中小型银行信息安全现状

1、.：.；中小商业银行信息平安现状大多数中小商业银行网络系统是于近几年规划建立实施的消费、办公、通讯综合系统网络。随着银行业务范围的不断扩展，业务运用的不断深化，IT 需求不断添加，网络系统逐渐显现出可管理性差、攻击防护设备老化等平安隐患，监管部门也进展了信息平安风险的相关提示。为此，结合呼和浩特市商业银行的现状，谈一谈中小商业银行信息平安体系建立的思绪。中小银行所面临的信息平安风险随着计算机技术和通讯技术的飞速开展，网络正逐渐改动着人们的任务方式和生活方式。随着网络技术在金融行业的全面运用，大大提高了金融行业的业务处置效率和管理程度，促成了各项创新的金融业务的开展，改善了整个金融行业的运营环境

2、，加强了金融信息的可靠性，使金融效力于社会的手段更趋现代化。但是，同其他任何行业一样，网络平安风险伴随着网络技术在金融行业的全面运用而全面覆盖在金融行业的每个业务角落。 金融行业IT 系统由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目的，面临的网络平安风险表达如下八类：1、非法访问：现有网络设备本身具备一定的访问控制才干，而这些访问控制强度较弱，攻击者可以在任一终端利用现有的大量攻击工具发起攻击；另一方面金融行业如银行开发的很多增值业务、代理业务，存在大量与外界互连的接口，外部网络能够会经过这些接口攻击银行，呵斥宏大损失。2、失密和保密：利用搭线窃听窃收，运用协议分析仪器窃收计算机系统的

3、操作密码，破解系统的中心密码，窃取用户帐号、密码等；或利用间谍软件获得敏感的金融信息。3、信息篡改：利用信息篡改攻击手段，非授权改动金融买卖传输过程、存储过程中的信息。4、内部人员破坏：内部人员熟习金融行业网络系统的运用业务和薄弱环节，可以比较容易地篡改系统数据、泄露信息和破坏系统的软硬件。5、黑客入侵：利用黑客技术非法侵入金融行业的网络系统，调阅各种资料，篡改他人的资料，破坏系统运转，或者进展有目的的金融犯罪活动。6、冒充和伪造：冒充和伪造是金融行业网络系统中经常遇见的攻击手段。如伪造各类业务信息，未授权篡改数据，改动业务信息流的次序、时序、流向，破坏金融信息的完好性，冒充合法用户实施金融欺

4、诈等。7、蠕虫、病毒泛滥：蠕虫、病毒泛滥能够导致金融行业的重要信息遭到损坏，或者导致金融行业网络系统瘫痪。8、回绝效力：回绝效力攻击使金融行业的电子商务网站无法为客户提供正常效力，呵斥经济损失，同时也使行业笼统遭到损害。中小银行信息平安体系建立的目的根据上述中小银行所面临的信息平安风险，我以为中小银行信息平安体系建立的目的是经过建立完善的信息平安管理制度和智能、深度的平安防御技术手段，构建一个管理手段与技术手段相结合的全方位、多层次、可动态开展的纵深平安防备体系，来实现信息系统的可靠性、严密性、完好性、有效性、不可否认性，为金融业务的开展提供一个坚实的信息系统根底保证。信息平安防备体系的覆盖范

5、围是整个信息系统。 中小银行信息平安建立的主要任务内容有：1、建立银行信息平安管理组织架构，专门担任信息系统的平安管理和监视。 2、制定金融平安战略和平安管理制度。平安管理部门结合银行信息系统的实践情况，制定合理的平安战略，对信息资源进展平安分级，划分不同平安等级的平安域，进展不同等级的维护。制定并执行各种平安制度和应急恢复方案，保证信息系统的平安运转。这些包括：密码管理制度、数据加密规范、身份认证规范、区域划分原那么及访问控制战略、病毒防备制度、平安监控制度、平安审计制度、应急反响机制、平安系统晋级制度等。3、设计并实施技术手段，技术手段要包括外网边境防护、内网区域划分与访问控制、端点准入、

6、内网监控与管理、挪动办公接入、拨号平安控制、病毒防备、平安审计、破绽扫描与补丁管理等诸多方面平安措施。4、建立平安运维管理中心，集中监控平安系统的运转情况，集中处置各种平安事件；一致制定平安系统晋级战略，并及时对平安系统进展晋级，以保证提高平安体系防护才干。中小银行信息平安现状及需求分析下面以呼和浩特市商业银行的网络及运用现状，分析在不同层次的平安需求，大部分中小银行具有共性。 (一) 网络层 为保证网络数据传输的可靠性和平安性，网络层存在的平安风险主要包括以下几个方面： 1、 网络构造以及网络数据流通方式的风险： 现有主要的网络构造为星形、树形、环形以及网状，随着网络节点间的衔接密度的添加，

7、整个网络提供的线路冗余才干也会添加，提供的网络数据的流动方式会更灵敏，整个网络可靠性和可用性也会大大的添加。呼和浩特市商业银行现有的网络构造，可以满足数据流动方式的需求，为了保证网络系统的可靠性，可以采取的有效可行的措施是加强网络设备和线路备份措施的实施。 2、 网络设备平安有效配置的风险： 网络设备是网络数据传输的中心，是整个网络的根底设备，各种网络设备本身的平安与可靠性以及这些设备上运用战略的平安都需求进展合理的配置才可以保证。 3、 不同平安域的访问控制的风险：网络构造越来越复杂，接入网络的用户也越来越多，必需可以在不同的网络区域之间采取一定的控制措施，有效控制不同的网络区域之间的网络通

8、讯，以此来控制网络元素间的互访才干，防止网络滥用，同时实现平安风险的有效的隔离，把平安风险隔离在相对比较独立以及比较小的网络区域。 4、网络攻击行为的检测和防备的风险： 基于网络协议的缺陷，尤其是TCP/IP 协议的开放特性，带来了非常大的平安风险，常见的IP 地址窃取、IP 地址冒充，网络端口扫描以及危害非常大的回绝效力攻击DOS、DDOS等，必需可以对这些攻击行为进展有效的深度防御。 5、网络数据传输的性和完好性的风险： 网络数据在传输的过程中，很能够被经过各种方式窃取，因此保证数据在传输的过程中性保证数据传送的信息不被第三方获得，完好性保证数据在传送过程中不被人修正是非常重要的，尤其是在

9、传送的信息的价值不断提高情况下。(二)用户层 1、用户操作系统平台平安破绽的风险： 大部分的网络攻击行为以及网络病毒的传播都是由于操作系统平台本身存在的平安破绽，微软不断发布系统补丁即是明证，因此必需有效防止系统破绽呵斥的平安风险，同时对操作系统的平安机制进展合理的配置。2、用户主机蒙受网络病毒攻击的风险： 网络给病毒的传播提供了很好的途径，网络病毒传播速度之快、危害之大是令人吃惊的，特别是流行的一些蠕虫病毒，更是防不胜防，因此必需建立全面的网络防病毒系统，层层设防，逐层把关，堵住病毒传播的各种能够途径。 3、针对用户主机网络攻击的平安风险： 目前Internet 上有各种完善的网络攻击工具，

10、在局域网的环境下，这种攻击会更加有效，针对的目的会更加明确，据统计，有97的攻击是内部的攻击，而且内部攻击胜利的概率要远远高于于Internet 的攻击，呵斥的后果也严重的多。 4、用户网络访问行为有效控制的风险： 首先需求对用户接入网络的才干进展控制，同时需求更细粒度的访问控制，尤其是对Internet 资源的访问控制，比如应该可以控制内部用户访问Internet 的什么网站。在此根底之上，必需可以进展缜密的行为审计管理。 (三)业务层 1、效力器及数据存储系统的可用性风险： 业务系统的可靠性和可用性是网络平安的一个很重要特性，必需保证业务系统硬件平台主要是大量的效力器以及数据硬件平台主要是

11、存储系统的可靠性。 2、操作系统和网络效力平台的平安风险： 经过对各种流行的网络攻击行为的分析，可以发现绝大多数的攻击是利用各种操作系统和一些网络效力平台存在的一些已公开的平安破绽发起，因此，杜绝各种操作系统和网络效力平台的已公开的平安破绽，可以在很大程度上防备系统攻击的发生。 3、用户身份认证及资源访问权限的控制：由于网络中的各个运用系统上有很多信息是提供应不同权限用户查阅的，不同级别、不同部门、不同人员可以访问的资源都不一样，因此需求严厉区分用户的身份，设置合理的访问权限，保证信息可以在被有效控制下共享。4、用户对业务访问的有效的记录和审计： 业务系统必需可以对用户的各种访问行为进展详细的

12、记录，以便进展事后查证。中小银行信息平安体系建立的思绪金融系统的网络运用比较复杂，对平安的要求也很高，根据中小银行所面临的风险以及上述平安现状和需求，在信息平安体系建立过程中应该关注以下几个方面。 第一、进展网络平安区域设计 网络平安区域设计是网络平安建立的根底，其他的网络平安建立措施全部都是基于这个根本设计展开的。当然要根据银行的实践情况进展划分，例如根据呼和浩特市商业银行网络和运用的现状，可以进展如下平安区域的划分： 数据中心区：由呼和浩特市商业银行消费效力群构成，是呼和浩特市商业银行一切消费活动的根底。这个区域的平安性要求最高，对业务延续性要求也最高。要求不能随意进展任何能够影响业务的操

13、作，包括为效力器打补丁，管理起来也最为复杂。 外联边境区：与外联单位进展中间业务效力器构成的平安区域。与外联单位普通采用专线衔接，由于业务具有一定的维护手段，对业务延续性要求不如数据中心区。 外联效力区：开展对外效力的效力器所在的平安区域。由于直接与公网衔接，同时又是比较敏感的金融业务，因此平安性要求非常高，对业务延续性要求也较高。同时也最容易蒙受包括DoS/DDoS 攻击在内的互联网的要挟。内网办公区：办公效力器所在的平安区域，主要用于内部OA 系统等运用。对平安的要求较前面讲的各个平安区域低，业务继续性要求也相对较低。多采用Windows 效力器，比较容易蒙受病毒等要挟的影响。网络管理区：网管业务开展的区域，由网管类效力器和网管任务站构成。封锁性较强，这个区域的平安与否直接关系到网络的稳定运转，某些方面的要求能够还要高于内网办公区。 分支机构区：一切分支机构共同构成的平安区域，普通采用专线接入数据中心。对数据中心来说这个区域属于外网，普通是另外单独思索这个区域内各个节点的平安。 第二、以平安为中心规划网络 现有网络大多是以连通性作为中心进展设计的，而很少思索平安性。例如最典型的网络三层架构模型中心层、会聚层、接入层架构中，网络