中小型银行信息安全现状

DOC.DOC.中小商业银行信息安全现状XIT需求一、中小银行所面临的信息安全风险IT目标，面临的网络安全风险表达如下八类：1、非法访问：现有网络设备本身具备一定的访问控制能力，而这些访问控接口，外部网络可能会通过这些接口攻击银行，造成巨大损失。2、失密和窃密：利用搭线窃听窃收，使用协议分析仪器窃收计算机系统的操作密码，破解系统的核心密码，窃取用户##、密码等；或利用间谍软件获得敏感的金融信息。3、信息篡改：利用信息篡改攻击手段，非授权改变金融交易传输过程、存储过程中的信息。4、内部人员破坏：内部人员熟悉金融行业网络系统的应用业务和薄弱环节，可以比拟容易地篡改系统数据、泄露信息和破坏系统的软硬件。5、黑客入侵：利用黑客技术非法侵入金融行业的网络系统，调阅各种资料，篡改他人的资料，破坏系统运行，或者进展有目的的金融犯罪活动。6、假冒和伪造：假冒和伪造是金融行业网络系统中经常遇见的攻击手段。如伪造各类业务信息，未授权篡改数据，改变业务信息流的次序、时序、流向，破坏金融信息的完整性，假冒合法用户实施金融欺诈等。7、蠕虫、病毒泛滥：蠕虫、病毒泛滥可能导致金融行业的重要信息遭到损坏，或者导致金融行业网络系统瘫痪。8、拒绝服务：拒绝服务攻击使金融行业的电子商务无法为客户提供正常服务，造成经济损失，同时也使行业形象受到损害。二、中小银行信息安全体系建设的目标XX中小银行信息安全建设的主要工作内容有：1、建立银行信息安全管理组织架构，专门负责信息系统的安全管理和监视。2、制订金融安全策略和安全管理制度。安全管理部门结合银行信息系统的XXX3、设计并实施技术手段，技术手段要包括外网边界防护、内网区域划分与访问控制、端点准入、内网监控与管理、移动办公接入、拨号安全控制、病毒防X、安全审计、漏洞扫描与补丁管理等诸多方面安全措施。4、建立安全运维管理中心，集中监控安全系统的运行情况，集中处理各种高安全体系防护能力。三、中小银行信息安全现状与需求分析下面以呼和浩特市商业银行的网络与应用现状，分析在不同层次的安全需求，大局部中小银行具有共性。(一)网络层为保证网络数据传输的可靠性和安全性，网络层存在的安全风险主要包括以下几个方面：1、网络结构以与网络数据流通模式的风险：现有主要的网络结构为星形、树形、环形以与网状，随着网络节点间的连接以采取的有效可行的措施是加强网络设备和线路备份措施的实施。2、网络设备安全有效配置的风险：网络设备是网络数据传输的核心，是整个网络的根底设施，各种网络设备本身的安全与可靠性以与这些设备上应用策略的安全都需要进展合理的配置才能够保证。3、来自不同安全域的访问控制的风险：网络结构越来越复杂，接入网络的用户也越来越多，必须能够在不同的网络把安全风险隔离在相比照拟独立以与比拟小的网络区域。4、网络攻击行为的检测和防X的风险：TCP/IP协议的开放特性，带来了非常大的安全风险，常见的IP地址窃取、IP地址假冒，网络端口扫描以与危害非常大的DOSDDOS5、网络数据传输的##性和完整性的风险：(二)用户层1、用户操作系统平台安全漏洞的风险：大局部的网络攻击行为以与网络病毒的传播都是由于操作系统平台本身存成的安全风险，同时对操作系统的安全机制进展合理的配置。2、用户主机遭受网络病毒攻击的风险：3、针对用户主机网络攻击的安全风险：目前Internet上有各种完善的网络攻击工具，在局域网的环境下，这种攻击会更加有效，针对的目标会更加明确，据统计，有97％的攻击是来自内部的攻击，而且内部攻击成功的概率要远远高于来自于Internet的攻击，造成的后果也严重的多。4、用户网络访问行为有效控制的风险：InternetInternet的什么。在此根底之上，必须能够进展缜密的行为审计管理。(三)业务层1、服务器与数据存储系统的可用性风险：业务系统的可靠性和可用性是网络安全的一个很重要特性，必须保证业务系统硬件平台〔主要是大量的服务器〕以与数据硬件平台〔主要是存储系统〕的可靠性。2、操作系统和网络服务平台的安全风险：X攻击的发生。3、用户身份认证与资源访问权限的控制：的身份，设置合理的访问权限，保证信息可以在被有效控制下共享。4、用户对业务访问的有效的记录和审计：业务系统必须能够对用户的各种访问行为进展详细的记录，以便进展事后查证。四、中小银行信息安全体系建设的思路第一、进展网络安全区域设计和浩特市商业银行网络和应用的现状，可以进展如下安全区域的划分：数据中心区：由呼和浩特市商业银行生产服务群构成，是呼和浩特市商业银最为复杂。DoS/DD