当前位置:
文档之家› 工行数据中心信息安全管理体系的实现
工行数据中心信息安全管理体系的实现
srnte te ngmn o ifrain crt , d a l bid teghn m aeet nomto s uiy a r ly l a h a f e n e u
s in i i a d fc ie o m to sc r t m n gm n ss e t ga d cet fc e e tv ifr ain u iy a e e t tm u r n f n e a y o
a tie casfcto o te ras vlea iiis ra rs d ald siiain h t et, nrb lte t et k e l f h u h i
c e f c e t t i a d s t a s f c t o r f r n e b e . o f i i n m r x a e c s i i a i n e e c t l s a n s l e a
cetd sanbe poeet te ngm n o ifrain rae a s t ia l i r vmn o h m a eet nomto u m f a f scrt ev rne t rie te v l ifr a in se scrt. euiy iomn, sd l e o nom to s tm u iy n a h e f y e
Mawie te af s n l t cniu t rie aees enhl, s f h be a e otne as a rns o h t a e b o o w f
ifra in cr t . nom to s u iy e
Kyod : fra in eu iy fnn il nom to sses ewr s i om to scr t, iaca ifra in ytm, n ifra in crt m ngmn sse, 79, s aay i nom to s u iy aeet tm B 79 r k lss e a y S i n
te oy r s mn gmn. nlss te au ad u iy d h ter o ik aeet Aay i o h s ts scrt nes h f a f t n e e
o te t cne. e to hs t radn afa il mto o f d a tr T a hr p f wrig sbe hd h a e h u a u o e e f
mngmn ehne r s cnrl te wr e s ad poe e aaeet acd k to, l e t r k i rv t n i o h o h i n m h sft o cn ieta ifra in tr itg iy aalblt, aey ofdnil om to cne , ert ad iaiiy f n e n n v
etr p o e s n ie c s. r
Dn ag a d l e erh u t B 79 oy i omto et a o rsa c aot e 79 ter , frain oe r e f b h S h n
scrt mngmn sse ad e er o r s mngmn. aig euiy aeet tm t t oy ik aeet Tkn a y n h h f a
C a s f c t o C d :T 3 9 l s i i a i n e o P0
第一章 绪论
11 选题背景 . 在信息化浪潮席卷全球的今天,我国的经济、社会信息化建设全面加快,
信息技术在提高企业服务水平、促进业务创新、提升核心竞争力方面发挥着越 来越显著的作用。对于中国经济发展的支柱行业— 金融服务业来说,应对全 球化和信息化的机遇与挑战, 通过金融信息化和信息网络化实现金融服务创新, 服务于中国经济快速发展的需要,其任务尤为艰巨和迫切。 为此,我国金融企业信息化建设如火如茶。一方面为了实现金融信息的集 中有效管理,各大金融企业投入巨资进行数据集中整合工程,实现账务数据与 营业机构的分离;另一方面企业借助信息技术加快了金融服务产品的开发和应
dpnec o ifra in cn lg i go ig te slig s o eedne nom to t hoo y rw n , r utn r k n e s h e i f
fnn il fr a in e cm n ic e s n l po ie t Hw iaca i om t o a b o ig ra ig y m n n. t n r e n r o o
Te o ain uiy aeet tm i prto go rsls mto scrt mngmn sses oeain d ut, h ifr n e a y n o e
te rt t cn e i te cesu i e etto o te s h f s d a tr h s csfl i a e n u 呻lm na in h r k f i
全四个方面:
1 )实体安全是指保护计算机设备、网络设施以及其他通信与存储介质免 遭地震、 火灾、有害 水灾、 气体和其他环境事故破坏的措施、 过程。 2 )运行安全是指为保障系统功能的安全实现,提供一套安全措施 ( 如风 险分析、审计跟踪、备份与恢复、 应急措施)来保护信息处理过程的
用, 包括网 络银行、中间业务等金融新型业务和产品不断涌现,使得金融信息 服务系统迅速渗透到社会生活的各个方面。 金融行业信息化的飞速发展,已经成为推动金融业务创新、体制创新乃至 企业再造的重要推动力。可是随着金融企业对信息技术的依赖度越来越高,由
此而导致的金融信息风险也变得越来越突出,这也成为近年来国内外金融企业
搭建了信息安全管理体系。
该信息安全管理系统在运行中收到良 好的效果,首次在数据中心成功实施 了 风险管理,提高了 风险控制水平,降低了面临的风险, 提高了中心信息安全 的保密性、完整性和可用性,形成了一套可持续改进的信息安全管理环境, 提
升信息系统安全等级。同时,全体员工信息安全意识得以不断提高。
qa ia ie d a tttv r s a ay i a d lua in tos u lttv a q n ia ie k lss c c lto m hd t n u i n n a e o qatf te s , d esr te a ua iy d crc o rs uniy r k a t nue g n lrt a a ua y f k h i n o h r n c i
r s a s sm n , s ge a s a ssm n p o e s d p t d tu ik e s e t d ind ik e se t c s a i u a o p t s e r s r n n n u
fls ad r iiae i te 070 criia in orm i te ie, p tcptd h I 20 1 tfcto p gas h n a n S e r n
aant nn il ss h s cm a jr se r ety cn te gis f aca r k, b oe ao i u c rn l f ig i i a e m s u a h
fnn i l r ie idsr . iac a s v c s u ty e n
Te to h d e l o eerh u t B 79 oy a r s n a t rsac aot e 79 ter, d ha h a o u o f b h S h n
ad s n s inv to is iu in l n v to s w l a a jr n b ie s o a in t t toa i o a in a e l m o u n n n s s a
fre te ccig sns. d t te n ig dsr' oc i h r yln b ies A w h b kn i utys n e u n i h a n
的重大经营风险之一。金融企业的信息安全受到威胁, 将严重影响金融企业信
誉, 丧失客户信任,影响金融企业的发展。更重要的是, 解决不好信息安全问 题,将使企业和个人资产蒙受损失,导致社会金融服务功能中断,影响国家经 济的正常运转及社会稳定。如何加强金融信息安全管理,已 成为金融业当前面 临的重大课题。 12 建立信息安全管理体系的重大意义 . 所谓信息安全,是指在技术和管理上为信息处理系统建立的安全保护, 保 护计算机硬件、软件和信息内容不因偶然和恶意的原因而遭到破坏、更改和泄 漏。 信息安全包括实体安全、运行安全、信息 ( 针对信息内容)安全和管理安
i t c n i e a i n e h r c e i t c o d t c n e s 、 i f r a i n n o s d r t o t o h c a a t r s i s a a t r f e no m t o
scr t n e s a d e a tc l a i iiy d sg e o a t eu iy d , t p c ia f sb lt , in d e n h r e e f s o e f
数据中心信息资产特点以 及信息安全需求,设计了定性与定量相结合的风险分 析方法, 将风险量化。采用了以威胁为主线、 基于资产的威胁薄弱点识别的方 式,以获得丰富的风险信息。制定了详细的威胁分类表、脆弱性列表、 威胁风 险系数矩阵以及资产分类参考表, 使得对威胁和脆弱性的分析具有普遍性,保 证各填写人员尺度和理解的一致性, 提高了 项目 实施的效率。在数据中心成功
关键词 信息安全、金融信息系统、 信息安全管理体系、B79 、 S79 风险分析
中图分类号 T 39 P0
Te i d eom n o akn i om to h b o e fnn il rpd vlp et b n ig fra in s cm te aca h a e f n a e h i
