银行主动安全纵深防御体系解决方案

news/2024/12/5 12:01:17/

【摘要】传统银行的信息安全建设常根据自身情况结合业务需求,构建静态、刚性的安全防御能力,但在目前日益严峻的安全环境下,无法应对未知的,高级的攻击行为。本文分享了如何建设动态、柔性的安全防御能力,构建主动安全防御体系。

1.背景现状

为贯彻落实监管及上级主管部门关于网络安全工作的决策部署,切实落实网络安全工作责任制,进一步加强网络安全保障,为切实防范网络安全风险,以构建信息安全防御体系为框架,以打造主动安全防御能力为目标,以实现多重安全防御屏障为方法,规划并建设了主动安全纵深防御体系,在网络安全保障工作中发挥了有效的作用,未发生任何影响业务的安全生产事件,业务系统安全稳定运营,信息安全防御工作起到了良好效果。

2.总体规划

传统银行的信息安全建设常根据自身情况结合业务需求,构建静态、刚性的安全防御能力,在目前日益严峻的安全环境下,无法应对未知的,高级的攻击行为。针对以上挑战及需求,在传统静态、刚性的安全防御能力基础上,提出建设了动态、柔性的安全防御能力,以一个平台、三大模块、两个能力、三重防护为主要建设思路,构建了一三二三主动安全防御体系。

  • 一个平台:

为加强网络安全防护体系顶层设计,建设以安全运营、态势感知、监测预警、应急响应、攻防对抗、追踪溯源和联合处置能力于一体的统一安全运营平台。

  • 三大模块:

在统一安全运营平台的基础上,建设安全三大模块,分别为威胁情报模块、自动封堵模块(SOAR)、基线分析模块


http://www.ppmy.cn/news/541.html

相关文章

BrokenPipeError错误和python subprocess.run()超时参数在Windows上无效

1、问题的发现 今天,一个在windows上运行良好的python脚本放到linux下报错,提示错误 BrokenPipeError: [Errno 32]Broken pipe。经调查是subprocess.run方法的timeout参数在linux上的表现和windows上不一致导致的。 try:ret subprocess.run(cmd, shell…

SpringBoot 3.0 新特性,内置声明式HTTP客户端

http interface 从 Spring 6 和 Spring Boot 3 开始,Spring 框架支持将远程 HTTP 服务代理成带有特定注解的 Java http interface。类似的库,如 OpenFeign 和 Retrofit 仍然可以使用,但 http interface 为 Spring 框架添加内置支持。 什么是…

基于rsync daemon 实现 sersync——sersync实现实时数据同步

1 sersync 介绍 sersync类似于inotify,同样用于监控,但它克服了inotify的缺点. inotify最大的不足是会产生重复事件,或者同一个目录下多个文件的操作会产生多个事件,例如,当监控目录中有5个文件时,删除目录…

pycharm please specify a different SDK name

虚拟环境重名,建议将所有虚拟环境删除,重新配置

Discourse 为什不建议使用 Gmail 的 SMTP

最开始我们也用了 Gmail 的 SMTP 服务。 这里有个问题是 Gmail 的日发送邮件限制,很多人可能认为 Gmail 是没有日常发送邮件限制的,通常不是这样的,因为如果你是手工回复和发送邮件的话,这个限制还是很难达到的。 如果是计算机或…

【Spring(七)】带你手写一个Spring容器

有关Spring的所有文章都收录于我的专栏:👉Spring👈 目录 前置准备 第一步、创建我们自定的注解 第二步、创建我们自己的容器类 测试 总结 相关文章 【Spring(一)】如何获取对象(Bean)【Spring&a…

构建基于 Ingress 的全链路灰度能力

作者:涂鸦 背景 随着云原生技术不断普及,越来越多的业务应用开始向云原生架构转变,借助容器管理平台 Kubernetes 的不可变基础设施、弹性扩缩容和高扩展性,助力业务迅速完成数字化转型。其中,集群入口流量管理方式在…

[附源码]Python计算机毕业设计Django高校社团管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…