利用活动目录构建策略化信息安全体系

摘要

近年来，人民银行从强化信息安全管理人手，在内部IT体系陆续部署了Symantec杀毒软件、Landesk安全套件、非法外联监测、IDS入侵检测等一系列安全管理系统，经过多年的持续投入，信息安全管理体系建设已经取得了非常显著的成就。但是，随着人们计算机应用水平的提高以及u盘等移动存储设备的日益普及，发生在客户端上的乱装软件、乱改配置以及移动存储设备的滥用问题越来越严重，并已成为影响基层央行信息安全防护的一块短板。如何保障IT系统的规范化运作，在IT系统提升管理效率的同时，加强对客户端的合规性管理，使得IT系统更好地服务于央行工作，是当前基层央行信息化建设需要重点关注的课题。