3、3終端用戶行為監(jiān)管體系建設(shè)

　　國際權(quán)威研究機構(gòu)的調(diào)查表明，內(nèi)部發(fā)生的安全事件占全部安全事件的70％甚至更多，包括無意識的誤操作，以及惡意的監(jiān)聽、嗅探、掃描等等行為，都給信息安全帶來極大風險。由于金融行業(yè)的特殊性，對內(nèi)部人員的行為控制和行為監(jiān)管尤為重要，因此我們建議金融用戶建設(shè)終端用戶的行為監(jiān)管控制體系，以規(guī)范和檢查終端用戶的行為與法律法規(guī)、內(nèi)部策略和流程的符合程度，確保沒有違規(guī)事件發(fā)生。終端用戶行為監(jiān)管體系采用的主要技術(shù)和產(chǎn)品包括：

　　·安全狀態(tài)完整性檢查和自動修復(fù)，對終端用戶的安全策略符合性進行檢查，對符合安全策略的用戶可以接入網(wǎng)絡(luò)進行后繼的訪問操作，對不符合安全策略的用戶（例如沒有安裝最新的系統(tǒng)補丁、沒有升級病毒特征庫）則可以進行自動修復(fù)，以提升其安全級別；

　　·網(wǎng)絡(luò)準入控制和強制認證，確保用戶終端在接入網(wǎng)絡(luò)之前達到了目標網(wǎng)絡(luò)安全策略規(guī)定的安全級別，不會在訪問網(wǎng)絡(luò)資源時引入潛在的安全風險；

　　·外設(shè)使用控制，對用戶終端的外設(shè)使用進行控制，避免因使用外設(shè)可能引起的病毒感染以及數(shù)據(jù)泄漏的風險；

　　·終端用戶行為審計，對終端用戶的行為進行控制和審計，實時了解終端運行狀況和安全狀況；

　　3、4安全運行中心建設(shè)

　　傳統(tǒng)的安全管理方式是將分散在各地、不同種類系統(tǒng)就近分別管理，這樣導(dǎo)致安全信息互不相通，安全策略難以保持一致。這種傳統(tǒng)的管理運行方式是許許多多安全隱患形成的根源。 安全運行中心是針對傳統(tǒng)管理方式的一種重大變革。它將關(guān)鍵設(shè)備的運行管理權(quán)利集中到一起，通過高度密集的管理產(chǎn)品和手段，將分散在各地區(qū)、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種安全產(chǎn)品有機的結(jié)成一個整體。安全運行中心使全網(wǎng)的安全風險處于可管理、可控制狀態(tài)下。對網(wǎng)絡(luò)安全風險的不間斷的評估和控制措施調(diào)整，使得全網(wǎng)的整體安全狀況和風險情況以定性或定量的形式及時展現(xiàn)出來，給企業(yè)管理者和客戶提供信心。

　　我們建議金融網(wǎng)絡(luò)系統(tǒng)建設(shè)安全運行中心（SOC），作為金融網(wǎng)絡(luò)的一種支撐性基礎(chǔ)設(shè)施，實現(xiàn)風險的集中管理和實時呈現(xiàn)，將信息安全管理融入企業(yè)的業(yè)務(wù)體系和運營流程之中，實現(xiàn)信息安全從成本中心到利潤中心的轉(zhuǎn)變，為企業(yè)的運營提供強有力的安全保障。

　　安全運行中心主要包括三個部分：安全風險管理中心、安全維護中心和安全知識中心，具體實現(xiàn)了以下的用戶功能模塊：

　　·風險查看

　　·資產(chǎn)管理

　　·脆弱性管理

　　·安全事件管理

　　·安全任務(wù)單管理

　　·安全預(yù)警管理

　　·安全設(shè)備管理

　　·安全評價管理

　　·報表管理

　　·策略管理

　　·系統(tǒng)管理

　　·安全知識管理

　　安全運行中心建議管理范圍包括：

　　·所有的基于IP的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的安全：包括金融網(wǎng)絡(luò)系統(tǒng)中包含的各個信息系統(tǒng)、相關(guān)的路由器、交換機等網(wǎng)絡(luò)設(shè)備，以及重要的服務(wù)器和主機。

　　·所有安全產(chǎn)品組成的安全體系的實時管理和監(jiān)控都應(yīng)當受到集中安全管理平臺的管理，管理對象包括防火墻，入侵檢測系統(tǒng)，防病毒網(wǎng)關(guān)，終端安全管理系統(tǒng)、認證授權(quán)系統(tǒng)等等。

　　·所有非安全產(chǎn)品的關(guān)鍵應(yīng)用系統(tǒng)均應(yīng)該通過一定途徑將安全相關(guān)信息輸送到安全運行中心中，保證及時安全時間的發(fā)現(xiàn)、分析和響應(yīng)。

　　·負責協(xié)同管理階層，制定和實施金融網(wǎng)絡(luò)系統(tǒng)的安全目標和策略，支持日常安全配置和維護。安全運行中心在技術(shù)方面，主要需要完成以下幾個功能：

　　·基于資產(chǎn)的風險管理

　　·集中的安全策略管理

　　·集中的安全配置管理

　　·幫助實現(xiàn)全網(wǎng)實時各種安全事件的檢測、相關(guān)分析和可視化

　　·作為全網(wǎng)安全體系的中樞，發(fā)揮寶貴的“專家智慧”資源，統(tǒng)一指揮各種安全事件下的響應(yīng)和恢復(fù)