- 快捷搜索
- 全站搜索
信息安全控制中三个主要的安全原则是可用性、完整性、机密性,即信息、系统和资源必须在时间上能够保障用户的使用、确保信息资产不被有意或无意地非授权修改和确保信息资产不被未授权用户访问。信息安全的管理要求在银行业尤为重要,保障业务连续运行,业务数据不被非授权访问、篡改、毁坏和泄漏,将各类风险控制到管理层可接受的水平是数据中心信息安全管理的最终目标。
数据中心全面承担着银行全球一体化的生产运行管理职责,负责维护和处理银行核心业务数据,在保障信息系统和业务应用数据可用性的同时应确保业务数据的安全性,要从管理和技术两个方面控制对业务数据的操作,保障核心业务数据的完整性和机密性。对主机核心业务数据安全进行有效控制的关键是事前制定和实施安全控制策略、事中进行严格管理和控制、事后加强审计。
一、主机核心业务数据安全性管理风险及需求
可以从系统角度来分析信息数据的安全性和可用性:目前,多数银行数据中心主机系统已建立包括同城备份系统及异地灾备中心的灾备体系,也制定了完善的数据备份策略,数据的可用性和安全性在系统角度上得到一定的保障。尤其是磁盘同城备份系统基于GDPS/PPRC Hyper swap技术,能实现所有生产磁盘卷的同步碗像和自动切换,针对磁盘失效类的灾难,可以在对业务透明的情况下自动切换到备份系统,实现零数据丢失,数据的可用性在一定程度上得到保障,并能保持生产业务连续稳定运行。
从应用角度来分析数据的安全性,主机核心业务数据面临的主要风险如下:①由于分行侧原因造成的风险,包括分行误操作导致数据的破坏、分行业务调整服务需求事件和数据需求服务需求事件提出的需求有误而造成数据完整性的破坏;分行恶意篡改或查询下载业务数据、分行利用业务调整服务需求事件和数据需求服务需求事件途径虚报变动、查询或下载数据的内容,从而导致数据被篡改或泄漏。②数据中心侧存在的风险,包括由于实施方案有误、人为操作失误或未按照实施方案实施无意造成的服务需求响应实施不当,从而导致数据完整性遭到破坏;由于内部人员恶意篡改、破坏或非法查询、下载,存在数据完整性和机密性方面的风险。
其中由于分行原因而导致数据的安全性问题,需要从分行自身入手,层层把关、核实,保障业务调整服务需求的真实性及业务调整服务需求实施的必要性,以降低风险。在数据中心侧安全风险中,实施方案是否准确属于服务需求响应的固有风险,可通过加强方案论证、实施复核、验证等管理和技术手段来加强控制。而如何通过事前控制、事中管理、事后审计全面降低因内部人员无意或有意对数据进行不正当操作带来数据安全性方面的风险,是数据中心信息安全管理、数据管理的重中之重。
二、主机核心业务数据安全控制及审计方案
1.事前控制
事前控制可采取用户管理控制策略。对信息系统主机用户按照工作需要和最小授权原则制定用户管理策略,尤其对用户对主机业务数据(DB2应用表、VSAM文件等)操作权限进行严格控制。用户管理控制策略采用分层管理的模式,将用户分为5个类型,见表1。
因为信息系统日常维护工作的需要,主机生产系统中仍存在着部分用户能对数据库表或数据文件直接进行修改,具体的用户是业务调整用户、系统维护用户、系统特权用户、灾备用户等。
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信