安全总体需求可分解为如下内容。
(1) 保护金融信息资源价值不受侵犯;
(2) 保证信息资产的拥有者面临最小的风险和获取最大的安全利益;
(3) 保证金融的信息基础设施、信息应用服务和信息内容为抵御各种安全威胁而具有保密性、完整性、真实性、可用性和可控性的能力。
1)等保合规
为了满足大地保险云等保的安全性要求,我们建议从网络安全、云主机安全、数据安全、应用安全、安全审计等方面进行安全等保考虑
2)网络安全
防攻击能力
集成漏洞库、专业病毒库、应用协议库的IPS产品,特征库数量10000+以上。能精确识别并实时防范各种网络攻击和滥用行为。SecPath IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在攻击防护方面达到业界顶尖水平。
专业的网管软件通常具有较强的网络设备接口信息监测功能。网管软件可以全天候监测路由器、交换机等主要网络设备的端口流量、端口使用率、内存、CPU、路由表等信息,通过设备物理面板图真实反映网络设备接口的运行状态,还可根据需要对面板进行配置。
此外,网管软件也会提供一些常用的网络工具,方便网络管理员对网络设备进行远程监控和管理。
3)云主机安全
包括密码安全,补丁安全,防病毒软件
4)数据安全
包括备份安全,操作安全,
5)应用安全
包括应用漏洞扫描,数据库漏洞扫描
6)安全审计
包括堡垒机,数据库审计