中国信息化
设为首页
加入收藏
简体中文
返回旧版
网站首页
关于协会
协会简介
协会章程
协会机构
分支机构
协会媒体
协会大事记
联系我们
协会要闻
协会工作
活动预告
协会会员
会员加盟
特约副会长
常务理事单位
理事单位
会员单位
通知公告
业界动态
智慧社会
智慧农业
智慧生活
智慧教育
智慧医疗
数字化转型
动态
理论
IT与服务
IT运维
信息服务
国际资讯
动态
理论
会展信息
地方动态
新闻动态
经验做法
信息安全
行业新闻
安全方案
专家观点
最新观点
信息化研究
政务信息化
动态
理论
新一代信息技术
移动&物联
大数据
云计算
人工智能
工业互联网
当前位置:
首页
信息安全
安全方案
加强双网隔离部署 确保银行信息安全
来源:
作者:
发布时间: 2009-10-16
计算机信息技术的发展将人类关于“地球村”的梦想变成现实。快速而便捷的信息流通创造了巨大的财富,信息化建设成为国家层面的发展战略。在各个单位大力构建信息化体系,武装信息化设备的同时,安全隐患也随之埋下。有专家指出,互联网具有开放性、国际性、自由性等特点,由其组成的复杂异构环境,可控性越来越低。
近年来,终端安全成为信息安全领域重要话题之一。美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中,就明确指出终端安全是影响信息系统安全的根源。统计数据显示,70%以上的信息泄露和安全威胁都发生在网络终端。基于对信息安全的认识,国家对网络隔离越来越重视。国家保密局在2001实施的《计算机信息系统国际联网保密管理规定》中就明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
作为直属国务院领导的、政府全资拥有的国家政策性银行,中国进出口银行是我国外经贸支持体系的重要力量和金融体系的重要组成部分,在日常办公和业务中涉及大量国家重要信息。在积极推进信息化建设的同时,进出口银行在保障网络信息安全上一直不遗余力。2006年年底,国务院保密委员会下发保密安全相关要求,在行领导和行党委的指导下,进出口银行对网络系统进行了改造,将办公业务网和国际互联网进行了严格的物理隔离。
在最初的改造中,进出口银行的做法是为内网和互联网分别连接不同的电脑。每位员工桌面的电脑只连接内网,即办公网和业务网,每个处再设立一台连接互联网的公用电脑,供员工需连接互联网时使用。“这样的方式对工作效率造成了较大的影响,特别是前台部门,他们与外界的交互和沟通比较频繁。当然,我们也考虑过给每位员工配置两台电脑。但是这样成本不仅很高,而且占用空间大,对于日益紧张的办公环境来说显然不合适。” 负责信息系统部署和运维的管理二处工程师李瑞丰告诉记者。
在努力寻找合适解决方案的过程中,进出口银行发现了民族厂商方正科技的双网隔离产品。方正科技的君逸M580双网隔离机是目前市场上唯一一款能够实现整机隔离的PC。它同时实现了硬盘和内存的双网物理隔离,从而达到PC内部所有存储部件的完全隔离,使安全性得到大幅度提升。在实用性方面,方正科技的双网隔离技术将切换时间缩短到了5-8秒,突破了以往双网切换至少30秒以上的限制。而且这种切换是在电脑桌面进行,不需要重启电脑,在实际操作中方便又快捷。据悉,方正科技的整机双网隔离技术获得了国家安全部、国家保密局和中华人民解放军信息安全评测认证中心三大国家权威评定机构的认证,在市场上也是唯一一家。
“经过前期的测试,我们首先在前台等几个部门进行了局部范围的试用,结果反馈非常好,解决了以往安全性和实用性不能兼顾的问题。其他的部门也陆续提出采用这种隔离方案的要求。” 李瑞丰说,“在接受上级部门的安全检查时,采用这款机器的隔离方案顺利地通过了检查,让我们非常放心。”
2009年以来,频繁发生的泄密事件让政府再次提高了安全保密的警惕。国务院、银监会、中国人民银行陆续召开相关会议,要求加强信息安全保密工作。一场席卷全国的保密大检查随即展开。进出口银行加大力度,对自身信息系统安全进行了进一步的检查。在检查中发现,虽然已经把办公业务网和互联网进行了隔离,但是在日常的业务操作中,有些业务系统通过专线和其他单位进行连接,而其他单位的网络是可能与互联网连接着的。这样,进出口银行的内部网就存在间接泄露信息、受到攻击和病毒感染的风险。为确保完全的物理隔离,进出口银行决定对内部网络系统再次进行强化改造,把涉及重要信息的办公网和存在对外连接可能的业务网进行隔离。隔离后的办公网只用来处理办公自动化系统、公文运转、内部电子邮件等事宜。
由于之前良好的使用效果,进出口银行在此次部署中集中采购了560多台方正双网隔离机,供总行和各地分支机构使用。“在政府采购项目中,国家一直鼓励优先选择民族自主品牌的产品。方正科技的君逸M580双网隔离机是首批‘国家自主创新产品’,这也是我们选择它的原因之一。” 李瑞丰补充道。
隔离卡、网闸等隔离产品,因为其技术的缺憾,已经远远不能满足日益提高的信息安全需求,而国家保密局等安全部门对于这些产品的认可度也越来越低。整机隔离技术的推出,为信息安全提供了更有力的保障。一贯重视信息系统安全的进出口银行紧跟技术潮流,强化双网隔离的部署,在同行业中走在了前列。相信随着这种技术普及应用,金融行业整个信息安全保障水平将不断提升。
上一篇:
论附加码在网络安全中的作用
下一篇:
网络安全中的人为恶意攻击与漏洞
地方动态
全国大学生创新发明大赛暨“英创工程”启动
中国信息协会会长王金平一行赴通用航空分会调研
政务热线建设发展与战略管理专题研修班在长沙圆满结训
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
协会要闻
通知公告
•
关于召开“2024第七届中国信息技术应用创新大会”的通知
•
中国信息协会算力网专业委员会(筹)发展研讨会在深圳召开
•
关于举办中国信息协会第四届信息技术服务业应用技能大赛物联网、区块链、机器人、云计算、移动通信、大数据分析技术与应用赛项的通知
•
中国信息协会会长王金平一行赴深圳市信息行业协会调研
•
全国大学生创新发明大赛暨“英创工程”启动
•
中国信息协会会长王金平一行赴通用航空分会调研
•
中国信息协会会长王金平一行赴《中国信息界》杂志社调研
•
中共中央党史和文献研究院第三研究部到协会调研
•
中国信息协会会长参加“星火行动”中小企业赋能计划第三届发布活动
•
政务热线建设发展与战略管理专题研修班在长沙圆满结训
•
免责声明
•
第二十五届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十四届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十三届中国专利奖拟推荐项目公示
•
关于朱玉同志引咎辞职的通知
•
声明
•
关于撤销中国信息协会信息化发展研究院的通知
•
关于取消“2021年国有及大型企业数字化转型技术与应用大会”的通知