侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

从华为“入侵门”看中国企业的信息安全

2014-04-09 10:07
空白小盒子
关注

  那么,工行是怎么做的呢?老冀简单地解读一下:

  第一,坚持自主研发。工行先后启动实施了四代核心应用系统的开发和推广工作,完全依托自身技术力量,独立研发了超大型的核心应用系统,在同业中率先自主研发并全面推广了多币种、多语言、多时区的境外核心业务系统。

  第二,通过管理和技术两个层面的顶层设计,实现对整体技术架构自上而下的严格自主把控。

  在管理层面,根据监管部门要求在董事会及高级管理层下设信息科技管理委员会,主要负责信息科技战略、信息科技重大决策事项等;信息科技管理委员会下设技术审查委员会,负责重大科技项目规划与方案的审批。

  在技术层面,工商银行在选择信息技术产品时,从自身整体架构体系出发,做到了以下几点:

  1. 分层次、分区域综合保障。按照“垂直分层、水平分区”的层次化防护思想进行安全设计,在纵向层次上分为核心层、应用层、隔离层和接入层,在横向区域上分为电子银行区域、自助区域、柜面区域等,从整体上保障系统的安全性。

  2. 采用不同厂商、不同类型产品实现异构防护。在同一层次上,通过不同厂商、不同类型产品的异构组合,相互弥补缺陷,避免单一厂商、单一类型的产品存在安全隐患所带来的风险。

  3. 兼顾系统安全性和客户服务需要。银行信息系统是面向广大客户提供服务的,在保障系统安全性的同时,也必须选择适当的技术产品保障客户服务需要,实现系统的客户便利性、易用性。例如,工商银行在开展密码技术防护体系建设中,在核心层、应用层、隔离层和客户终端等层面分别部署和选用了不同厂商的软硬件加密设备和产品,以达到确保系统安全,方便客户使用的目的。

  第三,向外部延伸。2007年工商银行开始自主研发金融市场业务管理平台,经过多年摸索实践,至2011年已构建起金融市场交易管理、风险管理、产品控制、定价估值平台,不仅提高了工商银行代客交易的产品创新能力,还实现了为境内外机构客户产品推广和统一报价、集中平盘,逐步建立了自营业务前台交易风险控制、中后台风险联动管理的全球一体化处理平台。

  从工行的例子中可以看出,企业要保证信息安全,还真的不只是设备国产化这么简单的事情,而是需要从顶层设计开始,实现系统级的自主可控。企业必须从产品、技术、运维、管理、规范、标准等多方面入手,抓住相应的关键控制点,才能最大程度地降低信息泄露所带来的风险。目前,大部分中国企业的信息安全意识还停留在用国产设备这个层面,这还远远不够。未来,他们必须建立一个完整的、系统级的信息安全策略。

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号