亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        大型企業(yè)資金信息系統(tǒng)安全保障策略及設(shè)計

        2017-07-08 18:12:32龍華
        關(guān)鍵詞:資金安全等級保護信息系統(tǒng)

        龍華

        【摘 要】對于企業(yè)重要信息系統(tǒng)的安全保障,通常要求按照信息安全等級保護相關(guān)標準和制度進行建設(shè)。論文基于《信息系統(tǒng)安全等級保護基本要求》第三級的規(guī)定,提出了某大型企業(yè)資金集中管理信息系統(tǒng)安全保障的策略,并對系統(tǒng)各個重要環(huán)節(jié)進行了安全設(shè)計,采用各種安全技術(shù)予以實施,以確保資金的安全管理。

        【Abstract】For the security of important information system of the enterprise, we usually construct it according to the relevant standards and the level of information security protection system. Based on third level regulation of the "Basic Requirements of the Information System Security Level Protection", the paper puts forward the security strategy of the centralized fund management information system in a large enterprise, and the security design is made for the important links ,using a variety of security technologies to put it into effect to ensure the safety management of funds.

        【關(guān)鍵詞】信息系統(tǒng);資金系統(tǒng);等級保護;第三級保護;資金安全

        【Keywords】information system; funding system; hierarchy protection; third stage protection; fund safety

        【中圖分類號】TP309 【文獻標志碼】A 【文章編號】1673-1069(2017)06-0027-03

        1 引言

        隨著經(jīng)濟全球化的發(fā)展,企業(yè)面臨著更多的機遇和挑戰(zhàn)。資金是集團企業(yè)進行生產(chǎn)、經(jīng)營等一系列經(jīng)濟活動的最基本要素,是企業(yè)的命脈。資金管理貫穿于企業(yè)整個生產(chǎn)經(jīng)營的始末。對于經(jīng)營者而言,掌握資金過去、現(xiàn)在、未來的流動狀況,對投資決策和經(jīng)營決策有舉足輕重的作用。對于所有者而言,還需要掌握資金的安全和控制資金使用的合理性。因此,必須為資金管理尋找一個強有力的系統(tǒng)支持,滿足對資金的集中管理,實現(xiàn)對各經(jīng)營單位資金的監(jiān)控,并為集團財務(wù)管理的決策和分析提供所有與資金相關(guān)的信息。由此,資金信息系統(tǒng)成了企業(yè)信息化系統(tǒng)的重要組成部分,對于資金管理系統(tǒng)的信息安全保障顯得尤為重要。

        信息安全等級保護制度是我國信息安全領(lǐng)域的一項基本制度,開展信息安全等級保護工作是保障重要信息系統(tǒng)安全的重大措施,是事關(guān)國家安全、社會穩(wěn)定、國家利益的一項重要任務(wù)。當前,各行各業(yè)均在按照要求構(gòu)建自己的信息系統(tǒng)安全保障體系。

        信息系統(tǒng)安全保護等級分為五級,某大型企業(yè)資金集中管理系統(tǒng)是該企業(yè)安全性要求最高的信息系統(tǒng),按照信息系統(tǒng)安全保護等級定級指南被劃為三級保護[1]。第三級基本要求在技術(shù)上包括5個方面:物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全。此文重點對資金集中管理系統(tǒng)的以上五個方面進行安全保障體系設(shè)計。按照“保障資金安全,保障系統(tǒng)安全,滿足法律法規(guī)要求”的總體安全目標,依據(jù)國家信息安全等級保護三級標準,遵照人民銀行、銀監(jiān)會信息安全監(jiān)管要求,結(jié)合企業(yè)資金安全內(nèi)控準則,針對應(yīng)用安全控制的要求從業(yè)務(wù)應(yīng)用、IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全管理運維三個層面進行資金信息安全建設(shè)。針對資金信息系統(tǒng)安全保障工作進行了詳細闡述。

        2 資金集中管理安全體系目標

        資金集中管理的安全體系目標包括如下幾個方面。

        ①業(yè)務(wù)流程安全

        通過深入分析各業(yè)務(wù)流程可能存在的風險,并結(jié)合業(yè)務(wù)流程的特點,選擇相應(yīng)的安全保護措施(如:安全隔離、統(tǒng)一用戶認證、專機認證保護、數(shù)字簽名、數(shù)據(jù)加密、完整性保護等),確實保障各項業(yè)務(wù)流程的安全。

        ②信息系統(tǒng)安全

        嚴格按照信息系統(tǒng)安全的要求,對核心業(yè)務(wù)系統(tǒng)采用專網(wǎng)保護,對關(guān)鍵業(yè)務(wù)流程采用專用系統(tǒng)進行隔離,信息系統(tǒng)間的數(shù)據(jù)交換根據(jù)機密性、完整性和抗抵賴性進行保護,強化負載均衡、備份容災實現(xiàn)系統(tǒng)的高可用性。

        ③網(wǎng)絡(luò)系統(tǒng)安全

        建設(shè)財務(wù)公司專網(wǎng),實現(xiàn)專網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。專網(wǎng)和其他網(wǎng)絡(luò)之間的安全通信要進行訪問控制;部署網(wǎng)管系統(tǒng),對網(wǎng)絡(luò)進行安全監(jiān)控,保障專網(wǎng)和其他網(wǎng)絡(luò)安全可靠地運行。

        ④業(yè)務(wù)操作環(huán)境安全

        核心業(yè)務(wù)系統(tǒng)及關(guān)鍵業(yè)務(wù)流程只能通過專機,在用戶使用UKey認證登錄后才能訪問。 并且,所使用的專機只能是通過特別認可并授權(quán)的專機設(shè)備,它們要具有安全的計算機終端環(huán)境。

        ⑤安全審計系統(tǒng)

        從性能、功能上,對安全審計系統(tǒng)進行全面提升,滿足安全審計需求;實現(xiàn)審計日志的全面收集、關(guān)鍵風險的有效識別;智能發(fā)現(xiàn)、識別風險,實時報警。

        ⑥網(wǎng)絡(luò)管理系統(tǒng)

        對整個系統(tǒng)實施全面、實時監(jiān)控、預警報警。

        ⑦系統(tǒng)運維安全

        在處理總部機房內(nèi)部設(shè)備的測試、維護、升級等工作時,要使用現(xiàn)場運維專用筆記本?,F(xiàn)場運維專用筆記本的安全存放、使用以及維護管理要遵守相應(yīng)的管理辦法。

        3 資金信息系統(tǒng)安全體系策略

        資金集中管理系統(tǒng)安全范圍包括:財務(wù)公司本部及所有分支機構(gòu);所有資金集中業(yè)務(wù)關(guān)鍵支付流程、支付環(huán)節(jié)、支付崗位和支付操作人員。信息系統(tǒng)安全體系策略主要涵蓋以下幾個方面:

        猜你喜歡
        資金安全等級保護信息系統(tǒng)
        企業(yè)信息系統(tǒng)安全防護
        哈爾濱軸承(2022年1期)2022-05-23 13:13:18
        基于區(qū)塊鏈的通航維護信息系統(tǒng)研究
        電子制作(2018年11期)2018-08-04 03:25:54
        信息系統(tǒng)審計中計算機審計的應(yīng)用
        消費導刊(2017年20期)2018-01-03 06:26:40
        企業(yè)內(nèi)部會計控制與資金安全分析
        基于等級保護的電網(wǎng)云計算安全防護分析
        基于信息安全等級保護的信息安全綜合實訓教學研究
        軟件導刊(2016年9期)2016-11-07 22:26:41
        信息安全等級保護背景下校園網(wǎng)安全體系建設(shè)初探
        淺談新時期下企業(yè)的銀行存款安全管理
        淺議現(xiàn)代財務(wù)管理制度下金融企業(yè)的資金安全管控
        基于SG-I6000的信息系統(tǒng)運檢自動化診斷實踐
        一本色道久久综合亚洲精品不| 国产成人午夜福利在线观看者| 亚洲免费视频网站在线| 亚洲成人免费久久av| 日韩精品人妻中文字幕有码在线| 曰韩亚洲av人人夜夜澡人人爽| 亚洲中久无码永久在线观看软件 | 久久精品韩国日本国产| 中文字幕亚洲入口久久| 少妇性俱乐部纵欲狂欢电影| 无码h黄动漫在线播放网站| 国产亚洲精品hd网站| 人妻系列中文字幕av| 无码国产精品久久一区免费| 少妇人妻在线视频| 无遮挡粉嫩小泬| 国产白色视频在线观看| 777国产偷窥盗摄精品品在线| 亚洲精品你懂的在线观看| 日韩精品有码中文字幕在线| 一本久道高清视频在线观看| 大肉大捧一进一出视频| 亚洲熟妇色xxxxx欧美老妇| 成年人视频在线播放麻豆| 黄色av一区二区在线观看| 88久久精品无码一区二区毛片| 国产91对白在线观看| 日本女优免费一区二区三区| 久久久久亚洲av成人片| 亚洲免费人成在线视频观看| 亚洲AV无码日韩一区二区乱| 亚洲av一区二区三区蜜桃| 精品亚洲成a人片在线观看| 国品精品一区二区在线观看| 日韩男女av中文字幕| 亚洲欧洲成人a∨在线观看| 97一区二区国产好的精华液| 亚洲av伊人久久综合性色| 国产一区二区三区内射| 亚洲av无码潮喷在线观看| 亚洲国产成人精品激情|