作者:祝慧潔魏春波邊麗麗
**:《中小企業管理與科技·上旬刊》2023年第02期
摘要:隨著網路規模和網路應用範圍的不斷擴大,網路安全問題也會變得更加嚴重和複雜。保證金融網路的安全性是必要的,金融資訊系統在執行中能否妥善的保管業務的資訊和一些商業的機密等,都與金融資訊系統的安全密切相關。
本文詳細的介紹了金融網路中資訊系統安全保證的結構體系和體系的組成以及應該採取的安全保證措施。
關鍵詞:金融資訊網路安全保障體系服務
1 金融資訊系統安全保障體系的總體構架
金融資訊系統安全保障體系的總體構架有系統安全、物理安全、應用安全、網路安全、和管理安全(見圖1)。
圖1 金融資訊系統安全保障體系
1.1 金融資訊系統的安全
系統安全指的就是網路結構的安全和作業系統的安全,應用系統安全等等。網路結構的安全就是指網路拓撲沒有冗餘的環路產生,線路比較暢通,結構合理。作業系統的安全就是指要採用較高的網路作業系統,刪除一些不常用卻存在安全隱患的應用,對一些使用者的資訊和口令要進行嚴格的把關和限制。
應用系統的安全就是指只保留一些常用的埠號和協議,要嚴格的控制使用者的操作許可權。在系統中要對系統有一些必要的備份和恢復,它是為了保護金融系統出現問題時,能夠快速的恢復,在金融系統在執行的過程中要對其內容進行備份。
1.2 金融資訊系統的物理安全
物理安全就是要保證整個網路體系與資訊結構都是安全的。物理安全主要涉及的就是環境的安全和裝置的安全,環境安全主要就是防雷、防火、防水等等,而裝置的安全指的就是防盜、放干擾等等。
1.3 金融資訊系統的應用安全
金融資訊系統的應用安全主要就是指金融資訊系統訪問控制的需要,對訪問的控制採用不同的級別,對使用者級別的訪問授權也是不同。收集驗證資料和安全傳輸的資料都是對目前使用者的身份識別和驗證的重要步驟。而對於金融系統中資料資源的備份和恢復的機制也要採取相應的保護措施,在故障發生後第一時間恢復系統。
資訊系統安全應急預案
1 資訊系統應急預案組織機構 為了保證酒店資訊系統的安全,防止網際網路對酒店資訊系統進行攻擊或傳播有害資訊,提高酒店處置資訊系統安全突發事件的能力,將突發事件對酒店業務工作造成的損失降至最小程度,結合實際,特制訂酒店資訊系統安全應急方案。1.1 資訊系統安全應急的組織領導 1.1.1 領導小組工作職...
如何建立完整的資訊保安保障體系
要建立乙個完整的資訊保安保障體系,包含以下幾個方面 1.建立統一的身份認證體系 身份認證是資訊交換最基礎的要素,如果不能確認交換雙方的實體身份,那麼資訊的安全就根本無從得到保證。身份認證的含義是廣泛的,其泛指一切實體的身份,包括人 計算機 裝置和應用程式等等,只有確認了所有這些資訊在儲存 使用和傳輸...
資訊系統安全風險評估報告
專案名稱 風險評估報告 被評估公司單位 參與評估部門 x委員會 一 風險評估專案概述 1.1 工程專案概況 1.1.1 建設專案基本資訊 1.2 風險評估實施單位基本情況 二 風險評估活動概述 2.1 風險評估工作組織管理 描述本次風險評估工作的組織體系 含評估人員構成 工作原則和採取的保密措施。2...