隨著信息安全形勢的日愈嚴峻,光大銀行需要對信息安全開展監測、事件和響應管理,這對安全態勢感知分析的能力要求越來越高。為此,光大銀行決定從2017年開始推進信息安全運營體系建設項目,主要承擔信息安全監測、安全事件管理、安全應急響應及安全場景的分析和建模工作,同時針對信息安全的態勢及安全管控措施的執行效果進行分析,制定安全計劃,以支撐信息安全管理、指導信息安全技術支撐和管控體系建設,并為管理層進行最佳信息安全決策提供支持。
亞信安全能夠成功中標光大銀行信息安全運營體系建設項目,與其充分理解本次項目的內外部背景因素、國家政策法規等合規性需求,以及技術服務能夠貫徹項目核心目標的綜合實力密切相關。亞信安全所提供的態勢感知平臺及相關服務,能夠實現事前主動預警內外部的各類安全事件,并達到對信息安全風險的事中監測和控制、事后追蹤和溯源的整體運營目標。同時,亞信安全在長期服務于政府、金融、運營商等多個國家關鍵行業案例中表現突出,協助客戶建立統一、標準化的事件處理流程,全面提高了客戶信息安全運營風險管控水平。正因如此,亞信安全的技術實力和整體服務內容可以協助光大銀行有效落實《網絡安全法》中對信息安全事件的規定,并滿足等級保護制度的要求。
光大銀行與亞信安全本次項目主要包含三個階段,一是運營體系的構建和實施;二是運營平臺的實施要素梳理和主要功能需求設計,配合光大銀行行后續運營平臺的測試、投產及試運行調優等相關工作;三是構建安全場景,進行建模和規則開發,推進安全分析。通過增強信息安全風險管控能力和新增信息安全事件態勢感知系統,光大銀行將通過上述三階段的持續性建設,構建出一套集中化、流程化、風險可視化和安全態勢感知平臺,形成完善的安全運營體系,對信息安全風險精準評估,最終實現標準化、例行化、常態化的風險安全運營。
金融行業是落實《網絡安全法》和實施信息安全等級保護的重點行業之一,其信息系統更是國家信息安全的重點保護對象。近日,中國人民銀行印發了《中國金融業信息技術“十三五”發展規劃》,明確提出“十三五”金融業信息技術工作要健全網絡安全防護體系,增強安全生產和安全管理能力。在國法、行規、民意、技術的共同推動下,金融行業的信息安全水平將會得到進一步的提高。而光大銀行與亞信安全合作展開的信息安全運營體系設計與實施項目,對于金融行業用戶部署態勢感知等先進技術,依法依規、構建嚴密的風控體系必將起到積極推動的作用。
(本文轉載自:北京時間網 作者:唱唱網絡反調)