- 快捷搜索
- 全站搜索
业内解决方案
在移动智能终端盛宴中,很多安全厂商也早已行动起来,或和移动运营商合作,或和终端制造商合作,为确保实现可信移动服务推出有针对性的解决方案。如某安全厂商和移动终端制造商合作,在移动设备中嵌入安全套接层,用安全验证技术来实现创新性移动应用,既能纳入强大的信恩安全功能,又丝毫无损于智能终端的可用性。主流防病毒厂商也推出基于移动智能终端的防病毒软件,对垃圾信息、诈骗网站和恶意软件都有很好的过滤作用。在众多安全解决方案中不乏创新性,如某厂商推出的“抢先拍“功能,就是在移动智能终端开启时在正面启动拍照功能,将照片上传至防盗门户。
光大银行的实践
众多基于移动智能终端的安全解决方案不断推出,也使银行业增加了信心,加快了推出移动服务的步伐。中国光大银行根据客户需要,通过创新不断推出移动智能终端服务,如:对外部客户提供手机银行、移动终端网银体验区、大堂易营销服务系统等;对内部员工推出基于移动智能终端的移动办公、移动通信、虚拟桌面云等办公辅助系统。在推出移动服务的同时,光大银行就考虑了信息安全风险,对提供的每一个服务都部署的有针对性的安全解决方案,尽可能的做到易用性和安全性的平衡。主要安全方案如下:
1.网络安全方案:内部建立专用的无线WIFI互联网络,确保与原有有线网络物理隔离,并部署网络准入安全控制系统,确保电脑和移动设备不能同时访问两个网络。对内部专有移动设备的MAC信息进行绑定,在设备接入网络时进行校验,避免非法设备连入企业内部无线网络。对于外部客户使用光大移动服务时,建立双向SSL通信专网通道,使客户数据安全传输。同时通过网络监控,确保知道谁在访问、何时访问、在哪里访问、访问什么、如伺访问等等信息,使网络资源不被滥用。
2.应用安全方案:开发移动智能终端专用客户端软件和BS应用服务,而不是仅仅将原有应用服务门户以远程访问的方式提供各外部客户或企业员工。在应用开发中根据移动智能终端的特性,制定专门的代码安全控制方案,确保应用的强壮性,减少被攻击的风险。
3.访问控制安全方案:为外部客户或员工提供更为灵活的移动身份认证,在传统用户名+口令认证的基础上,增加一次性短信口令认证,使用户认证更安全和便利。如对于在营业网点的客户,光大银行在客户取号时,提供一次性WIFI无线网络访问口令,当用户办理完业务后,口令自动失效,一确保访问的安全性。
4.数据保护方案:在应用功能设计中就统筹考虑用户和企业数据的安全性,如减少敏感数据落地环节,禁止批量数据浏览和下载。如在大堂易的功能设计上,就只允许大堂经理只能看到最近的几条客户信息,并且不能重复浏览和查询,满足大堂经理及时营销的要求,又避免数据安全问题发生。
中国光大银行在移动智能终端领域的尝试,在方便客户提升服务质量的同时,也希望不断实践出一套行之有效的安全保护措施,使“移动服务“在安全中前行。移动智能终端改变生活的大幕已经拉开,基于移动智能终端的服务开发将是银行业创新的一个试验田,如何既能做到易用性,又能做到安全性,还需不断研究,有前瞻性的部署安全控制措施,做到一切尽在“掌握”。
(文章来源:新金融世界)
ITIL是一套方法论,能为IT服务提供良好的指导思想,将工作中习惯的以技术为
农业银行高度重视信息化建设,近些年特别强化了安全生产工作,加强了IT运维