近日,中国光大银行“信息安全运营体系设计与实施项目”公开招标结果出炉,亚信安全凭借业内领先的创新技术实力及长期服务金融行业用户的丰富经验,从众多竞争厂商中脱颖而出,成为光大银行信息安全运营体系建设服务商。亚信安全将协助光大银行,从顶层设计开始,构建安全运营流程,并利用亚信安全态势感知平台形成针对信息安全风险有效治理,严防APT高级攻击和数据泄露事件发生,助推《网络安全法》在光大银行落地,共同携手为百姓及商业客户提供更可靠的金融服务。这是亚信安全态势感知平台(信势)继政府和运营商行业成功部署之后,在金融领域斩获的又一标志性项目。
光大银行是国内第一家国有控股并有国际金融组织参股的全国性股份制商业银行,并于2010 年8月在上海证券交易所挂牌上市、2013年12 月在香港联合交易所挂牌上市。在“全球1000 家大银行”排名中,光大银行位列第46位。在广泛开拓金融创新业务的同时,光大银行围绕“科技运营安全”等发展目标,不断推进安全运营专业化、决策支持智能化的机制建设,切实提升科技综合服务能力,全面驱动银行核心业务的快速发展。
随着信息安全形势的日愈严峻,光大银行需要对信息安全开展监测、事件和响应管理,这对安全态势感知分析的能力要求越来越高。为此,光大银行决定从2017年开始推进信息安全运营体系建设项目,主要承担信息安全监测、安全事件管理、安全应急响应及安全场景的分析和建模工作,同时针对信息安全的态势及安全管控措施的执行效果进行分析,制定安全计划,以支撑信息安全管理、指导信息安全技术支撑和管控体系建设,并为管理层进行最佳信息安全决策提供支持。
亚信安全能够成功中标光大银行信息安全运营体系建设项目,与其充分理解本次项目的内外部背景因素、国家政策法规等合规性需求,以及技术服务能够贯彻项目核心目标的综合实力密切相关。亚信安全所提供的态势感知平台及相关服务,能够实现事前主动预警内外部的各类安全事件,并达到对信息安全风险的事中监测和控制、事后追踪和溯源的整体运营目标。同时,亚信安全在长期服务于政府、金融、运营商等多个国家关键行业案例中表现突出,协助客户建立统一、标准化的事件处理流程,全面提高了客户信息安全运营风险管控水平。正因如此,亚信安全的技术实力和整体服务内容可以协助光大银行有效落实《网络安全法》中对信息安全事件的规定,并满足等级保护制度的要求。
光大银行与亚信安全本次项目主要包含三个阶段,一是运营体系的构建和实施;二是运营平台的实施要素梳理和主要功能需求设计,配合光大银行行后续运营平台的测试、投产及试运行调优等相关工作;三是构建安全场景,进行建模和规则开发,推进安全分析。通过增强信息安全风险管控能力和新增信息安全事件态势感知系统,光大银行将通过上述三阶段的持续性建设,构建出一套集中化、流程化、风险可视化和安全态势感知平台,形成完善的安全运营体系,对信息安全风险精准评估,最终实现标准化、例行化、常态化的风险安全运营。
金融行业是落实《网络安全法》和实施信息安全等级保护的重点行业之一,其信息系统更是国家信息安全的重点保护对象。近日,中国人民银行印发了《中国金融业信息技术“十三五”发展规划》,明确提出“十三五”金融业信息技术工作要健全网络安全防护体系,增强安全生产和安全管理能力。在国法、行规、民意、技术的共同推动下,金融行业的信息安全水平将会得到进一步的提高。而光大银行与亚信安全合作展开的信息安全运营体系设计与实施项目,对于金融行业用户部署态势感知等先进技术,依法依规、构建严密的风控体系必将起到积极推动的作用。
