郑州银行搭建管理体系支持运维安全

发布时间: 2021-03-04 10:53:26 来源: 新浪证券 栏目: 财经新闻 点击:

数字化的基础是网络,网络安全与数字化建设一直高度相关,互为依存方可健康成长。2011年,郑州银行在确定打造数字化银行,定...

数字化的基础是网络,网络安全与数字化建设一直高度相关,互为依存方可健康成长。2011年,郑州银行在确定打造数字化银行,定下“科技兴行”战略目标的同时,就将建设金融数字化“防火墙”的任务提高到了同等战略高度。

据了解,该银行信息科技部以“安全稳定、服务高效、管理规范、持续创新”为运维方针,为确保方针贯彻落实,在运维安全方面先后搭建了五大管理体系作为制度支撑。

2016年,为提升规范化运维水平,信息科技部引入ISO/IEC 20000IT服务管理体系,为郑州银行信息科技运行服务提供了方针指引,保障了业务发展方向,提升了IT服务管理能力,降低了信息系统运营风险。

2017年,为进一步提升信息系统故障场景下的科技应急处置能力,信息科技部建立覆盖基础设施、外包服务、信息安全、网络系统、数据库、操作系统、信息系统等多个维度的应急预案体系,实现了知识梳理、沉淀和传承,切实提升了信息科技的应急处理能力。

在边界防御方面,通过部署防火墙实现对网络的隔离与保护,部署WEB应用防火墙阻断WEB网络攻击行为;在强化系统安全工具方面,部署主机入侵检测系统实现主机实时入侵告警和全方位监控,与边界防御形成有效互补;在安全监控方面,部署安全态势感知系统,利用大数据技术对全局安全日志分析处理,实现安全态势全面监控,达到事前安全预警、事中威胁检查、事后溯源查询、告警通报。

为提高信息安全管理水平,制定了《郑州银行信息科技管理基本制度》《信息系统分类规范》《数据安全管理办法》《软硬件补丁管理办法》《办公电脑安全管理办法》《计算机病毒防治管理办法》《应用软件安全开发管理办法》等30余个管理制度及近20项应急预案。

据悉,信息科技部还建立了可量化质量度量体系,事后度量和评价提供了数据依据,系统健康度度量体系是以信息系统为对象,打造事中度量能力。系统健康度量将不同类型的指标与运营对象直接挂钩,对各指标设置不同的影响权重占比,通过获取实时指标运行情况计算分层健康度,最终通过运营对象关联关系以及不同权重占比,计算信息系统实时健康度,及时发现系统运行中的亚健康状态和要素。

此外,早在2012年,郑州银行信息科技部就已开展灾备建设工作,积极引进业界先进技术,并形成了总行生产数据中心、联通同城灾备中心、东莞银行异地灾备中心的“两地三中心”的灾备保障格局。同城灾备中心具备重要系统的应用级灾备恢复能力,异地灾备中心具备核心业务的数据级灾备恢复能力,为防范业务运营中断风险、提升业务连续性水平等方面提供坚实保障和有力支撑。

本文标题: 郑州银行搭建管理体系支持运维安全
本文地址: http://www.waysha.com/wealth/202103-541856.html

如果认为本文对您有所帮助请赞助本站

支付宝扫一扫赞助微信扫一扫赞助

  • 支付宝扫一扫赞助
  • 微信扫一扫赞助
  • 支付宝先领红包再赞助
    声明:凡注明"本站原创"的所有文字图片等资料,版权均属粤商新闻网所有,欢迎转载,但务请注明出处。
    银保监会召开偿付能力监管委员会工作会议 3家保险公司被评D类郑州银行90后党员王铭扬见义勇为获表彰
    Top