深州市某村镇银行安全管理平台-浙江远望信息股份有限公司

项目背景

深圳市某村镇银行总部位于深圳市南山高新园区，下辖六个支行。该行核心业务服务器架设在上级银行机房，银行网络环境与上级银行网络环境逻辑相通。随着银行业务的快速发展和银行信息化建设的不断深化，深圳市某村镇银行对信息安全的需求也逐步迫切，需要按等级保护的要求建设信息安全管理体系和技术防护体系，以保证网络正常运行、银行业务正常开展、敏感数据得到有效保护。深圳市某村镇银行在内网安全管理上主要面临着以下问题：

对外来设备缺乏监控手段，非法接入无法监控
非法外联时有发生
IP地址使用混乱
软硬件资产难以管理
信息泄密防不胜防

项目方案

安全管理平台融业务管理（规范、组织、培训、服务）、工作流程、应急响应（预警、查处、通报、报告）和安全技术应用（监测、发现、处置）为一体，集成了各类信息安全监管、分析技术，实现了对终端安全、网络边界安全、移动存储安全、主机基础安全，以及各类威胁信息安全的违规行为、资源占用行为等有效地监测、处置和管理；并对用户和主机行为进行审计。同时结合工作流技术，实现了“监测、警示、处置、反馈、考核”五位一体安全管理工作模式；建立起长效的信息安全管理工作机制并将其日常化、常态化；实现了信息安全管理工作的信息化、网络化。

内网安全管理平台实现了信息与网络安全风险的有效管控，其核心思想是在安全技术的基础上实现安全管理的信息化。安全管理系统包含完善组织保障、日常巡检、安全预警、违规查处、应急响应等安全工作机制，实现全员参与的安全管理模式，落实安全管理的“三方责任”。

案例成效

全面夯实安全基础

构建了覆盖终端、网络边界、主机等维度的立体化监测体系，实现了对系统漏洞、异常账户、病毒防护等基础安全要素的实时监控，显著提升了系统整体防护能力。

优化网络资源管理

通过智能识别P2P下载、流媒体等高带宽应用，结合流量调控机制，实现了网络资源的合理分配与高效利用。

强化行为管控效能

以网络应用行为监测和控制为主要手段，进行网络应用行为智能分析，通过应用程序管控、网站访问审计等功能，有效规范了网络使用行为，降低了违规操作风险。

完善管理机制建设

形成了"技术+管理"的双重保障体系，构建了分级负责、全程管控的安全管理流程，实现了安全管理的规范化和制度化。