随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联接形式的多样性、终端分布不均匀和网络的开放性,互联性等特点,致使网络易受黑客、恶意软件的攻击。因此,网络必须要有足够强的安全措施,否则该网络将是个无用、甚至会危及部门安全的网络。无论是在局域网还是在广域网,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。
信息安全已经成为国家安全的重要组成部分,特别是在金融银行业。所以近年来人民银行和银监局分别对网络安全问题相继提出了越来越多、越来越严格的要求,目的就是为了加强网络安全,维护金融和社会稳定。
深圳网域数据安全有限公司经过多年的技术积累和沉淀,全方位的市场调研分析,按照“尽早发现,有效控制,限时解决,降低风险”的原则,本着“科技服务社会、安全成就未来”的企业精神,于2011年以厚积薄发之势成功推出IT运维安全审计系统,目前已经在中信银行等多个大型网络中成功应用。
目前信息技术已经渗透到各行各业的业务经营,管理和决策等所有过程,信息技术中心在某种程度上也已经成为整个行业的神经中枢,如何将信息技术有效地融合到行业的整体服务决策中去,已成为其是否具备良好核心竞争力的重要标志。大多数新型银行服务产品,如自助设备服务,电话银行,网上银行,各类金融信息增值服务和产品创新等都只能依靠信息技术的实际应用才能实现。深圳网域数据安全自主研发的IT运维堡垒机,实现了对信息系统风险的识别、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续化发展能力。
我们可以从2005年北京移动公司数据库被侵案,到近年来所有发生的网络安全事件中分析不难看出,口令密码等重要身份凭证管理,关键设备的安全防卫措施,密码系统的非安全利用、远程管理漏洞已经成为网络安全关键因素,而网络及应用软件服务品错误配置,机构内部程序的不完善或操作人员的失误,以及外部事件而导致银行直接或间接损失的风险。
而内部操作人员风险意识淡薄。操作员安全配置不当造成的安全漏洞,用户安全意识不强,口令选择不慎,随意转借他人或与别人共享等带来的威胁。组织机构职责不明确,责任不清。内控制度不健全或执行不力等问题也是层出不穷。通过IT运维堡垒机,可以实现网络系统内部的操作权限控制,身份认证,系统授权等,有效降低外部攻击、信息泄露等风险,加强信息系统网络、系统和应用的安全管理,确保信息内容的安全;重点保障涉及各类资金、客户信息的生产数据安全,确保系统安全,可靠,稳定运行。
另外IT运维堡垒机的实时监控运维会话信息,后台资源被访问情况,违规操作实时告警与阻断,完整的记录网络会话过程,详尽的会话审计与回放,给网络安全铸造最后一道坚固的安全防线