随着互联网的发展,人们对网上购物和电子商务的需求越来越大,促使银行业大力发展线上业务,通过手机支付、网上银行等互联网渠道为公众提供金融服务,与此同时,如何保障这些基础设施资产的正常运行和核心数据不被泄露,免受内部人员的越权访问操作和外部黑客的侵扰攻击,成了银行业内的一大难题。某银行是经中国银监会批准设立的全国性股份制商业银行,随着跨区域发展战略的执行、业务持续扩张、规模不断的发展壮大,一旦发生业务中断事故,即使很短的时间,都会造成莫大的损失;数据库中存储的大量交易数据,不仅涉及经济利益,其中还包含了个人隐私信息,一旦泄露,会对银行的信誉造成难以挽回的损害。IT信息科技方面的风险和威胁日益剧增,如何保证整个IT系统运行的稳定安全,也成为了决策层和管理层迫在眉捷的挑战。
行业需求
为了保障金融行业做好安全工作,银监会也加大了对各银行的监管力度,出据了各种条件和指引文件,指导银行的信息化安全建设和规范,做到未雨绸缪,防止数据安全事件的发生。其中着重提到了运维操作风险管理,要求单位对数据中心后台的所有操作都要有记录,做到有据可查。银监局在对该商业银行信息科技风险监管检查风险评估中就发现许多问题,主要如下:
1.账号共享、交叉管理:由于多个维护人员同时使用一个账号做运维,如果出现误操作,无法确定具体操作人;
2.授权管理:对于高权限账户,权限没有好的管控办法,只要网络可达,拥有用户名和密码,可以随时登录操作数据中心后台;
3.操作行为管控:运维人员(代维厂商)对数据中心的后台操作是不透明的,信息中心负责人不知道谁什么时候在后台做了什么操作,没有好的监控办法;
4.数据外泄:像RDP、FTP类的协议,都带有磁盘映射功能,如果不能控制好维护协议的传输控制,核心机密数据有外汇的风险存在;
5.数据库访问来源复杂,难以确定数据库操作的真实访问者;
6.数据库系统自身日志记录信息不全,违规事件无法及时、准确的发现;
7.数据库操作过程完全处于“暗箱”之中,难以了解细节。