析处理机制，可以满足同时对大数据量的交易信息的提取、分析及预警的处理，很好的满足了和实现了交易监控的实时性管理要求。 6. 累积监测规则通过在国内十几家银行的实施经验，系统已经累积了数百条适合中国银行业的监测规则。 应用部署 TOPS主要从以下几个方面对银行交易进行实时监控： 重点交易 例如调整账户信息、账户解挂、无折支取、未划卡取款等操作。 重点账户 例如往来户大额、内部户取现、同账户累计、同账户异地等操作。 重点环节 例如非工作时间交易、各类反交易、冲正交易、关键查询等操作。 其它关注 例如柜员权限管理、系统参数修改等操作。 ? 案例： 在某用户的应用中，TOPS目前已经对该用户的生产系统中的大约200个银行交易进行实时监控。这些交易涉及到六个系统，其中包括零售业务系统会计核算系统出纳管理核算系统对公全国通存通兑系统电子银行系统银行卡系统 TOPS目前对该用户的生产系统进行监控的要素主要包括有地区号、网点号、操作柜员号、授权柜员号、币种、账号、凭证号码、金额、证件号码、汇入账户、交易时间等若五十余项。 在该用户的TOPS系统中，目前已设置了大额存取款转帐交易、大额异地存取款交易、非工作时间办理业务、内部账户支取现金、同帐号累计多笔取款交易、同帐号频繁验证密码、同账号累计大额取款、重要参数表调整交易等若干个监控规则，并可根据需要适时地进行动态新增、调整。 实时监控报警 对银行交易进行实时采集和监控，发现满足监控规则的交易或者交易组集时，进行实时报警，并可关联到原始交易或者交易组集的数据信息及原始终端画面场景。也可以通过此项功能对报警信息进行相关处理及说明。动态交易查询 根据多种查询条件进行组合查询，在权限范围内检索满足条件的交易记录，从交易内容到交易场景进行多角度的查询分析。重点交易关注 根据会计管理需要指定的柜面重点交易清单对采集的交易信息进行筛选关注，包括交易内容和交易场景，无论该交易或者交易组集是否触发了报警。待查交易管理 所有实时报警、动态查询和重点关注的交易均可以根据情况定义为待查交易，并形成相关清单，提交相关机构进行重点核查。报表统计分析 可对TOPS所监控的各种交易结果进行多角度、多方式的统计与分析，并为业务管理的不断改进提供决策依据。信息资料发布 可通过TOPS的信息资料发布功能，及时、方便、快捷地在系统内进行各类管理思路、政策的传达与交流，以及重要事项的通知。系统信息管理 用于进行TOPS的组件部署、监控范围设置，以及用户信息和知识库管理等。监控规则设置 可以通过此项功能，根据实际规划和需要，对TOPS中的监控规则进行动态增加、删除、启动、停止、修改等管理操作，并部署监控规则的生效范围等。统计报表定制 提供了所见即所得的报表定制功能，可以根据实际情况，方便、快捷地定制所需要的批量报表和临时报表等。其它辅助功能其它例如权限管理、数据库表结构、数据库表索引等管理功能。 应用TOPS后的效果 1. 为银行提供了一套强大且完善的业务安全审计管理工具，从而为银行建立一套业务实时监控的安全管理体系。 2. 实现了对银行柜面业务人员交易操作的实时监控 3. 方便灵活的操作，简化了业务操作风险管理的复杂度。 4. 有效的防范了交易风险的发生，提高了抵御内部威胁的能力 5. 提升了银行业务操作风险的管理水平 6. 形成有效的威慑，建立可信赖的操作环境 wizEye威视终端风险控制解决方案wizEye威视终端监控系统概述wizEye威视终端监控系统是道及天公司APA内控系列产品之一。它是基于“应用过程审计”的思想和技术，对UNIX系统环境下终端用户的操作画面进行实时监控、记录、保存的系统。 通过该系统可以对已保存的操作画面进行事后查询和回放，并可以对操作人员的各种差错操作、越轨操作等行为进行追溯、重现，为事后取证提供了最直接和最权威的资料。 威视终端监控系统在视频监控之外构造了一个安全、可靠的行为监控平台，为系统安全管理人员提供了一个防范操作风险的安全管理工具。 针对银行客户的应用案例： 威视终端监控系统在银行中的应用是多方面的，在银行内部的使用也是多部门的。 针对不同的用户，系统有多级的用户权限管理配置，使用中也不需要下载额外的程序，只需通过浏览器登陆。 威视终端监控系统不多的投入、强大的功能为银行在安全、运维等方面均提供了很大的便利。 安全监控安全是银行界人士普遍最为关心的问题，威视终端监控系统和现有的视频监控不同在于，该系统记录的是终端用户的操作画面，并可以对网内任意一台终端进行实时的监控，对已记录保存的终端操作画面还可以进行事后的查询和回放。通过威视系统可以对操作人员的各种差错操作、越轨操作很容易的追溯、重现，为事后取证提供了最直接和最权威的资料。 和市面上已有的许多安全系统相比威视系统具有更大的主动性，系统忠实的记录了网内所有对业务主机的操作行为，保存了终端操作以及主机操作画面，并可根据IP地址、登录终端号、访问时间等要素划分历史访问记录。系统可以主动的提示用户重点关注一些对主机的可疑操作并查看操作的画面，避免了没有目的查看所有操作画面。避免交易纠纷在银行的日常工作中银行和储户的纠纷是难以避免的，由于交易操作的不可重现致使纠纷由于没有证据而一时难以解决。威视系统在一定的程度上解决了银行和储户的交易纠纷，通过回放系统中记录的操作画面为解决纠纷提供了有力证据，也同时分清了银行和储户的责任。 eosEye易视桌面风险控制系统解决方案建立有效的内网安全体系 建立有效的内部外部信息安全体系，是许多单位必须要做并迫切要做的的事，有着深远意义。早在互联网应用初期，针对外部攻击的安全措施已经被大多数单位所采用，比如防火墙、漏洞扫描等， 因此目前最重要的就是建立有效的内网安全体系，而德讯eosEye易视桌面风险监控系统，则是针对目前内网安全存在的问题提出一套完整的企业内部信息安全管理解决方案。它着眼于解决内部信息泄露的问题，在出现信息泄露的端口严加控制的同时，确保用户日常工作正常进行。 Datcent eosEye易视桌面风险监控系统 Datcent eosEye易视桌面风险控制系统(简称易视系统) 是基于“应用过程审计”的思想和技术，面向Windows个人桌面系统的内部信息安全防御系统，可通过对个人桌面的各种操作的监控，实现对异常、可疑、违规行为的发现、报警、录像、阻断和审计，以达到防止电子信息资产的外泄、规范单机操作的行为的目的，同时它也是安全服务的管理工具，提高了管理效率。 易视系统由如下几部分构成： 1. 主机服务器：独立的物理设备，提供数据存储和管理控制功能，是整个系统的中心 。 2. 用户控制台：可视化的图形用户终端，以供用户配置规则和查看报警信息、审计信息、运行日志以及其它相关信息。所有的管理工作都在用户控制台上进行。 3. Agent（探针）：驻留用户监控目标机上， 完成按规则和行为特征对桌面的操作监控和触发报警功能，并将报警数据实时上传主机服务器。 易视系统的系统布署图： 系统特色： 1. 三权分立的操作机制。为了有效防范超级权限带来的风险，易视系统提供了三权分离的操作机制，将易视的操作分为系统管理、安全管理、审计管理，因此存在三种角色管理员： 1. 安全管理员：负责桌面监控审计管理的各种操作，主要操作平台是安全管理控制台； 2. 系统管理员：负责易视系统的安装和配置，主要操作平台是系统管理控制台 3. 安全审计员：负责对上述角色操作日志的审计，主要操作平台是审计管理控制台 2. 多种Agent(安装方式) 1. 易视系统的Agent有多种安装方式，包括NT域分发安装；其它身份认证系统绑定安装；WEB页面嵌入下载安装；手工安装； 3. 完备的agent防卸载保护机制 1. 采用双进程保护机制，保证Agent进程被终止时能自动重启，防止Agent被人为关闭； 4. 便捷的规则定义与部署 1. 易视系统具备全系统自动监控和集中部署管理能力，按照预先定义的监控规则模板对系统内所有远程桌面状态进行监控规则、审计规则及报警规则的部署，用户可根据需要自定义所需规则，亦可按部门、域、服务器等桌面组织方式部署规则。 5. 实时监测Agent状态 可以对终端用户有意识或无意识违规操作行为及时阻断，并有相关审计信息和报警记录，可以在第一时间阻止泄密行为。 易视系统解决方案 易视系统有两大功能，一是安全管理，二是效率管理。对于特定的用户来说，安全与效率是不可兼得的两项指标，通常只是个平衡的问题，而这种平衡，需要根据用户单位的实际情况而定。对于安全级别比较高的单位，安全是第一位要考虑的问题，为了安全，宁愿牺牲部分操作的便利性；而对于效率第一位的单位，则需要从效率角度考虑问题，将关键的信息泄露端口控制住就可以了，下面让我们比较一下着眼于不同需求的两类解决方案： 安全与方便并重类：规则操作行为解决方案 随着U盘的普及，U盘在信息泄露中，往往成为主要的泄密载体。易视系统独有的技术对于U盘的管理可谓独辟蹊径，因为它在实现安全管理的同时，同时兼顾应用的便利性。目前，这方面的优越特性得到了越来越多的客户的肯定。 在U盘管理上，易视系统以特有专利技术对保密要求高的部门设置U盘加密，即员工只能使用内部U盘，这种U盘经过加密处理，只能在单位内部使用，而不能在外部使用。对于需要文件带出使用的特殊情况，可以采用专用的加密U盘读取工具配合使用，而且工具已经实现对U盘的一对一绑定，不会由于工具的外泄，导致一类U盘的使用失控问题。 这个方案主要是以U盘管理系统为主，其它功能为辅。对每个部门进行部署U盘管理策略，根据每个部门保密要求的不同，灵活的设置不同的U盘使用控制策略。 安全级别： 方 便 性： 易视系统解决方案： 1. 阻断外来U盘，对于没有登记的非法U盘全部阻断 2. 对于合法U盘进行全面登记，根据U盘的使用范围不同针对性部署 3. .对于合法U盘，可以在公司内部及外部都可使用 4. 对于U盘使用情况进行全面审计 5. 在企业内部部署非法接入系统，外来计算机在未经许可的情况下无法接入的企业内部网络 6. .关闭所有的物理端口，如：串并口1394设备软驱光驱等 7. 针对网络端口不常用的，全部关闭，对于特殊的人或部门进行适当打开，并进行审计 8. 对于终端打印文件，进行审计 9. 规划