數字化的基礎是網絡,網絡安全與數字化建設一直高度相關,互為依存方可健康成長。 2011年,鄭州銀行在確定打造數字化銀行,定下“科技興行”戰略目標的同時,就將建設金融數字化“防火牆”的任務提高到了同等戰略高度。
據瞭解,該銀行信息科技部以“安全穩定、服務高效、管理規範、持續創新”為運維方針,為確保方針貫徹落實,在運維安全方面先後搭建了五大管理體系作為制度支撐。
2016年,為提升規範化運維水平,信息科技部引入ISO/IEC 20000IT服務管理體系,為鄭州銀行信息科技運行服務提供了方針指引,保障了業務發展方向,提升了IT服務管理能力,降低了信息系統運營風險。
2017年,為進一步提升信息系統故障場景下的科技應急處置能力,信息科技部建立覆蓋基礎設施、外包服務、信息安全、網絡系統、數據庫、操作系統、信息系統等多個維度的應急預案體系,實現了知識梳理、沉澱和傳承,切實提升了信息科技的應急處理能力。
在邊界防禦方面,通過部署防火牆實現對網絡的隔離與保護,部署WEB應用防火牆阻斷WEB網絡攻擊行為;在強化系統安全工具方面,部署主機入侵檢測系統實現主機實時入侵告警和全方位監控,與邊界防禦形成有效互補;在安全監控方面,部署安全態勢感知系統,利用大數據技術對全局安全日誌分析處理,實現安全態勢全面監控,達到事前安全預警、事中威脅檢查、事後溯源查詢、告警通報。
為提高信息安全管理水平,制定了《鄭州銀行信息科技管理基本制度》《信息系統分類規範》《數據安全管理辦法》《軟硬件補丁管理辦法》《辦公電腦安全管理辦法》《計算機病毒防治管理辦法》《應用軟件安全開發管理辦法》等30餘個管理制度及近20項應急預案。
據悉,信息科技部還建立了可量化質量度量體系,事後度量和評價提供了數據依據,系統健康度度量體系是以信息系統為對象,打造事中度量能力。系統健康度量將不同類型的指標與運營對象直接掛鉤,對各指標設置不同的影響權重佔比,通過獲取實時指標運行情況計算分層健康度,最終通過運營對象關聯關係以及不同權重佔比,計算信息系統實時健康度,及時發現系統運行中的亞健康狀態和要素。
此外,早在2012年,鄭州銀行信息科技部就已開展災備建設工作,積極引進業界先進技術,並形成了總行生產數據中心、聯通同城災備中心、東莞銀行異地災備中心的“兩地三中心”的災備保障格局。同城災備中心具備重要系統的應用級災備恢復能力,異地災備中心具備核心業務的數據級災備恢復能力,為防範業務運營中斷風險、提升業務連續性水平等方面提供堅實保障和有力支撐。
轉載請超鏈接註明:頭條資訊 » 鄭州銀行搭建管理體系支持運維安全
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。