互聯網時代,金融行業也在不斷創新,利用互聯網優勢從事非銀行業務的機構,即為互聯網金融行業?;ヂ摼W金融行業業態包括P2P小額借貸、理財、網絡貸款、短期拆借、抵押等形式,互聯網金融行業憑借互聯網優勢,打破地域、時間限制,隨時提供金融服務。也正是因為互聯網金融行業的開放性,同時與利益又密切相關,因此導致安全問題頻發。
立即咨詢
方案背景
互聯網時代,金融行業也在不斷創新,利用互聯網優勢從事非銀行業務的機構,即為互聯網金融行業?;ヂ摼W金融行業業態包括P2P小額借貸、理財、網絡貸款、短期拆借、抵押等形式,互聯網金融行業憑借互聯網優勢,打破地域、時間限制,隨時提供金融服務。也正是因為互聯網金融行業的開放性,同時與利益又密切相關,因此導致安全問題頻發。 為保證互聯網金融行業的健康發展,監管部門發布了《網絡借貸信息中介機構業務活動管理暫行辦法》、《網絡借貸信息中介機構事實認定及整改要求》等一系列監管要求,目的就是為了保證互聯網金融行業快速發展的同時,避免威脅給自身和平臺用戶帶來的經濟損失。另外,2017年6月1日起實施的《中華人民共和國網絡安全法》,也明確了網絡運管者對數據使用的責任和邊界,對于以直接面向用戶提供服務的互聯網金融行業,更是為改造帶來困難。 互聯網金融行業具有業務復雜、部署簡單、思想開放的行業特點,因此,安全服務也要有的放矢,也正是因此,給傳統安全廠商也帶來新挑戰。
國舜方案
根據監管部門發布的要求,互聯網金融行業需要定期進行風險評估,并根據評估結果,完成安全加固改造。 風險評估的工作目的就是通過專業的檢測工具和分析手段,從技術、管理和人員等多個方面,包括網絡安全技術架構、網絡/安全設備性能和策略、主機(包括操作系統和數據庫)安全策略、信息系統安全機制和策略以及安全管理制度方面,查找受保護的信息系統和關鍵資產存在的脆弱性,分析其面臨的威脅和安全措施的有效性,明確保護重點。從資產重要性、脆弱性嚴重程度和威脅發生頻率等方面分析總結面臨的風險,并提供風險控制規劃,為后續信息系統安全加固以及整改提供客觀數據,為建立信息安全保障體系提供決策依據。
資產評估: 主要是對資產進行相對估價,而其估價準則就是依賴于對其影響的分析,主要從保密性、完整性、可用性三方面的安全屬性進行影響分析,從資產的相對價值中體現了資產的重要程度。 威脅評估: 是對資產所受威脅發生可能性的評估,主要從威脅源的動機和能力兩個方面進行分析。 脆弱性的評估: 是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被利用成功后的嚴重性兩方面安全屬性進行分析。 安全措施有效性評估: 是對保障措施的有效性進行的評估活動,主要考慮安全措施在防范威脅,減少脆弱性方面的有效狀況的安全屬性進行分析。 風險分析: 就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
工作階段
根據互聯網金融行業特點,風險評估工作可分為4個階段:即準備階段、識別階段、分析階段、風險控制規劃階段。 準備階段: 主要完成項目組織、項目實施方案確定、組織培訓、項目啟動的工作。 識別階段: 主要完成大量的現場資產識別、威脅識別、脆弱性識別、安全措施識別。 分析階段: 在識別的基礎上進行大量整理并分析,資產影響分析、威脅分析、脆弱性分析、安全措施有效性分析、綜合風險分析。 風險控制規劃階段: 根據風險分析的結果,結合國際、國內有關的標準要求,以及互聯網金融平臺網絡系統的特殊需求和風險,總結出當前的安全需求。根據安全需求的輕重緩急以及相關標準框架,制定出適合的安全規劃方案,為互聯網金融平臺網絡系統今后的安全建設提供參考。
方案優勢
經驗豐富: 進入互聯網金融行業積淀,提供安全服務,對互聯網金融行業業務深入了解,能夠提供有針對性的服務 規范性: 對行業監管要求和《網絡安全法》有深入了解,方案設計遵循規范和政策要求 適應性: 將互聯網金融行業與其它行業進行詳細對比分析,總結有針對性的解決方案,避免資源投入過度,給運營帶來負擔 減輕影響: 考慮到互聯網金融業務的時時性和不可中斷性,方案設計在實施安全服務過程采用眾多工具和技巧,做到不影響業務的正常開展。
客戶收益
滿足監管要求 深入了解在業務發生過程中,威脅產生后所面臨的影響,明確潛在威脅以及應急防護手段 提升安全意識,理解安全規范用意,使安全和業務結合,互相支撐,健康發展 具備有效的安全管理策略、應對策略,使安全問題能夠事前發現,降低應對成本 了解網絡、系統、業務安全加固方法,減少安全投入,最終實現整體安全防護能力的提升
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們