金融

FINANCIAL

亞洲基礎(chǔ)設(shè)施投資銀行項(xiàng)目案例信息安全駐場服務(wù)

閱讀量：

項(xiàng)目背景

?亞洲基礎(chǔ)設(shè)施投資銀行（簡稱亞投行，AIB）是一個政府間性質(zhì)的亞洲區(qū)域多邊開發(fā)機(jī)構(gòu)。重點(diǎn)支持基礎(chǔ)設(shè)施建設(shè)，成立宗旨是為了促進(jìn)亞洲區(qū)域的建設(shè)互聯(lián)互通化和經(jīng)濟(jì)一體化的進(jìn)程，并且加強(qiáng)中國及其他亞洲國家和地區(qū)的合作，是首個由中國倡議設(shè)立的多邊金融機(jī)構(gòu)，總部設(shè)在北京。?亞投行是2015年底新成立的銀行，隨著業(yè)務(wù)的不斷發(fā)展和人數(shù)的不斷增加，AIB的IT系統(tǒng)和基礎(chǔ)設(shè)施迅速發(fā)展并且越來越復(fù)雜。與此同時，IT安全威脅日益嚴(yán)重，針對組織或個人的網(wǎng)絡(luò)攻擊一直在發(fā)生，通常會造成巨大的損失。隨著銀行對IT的依賴不斷增加，IT安全將成為銀行可持續(xù)發(fā)展的先決條件之一。?為了有效保護(hù)亞投行的信息安全，需要進(jìn)行7×24小時網(wǎng)絡(luò)攻擊監(jiān)控（包括現(xiàn)場監(jiān)控和遠(yuǎn)程監(jiān)控），不斷評估和修復(fù)信息安全漏洞，及時處理信息安全事件，以及研究和防止新的信息安全威脅。要完成這些任務(wù)，需要足夠的人力和專業(yè)的信息安全資源。

?項(xiàng)目內(nèi)容

■ 信息安全監(jiān)控

?○ 監(jiān)控計算機(jī)病毒感染，分析計算機(jī)病毒的傳播，采取保護(hù)措施以防止大規(guī)模計算機(jī)病毒爆發(fā)

○ 監(jiān)控網(wǎng)絡(luò)攻擊，分析網(wǎng)絡(luò)流量和系統(tǒng)日志以識別異常活動，采取措施阻止網(wǎng)絡(luò)攻擊

○ 監(jiān)控服務(wù)為7×24小時，其中包括5×8小時為現(xiàn)場監(jiān)控

■ 信息系統(tǒng)脆弱性評估

○ 分析和識別IT系統(tǒng)和基礎(chǔ)架構(gòu)中的安全漏洞，例如不安全的系統(tǒng)配置

○ 為已發(fā)現(xiàn)的弱點(diǎn)提供安全增強(qiáng)解決方案，跟蹤并驗(yàn)證增強(qiáng)結(jié)果?

○ 此弱點(diǎn)評估需要涵蓋所有AIB的IT系統(tǒng)和基礎(chǔ)架構(gòu)，包括但不限于∶Ofice 365，AD，網(wǎng)絡(luò)，?服務(wù)器，WIFI，MPS，桌面，MDM

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>