项目背景
随着信息技术的广泛应用和电子商务的快速发展,金融业务与互联网的进一步融合,我国金融业信息化正经历向信息化金融的转变,信息化金融已逐渐成为我国金融业的发展方向。但与此同时,由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点,使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全挑战。
xxx为应对可能面临的病毒侵扰、非法窃取账户信息等安全威胁向外寻求解决方案。
需求分析
(1)不安全的网络正在遭受更不安全的使用
xxx缺乏严格的政策管理和代码审计,业务发展的速度又远超安全可提供的支撑能力,前台代码质量较低,导致出现大量设计逻辑错误、SQL注入、跨站脚本攻击;从业人员安全意识低,管理不到位,导致出现大量弱口令、框架漏洞、配置错误、敏感信息泄露;软件更新缓慢,导致框架错误等。
(2)更深度的安全威胁日渐繁多
xxx所面临的安全形势也越来越严峻,安全威胁越来越突出,病毒、木马、蠕虫、黑客攻击等,都可能使数据中心网络和核心业务造成严重的破坏。数据中心与灾备中心是金融机构绝大部分重要信息系统所在的位置,通常包括核心生产系统、网上银行系统、支撑系统、交易系统、管理系统及其他运行关键业务或涉及客户身份、资产、交易记录等敏感信息的重要信息系统。一旦出现问题,后果将不堪设想。
解决方案
中超伟业SSR服务器安全加固系统是构建安全操作系统的内核模块技术的解决方案产品,可以实时的把普通的服务器操作系统从体系上升级,从根本上免疫现有的各种针对操作系统的攻击行为,使服务器运行安全、数据安全和管理安全。
效果收益
xxx通过引入中超伟业SSR服务器安全加固系统,从根源上解决了核心业务面临的风险问题,提高了整体业务的核心竞争能力,更好地满足行业监管要求,为业务的可持续发展保驾护航。主要效果收益如下:
(1)保障xxx服务平台的安全、可靠、稳定运行,客户满意度非常高;
(2)产品融入到整体安全体系的基本架构中,从根本上建立扎实的基础;
(3)切实防御已知攻击手段,并对未知攻击手段有一定检测与防御能力,并快速完善到现有防御体系中;
(4)可靠的安全审计措施,可供事件追溯和法律取证。
400-1339-677
