各行业用户对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。当《网络安全法》的正式发布,各行业更加认识到网络及信息安全的重要性,当前众多银行系统均已部署防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。
与此同时,安全问题日益严重,病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。为此,需要通过建立职位体验式实践的软环境,使实验室成为“安全技术高手”培养的前沿阵地,进而全方位提升技术人员的攻防技能并能够真正的实现由安全运维向安全运营转化。
构建信息安全实验室目的是能够使银行信息安全技术人员能够自行构建环境完成实验,其次可以对外购设备、系统进行验证性安全测试,再次可以利用竞技、实训平台完成攻防演练及攻防知识的学习。
一、实验室定位
本着全面培养安全从业人员的创新精神与实践技能、综合分析问题和解决问题的能力的宗旨,将实验环境打造成工作职位理解和工作能力提升的平台,通过搭建具体环境及引入行业应用平台(攻防学习平台、攻防竞技平台)的实验组件构建符合实际业务应用的网络信息系统,并且建立职位体验式实践的软环境,以培养银行信息安全从业人员的实践能力、创新能力为宗旨,以提升攻防技能为核心,以实验资源开放共享为基础,以完善的实验平台为保障,全面发挥实验室平台的可学习性。
二、实验室建设需求
面对市场各类参差不齐的安全产品其实际防护效果如何,需要有专门的实验平台提供对第三方厂商提供的安全产品进行功能及性能的全方位测试,通过全面的测试验证,能够使银行技术人员能够彻底了解新购或即将新购的安全产品真正防护效果,为后续的安全建设提供有力的安全支撑。
经过前期的信息安全发展与建设,大部分银行已建立了完善的信息安全体系,但在大的安全体系之下,仍然存在一些可提升点。为此需要建立专用的安全攻防实验室实现运维环境相结合的信息安全竞技及学习平台。
目前众多银行没有专门用于日常教学实训及攻防演练的环境,若需要临时进行攻防演练活动时,才进行演练环境
最低0.47元/天 解锁文章
6516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
