為進一步加強集團網絡可靠性,提升集團網絡安全防護能力,結合省派駐紀檢監察組網絡安全交叉檢查要求及行業常見安全問題,借鑒學習金融同行在強化網絡安全方面的先進理念與成熟經驗,金融信息部對集團業務基礎設施平臺進行了網絡安全防護加固。
金融信息部重點從網絡邊界防護、主機防護、終端防護等方面,深入排查現有網絡可能存在的隱患及風險點,并針對性進行優化加固。一是落實《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》等法律法規要求,完成重要系統網絡安全等級保護定級、備案及測評,強化系統防護能力。二是全面收緊對外網絡通訊端口及訪問控制策略,關閉高危及非必要端口,避免被非法利用,造成業務資產損失。三是優化調整防火墻、上網行為管理、負載均衡等設備安全策略,定期更新設備密碼、升級安全設備特征庫,消除潛在安全隱患。四是在DMZ區增設異構入侵防御設備(IPS),配合已部署的Web應用防火墻(WAF)等設備強化重要區域防護,提升對外應用的抗入侵滲透能力。通過以上網絡安全加固措施,進一步完善了集團網絡安全架構,提高了集團網絡安全防御能力,為集團業務的健康持續運行提供了強有力的技術保障。
下一步,金融信息部將密切關注網絡安全形勢,進一步筑牢網絡安全防線,扎緊網絡安全閥門,不斷強化網絡安全防護能力,為集團業務高質量發展保駕護航。