新疆自治区农村信用社联合社
—— 关于优炫核心数据保护解决方案的应用
新疆自治区农村信用社联合社(下面简称:新疆农信社)目前在全疆范围内14个地州,拥有83家县(市)联社,营业网点近千个,主要经营人民币存款、贷款以及各种资金结算,代收代付等业务。
近年来,新疆农信社各项业务实现跨越式发展,信息化建设资金投入逐年扩大,农信银企业网银建设、网上银行建设、理财业务系统建设等业务运势而生,而确保农信核心数据的安全是信息化安全建设中的重中之重。
参考ISO27001及商业银行信息科技风险管理指引及本地行业监管要求,新疆农信社存在以下需求:
-
网络安全防护风险:网络边界防护设备陈旧,防护能力仅停留在网络层,没有针对内网间网络攻击的防护检测手段。
-
网络带宽管理风险:网络资源分配不均,网络带宽无法有效利用,无法保证重要业务在出口处优先级通过。
-
应用防护管理风险:传统防火墙对Web应用的防护存在局限性,业务应用未采用安全的访问路径和连接。
-
终端防护管理风险:计算机病毒感染和传播事件频繁,终端管理缺乏有效技术手段。
-
数据库安全管理风险:无法实现精细化的审计管理,关键数据存在被非法窃取和篡改风险。
-
安全运维管理风险:安全管理人员权限不明晰、相关制度不够完善、IT设备未规范统一运维。
依据项目的需求分析,为实现业务系统全方位的核心数据安全以及网络系统的综合运维,需在客户内网部署优炫软件自有产品:操作系统安全增强系统、数据库安全审计系统、数据库加密系统、智能运维管理系统、前端运维管理系统以及第三方厂商信息安全产品等。
1) 操作系统安全增强系统对银行各主机、服务器进行安全保护,达到国家行业CC标准,提升了操作系统的安全级别。
2) 数据库安全审计系统对网银数据库进行安全审计,监控数据库状态,保障数据库安全、稳定高效的运行。
3) 数据库透明加密系统对敏感字段进行加密,分离存储,防止DBA泄露,直接复制重要数据泄密。
4) 运维管理系统对银行的安全设备、网络设备、主机、数据库及应用软件进行安全运维,采用三权分立,达到事前预防,事中阻断,事后追责的目的。
优炫软件为我们量身打造的信息安全平台能提供业务系统所需要的可靠、稳定、高效的应用安全架构。并且配合信息交换平台系统结构,切合实际需求的数据安全解决方案,为银行业务系统的安全稳定运行奠定了良好的基础。