風險管理一直是證券行業(yè)內(nèi)控流程當中的重要環(huán)節(jié)，在IT風險管理層面，管理員需要提前預防并及時處理網(wǎng)絡/應用系統(tǒng)可能出現(xiàn)的風險及隱患，并設法將其危害降至最低。
　　在行業(yè)監(jiān)管方面,相關的監(jiān)管部門陸續(xù)出臺了相應的IT技術指引,要求證券公司加強員工網(wǎng)絡行為的管理及留痕,加強網(wǎng)絡安全建設，同時需要通過相應技術貫徹執(zhí)行“隔離墻制度”。
　　在互聯(lián)網(wǎng)應用管理方面，內(nèi)部從業(yè)人員在組織內(nèi)網(wǎng)的股票、基金交易行為、業(yè)務敏感信息外發(fā)行為可能會為組織或客戶帶來較大的資金風險。系統(tǒng)應用方面，如何從源頭上控制內(nèi)幕信息或未公開的信息在企業(yè)內(nèi)部的流動？如何實現(xiàn)關鍵應用系統(tǒng)分類、分級管理，并實現(xiàn)細粒度的用戶權限分配？同時，加強內(nèi)部網(wǎng)絡防病毒、終端安全管理等也是IT風險管理的必要手段。
　　為此，深信服科技通過互聯(lián)網(wǎng)應用風險隔離、應用系統(tǒng)信息隔離、內(nèi)網(wǎng)終端安全隔離這三個層面，為用戶提供一體化解決方案，幫助證券用戶徹底從網(wǎng)絡、系統(tǒng)、終端三方面隔離安全風險，提升內(nèi)部信息安全性。
 

　　互聯(lián)網(wǎng)在為組織日常辦公帶來巨大便利的同時，也帶來了相應的安全隱患。就券商而言，內(nèi)部從業(yè)人員在公司內(nèi)部的股票交易行為、業(yè)務敏感信息外發(fā)行為必須進行嚴格的管控，并且從業(yè)人員日常的互聯(lián)網(wǎng)訪問行為也應當留痕在案，以確保在安全事件發(fā)生時能夠有據(jù)可查。同時，企業(yè)員工在內(nèi)網(wǎng)產(chǎn)生的娛樂性流量“在線影音、游戲、BT下載”，也為組織互聯(lián)網(wǎng)出口帶寬帶來巨大的挑戰(zhàn)。病毒、蠕蟲、木馬、黑客攻擊、垃圾郵件等不良因素也可能成為用戶內(nèi)網(wǎng)的安全短板。此時，通過使用深信服專業(yè)上網(wǎng)行為管理設備，可對內(nèi)部從業(yè)人員在公司內(nèi)網(wǎng)股票、基金等交易行為進行差異化控制，即：允許查看業(yè)務行情但拒絕相應的業(yè)務交易行為。同時通過對IM聊天工具、外部郵件、論壇等信息外發(fā)通道的嚴格控制，有效防止企業(yè)內(nèi)部機密信息通過互聯(lián)網(wǎng)外發(fā)出去。最后，通過獨立的外置數(shù)據(jù)中心，將員工上網(wǎng)日志進行留痕記錄，為日后事件追溯提供良好的數(shù)據(jù)支撐。除此之外，深信服上網(wǎng)行為管理設備的流控功能，能夠對組織內(nèi)部關鍵應用進行相應的帶寬保障，而對非關鍵應用“娛樂性流量”進行相應的帶寬限制，同時設備自帶的防火墻、防病毒、防垃圾郵件、防ARP欺騙、防DOS攻擊等安全擴展模塊，也能夠降低內(nèi)網(wǎng)安全短板帶來的安全隱患。
　　在內(nèi)部信息管理方面，為防止相關內(nèi)幕信息或未公開信息在企業(yè)內(nèi)部的流動，需要對內(nèi)部的關鍵應用系統(tǒng)分類、分級管理，并實現(xiàn)細粒度的用戶權限分配，保證同一套系統(tǒng)，不同角色的員工擁有不同級別的訪問權限。此時，可在內(nèi)網(wǎng)應用系統(tǒng)前端部署深信服SSL VPN設備，通過用戶名密碼、USB KEY、短信認證、硬件特征碼綁定、動態(tài)令牌等多樣化的身份認證手段，并結合特有的主從賬號綁定技術，實現(xiàn)對內(nèi)網(wǎng)系統(tǒng)的用戶身份認證加固，防止系統(tǒng)賬號密碼泄露被冒用，同時通過多達16級的分級組織權限系統(tǒng)，細致控制每一個系統(tǒng)訪問者的權限，有效防止越權訪問。最后，通過詳細的用戶日志記錄、使用趨勢和總量分析、資源的活躍度呈現(xiàn)等，實現(xiàn)對系統(tǒng)訪問過程的完整記錄，并提供豐富管理分析數(shù)據(jù)。
　　終端通常是內(nèi)部網(wǎng)絡的安全短板，終端的安全性直接關乎到內(nèi)網(wǎng)的安全性。在內(nèi)網(wǎng)在終端管理方面，可通過深信服SSL VPN設備的沙盒技術，在終端電腦形成虛擬安全桌面，并針對相關的資源限制只能在這個安全桌面中訪問。安全桌面與本身的默認桌面形成邏輯隔離，用戶無法把任何資料或文件保留在本地；在安全桌面中可禁止和外網(wǎng)、本地局域網(wǎng)的任何地址進行通訊；在退出安全桌面之后，所有的操作痕跡將會被清除。同時，通過深信服NAC設備，可根據(jù)終端安全級別評估結果，設立虛擬化的隔離區(qū)，將不同用戶、不同安全級別的終端指派到相應隔離區(qū)。管理員可依據(jù)各隔離區(qū)的安全級別設置網(wǎng)絡服務控制策略、分配互聯(lián)網(wǎng)訪問權限和與其他隔離區(qū)的通訊權限，拒絕安全級別不足的隔離區(qū)中的終端與正常通過安全策略檢測的終端進行通訊。最后，再通過NAC設備的終端準入檢測功能，實現(xiàn)對電腦終端的殺毒軟件檢測、windows補丁檢測、應用程序使用統(tǒng)計、USB防拷貝、3G接入以及自行配置的其他上網(wǎng)鏈路并進行相應的控制，全面保障內(nèi)網(wǎng)終端安全。
　　通過對網(wǎng)絡、系統(tǒng)、終端的全方位隔離及保護，有效降低了證券企業(yè)內(nèi)部的IT安全風險，同時也很好的貫徹落實了相關監(jiān)管部門的IT政策要求。
 

標簽： ssl ssl vpn 安全 防火墻 互聯(lián)網(wǎng) 機 加強網(wǎng)絡安全 權限 數(shù)據(jù) 網(wǎng)絡 網(wǎng)絡安全 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。