创意案例当前位置: 首页 > 创意案例 > 金融行业

某商业银行信息安全规划 

时间:2014-09-04 点击:7417

用户名称:某商业银行

项目背景

      该商业银行的网络中,已部署了防火墙、防病毒、IDS、日志审计、负载均衡等安全设备,但仍会出现一些安全事件,影响相关生产系统的正常运行,并对银行带来负面影响。

      为提高网络与信息安全防范能力,保障该商业银行的网络与信息安全,根据《中国人民银行关于开展网络与信息安全自查工作的通知》(银发〔2012〕189号)、《商业银行信息科技风险管理指引》的相关规定,对该商业银行进行信息安全风险评估,并根据评估结果,提出未来3年的信息安全规划。

项目内容

      信息安全风险评估,查找该商业银行网络中存在的安全漏洞、安全风险、安全隐患。

      信息安全需求分析,根据评估结果,分析该商业银行网络存在的安全需求。

      信息安全规划,从安全组织、安全管理、安全技术三个方面,提出未来3年的信息安全规划项目,并给出项目的执行顺序参考和预算。

项目实施时间

在3个月内,完成商业银行的信息安全规划工作。

     客户实现效果

     评估出该商业银行中存在的多项安全风险和隐患,涉及网络拓扑、网络设备、服务器、网站。

     为该商业银行建立完善的纵深安全防御体系,提高该商业银行的网络与信息安全防御能力,保障该商业银行的网络与信息安全。

      定义该商业银行的信息安全体系,使之符合中国人民银行和商业银行的安全规范。

      规划18个安全项目,并计划用3年时间,逐步建成该商业银行的安全管理体系、安全组织体系、安全技术体系。