2、2金融行业需求分析

　　综合分析金融行业所面临的各种安全风险，安氏领信建议金融行业建设一个包括安全组织体系、安全管理体系和安全技术体系的全面安全保障体系，包含贯穿始终的安全策略、风险评估、安全管理，以及终端用户行为监管；而在技术层面上需要考虑综合采取多种保护措施，保护网络和安全域边界、网络及基础设施、终端计算环境的安全、以及进行安全运行中心等支撑性安全设施的建设。

　　总体来讲，金融行业的信息安全需求包括如下几个方面：

　　·策略安全，包括信息安全的范围、等级、政策、标准、规章制度、流程等等。

　　·系统安全，包括自动补丁管理、系统弱点评估、系统加固、系统入侵检测和响应、主机访问控制、网络准入控制和强制认证等等。

　　·网络安全，包括网络漏洞扫描、网络入侵检测和响应、路由器访问控制列表(ACL)、AAAA、防火墙、VLAN、QoS等等。

　　·数据和内容安全，包括网络和网关防病毒、通信加密、内容过滤、防垃圾邮件等等。

　　·安全运行中心，覆盖资产管理、威胁管理、风险管理、问题管理、知识库管理等等方面，起到信息安全支撑性基础设施的作用。

　　三、安氏领信为银行构筑全面安全保障体系

　　建设目标：满足金融行业的机密性、完整性、可用性、可控性、不可否认性等安全需求； 建设原则：扩展性、前瞻性、先进性、整体性、标准性、主动性、投资保护、法律法规符合性原则；

　　建设内容：

　　1、安全管理和组织体系

　　2、安全技术体系

　　3、终端用户行为监管体系

　　4、安全运行中心建设

　　3、1安全管理和组织体系建设

　　安全管理体系通过建立健全安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和网络安全管理实现对网络的多层保护，减小网络受到攻击的可能性，防范网络安全事件的发生，提高对安全事件的反应处理能力，并在网络安全事件发生时尽量减少事件造成的损失。

　　安全组织体系主要包括组织的建立、组织和人员的管理制度、日常管理的运作流程、以及人员的筛选、教育培训等等。

　　3、2安全技术体系建设

　　安全技术体系的核心是构建一个主动防御、深层防御、立体防御的安全技术保障平台。通过综合采用世界领先的技术和产品，加强对风险的控制和管理，将保护对象分成网络基础设施、网络边界、终端计算环境、以及支撑性基础设施等多个防御领域，在这些领域上综合实现预警、保护、检测、响应、恢复等多个安全环节，从而为网络及信息系统提供全方位、多层次的防护。即使在攻击者成功地破坏了某个保护机制的情况下，其它保护机制依然能够提供附加的保护，达到进不来、看不懂、改不了、拿不走、打不垮的效果。

　　网络边界防御体系边界防护采用的主要产品和技术包括：

　　·访问控制

　　·入侵检测/入侵防御

　　·通信加密（VPN）

　　·网关防病毒

　　·流量整形

　　·反垃圾邮件

　　·内容过滤

　　终端安全管理体系

　　终端安全管理体系采用的主要产品和技术包括：

　　·终端资产管理，实时了解终端资产信息以及资产信息变动情况

　　·自动补丁管理，自动打补丁，修补系统漏洞，主动防御未知威胁；

　　·主机访问控制，对进出终端的流量进行严格的访问控制；

　　·主机入侵防护，检测来自于网络内部和外部的入侵和攻击；