信息技术在金融系统中的应用越来越广,金融机构对信息系统的依赖程度也越来越大,随之而来的是,金融机构面临的信息科技风险也随之增大,抵御能力还有待提高。
传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别进行管理,从而形成信息孤岛,导致安全信息分散,互不相通,安全策略难以保持一致。这种传统的管理运行方式已成为许多安全隐患的根源,因此金融系统对信息安全体系的建设既存在符合政策合规性管理的要求,又存在自身安全保障体系建设的需求。
- 建设一个更加开放的金融业务互联框架,业务系统内部之间的信息交换将更加频繁。
- 金融数据大集中网络平台必须是开放和可拆卸性的网络基础,网络的平台必须能够承载不断增加的业务,必须能够为不同业务提供不同的服务。无论是金融系统原有的数据网络资源系统、中间业务网络还是OA、企业资源系统,甚至原来的非IP体系网络架构,都可以通过现在一个整合的基础网络平台来实现承载。
- 安全不是独立的,必须能够适应网络整合,端到端的安全保障,支持按业务快速部署策略,快速响应,快速恢复。
(点击放大)