近期����,根據銀監會(huì )監管要求����,中國信登以防攻擊�、防病毒���、防篡改���、防癱瘓�����、防泄密為重點(diǎn)��,對已開(kāi)發(fā)系統進(jìn)行了一次全面的網(wǎng)絡(luò )安全風(fēng)險排查��,重點(diǎn)排查了網(wǎng)絡(luò )攻擊威脅�,軟硬件缺陷或漏洞威脅�����,信息泄露���、篡改����、破壞風(fēng)險����,云服務(wù)應用安全風(fēng)險以及第三方合作關(guān)聯(lián)風(fēng)險�����。通過(guò)排查�����,全公司對網(wǎng)絡(luò )安全工作認識得到進(jìn)一步提高����,網(wǎng)絡(luò )安全保障水平和防護能力也得到進(jìn)一步提升����。
針對排查中發(fā)現可能會(huì )發(fā)生的風(fēng)險�����,中國信登通過(guò)關(guān)閉高危端口��、升級病毒庫�、更新補丁等方式解決“永恒之藍”等勒索蠕蟲(chóng)病毒的威脅與隱患����。對缺陷信息通過(guò)加強日常監測分析��,建立缺陷信息知識庫并形成持續補充完善的解決方案��。對信托數據資產(chǎn)的保護��,通過(guò)部署WAF����、防篡改����、IDS和IPS等服務(wù)進(jìn)行加強�����。根據銀監會(huì )相關(guān)要求�,通過(guò)研究跟蹤金融行業(yè)尤其是國有大行成熟的云模式�����,審慎推進(jìn)云服務(wù)的安全應用����。在項目立項及合同簽訂前充分開(kāi)展風(fēng)險識別與評估盡調�,審慎選擇服務(wù)提供商�����,并對安全與保密方面的責任義務(wù)及具體措施作出明晰的約定�。
下一步���,中國信登將在進(jìn)一步做好系統運行監控����,高度警惕�����、嚴密防范外部網(wǎng)絡(luò )攻擊的基礎上��,實(shí)行重要信息系統24小時(shí)監控���,關(guān)鍵人員堅守崗位����、關(guān)鍵崗位雙人在崗��,并嚴格執行突發(fā)事件報告制度�,確保信托登記系統運行的安全穩定����。