论文部分内容阅读
随着“十一五”期间我国全面深化金融管理体制改革,金融行业加速向现代金融业转型,中国资本市场在这两年急速发展,特别是中国的基金业得到了迅猛发展。基金行业的信息化建设也随之进入跨越式发展的重要阶段,随着企业自身的发展壮大,信息技术的不断改造进步,信息系统已经成为基金行业重要的基础设施。特别是基金公司的网络系统,其安全运行和稳定发展已经成为基金行业最基本的保障之一。国家在“十一五”期间金融行业信息化建设发展目标和规划中指出,金融企业要建立健全安全保障体系。随着国际经济环境的不断恶化,中国市场越来越重要,吸引了越来越多国际黑客的关注。和“法力高强”的黑客相比,目前国内基金行业的安全思想和防护手段薄弱,特别是对很多小基金公司来说,资金少,人手少,设备老旧,很容易成为被黑客盯上的“肥肉”。国内外一系列信息安全事件表明,如基金行业的网络系统没有安全防护能力,一旦发生重大事故,将给企业造成无法估量的影响,直接威胁到企业生存和发展,造成无可挽回的经济损失,甚至影响整个基金行业的发展和社会稳定。保障网络系统安全、稳定以及可持续发展需要一个国际标准的网络安全管理体系。ISO/IEC17799是由国际标准化组织(ISO)颁布的一套全面和复杂的信息安全管理标准,该标准是全球业界一致公认的辅助信息安全治理的手段,已经被我国政府采纳为国家标准:GB/T19716-2005。本文在ISO/IEC17799标准的基础上建立了一个符合我国基金行业实际情况的网络安全体系。这个体系由两个部分组成,第一部分是符合我国基金行业实际的、基于IS0/IEC17799标准的网络安全规范,第二部分是网络安全改造设计。第一部分是第二部分的核心和理论基础。第二部分是第一部分的具体实现。本文所作的工作主要如下:网络安全体系设计依照ISO/IEC17799标准,参照基金行业网络安全方面的实际需求,提出较为完善的网络安全体系设计,包括安全策略体系、安全制度和工作流程。企业在建立自身的网络安全体系的时候,应该考虑包含这些关键的要素。网络安全需求分析通过问卷调查基金行业目前普遍存在的网络安全隐患,对基金行业目前在用的网络系统安全现状,通过对网络结构、业务分析和信息等级划分,将基金行业的网络分为三个安全域:电子商务网、内部办公网以及内部业务网。同时本文深刻分析了基金行业及XXX基金公司在安全制度、网络拓扑结构隐患和三个安全域等方面面临的安全威胁。网络安全改造按照以上的安全需求分析结合XXX基金公司的实际情况,本文设计了一套完整的网络安全改造方案,方案包含安全责任制度和安全管理制度的建立、网络拓扑改造、以及针对三个安全域各自的防护改造。以确保XXX基金公司各类业务系统的可用性,连续性。网络安全改造验证与管理优化针对网络安全改造结果进行验证,总结成功与不足,并从制度及技术两方面进行持续的管理优化。