導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
互聯(lián)網(wǎng)時(shí)代,金融行業(yè)也在不斷創(chuàng )新,利用互聯(lián)網(wǎng)優(yōu)勢從事非銀行業(yè)務(wù)的機構,即為互聯(lián)網(wǎng)金融行業(yè)?;ヂ?lián)網(wǎng)金融行業(yè)業(yè)態(tài)包括P2P小額借貸、理財、網(wǎng)絡(luò )貸款、短期拆借、抵押等形式,互聯(lián)網(wǎng)金融行業(yè)憑借互聯(lián)網(wǎng)優(yōu)勢,打破地域、時(shí)間限制,隨時(shí)提供金融服務(wù)。也正是因為互聯(lián)網(wǎng)金融行業(yè)的開(kāi)放性,同時(shí)與利益又密切相關(guān),因此導致安全問(wèn)題頻發(fā)。
立即咨詢(xún)
方案背景
互聯(lián)網(wǎng)時(shí)代,金融行業(yè)也在不斷創(chuàng )新,利用互聯(lián)網(wǎng)優(yōu)勢從事非銀行業(yè)務(wù)的機構,即為互聯(lián)網(wǎng)金融行業(yè)?;ヂ?lián)網(wǎng)金融行業(yè)業(yè)態(tài)包括P2P小額借貸、理財、網(wǎng)絡(luò )貸款、短期拆借、抵押等形式,互聯(lián)網(wǎng)金融行業(yè)憑借互聯(lián)網(wǎng)優(yōu)勢,打破地域、時(shí)間限制,隨時(shí)提供金融服務(wù)。也正是因為互聯(lián)網(wǎng)金融行業(yè)的開(kāi)放性,同時(shí)與利益又密切相關(guān),因此導致安全問(wèn)題頻發(fā)。 為保證互聯(lián)網(wǎng)金融行業(yè)的健康發(fā)展,監管部門(mén)發(fā)布了《網(wǎng)絡(luò )借貸信息中介機構業(yè)務(wù)活動(dòng)管理暫行辦法》、《網(wǎng)絡(luò )借貸信息中介機構事實(shí)認定及整改要求》等一系列監管要求,目的就是為了保證互聯(lián)網(wǎng)金融行業(yè)快速發(fā)展的同時(shí),避免威脅給自身和平臺用戶(hù)帶來(lái)的經(jīng)濟損失。另外,2017年6月1日起實(shí)施的《中華人民共和國網(wǎng)絡(luò )安全法》,也明確了網(wǎng)絡(luò )運管者對數據使用的責任和邊界,對于以直接面向用戶(hù)提供服務(wù)的互聯(lián)網(wǎng)金融行業(yè),更是為改造帶來(lái)困難。 互聯(lián)網(wǎng)金融行業(yè)具有業(yè)務(wù)復雜、部署簡(jiǎn)單、思想開(kāi)放的行業(yè)特點(diǎn),因此,安全服務(wù)也要有的放矢,也正是因此,給傳統安全廠(chǎng)商也帶來(lái)新挑戰。
國舜方案
根據監管部門(mén)發(fā)布的要求,互聯(lián)網(wǎng)金融行業(yè)需要定期進(jìn)行風(fēng)險評估,并根據評估結果,完成安全加固改造。 風(fēng)險評估的工作目的就是通過(guò)專(zhuān)業(yè)的檢測工具和分析手段,從技術(shù)、管理和人員等多個(gè)方面,包括網(wǎng)絡(luò )安全技術(shù)架構、網(wǎng)絡(luò )/安全設備性能和策略、主機(包括操作系統和數據庫)安全策略、信息系統安全機制和策略以及安全管理制度方面,查找受保護的信息系統和關(guān)鍵資產(chǎn)存在的脆弱性,分析其面臨的威脅和安全措施的有效性,明確保護重點(diǎn)。從資產(chǎn)重要性、脆弱性嚴重程度和威脅發(fā)生頻率等方面分析總結面臨的風(fēng)險,并提供風(fēng)險控制規劃,為后續信息系統安全加固以及整改提供客觀(guān)數據,為建立信息安全保障體系提供決策依據。
資產(chǎn)評估: 主要是對資產(chǎn)進(jìn)行相對估價(jià),而其估價(jià)準則就是依賴(lài)于對其影響的分析,主要從保密性、完整性、可用性三方面的安全屬性進(jìn)行影響分析,從資產(chǎn)的相對價(jià)值中體現了資產(chǎn)的重要程度。 威脅評估: 是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅源的動(dòng)機和能力兩個(gè)方面進(jìn)行分析。 脆弱性的評估: 是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被利用成功后的嚴重性?xún)煞矫姘踩珜傩赃M(jìn)行分析。 安全措施有效性評估: 是對保障措施的有效性進(jìn)行的評估活動(dòng),主要考慮安全措施在防范威脅,減少脆弱性方面的有效狀況的安全屬性進(jìn)行分析。 風(fēng)險分析: 就是通過(guò)綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險信息。
工作階段
根據互聯(lián)網(wǎng)金融行業(yè)特點(diǎn),風(fēng)險評估工作可分為4個(gè)階段:即準備階段、識別階段、分析階段、風(fēng)險控制規劃階段。 準備階段: 主要完成項目組織、項目實(shí)施方案確定、組織培訓、項目啟動(dòng)的工作。 識別階段: 主要完成大量的現場(chǎng)資產(chǎn)識別、威脅識別、脆弱性識別、安全措施識別。 分析階段: 在識別的基礎上進(jìn)行大量整理并分析,資產(chǎn)影響分析、威脅分析、脆弱性分析、安全措施有效性分析、綜合風(fēng)險分析。 風(fēng)險控制規劃階段: 根據風(fēng)險分析的結果,結合國際、國內有關(guān)的標準要求,以及互聯(lián)網(wǎng)金融平臺網(wǎng)絡(luò )系統的特殊需求和風(fēng)險,總結出當前的安全需求。根據安全需求的輕重緩急以及相關(guān)標準框架,制定出適合的安全規劃方案,為互聯(lián)網(wǎng)金融平臺網(wǎng)絡(luò )系統今后的安全建設提供參考。
方案優(yōu)勢
經(jīng)驗豐富: 進(jìn)入互聯(lián)網(wǎng)金融行業(yè)積淀,提供安全服務(wù),對互聯(lián)網(wǎng)金融行業(yè)業(yè)務(wù)深入了解,能夠提供有針對性的服務(wù) 規范性: 對行業(yè)監管要求和《網(wǎng)絡(luò )安全法》有深入了解,方案設計遵循規范和政策要求 適應性: 將互聯(lián)網(wǎng)金融行業(yè)與其它行業(yè)進(jìn)行詳細對比分析,總結有針對性的解決方案,避免資源投入過(guò)度,給運營(yíng)帶來(lái)負擔 減輕影響: 考慮到互聯(lián)網(wǎng)金融業(yè)務(wù)的時(shí)時(shí)性和不可中斷性,方案設計在實(shí)施安全服務(wù)過(guò)程采用眾多工具和技巧,做到不影響業(yè)務(wù)的正常開(kāi)展。
客戶(hù)收益
滿(mǎn)足監管要求 深入了解在業(yè)務(wù)發(fā)生過(guò)程中,威脅產(chǎn)生后所面臨的影響,明確潛在威脅以及應急防護手段 提升安全意識,理解安全規范用意,使安全和業(yè)務(wù)結合,互相支撐,健康發(fā)展 具備有效的安全管理策略、應對策略,使安全問(wèn)題能夠事前發(fā)現,降低應對成本 了解網(wǎng)絡(luò )、系統、業(yè)務(wù)安全加固方法,減少安全投入,最終實(shí)現整體安全防護能力的提升
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號