安徽省人民銀行是中國人民銀行領導下的省級分行。作為央行的分支系統,其網絡中的數據在今天正以幾何級快速增長。李穎告訴記者:“銀行、銀行、企業每天都有數以億計的存款、取款、交易、支付和結算發生。也就是說,我們每天都會面對海量數據和復雜數據信息的各種處理任務,比如過濾、關聯、評估、檢索、抽取、提取、檢查等等。更重要的是,這些龐大的業務大部分都要通過網絡來完成。以2000年開始向商業銀行開放的安徽人民銀行信貸登記系統為例。這個擁有至少7萬條基礎信用信息和近40萬條企事業單位信用數據的系統,壹年內將接受全省金融機構多達654.38+0.8萬次的查詢。
在當前病毒種類繁多,新型病毒尤其是混合病毒層出不窮的網絡環境下,其風險之高可想而知。同時,為保證PBOC提供的業務服務質量而始終對外開放的大量電子數據信息資產,如業務數據、辦公文檔等,也必須保證行內服務器的持續運行,以保證外界的不間斷訪問,從而實現全行信息資源、系統資源的* * *共享以及總行、地區行、分行之間的信息傳遞。然而,如何適應大規模網絡環境的集中管理,降低銀行信息系統的脆弱性,最終構建壹個能夠長期適合銀行發展的信息安全管理中心,壹直是壹個令人頭疼的問題。
其實解決以上問題並不是很難。只要有壹個網絡訪問監控設備,能夠實時分析告警,深入分析內網服務器網段的流量,記錄完整的日誌審計,以便事後取證,所有的問題都可以解決。經過反復論證,銀行最終選擇了東軟的網眼防火墻。
經過壹年多的運行,業務系統的平穩運行能力得到了安徽人民銀行內部工作人員的認可。更重要的是,它成功地將各種原因造成的非計劃停機時間減少到最低限度,同時具有超出安徽人民銀行預期的強大應急處理能力。李穎告訴記者:“銀行數據處理具有時效性非常強的特點。比如每天結賬和年終結算的時候數據量會非常大,所以要求安裝的防火墻能夠承載和處理這樣的突發事件。而過去用過的很多防火墻,恰恰是這方面的不足——平時沒什麽問題,但是遇到突發的大數據,就容易被堵,或者處理不了,丟包什麽的,對銀行的工作有相當大的影響。但是東軟的產品到目前為止沒有任何問題。”
此外,按照專業技術人員的建議,安徽人民銀行還將壹臺原本直接放在內網、從外部可以訪問的服務器搬到了隔離區,讓外網的人只能來這裏讀取數據,大大降低了發生危險的概率。李穎認為,銀行網絡安全事故頻發,其實與銀行網絡本身存在的各種安全隱患密切相關。“所以,網絡安全實際上是壹個系統性、全局性的管理問題。網絡的任何漏洞都會導致整個網絡的安全問題。因此,銀行系統在狠抓業務壹線管理、狠抓規章制度制定和執行的同時,也要積極請教專業人士,運用識別技術、門禁、密碼、低輻射、容錯、防病毒、高安全性產品等專業措施,從技術上堵住各種安全漏洞,讓犯罪分子沒有可乘之機。”