前言:中文期刊網(wǎng)精心挑選了金融企業(yè)信息安全范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
金融企業(yè)信息安全范文1
建立金融信息安防體系刻不容緩
“互聯(lián)網(wǎng)+金融”成為傳統(tǒng)金融行業(yè)轉(zhuǎn)型“觸電”的新模式,新形式下的數(shù)據(jù)安全狀況變得越發(fā)嚴(yán)重,金融行業(yè)已經(jīng)淪為數(shù)據(jù)泄密的重災(zāi)區(qū),再次給人們敲響數(shù)據(jù)安全的警鐘,其中直接由于純粹是信息安全技術(shù)缺失所導(dǎo)致的風(fēng)險案例不勝枚舉。麥肯錫公司在其的《中國銀行業(yè)創(chuàng)新系列報告》中指出,2015年年底,中國互聯(lián)網(wǎng)金融的市場規(guī)模達(dá)到12萬-15萬億元,占GDP的近20%。互聯(lián)網(wǎng)金融用戶人數(shù)已經(jīng)超過5億,這樣龐大的用戶群和涉及面,如果信息安全事件愈演愈烈甚至失控,將會對國家和社會造成不可估量的損失,互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩。
目前,金融企業(yè)內(nèi)部IT系統(tǒng)更為復(fù)雜化,外包合作使內(nèi)部風(fēng)險管理更加復(fù)雜,BYOD(攜帶自己的設(shè)備辦公)使企業(yè)信息資產(chǎn)無處不在,大數(shù)據(jù)使核心資產(chǎn)淹沒在之中難以識別,云計算打破了傳統(tǒng)的網(wǎng)絡(luò)邊界防護。李晨指出,企業(yè)安全威脅也在逐漸升級,正在從以蠕蟲病毒、拒絕服務(wù)攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級到以0Day攻擊、多態(tài)及變形等逃避技術(shù)、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅,企業(yè)安全運維面臨更多的新的挑戰(zhàn)。與會專家再次呼吁,建立金融信息安全防御體系刻不容緩。
綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生
信息安全行業(yè)專家綠盟科技積極應(yīng)對,幫助銀行、保險等各類企業(yè)實現(xiàn)變革,助力金融智能安全運營防線的構(gòu)建,綠盟科技智慧安全2.0戰(zhàn)略應(yīng)運而生。
綠盟科技智慧安全2.0戰(zhàn)略是一個企業(yè)整體運營的升級換代過程,它幫助企業(yè)安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態(tài)勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。李晨表示,態(tài)勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應(yīng)變、縱深防御帶來彈性和生存能力。它緊緊圍繞用戶需求,大力提升線上也就是云中的安全能力,打通技術(shù)、產(chǎn)品和服務(wù)、解決方案、交付運營等各個環(huán)節(jié),構(gòu)建真正的智能安全防御系統(tǒng)。
同時,綠盟科技可協(xié)助客戶建立企業(yè)安全應(yīng)急響應(yīng)中心(SRC),幫助企業(yè)建立和維護自主可控的自有業(yè)務(wù)漏洞收集平臺,從而避免漏洞在第三方平臺上暴露。通過SRC的運維數(shù)據(jù)積累,企業(yè)建立貼合自有業(yè)務(wù)的漏洞知識庫來提升安全團隊技術(shù)能力,并且通過SRC可與白帽子直接建立長期的信任互贏關(guān)系,幫助企業(yè)更從容地面對安全威脅。
數(shù)據(jù)安全歷來是企業(yè)信息安全工作的“最高使命”。綠盟科技適時推出了數(shù)據(jù)泄露防護系統(tǒng),基于數(shù)據(jù)存在的三種形態(tài)(存儲、使用、傳輸),對數(shù)據(jù)生命周期中的各種泄密途徑進行全方位的監(jiān)查和防護,保證了敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn),事中能被攔截和監(jiān)查,事后能被追溯。
金融企業(yè)信息安全范文2
事實上,與其他聯(lián)網(wǎng)設(shè)備一樣,對于企圖侵犯數(shù)據(jù)的破壞者而言,打印機也是可以被伺機入侵的終端。
除了辦公室和寫字樓,在學(xué)校、醫(yī)院、工廠、金融機構(gòu)以及公共服務(wù)部門等場所,只要是有信息打印輸出和流轉(zhuǎn)的地方,就存在著對文印安全的需求。
幾個月前,惠普創(chuàng)意工作室(HP Studios)攜手美國影星克里斯汀?史萊特(Christian Slater),推出了聚焦辦公室信息安全的系列短片“狼”(The Wolf),在海內(nèi)外引起不小反響。短片中男主角利用未加防護的文印設(shè)備和電腦,直接侵入一家大型財務(wù)公司的IT系統(tǒng)并影響了關(guān)鍵談判的結(jié)果。近日,“The Wolf”第二季短片再度曝光。片中,黑客利用未加防護的打印機和電腦,在一家醫(yī)療軟件公司首席信息安全官Todd就診期間,輕松修改了系統(tǒng)中Todd的身份信息和診斷記錄,切斷了外界聯(lián)系,致使其公司的安全防御系統(tǒng)陷入癱瘓,上百萬病人的醫(yī)療數(shù)據(jù)被盜取。雖然是虛擬場景,但是這場由一張醫(yī)療診斷書引發(fā)的大規(guī)模信息安全危機,為更多行業(yè)的文印安全再一次敲響了警鐘。
文印安全迫在眉睫
事實上,影片中的案例毫不夸張。據(jù)調(diào)查,僅在2016年,全球就有超過400萬條信息記錄暴露在危險之中,相比兩年前增長了4倍。信息安全的形勢日益嚴(yán)峻,企業(yè)內(nèi)部的安全防護亟需提升。
調(diào)查顯示,企業(yè)的銷售和人力資源部門分別有高達(dá)93%和76%的信息安全風(fēng)險都源自缺乏安全防護的打印設(shè)備。缺乏安全防護措施的打印機,會在不知不覺中發(fā)生信息泄露,使信息安全陷入威脅之中。
隨著相關(guān)安全解決方案的推廣,越來越多的企業(yè)和機構(gòu)開始意識到,在辦公環(huán)境中,IT設(shè)備的安全對于公司的運營至關(guān)重要。行業(yè)客戶對安全的需求不斷提升,推動了包括惠普文印管理服務(wù)(MPS)在內(nèi)的管理解決方案的創(chuàng)新和發(fā)展。在全球范圍內(nèi),惠普文印管理服務(wù)(MPS)的客戶已經(jīng)覆蓋了金融、教育、文娛、醫(yī)療、制造、公共服務(wù)等領(lǐng)域,客戶數(shù)量也在持續(xù)增長。據(jù)IDC預(yù)測,亞太區(qū)(不含日本)安全服務(wù)市場規(guī)模將在未來四年間保持20.5%的年復(fù)合增長率,其中,安全管理服務(wù)細(xì)分市場的規(guī)模預(yù)計將在2020年增長到38.6億美元。很顯然,根據(jù)各行業(yè)的不同需求,為企業(yè)客戶提供定制化的安全解決方案,已成為未來安全管理服務(wù)的發(fā)展方向。
從醫(yī)療到制造
為文印安全保駕護航
惠普在安全管理方面具有豐富的技術(shù)積累和服務(wù)經(jīng)驗,致力于為客戶研發(fā)和提供文印安全解決方案。行業(yè)客戶借助惠普文印管理服務(wù)(MPS),部署和應(yīng)用一流的文印安全解決方案,從架構(gòu)層面加強文印安全防護水平,提升工作效率,降低整體運營成本。
如同“The Wolf”中所呈現(xiàn)的,醫(yī)療機構(gòu)經(jīng)常通過打印設(shè)備輸出包括病歷、檢查結(jié)果、處方在內(nèi)的重要信息。作為核心節(jié)點,打印設(shè)備的安全關(guān)系到醫(yī)師和患者的隱私,也直接影響到醫(yī)院的服務(wù)水平。
以美國Baptist Health公司為例,其旗下運營著7家醫(yī)院和300多家附屬機構(gòu),擁有近2000名專業(yè)醫(yī)生,采購了近3000臺惠普激光打印機和多功能復(fù)合機,日夜工作記錄和傳輸醫(yī)療信息。隨著文印安全問題逐漸成為行業(yè)焦點,Baptist Health公司亟需進一步加強醫(yī)療隱私保護,提升整體文印安全水平。
為此,惠普幫助該公司采用惠普智優(yōu)安全解決方案(HP Jet Advantage Security Manager),定制并部署了覆蓋所有聯(lián)網(wǎng)打印設(shè)備的統(tǒng)一安全策略。它能夠立即識別安全網(wǎng)絡(luò)內(nèi)新接入的打印設(shè)備,自動部署安全策略,保障設(shè)備安全。這一策略還通過移除默認(rèn)密碼、設(shè)置多重密碼防護、禁用具有安全風(fēng)險的外部打印協(xié)議、標(biāo)準(zhǔn)化訪問等方式,從多個維度提升設(shè)備安全。在惠普的支持下,Baptist Health從架構(gòu)層面和設(shè)備端掌控了文印安全,為更安全放心的醫(yī)療服務(wù)提供了保障。
對于文印安全的需求不僅存在于醫(yī)療機構(gòu),在聚集科技和創(chuàng)新的硅谷,許多企業(yè)也在積極行動,提升文印安全。在一家領(lǐng)先的跨國科技制造企業(yè),每天有超過2000臺惠普激光打印機和頁寬打印機為全球各地的業(yè)務(wù)部門提供文印服務(wù)。在過去,文印安全的漏洞隨處可見,例如員工將重要文件遺漏在打印機托盤,或是聯(lián)網(wǎng)打印設(shè)備因缺乏安全防護措施,直接面臨入侵風(fēng)險。
近10年來,該企業(yè)與惠普保持長期和緊密的合作,通過文印管理服務(wù)來提升文印安全。惠普的專業(yè)工程師為其制定了一套完整的安全打印解決方案,幫助IT運維人員充分利用惠普智優(yōu)安全解決方案,統(tǒng)一規(guī)劃和管理企業(yè)內(nèi)的安全打印流程。此外,借助惠普訪問控制和安全拖打印(HP Access Control Secure Pull Printing)功能,員工把文件發(fā)送到打印服務(wù)器后,可以在公司任意一網(wǎng)惠普打印設(shè)備上輸入PIN碼或者刷工卡驗證身份,實現(xiàn)就近即時打印,同時保障安全。
專家建議
架構(gòu)+設(shè)備兩手抓
從架構(gòu)層面對文印安全進行整體部署和管理,是企業(yè)提升文印安全水平的重點所在。對于IT團隊來說,如何更科學(xué)地部署和管理設(shè)備?對此,惠普的文印安全專家提出以下幾點關(guān)鍵建議:
1.每個設(shè)備節(jié)點都面臨著潛在風(fēng)險,必須將打印設(shè)備和PC設(shè)備的安全放在同等重要的位置;
2.網(wǎng)絡(luò)的安全取決于設(shè)備節(jié)點的安全,公司的每一網(wǎng)設(shè)備,都需要相應(yīng)的安全管理策略;
3.隨著越來越多的移動設(shè)備通過網(wǎng)絡(luò)與打印設(shè)備相連,相關(guān)的數(shù)據(jù)傳輸通路都需要嚴(yán)密保護;
4.IT運維人員可以借助設(shè)備自帶的安全管理設(shè)置,以及內(nèi)置行業(yè)標(biāo)準(zhǔn)安全策略的管理工具來簡化管理流程、保障網(wǎng)絡(luò)安全;
5.打印設(shè)備應(yīng)當(dāng)接入安全威脅和事件監(jiān)測系統(tǒng),并通過安全信息和事件管理(SIEM)工具,及時監(jiān)測潛在的安全威脅。
防患未然,謹(jǐn)防文印之“狼”
設(shè)備安全也是文印安全中的重要一環(huán),配置了安全防護措施的設(shè)備能夠從接入端防患于未然。反之,如果像“The Wolf”短片中的打印設(shè)備那樣缺乏安全防護措施,則會讓“狼”輕易入侵、監(jiān)視和竊取數(shù)據(jù)。
作為在打印安全領(lǐng)域起步早、技術(shù)積累深厚的領(lǐng)先企業(yè),為提升打印設(shè)備的安全性,惠普很早就將文印安全作為重點,不斷革新產(chǎn)品和相關(guān)解決方案。而在這方面最新的動作,則是A3智能復(fù)合機的推出。
今年4月,惠普新一代A3智能復(fù)合機系列正式推出,除了在彩打成本方面的優(yōu)勢之外,多達(dá)30款A(yù)3彩色頁寬復(fù)合機和A3激光數(shù)碼復(fù)合機還配備了嵌入式安全防護功能,可以全面保護設(shè)備、文檔和數(shù)據(jù)的安全。該系列A3打印機支持PIN碼打印、白名單、實時入侵檢測、安全啟動、加密硬盤、訪問控制等安全解決方案,通^BIOS級別的安全防護有效監(jiān)測和阻止外部入侵,確保重要信息的安全。企業(yè)的信息安全,往往取決于整個IT架構(gòu)中最薄弱的一環(huán)。
金融企業(yè)信息安全范文3
多年來,得安科技先后承擔(dān)并參與了30多項國家和地方科研項目和產(chǎn)業(yè)化任務(wù),并在面向金融領(lǐng)域的關(guān)鍵安全技術(shù)、信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)體系研究等關(guān)鍵領(lǐng)域做出了突出貢獻,取得了創(chuàng)新性的科研成果。得安科技載譽業(yè)內(nèi)的實事,讓我們不得不去關(guān)注隱藏在其高速發(fā)展背后的研發(fā)實力和技術(shù)動力。今天的得安,對其自身如何定位?其發(fā)展?jié)摿卧冢恳缘冒部萍紴榇淼拿艽a核心技術(shù)提供商又如何看待國內(nèi)信息安全市場發(fā)展趨勢?為尋找這些問題的答案,中國信息化周報記者約訪了得安科技技術(shù)總監(jiān)孔凡玉。
中國信息化周報:商用密碼產(chǎn)品及服務(wù)是信息安全產(chǎn)業(yè)的重要一環(huán),也是得安的核心競爭力。基于怎樣的背景,得安投入商用密碼技術(shù)研發(fā)?
孔凡玉:所謂網(wǎng)絡(luò)安全、信息安全,最重要的目標(biāo)是保證信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境中的“數(shù)據(jù)”、“信息”的安全,而不單是對計算機設(shè)備、網(wǎng)絡(luò)設(shè)備自身的安全防護。大到一個國家,小到一個企業(yè)和個人,多數(shù)黑客進行攻擊的真正目的就是竊取機密數(shù)據(jù)和信息,而不僅僅是破壞信息系統(tǒng)本身。因此,商用密碼產(chǎn)品及服務(wù)作為保障數(shù)據(jù)的機密性、完整性等安全性的關(guān)鍵一環(huán),是信息安全產(chǎn)業(yè)的重要組成部分。
得安公司成立于1997年10月7日,是我國最早致力于商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一,這與我國當(dāng)時對網(wǎng)絡(luò)安全和商用密碼產(chǎn)品的迫切需求密切相關(guān):一個是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)上銀行、網(wǎng)上證券等金融業(yè)務(wù)的開展迫切需要商用密碼產(chǎn)品和網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn);另一個是,我國信息化建設(shè)的飛速發(fā)展迫切需要實現(xiàn)商用密碼技術(shù)的國產(chǎn)化,以保證信息安全核心技術(shù)的獨立性和自主性。
中國信息化周報:得安現(xiàn)有哪些科研成果?具有哪些核心技術(shù)優(yōu)勢?
孔凡玉:得安科技自主研發(fā)的“SMS100-1網(wǎng)絡(luò)安全平臺”,這是國內(nèi)最早通過國家密碼管理機構(gòu)組織鑒定的商用密碼PKI產(chǎn)品,并榮獲國家科技進步三等獎和密碼科技進步二等獎,此系統(tǒng)已在上海證券中國證券登記結(jié)算公司的證券系統(tǒng)中成功使用。此外,得安公司也順利完成了中國金融認(rèn)證中心CFCA的商用密碼模塊的國產(chǎn)化開發(fā)項目,實現(xiàn)了商用密碼產(chǎn)品和接口的國產(chǎn)化,并逐漸將服務(wù)器密碼機、智能IC卡等產(chǎn)品廣泛應(yīng)用于中國建設(shè)銀行等各大銀行以及郵政、電信、稅務(wù)、電力、煤炭、石化、廣電、煙草、航空等行業(yè)。
十六年以來,得安公司一直注重商用密碼和信息安全核心技術(shù)的創(chuàng)新,在高速密碼服務(wù)器、數(shù)字認(rèn)證系統(tǒng)、智能IC卡、VPN設(shè)備、安全文件傳輸系統(tǒng)、云安全密碼服務(wù)平臺、大數(shù)據(jù)安全、移動安全計算等方面具備良好的技術(shù)積累,得安參與研發(fā)的多項產(chǎn)品和技術(shù)填補了國內(nèi)外空白,保證了核心技術(shù)的領(lǐng)先優(yōu)勢。
中國信息化周報:從國家政策層面強化網(wǎng)絡(luò)安全意識,到首席安全官漸成大型企業(yè)標(biāo)配職位的發(fā)展現(xiàn)狀,您如何理解密碼安全對于企業(yè)信息安全堡壘建設(shè)的核心意義?
孔凡玉:在目前的互聯(lián)網(wǎng)時代,每一個企業(yè)和個人都在享受著互聯(lián)網(wǎng)給工作和生活帶來的便捷的同時,也遭遇著前所未有的信息安全的巨大風(fēng)險。中央網(wǎng)絡(luò)安全和信息化小組的成立,標(biāo)志著我國已經(jīng)把網(wǎng)絡(luò)信息安全上升為國家戰(zhàn)略的層面。
在網(wǎng)絡(luò)信息安全防護中,以數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等為代表的密碼技術(shù)和以網(wǎng)絡(luò)攻防、系統(tǒng)漏洞分析、防病毒、入侵檢測等為代表的系統(tǒng)安全技術(shù)是網(wǎng)絡(luò)信息安全的兩大類核心技術(shù)。所以,商用密碼安全產(chǎn)品和系統(tǒng)是信息安全市場的必不可少的重要組成部分。
近年來,發(fā)生的信息安全事件大致分為兩種:一種是單純的病毒、木馬、系統(tǒng)攻擊,沒有特別的針對性,造成的后果是計算機系統(tǒng)的崩潰或者網(wǎng)絡(luò)無法正常訪問;第二種是針對數(shù)據(jù)和信息的竊取,這會造成重要數(shù)據(jù)或個人隱私的泄露,帶來嚴(yán)重的后果。最近爆發(fā)的信息安全事件,八成以上都涉及到數(shù)據(jù)泄露問題,例如2013年底發(fā)生的美國第二大零售商Target的4000萬用戶的信用卡和借記卡信息泄露事件,近期爆出的OpenSSL的幾個嚴(yán)重漏洞,以及我國近年發(fā)生的多個網(wǎng)站的數(shù)據(jù)泄露問題,這都存在密碼技術(shù)防護措施不足的問題。這需要對數(shù)據(jù)的存儲和傳輸進行加密保護,并進行嚴(yán)格的身份認(rèn)證、訪問控制、安全管理等。
得安科技大力推廣信息安全服務(wù)的理念,所提出的企業(yè)信息安全堡壘的建設(shè)方案,是一個從技術(shù)實現(xiàn)到管理制度、從硬件產(chǎn)品到軟件系統(tǒng)、從內(nèi)部加固到外部防范的立體化的整體解決方案,實現(xiàn)服務(wù)端的核心數(shù)據(jù)的加密、安全可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸、遠(yuǎn)程用戶的身份認(rèn)證和訪問控制等功能,實現(xiàn)企業(yè)信息系統(tǒng)的高安全性和可靠性,為企業(yè)提供信息安全保障。
中國信息化周報:在與用戶接觸過程中,您認(rèn)為目前企業(yè)信息安全系統(tǒng)普遍薄弱的環(huán)節(jié)有哪些?
孔凡玉:在云計算和大數(shù)據(jù)時代來臨之際,任何信息系統(tǒng)的核心都是“數(shù)據(jù)”,因此任何信息系統(tǒng)的安全最重要的就是保證“數(shù)據(jù)”的安全。而數(shù)據(jù)的安全,包括了數(shù)據(jù)的產(chǎn)生、存儲、傳輸、訪問、處理、共享、銷毀等各個環(huán)節(jié)的安全,這形成一個環(huán)環(huán)相扣的系統(tǒng)。
在與很多用戶進行交流時,我們了解到,現(xiàn)在企業(yè)信息安全系統(tǒng)普遍存在的問題是缺乏一個完整、系統(tǒng)的安全解決方案,僅在某一個或幾個方面進行了安全防護,但是仍然存在其他方面的漏洞,不能形成一個完整的防護體系。
中國信息化周報:對此,得安科技針對不同行業(yè)、不同應(yīng)用場景下的安全問題,推出了哪些解決方案?
孔凡玉:得安公司一直專注于信息安全核心技術(shù)以及信息安全整體解決方案的研發(fā)和應(yīng)用,針對不同行業(yè)、不同應(yīng)用場景,已經(jīng)在云計算安全、大數(shù)據(jù)安全、電子商務(wù)安全、企業(yè)級安全等領(lǐng)域形成了一系列先進的、成熟的、可靠的信息安全整體解決方案,包括云安全密碼服務(wù)平臺、遠(yuǎn)程文件安全傳輸解決方案、數(shù)字證書認(rèn)證系統(tǒng)解決方案、安全移動辦公解決方案、手機安全支付解決方案、桌面安全解決方案、統(tǒng)一認(rèn)證授權(quán)平臺等。具體包括:
■云安全密碼服務(wù)平臺:這是得安公司研發(fā)的基于“云計算”技術(shù)的高性能密碼平臺,將多款高端密碼設(shè)備和軟件中間件技術(shù)有機融合,以高安全性、高效率、高穩(wěn)定性為目標(biāo),以先進的分布式計算和并行處理技術(shù)為核心,提供高性能的數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證等密碼服務(wù)功能。
■遠(yuǎn)程文件安全傳輸解決方案:此方案用于解決企業(yè)的總部與各分支機構(gòu)、出差員工之間的文件安全傳輸問題,在數(shù)據(jù)的安全、可靠、高效的傳輸方面,可以解決FTP等傳統(tǒng)傳輸方式的種種不足,為廣大企業(yè)客戶所信賴。同時,該方案可以集成于各類企業(yè)的信息系統(tǒng)平臺中,實現(xiàn)企業(yè)的遠(yuǎn)程文件的安全傳輸,目前已經(jīng)廣泛應(yīng)用于金融、證券、石油化工、電力等行業(yè)。
■數(shù)字證書認(rèn)證系統(tǒng)解決方案:此方案用于解決企業(yè)內(nèi)部的身份識別與認(rèn)證的問題。數(shù)字證書是由權(quán)威機構(gòu)―CA機構(gòu)頒發(fā)的、標(biāo)識身份信息的電子文件,提供了一種在網(wǎng)絡(luò)環(huán)境中驗證身份的方式,類似于日常生活中的身份證。得安數(shù)字證書認(rèn)證系統(tǒng)簡稱CA系統(tǒng),采用雙證書機制,利用PKI技術(shù)提供數(shù)字證書的簽發(fā)、驗證、注銷、更新等功能,將個人信息或單位信息及密鑰、密碼算法集合在一起,提供在虛擬的互聯(lián)網(wǎng)世界可用的“網(wǎng)上身份證”。得安數(shù)字證書認(rèn)證系統(tǒng),已經(jīng)成功應(yīng)用于廣東電子政務(wù)認(rèn)證中心、貴州省數(shù)字認(rèn)證中心的建設(shè),并順利運行。
■安全移動辦公解決方案:此方案用于解決企業(yè)的各分支機構(gòu)和出差員工的遠(yuǎn)程辦公、移動辦公問題。通過采用IPSec VPN、SSL VPN、安全網(wǎng)關(guān)以及安全客戶端等產(chǎn)品,可實現(xiàn)各種復(fù)雜環(huán)境下的遠(yuǎn)程和移動辦公系統(tǒng)。遠(yuǎn)程用戶在通過互聯(lián)網(wǎng)登錄企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)時,首先需要經(jīng)過安全網(wǎng)關(guān)的身份認(rèn)證,認(rèn)證通過后才能訪問其權(quán)限范圍內(nèi)的業(yè)務(wù)系統(tǒng);可以在安全網(wǎng)關(guān)上進行細(xì)粒度的權(quán)限配置,保證接入終端的安全性;同時,安全網(wǎng)關(guān)支持客戶端訪問企業(yè)內(nèi)網(wǎng)時不能同時訪問其它互聯(lián)網(wǎng)的功能,更加保證了接入的安全性。目前該解決方案已成功應(yīng)用于國土資源、石油、煤炭、電力、電信、銀行等行業(yè)。
■手機安全支付解決方案:得安公司研發(fā)的智能SD卡以及軟件系統(tǒng),是近年新興的一種信息安全產(chǎn)品,把高性能的安全模塊集成到SD卡中,這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲功能,又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊,具有密鑰管理、證書存儲、權(quán)限控制、數(shù)據(jù)加解密等功能,實現(xiàn)個人隱私數(shù)據(jù)的加密保護和安全支付。此方案已經(jīng)在金融、電信以及中小企業(yè)中推廣使用。
■桌面安全解決方案:此方案用于解決企業(yè)內(nèi)部計算機設(shè)備的安全控制和信息保密問題,采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產(chǎn)品和技術(shù),確保了信息在單位內(nèi)的安全存儲,確保了計算機設(shè)備的安全使用。該系統(tǒng)是針對客戶端PC安全的整體解決方案,它的最大特點是既能“攘外”,又能“安內(nèi)”,部署靈活且易于使用,特別適合金融、電信、政府機關(guān)、制造業(yè)等具有分布式網(wǎng)絡(luò)應(yīng)用的行業(yè)。
■統(tǒng)一認(rèn)證授權(quán)解決方案:本方案可以為企業(yè)的多個業(yè)務(wù)系統(tǒng)提供安全支撐,簡化業(yè)務(wù)系統(tǒng)的管理方式和使用方式,提高整體系統(tǒng)安全性。通過該解決方案,可以為企業(yè)提供各個業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證和登錄服務(wù),提供數(shù)據(jù)傳輸?shù)募用芊?wù)、高強度的身份認(rèn)證、人員的集中管理和應(yīng)用的集中管理,適合在具有多個業(yè)務(wù)信息系統(tǒng)的企業(yè)中部署實施。
中國信息化周報:在國內(nèi)市場,用戶往往會在IT價值與IT風(fēng)險之間尋求一個平衡。讓用戶為安全買單,很多用戶關(guān)心的問題是需要支付哪些成本?又能獲得哪些收益?得安科技的解決方案又是如何來降低用戶IT應(yīng)用風(fēng)險的?
孔凡玉:得安科技采用的是一套科學(xué)的、系統(tǒng)的信息安全工程建設(shè)方法,達(dá)到用戶的IT價值和風(fēng)險、收益和成本之間的平衡。
首先,用戶的信息系統(tǒng)和數(shù)據(jù)的有形資產(chǎn)和無形資產(chǎn)是可以進行估算的。這些數(shù)據(jù)的重要程度,一旦泄露會產(chǎn)生什么樣的后果,決定了數(shù)據(jù)的價值。數(shù)據(jù)的價值越高,一旦泄露帶來的后果越嚴(yán)重,因此需要投入的安全成本就越高。舉例來說,價值100萬的數(shù)據(jù),如果投入200萬進行安全防護可能是不必要的;同樣,價值1億的數(shù)據(jù),僅投入1萬元進行安全防護則可能具有極大的安全風(fēng)險。
評估了資產(chǎn)的價值后,然后就要分析信息系統(tǒng)存在的風(fēng)險和威脅,包括目前的信息系統(tǒng)存在哪些漏洞和弱點,內(nèi)部和外部可能有哪些潛在的攻擊威脅等。之后,就要和企業(yè)一起制定信息安全保障系統(tǒng)建設(shè)的內(nèi)容,這主要取決于哪些風(fēng)險必須要降低,降低到什么程度,采用哪些技術(shù)手段,成本是多少等。這樣,在系統(tǒng)建設(shè)之前,用戶很清楚建設(shè)目標(biāo)是什么,需要花費多大的成本,會帶來怎樣的收益,做到有的放矢、未雨綢繆。在系統(tǒng)建設(shè)、維護運行以及管理等方面,還有一系列的方法和措施,以保證信息安全項目建設(shè)的可控性。
中國信息化周報:相比其他應(yīng)用安全企業(yè),得安科技有何自身特色?具體到商用密碼解決方案,相比其他軟件公司,得安科技有哪些獨特的優(yōu)勢和創(chuàng)新?
孔凡玉:與其它信息安全企業(yè)相比,得安公司的特色體現(xiàn)在三方面。
第一,在商用密碼及信息安全核心技術(shù)方面具有創(chuàng)新優(yōu)勢。作為國內(nèi)最早從事商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一,得安公司在商用密碼以及信息安全核心技術(shù)方面具有18年的積累,在高速密碼算法實現(xiàn)、數(shù)字認(rèn)證技術(shù)、云計算安全、大數(shù)據(jù)安全、移動互聯(lián)網(wǎng)安全等方面具備核心技術(shù)的創(chuàng)新優(yōu)勢。
第二,在參與國家和行業(yè)標(biāo)準(zhǔn)制定方面具有領(lǐng)先優(yōu)勢。作為商用密碼基礎(chǔ)設(shè)施技術(shù)標(biāo)準(zhǔn)組的成員單位,得安公司主持或參與了服務(wù)器密碼機技術(shù)規(guī)范等20多項國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定,因此在把握行業(yè)的發(fā)展趨勢方面具有優(yōu)勢。2012年,得安牽頭制定的《密碼應(yīng)用標(biāo)識規(guī)范》作為我國第一批密碼行業(yè)標(biāo)準(zhǔn)進行頒布;兩年來,《服務(wù)器密碼機技術(shù)規(guī)范》、《簽名驗證服務(wù)器技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)也陸續(xù)正式頒布。
第三,具備成熟的信息安全服務(wù)理念,并在多個行業(yè)成功應(yīng)用實施。得安一直秉承為用戶提供信息安全服務(wù)的理念,以可靠的技術(shù)實力、穩(wěn)定的產(chǎn)品性能、優(yōu)質(zhì)的服務(wù)團隊、強大的分支網(wǎng)絡(luò)贏得了用戶的信賴,成功案例遍布于金融、證券、稅務(wù)、電信、郵政、石油、煤炭等行業(yè)。
得安科技的商用密碼解決方案,具有以下獨特的優(yōu)勢和創(chuàng)新:
(1) 核心產(chǎn)品可靠性和高效性:解決方案中所采用的硬件產(chǎn)品和軟件系統(tǒng)必須具有高可靠性和高效性,才能保證整個信息系統(tǒng)的安全性和穩(wěn)定性。例如,云安全密碼服務(wù)平臺采用了多機并行、動態(tài)分配、冗余配置、負(fù)載均衡等技術(shù),保證整個平臺的可靠和高速。
(2) 量身定制的整體安全架構(gòu):這些解決方案不是單純的硬件和軟件的累加,而是經(jīng)過系統(tǒng)的整體設(shè)計后形成的有機整體,而且每一個方案的確立和實施,都要根據(jù)用戶的信息系統(tǒng)的特點進行量身打造,以保證方案的科學(xué)性和合理性。
(3) 運維支持和管理制度:信息安全設(shè)施的建設(shè),三分憑技術(shù),七分靠管理。每一個解決方案中都包含了系統(tǒng)的運行維護方案和管理制體系,保證信息安全系統(tǒng)運行期間的動態(tài)實時監(jiān)控和管理崗位的協(xié)同工作。
中國信息化周報:得安科技未來的市場競爭策略和發(fā)展目標(biāo)是什么?
孔凡玉:得安未來的市場競爭策略和發(fā)展目標(biāo),可概括為兩個詞。
一是“共贏”。“共贏”是指與客戶的關(guān)系,是對“服務(wù)”理念的拓展。“服務(wù)”是被動地滿足用戶的安全需求;“共贏”是主動地去幫助客戶發(fā)現(xiàn)信息系統(tǒng)中的安全問題并提出科學(xué)的解決方案,從而達(dá)到與客戶共贏的最終目標(biāo)。
二是“領(lǐng)先”。“領(lǐng)先”是指保持公司的核心競爭力,是對“創(chuàng)新”理念的拓展。不僅要“創(chuàng)新”,還要領(lǐng)先一步,在新的技術(shù)出現(xiàn)和產(chǎn)業(yè)變化來臨之際,率先致力于未來核心技術(shù)和產(chǎn)品的研發(fā),領(lǐng)先于時代,領(lǐng)先于同行。
金融企業(yè)信息安全范文4
摘要:隨著金融會計信息系統(tǒng)進入網(wǎng)絡(luò)化時代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴(yán)重地破壞銀行會計信息系統(tǒng),對金融會計信息造成安全隱患,因此構(gòu)建金融會計信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義出發(fā),分析對網(wǎng)絡(luò)條件下金融會計信息系統(tǒng)存在的主要安全隱患,提出如何建立全方位網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系的框架。
關(guān)鍵詞: 會計信息系統(tǒng);系統(tǒng)安全體系;金融會計
一、網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義
網(wǎng)絡(luò)金融會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)管成為現(xiàn)實,原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,其與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會計信息系統(tǒng)的風(fēng)險性更大。
二、當(dāng)前網(wǎng)絡(luò)金融會計信息系統(tǒng)存在安全隱患
(一)金融會計信息安全組織管理體系不完善
目前,金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統(tǒng)的建設(shè)在安全設(shè)計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求,現(xiàn)行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。
(二)網(wǎng)絡(luò)金融會計信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對外具有較高的保密性,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險因素大大增加,網(wǎng)絡(luò)金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運作過程中,正確性、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級,或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實時處理的特點,系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計信息失真
在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準(zhǔn)確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機密是當(dāng)今計算機犯罪的主要目的之一,也是構(gòu)成金融會計信息系統(tǒng)安全風(fēng)險的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施。由于這些原因?qū)е铝私鹑跁嬓畔⑾到y(tǒng)的安全受到侵害,造成了信息的泄露,使金融會計信息失真。
(四)金融會計信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計算機已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴大業(yè)務(wù)范圍,實現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴(yán)的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點,給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重,風(fēng)險最大。
三、構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系思路與方法
采用現(xiàn)代信息系統(tǒng)實用安全概念、安全防護、安全檢測、安全反應(yīng)是構(gòu)成計算機安全管理的核心環(huán)節(jié),各個環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系關(guān)鍵在以下幾個方面把握:
1、完善網(wǎng)絡(luò)金融會計信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)
加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐,統(tǒng)
籌規(guī)劃、結(jié)合國家和行業(yè)監(jiān)管部門,重點加強電子支付及信息產(chǎn)品與服務(wù)的測評、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實際,借鑒國內(nèi)外先進經(jīng)驗和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運營規(guī)范和制度體系,加強網(wǎng)絡(luò)金融會計信息安全的各項規(guī)章制度建設(shè),逐步實現(xiàn)一個崗位一項制度,全面落實“讓標(biāo)準(zhǔn)說話,按制度辦事”的信息安全管理準(zhǔn)則。
2、金融會計信息系統(tǒng)的物理安全的控制
建立金融會計信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問,哪些外部服務(wù)可由內(nèi)部人員訪問。因此,防火墻以限制金融會計信息的自由流動為代價來實現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會計信息系統(tǒng)的運行與維護過程中,應(yīng)高度重視計算機病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會計信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會計軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。
3、構(gòu)建金融會計信息保密的安全體系
(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng),才有可能進行數(shù)據(jù)的查詢,以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息,但其不能對數(shù)據(jù)進行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進行系統(tǒng)的審計等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹(jǐn)慎性,對于金融會計信息系統(tǒng)而言,會計主管就可能是一個數(shù)據(jù)庫管理員。
(2)建立金融會計數(shù)據(jù)分類安全體系。雖然對用戶進行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會計數(shù)據(jù),這是因為同一權(quán)限內(nèi)的用戶對數(shù)據(jù)的管理和使用的范圍是不同的,如金融會計工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來,建立一個或多個視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個用戶所訪問的是自己職責(zé)范圍內(nèi)的會計數(shù)據(jù)。
(3)建立會計數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求,只是通過密碼技術(shù)對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的,但是對金融會計信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會計數(shù)據(jù)安全的。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全,從而保證金融會計信息的安全性。
4、建立網(wǎng)絡(luò)金融會計信息系統(tǒng)應(yīng)急預(yù)案
制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序,提高金融企業(yè)應(yīng)對突發(fā)事件的能力,在網(wǎng)絡(luò)金融會計信息系統(tǒng)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低,應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程,詳細(xì)闡述應(yīng)急模式的操作步驟,建立相應(yīng)的事后數(shù)據(jù)補錄和稽核制度,網(wǎng)絡(luò)金融會計信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障,應(yīng)及時通知部門負(fù)責(zé)人;部門負(fù)責(zé)人應(yīng)立即通知計算機中心;計算機中心應(yīng)立即著手查明故障原因,預(yù)計系統(tǒng)修復(fù)時間,并通知相應(yīng)部門負(fù)責(zé)人;若暫時不能修復(fù)(超過15分鐘),應(yīng)向安全領(lǐng)導(dǎo)小組報告,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動緊急預(yù)案;緊急預(yù)案啟動后,計算機中心應(yīng)通知各相關(guān)部門,啟動緊急預(yù)案中相關(guān)的應(yīng)急措施;在故障消除后,計算機中心應(yīng)立即通知各應(yīng)用部門,并報告安全領(lǐng)導(dǎo)小組,請求結(jié)束應(yīng)急預(yù)案的實施;事后計算機中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報有關(guān)領(lǐng)導(dǎo)。
建立健全網(wǎng)絡(luò)金融會計信息安全檢查機制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處。建立責(zé)任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改。在開展合規(guī)性檢查的同時,應(yīng)綜合運用檢測工具,明確安全控制目標(biāo),加強深度的專項安全檢查工作,保證檢查工作的針對性、深入性和時效性。
總之,網(wǎng)絡(luò)金融會計信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實可行的安全對策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗證性和可控制性。
參考文獻:
[1]周慧.《商業(yè)銀行電子化的風(fēng)險控制》.《金融與保險》,2003第9期
[2]喬立新、袁愛玲、馮英俊.《建立網(wǎng)絡(luò)銀行操作風(fēng)險內(nèi)部控制系統(tǒng)的策略》.《商業(yè)研究》,2003年第8期
[3]劉昊.《論我國網(wǎng)絡(luò)銀行的風(fēng)險及其控制》.《新金融》,2003年第1期
[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期
[5]劉貴栓.《金融企業(yè)會計信息失真探析》,《經(jīng)濟師》,2003年第1期
[6]張金城.《計算機會計信息失真風(fēng)險防范》,浙江人民出版社,2003年1月第1版
[7] 謝贊恩.《中國金融信息化二十年》,《互聯(lián)網(wǎng)周刊》, 2004年第3期
[8]顧浩.《中國金融企業(yè)信息化任重道遠(yuǎn)》.《上海金融高等專科學(xué)校學(xué)報》,2003年第4期
金融企業(yè)信息安全范文5
2009年“險中取勝”
在很多人眼中,信息安全很重要,但卻是一個難以出現(xiàn)大企業(yè)的行業(yè)。經(jīng)歷了2009年“險中取勝”的中國本土信息安全企業(yè),要想謀求更大的發(fā)展還需做出發(fā)展思路的轉(zhuǎn)變。
孫定: 2009年,隨著信息安全行業(yè)主管部門的機構(gòu)調(diào)整,等級保護等信息安全工作的推進也不像之前那么高調(diào)了。這種情況是不是給我們的信息安全產(chǎn)業(yè)造成一些新的問題?2009年,網(wǎng)御神州的發(fā)展情況如何?
任增強: 確實如此。2009年,政府機構(gòu)的變化給信息安全行業(yè)也帶來了一些思路的變化。但是,作為信息安全建設(shè)的一項基本工作,我相信等級保護工作一定會持續(xù)、穩(wěn)定地向前推進。主要有兩方面的原因: 第一,等級保護工作的開展有益于信息安全行業(yè)的健康發(fā)展; 第二,等級保護工作對整個國家的安全建設(shè)有巨大的支撐作用。其實, 2009年等級保護在政府各個機構(gòu)的信息安全建設(shè)中發(fā)揮了明顯的作用,我相信2010年等級保護的推進力度會繼續(xù)加大。當(dāng)然,這項工作的推進也會促進信息安全企業(yè)產(chǎn)品、服務(wù)的相應(yīng)升級。
對于網(wǎng)御神州來說,2009年與2008年形成了鮮明的對比。參考2006年和2007年的發(fā)展情況,2008年初期我們制定了“大干、快上”的發(fā)展路線,但受雪災(zāi)、地震以及金融危機的影響,全年我們僅實現(xiàn)了20%左右的增長。2009年則截然不同,考慮到金融危機的“余威”,年初我們制定的目標(biāo)也比較保守,甚至一度認(rèn)為業(yè)績只要不出現(xiàn)下滑就是勝利。但從目前的統(tǒng)計結(jié)果看,我們?nèi)陮崿F(xiàn)了50%左右的增長,這有點“險中取勝”的味道。
2009年的取勝,首先應(yīng)該得益于信息安全行業(yè)的特殊性。受金融危機的影響,企業(yè)對自己核心數(shù)據(jù)的保護意識加強,從而加大了在信息安全方面的投入。其次,應(yīng)該歸功于我們在產(chǎn)品創(chuàng)新、用戶需求方面的突破。2009年8月,我們了業(yè)內(nèi)領(lǐng)先的SOC2.0概念以及相關(guān)新產(chǎn)品,實現(xiàn)了在安全管理領(lǐng)域的再次領(lǐng)先,也進一步擴大了我們“安全管理市場第一”的優(yōu)勢。同時,我們以客戶需求為中心,研發(fā)推出了泰山紅日“小包王”系列,解決了很多用戶在小包上遇到的難題,這也成為我們業(yè)績快速增長的關(guān)鍵點。
信息安全企業(yè)一向求穩(wěn),但如果能夠放開手腳發(fā)展,信息安全產(chǎn)業(yè)的發(fā)展速度也是不容小視的,只不過現(xiàn)在的信息安全市場還是一個溫和發(fā)展的市場。當(dāng)然,信息安全企業(yè)要適應(yīng)產(chǎn)業(yè)將來快速發(fā)展的速度,就必須做出思路轉(zhuǎn)變。
孫定: 如果等級保護能夠在全社會推行,對政府、對所有企業(yè)來說都是一個規(guī)范的過程。那么,安全企業(yè)為用戶提供的業(yè)務(wù)服務(wù)樣式是否應(yīng)該發(fā)生一些變化呢?
任增強: 你說得特別對。其實安全要真正起作用,它應(yīng)該是各個方面配合的整體方案,而不僅是某一個產(chǎn)品在起作用。等級化其實就是從系統(tǒng)的角度來看怎么保護用戶的安全,廠家必須要適應(yīng)這個方向。
我們很早以前就在推系統(tǒng)級的等級保護――可控安全。這里的可控安全是指局面是可控的,實現(xiàn)這種可控的關(guān)鍵是我們的SOC系統(tǒng)管理平臺。它以SOC為核心,用技術(shù)手段實現(xiàn)對風(fēng)險的統(tǒng)一管理和控制,從而實現(xiàn)整個安全局面的可控。它不僅能提供強有力的產(chǎn)品,同時還能提供整體的安全風(fēng)險解決方案,必將成為信息安全行業(yè)內(nèi)新的發(fā)展趨勢,很有幸,我們率先邁入了這一領(lǐng)域。
中小企業(yè)、家庭、3G的新機遇
本土信息安全企業(yè)要實現(xiàn)規(guī)模突破就需要找到新的發(fā)展機遇。我們關(guān)注的新興市場包括中小企業(yè)信息安全、家庭信息安全,以及3G信息安全等。
孫定: 您認(rèn)為, 2010年中國信息安全的新興機遇在哪里?
網(wǎng)御神州科技有限公司總裁任增強
任增強: 首先,政府工程仍然是很大一塊市場,比如電子政務(wù)的推進、稅務(wù)等專業(yè)系統(tǒng)的建設(shè)。其次,就是政府投資拉動的社會信息工程建設(shè),如社保系統(tǒng)、醫(yī)療系統(tǒng)等。在金融加大監(jiān)管、電信加大投資的背景下,未來信息安全的機會有很多。我們正在關(guān)注的新興市場包括中小企業(yè)信息安全、家庭信息安全,以及3G信息安全等。
如今中小企業(yè)十分活躍,各類公司不斷涌現(xiàn),很多企業(yè)為了降低成本都開展網(wǎng)上業(yè)務(wù),當(dāng)這種業(yè)務(wù)達(dá)到一定規(guī)模以后,加強網(wǎng)絡(luò)信息安全建設(shè)就成為必然。以美國為例,由于美國的中小企業(yè)尤其活躍,所以美國信息安全企業(yè)的投入也很多。
另一方面,隨著中國經(jīng)濟的發(fā)展、人們的財富尤其是個人財富的增加,網(wǎng)上交易開始日益發(fā)達(dá)。有的家庭甚至已經(jīng)有了幾臺電腦,這些電腦上用于網(wǎng)上交易的銀行賬號都需要管理。所以,一個家庭除了物理上的“門”之外,還需要在虛擬的網(wǎng)絡(luò)里設(shè)一個“門”。無論是中小企業(yè)還是家庭用戶,對安全產(chǎn)品都有很高的要求,即未經(jīng)授權(quán)的人無法開啟,而自己能簡單、快捷地開啟。因此,這些產(chǎn)品雖然屬于低端產(chǎn)品,但也需要高端的技術(shù)和服務(wù)。
此外,隨著3G的日益成熟,3G的安全問題也開始備受關(guān)注,我們在2006年就開始著手手機安全領(lǐng)域的布局,這一方面我們已經(jīng)走在了大多數(shù)信息安全廠商的前面。
孫定: 本土信息安全企業(yè)的發(fā)展需要技術(shù)和服務(wù)創(chuàng)新來支撐,網(wǎng)御神州也是非常熱衷創(chuàng)新的民族信息安全企業(yè)代表。網(wǎng)御神州為什么要不斷創(chuàng)新?創(chuàng)新是信息安全企業(yè)發(fā)展的必由之路嗎?
任增強: 中國GDP如今已是世界第二,要實現(xiàn)從第二向第一的跨越,科技創(chuàng)新是主要推動力。面對資源有限的環(huán)境,只有用自主創(chuàng)新產(chǎn)生新的附加值、用科技手段充分提高效率,我國經(jīng)濟才能在整體上有一個質(zhì)的飛躍。信息安全行業(yè)更是如此,要想成為一個國際性的企業(yè),就需要研發(fā)有特色的企業(yè)產(chǎn)品,而這些必須依靠創(chuàng)新。
網(wǎng)御神州的創(chuàng)新節(jié)奏把握得還是不錯的,我們有自己的創(chuàng)新脈絡(luò): 2006年、2007年,我們的重點在于市場發(fā)展的高速; 2008年我們在品牌上做了很多工作; 從2008年后半期到現(xiàn)在,以及未來若干年內(nèi),產(chǎn)品技術(shù)上的創(chuàng)新將是主流。
這兩年我們的發(fā)展速度比別的廠商快得多,2009年公司研發(fā)投入占了總投入的55%,研發(fā)人員達(dá)到了公司總?cè)藬?shù)的50%。研發(fā)總是體現(xiàn)了技術(shù)的前瞻性,比如我們獨立研發(fā)的多核操作系統(tǒng)Secos,在業(yè)界率先實現(xiàn)了全線多核; 接著是SOC2.0平臺,以及“小包王”的出現(xiàn),這種創(chuàng)新速度是業(yè)內(nèi)其它廠商無法比擬的。
我們希望通過這兩三年的積淀,公司產(chǎn)品能夠在業(yè)界全面打開局面。現(xiàn)在我們的SOC、“小包王”已經(jīng)有明顯的領(lǐng)先優(yōu)勢了,我們也希望其它產(chǎn)品實現(xiàn)新的突破,這對我們整個業(yè)務(wù)發(fā)展會有很大的推動作用。
孫定: 除了產(chǎn)品和技術(shù)的創(chuàng)新,我們的服務(wù)創(chuàng)新最近有怎樣的發(fā)展呢?
任增強: 中國信息安全服務(wù)還有很大的發(fā)展空間。在美國市場,服務(wù)已經(jīng)占整體市場的40%~50%,而中國市場服務(wù)的比例大約只有10%。我們向用戶提供的方案中,不僅有產(chǎn)品和技術(shù),還有服務(wù)。服務(wù)從咨詢開始,一直持續(xù)到后續(xù)運維。
現(xiàn)在,我們不僅為政府項目提供了很好的服務(wù),也為中小企業(yè)用戶提供了更便捷、靈活的服務(wù)。中小企業(yè)的需求可能比政府的簡單,但它們的問題更多、需求更個性化。在家庭用戶上,我們也在考慮調(diào)整服務(wù)模式,為數(shù)量龐大的家庭用戶提供類似企業(yè)級的上門咨詢以及運維服務(wù),這是很難實現(xiàn)的,因此為家庭用戶提供的服務(wù)應(yīng)該是自助的、更“聰明”的。
向海外市場要空間
對中國信息安全企業(yè)來說,海外市場有更廣闊的發(fā)展空間,但是資金的缺乏、文化的差異、異國政策的壁壘都構(gòu)成了中國信息安全企業(yè)拓展海外的瓶頸,而“抱團出海”不失為一條捷徑。
孫定: 為拓展生存空間,網(wǎng)御神州在2010年有什么具體的計劃嗎?
任增強: 2009年我們在市場上已經(jīng)取得了不俗的成績,2010年我們首要的任務(wù)還是深耕政府市場,挖掘金融領(lǐng)域的潛力,在目前的基礎(chǔ)上再上一個臺階。針對中小企業(yè)市場,我們也將加大投入,開發(fā)出適合它們的產(chǎn)品。在產(chǎn)品技術(shù)上,我們會加大產(chǎn)品創(chuàng)新的力度,使產(chǎn)品獲得更多的發(fā)言權(quán)。最后,我們在國際化上可能還有一些動作。
說到國際化,以前我們從來沒有宣傳過,其實我們現(xiàn)在海外市場的收入已經(jīng)占到整體收入的大約10%。目前我們主要的國際市場是韓國、日本和東南亞。今年,我們希望國外市場所占的比例能夠提升到大約15%。未來5年里,希望國外的收入能占到總收入的1/3,甚至70%。如果做得好,我們很快就能實現(xiàn),畢竟國際上有100多個國家和地區(qū),中國只是其中之一的市場。
孫定: 本土信息安全企業(yè)像這樣拓展海外市場的還不多見,這會是行業(yè)的趨勢嗎?大規(guī)模向海外進軍,中國本土信息安全企業(yè)會遇到什么挑戰(zhàn),如何解決?
任增強: 本土信息安全企業(yè)要做大做強、尋求進一步發(fā)展,拓展海外市場一定是必然選擇,而海外突圍要面臨的問題也確實不小。
第一個要面臨的就是資金問題。海外市場為民族信息安全企業(yè)提供了一片廣闊的發(fā)展空間,卻也需要花費不少資金,比如說辦事處的設(shè)立、營銷費用的支出等。現(xiàn)階段,網(wǎng)御神州主要將資源和精力集中在國內(nèi)信息安全市場,等到時機成熟,相信我們會在國際舞臺上嶄露頭角的。
其次是國際人才缺乏。很多跨國公司在成立之初就定位于國際化,人才平臺也是國際化的,它們能很好地利用各國人才。而中國的信息安全企業(yè)目前很難做到這點。
第三個困難就是海外渠道的拓展與維護。海外渠道很難開發(fā),維護也很耗費財力和精力。傳統(tǒng)的辦法就是靠國家支持,但等待可能會失去機會。缺資金可以在資本市場尋求支持,比如網(wǎng)御神州就在計劃登陸創(chuàng)業(yè)板。還有一種很好的方法就是合作,比如賣防火墻的企業(yè)不一定有IDS,那就可以找有IDS的企業(yè)打包銷售,共同開發(fā)海外渠道與營銷,也就是“抱團出海”。
采訪手記
網(wǎng)御神州的“二五規(guī)劃”
今年是網(wǎng)御神州成立的第五個年頭。在過去的“第一個五年規(guī)劃”里,網(wǎng)御神州完成了一家本土高科技公司從創(chuàng)立到最終形成自主創(chuàng)新的技術(shù)風(fēng)格和穩(wěn)健的市場風(fēng)格的轉(zhuǎn)變。
而今,從“IT新貴”成長為“業(yè)界翹楚”的這家本土信息安全企業(yè),又提出了新的五年規(guī)劃。中國的GDP從世界100多位發(fā)展到世界第二位,接下來還要從第二發(fā)展到第一。網(wǎng)御神州其實也是按著這么一個節(jié)奏來發(fā)展的。建立的頭5年,公司基本上實現(xiàn)了做一個一流公司的理想; 今后5年,公司要向大規(guī)模、國際知名品牌突破。
“信息安全產(chǎn)業(yè)的大規(guī)模或者國際知名,就是朝著1~2億美元這種市場規(guī)模去發(fā)展。當(dāng)然,這種規(guī)模相對其它產(chǎn)業(yè)來說還是比較小的。”網(wǎng)御神州科技有限公司總裁任增強坦言,若想發(fā)展到上億美元的規(guī)模,光靠自有資金和國內(nèi)市場恐怕不足以支撐。因此,上市和國際化是網(wǎng)御神州現(xiàn)在的頭等大事。同樣重要的還有人才培養(yǎng),任增強希望再過5年,他的主要工作是考慮公司的戰(zhàn)略規(guī)劃,而更加具體的事務(wù)則由新培養(yǎng)的青年才俊打理。(文/李敬)
總裁感悟
做信息安全要有國際視野
“如果僅依靠國家的保護來發(fā)展,企業(yè)可能一睜眼突然發(fā)現(xiàn)自己已經(jīng)落后了。”網(wǎng)御神州科技有限公司總裁任增強認(rèn)為,人類社會其實已經(jīng)非常國際化了,我們的信息安全企業(yè)也必須有國際化的視野,在國際化的平臺下做成一個優(yōu)秀的企業(yè)。
金融企業(yè)信息安全范文6
在融合中自檢
面對兩化深度融合的新要求,五礦集團認(rèn)為想要解決現(xiàn)有問題,必須從解決企業(yè)信息化的基本需求人手,將問題逐一攻克。首先,礦業(yè)企業(yè)的信息化建設(shè)還需要解決行業(yè)特殊性的問題,如礦產(chǎn)品的成本核算、礦產(chǎn)品的庫存管理、礦產(chǎn)品的以質(zhì)計價等。作為一家以進出口貿(mào)易起家的大型國有企業(yè),五礦集團成功轉(zhuǎn)型為產(chǎn)融結(jié)合、上下游一體化的綜合性金屬礦產(chǎn)集團。通過實施SAP ERP和SAP GTM(全球貿(mào)易管理),五礦集團整合業(yè)務(wù)與信息系統(tǒng),建立集團公司風(fēng)險管控平臺,支持運營與管理持續(xù)優(yōu)化,以統(tǒng)一的決策支持平臺實現(xiàn)集團業(yè)務(wù)的協(xié)同和創(chuàng)新發(fā)展,為五礦集團的國際化運作和長遠(yuǎn)發(fā)展打下了堅實的基礎(chǔ),幫助五礦集團在全球金屬礦業(yè)新一輪洗牌中始終具有快速反應(yīng)能力和最佳運營效率,引領(lǐng)金屬礦業(yè)的可持續(xù)發(fā)展。
閆曉青回憶,五礦集團建成的信息化平臺系統(tǒng),自運行以來取得了顯著成效,并成為提高企業(yè)競爭力的有力武器,是五礦實現(xiàn)國際化運作的突破口。兩化融合解決的不僅僅是企業(yè)信息化向更深更高層次發(fā)展的問題,同時也是企業(yè)認(rèn)清自身信息化水平的機會。
隨著五礦業(yè)務(wù)規(guī)模的增長和發(fā)展,以及信息化建設(shè)的推進,系統(tǒng)互聯(lián)互通和信息共享已成為制約集團信息化建設(shè)健康有序發(fā)展的瓶頸。加快信息標(biāo)準(zhǔn)化進程,成為推進集團公司信息化建設(shè)的戰(zhàn)略要求,同時也是企業(yè)實現(xiàn)兩化融合發(fā)展目標(biāo)的必經(jīng)之路。
在此基礎(chǔ)上,五礦架設(shè)了企業(yè)內(nèi)部的信息港,信息港以先進的TRS采編發(fā)及全文檢索系統(tǒng)為內(nèi)核的企業(yè)內(nèi)部綜合信息交流、展示平臺。涵蓋有色金屬、黑色金屬、非金屬礦產(chǎn)品的國際、國內(nèi)市場信息,并提供相關(guān)業(yè)務(wù)的各類歷史數(shù)據(jù)、市場分析,五礦信息港還提供了內(nèi)容廣泛的行業(yè)新聞、及時的新聞報道、金融信息、國家政策法規(guī)等宏觀信息。隨著集團公司的發(fā)展和信息化建設(shè)步伐的加快,保障集團公司核心信息資產(chǎn)的安全成為一項重要的戰(zhàn)略任務(wù)。
為保證信息港的正常運行,五礦集團啟動《信息安全規(guī)劃》項目,遵循整體規(guī)劃、分步實施、分工協(xié)作的工作思路,以風(fēng)險分析為基礎(chǔ),以國際信息安全標(biāo)準(zhǔn)BS7799為依據(jù),根據(jù)五礦業(yè)務(wù)發(fā)展趨勢、行業(yè)環(huán)境、技術(shù)發(fā)展?fàn)顩r和資源準(zhǔn)備度等多方面因素,對五礦集團公司的組織、信息系統(tǒng)和基礎(chǔ)設(shè)施架構(gòu)進行了認(rèn)真研究和規(guī)劃,在組織、政策、技術(shù)防護、日常運作監(jiān)控管理等幾個方面構(gòu)建信息安全保障體系,建立以管理為核心,以技術(shù)為支撐的信息安全體系架構(gòu)。
按照信息安全規(guī)劃的要求,集團公司建立分層分級、協(xié)同合作的組織體系,由集團公司保密委員會履行信息安全工作管理職責(zé),在集團公司保密委員會下設(shè)立專門的信息安全管理小組,作為集團信息安全工作管理機構(gòu),負(fù)責(zé)信息安全工作整體策劃、統(tǒng)籌和推進工作;在各二級單位下設(shè)保密工作組,協(xié)助相關(guān)信息安全工作開展。
為有效保護集團公司核心信息資產(chǎn),制定了資產(chǎn)分類指導(dǎo)辦法,并在集團應(yīng)用體系的建設(shè)中,依據(jù)信息資產(chǎn)的重要程度和業(yè)務(wù)特點劃分安全級別,采取不同的保護措施,包括根據(jù)等級明確不同的授權(quán)審批流程、采取不同力度的身份標(biāo)識和鑒別力度、分級部署用戶對資源的安全訪問策略等等。通過貫徹和落實信息資產(chǎn)分類指導(dǎo)辦法,對信息資產(chǎn)實行等級保護,實現(xiàn)了集中資源優(yōu)先保護核心信息資產(chǎn),切實保證核心信息資產(chǎn)的保密性、完整性和可用性。
在深化中沖刺
2011年,五礦通過采用神州數(shù)碼ServiceJet-MC2運營管理中心解決方案,對自身的IT服務(wù)流程、IT資產(chǎn)管理流程、IT管理制度進行了統(tǒng)一梳理,打造起一個入口、一個平臺、一套流程的“三個一”高效服務(wù)管理體系。通過項目的實施,五礦集團IT管理效率和客戶滿意度大幅提升,成為五礦集團推進戰(zhàn)略轉(zhuǎn)型和實施管理變革的重要支撐。
促進兩化融合不是發(fā)展“工業(yè)的第二產(chǎn)業(yè)”,而是要立足工業(yè)本身,實現(xiàn)包括技術(shù)、營銷模式和資源利用在內(nèi)的一系列創(chuàng)新;提升包括成本、質(zhì)量、品牌和服務(wù)在內(nèi)的一攬子工作效率;實現(xiàn)節(jié)能減排,形成循環(huán)經(jīng)濟和可持續(xù)發(fā)展。2012年五礦集團決定采用SAP ERP、SAP BusinessObjects解決方案和SAP MaxAttention支持服務(wù),將應(yīng)用從總部財務(wù)和貿(mào)易的應(yīng)用推廣到采礦冶煉,以應(yīng)對嚴(yán)峻的國際金屬礦業(yè)市場競爭,深化兩化融合發(fā)展。
閆曉青介紹,目前五礦集團現(xiàn)有ERP系統(tǒng)已經(jīng)成功升級到最新增強包EHP 6版本(Enhancement Package 6),在功能和平臺架構(gòu)上更好地支持了業(yè)務(wù)發(fā)展。
建立統(tǒng)一的財務(wù)報表查詢平臺,通過財務(wù)庫存分析,實現(xiàn)財務(wù)及業(yè)務(wù)的一體化。
