民生银行安全体系介绍

科技开发部民生银行安全体系介绍2012年8月18日目录网络安全工作现状网络安全工作未来规划©2010CMBCAllrightsreserved./Page3网络安全架构等层次应用层：重点关注应用层面的安全，包括应用防攻击、业务安全、数据安全、安全审计等，防止蠕虫、木马、病毒等网络层：重点关注网络路径的安全控制，包括安全域划分、网络层的访问控制、流量分析等终端层：重点关注终端用户的安全管理，包含准入控制、补丁管理、防病毒、上网行为管理、虚拟桌面等管理层：重点关注网络资源的管理，包含安全设备管理、安全制度管理、安全事件处理流程管理等网络安全架构网络安全架构自下向上分为4个安全层次：终端层、网络层、应用层、管理层©2010CMBCAllrightsreserved./Page4民生银行网络整体架构总行在北京，主数据中心位于北京，分布在北京多个机房，在北京建有同城灾备中心，异地灾备中心位于成都目前国内有33家一级分行，在香港设立了一家代表处，机构总数达到600多家成都灾备中心北京数据中心网安外数字北京一级分行二级分行一级分行支行一级分行离行二级分行支行二级分行离行©2010CMBCAllrightsreserved./Page5网络安全架构部署现状应用层终端层网络层重点关注应用安全、业务安全、数据安全、安全审计等重点关注终端用户的准入控制、补丁管理、防病毒、上网行为管理重点关注网络层的访问控制、安全域划分、入侵防御、流量分析源代码安全漏洞扫描WEB扫描日志分析虚拟桌面文档加密防火墙远程接入控制流量分析上网行为管理WSUS补丁IMC准入控制防病毒服务管理系统ICTcenterOnecenter管理层我行目前在各个安全层次都部署了相应的安全防护手段：入侵检测©2010CMBCAllrightsreserved./Page6生产网和办公网两网分离生产网办公网核心业务监控区域中间业务运维区域电子银行网上银行创新业务终端接入网点接入分行接入内部网站电子邮件其他办公业务监控区域终端接入运维区域补丁管理防病毒基础服务区开发测试为了保证生产网的安全，我们将生产网和办公网进行独立建设，生产网和办公网两网分离，这种方式使办公和生产的用户在内网中不能够互访，进一步保证了生产网络的安全性。©2010CMBCAllrightsreserved./Page7场景一：办公网的安全防护手段办公网内部网站电子邮件其他办公业务监控区域终端接入运维区域补丁管理防病毒基础服务区开发测试办公行员互联网办公用户接入网络，需要经过严格的准入和安全检查，保证接入用户的合法性和全关性办公用户访问互联网，对访问行为进行记录和控制办公网主要的安全防护手段包括：1、终端接入控制：通过准入和终端安全，保证接入终端的安全性和合法性；2、用户行为审计：对用户访问互联网进行记录和控制；3、公文信息安全：部署文档加密系统4、安全架构的设计：部署科学的安全架构设计，如：安全分区、网络路径安全控制、应用安全防护等。©2010CMBCAllrightsreserved./Page8场景二：办公网安全防护的创新桌面虚拟化办公行员研发或运维服务区禁止办公用户直接访问研发/运维业务办公行员代码数据系统研发或运维服务区代码数据系统允许允许部署桌面云保证源代码安全：1、禁止办公用户直接访问研发/运维业务服务器区，在网络路径上进行访问控制；2、部署桌面虚拟化平台，办公用户必须通过登录虚拟桌面，访问研发运维服务器。©2010CMBCAllrightsreserved./Page9场景三：生产网安全防护手段多层面的生产网安全防护：1、在应用层面，保护业务系统的源代码安全，定期进行系统漏洞的扫描，对于WEB应用使用WEB扫描及时发现系统漏洞；2、通过访问控制、入侵检测、入侵防御、流量分析、日志分析等方法，提供丰富的安全防范措施；3、通过补丁管理、防病毒管理等手段保证终端接入的安全控制。生产网核心业务监控区域中间业务运维区域电子银行网上银行创新业务终端接入网点接入分行接入源代码安全漏洞扫描WEB扫描日志分析IPS防火墙WSUS补丁防病毒日志分析IPS防火墙WSUS补丁防病毒©2010CMBCAllrightsreserved./Page10场景四：网络安全运维管理ITServiceManagement6688服务热线二线一线运行监控故障管理变更管理配置管理事件管理闭环管理自动监控自动预警工作流驱动快速响应方式二方式一©2010CMBCAllrightsreserved./Page11建立全行应急体系应急预案应急演练应急响应技术管理措施应急响应体系建立应急响应体系：建立全行应急体系，应对突发事件应急响应体系是指在突发/重大事件后对信息系统的运行进行维持或恢复的各种技术和管理策略和规程应急响应体系的建设分为三个阶段：•应急响应需求分析和应急响应策略的确定•编制应急响应计划文档•应急响应计划的测试、培训、演练和维护©2010CMBCAllrightsreserved./Page12开展信息安全教育活动开展信息安全教育活动：通过视频教育或平面媒体等方式，在全行开展信息安全教育活动，提升广大行员的信息安全意识信息安全是指信息不被未经授权的使用、修改和披露，信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性，通过信息安全教育活动，使员工在工作中注重信息的安全保密©2010CMBCAllrightsreserved./Page13建立服务规范标准建立服务规范标准：服务规范标准，有利于提升服务质量通用行为规范：包含精神面貌、服务礼仪、邮件传真书面往来、保密行为等规范远程服务规范：包含远程服务方式规范、远程事件服务等级定义等故障处理行为规范：包含如何做好故障处理准备、如何做好服务沟通、如何做好服务实施、如何做好服务总结等设备维修服务规范：包含设备故障检修流程规范、设备维修时效管理规范等通用服务行为规范远程服务规范故障处理行为规范设备维修服务规范©2010CMBCAllrightsreserved./Page14开展运维规范、达标升级竞赛活动开展运维规范、达标升级竞赛：全行范围内开展运维规范、达标升级竞赛，竞赛为期50天在活动中，将根据我们的运维规范，对分中心进行检查、评级建立分中心等级制度，更好的促进日常运维的规范化、标准化，在管理层面全面提升信息系统的稳定性，减少由于运维不规范导致的事故©2010CMBCAllrightsreserved./Page15加快人员的定岗、定编工作步伐建立员工的定岗、定编规范：定岗定编是确定岗位和确定岗位编制的合称，前者是设计组织中的承担具体工作的岗位，而后者是设计从事某个岗位的人数要加快人员定岗、定编的工作步伐，是一切工作开展的前提定岗定编之前，设定好服务机构的组织架构，其次还需要定责定岗定编之后还需要定员，即定责、定岗、定编、定员©2010CMBCAllrightsreserved./Page16建立问题通报机制建立问题通报机制：当问题产生时，相关人员在按照问题处理流程跟进问题解决的同时，必须遵循以下要求进行问题的通报，以确保相关人员及时了解、掌握问题的最新情况明确不同级别客户问题的处理、通报流程与要求，明确问题处理过程中的责权利，提高问题解决的效率；规范问题解决、汇报、回复的要求，提升客户问题处理的专业化形象，提高客户满意度©2010CMBCAllrightsreserved./Page17持续进行网络优化持续进行网络优化：坚持不断的进行网络优化，提升网络的高可用、高安全特性通过网络虚拟化技术，简化网络结构，减少故障点，简化管理搭建云就绪网络，更好的支撑未来业务的发展，重视对网络虚拟化、一体化安全、大缓存架构的研究和实践搭建开放标准的网络架构，实现广泛的互联应用一体化管理平台，使网络从复杂变得简单，通过对业务的管理，轻松实现策略部署和应用性能监控加强网络结构标准化的推动，建立全行标准统一的网络结构©2010CMBCAllrightsreserved./Page18开展科技推动竞赛开展科技推动竞赛：在全行范围内开展科技推动竞赛，设立“需求奖”、“创新奖”等奖项通过科技推动竞赛，鼓励员工在工作中关注用户需求，通过科技创新推动业务发展，提升我行竞争力科技是第一生产力，利用科技服务业务是业务发展的必要条件，只有不断创新的科技，才能够推动业务不断创新©2010CMBCAllrightsreserved./Page19多种方式提升分中心专业技能和服务水平定期培训资格认证技术专家提升分中心服务能力：通过定期技术培训和考试、技术资格认证等方式提升分中心科技人员技能水平，提高运维质量定期组织技术培训，通过岗位资格认证考试提升分中心科技人员技能水平开设运维论坛，通过社区方式，充分调动大家的力量，共同提升目录网络安全工作现状网络安全工作未来规划©2010CMBCAllrightsreserved./Page21网络架构整体规划—“核心网”架构主数据中心（马坡）云计算中心…网银中心业务中心一级分行中心区域分中心同城灾备中心（北京）异地灾备中心（郑州）核心交换节点区域业务中心数据中心两地三中心架构多方区域业务中心模式，在业务支撑上，实现机房、网络等资源的统一调度灾备中心和区域业务中心有力的支撑租赁、基金、村镇银行、亚联盟、海外机构的建设核心网架构：多核心节点实现多方同等接入，SOA的理念灵活的实现业务的扩展统一的网络策略，统一的资源分配提供更高的可靠性核心交换节点区域分中心承载分行中心及各业务分中心一级分行中心汇聚分行内网络资源区域分中心充分利用分行中心的资源，服务于业务分中心、村镇银行、租赁、基金、亚联盟的服务一级分行中心区域研发中心区域分中心一级分行中心区域电商中心区域分中心一级分行中心区域托管中心©2010CMBCAllrightsreserved./Page22支行网络架构设计Internet主机业务主机自助终端传统支行网络接入主机接入终端创新型支行业务网络路由交换一体机SDHSDHMSTPMSTP3G拨号备份创新型支行网络设计：传统支行网路结构管理复杂、故障点多，且支行一般机房环境较差，网络稳定性低，已经不能适合未来创新网点的设计创新型支行网络采用路由交换一体机，具有很强的接入能力，可接入终端的类型也丰富，为了提高可靠性，增加使用3G专线进行备份创新型网点还可以部署无线网络，用于业务人员进行客户信息获取和主动营销无线AP支行业务网络访问internet网络PDA©2010CMBCAllrightsreserved./Page23网络架构整体规划—全球化发展路线Tier1Tier2两地三中心欧洲非洲全球化网络架构建设方式基于国内两地三中心架构构建Tier1backbone；海外分支架构扩展采用扩展式部署：单分支-区域汇聚节点-区域中心；优势在于：节约国际长途链路费用、加快部署效率；随着业务成长，建设海外数据中心，构建Tier2Backbone，完成全球化业务协作与运营；©2010CMBCAllrightsreserved./Page24网络安全下一步工作计划桌面管理数据防泄密舆情监控交易监控应用层网络层终端层管理层进一步加强终端安全管理的工作在应用层安全层面，加强数据防泄露、舆情监控等工作通过多方管理平台的协作，加强资源监控和交易过程监控深度网络安全进一步优化安全结构，加深在网络路径中对应用安全的防护©2010CMBCAllrightsreserved./Page25下一步工作计划中的建设重点下一步工作计划中的建设重点行为分析识别安全风险舆情监控及数据防泄密实时监控“个人真实活动”安全运营中心防止数据泄密，保证信息安全，对泄密行为的监控，发现非法行为及时制止©2010CMBCAllrightsreserved./Page26未来建设重点：舆情监控及数据防泄密FackbookBBSTwitterBlogWeibo?