福建省图书馆 第三节 科技信息安全管理
| 内容出处: | 《福建省志·金融志(1999—2005)》 图书 |
| 唯一号: | 130020020220001317 |
| 颗粒名称: | 第三节 科技信息安全管理 |
| 分类号: | F832.757 |
| 页数: | 6 |
| 页码: | 546-551 |
| 摘要: | 本节记述1999-2005年福建省科技信息安全管理,金融科技安全管理采取以主动防御为基础的策略,建立纵深防御的安全保障体系,各金融机构建立以网络防病毒体系为重要组成部分的信息网络安全管理平台,采取分级管理、实时监控,以确保网络安全畅通。 |
| 关键词: | 福建省 金融 科技信息 |
内容
1999年,解决计算机2000年问题进入关键阶段。根据人行总行的统一部署,福建省银行业进行三次停业测试,修改和测试应用系统,拟订应急方案与实施演练,制定相关管理办法,确保计算机系统平稳过渡。工行省分行通过开发推广省内0A四级网(MP多路复用器)加密技术,提高通信网络系统的安全性能,投产大机对公业务系统“凭预留密码确认客户身份”软件,保证客户信息安全。农行省分行及时更新存在问题的主机设备、操作系统和数据库的版本。中行省分行引进并投产IBM9672—RB5中型机系统、小型机RS/6000、AS/400系统,及统一升级或替换全辖一级、二级、三级广域网络等直接、间接投资费用7440多万元。建行省分行、福建兴业银行启动解决信息系统计算机2000年问题的各项工作,制订综合业务系统应急方案。农发行省分行开发支付结算管理软件,实行客户凭预留密码方式办理银行业务,保障银行和客户资金安全。省内证券、保险监管部门也分别组织证券期货、保险机构开展计算机安全检查。各证券、期货公司成立解决计算机2000年问题领导小组和工作小组,配合沪、深证券交易所和中国证券登记结算公司及相关应用系统开发商,本着不留死角、不留隐患的原则,组织所辖营业部参加全行业各次联网测试,编制技术应急计划和辅助手工操作程序,保证交易与资金清算系统以及其他应用系统安全过渡。至年末,全省金融机构顺利解决2000年问题,实现计算机系统平稳过渡。
2000年,随着业务综合系统的推广普及和数据大集中逐步实现,计算机管理风险增大,各金融机构加强对计算机安全工作的领导和管理,建立健全计算机安全工作管理组织架构。人行省内各中支制定和出台一系列信息安全制度、管理规范和技术标准,指导、协调计算机安全管理日常工作,同时加大对信息安全的资金投入,着手建立信息安全保障体系。各银行业金融机构加强安全管理制度建设,采用科技手段实现安全防范。工行省分行开发应用大机业务系统储蓄柜员卡签到、签退和授权软件,实时监督柜员操作;推广ATM视频监控系统。农行省分行研发IC卡柜员安全系统,通过配IC柜员卡达到身份认证。中行省分行安装总行版本的网络防火墙,引入网络安全分区理念,保护内部网络安全,控制病毒流行和黑客侵入。建行省分行制定《计算机应用软件测试管理办法》、《计算机应用软件试运行监控管理办法》等,将计算机系统安全、稳定运行纳入行内综合考评,制定相应的奖惩办法,补充制订相关操作方案及步骤,完善机房运行日志的管理,开展计算机零售业务系统安全运行检查。交行福州分行制定柜台安全管理规定,要求柜员按业务授权管好密码,严禁用工作设备上网,确保专机专用,及时更新操作密码,严禁修改网络参数配置。省邮储完成全省范围通信电路改造为DDN(数字数据网)后,通过在网络设备上配置点对点通信和电路安全加密,提升数据通信的安全性。光大银行福州分行在综合柜台系统安装传输加密系统,实现传输数据加密和数据—致性检查功能。安装总行确定的网络查毒系统,实现内部网络计算机病毒库和杀毒引擎自动升级。同年,为适应证券电子商务发展的需要,闽发证券完成网上交易系统泉州站点的升级、福州主站和泉州主站互为备份、公司总部与福州电信局的通信线路备份、防火墙选型以及公司网站“闽发在线”的前期设计。
2001—2002年,随着金融业务系统的开放和互连,信息安全问题已突破以业务系统物理隔离和协议隔离为基础的传统范畴,要求在日趋开放的系统平台上作重新审视。人行省内各中支推广使用赛门铁克网络防病毒系统,安装非法外联监测系统,从技术上提高内联网应用系统安全,同时开展计算机病毒防范工作专项检查。人行福州中支安装北大方正方御防火墙(FireGate)系统,将财税库行横向联网、电子同城票据清算等服务器纳入防火区管理。各银行建立企业级计算机病毒防范体系。工行省分行启用总行发布的防病毒监控系统;农行省分行继续采用代理服务器隔离和内外网路由分离技术,在局域网服务器上安装诺顿网络版杀毒软件,定期对Notes邮件进行搜索自动杀毒,在与政务网连接的计算机上安装隔离卡;中行省分行升级网络版的MCAFEE防病毒系统,试点EPO桌面终端管理系统;建行实现对全辖Windows桌面终端防病毒的网络化、自动化管理;农发行省分行安装NetScreen—100A硬件防火墙,建立以Norton网络防病毒产品为主的企业级防病毒体系;福建兴业银行选用美国网络联盟公司(NAI)的McAfee作为全行防病毒产品;民生银行福州分行在网络接入安全控制方面采用用户身份认证系统;省邮储使用三层交换机实现对局域网内VLAN的划分和访问控制,根据通信需要制定相应的访问控制策略,实现对局域网内部互访和对广域网互访的安全控制。这期间,由于数据大集中使金融机构的计算机中心均存储大量的重要金融数据,防止断电、火灾、系统故障、人为操作不当造成关键数据丢失,以及防黑客、防病毒,成为金融信息化建设过程重点关注和必须及时解决的问题。工行省分行对全辖代理业务的计算机网络采用安全加密机制;投产支付密码系统,保证支付结算业务安全性。农行省分行针对传统的业务运行模式中主管密码易泄露且无法对柜员行为实时监督的问题,引入专用的授权终端控制器产品,研发复核终端服务软件模块嵌入储蓄业务系统,在新—代软件架构中重新整合“柜员安全控制系统”。中行省分行实行信息安全管理工作“—把手”负责制,将信息安全检查的工作重点前移,由事后督察推进到事前防范,修订《计算机系统安全生产管理规范》(2002版),规范信息科技生产管理环节。建行省分行制定《科技运行中心岗位操作规程》、《科技内部控制实施细则》等制度,完成场地保安监控系统、场地门禁及环境监控系统、气体消防自动灭火系统、运行机房专用发电机等工程建设;制订《全省数据中心计算机系统、网络及应用的风险防范和应急方案》,实施AS/400主备机切换演练。交通银行福州分行制定个人金融系统密钥使用管理办法,就组织领导、操作规程、使用管理及违规问责等作出严格规定。中信实业银行福州分行实现中间业务平台服务器双机运行,可自由切换,保障数据安全。光大银行福州分行投产运行—柜通实时监督系统,并进行网络重构,划分生产、办公、中间业务等网段,确保生产网段安全。民生银行福州分行定期备份业务系统的数据库及运用程序,重要业务系统采用备机备份。招商银行福州分行推广证书审核(CA),为网上银行提供电子商务所需的各种安全技术(包括实现数据传输安全性、完整性、身份认证和交易防抵赖的各种技术),功能上分为证书操作子系统和业务受理审核子系统(RA系统),保障网上银行客户的交易安全。厦门国贸期货的期货交易管理系统在数据信息管理上采用集群部署的中间件和多报盘技术,满足均衡负载要求,避免单点故障,且互为备份,统一访问核心数据的人口,应用服务器对访问操作进行合法性校验和相关记录。国寿省分公司坚持“谁上网、谁负责”的原则,制定《电子设备使用管理条例》等制度,加强计算机信息网络保密管理。平安产险福州分公司在中心机房配备气体消防灭火系统、UPS电源系统、机房防雷等安全防护系统,可满足断电10小时情况下业务网络系统运转。
2003年,金融科技安全管理采取以主动防御为基础的策略,建立纵深防御的安全保障体系,在受保护网络环境每个环节减少可被入侵者利用的薄弱点。人行福州中支制定《计算机技术支持管理暂行办法》和《便携式计算机使用管理办法(试行)》,强化计算机安全管理。农发行省分行建成两套省、市、县三级骨干网,实现两套网络互为备份,生产系统和管理系统分网运行。工行省分行试运行网络违规外联监测管理系统,开发和推广利用动态口令卡技术实施用户身份及权限认证管理系统项目,实现对重要计算机设备密码的集中用户身份认证,控制无授权者登录,推出基于硬件加密的网上银行“U盾”,验证客户身份,解决网上银行的交易安全问题。农行省分行开发综合业务预警系统,从实时预警和事后分析预警两个层面对业务运行进行安全监控,限制、调整网点主管部分权限,解决新一代综合应用系统(ABIS)主管权限设置过大问题;加强对抹账交易和大额存取现金交易、中间业务批量交易的授权管理和业务操作关键环节的复核与再确认,控制网点平账报告表的打印,实行前台软件版本控制,从技术上确保柜面业务管理和操作规范。中行省分行实施信息科技档案管理制度(试行),规范信息资产的安全保护;实施网络设备用户安全认证,通过技术创新完成克隆卡(银行卡)的防范和发卡系统的CVV标准改造。同年,部分金融机构开始着手安全备份和灾难应急工作。建行省分行、农发行省分行、民生银行福州分行等制定本系统数据中心灾难事件应急方案或应急响应计划,针对计算机系统发生意外事件可能导致业务差错、停顿故障甚至系统混乱采取应对措施。建行省分行还进行数据中心机房供电系统改造和消防报警灭火系统实地演练、计算机系统信息安全风险安全评估项目及重要安全设施建设,引入入侵检测、漏洞扫描等网络安全技术。中信实业银行福州分行装修、搬迁B级服务器机房,使用MIMIX双机热备份软件,保证核心数据的安全。人保产险省分公司实现全省业务数据的每日集中管理,确保内部网络的安全性。太平洋产险、人寿福州分公司推广实施太平洋集团公司的P12项目(CPIC网络基础改造),对省内系统一级(到总公司)和二级(到市公司)网络进行改造,实现产险、人身险分公司一级网互为备份,产险、人身险支公司二级网络增加备份线路。部署防火墙和IDS(入侵检测系统),确定第三方访问标准化接入,统一使用CA企业级防病毒软件和网管平台,规定外网接入统一出口;采用Netcool和Remedy网络管理工具,对网络运行状态监控和配置变更进行流程化管理,提高网络系统的安全性、稳定性和可用性。
2004年,各金融机构建立以网络防病毒体系为重要组成部分的信息网络安全管理平台,采取分级管理、实时监控,以确保网络安全畅通。人行省内各中支建立监控管理中心,安装监测引擎,对内联网骨干交换机的重要端口实行24小时入侵检测,停止非必需的通信端口和信息交换,减少安全隐患,提高网络带宽的使用效率;制定系统计算机机房等级标准,从场地、供配电、消防、监控、空气调节、接地、防雷等方面实施四个等级的建设及安全防护标准。工行省分行推广应用内网安全访问控制项目,构筑从物理层到传输层的数据信息安全防护体系,提高网络系统和各类生产数据信息的安全性。农行省分行调整参数配置优化生产运行系统,定期清理数据库提高系统性能,建立系统运行监控、故障处置机制,试运行ABIS业务运行预警软件,提高内控水平和案件防范能力;构建全省网络自动监测报警系统,提高网络故障发现、定位和排除的处理能力,实施互联网与内部网物理隔离的网络安全策略,实现全网统一升级病毒特征码和扫描引擎,控制病毒的入侵和传播。中行省分行实行信息安全生产例会制度,调查生产故障,分析、评估信息安全风险,举办网络入侵检测工具讲座、防病毒管理员培训班;落实计算机实名制,开展全辖小型机、服务器操作系统漏洞检查,并将生产安全管理系统升级完善为2.0版本,从系统的软件内核部分提高生产系统运行的安全性。建行省分行完成总行网管系统推广建设及全省非法外联监控系统,修订系统网络备份与应急预案,实施外联网防火墙切换升级,完成生产网络模拟切换演练、运行机房消防报警设施全面检测和网络安全评估及网络安全设备推广;执行定期信息安全通报制,及时处置“震荡波”等多种影响较大的计算机系统病毒的攻击。省邮储部署Netscreen防火墙,加强各信息中心业务数据互访和第三方单位接入的安全管理,与第三方单位的通信互访精确到每个源、目标地址、服务端口。兴业银行部署iPowerIDS入侵检测系统,在各项制度中增加风险责任确认环节;构建同城实时数据备份系统,防范突发性风险。中信实业银行福州分行规范网络地址和用户管理,对所有办公计算机进行实名制管理。各证券公司在不断优化网上交易系统、提高系统安全性的同时,开始实施灾难备份和应急措施。兴业证券在上海启动建设防范集中交易风险的异地灾难备份中心。广发华福证券对信息系统进行全面的风险排查,在所辖营业部安装防火墙设备并更新重要网络设备,对关键网络设备和系统建立应急备份,建立营业部交易数据冷备份中心。
2005年,各金融机构通过安装防火墙系统,结合网络虚网划分、访问控制列表设置等技术,推广使用互联网补丁自动分发系统,建立起相对完善的内联网计算机安全防范体系。同时,落实计算机灾难备份和应急防范措施,防范和化解数据大集中后的风险。人行福州中支制定计算机系统环境设施、内联网、涉密网、病毒危害事件和入侵攻击事件等计算机系统应急预案,在当年“龙王”台风肆虐、市区电力中断、发电机组被淹的紧急关头,启动计算机机房应急预案,保证运行中的重要计算机应用系统和硬件设备的安全。农发行省分行制订《综合业务会计应用系统突发事件业务处理应急预案(暂行)》,将企业级防病毒系统升级至SymantecAntiVirus企业版(9.0版)。工行省分行投产总行的帮助台(HelpDesk)系统和企业控制中心(ECC)工程项目,实现对信息系统运行全程自动化监控,提高生产系统的稳定性与抗风险能力;投产Checklist网络检查系统,实现网络系统运行24小时全程监控管理。农行省分行建成网络集成式监控管理平台,加快故障响应及处理速度,使网络故障的定位时间由平均20分钟缩短至3分钟,从整体上保证网络系统安全运行,同时,投产同城数据备份中心,增强系统容灾能力。中行省分行梳理和制订应急手册和应急计划,完成对IT系统风险点的整改落实,并按“有限授权,相互制约”的原则,加强科技岗位AB角制,严格生产系统变更的审批和控制制度,防范技术风险和管理风险。建行省分行实行全网范围防病毒和安全补丁集中管理,完成省分行外联网防火墙升级切换、数据中心存储整合,并启动建设分行同城异地数据灾备中心。兴业银行从信息安全方针、安全组织、物理与环境、通信与操作、访问与控制、开发与维护、业务持续管理等方面,全面规划建设信息安全保障体系,建立福州同城数据备份中心,形成主机房、同城灾备、异地灾备三位一体的灾备体系。农信社采用双机热备份的方式保证业务系统处理的连续性,提高交易的安全性和处理效率。各证券期货、保险公司完善网络与信息安全管理制度,配备专门的硬件维护、网络管理人员,定期对公司的电脑硬件、网络系统安全问题进行检查,加强计算机应用的风险控制;对所有系统采取口令管理和权限管理,定期更换用户使用的密码和口令,对系统数据资料采用加密措施,建立备份,异地存放。广发华福证券完成灾难备份中心系统建设和联网测试。厦门国贸期货对所使用的期货交易系统采取的安全措施包括,远程登录通过网关(可级联)校验身份后与后台相连,交易主机受隔离,确保系统安全性;交易系统采用三层结构;应用程序不直接访问数据库;WEB服务器通过专用数据库网关访问数据库,只能执行有限的权限;交易调度进程处理所有指令,统一根据连接权限进行安全校验;数据校验和加密等。平安产险福建分公司使用的系统平台的核心网络区域具有互为灾备功能,即按不同功能分区,各分区之间通过高性能的交换机提供传输通道,并以高性能的防火墙提供安全保护和隔离。
2000年,随着业务综合系统的推广普及和数据大集中逐步实现,计算机管理风险增大,各金融机构加强对计算机安全工作的领导和管理,建立健全计算机安全工作管理组织架构。人行省内各中支制定和出台一系列信息安全制度、管理规范和技术标准,指导、协调计算机安全管理日常工作,同时加大对信息安全的资金投入,着手建立信息安全保障体系。各银行业金融机构加强安全管理制度建设,采用科技手段实现安全防范。工行省分行开发应用大机业务系统储蓄柜员卡签到、签退和授权软件,实时监督柜员操作;推广ATM视频监控系统。农行省分行研发IC卡柜员安全系统,通过配IC柜员卡达到身份认证。中行省分行安装总行版本的网络防火墙,引入网络安全分区理念,保护内部网络安全,控制病毒流行和黑客侵入。建行省分行制定《计算机应用软件测试管理办法》、《计算机应用软件试运行监控管理办法》等,将计算机系统安全、稳定运行纳入行内综合考评,制定相应的奖惩办法,补充制订相关操作方案及步骤,完善机房运行日志的管理,开展计算机零售业务系统安全运行检查。交行福州分行制定柜台安全管理规定,要求柜员按业务授权管好密码,严禁用工作设备上网,确保专机专用,及时更新操作密码,严禁修改网络参数配置。省邮储完成全省范围通信电路改造为DDN(数字数据网)后,通过在网络设备上配置点对点通信和电路安全加密,提升数据通信的安全性。光大银行福州分行在综合柜台系统安装传输加密系统,实现传输数据加密和数据—致性检查功能。安装总行确定的网络查毒系统,实现内部网络计算机病毒库和杀毒引擎自动升级。同年,为适应证券电子商务发展的需要,闽发证券完成网上交易系统泉州站点的升级、福州主站和泉州主站互为备份、公司总部与福州电信局的通信线路备份、防火墙选型以及公司网站“闽发在线”的前期设计。
2001—2002年,随着金融业务系统的开放和互连,信息安全问题已突破以业务系统物理隔离和协议隔离为基础的传统范畴,要求在日趋开放的系统平台上作重新审视。人行省内各中支推广使用赛门铁克网络防病毒系统,安装非法外联监测系统,从技术上提高内联网应用系统安全,同时开展计算机病毒防范工作专项检查。人行福州中支安装北大方正方御防火墙(FireGate)系统,将财税库行横向联网、电子同城票据清算等服务器纳入防火区管理。各银行建立企业级计算机病毒防范体系。工行省分行启用总行发布的防病毒监控系统;农行省分行继续采用代理服务器隔离和内外网路由分离技术,在局域网服务器上安装诺顿网络版杀毒软件,定期对Notes邮件进行搜索自动杀毒,在与政务网连接的计算机上安装隔离卡;中行省分行升级网络版的MCAFEE防病毒系统,试点EPO桌面终端管理系统;建行实现对全辖Windows桌面终端防病毒的网络化、自动化管理;农发行省分行安装NetScreen—100A硬件防火墙,建立以Norton网络防病毒产品为主的企业级防病毒体系;福建兴业银行选用美国网络联盟公司(NAI)的McAfee作为全行防病毒产品;民生银行福州分行在网络接入安全控制方面采用用户身份认证系统;省邮储使用三层交换机实现对局域网内VLAN的划分和访问控制,根据通信需要制定相应的访问控制策略,实现对局域网内部互访和对广域网互访的安全控制。这期间,由于数据大集中使金融机构的计算机中心均存储大量的重要金融数据,防止断电、火灾、系统故障、人为操作不当造成关键数据丢失,以及防黑客、防病毒,成为金融信息化建设过程重点关注和必须及时解决的问题。工行省分行对全辖代理业务的计算机网络采用安全加密机制;投产支付密码系统,保证支付结算业务安全性。农行省分行针对传统的业务运行模式中主管密码易泄露且无法对柜员行为实时监督的问题,引入专用的授权终端控制器产品,研发复核终端服务软件模块嵌入储蓄业务系统,在新—代软件架构中重新整合“柜员安全控制系统”。中行省分行实行信息安全管理工作“—把手”负责制,将信息安全检查的工作重点前移,由事后督察推进到事前防范,修订《计算机系统安全生产管理规范》(2002版),规范信息科技生产管理环节。建行省分行制定《科技运行中心岗位操作规程》、《科技内部控制实施细则》等制度,完成场地保安监控系统、场地门禁及环境监控系统、气体消防自动灭火系统、运行机房专用发电机等工程建设;制订《全省数据中心计算机系统、网络及应用的风险防范和应急方案》,实施AS/400主备机切换演练。交通银行福州分行制定个人金融系统密钥使用管理办法,就组织领导、操作规程、使用管理及违规问责等作出严格规定。中信实业银行福州分行实现中间业务平台服务器双机运行,可自由切换,保障数据安全。光大银行福州分行投产运行—柜通实时监督系统,并进行网络重构,划分生产、办公、中间业务等网段,确保生产网段安全。民生银行福州分行定期备份业务系统的数据库及运用程序,重要业务系统采用备机备份。招商银行福州分行推广证书审核(CA),为网上银行提供电子商务所需的各种安全技术(包括实现数据传输安全性、完整性、身份认证和交易防抵赖的各种技术),功能上分为证书操作子系统和业务受理审核子系统(RA系统),保障网上银行客户的交易安全。厦门国贸期货的期货交易管理系统在数据信息管理上采用集群部署的中间件和多报盘技术,满足均衡负载要求,避免单点故障,且互为备份,统一访问核心数据的人口,应用服务器对访问操作进行合法性校验和相关记录。国寿省分公司坚持“谁上网、谁负责”的原则,制定《电子设备使用管理条例》等制度,加强计算机信息网络保密管理。平安产险福州分公司在中心机房配备气体消防灭火系统、UPS电源系统、机房防雷等安全防护系统,可满足断电10小时情况下业务网络系统运转。
2003年,金融科技安全管理采取以主动防御为基础的策略,建立纵深防御的安全保障体系,在受保护网络环境每个环节减少可被入侵者利用的薄弱点。人行福州中支制定《计算机技术支持管理暂行办法》和《便携式计算机使用管理办法(试行)》,强化计算机安全管理。农发行省分行建成两套省、市、县三级骨干网,实现两套网络互为备份,生产系统和管理系统分网运行。工行省分行试运行网络违规外联监测管理系统,开发和推广利用动态口令卡技术实施用户身份及权限认证管理系统项目,实现对重要计算机设备密码的集中用户身份认证,控制无授权者登录,推出基于硬件加密的网上银行“U盾”,验证客户身份,解决网上银行的交易安全问题。农行省分行开发综合业务预警系统,从实时预警和事后分析预警两个层面对业务运行进行安全监控,限制、调整网点主管部分权限,解决新一代综合应用系统(ABIS)主管权限设置过大问题;加强对抹账交易和大额存取现金交易、中间业务批量交易的授权管理和业务操作关键环节的复核与再确认,控制网点平账报告表的打印,实行前台软件版本控制,从技术上确保柜面业务管理和操作规范。中行省分行实施信息科技档案管理制度(试行),规范信息资产的安全保护;实施网络设备用户安全认证,通过技术创新完成克隆卡(银行卡)的防范和发卡系统的CVV标准改造。同年,部分金融机构开始着手安全备份和灾难应急工作。建行省分行、农发行省分行、民生银行福州分行等制定本系统数据中心灾难事件应急方案或应急响应计划,针对计算机系统发生意外事件可能导致业务差错、停顿故障甚至系统混乱采取应对措施。建行省分行还进行数据中心机房供电系统改造和消防报警灭火系统实地演练、计算机系统信息安全风险安全评估项目及重要安全设施建设,引入入侵检测、漏洞扫描等网络安全技术。中信实业银行福州分行装修、搬迁B级服务器机房,使用MIMIX双机热备份软件,保证核心数据的安全。人保产险省分公司实现全省业务数据的每日集中管理,确保内部网络的安全性。太平洋产险、人寿福州分公司推广实施太平洋集团公司的P12项目(CPIC网络基础改造),对省内系统一级(到总公司)和二级(到市公司)网络进行改造,实现产险、人身险分公司一级网互为备份,产险、人身险支公司二级网络增加备份线路。部署防火墙和IDS(入侵检测系统),确定第三方访问标准化接入,统一使用CA企业级防病毒软件和网管平台,规定外网接入统一出口;采用Netcool和Remedy网络管理工具,对网络运行状态监控和配置变更进行流程化管理,提高网络系统的安全性、稳定性和可用性。
2004年,各金融机构建立以网络防病毒体系为重要组成部分的信息网络安全管理平台,采取分级管理、实时监控,以确保网络安全畅通。人行省内各中支建立监控管理中心,安装监测引擎,对内联网骨干交换机的重要端口实行24小时入侵检测,停止非必需的通信端口和信息交换,减少安全隐患,提高网络带宽的使用效率;制定系统计算机机房等级标准,从场地、供配电、消防、监控、空气调节、接地、防雷等方面实施四个等级的建设及安全防护标准。工行省分行推广应用内网安全访问控制项目,构筑从物理层到传输层的数据信息安全防护体系,提高网络系统和各类生产数据信息的安全性。农行省分行调整参数配置优化生产运行系统,定期清理数据库提高系统性能,建立系统运行监控、故障处置机制,试运行ABIS业务运行预警软件,提高内控水平和案件防范能力;构建全省网络自动监测报警系统,提高网络故障发现、定位和排除的处理能力,实施互联网与内部网物理隔离的网络安全策略,实现全网统一升级病毒特征码和扫描引擎,控制病毒的入侵和传播。中行省分行实行信息安全生产例会制度,调查生产故障,分析、评估信息安全风险,举办网络入侵检测工具讲座、防病毒管理员培训班;落实计算机实名制,开展全辖小型机、服务器操作系统漏洞检查,并将生产安全管理系统升级完善为2.0版本,从系统的软件内核部分提高生产系统运行的安全性。建行省分行完成总行网管系统推广建设及全省非法外联监控系统,修订系统网络备份与应急预案,实施外联网防火墙切换升级,完成生产网络模拟切换演练、运行机房消防报警设施全面检测和网络安全评估及网络安全设备推广;执行定期信息安全通报制,及时处置“震荡波”等多种影响较大的计算机系统病毒的攻击。省邮储部署Netscreen防火墙,加强各信息中心业务数据互访和第三方单位接入的安全管理,与第三方单位的通信互访精确到每个源、目标地址、服务端口。兴业银行部署iPowerIDS入侵检测系统,在各项制度中增加风险责任确认环节;构建同城实时数据备份系统,防范突发性风险。中信实业银行福州分行规范网络地址和用户管理,对所有办公计算机进行实名制管理。各证券公司在不断优化网上交易系统、提高系统安全性的同时,开始实施灾难备份和应急措施。兴业证券在上海启动建设防范集中交易风险的异地灾难备份中心。广发华福证券对信息系统进行全面的风险排查,在所辖营业部安装防火墙设备并更新重要网络设备,对关键网络设备和系统建立应急备份,建立营业部交易数据冷备份中心。
2005年,各金融机构通过安装防火墙系统,结合网络虚网划分、访问控制列表设置等技术,推广使用互联网补丁自动分发系统,建立起相对完善的内联网计算机安全防范体系。同时,落实计算机灾难备份和应急防范措施,防范和化解数据大集中后的风险。人行福州中支制定计算机系统环境设施、内联网、涉密网、病毒危害事件和入侵攻击事件等计算机系统应急预案,在当年“龙王”台风肆虐、市区电力中断、发电机组被淹的紧急关头,启动计算机机房应急预案,保证运行中的重要计算机应用系统和硬件设备的安全。农发行省分行制订《综合业务会计应用系统突发事件业务处理应急预案(暂行)》,将企业级防病毒系统升级至SymantecAntiVirus企业版(9.0版)。工行省分行投产总行的帮助台(HelpDesk)系统和企业控制中心(ECC)工程项目,实现对信息系统运行全程自动化监控,提高生产系统的稳定性与抗风险能力;投产Checklist网络检查系统,实现网络系统运行24小时全程监控管理。农行省分行建成网络集成式监控管理平台,加快故障响应及处理速度,使网络故障的定位时间由平均20分钟缩短至3分钟,从整体上保证网络系统安全运行,同时,投产同城数据备份中心,增强系统容灾能力。中行省分行梳理和制订应急手册和应急计划,完成对IT系统风险点的整改落实,并按“有限授权,相互制约”的原则,加强科技岗位AB角制,严格生产系统变更的审批和控制制度,防范技术风险和管理风险。建行省分行实行全网范围防病毒和安全补丁集中管理,完成省分行外联网防火墙升级切换、数据中心存储整合,并启动建设分行同城异地数据灾备中心。兴业银行从信息安全方针、安全组织、物理与环境、通信与操作、访问与控制、开发与维护、业务持续管理等方面,全面规划建设信息安全保障体系,建立福州同城数据备份中心,形成主机房、同城灾备、异地灾备三位一体的灾备体系。农信社采用双机热备份的方式保证业务系统处理的连续性,提高交易的安全性和处理效率。各证券期货、保险公司完善网络与信息安全管理制度,配备专门的硬件维护、网络管理人员,定期对公司的电脑硬件、网络系统安全问题进行检查,加强计算机应用的风险控制;对所有系统采取口令管理和权限管理,定期更换用户使用的密码和口令,对系统数据资料采用加密措施,建立备份,异地存放。广发华福证券完成灾难备份中心系统建设和联网测试。厦门国贸期货对所使用的期货交易系统采取的安全措施包括,远程登录通过网关(可级联)校验身份后与后台相连,交易主机受隔离,确保系统安全性;交易系统采用三层结构;应用程序不直接访问数据库;WEB服务器通过专用数据库网关访问数据库,只能执行有限的权限;交易调度进程处理所有指令,统一根据连接权限进行安全校验;数据校验和加密等。平安产险福建分公司使用的系统平台的核心网络区域具有互为灾备功能,即按不同功能分区,各分区之间通过高性能的交换机提供传输通道,并以高性能的防火墙提供安全保护和隔离。
知识出处
《福建省志·金融志(1999—2005)》
出版者:社会科学文献出版社
本志共分三章,主要内容包括:概述、管理机构、银行业经营机构、证券期货经营机构、保险经营机构、其他金融服务机构、金融资产管理与信托业务、保险业务、金融调控、外汇管理、央行金融服务业务等。
阅读
相关地名
福建省
相关地名