信息安全已经成为国家安全的重要组成部分,特别是在金融银行业。所以近年来人民银行和银监局分别对网络安全问题相继提出了越来越多、越来越严格的要求,目的就是为了加强网络安全,维护金融和社会稳定。
深圳网域科技有限公司经过多年的技术积累和沉淀,全方位的市场调研分析,按照"尽早发现,有效控制,限时解决,降低风险"的处置原则,本着"科技服务社会、安全成就未来"的企业精神,于2011年以厚积薄发之势成功推出IT运维安全审计系统,目前已经在中信银行、农业银行、湖南电信等多个大型网络中成功应用。
目前信息技术已经渗透到各行各业的业务经营,管理和决策等所有过程,信息技术中心在某种程度上也已经成为整个行业的神经中枢,如何将信息技术有效地融合到行业的整体服务决策中去,已成为其是否具备良好核心竞争力的重要标志。大多数新型银行服务产品,如自助设备服务,电话银行,网上银行,各类金融信息增值服务和产品创新等都只能依靠信息技术的实际应用才能实现。
深圳网域科技自主研发的IT运维安全审计系统-堡垒机,实现了对信息系统风险的识别、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续化发展能力。
我们可以从2005年北京移动公司数据库被侵案,到近年来所有发生的网络安全事件中分析不难看出,口令密码等重要身份凭证管理,关键设备的安全防卫措施,密码系统的非安全利用、远程管理漏洞已经成为网络安全关键因素,而网络及应用软件服务品错误配置,机构内部程序的不完善或操作人员的失误,以及外部事件而导致银行直接或间接损失的风险。
而内部操作人员风险意识淡薄。操作员安全配置不当造成的安全漏洞,用户安全意识不强,口令选择不慎,随意转借他人或与别人共享等带来的威胁。组织机构职责不明确,责任不清。内控制度不健全或执行不力等问题也是层出不穷,
通过IT运维堡垒机,可以实现网络系统内部的操作权限控制,身份认证,系统授权等,有效降低外部攻击、信息泄露等风险,加强信息系统网络、系统和应用的安全管理,确保信息内容的安全;重点保障涉及各类资金、客户信息的生产数据安全,确保系统安全,可靠,稳定运行。
另外IT运维堡垒机的实时监控运维会话信息,后台资源被访问情况,违规操作实时告警与阻断,完整的记录网络会话过程,详尽的会话审计与回放,给网络安全铸造最后一道坚固的安全防线。