淘宝快3和值|淘宝快3是哪里的
欢迎访问新Q.科技!

新Q科技

广告位
当前位置:首页 > 联播读点 > 联播读点 > 正文

时代新威-带你了解企业信息科技安全的三道防线

时间:2019-03-14 点击:43 次
[导读]   近年来,移动互联、大数据处理、云计算、人工智能等一系列前沿技术与企业的业务创新深度融合,极大拓展地拓展了企业的业务空间和服务手段,但也使得IT风险越来越多,类型更加多样化、复杂化,越发难以管控,其可能造成的损失和影响也更加巨大。以银行业为例,新的技术为?#34892;?#21830;业银行的经营发展提供了强大的动力,但也给IT风险防控带来巨大挑战:首先,IT基础架构日趋复杂,系统和数据?#20013;?#22686;加,给核心系统的稳定运行带来

  近年来,移动互联、大数据处理、云计算、人工智能等一系列前沿技术与企业的业务创新深度融合,极大拓展地拓展了企业的业务空间和服务手段,但也使得IT风险越来越多,类型更加多样化、复杂化,越发难以管控,其可能造成的损失和影响也更加巨大。

  以银行业为例,新的技术为?#34892;?#21830;业银行的经营发展提供了强大的动力,但也给IT风险防控带来巨大挑战:首先,IT基础架构日趋复杂,系统和数据?#20013;?#22686;加,给核心系统的稳定运行带来严峻挑战;其次,网络攻击、电信欺诈?#20013;?#21319;级。盗取客户资金和信息等网络犯罪日益猖獗,银行面临的各类网络安全威胁?#27426;?#21319;级,?#38382;?#26356;为复杂。再次,第三方接口?#27426;?#25509;入,防范外部风险带来一定挑战。最后,数据的集中导致风险的集中,防范灾难性事件压力巨大。

  为应对这些挑战,国内很多企业,尤其是金融机构,在信息科技风?#23637;?#29702;方面提出了“三道防线”的概念。信息科技风?#23637;?#29702;“三道防线”是指依据职责分离原则,在组织内部构造出三支对风?#23637;?#29702;承担不同职责的团队,相互之间协调配合,分工协作,并通过独立、?#34892;?#30340;监控,提高组织的风?#23637;?#29702;?#34892;?#24615;。

  “一道防线”是指组织业务?#23433;?#20316;层面的网络安全管理,由组织的一线业务部门负责。职责是识别和管理网络安全固有风险,并对风险实施?#34892;?#30340;控制措施,是整个网络安全保障工作的基础。“二道防线”是指网络安全风险的专职管理,由组织的风?#23637;?#29702;部门和IT部门负责。职责是建立网络安全风?#23637;?#29702;框架,实施独立的风险评估、计量、监测和报告,确保网络安全风?#23637;?#29702;政策及措施?#34892;?#25191;行,将风险控制在可接受水平。”三道防线“是指对网络安全独立的监督评价,即审计,由组织的审计监督部门负责。职责是对网络安全风?#23637;?#29702;的相关控制、流程和系统进行独立审阅和检查,促进一、二道防线积极履职,进一步揭示网络安全风险,为一、二道防线提供改进建议。

  北京时代新威信息技术有限公司作为国内最早从事网络安全咨询和信息系?#25104;?#35745;鉴证的专业服务供应商,为包括银行等金融机构在内的各类企业提供信息科技治理的整体解决方案,从信息科技管理、信息科技风?#23637;?#29702;以及信息科技风险审计“三道防线”的角度分别提供了专门的产品与服务。

  针对第一道防线提供:信息科技管理解决方案

  信息科技部门处于信息科技风?#23637;?#29702;的“第一道防线?#20445;?#20026;履行“第一道防线”的信息科技管理职责,信息科技部门除承担信息系统的研发、测试、运维和管理以及基础设施的建设和运维工作之外,还应?#34892;?#23653;行相应的信息科技检查及安全管理职能。一是加强IT制度体系建设,针对信息科技治理、系统运行管理、信息安全管理等重要领域,制定并?#27426;?#23436;善管理制度体系,通过构建科学、完整的制度体系,促进信息科技管理?#23433;?#20316;的规范化,减少各类IT风险事件的发生。二是做好信息安全防护。通过部署入侵防护系统、防病毒系统、信息防泄漏系统等安全产品并建立安全监测团队,定期进?#26032;?#27934;扫描及渗透测试,全面保障网络安全。三?#24378;?#23637;信息科技检查,通过有计划、分层次的安全监测和检查,准确识别并及时处置各种科技风险隐患。

  时代新威针对第一道防线需求,为企业的信息科技部门提供信息科技管理解决方案,提供包括漏洞扫描、渗透测试、源代码安全检测、手机银行安全检测、等保测评、等保建设咨询、管理体系建设咨询、源代码安全检测产品等多项服务,以便企业的信息科技部门更?#34892;?#22320;履行信息科技风险“第一道防线”的职责。

  针对第二道防线提供:信息科技风?#23637;?#29702;解决方案

  以银行为例,银行的合规风险部门处于信息科技风?#23637;?#29702;的“第二道防线?#20445;?#36127;责协调制定有关信息科技风?#23637;?#29702;策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息,实施?#20013;?#20449;息科技风险评估,跟踪整改意见的落?#25285;?#30417;控信息安全威胁和不合规事件的发生。

  时代新威针对第二道防线需求,为银行的信息科技部门提供信息科技风?#23637;?#29702;解决方案。提供信息科技风险评估、业务连续性咨询、风?#23637;?#29702;系统等服务?#23433;?#21697;。

  针对第三道防线提供:信息科技风险审计解决方案

  依旧以银行为例,银行内?#21487;?#35745;部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。

  内?#21487;?#35745;部门应依据董事会要求以及监管的相关要求,针对全行信息科技治理、系统开发测试、信息安全、业务连续性、外包管理等重要领域,实施现场或非现场审计,揭示存在的风险尤其是系统?#28798;?#22823;风险,提出针对性的改进建议。内?#21487;?#35745;部门应利用相关工具促进整体审计效率,对信息科技风险一、二道防线的工作情况进行及时?#34892;?#30340;检查和再评价,充分提升信息科技风险审计体系的整体效能。

  时代新威针对第三道防线需求,为内审部门提供信息科技风险全面审计服务以及信息科技专项审计服务 ,并提供信息系?#25104;?#35745;平台 、IT控制审计平台、企业信用数据审计平台等多项产品,使得内审部门更好地达成第三道防线职能。

  时代新威是我国最早从事网络安全咨询和信息系?#25104;?#35745;鉴证的专业服务供应商。成立十年以来, 时代新威在金融、能?#30784;?#30005;信等关键信息基础设施领域形成了网络安全咨询与审计服务、培训和工具“一剑三?#23567;?#30340;拳头产品,成果?#28798;?#20026;使客户的IT基础设施和应用系统?#34892;?#25903;撑其业务发展提供保障和推动力量。

  (免责声明:新Q科技转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投?#25910;?#25454;此操作,风险自担。)