为进一步加强集团网络可靠性,提升集团网络安全防护能力,结合省派驻纪检监察组网络安全交叉检查要求及行业常见安全问题,借鉴学习金融同行在强化网络安全方面的先进理念与成熟经验,金融信息部对集团业务基础设施平台进行了网络安全防护加固。
金融信息部重点从网络边界防护、主机防护、终端防护等方面,深入排查现有网络可能存在的隐患及风险点,并针对性进行优化加固。一是落实《中华人民共和国网络安全法》《信息安全等级保护管理办法》等法律法规要求,完成重要系统网络安全等级保护定级、备案及测评,强化系统防护能力。二是全面收紧对外网络通讯端口及访问控制策略,关闭高危及非必要端口,避免被非法利用,造成业务资产损失。三是优化调整防火墙、上网行为管理、负载均衡等设备安全策略,定期更新设备密码、升级安全设备特征库,消除潜在安全隐患。四是在DMZ区增设异构入侵防御设备(IPS),配合已部署的Web应用防火墙(WAF)等设备强化重要区域防护,提升对外应用的抗入侵渗透能力。通过以上网络安全加固措施,进一步完善了集团网络安全架构,提高了集团网络安全防御能力,为集团业务的健康持续运行提供了强有力的技术保障。
下一步,金融信息部将密切关注网络安全形势,进一步筑牢网络安全防线,扎紧网络安全阀门,不断强化网络安全防护能力,为集团业务高质量发展保驾护航。