银行业信息化风险理亟加强项规范相继出台
着中国济进步市场化全球化国家银行处环境日益复杂素变化会引起营确定性产生风险金融市场高度发达西方济体中金融机构风险理部控制然重课题中国银行业参全球市场竞争日渐成形全球金融新秩序中发挥身优势必须拥国际性银行接轨部控制风险理体系中银行业信息化风险理越越引起方关注
究根源着银行业信息化发展信息科技作已业务支持逐步走业务融合成银行稳健运营发展支柱计算机网络技术应双刃剑银行业发展提供广阔空间手段时身脆弱性面种威胁形成现代金融风险见信息安全成防范化解金融风险重组成部分金融企业安全运转整社会稳定根做计算机安全理工作防范化解金融电子化风险项紧迫艰巨复杂长期务
风险理部控制成银行业普遍面重课题加强银行业理体系规范化成行业识针银行机构部控制风险理监制度应运生2008年财政部联合证监会审计署银监会保监会等五部委发布企业部控制基规范该规范部控制五素分确定部环境风险评估控制活动信息沟通部监督前国监机构正积极推进中国银行机构新巴塞尔协议合规工作容新巴塞尔协议侧重银行机构风险理时份银行机构部控制规范文件国外美国推出萨班斯(Sarbanes Oxley)法案法案求建立严肃完备企业控体系保护组织记录信息系统安全审计成控体系重中重
时针信息科技风险中国银监会年年初颁布商业银行信息科技风险理指引国银行业信息科技风险理产生积极作信息科技风险理目标通建立效机制实现商业银行信息科技风险识计量监测控制促进商业银行安全持续稳健运行推动业务创新提高信息技术水增强核心竞争力持续发展力编写鉴CobitISO27000ITILCMMBCP等国外佳实践商业银行信息科技风险理指明方时指引商业银行信息科技相关部门角度出发分提出具体监求指引具备非常强操作性
DCLive银行业规范化法案交相辉映
效理控制银行业信息化风险呢?专家观点认IT风险包括系统风险员风险IT投入风险等方面国知名IT设施运营理解决方案提供商德讯(DATCENT)公司眼里部员风险银行业信息化系统中潜伏深危害果严重风险运维程中风险定IT风险中极重环节
银行业数中心说机房规模扩系统增加意味着运维员数量增加权限增加导致理复杂度运维程风险级数增加前市场IT服务安全理产品需IT运维员产品常常赋予IT运维员特操作权限极少全面审计手段制度进行约束仅IT运维员觉愿恪守职业道德显然美愿着极风险IT运维员越权访问权限滥误操作盗数撰改数行防范已成金融企业必须应重问题
银行业风险理部控制规范化强烈需求方面利银行业身合理调整应时代发展方面熟悉银行业务实力雄厚积累丰富IT厂商产品带发展机遇德讯(DATCENT)公司 基银行运维控安全审计DCLive风险控制理解决方案正契机中脱颖出
德讯(DATCENT)公司成立直专注面数中心户提供IT设施运营理解决方案服务直银行业合作伙伴银行业信息化建设独特理解DCLive风险控制理系统德讯(DATCENT)应银行业信息化改革发展程中银行业企业部控制基规范萨班斯法案新巴塞尔协议等法规求时符合商业银行信息科技风险理指引规定根验积累规划研发应发展起
DCLive风险控制理系统便银行操作行象风险控制核心通台化理思想满足银行新业务支撑需求控制风险保障银行安全运行终目标系统遵循原着眼研究行规范行防范行违规事件采取事前防范事中实时控制阻止事取证措施进行部风险防控基ITILDCLive风险控制理系统银行应极保障银行容运行风险改进银行部支持运作效率 降低银行IT运营成
DCLive风险控制理解决方案
德讯公司结合银行部理体系述建设需求针目前银行运维理模式改变充分调研基础ITIL理标准构建新代IT运维理系统——基银行运维控安全审计DCLive风险控制理解决方案
该系统组成包括采嵌入式系统结构旁路阻断审计设备(网络风险监控系统ICA)应代理服务器(网络运维安全网关ICS)硬件设备理控制台(ICView)数库软件系统具软硬件体化结构设计作网运维审计系统德讯DCLive IT设施运营理台进行集成集中审计时带外(KVM串口)运维电源环境等理容形成数中心运维理全面风险控制解决方案户实现站式IT基础设施运营理更加便捷安全
方案全面覆盖银行运维理种途径通旁路方式未授权网络连接进行阻断实现银行运维程强制集中化理时银行运维理提供集中访问门户提供常规命令行(TE LNETSSH)方式远程图形化(RDPVNC)方式运维集中访问理运维活动进行全生命周期审计录时具备强搜索功特定时段特定事件特定户等逻辑素进行搜索提取——达真正意义审计风险控制
该方案银行运维理提供完整控安全审计采分层次模块化体系架构层次模块间采统信息交换模式 系统部署具良扩展性功模块IT运维部门员组织机构划分理角色理角色拥权限界面运维理采统数库设计原 保证信息组织存储致性高效理调
DCLive风险控制理系统根银行部实际运行情况进行灵活部署进行集中部署
进行分布式部署图ICSICA设备联合部署模式 ICS设备采集中式部署ICA设备采分布式部署方式
图: DCLive风险控制理系统配置图
银行业信息科技风险理构筑三层防护林
部署DCLive风险控制理系统银行数中心仿佛构筑三道防护林数中心规模庞分支繁系统复杂理者CIO仅需坐电脑前便轻松抵挡切风险侵袭
第道防护林策略部分者远程户进行集中理权限分配确保户清楚责角色时会协助理者制定出效控制策略代理访问控制策略阻断控制策略够终止非法异常户活动风险远远阻门外
第二道防护林运维中控制系统拥网络运维安全网关ICS网络风险监控系统ICA二者提供TCP阻断功非法网络连接根阻断策略动实施阻断操作ICS实现代理应集中理户客户机进行合法性校验符合策略求代理应连接请求通ICA网络侦听TCP协议阻断Telnet协议报文捕获ICS进行联合部署部署网通旁路侦听方式监控网中连接请求样发生网络中异常疑现象均发现化解数中心效进行安全防护
第三道防护林事审计发生网络风险系统通应代理服务器访问负载操作信息进行实全面记录通基TelnetSSHRDPVNC等协议访问操作进行全生命周期录实现历史操作程真实现样理者便进行类审计信息查询检索查询结果进行回放现历史操作画面确凿证面前威胁制造者定会遁形
总DCLive风险控制理解决方案集中解决银行业面数中心IT设施运营理程中风险理部控制问题操作面理面起积极作银行业信息化建设中助手值广泛推广
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档