行业动态
您当前位置:首页 > 新闻动态 > 行业动态

盈高网络准入控制方案对金融行业网络安全等级保护建设有哪些实质性帮助?

责任编辑:盈高科技    时间:2024-11-12    浏览次数:244

根据VMware20222月对全球金融部门首席信息安全官和安全领导者的调查,过去的一年中,66%的金融机构经历过以商业机密窃取为目的的攻击,74%的受访金融机构在过去一年中至少经历过一次勒索软件攻击。金融机构不断遭受着恶意软件、网络钓鱼、DDoS攻击和复杂的内部威胁等安全风险的侵袭。这些事件不仅可能导致巨大的经济损失,还可能损害机构的声誉和客户信任。因此,金融机构必须实施严格的网络准入控制措施来保护其网络环境。网络准入控制NAC)是一种安全策略,它确保只有合法和安全的用户和设备才能接入网络。通过实施NAC,金融机构可以有效防止未授权访问和潜在的网络攻击,同时确保敏感数据的安全和业务的连续性。

网络准入控制方案

在此背景下,金融行业的网络安全标准为金融机构的网络信息安全建设提供了明确的规范和指引。

一、金融行业网络准入控制标准解析

金融行业网络安全建设主要参照由中国人民银行发布的《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),标准涵盖多方面内容,旨在指导金融机构等实施网络安全等级保护工作。具体到网络准入控制相关内容,强调以下关键方面:

强化边界防护:金融机构需设立物理安全保护区域,如计算机中心、数据中心等放置重要信息科技设备的区域,并采取预防、检测和恢复控制措施。

严格访问控制:根据信息安全级别划分网络为不同逻辑安全域,基于安全级别定义和风险评估结果实施物理或逻辑分区、网络内容过滤、逻辑访问控制、传输加密、网络监控、活动日志记录等安全控制。

有效入侵防范:采取防范计算机病毒、网络攻击和侵入等危害网络安全行为的技术措施,在公共信息服务中对禁止发布或传输的信息采取防范措施。

保障通信传输安全:运用加密技术防止涉密信息在传输、处理、存储过程中泄露或被篡改,建立密码设备管理制度。

二、盈高金融行业网络准入控制解决方案如何满足以上标准的?

盈高针对金融行业的特性与需求,推出全面的网络准入控制解决方案,精准对标金融行业网络准入控制标准。

1.终端接入精准管控

对网络内部终端计算机接入实施严格的网络准入控制。通过多样化的身份验证方式,如用户名 + 密码认证、与外部认证系统联动以及强认证方式等,确保只有合法终端能接入。同时,对终端安全状况进行全面检查,包括杀毒软件安装、系统补丁更新等,防止不符合安全规定的终端接入网络,减少数据泄露和网络动荡风险。

2业务数据严密保护

建立业务数据访问控制规则,对业务信息系统进行保护。只有经过授权且符合安全规定的终端计算机才能访问业务数据信息,确保数据在有授权许可的情况下合理使用,降低核心数据泄露风险。

3数据泄露强力防范

严格控制终端对 USB 存储设备的使用,禁止终端以任何形式连接互联网,有效防止通过这些途径造成的数据泄露,保障金融交易数据和客户资料安全。

4网络边界高效管理

实时动态掌握网络整体安全状况,对私接网络设备进行快速定位和阻断,维护网络边界的完整性和可控性,避免私接设备引发的网络混乱问题。

三、盈高金融行业网络准入控制解决方案的效果

1全方位安全防护体系

从终端接入、业务数据保护、数据泄露防范到网络边界管理,盈高解决方案提供了全面覆盖金融行业网络准入控制各个环节的安全防护。

2可视化管理精准高效

明确接入终端数量、安全状态和接入位置,形成全方位信息安全管理系统。金融机构可实时了解网络安全状况,及时发现并解决安全问题。

3主动策略管理未雨绸缪

通过有效的主动策略管理方式,提前制定策略和预案,在安全事件爆发前解决可能出现的问题,提高金融行业信息安全防范能力。

总之,金融行业网络准入控制标准是确保金融信息安全的重要基石。盈高金融行业网络准入控制解决方案以严格的终端接入控制、业务数据保护、数据泄露防范和网络边界管理,完美契合这一标准,并凭借全方位安全防护、可视化管理和主动策略管理等特色,为金融行业信息安全筑牢坚固防线。