在应用华青融天EZAccur后,我们进一步完善了安全管理的成熟度,通过提升信息采集和分析挖掘能力,在现有控制的基础上,实现更全面、更深度、更智能的安全感知能力,逐步呈现IT风险的可视化。
作为全国性的股份制商业银行,渤海银行的运维服务体系发展迅速,面对复杂多变的国内外金融环境,行方一方面加快业务发展步伐,另一方面希望加强风险管控力度。为了应对层出不穷的安全挑战,渤海银行先后部署了防火墙、IDS/IPS、桌面防病毒、堡垒机、漏洞扫描等多种内外部安全防范和审计设备,构建起一道道安全防线。同时也面临着诸多问题:
首先,分散的安全防线只能抵御来自单一方面的威胁,形成了一个个安全防御的孤岛,而复杂的IT资源及安全防御设施,在运行过程中会不断产生安全日志和事件;此外,有限的运维人员在数量巨大、彼此割裂的安全信息面前进行统一监控管理的难度较大,难以发现真正的安全隐患。同时,行内日益迫切的信息系统审计和内控、等级保护要求,以及不断增强的业务持续性需求,也对渤海银行的安全管理提出了严峻的挑战。
上一篇:中原银行
