扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
无论是什么人,生活中都不可能不用到银行卡,因为它是我们生活不可或缺的一部分。银行卡的安全对于每个人都举足轻重,大家平时也都十分小心,防盗防失。但是如果银行出现“内鬼”盗取用户个人信息,个人就无法防备了。在前几年的3.15晚会上多家银行被曝员工监守自盗,私售个人信息,牟取暴利。银行该如何保护银行金融机密,保护用户的利益?下面就以中信银行为例,看看银行如何防止信息泄露。
内网安全刻不容缓
中信银行内部网络系统分为生产网络和办公网络。生产网络包括信贷管理系统、财务管理系统、CRM客户管理系统等,办公网络主要是日常办公以及处理内部业务的系统,如邮件、财务系统等。生产网络与办公网络之间进行物理隔离,除办公网络部分计算机由于业务需求可连接互联网外,其它计算机均被禁止联网,并且生产网络禁止USB设备。
中信银行内网中存放着个人(企业)客户资料、存取款交易、贷款信息等众多安全性要求极高的电子文档,虽然禁止使用USB存储,但仍然存在着通过记录、打印、蓝牙、红外等方式带走这些信息的风险。
中信银行内网只有记录业务操作、文档操作等部分应用程序操作的简单信息,无法提供包括刻录、打印、文档生命周期操作等所有应用程序的详细记录,并且缺乏更加严格的屏幕监控审计。
内网无法对接入计算机进行身份验证,外来计算机可能非法侵入内部盗取机密。
因工作需要,办公网内计算机可以使用QQ、MSN、飞信等即时通讯工具,一旦员工在聊天过程中泄露客户资料和存贷款信息,损失将不可估量。同时,还缺乏对发送的邮件内容的控制和审计,即使客户联系方式或其他机密被外泄也无从得知。
信息安全保护伞
为了解决内网所面临的问题,中信银行建立了完整的信息防泄露体系,使其信息安全防护提升到一个新的水平,真正做到了全面管控。
规范设备的使用:除了禁止USB接口的使用,还限制了蓝牙、光驱、无线网卡等一切新设备的使用,杜绝了安全隐患。
记录网内所有操作:详细记录业务交易数据、客户隐私信息等文档的所有操作,包括对文档的创建、访问、修改、复制、删除以及拷贝到移动存储设备等操作,有效审查文档被谁使用,怎么使用。
更加严格的操作审计:在生产网和业务网内部进行全程屏幕监控,通过对屏幕进行实时查看,了解员工在财务管理系统、CRM客户关系等系统中执行了哪些操作。
控制网络传输:在所有能外联的计算机上,记录QQ,MSN等聊天内容,同时限制文档发送的大小和附件,并记录收发邮件的内容和附件。
控制网络传输:实时检测内部是否有新的计算机接入,检测到非法接入时将自动报警,防范网络入侵盗取机密资料。
通过部署信息防泄露系统,中信银行用最小的成本解决了业务系统的泄密风险问题,弥补了信息安全短板,极大地增强了市场竞争力。银行是国家货币系统运转与关键所在,关系着整个社会的金融稳定,因此责任重大。在运用信息化技术为客户提供更丰富更优质的货币服务的同时,必须加强信息使用监管,以国民的根本利益为重。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者