超级会员免费看
本文介绍了银行主动安全纵深防御体系的解决方案,包括一个统一安全运营平台、三大模块(威胁情报、自动封堵、基线分析)、两大能力(安全实战、纵深防御)和三重防护(安全计算环境、安全区域边界、安全通信网络)。平台通过实时流计算、离线计算等技术实现安全态势感知和能力协同,模块间通过情报共享和联动处置提升防御效能,旨在构建动态防御体系,提升网络安全防护能力。
【摘要】传统银行的信息安全建设常根据自身情况结合业务需求,构建静态、刚性的安全防御能力,但在目前日益严峻的安全环境下,无法应对未知的,高级的攻击行为。本文分享了如何建设动态、柔性的安全防御能力,构建主动安全防御体系。
1.背景现状
为贯彻落实监管及上级主管部门关于网络安全工作的决策部署,切实落实网络安全工作责任制,进一步加强网络安全保障,为切实防范网络安全风险,以构建信息安全防御体系为框架,以打造主动安全防御能力为目标,以实现多重安全防御屏障为方法,规划并建设了主动安全纵深防御体系,在网络安全保障工作中发挥了有效的作用,未发生任何影响业务的安全生产事件,业务系统安全稳定运营,信息安全防御工作起到了良好效果。
2.总体规划
传统银行的信息安全建设常根据自身情况结合业务需求,构建静态、刚性的安全防御能力,在目前日益严峻的安全环境下,无法应对未知的,高级的攻击行为。针对以上挑战及需求,在传统静态、刚性的安全防御能力基础上,提出建设了动态、柔性的安全防御能力,以一个平台、三大模块、两个能力、三重防护为主要建设思路,构建了一三二三主动安全防御体系。
● 一个平台:
为加强网络安全防护体系顶层设计,
订阅专栏 解锁全文
扫一扫
1651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
