金融行業(yè)安全解決方案

金融行業(yè)安全解決方案2010年6月參賽團(tuán)隊(duì)：北京思捷盈創(chuàng)科技有限公司1金融行業(yè)安全解決方案5/9/2024防病毒規(guī)劃交流匯報(bào)提綱需求分析安全規(guī)劃建設(shè)效果2金融行業(yè)安全解決方案5/9/20241.需求分析1.1背景介紹1.2業(yè)務(wù)系統(tǒng)1.3網(wǎng)絡(luò)拓?fù)?.4安全現(xiàn)狀1.5需求提取3金融行業(yè)安全解決方案5/9/2024

2003年6月公司成立，注冊(cè)資金112，559.39萬元。

公司注冊(cè)地與總部：北京；分公司：上海公司規(guī)模：全國(guó)共39家證券營(yíng)業(yè)部，分布在全國(guó)25個(gè)城市，遍及北京、上海、天津、重慶、內(nèi)蒙古、河南、河北、山東、江蘇、浙江、湖南、湖北、福建、四川、廣東等全國(guó)15個(gè)省、自治區(qū)和直轄市公司主營(yíng)業(yè)務(wù)：經(jīng)營(yíng)外匯業(yè)務(wù)、外幣有價(jià)證券經(jīng)紀(jì)和投資咨詢業(yè)務(wù)、基金代銷業(yè)務(wù)、權(quán)證交易代理業(yè)務(wù)、網(wǎng)上交易委托業(yè)務(wù)、B股交易、證券投資咨詢業(yè)務(wù)、同業(yè)拆借和債券交易2009年公司證券基金銷售總金額557,433,612,965.15XX證券公司簡(jiǎn)介1.1背景介紹4金融行業(yè)安全解決方案5/9/20241.1背景介紹改革開放以來，我國(guó)證券行業(yè)飛速發(fā)展，為我國(guó)金融事業(yè)做出了貢獻(xiàn)，隨著2004年《證券公司債券管理暫行辦法》、2005年《中華人民共和國(guó)證券法》和《上市公司證券發(fā)行管理辦法》的頒布實(shí)施，證券行業(yè)在宏觀上已經(jīng)步入規(guī)范運(yùn)行的軌道。具有如下特點(diǎn)：發(fā)展速度很快證券公司100余家實(shí)施方法先進(jìn)網(wǎng)絡(luò)化、信息化、集中化發(fā)展趨勢(shì)迅猛金融體制改革金融危機(jī)爆發(fā)有效擴(kuò)大內(nèi)需5金融行業(yè)安全解決方案5/9/20241.1背景介紹業(yè)務(wù)多元化經(jīng)營(yíng)外匯業(yè)務(wù)；外幣有價(jià)證券經(jīng)紀(jì)和投資咨詢業(yè)務(wù)；基金代銷業(yè)務(wù)；權(quán)證交易代理業(yè)務(wù)；網(wǎng)上交易委托業(yè)務(wù)；股票交易業(yè)務(wù)；證券投資咨詢業(yè)務(wù)；同業(yè)拆借和債券交易。6金融行業(yè)安全解決方案5/9/20241.2業(yè)務(wù)系統(tǒng)網(wǎng)上交易系統(tǒng)、門戶網(wǎng)站系統(tǒng)、證券行情系統(tǒng)、銀證系統(tǒng)、呼叫中心系統(tǒng)……OA辦公支持系統(tǒng)、人力資源系統(tǒng)……7金融行業(yè)安全解決方案5/9/2024業(yè)務(wù)系統(tǒng)軟件體系架構(gòu)數(shù)據(jù)（庫(kù)）層業(yè)務(wù)邏輯層交易中間件通信接入層通信中間件客戶展現(xiàn)層通訊服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器BS/CSLANWANLANLANLAN1.2業(yè)務(wù)系統(tǒng)8金融行業(yè)安全解決方案5/9/20241.3網(wǎng)絡(luò)拓?fù)浼袛?shù)據(jù)中心模式，系統(tǒng)位于公司總部(北京）機(jī)房、上海備份中心機(jī)房；網(wǎng)絡(luò)架構(gòu)較為復(fù)雜，設(shè)備種類較多，管理困難，業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)物理隔離；部署的安全設(shè)備:防火墻、桌面端防病毒系統(tǒng)和VPN

9金融行業(yè)安全解決方案5/9/20241.3網(wǎng)絡(luò)拓?fù)?010金融行業(yè)安全解決方案5/9/20241.4安全現(xiàn)狀客戶網(wǎng)絡(luò)劃分成辦公網(wǎng)、交易網(wǎng)、網(wǎng)上業(yè)務(wù)網(wǎng)并且部署了防火墻、防病毒等基本防護(hù)設(shè)備辦公網(wǎng)的互聯(lián)網(wǎng)出口處無有效抵御惡意代碼機(jī)制當(dāng)前辦公網(wǎng)down.AD爆發(fā)內(nèi)部重要服務(wù)器經(jīng)常有病毒攻擊，很難定位源頭對(duì)補(bǔ)丁安裝無統(tǒng)一管理機(jī)制辦公網(wǎng)和交易網(wǎng)缺少病毒預(yù)警機(jī)制11金融行業(yè)安全解決方案5/9/20241.5需求提取1.5.1業(yè)務(wù)風(fēng)險(xiǎn)需求1.5.2安全政策需求12金融行業(yè)安全解決方案5/9/20241.5.1業(yè)務(wù)風(fēng)險(xiǎn)需求在互聯(lián)網(wǎng)網(wǎng)關(guān)處抵御病毒、木馬等惡意軟件的攻擊引入病毒預(yù)警機(jī)制快速解決惡意程序事件，避免病毒爆發(fā)，造成業(yè)務(wù)停頓需要偵測(cè)保障機(jī)制，符合證監(jiān)會(huì)要求確保交易網(wǎng)正常運(yùn)行，時(shí)時(shí)監(jiān)控公司內(nèi)惡意威脅的情況13金融行業(yè)安全解決方案5/9/20241.5.2安全政策需求2005年證監(jiān)會(huì)發(fā)布《證券期貨業(yè)信息安全保障管理暫行辦法》2008年成立證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組，會(huì)議精神：“加強(qiáng)信息系統(tǒng)安全保障”2009年6月23日證監(jiān)會(huì)發(fā)布《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》2010年3月證監(jiān)會(huì)《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》行業(yè)標(biāo)準(zhǔn)立項(xiàng)……14金融行業(yè)安全解決方案5/9/20241.5.2安全政策需求《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》第六十四條證券公司應(yīng)部署有效的網(wǎng)上證券信息系統(tǒng)安全防護(hù)與監(jiān)控子系統(tǒng)，包括防火墻，防病毒、防木馬系統(tǒng)，入侵檢測(cè)系統(tǒng)或入侵防護(hù)系統(tǒng)，并正確配置。應(yīng)及時(shí)更新病毒庫(kù)，定期對(duì)系統(tǒng)進(jìn)行全面的病毒掃描，加強(qiáng)相關(guān)系統(tǒng)的日志審查工作，提高網(wǎng)上證券信息系統(tǒng)的防護(hù)能力。第六十七條安全風(fēng)險(xiǎn)評(píng)估應(yīng)包括漏洞掃描、攻擊測(cè)試、病毒掃描、木馬檢測(cè)等，針對(duì)不同的威脅設(shè)置相應(yīng)的檢查頻率。第六十八條證券公司應(yīng)對(duì)網(wǎng)上證券信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，建立異常事件的甄別、報(bào)警、處理和報(bào)告機(jī)制。網(wǎng)上證券信息系統(tǒng)實(shí)時(shí)監(jiān)控范圍應(yīng)包括各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及操作系統(tǒng)、通訊線路狀態(tài)及應(yīng)用軟件等。監(jiān)控內(nèi)容包括其運(yùn)行狀況、日志內(nèi)容、安全警告等…15金融行業(yè)安全解決方案5/9/20242.防病毒規(guī)劃在辦公網(wǎng)網(wǎng)關(guān)處部署IWSA，阻擋來自于互聯(lián)網(wǎng)的病毒、木馬、間諜軟件等惡意程序

在辦公網(wǎng)和業(yè)務(wù)系統(tǒng)部署一臺(tái)TDA用來監(jiān)聽兩個(gè)網(wǎng)段的流量，以便發(fā)現(xiàn)和定位潛在的威脅源在交易網(wǎng)部署一臺(tái)TDA，監(jiān)控業(yè)務(wù)服務(wù)器以及各地區(qū)營(yíng)業(yè)部匯聚上來的流量

16金融行業(yè)安全解決方案5/9/20242.防病毒規(guī)劃17金融行業(yè)安全解決方案5/9/20242.1防病毒網(wǎng)關(guān)系統(tǒng)作為整合的平臺(tái)，防病毒網(wǎng)關(guān)能在入口處阻擋間諜軟件和灰色軟件進(jìn)入企業(yè)網(wǎng)絡(luò)，并具有WEB信譽(yù)站點(diǎn)評(píng)估技術(shù)，有效幫助客戶端識(shí)別惡意網(wǎng)站。更快地，更有效的對(duì)威脅進(jìn)行響應(yīng)顆?；膶?duì)間諜軟件進(jìn)行處理可選的電子簽名和代碼認(rèn)證(MMC模塊)Internetcloud損害清除服務(wù)器功能描述HTTP/FTP惡意代碼掃描間諜軟件/灰色軟件掃描反釣魚支持ICAP支持LDAPURL過濾支持EPSAAXS支持透明橋模式參考廠家：趨勢(shì)科技18金融行業(yè)安全解決方案5/9/20242.2病毒預(yù)警系統(tǒng)參考廠家：趨勢(shì)科技19金融行業(yè)安全解決方案5/9/2024加強(qiáng)了辦公網(wǎng)網(wǎng)關(guān)的防護(hù)能力，將大部分的惡意代碼攔截在邊界網(wǎng)關(guān)處，減小了內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的資源占用，同時(shí)引入WEB信譽(yù)技術(shù)，幫助客戶端篩選惡意URL，減小安全風(fēng)險(xiǎn)

通過TDA/TDS可以幫助用戶監(jiān)控內(nèi)網(wǎng)的異常流量，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)存在的威脅源并給出解決方案。通過TDA/TDS引入趨勢(shì)的PSP專屬服務(wù)（SLA、TAM巡檢、應(yīng)急響應(yīng)、防病毒流程制定）和集成商自己的定制服務(wù)（