成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

達州商行楊廷軍:風險評估的關鍵是增強風險管控意識

安全
“東軟通過攻擊性測試,發現了達州商行網絡安全方面存在的一些漏洞?!睏钔④姼嬖V記者,東軟的安全專家通過模擬黑客的攻擊行為,對達州商行的網絡進行了非破壞性的入侵測試,發現達州商行原來的網絡安全密碼略顯簡單,容易被黑客攻破?,F在,達州商行已經設置了相對復雜的密碼,難以被外界破譯。

“新系統剛上線,現在還不能給出確定的防護數據。通過這次評估,我們最大的收獲是提升了信息安全的響應速度,以及信息安全風險管控意識。”達州市商業銀行(以下簡稱達州商行)現在正根據東軟提供的信息安全評估報告,對自己在信息安全方面的問題進行整改。達州商行副行長楊廷軍表示,“東軟為我們將評估過程中暴露出的問題進行了風險分級,指出哪些是必須馬上解決的,哪些是可以稍后解決的?!?br />  
一場信息安全教育

2009年,達州商行掛牌開業。在新系統上線前,達州商行用的還是信用社時期使用了多年的舊系統,比較落后。根據《商業銀行信息科技風險管理指引》、《銀行業金融機構重要信息系統投產及變更管理辦法》等文件的相關要求,達州商行在更新系統前,必須邀請第三方公司對達州商行的信息安全狀況進行評估。在不到一個月的評估工作中,東軟作為此次安全評估服務的提供商,對達州商行的管理制度、網絡環境、系統環境和安全策略等進行了梳理和攻擊性測試,并且給出了安全評估報告和整改意見。

據了解,東軟的信息安全風險評估服務采用目前權威的 ISO 27001、GB/T 20984-2007信息安全風險評估規范(中國國家標準)以及國家信息安全等級保護指南等安全標準作為風險評估的準則,在評估對象已有安全措施的基礎上,對外網業務服務進行滲透測試和掃描,并對網絡日志進行審計,幫助用戶了解客觀真實的自身網絡系統安全現狀,發現相關漏洞與脆弱點,給出整改建議和系統層面加固方案。

“東軟通過攻擊性測試,發現了達州商行網絡安全方面存在的一些漏洞?!睏钔④姼嬖V記者,東軟的安全專家通過模擬黑客的攻擊行為,對達州商行的網絡進行了非破壞性的入侵測試,發現達州商行原來的網絡安全密碼略顯簡單,容易被黑客攻破?,F在,達州商行已經設置了相對復雜的密碼,難以被外界破譯。

信息安全的防范不是一成不變的,需要隨著網絡環境的變化不斷完善和細化。目前,由于人員缺乏,技術實力較弱,我國城市商業銀行的IT系統主要靠外包,包括財務等各種系統的研發,都需要外包給IT廠商。這就給銀行的網絡系統造成了一定的安全隱患。因此,加強對外包服務提供商的管理,提升銀行自身的抗風險能力和風險策略管理能力,是城市商業銀行不可忽視的問題。

“評估過程中,東軟認為我們在外包合同中的一些法律關系和法律責任描述得不是很清晰,不夠具體,過于原則化?!睏钔④姳硎?,“東軟建議我們根據中國銀監會的要求,加強外包管理,進一步明確外包雙方的法律責任,與外包廠商簽訂保密協議,做好風險把關。”

城市商業銀行的信息安全問題,不僅表現在信息安全防護能力相對較弱,而且表現在信息安全部門的投入少、管理欠缺,更主要的是管理者的信息安全防護意識不強,各個部門的功能不完善,導致很多風險管理的責任都由技術部門分管,缺乏監督機制。

通過評估,東軟發現達州商行最主要的安全隱患并非IT系統的老化,而是缺乏統一規劃的安全防范策略,管理部門的安全防護意識薄弱。“東軟指出我們在系統操作管理、機房軟硬件管理和銀行的科技風險管理等方面存在一定不足,管理的組織架構也需要調整和改進?!睏钔④姺Q,東軟的評估結果提出達州商行的管理層應有專人負責風險管控工作,明確職責并且建立監督機制,“對哪個部門應該擔負哪些責任提出了建議,并且定期或不定期地對其工作進行評估?!?/p>

在楊廷軍看來,對達州商行而言,東軟安全評估的意義不僅是指出了銀行在安全方面存在的漏洞,更是對全行進行了一場信息安全教育。

專業贏得尊重

在接受《中國計算機報》記者采訪時,楊廷軍表示,達州商行信息安全評估項目有四家公司投標,通過對它們遞交的投標材料進行分析,對其以往案例進行調查,了解客戶的評價,達州商行最終選擇了東軟。之所以選中東軟,楊廷軍“一是看重他們的技術力量和認證資質,二是覺得他們很專業?!?/p>

達州商行希望能跟東軟建立長期的合作關系?!皷|軟的安全評估反映出了城市商業銀行在安全方面的核心問題,指出了癥結所在,對我們今后的工作幫助非常大?!睏钔④娮畲蟮母杏X是東軟的安全專家“非常專業”。

在楊廷軍看來,之所以說東軟的服務專業,一方面是因為東軟的安全專家反應迅速,服務態度好,另一方面是因為東軟的安全專家堅持以信息安全保障為最高目標,不為外界所干擾。楊廷軍表示:“盡管存在安全漏洞,但未必都因此出現了問題,所以技術部門對信息安全的重視程度不高,當東軟提出整改意見時,他們認為不一定非要這樣做。但是東軟稱信息安全具有突發性,不能掉以輕心,所以比較堅持?!?/p>

另外,出于銀行管理和運營等方面的綜合考慮,對于一些安全問題,達州商行認為不適宜揭露?!暗珫|軟認為,既然是做安全評估,就要把能夠發現的問題全部揭示出來,并給出合理的建議。對不適宜披露的部分,東軟也尊重銀行的意見,只給出意見,不進行披露?!睏钔④姳硎?,正是這種專業的態度,讓達州商行對東軟的工作非常認可。

授人以魚不如授人以漁

與國有銀行相比,地方城市商業銀行的技術部門實力較弱,資金投入少,并且缺乏連續性投入。因此,城市商業銀行往往并不具有信息安全方面的高端技術和研發能力,技術部門工作人員人數少、技術水平有限。

“授人以魚,不如授人以漁?!背鞘猩虡I銀行需要的不僅僅是IT外包服務,更是提升自身的IT運維能力,提升銀行科技人員的技術水平。因此,對工作人員進行信息安全方面的業務培訓,對于城市商業銀行的風險管理來說必不可少。

據了解,東軟擁有CISP國家級信息安全專業認證培訓機構最高級資質,以及近二十名的CISP認證工程師和多名資深培訓講師。目前東軟提供一系列面向組織內管理者以及技術人員的個性化的培訓方案,并且在大連、成都、南海、沈陽等地建立了培訓基地。

現在,最讓楊廷軍頭痛的問題是怎樣盡快提高技術部門人員的運維能力。他表示,隨著科技的發展,很多新系統銀行工作人員以前并沒有接觸過,例如數據庫的一些新技術、IBM的小型機等。而這些新系統、新應用在銀行業務運行中的使用頻率越來越高,技術人員急需要了解相關知識?!拔覀兿M麞|軟為技術部門工作人員進行一些培訓,提升他們的IT運維能力,確保業務系統安全運行。”

達州商行正在就技術人員培訓等方面的合作與東軟進行溝通,希望對方能夠提供信息安全技術和策略方面的培訓,并且“在網絡環境發生變化,網絡技術不斷提升的過程中提供相關信息,使達州商行的IT系統管理人員增強鑒別能力,不再盲從”,將達州商行的IT系統管理員也培養成網絡安全專家。
 

責任編輯:王文文 來源: 中國計算機報
相關推薦

2024-03-29 06:00:00

人工智能新興風險安全威脅

2010-06-19 14:44:08

2013-10-29 09:37:51

Rapid7云風險安全風險

2014-03-07 09:54:16

2024-01-05 08:36:01

2013-05-13 10:10:45

虛擬化安全

2023-12-21 11:59:29

2010-12-22 17:18:38

東軟在線交易

2013-03-26 10:00:28

用友UAP云計算、信息化云管理

2022-04-26 05:40:57

網絡風險基礎設施網絡攻擊

2020-06-29 08:10:44

物聯網安全技術

2023-08-31 00:02:28

2010-05-25 13:59:05

日立JP1

2010-05-14 09:58:14

2022-03-30 16:02:46

風險分析網絡風險行為風險

2010-09-07 16:09:29

2021-06-14 09:23:50

SSH風險加密身份驗證

2019-11-22 16:09:02

企業安全網絡風險管理IT

2019-11-23 17:23:53

網絡風險網絡安全網絡攻擊
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 91大神在线资源观看无广告 | 亚洲激情av | www精品美女久久久tv | 精品91久久 | 久久精品青青大伊人av | 女女百合av大片一区二区三区九县 | 日韩欧美专区 | 羞羞的视频在线观看 | 中文字幕在线观看视频一区 | 99久久精品国产麻豆演员表 | 国产精品久久视频 | 91视频在线看| 亚洲免费视频一区二区 | 久久黄色| 一本色道精品久久一区二区三区 | 色综合中文 | 国产精品欧美一区二区三区 | 小早川怜子xxxxaⅴ在线 | 国产精品高潮呻吟久久av野狼 | 国产日韩欧美另类 | 综合久久久 | av男人的天堂在线 | 久久久.com | 欧美视频第三页 | 亚洲高清一区二区三区 | 亚洲精品国产一区 | 激情欧美一区二区三区中文字幕 | h片在线看| 亚洲国产成人精品女人 | 欧美激情久久久久久 | 精品久久久久久亚洲国产800 | 97国产一区二区精品久久呦 | 日韩一区在线观看视频 | 美国av片在线观看 | 欧美影院 | 午夜免费观看 | 亚洲国产精品久久久久秋霞不卡 | 国产精品不卡视频 | julia中文字幕久久一区二区 | 欧美白人做受xxxx视频 | 操久久|