银行内网信息系统基础安全加固的研究与应用

摘要

信息技术的发展给银行客户和员工带来了巨大的便捷,但同时也带来了一定的信息安全风险.传统上通过防火墙、入侵检测/阻断系统、防病毒等手段可以实现对外网部分攻击的阻断和已知病毒的查杀,但其自身不可避免的缺陷降低了实际使用时所能提供的防护效果.本文首先分析了银行业信息系统的安全现状和开展信息系统基础安全加固的背景,介绍了漏洞扫描和基线配置核查两种常用的加固技术手段,然后提出了新的信息系统基础安全加固整体方案,从漏洞扫描系统建设、安全基线核查系统建设和常态化的安全风险评估修复三个方面开展内网信息系统基础安全加固,增加了银行内网信息系统的安全防护.