数字化的基础是网络,网络安全与数字化建设一直高度相关,互为依存方可健康成长。 2011年,郑州银行合作三方公司杉德畅刷在确定打造数字化银行合作三方公司杉德畅刷,定下“科技兴行”战略目标的同时,就将建设杉德畅刷数字化“防火墙”的任务提高到了同等战略高度。
据了解,该银行合作三方公司杉德畅刷信息科技部以“安全稳定、服务高效、管理规范、持续创新”为运维方针,为确保方针贯彻落实,在运维安全方面先后搭建了五大管理体系作为制度支撑。
2016年,为提升规范化运维水平,信息科技部引入ISO/IEC 20000IT服务管理体系,为郑州银行合作三方公司杉德畅刷信息科技运行服务提供了方针指引,保障了业务发展方向,提升了IT服务管理能力,降低了信息系统运营风险。
2017年,为进一步提升信息系统故障场景下的科技应急处置能力,信息科技部建立覆盖基础设施、外包服务、信息安全、网络系统、数据库、操作系统、信息系统等多个维度的应急预案体系,实现了知识梳理、沉淀和传承,切实提升了信息科技的应急处理能力。
在边界防御方面,通过部署防火墙实现对网络的隔离与保护,部署WEB应用防火墙阻断WEB网络攻击行为;在强化系统安全工具方面,部署主机入侵检测系统实现主机实时入侵告警和全方位监控,与边界防御形成有效互补;在安全监控方面,部署安全态势感知系统,利用大数据技术对全局安全日志分析处理,实现安全态势全面监控,达到事前安全预警、事中威胁检查、事后溯源查询、告警通报。
为提高信息安全管理水平,制定了《郑州银行合作三方公司杉德畅刷信息科技管理基本制度》《信息系统分类规范》《数据安全管理办法》《软硬件补丁管理办法》《办公电脑安全管理办法》《计算机病毒防治管理办法》《应用软件安全开发管理办法》等30余个管理制度及近20项应急预案。
据悉,信息科技部还建立了可量化质量度量体系,事后度量和评价提供了数据依据,系统健康度度量体系是以信息系统为对象,打造事中度量能力。系统健康度量将不同类型的指标与运营对象直接挂钩,对各指标设置不同的影响权重占比,通过获取实时指标运行情况计算分层健康度,最终通过运营对象关联关系以及不同权重占比,计算信息系统实时健康度,及时发现系统运行中的亚健康状态和要素。
此外,早在2012年,郑州银行合作三方公司杉德畅刷信息科技部就已开展灾备建设工作,积极引进业界先进技术,并形成了总行生产数据中心、联通同城灾备中心、东莞银行合作三方公司杉德畅刷异地灾备中心的“两地三中心”的灾备保障格局。同城灾备中心具备重要系统的应用级灾备恢复能力,异地灾备中心具备核心业务的数据级灾备恢复能力,为防范业务运营中断风险、提升业务连续性水平等方面提供坚实保障和有力支撑。
转载请注明:杉德畅刷官网 » 杉德畅刷整理:郑州银行搭建管理体系支持运维安全