NTP網路時間服務器助力金融網路系統安全
NTP網路時間服務器助力金融網路系統安全
安徽京準電子科技官微——ahjzsz
當今金融行業對資訊依賴的程度越來越高,使得資訊資料的安全性和可靠性能夠直接影響到金融的安全與穩定,同時隨著科技技術的發展與進步,金融行業中的資訊和資料的集中程度越來越高,關于金融行業的資料安全問題已經是關乎金融行業能否穩定運行的關鍵了,而且在金融行業的在經營程序中,資料面臨著被于非法使用或被違規使用等安全隱患,這些潛在威脅都將造成或大或小的問題,嚴重的話可能會造成重要的金融資料的泄漏,
另外金融行業在業務處理程序中,需要涉及大量的用戶資訊或是辦理業務的資訊,這些都屬于私人的資料都是需要進行保護的,當金融企業的資料因交易或者運行所需而整理形成的資料,也是作為企業資產的一部分要進行保護,現如今金融行業的資料資料已經成為金融行業經營的核心資產,也是金融企業的核心競爭力的體現之一,但是資料資訊泄露頻頻發生,影響企業和客戶的利益,也導致金融市場聲譽不佳、金融企業在行業中的競爭力降低,為此加強金融行業資料安全,不僅能夠滿足市場與行業監管的硬性需求,還能滿足企業發展的客觀需要,
所以維護金融行業的資料安全刻不容緩,以往的資料安全維護方式,一般是采用各種技術手段防護或者阻斷威脅的入侵,將重要的資料資訊保護住,但長期以來只是使用這種辦法的話,達到的效果并不明顯,也表現出對資料資訊防護的疲軟之勢,因此采用從源頭對資料進行保護,而不是通過對傳輸渠道和外部設備的使用進行的掌控,通過建立起金融資料防泄漏體系,能夠實作更好的對金融企業的資料安全的保護,
總而言之,金融行業資料安全的威脅向來都是金融企業及其從業者關心的重點,隨著互聯網的普及、科學技術的發展,金融行業所面臨的資料安全威脅都也不會隨之減少的,同樣的,隨著從業人員資料安全防護意識的提高,保護技術的改善和精進,即使是面對再大的安全威脅,都是能夠迎刃而解的,
(1)管理安全
注意及時、準確的填寫內容,利用現場監管的機會,充分展示安全保障能力,金融監管由于行業特點,普遍比較保守,對于新技術的應用較為謹慎,例如人臉識別、二維碼付款、大資料風控等新型技術,不建議在匯報溝通中過多渲染,這里點到為止不再多談,
主管機構在監管層面,目前主要還是看安全制度、資訊安全等級保護評測,等級保護測評無需多說,安全制度層面,由于不同金融業態對應不同的安全管理要求,需要結合專業條線的安全管理制度來開展,有些機構為了取得更多安全證書,會去拿一些國外的安全體系認證,這在監管層面不是很認可,我自己的建議是,除非有國外機構的業務,或者真正需要借證書來完善自己的安全管理體系,否則這個證書不用過于強調,
除監管之外,安全管理還有一個重要內容是傳遞安全的信任感,一個平臺是否安全是投資者非常關心的一個角度,平臺安全可以分為資金安全和資訊安全,而資訊安全則需要傳遞這種信心,如果一個平臺被黑客攻擊,或者羊毛黨大量聚集,或者出現批量的受害者,這對平臺的打擊是致命的,在安全信心的傳遞上,一是用人民群眾喜聞樂見的形式在平臺上宣傳,二是要處理好應急事件,尤其在公關層面,
(2)生產安全
金融的安全運維和研發安全上,與其他型別機構相比,安全要求相對較高一些,但本質上并無較大差異,本文也不在這里介紹,主要探討大資料平臺安全,
(3)網路安全
傳統金融機構對辦公終端的管理都比較完善,甚至雙網雙機,一些互聯網公司在這方面反倒有所欠缺,我自己的看法,終端層面的監控和防護已經是最后一道防線,也是重要的資訊泄露點,因此對終端電腦的安全管控必須向金融機構的強度對標,但手段上可以不同,這里涉及到DLP、終端殺毒防木馬、BYOD、郵件、上網行為管理、準入、透明加密等多方面內容,不再一一解釋,
(4)業務安全
在業務安全上,根據不同的業務特點會有不同的風險,刷庫和倒賣是征信業務特有的風險,而賬戶安全則是所有業務都關心的風險,信貸風控又屬于信貸類風險,我想表達的是,安全一直以來受重視程度不足,究其原因相對業務來說是個成本中心,而如果安全切入業務安全領域,則對整個業務帶來價值,甚至可能會成為利潤中心,是提高安全隊伍話語權的重要法寶,
防刷庫,征信公司本身的業務特點是接入各方資料,加工成產品后對外輸出,典型產品如信貸黑名單,其中匯集了逾期老賴用戶,這就會有下游機構進行刷庫,簡單可以理解為使用所有公民的身份證號進行查詢,對這種情況,需要有業務監控,根據機構大小進行分類,例外查詢的,可根據人行相關要求,調閱用戶授權,另外為防止意外,可進行閾值設定,超出閾值的自動BLOCK并報警,
防盜賣,下游機構在接入介面后,將資料對外轉售以此牟利,并留存資料,對于這種盜賣在技術上很難防范,但可以通過下鉤子的方法,放置一些特定資料,一旦這些資料在未授權機構出現,則意味有人盜賣,可以根據不同的鉤子資料找到盜賣方,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/285859.html
標籤:訊息安全
上一篇:致CSDN論壇用戶
