AI智能體專區(qū)
立即體驗恒腦3.0 
智能化安全服務
安全托管服務
偵測服務
保護檢測服務
監(jiān)控分析服務
應急服務
運營管理服務
金融安全運營中心解決方案
應對風險、滿足合規(guī)、增強實戰(zhàn)能力
隨著國內(nèi)外網(wǎng)絡安全復雜、嚴峻形勢的演變,我國金融行業(yè)網(wǎng)絡安全形勢亦不容樂觀,主要的風險和挑戰(zhàn)有:
·金融科技創(chuàng)新大量采用新技術實現(xiàn)業(yè)務創(chuàng)新的同時,給網(wǎng)絡安全帶來更多隱性風險;
·隨著事件型漏洞和高危漏洞威脅的持續(xù)走高,網(wǎng)絡攻擊的種類、規(guī)模和方式不斷增加;
·數(shù)字化轉(zhuǎn)型不斷提升數(shù)據(jù)價值,金融業(yè)務的復雜性使得數(shù)據(jù)安全保護體系的建設難度不斷加大;
·金融機構與第三方機構的連接越來越多,導致風險的傳導范圍和信息科技外包風險不斷加大。
為有效應對嚴峻的網(wǎng)絡風險,國務院辦公廳、網(wǎng)信辦、公安部、工信部及中國人民銀行等部門陸續(xù)出臺了相關政策和標準,人行于2019年建設了行業(yè)級的態(tài)勢感知與信息共享平臺,并在2022年依托平臺加強對重要信息系統(tǒng)業(yè)務運行狀況主動監(jiān)測預警能力。同樣地,證監(jiān)會也開始籌備行業(yè)態(tài)勢感知平臺的建設。
同時隨著不同級別攻防演練地逐步展開,越來越多的金融機構開始接受檢驗并逐步形成“實戰(zhàn)是檢驗網(wǎng)絡安全防護能力的唯一標準”的共識。
安全運營中心的建設是應對風險、滿足合規(guī)、增強實戰(zhàn)能力的有效手段。
-
安全運營中心建設方案整體架構可以概括為“一前提、二平臺、三要素”:
·一前提:安全運營體系規(guī)劃
·二平臺:安全數(shù)據(jù)中臺、安全能力中臺
·三要素:人員、機制流程、平臺(技術及工具)
方案詳細設計主要圍繞安全運營的3個要素的建設:
·通過安全技術工具搭建統(tǒng)一的安全運營平臺,構建安全運營能力的基礎;
·通過引入專業(yè)的安全服務人員構建層次分明分工合理的安全運營組織架構,提升單位的安全運營能力;
·通過對單位日常、應急、合規(guī)、重保等多個場景下的安全運營工作進行梳理,幫助構建可落地、效果有保障的安全運營流程。 -
-
-
運營流程高效
安全運營建設緊貼業(yè)務發(fā)展愿景,安全管理制度和事件處置流程完備,安全運營工作流程高效有章可循,提高運營能力和效率。
-
-
運營力量充足
優(yōu)化安全運營團隊組織架構設計,引進外部專業(yè)的安全運營人員,實現(xiàn)運營人員分工明確、權責對應、層次搭配合理、團隊運營能力逐步提升。
-
-
技術工具協(xié)同
匯聚多源安全數(shù)據(jù)形成全方位的威脅感知能力,并整合集成異構安全能力,形成統(tǒng)一的安全事件閉環(huán)劇本以實現(xiàn)策略自動執(zhí)行。
