中小金融业网络信息安全的重要性及做法

1加强网络信息安全的重要性---银行业科技工作的重中之重2Content别人是怎么做的？我们该怎么做？国家要求我们怎么做？为什么我们要重视？ContentTitle3为什么我们要重视？？？4我们无时无刻不在面临网络安全的威胁2016年12月份IntelSecurity发布了《迈克菲实验室2017威胁预测报告》。该报告指出了2017年需要关注的14个威胁趋势，以及网络安全行业面临的最棘手的挑战。1.勒索软件攻击的数量和有效性将在2017年下半年有所下降;2.Windows安全漏洞将持续减少，而那些针对基础设施软件和虚拟化软件的攻击将增加;3.越来越多的硬件与固件将成为经验丰富的攻击者的目标;4.利用笔记本电脑软件的黑客将试图通过“无人机劫持”进行各种刑事犯罪或黑客行为;5.移动攻击将把移动设备锁与身份信息盗窃相结合，从而使网络盗贼得以访问银行账户和信用卡等信息;6.物联网恶意软件将打开互联家居系统的后门，这些漏洞可能好几年都不会被发现;7.机器学习将加快社会工程攻击的扩散并加剧其复杂性;8.虚假广告及花钱购买的“点赞”将继续激增并侵蚀信任;9.广告大战将升级，广告主交付广告的新技术将被攻击者复制，提高恶意软件的交付能力;10.黑客激进分子在暴露隐私问题方面充当重要角色;11.充分利用执法机构与行业之间日益密切的合作，执法机构的打击行动将在网络犯罪领域掀起波澜;12.威胁情报共享将在2017年取得长足进步;13.私营部门和黑社会中的网络间谍将变得像国家间的间谍一样常见;14.物理安全和网络安全行业的厂商将协作强化产品功能，以应对数字威胁。5举例近几年发生过的网络威胁1•棱镜门事件，即斯诺登事件！——美国居然用通信手段监控全球！——中国国家安全同样受到严重威胁，从去年开始，中国抓出了众多间谍，体制内的两个大间谍出卖众多国家机密，被判死刑！——2014年，中国制定了一项重要计划：2020年将外国IT产品赶出银行、政府等部门，IT产品软硬件全国产化。这个计划已经开始实施！6举例近几年发生过的网络威胁2•勒索病毒事件的影响之大！——2017年3月，名为“永恒之蓝”的勒索病毒席卷全球。——据360威胁情报中心监测，我国至少有29372个机构遭到这一源自美国国家安全局网络武器库的蠕虫病毒攻击，保守估计超过30万台终端和服务器受到感染，覆盖了全国几乎所有地区。——该事件是“冲击波”病毒发生以来，14年一遇的严重网络安全攻击事件。传播速度之快，后果之严重，防范之难，均为历史罕见。7举例近几年发生过的网络威胁3•最狗血-希拉里邮件门事件——2015年年初，邮件门事件首次被曝光，希拉里违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件。面临调查时又匆匆删除。——2016年夏季，美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示，希拉里涉嫌抹黑竞争对手，以及可能涉嫌洗钱等财务问题。——10月28日，大胖子黑客KimDotcom翻出了被希拉里删除的邮件，导致FBI重新开始调查希拉里邮件门事件，这对于大选前夕的希拉里来说，频发传出的负面消息导致曾人气领先的希拉里惜败。82016年其它网络安全事件•最震惊-美国断网事件•最痛心-徐玉玉事件被关注电信诈骗成舆论焦点•最规模-雅虎5亿用户资料被窃•最诡异-SWIFT黑客事件爆发多家银行损失巨款•最惊恐-德国核电站检测出恶意程序被迫关闭•最权威-中国出台《网络安全法》•最传奇-曝苹果iOS“三叉戟”漏洞•最牛逼-PwnFest世界黑客大赛中国夺冠9国家要求我们怎么做？10战略上——网络安全即国家安全！•2015-2016年，中央政策不断加码，《网络安全法》正式推出•中央网络安全和信息化小组的成立是我国把网络安全上升为国家战略的标志，将从战略地位和政策上解决国家网络安全缺少顶层设计的问题。•习大大是组长！•中国银行业信息科技“十三五”发展规划监管指导意见•信息安全是国家经济安全的核心！11银监的要求——中国银行业信息科技“十三五”发展规划监管指导意见•第十一章加强信息安全管理，全面提升网络和信息安全水平第一节深入贯彻落实国家信息安全等级保护制度，健全完善银行业网络安全防护体系第二节强化关键信息基础设施的安全防护，提高重大网络安全威胁应对能力第三节增强研发运维安全管控，实现系统全生命周期安全管理第四节推进信息资产分类分级管理，加大敏感信息保护力度第五节落实国家网络安全政策，建立长效机制12别人是怎么做的？13学习下他们家的做法14学习下他们家的做法15学习下他们家的做法16学习下他们家的做法17学习下他们家的做法18学习下他们家的做法19学习下他们家的做法20学习下他们家的做法21学习下他们家的做法22学习下他们家的做法23学习下他们家的做法24学习下他们家的做法25学习下他们家的做法26学习下他们家的做法27学习下他们家的做法28学习下他们家的做法29我们该怎么做？30多方调研、多方参考、最后量体裁衣去体系内做得比较好的县级农商行，调研和交流；借鉴一些地级农商行的安全规划思路；以省联社、银监、公安、保密局的要求为蓝本；根据自身的经济承受力，量体裁衣，合理规划，每年预算；31监管部门相关文件参考32