国产在线精品99一区|开心婷婷九月亚洲综合|无码人妻丰满熟妇区免费|国产一级婬片免费放视频|亚洲欧美日本一区二区三区|成人毛片无码一区二区三区|国产日韩欧美一区二区观看|亚洲精品无码白丝爆白浆在线观看

您當前的位置: 通知公告  >  宣傳活動 > 正文
農(nóng)發(fā)行金融科技活動周系列宣傳之四——共筑網(wǎng)絡安全防線

黨的十八大以來,在習近平總書記關(guān)于網(wǎng)絡強國的重要思想和關(guān)于網(wǎng)絡安全工作“四個堅持”重要指示精神指引下,農(nóng)發(fā)行網(wǎng)絡安全工作發(fā)展進入快車道,各項工作取得積極進展,形成了一系列生動實踐和寶貴經(jīng)驗。

全力提高員工的安全意識

網(wǎng)絡安全為人人,網(wǎng)絡安全靠人人。維護網(wǎng)絡安全是全體員工的共同責任,需要大家共同參與,共筑網(wǎng)絡安全防線。讓每一位科技員工都掌握一定的安全知識是農(nóng)發(fā)行的目標,只有讓開發(fā)、運維、網(wǎng)絡管理等各個科技崗位的員工都掌握安全知識與技能,才能在工作中保障安全,從源頭處把控安全??傂行畔⒖萍疾棵磕甓紩母鞣种C構(gòu)抽調(diào)員工參與安全培訓,貫穿整年的培訓會根據(jù)學員的工作內(nèi)容確定不同方向,每月度和季度還會根據(jù)教學內(nèi)容進行實操性考核,保證培訓的有效性。安全處室的員工更是會每周召開安全例會、安全分享會,探討本周安全事件,分享最新安全情報。此外,各級行還積極組織員工參加外部交流比賽,與同行切磋學習,在對比中提升安全實力。

為了提高全體員工的安全意識,農(nóng)發(fā)行每年還會多次組織安全意識教育的論壇和講座,深入淺出地講解工作當中的安全小知識,以生動的案例提示員工在日常工作中存在的安全隱患。此外,農(nóng)發(fā)行還組織了釣魚郵件的真實演練,以真實場景檢驗安全培訓效果。安全培訓教育不僅能幫助員工增長安全知識、掌握操作技能,還能提高廣大員工的安全意識,增強員工對安全工作的責任感和自覺性,實現(xiàn)“要我安全”到“我要安全,我會安全,我懂安全”的思想轉(zhuǎn)變。

不斷夯實網(wǎng)絡安全制度基礎

法者,治之端也。近年來,農(nóng)發(fā)行以總體國家安全觀為指導,不斷完善網(wǎng)絡安全工作頂層設計和總體布局,確定了網(wǎng)絡安全架構(gòu)總體藍圖,先后印發(fā)《網(wǎng)絡安全管理辦法》《互聯(lián)網(wǎng)應用安全防護實施細則》《應用系統(tǒng)建設安全管理實施細則》《供應鏈安全管理實施細則》《數(shù)據(jù)管理辦法》等網(wǎng)絡安全與數(shù)據(jù)安全相關(guān)的制度辦法和規(guī)范性文件,全行網(wǎng)絡安全工作的政策體系框架基本形成。

應對網(wǎng)絡安全風險挑戰(zhàn),需要防患于未然。近年來,農(nóng)發(fā)行不斷加強網(wǎng)絡安全事件應急指揮能力建設,與《國家網(wǎng)絡安全事件應急預案》有效銜接,安全防護體系不斷完善,應急響應處置能力持續(xù)提升,網(wǎng)絡安全應急體系日益健全。

加速推進安全系統(tǒng)建設

隨著數(shù)字化進程的加速推進,農(nóng)發(fā)行每年研發(fā)上線的互聯(lián)網(wǎng)系統(tǒng)呈爆發(fā)式增長,大量數(shù)據(jù)每天在不同的系統(tǒng)中流轉(zhuǎn),其中也包含大量敏感數(shù)據(jù),如何保障各系統(tǒng)的平穩(wěn)運行、數(shù)據(jù)不被竊取,成為了安全工作的核心。

安全保障工作需要內(nèi)外兼顧,由表及里。從內(nèi)部來看,要在網(wǎng)絡鏈路的各個節(jié)點部署安全設備,用于收集行內(nèi)數(shù)據(jù);從外部來看,還需實時收集上級監(jiān)管情報、商業(yè)情報以及合作方數(shù)據(jù)等。完備的安全設備和有效的情報數(shù)據(jù)能夠保障系統(tǒng)第一時間發(fā)現(xiàn)并阻擋外部的攻擊,甚至能夠進行反向溯源。不過,想讓收集的海量數(shù)據(jù)切實發(fā)揮效果,并不是一件容易的事。農(nóng)發(fā)行在廣泛汲取國內(nèi)外同業(yè)成功經(jīng)驗的同時,結(jié)合自身現(xiàn)狀,于2017年啟動了數(shù)據(jù)驅(qū)動的主動防御平臺項目,經(jīng)過3年時間的穩(wěn)步實施,于2020年底全面建設完成。該平臺以態(tài)勢感知系統(tǒng)為核心,以數(shù)據(jù)驅(qū)動為抓手,聚焦主動防御,綜合利用威脅情報、數(shù)據(jù)建模、自動化編排、偽裝溯源等技術(shù),有效開展安全“發(fā)現(xiàn)”“預測”“對抗”和“反制”,形成了高效的網(wǎng)絡安全防護體系,提升了全行網(wǎng)絡安全管理能力和整體防護水平。

主動防御平臺具備“橫向到邊、縱向到底”的全行安全集中管控能力?!皺M向到邊”指覆蓋面寬,從網(wǎng)絡區(qū)域角度,不僅包括外部互聯(lián)網(wǎng)威脅,還包括內(nèi)部合規(guī)等風險,比如違規(guī)運維、弱口令;從終端角度,不僅包括服務器終端,還包括個人內(nèi)網(wǎng)終端和互聯(lián)網(wǎng)終端?!翱v向到底”指覆蓋全轄,不僅包括總行、直屬機構(gòu),還包括所有分支機構(gòu)。

主動防御平臺針對各機構(gòu)層級、網(wǎng)絡區(qū)域、威脅類型等不同的安全場景構(gòu)建場景模型,安全場景分為掃描探測、網(wǎng)站攻擊、拒絕服務等13個大類、數(shù)十余個子類,共建立場景規(guī)則數(shù)千條。在不同的安全場景下,自動化動作大量累積并存儲在平臺的自動化庫中,需要進行自動化預案處理時,只需將自動化動作任意組合形成不同的處置預案,就可以完成相應的處置。

針對需要人工介入的事件,平臺除對接短信系統(tǒng)外,還通過對接微信移動辦公“農(nóng)發(fā)智微”,實現(xiàn)安全事件的自動分發(fā),根據(jù)事件類型,自動發(fā)送給相關(guān)人員,提醒開展安全事件處置,有效形成了與農(nóng)發(fā)行其他辦公系統(tǒng)之間的聯(lián)動,避免系統(tǒng)間“各自為戰(zhàn)”。

主動防御平臺自上線以來,項目組通過定制化開發(fā),將數(shù)十個安全系統(tǒng)、數(shù)百個安全設備、數(shù)千個數(shù)據(jù)屬性橫向打通,創(chuàng)建關(guān)聯(lián)分析規(guī)則數(shù)千條,使告警信息數(shù)量從上線前的日均十萬余條降低到一百余條,有效改善了誤報與重復告警造成人力資源浪費的情況,將設備、人員、制度、流程有機結(jié)合起來,構(gòu)建起了安全監(jiān)測、分析、預警、處置的閉環(huán)流程。在向省分行機構(gòu)推廣過程中,平臺打通總行與分行的情報共享渠道,強化了上下級機構(gòu)間的協(xié)同防御機制,全面提升了“一點感知,全網(wǎng)聯(lián)動”的威脅預測能力。

網(wǎng)絡無邊,安全有界。站在新的歷史起點上,農(nóng)發(fā)行將全面加強網(wǎng)絡安全保障體系和能力建設,不斷打造網(wǎng)絡安全工作新格局。

供稿 | 總行信息科技部

作者 | 賀雪喬

編輯 | 劉浩