基于云的金融信息系统等级保护安全测评,此文是一篇金融论文范文,为你的毕业论文写作提供有价值的参考。
金融论文参考文献:
信息安全管理系列之三十八
信息安全等级保护已经进入2.0时代,尤其是随着计算平台转移至云.越来越多的中小金融机构将其系统部署在云端,这导致信息安全等级保护的测评模式也随之发生了变化,下文以大都商业银行为案例,讨论了基于云的金融信息系统等级保护安全测评的架构变化以及常见问题.
谢宗晓(特约编辑)
摘 要:以大都商业银行为案例,探讨了云计算时代金融信息系统架构的改变,分析了由于技术要求和管理要求的各个方面部署重点转移所导致的测评工作的变化,并在此基础上讨论了测评过程中发现的诸多常见问题.
关键词: 金融信息安全 信息安全等级保护 云计算安全
Evaluation of Financial Information System Classified Protection Security Based on Cloud Computing
Jia Haiyun (Inner Mongolia Autonomous Region Public Security Department )
Xie Zongxiao ( China Financial Certification Authority )
Abstract: This paper discusses the changes of the financial information system architecture in the cloud computing era, and analyzes the changes of the evaluation issues caused by the key traner of the technical requirements and management requirements, and discusses the common problems found in the evaluation process.
Key words: financial information security, information security classified protection, cloud computing security
1 引言
金融业是信息化程度最高的领域之一,因此信息安全在其中的重要性不言而喻.《关于加强国家级重要信息系统保障工作有关事项的通知》所划定的47个重点行业中,将银行、证券和保险都列入其中[1],诸多金融信息系统也被列为国家级重要信息系统,是信息安全等级保护制度关注的重点.
随着金融科技(Fintech)时代的到来,整个金融行业进入到业务快速变化的时期,基于传统稳定业务架构而建立起来的IT系统,很难适应这种新形势.云部署方案可以使金融机构迅速以低成本的方式搭建相对可靠的信息系统,目前已经成为中小金融企业的首选,也是以后的大势所趋.例如,上海地区SaaS企业用户行业榜单中,仅银行业就占据了18.4%.与此同时,安全在其中的挑战也与日俱增,上述企业用户在导入SaaS服务时遇到的障碍中,排名首位的就是安全与管控方面的挑战,占18.8%[2].
本文探討了云计算时代金融信息系统架构的改变,分析了由于技术要求和管理要求的各个方面部署重点转移所导致的测评工作的变化,并在此基础上讨论了测评过程中发现的诸多常见问题.
2 加入云服务商后的架构
基于云部署方案的金融信息系统意味着整体计算平台的迁移,从而在架构层次产生了很大的变化.随着GA/T 1390.2—2017《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》1)、《网络安全等级保护安全设计技术要求 第2部分:云计算安全要求》2)(征求意见稿)和《网络安全等级保护测评要求 第2部分:云计算安全扩展要求》3)(征求意见稿)等一系列云等级保护标准的修订,等级保护也进入到2.0时代.
信息安全等级保护2.0在定级[3]、备案、安全建设整改、等级测评和检查的所有阶段都会有所改变.以系统为例,信息安全等级保护工作的政策体系及其中涉及角色的主要分工如表1所示.表1修改自文献[1]的62~70页,限于篇幅,其中仅给出了最主要的文件或技术标准.
在表1中,涉及了两个信息安全等级保护测评机构,测评机构A负责云服务提供商的云平台等级保护安全测评,测评机构B负责具体金融信息系统的等级保护安全测评.一般而言,云服务提供商要先通过等级保护测评,才能有资格提供对外服务.图1是加入了云服务供应商之后的架构.
图1 金融云等级保护的测评机构
3 案例描述
大都商业银行(DaDu Commercial Bank, D2CB)成立于1997年,总部设于北京,是具有独立法人资格的全国性股份制商业银行,1999年完成股份制改造,2000年A股股票(6000××)在上海证券交易所挂牌上市[4].大都商业银行的信息系统采用混合云部署方案,即现有的系统依然按照现有的运营模式,而新建系统则逐步转移至云平台.
2014年,大都商业银行决定进入互联网金融领域.互联网金融系统部署在云端,采购了一系列金融级的云计算服务,包括基础设施即服务IaaS(Infrastructure as a Service)、平台即服务PaaS(Platform as a Service)和软件即服务SaaS(Software as a Service)等服务.信息系统所涉及的服务器、数据库和网络等都部署在云端.因此,信息系统的安全保障工作由大都商业银行和云计算服务商共同完成.服务商的“云计算系统”已经通过了测评机构A所提供的等级保护系统的测评.
4 测评重点的变化分析
结论:关于金融方面的的相关大学硕士和相关本科毕业论文以及相关金融论文开题报告范文和职称论文写作参考文献资料下载。
电力系统继电保护安全运行措施分析
摘 要:随着社会用电量的不断增加,给电力系统的安全性带来了一定的影响,电力系统运行的是否安全对人们和社会有十分重要的影响。当电力系统在运行过程中。
开放互联网电力信息系统特点、安全风险和防护
摘 要:随着我国社会经济的快速发展,电力事业得到了长足的发展,在信息化技术发展环境下,电力企业逐渐实现了信息化经营与管理。现阶段,电力信息系统的。
基于电力系统继电保护安全技术
摘 要:人们的生产生活离不开电能,在电力上的需求也是在不断的增强,因此保证电力系统的安全运行非常重要。继电保护系统是保护电力系统正常运行的一种技。