侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

德讯运维操作风险控管解决方案在银行业的应用

导读: 位列韩国四大银行之一的韩国农协银行电脑网络出现故障,导致客户无法办理业务。对事故原因的调查结果显示,导致此次故障的直接原因是,从第三方代维人员所持有的笔记本上对银行核心系统下达了一条rm.dd命令,该命令将服务器上所有的文件全部删除,连灾备服务器都未能幸免。

  2011年4月12日下午,位列韩国四大银行之一的韩国农协银行电脑网络出现故障,导致客户无法办理业务。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。

  对事故原因的调查结果显示,导致此次故障的直接原因是,从第三方代维人员所持有的笔记本上对银行核心系统下达了一条rm.dd命令,该命令将服务器上所有的文件全部删除,连灾备服务器都未能幸免。

  遗憾的是,事故调查未能查明此次事件究竟源自第三方代维人员的越权访问还是误操作,抑或是来自外部的黑客攻击。更为可怕的是,这次事故并非一次小概率事件,类似的事件在韩国金融行业并非个案。仅在农协银行事件过后的三天,现代汽车金融公司的数据也遭遇了客户信息被黑客偷窃的事件。

  由于这次瘫痪与IT系统和维护人员有非常密切的关系,因此而引起了IT业内人士的热议和关注。业内人士普遍认为,如果韩国农协银行的运维机制合理到位并且得到严格执行;如果韩国农协银行的灾备措施到位,那么这样的事故就不会发生,即便发生了,损失也不会如此之大。

  让我们将目光从海外聚焦到国内,我们的金融从业者和IT人,一直以来都在不断地学习国外同行的先进管理经验,同时也在不断总结国外同行的前车之鉴。仅就韩国农协银行案例而言,如果当时能够引入一套卓有成效的内部运维风险控管体系,将有效的访问权限控制和对高危命令进行黑白名单处理结合起来,就能够极大地降低运维中的风险概率,保障业务的安全稳定。

  针对我国银行业所面临的信息安全风险及其信息化业务现状及需求,德讯科技ICS运维操作审计(堡垒主机)解决方案可从技术层面提供全方位一体化的安全防范与控制手段。

  方案基于COBIT标准框架,主要从影响中小银行运维操作安全的四大要素(主体、对象、工具、行为)入手,提供“认证、监控、审计、评估”管理手段,为数据中心构建一套“事前预防、事中监控、事后审计”的网内安全运维监管体系,实现“运维集中化、操作规范化、风险最小化”的管理目标。

  其安全运维监管模型如图1所示:

  安全运维监管模型

图1  安全运维监管模型

  本方案系统部署如图2所示:

  系统部署

图2  系统部署示意图

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号