达州市商业银行信息安全风险评估服务

案例全文
点击下载(221KB)

“通过这次评估,我们最大的收获是提升了信息安全的响应速度,以及信息安全风险管控意识。东软的安全评估反映出了城市商业银行在安全方面的核心问题,指出了症结所在,对我们今后的工作帮助非常大。”

--达州市商业银行副行长 杨廷军

项目简介

2009年,达州市商业银行(简称达州商行)挂牌开业。在新系统上线前,达州商行用的还是信用社时期使用了多年的旧系统,相对比较落后,同时存在人员和技术水平有限、安全风险意识薄弱和网络系统存在漏洞和安全隐患等问题,东软NetEye专业信息安全服务团队帮助达州商行用户全面梳理制度体系中的不足,排查网络和系统中可能存在的安全漏洞,全面提升达州商行用户自身的抗风险能力和风险策略管理能力。

困难挑战

由于人员缺乏,技术水平有限,我国城市商业银行的IT系统主要靠外包,这就造成了一定安全隐患。同时存在各个管理部门功能不够完善,信息安全风险意识薄弱等。因此,加强对外包服务提供商的管理,提升风险管控意识和抗风险能力是达州商行目前面临的主要问题,迫切需要专业信息安全服务团队协助其梳理现有架构,发现信息安全隐患与风险,完善和规划未来信息安全体系建设。

解决方案

东软采用权威的信息安全风险评估规范以及国家信息安全等级保护指南等安全标准作为风险评估的准则,在评估对象已有安全措施的基础上,对其外网业务服务进行渗透测试和扫描,并对其网络日志进行审计,帮助用户了解客观真实的自身网络系统安全现状,发现相关漏洞与脆弱点,给出整改建议和系统层面加固方案。

实施效果

通过此次评估,东软安全专家的“专业”给达州商行用户留下了深刻的印象,并希望能够与东软建立长期的合作伙伴关系。东软安全服务团队不仅反应迅速,服务态度认真,更重要的是东软的安全专家坚持以信息安全保障为最高目标。在用户看来,东软的安全评估对达州商行的意义,不仅是指出了银行安全方面存在的漏洞,更为全行上了一堂深刻的信息安全教育课程。