农村信用合作社是银行类金融机构,农村信用合作社又是信用合作机构,所谓信用合作机构是由个人集资联合组成的以互助为主要宗旨的合作金融机构,简称“农信”,由省政府负责成立各省省级联社,对本省信用社进行统一管理,并接受人民银行和银监会监管。
就农信本身而言,几乎所有的业务都运行在IT基础设施之上, 尤其是新出现的金融产品和服务更加趋于开放和互联,进一步加强了对信息系统的依赖程度。信息系统和信息安全已经成为操作风险管理的重要内容。 信息的保密性、完整性、 有效性以及信息系统可用性对银行业务的成败起着至关重要的作用。
农信现有网络结构,以省级农信为例,网络结构主要由三级网络组成,分别是省联社数据中心、市(县)网络中心以及网点组成。
建设内容
-
省级农信数据中心
省级农信数据中心承载着全省各级地市农信数据,数据中心的数据安全直接影响全省各级农信的业务能否正常开展,因此建设重点应围绕:
- 建立纵深的边界安全防御体系,即在整个网络出口及各安全区域边界建立全面的边界安全防范,杜绝某一安全域的异常行为扩散至其它安全区域;
- 多维度安全监测、预警体系,即在数据中心网络的核心以及各安全区域建立异常行为预警机制及事后审计追踪机制;
- 统一安全运管,即通过安全设备管理中心对部署的安全防护系统进行集中、统一管控、统一配置管理,同时结合所部署的堡垒机系统能够实现规范化的安全运营。
-
省级农信电子银行
电子银行是农信业务系统中最为重要的应用系统之一,由于业务的属性,该业务的运营直接与互联网进行对接,受攻击的可能性更大,为此建设维度应围绕以下内容展开:
- 安全运营常态化:常态化的安全运营是指利用相关技术或工具将网络中的各类IT资产进行常态化监控,能够精准了解网络中的资产安全状况;同时将安全评估、安全加固、配置检查等内容纳入常态化安全运营机制中;
- 安全防护全面化:全面的安全防护应是有防护、有检测、有管理的逻辑次序,面对互联网的应用接入对防护要求更为苛刻,需要保证业务的同时更需要对攻击能够实现精准阻断、个性化防护。
-
市(县)级农信网络
地市(县)级农信网络承载的业务为本区域的应用系统,系统类型包括:Web应用系统、信息流管理系统、合规管理系统、OA系统、事后监督系统、审计稽核系统等。
安全建设应是一个统筹规划、分期实施的过程并遵循“上下一盘棋”的指导思想,为此安全建设从省级至地市(县)级农信应保证同等安全防护水平,任一单点出现安全问题极有可能导致全盘皆输,地市(县)级农信安全防护应参照省农信的建设水准并根据自身业务属性开展安全建设。
安全建设重点依然需要从三个维度展开,具体包括:
- 边界纵深防御;
- 内部安全监控;
- 统一运维管控。
方案亮点
-
全维度防护
真正建立由被动安全向主动安全过渡、网络安全向业务安全过渡、最终实现由产品叠加变为略联动的全维度安全防控;
-
创新的可扩展性
各安全防护系统、安全监控系统之间能够形成完美的安全联动,实现基础安全防护防护的同时可扩展至未知威胁的检测及防护及与平台的无缝对接,能够真正实现按需防护及安全态势的全面展示,能够真正建立以问题为导向的综合安全防范思路;
-
完善的规范符合性
方案中所采用的产品及防护体系均符合国家及行业规范要求,能够真正的将合规安全落地。