返回
证券安全规划报告

证券安全规划报告

ID:42221647

大小:599.24 KB

页数:16页

时间:2019-09-11

证券安全规划报告_第1页
证券安全规划报告_第2页
证券安全规划报告_第3页
证券安全规划报告_第4页
证券安全规划报告_第5页
资源描述:

《证券安全规划报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全工作规划文档信息文档名称证券2009年信息安全工作规划适用范围本文档是在证券公司安全服务项目中所制作的文档。扩散范围0证券公司管理层0证券公司项目组0公司项目组分发控制编号读者权限与文档主要关系1公司项目组创建、修改、读取项目组成员负责编制、修改、审核本文档2证券公司项目组读取、建议最终用户3证券公司管理层审阅最终用户版本历史版本编号创建日期制作人说明V1.02009-1-20莫凌川编写初稿V2.02009-2-12王立进、邓廷勋完成撰稿1概述11.1网络与信息系统简述11.1.1网络现状11.1.2系统与应用现状51.2威胁

2、分析72信息安全需求分析8事件需求8体系化需求9政策性需求9合规性需求103年度信息安全目标与任务101.1信息安全冃标101.2信息安全任务111.3项日识别111.3.1安全管理体系建设项目111.3.2IT安全规划项目121.3.3流量分析系统建设项冃121.3.4网络管理系统建设项目121.3.5互联网出口处负载均衡产品建设项目121.3.6信息安全等级保护项目131.3.7立体化防病毒体系建设项目131.3.8准入控制系统建设项冃131.3.9身份认证系统建设项目131.3.10网站防篡改系统建设项目141.3.11A侵检测

3、系统更新与扩展项目141.3.12安全运维服务外包项目141.3.13渗透性测试项目141概述证券股份有限公司(以下简称“证券”)总部设在北京,营销网络分布在全国29个省、自治区、直辖市的62个中心城市,下设167家证券营业部和47家服务部总计214个营业网点,直接为400余万客户服务,是国内经纪业务市场上的领头羊。证券业务的安全健康发展与IT系统建设是密不可分的,信息系统已成为证券最重要的基础设施,在业务平稳、有序、和谐发展和创新方面起着重耍的保障作用。因此,信息系统的安全保障问题关系到整个业务的稳定、健康发展,信息系统安全与IT建

4、设规划也已经成为了公司信息化发展的工作重点。1.1网络与信息系统简述1.1.1网络现状•广域网总部、区域中心及营业部网络构成了证券的广域网,其为二级网络结构,其屮一级采用北京、上海、深圳三区域中心做为中心的冗余结构,二级为各营业部。广域网总体结构图如下:中国银河证券广域网结构示意图营业部到中心节点采用双专线的冗余线路方式,其中两条线路分别属于两家不同的电信运营商。其屮一条专线传输业务数据,一条专线传输办公数据,实现了业务网与办公网的物理分离。在证券广域网中,信息安全措施主要包括以下儿个方面:□实施了网络隔离,将网络分为办公网与业务网,

5、业务网与办公网之间进行了物理隔离;在业务网又划分了多个安全域,这些网络Z间也采用了严格的访问控制措施。□访问控制主要采用防火墙与交换机的访问控制列表进行,主要根据源/目的IP地址、源/目的端口进行。□在总部办公网、业务网及上海、杭州、深圳区域中心部署了入侵检测系统,及时发现非法入侵行为。□在总部办公网及业务网部署了漏洞扫描系统,可以对整个广域网的办公网及业务网进行扫描,及时发现系统或者主机存在的隐患,及时进行修补,可以防患于未然。□部署了补丁管理系统,可以帮助服务器及客户端修补系统补丁。□部署了网络版防病毒系统,可以对网络中的病毒进行

6、查杀,有效抑制了病毒的大规模爆发。□大部分系统的认证机制主要采用用户名/口令的方式。•总部局域网证券总部局域网示意图如下:总部局域网结构示意图总部局域网中业务网与办公网进行了物理隔离。业务网根据不同的业务性质进行了逻辑隔离,对各个业务网进行相应的安全访问控制。业务网与外联单位相连时通过防火墙进行安全防护;总部的交易网与非交易网通过防火墙进行严格的访问控制。为了防止外来人员随便接入办公网络,在办公网的计算机在交换机上做了MAC地址绑定。在办公网设置多个VLAN,对各个办公VLAN设置了安全访问控制列表,禁止访问业务网。•互联网目前,公司

7、总部和营业部统一通过总部的互联网出口访问互联网。公司总部通过两条专线分别连接到ISP网通、联通,实现线路的冗余与负载均衡。互联网接入方式如下图所示:INTERNET连接示意图互联网是安全威胁来源最多的地方,因此公司对员工上互联网采取了严格的控制措施。公司总部在互联网出口采取了纵深了防御策略,主要体现在以下几方面:□部署了负载均衡设备,提供防火墙功能,防止外部攻击行为;□办公用户通过集群的代理服务器上网,代理服务器同样起到防火墙的作用,可以对办公网络进行防护;□部署了上网行为控制系统等安全设备,有效对上网行为进行分析与控制;□部署了防垃

8、圾邮件系统,可以很好的对垃圾邮件进行过滤。1.1.2系统与应用现状证券业务系统复杂,可划分为业务支撑类、管理及分析类、战略及战术决策类系统。其中业务支撑类系统包括集中交易系统、网上交易系统、法人清算系统、三方存管系统、网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。