您现在的位置是:首页 > 行业 > 金融 >
进出口银行实践“双网隔离”保安全
摘要在积极推进信息化建设的同时,进出口银行在保障网络信息安全上一直不遗余力,目前已将办公业务网和国际互联网进行了严格的物理隔离。 ...
计算机信息技术的发展将人类关于“地球村”的梦想变成现实。快速而便捷的信息流通创造了巨大的财富,信息化建设成为国家层面的发展战略。在各个单位大力构建信息化体系,武装信息化设备的同时,安全隐患也随之埋下。有专家指出,互联网具有开放性、国际性、自由性等特点,由其组成的复杂异构环境,可控性越来越低。
近年来,终端安全成为信息安全领域重要话题之一。美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中,就明确指出终端安全是影响信息系统安全的根源。统计数据显示,70%以上的信息泄露和安全威胁都发生在网络终端。基于对信息安全的认识,国家对网络隔离越来越重视。国家保密局在2001实施的《计算机信息系统国际联网保密管理规定》中就明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
作为直属国务院领导的、政府全资拥有的国家政策性银行,中国进出口银行是我国外经贸支持体系的重要力量和金融体系的重要组成部分,在日常办公和业务中涉及大量国家重要信息。在积极推进信息化建设的同时,进出口银行在保障网络信息安全上一直不遗余力。2006年年底,国务院保密委员会下发保密安全相关要求,在行领导和行党委的指导下,进出口银行对网络系统进行了改造,将办公业务网和国际互联网进行了严格的物理隔离。
在最初的改造中,进出口银行的做法是为内网和互联网分别连接不同的电脑。每位员工桌面的电脑只连接内网,即办公网和业务网,每个处再设立一台连接互联网的公用电脑,供员工需连接互联网时使用。“这样的方式对工作效率造成了较大的影响,特别是前台部门,他们与外界的交互和沟通比较频繁。当然,我们也考虑过给每位员工配置两台电脑。但是这样成本不仅很高,而且占用空间大,对于日益紧张的办公环境来说显然不合适。” 负责信息系统部署和运维的管理二处工程师李瑞丰告诉记者。
在努力寻找合适解决方案的过程中,进出口银行发现了民族厂商方正科技的双网隔离产品。方正科技的君逸M580双网隔离机是目前市场上唯一一款能够实现整机隔离的PC。它同时实现了硬盘和内存的双网物理隔离,从而达到PC内部所有存储部件的完全隔离,使安全性得到大幅度提升。在实用性方面,方正科技的双网隔离技术将切换时间缩短到了5-8秒,突破了以往双网切换至少30秒以上的限制。而且这种切换是在电脑桌面进行,不需要重启电脑,在实际操作中方便又快捷。据悉,方正科技的整机双网隔离技术获得了国家安全部、国家保密局和中华人民解放军信息安全评测认证中心三大国家权威评定机构的认证,在市场上也是唯一一家。
“经过前期的测试,我们首先在前台等几个部门进行了局部范围的试用,结果反馈非常好,解决了以往安全性和实用性不能兼顾的问题。其他的部门也陆续提出采用这种隔离方案的要求。” 李瑞丰说,“在接受上级部门的安全检查时,采用这款机器的隔离方案顺利地通过了检查,让我们非常放心。”
2009年以来,频繁发生的泄密事件让政府再次提高了安全保密的警惕。国务院、银监会、中国人民银行陆续召开相关会议,要求加强信息安全保密工作。一场席卷全国的保密大检查随即展开。进出口银行加大力度,对自身信息系统安全进行了进一步的检查。在检查中发现,虽然已经把办公业务网和互联网进行了隔离,但是在日常的业务操作中,有些业务系统通过专线和其他单位进行连接,而其他单位的网络是可能与互联网连接着的。这样,进出口银行的内部网就存在间接泄露信息、受到攻击和病毒感染的风险。为确保完全的物理隔离,进出口银行决定对内部网络系统再次进行强化改造,把涉及重要信息的办公网和存在对外连接可能的业务网进行隔离。隔离后的办公网只用来处理办公自动化系统、公文运转、内部电子邮件等事宜。
由于之前良好的使用效果,进出口银行在此次部署中集中采购了560多台方正双网隔离机,供总行和各地分支机构使用。“在政府采购项目中,国家一直鼓励优先选择民族自主品牌的产品。方正科技的君逸M580双网隔离机是首批‘国家自主创新产品’,这也是我们选择它的原因之一。” 李瑞丰补充道。
隔离卡、网闸等隔离产品,因为其技术的缺憾,已经远远不能满足日益提高的信息安全需求,而国家保密局等安全部门对于这些产品的认可度也越来越低。整机隔离技术的推出,为信息安全提供了更有力的保障。一贯重视信息系统安全的进出口银行紧跟技术潮流,强化双网隔离的部署,在同行业中走在了前列。相信随着这种技术普及应用,金融行业整个信息安全保障水平将不断提升。
(本文不涉密)
责任编辑:
上一篇:商业银行发展需防止过度创新