3、3终端用户行为监管体系建设

　　国际权威研究机构的调查表明，内部发生的安全事件占全部安全事件的70％甚至更多，包括无意识的误操作，以及恶意的监听、嗅探、扫描等等行为，都给信息安全带来极大风险。由于金融行业的特殊性，对内部人员的行为控制和行为监管尤为重要，因此我们建议金融用户建设终端用户的行为监管控制体系，以规范和检查终端用户的行为与法律法规、内部策略和流程的符合程度，确保没有违规事件发生。终端用户行为监管体系采用的主要技术和产品包括：

　　·安全状态完整性检查和自动修复，对终端用户的安全策略符合性进行检查，对符合安全策略的用户可以接入网络进行后继的访问操作，对不符合安全策略的用户（例如没有安装最新的系统补丁、没有升级病毒特征库）则可以进行自动修复，以提升其安全级别；

　　·网络准入控制和强制认证，确保用户终端在接入网络之前达到了目标网络安全策略规定的安全级别，不会在访问网络资源时引入潜在的安全风险；

　　·外设使用控制，对用户终端的外设使用进行控制，避免因使用外设可能引起的病毒感染以及数据泄漏的风险；

　　·终端用户行为审计，对终端用户的行为进行控制和审计，实时了解终端运行状况和安全状况；

　　3、4安全运行中心建设

　　传统的安全管理方式是将分散在各地、不同种类系统就近分别管理，这样导致安全信息互不相通，安全策略难以保持一致。这种传统的管理运行方式是许许多多安全隐患形成的根源。 安全运行中心是针对传统管理方式的一种重大变革。它将关键设备的运行管理权利集中到一起，通过高度密集的管理产品和手段，将分散在各地区、不同业务网络上面的各种安全产品有机的结成一个整体。安全运行中心使全网的安全风险处于可管理、可控制状态下。对网络安全风险的不间断的评估和控制措施调整，使得全网的整体安全状况和风险情况以定性或定量的形式及时展现出来，给企业管理者和客户提供信心。

　　我们建议金融网络系统建设安全运行中心（SOC），作为金融网络的一种支撑性基础设施，实现风险的集中管理和实时呈现，将信息安全管理融入企业的业务体系和运营流程之中，实现信息安全从成本中心到利润中心的转变，为企业的运营提供强有力的安全保障。

　　安全运行中心主要包括三个部分：安全风险管理中心、安全维护中心和安全知识中心，具体实现了以下的用户功能模块：

　　·风险查看

　　·资产管理

　　·脆弱性管理

　　·安全事件管理

　　·安全任务单管理

　　·安全预警管理

　　·安全设备管理

　　·安全评价管理

　　·报表管理

　　·策略管理

　　·系统管理

　　·安全知识管理

　　安全运行中心建议管理范围包括：

　　·所有的基于IP的网络设备和应用系统的安全：包括金融网络系统中包含的各个信息系统、相关的路由器、交换机等网络设备，以及重要的服务器和主机。

　　·所有安全产品组成的安全体系的实时管理和监控都应当受到集中安全管理平台的管理，管理对象包括防火墙，入侵检测系统，防病毒网关，终端安全管理系统、认证授权系统等等。

　　·所有非安全产品的关键应用系统均应该通过一定途径将安全相关信息输送到安全运行中心中，保证及时安全时间的发现、分析和响应。

　　·负责协同管理阶层，制定和实施金融网络系统的安全目标和策略，支持日常安全配置和维护。安全运行中心在技术方面，主要需要完成以下几个功能：

　　·基于资产的风险管理

　　·集中的安全策略管理

　　·集中的安全配置管理

　　·帮助实现全网实时各种安全事件的检测、相关分析和可视化

　　·作为全网安全体系的中枢，发挥宝贵的“专家智慧”资源，统一指挥各种安全事件下的响应和恢复