郑州市商业银行成立于2000年2月,是郑州市唯一一家具有独立法人资格的商业银行,现有71家营业网点,在职员工1269人。过去7年间,在省、市政府,人民银行,银监局及社会各界的大力支持下,郑州商行坚持“服务地方经济、服务中小企业、服务城市居民”的市场定位,引入全新经营服务理念,充分发挥决策链短、经营灵活的“短、平、快”优势,逐步彰显出强劲的发展实力。
作为河南省金融行业信息化建设的领头羊。郑州商行一直十分重视信息化的建设。随着商行网络的层次化、分组化以及宽带化发展,金融活动越来越多的储蓄业务、信贷业务、理财业务都开始向数字化、网络化转变。面对当前信息网络融合发展的趋势,郑州商行对对内部电子办公平台和对外电子网银平台安全提出更高的要求,保护商行信息资源不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使商行的信息基础设施、信息应用服务和信息内容抵御种种威胁,具有保密性、完整性、真实性、可用性和可控性的能力。
针对郑州商行网银业务系统之前出现的的安全问题,浪潮信息安全进行了深入全面的分析,发现商行之前所采取的安全措施基本上都是从网络层和应用层对攻击者的行为过程进行阻断,例如防火墙屏蔽一些非法网络请求,杀毒软件查杀一些已知的病毒程序,然而在支撑整个业务体系的网络架构中,最重要和关键的无疑是其中的各类服务器,他们运行着业务系统的核心程序,保存着所有的机密数据信息。但是,这些承载着业务系统的操作系统的安全问题却是层出不穷,而传统的安全产品无法从操作系统的内核层对我们的业务和数据进行保护,导致在整个安全体系中,网络和应用层的防护非常臃肿和庞大,而处在核心位置的操作系统却未作任何的防护措施。
基于这种情况,浪潮信息安全采用自主研发的浪潮SSR服务器安全加固系统通过强制访问控制、分权管理和强认证几个方面的安全措施,实现了对操作系统管理员权限的合理分散,使系统中不再有权限至高无上的用户。即使管理员密码被窃取,或入侵者通过某种渠道获取了操作系统管理员权限,也无法修改或破坏系统的中诸如数据库、WEB页面等重要文件,不能通过注入线程、修改系统服务等方式制造系统后门,无法新增或感染系统文件进行蠕虫病毒的传播,控制了移动介质的使用,避免由于非可信U盘的接入而导致的信息泄露,篡改。从根本上免疫了所有针对服务器操作系统的攻击,确保郑州商业银行网络系统能够安全可靠的运行。
此次所采用的浪潮服务器安全加固系统SSR是国内唯一能够从操作系统内核层进行安全加固的产品,填补了国内市场的空白,避免了此前只能够高价采购国外产品的尴尬现状,能够更自主、更透明的为我国的信息化建设保驾护航。
网友评论