Công tác chuẩn hóa và tăng cường bảo mật thông tin của ngân hàng

1

Công tác chuẩn hoá và tăng cường bảo mật thông tin (BMTT)  chủ yếu sẽ gồm có 3 nhóm nhiệm vụ lớn với những nội dung sau đây:

an-ninh-thong-tin-ngan-hang-to-chuc-tai-chinh

1. Xác định các kẽ hở và nguy cơ của hệ thống mạng

-Tìm ra vị trí chính xác của những kẽ hở, nơi có khả năng tự phát sinh sự cố từ bên trong hoặc bị lợi dụng tấn công từ bên ngoài

-Chỉ ra cụ thể nhưng mối đe dọa hoặc tiềm tàng nguy hiểm đối với sự an toàn của hệ thống thông tin

-Rà soát lại hàng rào pháp lý BMTT

Thi hành các biện pháp kỹ thuật và tổ chức

-Xây dựng và thi hành các luật, chính sách, quy chế về thông tin và BMTT

-Tuyên truyền giáo dục BMTT, nâng cao nhận thức của lãnh đạo và mọi người

-Trang bị kiến thức và các thiết bị, phần mềm an ninh tin học

-Áp dụng các tiêu chuẩn BMTT trước khi các nguy hiểm có thể bùng phát

-Thường xuyên kiểm tra hoạt động ở mọi khâu của hệ thống thông tin

-Thành lập trung tâm cứu hộ, sẵn sàng đối phó các tai họa

-Sao chép và lưu trữ dữ liệu ở vài nơi an toàn

2        Mô tả cấu trúc tổng quát hệ thống

Cấu trúc bảo mật mạng dự kiến xây dựng sẽ  dựa trên cấu trúc mạng bao gồm các phần sau:

Phân hệ kết nối Internet và truy cập từ xa

Phần này được trang bị các thiết bị kết nối Gateway kết nối với mạng Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển. Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng quản trị hệ thống.

Phân hệ mạng DMZ

Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy chủ Web gồm có các hệ thống giao dịch trên WEB

của Ngân hàng, Internet Banking, home Banking, các thông tin quảng cáo, tra cứu các sản phẩm của ngân hàng, các hệ thống đào tạo,

dạy học điện tử nội bộ. Máy chủ Email của các tài khoản nội bộ hay  khách hàng, máy chủ Web được cài các bộ lọc theo các nội dung,

các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy chủ Virus để kiển tra Virus đối với các thông tin vào ra Internet.

3        Phân hệ máy chủ ứng dụng

Các máy chủ ứng dụng chứa các CSDL dành cho các ứng dụng , hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao.

Phân hệ quản trị mạng

Bao gồm các máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét các dịch vụ trên mạng (IDS)

Phân hệ kết nối ra bên ngoài (EXTRANET)

Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngòai truy cập vào mạng của Ngân hàng

Phân hệ máy chủ CSDL

Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao nhất.

Comments

comments

  1. Hệ thống bảo mật này phải đảm bảo các yêu cầu sau:
    1.Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng. Sự truy nhập ở đây sẽ được tiến hành khi ngân hàng kết nối ra Internet.
    2.Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng.
    3.Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền do nhf cung cấp dịch vụ cung cấp (Cáp quang, lease line). Có giải pháp hữu hiệu ngay khi mạng ngân hàng bị thăm dò để truy nhập.
    4.Chi phí phù hợp với dự trù kinh phí của ngân hàng .
    5.Đáp ứng được khả năng mở rộng của mạng ngân hàng trong tương lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng.
    Vài lời chia sẽ.
    Anh Huy

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.