云时代金融行业基于合规管理和等级保护信息安全智能化方案

深圳市华信泰达科技有限公司云时代云时代Chin@SunTechChin@SunTech金融行业基于合规管理和等级保护金融行业基于合规管理和等级保护信息安全智能化解决方案信息安全智能化解决方案Page2Chin@SunTech™关于Chin@SunTech™Chin@SunTech信息安全智能化解决方案华信泰达致力于为金融行业用户提供国际一流的网络信息安全及虚拟化解决方案，以确保用户能够在符合行业合规管理和等级保护要求下，更安全、更可控、更智能化的访问私有及机密信息。华信泰达致力于为金融行业用户提供国际一流的网络信息安全及虚拟化解决方案，以确保用户能够在符合行业合规管理和等级保护要求下，更安全、更可控、更智能化的访问私有及机密信息。Page3™关于Chin@SunTech™Chin@SunTech信息安全智能化解决方案Page4深圳市华信泰达科技有限公司（简称：华信泰达/ChinaSunTech）是面向基础架构和行业应用的专业解决方案和服务提供商。公司总部位于深圳，在全国有3个分支机构，我们的网络信息安全智能化解决方案和数据中心解决方案包括统一身份认证管理、桌面虚拟化和应用远程交付、数据中心虚拟化等，此外，华信泰达公司还面向金融行业提供应用软件开发和软件人力资源外包服务。华信泰达目前是众多国际知名厂商在中国的业务合作伙伴，主要包括iSprint、IBM、HP、Dell、Fortinet、RSA、AceNet、美国力登、F5、华为等等。2010年，公司获选成为国家信息安全评测中心华中中心授权作为深圳地区的唯一信息安全技术服务中心；2011年，华信泰达与移动合作，获选成为移动互联网应用服务合作伙伴；2012年华信泰达获得专业从事金融行业信息安全解决方案的新加坡iSprint公司在华南地区唯一授权的合作伙伴。我们立志把创新和行业经验转变为客户价值，推广创新的IT产品和解决方案，引领客户进入云计算时代。通过为客户提供的新一代信息安全和虚拟化智能解决方案和专业服务，保障客户的业务行为更安全快捷和智能化。关于Chin@SunTechPage5关于Chin@SunTechWebsite:公司总部:深圳福田国家创新基地D403分公司及办事处：中国北京代表处（销售/技术支持)中国长沙代表处（销售/技术支持)中国郑州代表处（销售/技术支持)公司技术支持服务电话：0755-23483505公司技术支持服务邮箱：cst@chinasuntech.net国家信息安全评测华中中心给予公司技术支持服务中心授权i-Sprint授权合作伙伴深圳市政府项目资金评审成员深圳市信息化行业协会董事成员Page6™关于Chin@SunTech™Chin@SunTech信息安全智能化解决方案Page7一、面向金融行业信息安全智能化解决方案Page8金融行业按照客户类型划分可分为国有商业银行（政策性商业银行）、股份制商业银行（大型股份制商业银行、城市商业银行、农村信用社等）、证券、基金、期货、保险等。近年来为加强金融行业信息科技风险管理，各行业监管机构相继出台了针对信息科技安全的相关政策法规，如《商业银行信息科技风险管理指引》、《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》和《保险公司信息化管理工作指引》。金融监管部门对信息安全相关政策要求Page9信息化系统国家等级保护相关政策要求等级对象侵害客体侵害程度监管强度第一级合法权益损害自主保护合法权益严重损害第二级一般系统社会秩序和公共利益损害指导社会秩序和公共利益严重损害第三级国家安全损害监督检查社会秩序和公共利益特别严重损害第四级重要系统国家安全严重损害强制监督检查第五级极端重要系统国家安全特别严重损害专门监督检查Page10第一级用户自主保护级第二级系统审计保护第三级安全标记保护第四级结构化保护第五级访问验证保护用户自主控制资源访问访问行为需要被审计通过标记实现强制访问控制可信计算基结构化所有的过程都需要验证等级保护的等级划分准则国家等级保护政策对信息化系统相关要求Page11第一级自主安全保护第二级审计安全保护第三级强制安全保护第四级结构化保护第五级访问验证保护级自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用强制访问控制标记强制访问控制标记自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用强制访问控制标记强制访问控制标记自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用系统审计客体重用强制访问控制标记强制访问控制标记隐蔽通道分析可信路径隐蔽通道分析可信路径隐蔽通道分析可信路径隐蔽通道分析可信路径可信恢复可信恢复等级保护的等级划分准则Page12Copyright©i-SprintInnovations•Authentication身份认证•Authorization授权•Audit审计•Administration安全管理信息安全-4APage13如何管理用户ID应用系统如何认证用户?用户可以使用应用中的哪些功能？审计日志如何记录了重要业务的活动?应用系统需要一个公用的应用安全平台保护机密信息和重要的业务交易管理管理认证认证授权授权审计审计安全DataBusinessLogicPresentation安全部件Page14我们的解决方案DESIGNED,ARCHITECTEDANDBUILTBYGLOBALBANKINGPROFESSIONALS由全球银行专业人士设计、架构和开发Page15TrustWithoutBoundaries•历史:创立于：2000年•风险投资:GlobalVCs,AngelsandFriends•创始人：前任花旗集团安全/基础设施方面的专业人士•专利技术：PCT/SG02/00027•分公司及办事处新加坡、马来西亚、泰国、日本、美国、中国•全球/地区合作伙伴：埃森哲、NTT-Data、惠普、IBM、Avanade、NCS•客户近100个，超过350万用户在使用•部署的国家/地区：比利时、中国、香港、印度、日本、韩国、列支敦士登、马来西亚、新加坡、台湾、泰国、美国、乌克兰、英国、瑞士关于i-SprintPage16Copyright©i-SprintInnovations金融机构需要的身份认证及访问控制管理系统令牌管理单点登陆网络、桌面和主机应用程序，不需任何源代码的改变企业应用程序访问控制系统管理员口令控制方案安全性数据业务逻辑演示数据业务逻辑演示单点登陆访问控制双因素身份认证解决方案OTPPKI通用认证E2EE集中管理以安全策略为主导具银行水准的解决方案以安全策略为主导具银行水准的解决方案AccessMatrix™产品系列Page17SecurityDataBusinessLogicPresentationAuditLogUserAdmin软件开发人员安全管理用户审计•Codesecurityfeaturesforeachapplication•Requiremajoreffortstokeepthesecurityfeaturesup-to-date•EachapplicationhasitsownSecuritymodule•Needtogettrainedonthesedifferentadmintools•Needtoremembermultiplepasswords•Needtochangepasswordsfrequently•EndupwritingdownpasswordsordefiningsimplepasswordsNeedtomanuallyreconciletheauditloginformationAuditLogAuditLogAuditLogSecurityDataBusinessLogicPresentationSecurityDataBusinessLogicPresentationSecurityDataBusinessLogicPresentationUserAdminUserAdminUserAdminID/PasswordID/PasswordID/PasswordID/Password统一管理入口集中日志审计最少的开发&安全符合性单点登录身份访问管理的挑战（之前）Page18ID/PWD帐户/密码ID/PWD帐户/密码ID/PWD帐户/密码ID/PWD帐户/密码许多机构和用户都在为如何使用多身份认证方式安全地访问多个应用程序而痛苦挣扎着，是否存在一个更好更有效的方法？应用程序应用程序应用程序应用程序应用程序应用程序网络设备主机应用程序操作系统登录集中安全管理需求Page19应用程序应用程序应用程序应用程序应用程序应用程序网络设备主机应用程序操作系统登录UnifiedAuthentication统一的身份认证UnifiedAuthentication统一的身份认证•支持多身份认证方式•支持多步骤认证流程•支持多身份认证方式•支持多步骤认证流程ID/PWD帐户/密码AccessMatrix整体解决方案UnifiedSingleSign-On统一的单点登录UnifiedSingleSign-On统一的单点登录•能使webSSO应用程序和非webSSO应用程序都运行SSO•能使webSSO应用程序和非webSSO应用程序都运行SSOUnifiedCredentialMgt统一的凭证管理UnifiedCredentialMgt统一的凭证管理•交互式用户和功能性ID的用户身份管理•特权ID和密码的使用管理•交互式用户和功能性ID的用户身份管理•特权ID和密码的使用管理UnifiedReporting统一的审计报告UnifiedReporting统一的审计报告•提供访问跟踪和报告的能力来报告管理员工作、访问活动以及违背安全策略的活动•提供访问跟踪和报告的能力来报告管理员工作、访问活动以及违背安全策略的活动安全整合Page20AccessMatrix集成安全架构需要一种渐进的、创新和策略性的方法来实现基于公共安全平台的安全集中管理软件开发员安全管理用户审计SecurityDataBusinessLogicPresentationSecurityDataBusinessLogicPresentationSecurityDataBusinessLogicPresentationSecurityDataBusinessLogicPresentation用户认证用户管理审计日志标准化和集中管理减少代码开发&完善安全符合性统一安全管理入口单点登录审计日志外部新的应用DataBusinessLogicPresentationDataBusinessLogicPresentation安全管理整合(之后)Page21•统一身份认证UnifiedAuthentication–提供通用的身份认证和令牌管理平台，使组织能够在多个应用程序和交付渠道中部署多种先进的认证机制。•统一单点登陆UnifiedSingleSign-On–加强webSSO和非webSSO应用系统的认证和SSO机制，而无需对应用系统进行任何修改，使用户享受单点登录到不同类型的应用程序，如桌面电脑，主机系统，瘦客户机（Citrix，微软终端服务）和Web应用程序.•统一的应用安全系统架构UnifiedApplicationSecurityInfrastructure–管理、认证、授权、审计共同的应用安全服务•统一的凭证管理UnifiedCredentialManagement–根据合规要求管理特权用户ID和密码的使用，以获取机密信息，防止信息和数据的泄漏。以凭证管理方案来应对安全性挑战Page22AccessMatrix解决用户免于使用各种认证设备访问多个应有程序。一