亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        大型企業(yè)資金信息系統(tǒng)安全保障策略及設(shè)計

        2017-07-08 18:12:32龍華
        關(guān)鍵詞:資金安全等級保護信息系統(tǒng)

        龍華

        【摘 要】對于企業(yè)重要信息系統(tǒng)的安全保障,通常要求按照信息安全等級保護相關(guān)標準和制度進行建設(shè)。論文基于《信息系統(tǒng)安全等級保護基本要求》第三級的規(guī)定,提出了某大型企業(yè)資金集中管理信息系統(tǒng)安全保障的策略,并對系統(tǒng)各個重要環(huán)節(jié)進行了安全設(shè)計,采用各種安全技術(shù)予以實施,以確保資金的安全管理。

        【Abstract】For the security of important information system of the enterprise, we usually construct it according to the relevant standards and the level of information security protection system. Based on third level regulation of the "Basic Requirements of the Information System Security Level Protection", the paper puts forward the security strategy of the centralized fund management information system in a large enterprise, and the security design is made for the important links ,using a variety of security technologies to put it into effect to ensure the safety management of funds.

        【關(guān)鍵詞】信息系統(tǒng);資金系統(tǒng);等級保護;第三級保護;資金安全

        【Keywords】information system; funding system; hierarchy protection; third stage protection; fund safety

        【中圖分類號】TP309 【文獻標志碼】A 【文章編號】1673-1069(2017)06-0027-03

        1 引言

        隨著經(jīng)濟全球化的發(fā)展,企業(yè)面臨著更多的機遇和挑戰(zhàn)。資金是集團企業(yè)進行生產(chǎn)、經(jīng)營等一系列經(jīng)濟活動的最基本要素,是企業(yè)的命脈。資金管理貫穿于企業(yè)整個生產(chǎn)經(jīng)營的始末。對于經(jīng)營者而言,掌握資金過去、現(xiàn)在、未來的流動狀況,對投資決策和經(jīng)營決策有舉足輕重的作用。對于所有者而言,還需要掌握資金的安全和控制資金使用的合理性。因此,必須為資金管理尋找一個強有力的系統(tǒng)支持,滿足對資金的集中管理,實現(xiàn)對各經(jīng)營單位資金的監(jiān)控,并為集團財務(wù)管理的決策和分析提供所有與資金相關(guān)的信息。由此,資金信息系統(tǒng)成了企業(yè)信息化系統(tǒng)的重要組成部分,對于資金管理系統(tǒng)的信息安全保障顯得尤為重要。

        信息安全等級保護制度是我國信息安全領(lǐng)域的一項基本制度,開展信息安全等級保護工作是保障重要信息系統(tǒng)安全的重大措施,是事關(guān)國家安全、社會穩(wěn)定、國家利益的一項重要任務(wù)。當前,各行各業(yè)均在按照要求構(gòu)建自己的信息系統(tǒng)安全保障體系。

        信息系統(tǒng)安全保護等級分為五級,某大型企業(yè)資金集中管理系統(tǒng)是該企業(yè)安全性要求最高的信息系統(tǒng),按照信息系統(tǒng)安全保護等級定級指南被劃為三級保護[1]。第三級基本要求在技術(shù)上包括5個方面:物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全。此文重點對資金集中管理系統(tǒng)的以上五個方面進行安全保障體系設(shè)計。按照“保障資金安全,保障系統(tǒng)安全,滿足法律法規(guī)要求”的總體安全目標,依據(jù)國家信息安全等級保護三級標準,遵照人民銀行、銀監(jiān)會信息安全監(jiān)管要求,結(jié)合企業(yè)資金安全內(nèi)控準則,針對應(yīng)用安全控制的要求從業(yè)務(wù)應(yīng)用、IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全管理運維三個層面進行資金信息安全建設(shè)。針對資金信息系統(tǒng)安全保障工作進行了詳細闡述。

        2 資金集中管理安全體系目標

        資金集中管理的安全體系目標包括如下幾個方面。

        ①業(yè)務(wù)流程安全

        通過深入分析各業(yè)務(wù)流程可能存在的風險,并結(jié)合業(yè)務(wù)流程的特點,選擇相應(yīng)的安全保護措施(如:安全隔離、統(tǒng)一用戶認證、專機認證保護、數(shù)字簽名、數(shù)據(jù)加密、完整性保護等),確實保障各項業(yè)務(wù)流程的安全。

        ②信息系統(tǒng)安全

        嚴格按照信息系統(tǒng)安全的要求,對核心業(yè)務(wù)系統(tǒng)采用專網(wǎng)保護,對關(guān)鍵業(yè)務(wù)流程采用專用系統(tǒng)進行隔離,信息系統(tǒng)間的數(shù)據(jù)交換根據(jù)機密性、完整性和抗抵賴性進行保護,強化負載均衡、備份容災實現(xiàn)系統(tǒng)的高可用性。

        ③網(wǎng)絡(luò)系統(tǒng)安全

        建設(shè)財務(wù)公司專網(wǎng),實現(xiàn)專網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。專網(wǎng)和其他網(wǎng)絡(luò)之間的安全通信要進行訪問控制;部署網(wǎng)管系統(tǒng),對網(wǎng)絡(luò)進行安全監(jiān)控,保障專網(wǎng)和其他網(wǎng)絡(luò)安全可靠地運行。

        ④業(yè)務(wù)操作環(huán)境安全

        核心業(yè)務(wù)系統(tǒng)及關(guān)鍵業(yè)務(wù)流程只能通過專機,在用戶使用UKey認證登錄后才能訪問。 并且,所使用的專機只能是通過特別認可并授權(quán)的專機設(shè)備,它們要具有安全的計算機終端環(huán)境。

        ⑤安全審計系統(tǒng)

        從性能、功能上,對安全審計系統(tǒng)進行全面提升,滿足安全審計需求;實現(xiàn)審計日志的全面收集、關(guān)鍵風險的有效識別;智能發(fā)現(xiàn)、識別風險,實時報警。

        ⑥網(wǎng)絡(luò)管理系統(tǒng)

        對整個系統(tǒng)實施全面、實時監(jiān)控、預警報警。

        ⑦系統(tǒng)運維安全

        在處理總部機房內(nèi)部設(shè)備的測試、維護、升級等工作時,要使用現(xiàn)場運維專用筆記本?,F(xiàn)場運維專用筆記本的安全存放、使用以及維護管理要遵守相應(yīng)的管理辦法。

        3 資金信息系統(tǒng)安全體系策略

        資金集中管理系統(tǒng)安全范圍包括:財務(wù)公司本部及所有分支機構(gòu);所有資金集中業(yè)務(wù)關(guān)鍵支付流程、支付環(huán)節(jié)、支付崗位和支付操作人員。信息系統(tǒng)安全體系策略主要涵蓋以下幾個方面:

        猜你喜歡
        資金安全等級保護信息系統(tǒng)
        企業(yè)信息系統(tǒng)安全防護
        哈爾濱軸承(2022年1期)2022-05-23 13:13:18
        基于區(qū)塊鏈的通航維護信息系統(tǒng)研究
        電子制作(2018年11期)2018-08-04 03:25:54
        信息系統(tǒng)審計中計算機審計的應(yīng)用
        消費導刊(2017年20期)2018-01-03 06:26:40
        企業(yè)內(nèi)部會計控制與資金安全分析
        基于等級保護的電網(wǎng)云計算安全防護分析
        基于信息安全等級保護的信息安全綜合實訓教學研究
        軟件導刊(2016年9期)2016-11-07 22:26:41
        信息安全等級保護背景下校園網(wǎng)安全體系建設(shè)初探
        淺談新時期下企業(yè)的銀行存款安全管理
        淺議現(xiàn)代財務(wù)管理制度下金融企業(yè)的資金安全管控
        基于SG-I6000的信息系統(tǒng)運檢自動化診斷實踐
        男人边做边吃奶头视频| 亚洲国产av午夜福利精品一区 | 国产美腿丝袜一区二区| 欧美老肥妇做爰bbww| 中出内射颜射骚妇| 久草热这里只有精品在线| 亚洲精品综合久久中文字幕| 亚洲国产精品一区二区成人片国内| 日韩少妇内射免费播放| 亚洲精品黄网在线观看| 亚洲国产丝袜美女在线| 天天干天天日夜夜操| 88久久精品无码一区二区毛片| 中文字幕一区二区人妻出轨| 国产激情免费观看视频| 国产18禁黄网站免费观看| 柠檬福利第一导航在线| 亚洲mv国产精品mv日本mv| 97超碰中文字幕久久| 日韩欧美中文字幕公布| 国产97在线 | 免费| 人妻人妻少妇在线系列| 蜜臀av一区二区三区| 国产成人无码av| 久久综合给合久久狠狠狠97色69| 精品黄色av一区二区三区| 国产av在线观看一区二区三区| 天下第二社区在线视频 | 男人天堂av在线成人av| 国产午夜精品久久精品| 无码孕妇孕交在线观看| 男人扒开女人双腿猛进女人机机里| 日本一极品久久99精品| 美女主播网红视频福利一区二区| 大肉大捧一进一出好爽视频| 色999欧美日韩| 精品国产一区二区av麻豆不卡| 国产乱人无码伦av在线a| 丰满五十六十老熟女hd| 亚洲一区二区三区在线观看蜜桃 | 欧美老肥妇做爰bbww|