金融数据中心安全解决方案

           数据中心作为承载业务的重要IT基础设施，承载着金融机构业务发展和创新提供基本保障的重任。近年来，国内各类金融机构业务发展和相应的机构扩张非常迅速，原有业务系统难以满足增长的要求，建设新的数据中心和灾备中心的情况非常普遍。

           在新的业务规模要求下，数据中心需要更高效地支持业务和信息共享需求，提供不间断的服务，这对数据中心的资源整合、全面安全、高效管理和业务连续性提出更高的要求。

           金融机构所面临的安全形势也越来越严峻，安全威胁越来越突出，病毒、木马、蠕虫、黑客攻击等，都可能使数据中心网络和核心业务造成严重的破坏。数据中心与灾备中心是金融机构绝大部分重要信息系统所在的位置，通常包括核心生产系统、网上银行系统、重要支撑系统、重要交易系统、重要管理系统及其他运行关键业务或涉及客户身份、资产、交易记录等敏感信息的重要信息系统。一旦出现问题，后果将不堪设想。

           同时，金融行业重要的信息系统关系到国计民生，是国家信息安全重点保护对象，国家信息安全监管职能部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。因此金融监管部门要求金融机构的信息科技风险和信息安全管理水平必须符合一定的要求，以免某个机构自身的问题影响金融业整体安全与稳定。

           为解决金融数据中心在线交易业务、远程接入办公、分支接入互联互通等带来的诸多安全风险以及由于APT等新型攻击带来的安全隐患，本次方案重点围绕金融业务实际需求进行设计，并参考国家级别监管机构提出的合规要求，将金融数据中心系统划分成多个安全域，各个安全域之间并根据区域实际业务需求部署相应的安全防护措施，包括访问控制、病毒过滤检测、APT过滤检测、安全检测、认证加密等，同时构建安全管理中心对数据中心内的安全风险进行实时的监控分析，构建异地容灾中心实现对业务数据的实时备份。

           方案整体设计从互联网接入安全、移动办公安全、区域间数据交互安全、分支机构互联互通安全等多个方面，围绕网络安全、主机安全、数据安全、应用安全多个维度构建整体安全解决方案，实现对银行数据中心全方位立体化的安全防护。