咨询我们:400-167-6010

金融行业安全解决方案

行业概述

  • 近年来在国内外信息安全形势日益严峻的大背景下,来自利益驱动的不法者甚至境外敌对黑客组织的威胁日益凸现,网络攻击技术手段不断翻新,金融行业重要信息系统漏洞被利用导致的资产窃取、数据泄露等安全事件时有发生。

    金融行业用户众多,系统及应用复杂,特别是针对涉及到用户隐私数据及交易功能系统的保护,为金融单位日常安全运营工作带来了前所未有的挑战。如何保障相关信息系统的业务连续性并抵御各种外部威胁,建立起完善的信息安全保障体系,已成为金融行业现阶段迫切需要解决的关键问题。

安全需求

随着金融信息网络建设和应用的逐步深入,加强信息的安全系已经迫在眉睫,尤其是在文档安全要求方面较高,在数据传输上既要保证企业较高的可用性、可靠性、保密性,又要对企业内部数据及客户资料的保护。

◆  数据安全管理常出现诸多问题:数据库账号管理缺乏严格有效的访问控制机制,敏感数据得不到有效保护,数据安全面临巨大风险

◆  传统的数据库审计是基于流量进行审计的,无法审计到加密数据和非流量行为的操作。同时审计细粒度不够,无法针对特定的s数据库表和列审计

◆  虽已部署大量安全防护设备,仍然无法有效抵御SQL注入攻击

◆  在业务系统已有的安全权限分离的基础上,保证其下载后的文档安全,权限分立,安全控制

◆  测试、培训、开发等环境下使用真实数据易发生泄露,而手工脱敏易引起逻辑不一致、数据重复和遗漏等问题

解决方案

  • 互联网资产测绘

    有效的安全评估前提是对金融相关单位安全现状有整体的了解,特别是金融机构长久以来尚未掌握的空白资产,这些资产因为某种特定因素暴露在互联网上,如搜索引擎中,DNS解析记录中等,如不加以处理,则很有可能成为攻击者利用的攻击跳板,对重要目标系统进行横向或纵深的渗透。

    可通过金融单位名称,结合安全大数据以及金融单位相关证书、IP、域名、指纹、关键字等信息快速测绘并输出互联网暴露资产报告。

  • 内网资产探测

    与互联网资产相对的另一面,就是存在于金融单位网络内部的庞大信息资产体系,包括各类网络设备、服务器、存储、数据库、虚拟机、应用、安全设备、测试主机、办公终端等。

    此类资产相对可控,且经过长时间的运维管理,金融单位已经具备较完善的资产信息。为进一步完善内网资产清单并随时进行增量更新,推出XXX,协助金融单位完成这一工作。

方案优势

  • 2009年7月银监会公布《消费金融公司试点管理办法》,金融公司试点审批

    2010
  • 2010年1月银监会正式批准北京银行在北京市筹建独资的北银消费金融有限公司

  • 中国上海正准备成立一家消费金融公司。 并组建成都银行和马来西亚四川金诚银行

  • 2015年12月12日银监会批准派富集团有限公司(PPF)在成都市筹建独资的金城金融(中国)有限公司

  • 2018年3月1日开始实行自己的业务开发专业的资产管理平台,提供基金投资、流动资产管理 

  • 2019年打造让用户高枕无忧,实现财富的增长

  • 完全遵循国家等级保护、安全法、关键信息基础设施保护条例、及金融行业相关政策对于信息系统安全评估方面的要求

    2010
  • 架构与策略并重,工具与人工结合,注重整体效果

  • 具备系统全生命周期的安全评估措施,提供整体保障能力

  • 全面收窄系统安全风险隐患,提供一站式安全评估服务