郑州银行搭建管理体系支持运维安全
数字化的基础是网络,网络安全与数字化建设一直高度相关,互为依存方可健康成长。 2011年,郑州银行在确定打造数字化银行,定下“科技兴行”战略目标的同时,就将建设金融数字化“防火墙”的任务提高到了同等战略高度。
据了解,该银行信息科技部以“安全稳定、服务高效、管理规范、持续创新”为运维方针,为确保方针贯彻落实,在运维安全方面先后搭建了五大管理体系作为制度支撑。
2016年,为提升规范化运维水平,信息科技部引入ISO/IEC 20000IT服务管理体系,为郑州银行信息科技运行服务提供了方针指引,保障了业务发展方向,提升了IT服务管理能力,降低了信息系统运营风险。
2017年,为进一步提升信息系统故障场景下的科技应急处置能力,信息科技部建立覆盖基础设施、外包服务、信息安全、网络系统、数据库、操作系统、信息系统等多个维度的应急预案体系,实现了知识梳理、沉淀和传承,切实提升了信息科技的应急处理能力。
在边界防御方面,通过部署防火墙实现对网络的隔离与保护,部署WEB应用防火墙阻断WEB网络攻击行为;在强化系统安全工具方面,部署主机入侵检测系统实现主机实时入侵告警和全方位监控,与边界防御形成有效互补;在安全监控方面,部署安全态势感知系统,利用大数据技术对全局安全日志分析处理,实现安全态势全面监控,达到事前安全预警、事中威胁检查、事后溯源查询、告警通报。
为提高信息安全管理水平,制定了《郑州银行信息科技管理基本制度》《信息系统分类规范》《数据安全管理办法》《软硬件补丁管理办法》《办公电脑安全管理办法》《计算机病毒防治管理办法》《应用软件安全开发管理办法》等30余个管理制度及近20项应急预案。
据悉,信息科技部还建立了可量化质量度量体系,事后度量和评价提供了数据依据,系统健康度度量体系是以信息系统为对象,打造事中度量能力。系统健康度量将不同类型的指标与运营对象直接挂钩,对各指标设置不同的影响权重占比,通过获取实时指标运行情况计算分层健康度,最终通过运营对象关联关系以及不同权重占比,计算信息系统实时健康度,及时发现系统运行中的亚健康状态和要素。
此外,早在2012年,郑州银行信息科技部就已开展灾备建设工作,积极引进业界先进技术,并形成了总行生产数据中心、联通同城灾备中心、东莞银行异地灾备中心的“两地三中心”的灾备保障格局。同城灾备中心具备重要系统的应用级灾备恢复能力,异地灾备中心具备核心业务的数据级灾备恢复能力,为防范业务运营中断风险、提升业务连续性水平等方面提供坚实保障和有力支撑。
(来源:人民网)