亞信安全中標光大銀行資訊保安運營專案安全態勢感知平臺助推《網路安全法》落地實踐

近日，中國光大銀行“資訊保安運營體系設計與實施專案”公開招標結果出爐，亞信安全憑藉業內領先的創新技術實力及長期服務金融行業使用者的豐富經驗，從眾多競爭廠商中脫穎而出，成為光大銀行資訊保安運營體系建設服務商。亞信安全將協助光大銀行，從頂層設計開始，構建安全運營流程，並利用亞信安全態勢感知平臺形成針對資訊保安風險有效治理，嚴防APT高階攻擊和資料洩露事件發生，助推《網路安全法》在光大銀行落地，共同攜手為百姓及商業客戶提供更可靠的金融服務。這是亞信安全態勢感知平臺（信勢）繼政府和運營商行業成功部署之後，在金融領域斬獲的又一標誌性專案。

光大銀行是國內第一家國有控股並有國際金融組織參股的全國性股份制商業銀行，並於2010 年8月在上海證券交易所掛牌上市、2013年12 月在香港聯合交易所掛牌上市。在“全球1000 家大銀行”排名中，光大銀行位列第46位。在廣泛開拓金融創新業務的同時，光大銀行圍繞“科技運營安全”等發展目標，不斷推進安全運營專業化、決策支援智慧化的機制建設，切實提升科技綜合服務能力，全面驅動銀行核心業務的快速發展。

隨著資訊保安形勢的日愈嚴峻，光大銀行需要對資訊保安開展監測、事件和響應管理，這對安全態勢感知分析的能力要求越來越高。為此，光大銀行決定從2017年開始推進資訊保安運營體系建設專案，主要承擔資訊保安監測、安全事件管理、安全應急響應及安全場景的分析和建模工作，同時針對資訊保安的態勢及安全管控措施的執行效果進行分析，制定安全計劃，以支撐資訊保安管理、指導資訊保安技術支撐和管控體系建設，併為管理層進行最佳資訊保安決策提供支援。

亞信安全能夠成功中標光大銀行資訊保安運營體系建設專案，與其充分理解本次專案的內外部背景因素、國家政策法規等合規性需求，以及技術服務能夠貫徹專案核心目標的綜合實力密切相關。亞信安全所提供的態勢感知平臺及相關服務，能夠實現事前主動預警內外部的各類安全事件，並達到對資訊保安風險的事中監測和控制、事後追蹤和溯源的整體運營目標。同時，亞信安全在長期服務於政府、金融、運營商等多個國家關鍵行業案例中表現突出，協助客戶建立統一、標準化的事件處理流程，全面提高了客戶資訊保安運營風險管控水平。正因如此，亞信安全的技術實力和整體服務內容可以協助光大銀行有效落實《網路安全法》中對資訊保安事件的規定，並滿足等級保護制度的要求。

光大銀行與亞信安全本次專案主要包含三個階段，一是運營體系的構建和實施；二是運營平臺的實施要素梳理和主要功能需求設計，配合光大銀行行後續運營平臺的測試、投產及試執行調優等相關工作；三是構建安全場景，進行建模和規則開發，推進安全分析。通過增強資訊保安風險管控能力和新增資訊保安事件態勢感知系統，光大銀行將通過上述三階段的持續性建設，構建出一套集中化、流程化、風險視覺化和安全態勢感知平臺，形成完善的安全運營體系，對資訊保安風險精準評估，最終實現標準化、例行化、常態化的風險安全運營。

金融行業是落實《網路安全法》和實施資訊保安等級保護的重點行業之一，其資訊系統更是國家資訊保安的重點保護物件。近日，中國人民銀行印發了《中國金融業資訊科技“十三五”發展規劃》，明確提出“十三五”金融業資訊科技工作要健全網路安全防護體系，增強安全生產和安全管理能力。在國法、行規、民意、技術的共同推動下，金融行業的資訊保安水平將會得到進一步的提高。而光大銀行與亞信安全合作展開的資訊保安運營體系設計與實施專案，對於金融行業使用者部署態勢感知等先進技術，依法依規、構建嚴密的風控體系必將起到積極推動的作用。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。