1、建设背景
信息安全是数据的机密性、完整性、可用性。银行经营的是信用,银行的信息安全,有其自身的特点,账户数据即资金,网络上传输的就是钱,客户信息非常敏感,媒体高度关注,任何一个小事都能在互联网上爆炒,影响银行声誉。在现阶段安全就是要保障客户资金不丢,信息数据不泄露,系统安全稳定运行。但是在采取的安全策略方面显的条块化、碎片化现象比较突出,在不同方面采取不同的安全手段,基本上零散的,哪里出现问题就加固哪里,没有完整的安全体系。
安全要平衡客户体验、平衡性能效率、支持新业务发展,做好服务。平衡安全和客户体验要在风险分析的基础上,根据风险等级灵活采取不同的安全措施,实现总体上的平衡。安全功能需组件化并可配置,根据新业务的需要组合,适应新业务的快速发展。
新一代系统的架构是面向服务的SOA架构,基于SOA架构下的系统虽然在业务方面使之简化,但是在安全方面却使风险威胁变得复杂。当业务行为转变为由多个服务的组合完成时,如果底层的服务没有采取足够严格的安全防控措施来处理,那么造成的安全威胁可能会涉及到各个业务行为,因此使得安全决策变得复杂。SOA构架体系在发展的同时,也迫使安全建设需要快速发展。
2、系统架构
安全体系建设
信息安全是数据的机密性、完整性、可用性。银行经营的是信用,银行的信息安全,有其自身的特点,账户数据即资金,网络上传输的就是钱,客户信息非常敏感,媒体高度关注,任何一个小事都能在互联网上爆炒,影响银行声誉。在现阶段安全就是要保障客户资金不丢,信息数据不泄露,系统安全稳定运行。但是在采取的安全策略方面显的条块化、碎片化现象比较突出,在不同方面采取不同的安全手段,基本上零散的,哪里出现问题就加固哪里,没有完整的安全体系。
安全要平衡客户体验、平衡性能效率、支持新业务发展,做好服务。平衡安全和客户体验要在风险分析的基础上,根据风险等级灵活采取不同的安全措施,实现总体上的平衡。安全功能需组件化并可配置,根据新业务的需要组合,适应新业务的快速发展。
新一代系统的架构是面向服务的SOA架构,基于SOA架构下的系统虽然在业务方面使之简化,但是在安全方面却使风险威胁变得复杂。当业务行为转变为由多个服务的组合完成时,如果底层的服务没有采取足够严格的安全防控措施来处理,那么造成的安全威胁可能会涉及到各个业务行为,因此使得安全决策变得复杂。SOA构架体系在发展的同时,也迫使安全建设需要快速发展。
2、系统架构
安全体系建设
服务平台架构
系统特点
“安全即服务”,安全功能以服务的方式提供,封装成安全服务向系统发布,作为组成业务行为的各组件之一,与其他非安全服务共同组合完成业务行为,即可保证业务行为安全要求,也满足SOA架构松散耦合的架构原则。
要达到安全即服务的总体目标,就要实现安全功能的组件化、标准化、专业化,面向所有安全对象,建立全面、集中、统一、灵活的安全架构体系,将安全功能从应用中解耦,提供全面、透明、高效、可靠的、面向服务的安全机制,有效保障信息系统的安全稳定运行。
总的目标分为如下四个子目标。
(1)建立身份认证统一便捷、访问控制灵活、加密体系安全高效、安全检测主动先进、监控审计智能全面、应急恢复及时完备、覆盖全流程、全系统的新一代安全体系。
(2)以平台化的方式将分散部署的安全功能进行集中整合和优化,为信息系统中各应用系统提供一致、统一的安全服务,实现信息安全管理从分散向集中的转型。
(3)建立统一的安全策略管理,部署一体化安全管理机制,实现信息安全管理的标准化、规范化和合规化,形成全辖统一的安全管理能力。
(4)实现安全功能组件化、安全服务多样化、安全配置参数化, 满足不同业务的安全需求,快速响应业务创新,灵活应对技术发展,有效支持业务拓展。
上一篇:互联网小微云支付平台2019-10-08
下一篇:信安金融密码安全服务平台2019-10-08
