随着宏观经济形势的变化，以及金融改革的加快我们所面临的金融安全风险也在加大。网络稳定性是银行网络建设的基础和保障，而网络安全是保障网络系统稳定性的前提。

    针对银行信息化建设，银行管理机构提出了具体要求:

►银监会：《国有商业银行公司治理及相关监管指引》，加强信息科技建设，全面提升综合管理与服务功能。

►中国人民银行：《奥运会期间银行重要信息系统安全保障工作方案》{银办发[2008]89号文：完善网络客户端安全系统，研究解决移动存储介质在内联网与互联网间交叉混用

►中国人民银行：  《中国人民银行关于加强银行网络安全防范工作的通知》{银办发[2008]159号文。

金融行业的需求

►多级部署多级管理。由于银行类客户营业网点分布广泛的特点，也就造成了无法进行有效的管理划分，逐级管理的问题。使其管理不合理，责任等级不明确的问题。

►内网安全日志向银行统一管理平台汇报。将内网安全产生的日志进行统一整合向银行统一管理日志平台进行汇报，使其达到日志管理的统一性。

►总控中心备份功能。针对银行业务工作重要性，保证业务不间断的特点，对总控中心进行数据备份，保证业务的安全性。

►移动存储介质管理功能。对移动存储介质如：U盘，移动硬盘等没有进行有效管控，造成了数据任意外泄，病毒通过介质肆意侵入内网的问题。

►接入认证管理。外来主机未经授权，私自进入银行内部网络，窃取数据，传播病毒的问题。

►终端用户问题远程协助。其他远端营业网点机器发生故障影响业务，工程师无法即刻到达，造成故障无法及时修复的问题。

►非法外联管理。内部人员通过3G无线网卡等方式，绕过出口管控，私自连接互联网，外泄数据，下载病毒的问题。

金融行业解决方案

多级部署多级管理

    一级部署多级管理：服务器集中部署在总行，全行客户机接受总行服务器的管理：服务器部署在总行和分行，分行二级总控中心向总行做注册接受管理，总行可对分行进行实时的监控，管理分行的安全策略；同时分行的安全事件可以按照设定的上报策略进行逐级上报。

网间数据交换的管理

    银行内网上的移动存储介质不能在其他网络上使用，其他网络的移动存储介质不能在银行内网上使用：利用圣博润专用移动介质完成网间数据安全交换，做到内网中的数据到外网做交换为只读方式，外网数据到内网做交换也为只读方式，且需要密码访问并保留操作日志。

客户机硬件控制

    对银行内网计算机定义光驱、软驱、硬盘、USB日、打印El、无线、蓝牙、红外、并串口等设备的可用状态。

非法接入管理

     对于银行内网的外来移动接入设备支持多种形式的认证方式对未通过认证的电脑将被阻断，禁止接入。

非法外联管理

     根据银行合规管理的要求，内联网禁止连接互联网或授权某种可监控的网络互联使用权限，保证内网的稳定运行和内网中内部数据的安全。

客户端程序（进程、服务）的管理

     设置客户端程序的白覆单、黑名单，保证关键程序的强制运行及非法程序的禁止运行保证银行业务的正常运行。

客户端资产管理

     资产管理的报表、日志可作为合规、认证的重要数据；在发生硬件丢失、重要程序被删除，对网络安全有威胁的软件安装类的安全事件发生时以最快速度定位到具体的用户。

主机行为审计

    可对文件系统、文档打印、共享访问、注册表、．网络应用、用户身份、操作系统安全策略等进行综合的监控和审计。

安全服务

    依靠技术手段和工具，远程对终端计算机进行故障诊断、系统修复和日常维护等，并可在银行内联网做软件及消息分发。

日志与报表审计

     内网安全日志和报表为内网管理的重要资料，能为银行提供多级审计功能，灵活、易用、有效的日志和报表，对合规认证起到辅助作用，对安全威胁起到追溯的作用。