随着国内外网络安全复杂、严峻形势的演变,我国金融行业网络安全形势亦不容乐观,主要的风险和挑战有:
·金融科技创新大量采用新技术实现业务创新的同时,给网络安全带来更多隐性风险;
·随着事件型漏洞和高危漏洞威胁的持续走高,网络攻击的种类、规模和方式不断增加;
·数字化转型不断提升数据价值,金融业务的复杂性使得数据安全保护体系的建设难度不断加大;
·金融机构与第三方机构的连接越来越多,导致风险的传导范围和信息科技外包风险不断加大。
为有效应对严峻的网络风险,国务院办公厅、网信办、公安部、工信部及中国人民银行等部门陆续出台了相关政策和标准,人行于2019年建设了行业级的态势感知与信息共享平台,并在2022年依托平台加强对重要信息系统业务运行状况主动监测预警能力。同样地,证监会也开始筹备行业态势感知平台的建设。
同时随着不同级别攻防演练地逐步展开,越来越多的金融机构开始接受检验并逐步形成“实战是检验网络安全防护能力的唯一标准”的共识。
安全运营中心的建设是应对风险、满足合规、增强实战能力的有效手段。
-
安全运营中心建设方案整体架构可以概括为“一前提、二平台、三要素”:
·一前提:安全运营体系规划
·二平台:安全数据中台、安全能力中台
·三要素:人员、机制流程、平台(技术及工具)
方案详细设计主要围绕安全运营的3个要素的建设:
·通过安全技术工具搭建统一的安全运营平台,构建安全运营能力的基础;
·通过引入专业的安全服务人员构建层次分明分工合理的安全运营组织架构,提升单位的安全运营能力;
·通过对单位日常、应急、合规、重保等多个场景下的安全运营工作进行梳理,帮助构建可落地、效果有保障的安全运营流程。
-
-
运营流程高效
安全运营建设紧贴业务发展愿景,安全管理制度和事件处置流程完备,安全运营工作流程高效有章可循,提高运营能力和效率。
-
-
-
运营力量充足
优化安全运营团队组织架构设计,引进外部专业的安全运营人员,实现运营人员分工明确、权责对应、层次搭配合理、团队运营能力逐步提升。
-
-
-
技术工具协同
汇聚多源安全数据形成全方位的威胁感知能力,并整合集成异构安全能力,形成统一的安全事件闭环剧本以实现策略自动执行。
-