行業(yè)現(xiàn)狀

隨著全球化不斷擴展，創(chuàng)新的廣度和深度不斷擴展，金融行業(yè)信息化工作得到快速發(fā)展，規(guī)范、方便、高效、安全的金融業(yè)信息化服務體系初步建成。與此同時，金融行業(yè)對信息技術的依賴程度越來越大，特別是以綜合業(yè)務系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融行業(yè)信息化發(fā)展到一個新的階段。因而，信息技術風險也自然成為金融行業(yè)操作風險的重要方面。金融行業(yè)信息安全工作正面臨比以往更嚴峻的形勢，圍繞信息網(wǎng)絡空間的斗爭日趨尖銳，網(wǎng)絡違法犯罪活動呈快速遞增趨勢，惡意代碼和網(wǎng)絡攻擊呈多樣化局面，金融行業(yè)信息系統(tǒng)安全運行的難度持續(xù)加大，安全保障難度持續(xù)加大，給金融行業(yè)信息安全帶來新的更大的挑戰(zhàn)。

面臨的挑戰(zhàn)

越來越多的金融企業(yè)都在把自己的業(yè)務網(wǎng)絡化，例如開展網(wǎng)上銀行業(yè)務，網(wǎng)上證券的買賣交易等。金融信息化的加速和信息網(wǎng)絡化的推進將使金融信息系統(tǒng)內(nèi)部采集、存儲、傳輸、處理的信息量越來越大，信息的重要程度也越來越高。確保這些金融數(shù)據(jù)的安全采集、安全存儲、安全傳輸和安全處理，將是金融信息系統(tǒng)建設面臨的重要挑戰(zhàn)；

金融信息化使得金融行業(yè)的客戶資料轉儲為可被傳播、利用以及共享的電子信息，頻繁發(fā)生客戶資料泄密事件，將嚴重影響金融行業(yè)企業(yè)的公眾形象以及公信力。如何確保客戶資料被安全、合理的授權使用已經(jīng)成為越來越多金融行業(yè)企業(yè)所關注的重點；

隨著金融信息化的加速，將使金融信息系統(tǒng)的規(guī)模逐步擴大，同時金融信息資產(chǎn)的數(shù)量也將急劇增加，如何對這些大量的信息資產(chǎn)進行有效的管理，使不同程度的信息資產(chǎn)都能得到不同級別的安全保護，將是金融信息系統(tǒng)安全管理面臨的巨大挑戰(zhàn)。

境內(nèi)外網(wǎng)絡違法犯罪活動呈快速遞增趨勢，新技術的應用使金融行業(yè)面臨更大的挑戰(zhàn)。金融業(yè)信息網(wǎng)絡和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊，整體信息安全形勢嚴峻。

方案價值

實現(xiàn)對網(wǎng)絡內(nèi)部所有終端計算機接入進行網(wǎng)絡準入控制，防止外來終端計算機或者不符合安全規(guī)定的終端計算機接入網(wǎng)絡中；

實現(xiàn)對業(yè)務信息系統(tǒng)訪問控制保護，建立業(yè)務數(shù)據(jù)訪問控制規(guī)則，防止不符合安全規(guī)定的終端計算機訪問業(yè)務數(shù)據(jù)信息，保證業(yè)務數(shù)據(jù)信息在有授權許可的情況下合理使用，業(yè)務數(shù)據(jù)信息不外泄；

實時、動態(tài)掌握網(wǎng)絡整體安全狀況，建立實時安全評估體系，掌握內(nèi)部各種接入設備（包括網(wǎng)絡設備、安全設備、服務器、桌面終端計算機）。