网际思安上网行为管理在某金融机构的应用案例

核心提示：一、金融行业现状金融行业的网络及信息安全直接关系到国家的经济安全和国家安全，在国家的信息安全保障体系中占有重要的地位，网际思安上网行为管理在某金融机构的应用案例，同时金融系统也属于国家政策要求实施安全等级保护的 11 大类关键信息基础设施中的重点系统，随着我国金融市场的逐步开放及与世界金融体系的接轨，规范和落实上网管理

一、金融行业现状

金融行业的网络及信息安全直接关系到国家的经济安全和国家安全，在国家的信息安全保障体系中占有重要的地位。同时金融系统也属于国家政策要求实施安全等级保护的 11 大类关键信息基础设施中的重点系统。随着我国金融市场的逐步开放及与世界金融体系的接轨，所带来的金融信息化和网络化是的金融风险管理提出了更高的要求。2006年，银监会出台的《银行业金融机构信息系统风险管理指引》，将金融机构信息系统的风险防范提到重要地位。

二、面临问题

由于金融行业掌管非常大量的敏感数据，不能仅仅依赖防毒软件、间谍软件和封锁广告软件产品来确保互联网的安全。 同样要高度重视的是内网用户网络应用内容的安全，即对网内用户上网行为管理与行为的审计。例如： 员工通过网络资源对领导或相关部门发送匿名信件，影响相关形象。员工使用 IM 、邮件、 http 或 ftp 工具将公司机密信息传送到外网，为企业与客户带来巨大的损失。

金融行业的内控与信息风险防范一定要考虑员工上网行为管理与审计，需要根据金融机构的各项管理制度，建立一套网络安全行为管理策略，正确引导和监管员工上网行为，规范员工正确和安全使用网络资源，从内部消除、减少各种网络安全威胁。

三、用户案例

某金融公司是我国第一批中外合资投资银行，是我国大多数国有企业海外发行上市的主要承销商。设有完整的后台支持部门以及信息技术和风险控制系统，随着业务不断发展，目前拥有投资银行部、资本市场部、销售交易部等多个业务部门。其总部在北京，在国内外设有多个分公司。用户为了防范信息事故发生，保障内网信息安全，规范和落实上网管理政策，经过严格和慎重的测试与比较，最终选择了网际思安NTAR互联网控制审计系统。