91看片网久久国产V日韩Ⅴ无码|中文国产理论片美女大黄一区二区|秋霞三级黄色片亚洲国产无码一区|久久激情免费视频黄页免费二区国产|露脸白浆在线播放av在线不卡韩国|综合五月婷婷欧美精品 国产|日本精品亚洲成人国产综合|嗯啊国产视频久久在热91

您當(dāng)前的位置: 通知公告  >  宣傳活動(dòng) > 正文
農(nóng)發(fā)行金融科技活動(dòng)周系列宣傳之四——共筑網(wǎng)絡(luò)安全防線

黨的十八大以來,在習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想和關(guān)于網(wǎng)絡(luò)安全工作“四個(gè)堅(jiān)持”重要指示精神指引下,農(nóng)發(fā)行網(wǎng)絡(luò)安全工作發(fā)展進(jìn)入快車道,各項(xiàng)工作取得積極進(jìn)展,形成了一系列生動(dòng)實(shí)踐和寶貴經(jīng)驗(yàn)。

全力提高員工的安全意識(shí)

網(wǎng)絡(luò)安全為人人,網(wǎng)絡(luò)安全靠人人。維護(hù)網(wǎng)絡(luò)安全是全體員工的共同責(zé)任,需要大家共同參與,共筑網(wǎng)絡(luò)安全防線。讓每一位科技員工都掌握一定的安全知識(shí)是農(nóng)發(fā)行的目標(biāo),只有讓開發(fā)、運(yùn)維、網(wǎng)絡(luò)管理等各個(gè)科技崗位的員工都掌握安全知識(shí)與技能,才能在工作中保障安全,從源頭處把控安全??傂行畔⒖萍疾棵磕甓紩?huì)從各分支機(jī)構(gòu)抽調(diào)員工參與安全培訓(xùn),貫穿整年的培訓(xùn)會(huì)根據(jù)學(xué)員的工作內(nèi)容確定不同方向,每月度和季度還會(huì)根據(jù)教學(xué)內(nèi)容進(jìn)行實(shí)操性考核,保證培訓(xùn)的有效性。安全處室的員工更是會(huì)每周召開安全例會(huì)、安全分享會(huì),探討本周安全事件,分享最新安全情報(bào)。此外,各級(jí)行還積極組織員工參加外部交流比賽,與同行切磋學(xué)習(xí),在對(duì)比中提升安全實(shí)力。

為了提高全體員工的安全意識(shí),農(nóng)發(fā)行每年還會(huì)多次組織安全意識(shí)教育的論壇和講座,深入淺出地講解工作當(dāng)中的安全小知識(shí),以生動(dòng)的案例提示員工在日常工作中存在的安全隱患。此外,農(nóng)發(fā)行還組織了釣魚郵件的真實(shí)演練,以真實(shí)場景檢驗(yàn)安全培訓(xùn)效果。安全培訓(xùn)教育不僅能幫助員工增長安全知識(shí)、掌握操作技能,還能提高廣大員工的安全意識(shí),增強(qiáng)員工對(duì)安全工作的責(zé)任感和自覺性,實(shí)現(xiàn)“要我安全”到“我要安全,我會(huì)安全,我懂安全”的思想轉(zhuǎn)變。

不斷夯實(shí)網(wǎng)絡(luò)安全制度基礎(chǔ)

法者,治之端也。近年來,農(nóng)發(fā)行以總體國家安全觀為指導(dǎo),不斷完善網(wǎng)絡(luò)安全工作頂層設(shè)計(jì)和總體布局,確定了網(wǎng)絡(luò)安全架構(gòu)總體藍(lán)圖,先后印發(fā)《網(wǎng)絡(luò)安全管理辦法》《互聯(lián)網(wǎng)應(yīng)用安全防護(hù)實(shí)施細(xì)則》《應(yīng)用系統(tǒng)建設(shè)安全管理實(shí)施細(xì)則》《供應(yīng)鏈安全管理實(shí)施細(xì)則》《數(shù)據(jù)管理辦法》等網(wǎng)絡(luò)安全與數(shù)據(jù)安全相關(guān)的制度辦法和規(guī)范性文件,全行網(wǎng)絡(luò)安全工作的政策體系框架基本形成。

應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn),需要防患于未然。近年來,農(nóng)發(fā)行不斷加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》有效銜接,安全防護(hù)體系不斷完善,應(yīng)急響應(yīng)處置能力持續(xù)提升,網(wǎng)絡(luò)安全應(yīng)急體系日益健全。

加速推進(jìn)安全系統(tǒng)建設(shè)

隨著數(shù)字化進(jìn)程的加速推進(jìn),農(nóng)發(fā)行每年研發(fā)上線的互聯(lián)網(wǎng)系統(tǒng)呈爆發(fā)式增長,大量數(shù)據(jù)每天在不同的系統(tǒng)中流轉(zhuǎn),其中也包含大量敏感數(shù)據(jù),如何保障各系統(tǒng)的平穩(wěn)運(yùn)行、數(shù)據(jù)不被竊取,成為了安全工作的核心。

安全保障工作需要內(nèi)外兼顧,由表及里。從內(nèi)部來看,要在網(wǎng)絡(luò)鏈路的各個(gè)節(jié)點(diǎn)部署安全設(shè)備,用于收集行內(nèi)數(shù)據(jù);從外部來看,還需實(shí)時(shí)收集上級(jí)監(jiān)管情報(bào)、商業(yè)情報(bào)以及合作方數(shù)據(jù)等。完備的安全設(shè)備和有效的情報(bào)數(shù)據(jù)能夠保障系統(tǒng)第一時(shí)間發(fā)現(xiàn)并阻擋外部的攻擊,甚至能夠進(jìn)行反向溯源。不過,想讓收集的海量數(shù)據(jù)切實(shí)發(fā)揮效果,并不是一件容易的事。農(nóng)發(fā)行在廣泛汲取國內(nèi)外同業(yè)成功經(jīng)驗(yàn)的同時(shí),結(jié)合自身現(xiàn)狀,于2017年啟動(dòng)了數(shù)據(jù)驅(qū)動(dòng)的主動(dòng)防御平臺(tái)項(xiàng)目,經(jīng)過3年時(shí)間的穩(wěn)步實(shí)施,于2020年底全面建設(shè)完成。該平臺(tái)以態(tài)勢感知系統(tǒng)為核心,以數(shù)據(jù)驅(qū)動(dòng)為抓手,聚焦主動(dòng)防御,綜合利用威脅情報(bào)、數(shù)據(jù)建模、自動(dòng)化編排、偽裝溯源等技術(shù),有效開展安全“發(fā)現(xiàn)”“預(yù)測”“對(duì)抗”和“反制”,形成了高效的網(wǎng)絡(luò)安全防護(hù)體系,提升了全行網(wǎng)絡(luò)安全管理能力和整體防護(hù)水平。

主動(dòng)防御平臺(tái)具備“橫向到邊、縱向到底”的全行安全集中管控能力。“橫向到邊”指覆蓋面寬,從網(wǎng)絡(luò)區(qū)域角度,不僅包括外部互聯(lián)網(wǎng)威脅,還包括內(nèi)部合規(guī)等風(fēng)險(xiǎn),比如違規(guī)運(yùn)維、弱口令;從終端角度,不僅包括服務(wù)器終端,還包括個(gè)人內(nèi)網(wǎng)終端和互聯(lián)網(wǎng)終端?!翱v向到底”指覆蓋全轄,不僅包括總行、直屬機(jī)構(gòu),還包括所有分支機(jī)構(gòu)。

主動(dòng)防御平臺(tái)針對(duì)各機(jī)構(gòu)層級(jí)、網(wǎng)絡(luò)區(qū)域、威脅類型等不同的安全場景構(gòu)建場景模型,安全場景分為掃描探測、網(wǎng)站攻擊、拒絕服務(wù)等13個(gè)大類、數(shù)十余個(gè)子類,共建立場景規(guī)則數(shù)千條。在不同的安全場景下,自動(dòng)化動(dòng)作大量累積并存儲(chǔ)在平臺(tái)的自動(dòng)化庫中,需要進(jìn)行自動(dòng)化預(yù)案處理時(shí),只需將自動(dòng)化動(dòng)作任意組合形成不同的處置預(yù)案,就可以完成相應(yīng)的處置。

針對(duì)需要人工介入的事件,平臺(tái)除對(duì)接短信系統(tǒng)外,還通過對(duì)接微信移動(dòng)辦公“農(nóng)發(fā)智微”,實(shí)現(xiàn)安全事件的自動(dòng)分發(fā),根據(jù)事件類型,自動(dòng)發(fā)送給相關(guān)人員,提醒開展安全事件處置,有效形成了與農(nóng)發(fā)行其他辦公系統(tǒng)之間的聯(lián)動(dòng),避免系統(tǒng)間“各自為戰(zhàn)”。

主動(dòng)防御平臺(tái)自上線以來,項(xiàng)目組通過定制化開發(fā),將數(shù)十個(gè)安全系統(tǒng)、數(shù)百個(gè)安全設(shè)備、數(shù)千個(gè)數(shù)據(jù)屬性橫向打通,創(chuàng)建關(guān)聯(lián)分析規(guī)則數(shù)千條,使告警信息數(shù)量從上線前的日均十萬余條降低到一百余條,有效改善了誤報(bào)與重復(fù)告警造成人力資源浪費(fèi)的情況,將設(shè)備、人員、制度、流程有機(jī)結(jié)合起來,構(gòu)建起了安全監(jiān)測、分析、預(yù)警、處置的閉環(huán)流程。在向省分行機(jī)構(gòu)推廣過程中,平臺(tái)打通總行與分行的情報(bào)共享渠道,強(qiáng)化了上下級(jí)機(jī)構(gòu)間的協(xié)同防御機(jī)制,全面提升了“一點(diǎn)感知,全網(wǎng)聯(lián)動(dòng)”的威脅預(yù)測能力。

網(wǎng)絡(luò)無邊,安全有界。站在新的歷史起點(diǎn)上,農(nóng)發(fā)行將全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),不斷打造網(wǎng)絡(luò)安全工作新格局。

供稿 | 總行信息科技部

作者 | 賀雪喬

編輯 | 劉浩