위에서 언급 한 중소 규모 은행이 직면 한 정보 보안 위험에 따르면 중소 규모 은행의 정보 보안 시스템 구축의 목표는 완벽한 정보 보안 관리 시스템 및 지능형 심층 보안 방어 기술을 구축하여 모든 라운드, 다단계, 동적 개발을위한 심층 보안 시스템을 구축하는 것입니다. 정보 시스템의 신뢰성, 기밀성, 무결성, 효율성 및 부인 방지, 금융 비즈니스 발전을위한 견고한 정보 시스템 기본 보장 제공. 정보 보안 시스템의 적용 범위는 전체 정보 시스템입니다.
중소 은행 정보 보안 구축의 주요 내용은 다음과 같습니다.
1. 정보 시스템의 보안 관리 및 감독을 담당하는 은행 정보 보안 관리 조직 아키텍처를 구축합니다.
2. 금융 안전 전략 및 안전 관리 시스템을 개발하십시오. 보안 관리 부서는 은행 정보 시스템의 실제 상황에 따라 합리적인 보안 정책을 수립하고, 정보 자원을 안전하게 분류하고, 다양한 보안 수준의 보안 도메인을 분류하고, 다양한 수준의 보호를 구현합니다. 정보 시스템의 안전한 운영을 보장하기 위해 다양한 보안 시스템 및 비상 복구 계획을 개발하고 구현합니다. 여기에는 비밀번호 관리 시스템, 데이터 암호화 표준, 인증 표준, 조닝 원칙 및 액세스 제어 정책, 바이러스 예방 시스템, 보안 모니터링 시스템, 보안 감사 시스템, 비상 대응 메커니즘, 보안 시스템 업그레이드 시스템 등이 포함됩니다.
3. 엑스트라넷 경계 보호, 인트라넷 영역 분할 및 액세스 제어, 엔드포인트 액세스, 인트라넷 모니터링 및 관리, 모바일 오피스 액세스, 전화 접속 보안 제어, 바이러스 예방, 보안 감사, 취약성 검사 및 패치 관리를 포함한 기술적 조치를 설계하고 구현합니다.
4. 보안 운영 및 유지 관리 센터를 설립하고, 보안 시스템 운영을 중앙 집중식으로 모니터링하고, 모든 종류의 보안 이벤트를 처리합니다. 보안 시스템 업그레이드 전략을 일관되게 개발하고 보안 시스템을 적시에 업그레이드하여 보안 시스템 보호 기능을 향상시킬 수 있도록 합니다.