论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
 文章标题 : XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2005-09-23 18:03 
离线
超级用户

注册: 2005-08-29 17:37
最近: 2014-10-17 22:41
拥有: 6,982.80 安全币

奖励: 1324 安全币
在线: 4600 点
帖子: 397
最近为某银行用户写一个安全方案,要求是不仅仅推销具体的产品,感觉倒是和10个CBK有些对应,但是真正写的时候又觉得不好表达,先写了一个框架,贴上来请大家批评指正.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-09-24 10:01 
离线
中级用户

注册: 2004-02-23 22:07
最近: 2007-10-23 21:41
拥有: 853.00 安全币

奖励: 1317 安全币
在线: 2276 点
帖子: 94
支持一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 方案很基本,看了看也还可以吧
帖子发表于 : 2005-09-25 16:34 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
方案很基本,看了看也还可以吧!
与其它公司也看不出什么分别!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 希望能够尽快充实完善,然后发出来供大家参考学习。
帖子发表于 : 2005-09-26 09:10 
离线
版主

注册: 2005-06-17 17:27
最近: 2017-09-20 14:18
拥有: 1,800.00 安全币

奖励: 6741 安全币
在线: 3614 点
帖子: 232
地址: 重庆
现在还只是个框架,希望能够尽快充实完善,然后发出来供大家参考学习。
这样楼主也算是功德圆满了。谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-09-26 09:27 
离线
中级用户

注册: 2003-11-17 08:30
最近: 2016-02-24 08:30
拥有: 289.40 安全币

奖励: 0 安全币
在线: 2860 点
帖子: 60
地址: 广州
分成两点感觉还是空洞了一点。
从银行系统看,安全系统设计中最重要最核心的是业务网。当然业务网与外单位接囗和OA接囗的安全设计。
我建议要重点考虑以下几个方面,具体框架你自己可以设计:
1、业务网安全(以下是比较重要的)
1)主机系统、前置系统、网络系统、PC服务器及终端安全、
2)操作安全
3)实体安全
4)人员管理
5)应急
6)制度制定及执行
等等
2 办公网安全
此方面跟一般公司的安全设计差不多,但要强调办公网的安全问题可能危机业务网的安全这个问题。

上班中,临时想这么多。


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-09-26 09:29 
离线
中级用户

注册: 2003-11-17 08:30
最近: 2016-02-24 08:30
拥有: 289.40 安全币

奖励: 0 安全币
在线: 2860 点
帖子: 60
地址: 广州
还有一点要补充的是,银行内部有比较完善的关于安全制度及管理办法方面的文档,建议你参考。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 要求我写的这个方案主要是讲隔离部分
帖子发表于 : 2005-09-26 10:34 
离线
超级用户

注册: 2005-08-29 17:37
最近: 2014-10-17 22:41
拥有: 6,982.80 安全币

奖励: 1324 安全币
在线: 4600 点
帖子: 397
csstudy 写道:
分成两点感觉还是空洞了一点。
从银行系统看,安全系统设计中最重要最核心的是业务网。当然业务网与外单位接囗和OA接囗的安全设计。
我建议要重点考虑以下几个方面,具体框架你自己可以设计:
1、业务网安全(以下是比较重要的)
1)主机系统、前置系统、网络系统、PC服务器及终端安全、
2)操作安全
3)实体安全
4)人员管理
5)应急
6)制度制定及执行
等等
2 办公网安全
此方面跟一般公司的安全设计差不多,但要强调办公网的安全问题可能危机业务网的安全这个问题。

上班中,临时想这么多。


感谢大家的指点。要求我写的这个方案主要是讲隔离部分。因为银监会是反对生产,办公,Internet之间的连接的,而用户有这个需求,因此我需要写这个方案,重点在隔离部分,生产网内部的安全和办公网内部的安全暂不考虑。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2011-02-17 09:33 
离线
中级用户

注册: 2004-03-19 13:42
最近: 2014-07-01 15:03
拥有: 127.00 安全币

奖励: 0 安全币
在线: 1471 点
帖子: 85
请问附件在哪里呢?
阿弥陀佛


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2011-10-25 08:14 
离线
初级用户

关注按钮

注册: 2011-10-20 10:03
最近: 2015-12-14 16:59
拥有: 11.00 安全币

奖励: 0 安全币
在线: 623 点
帖子: 37
这个很好,但实施起来难度总是那么高


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2011-12-25 10:12 
离线
初级用户

关注按钮

注册: 2011-11-14 16:31
最近: 2017-12-25 10:31
拥有: 9,365.00 安全币

奖励: 26 安全币
在线: 6311 点
帖子: 39
除了真正的物理隔离,其他的隔离貌似都是模棱两可。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2012-02-08 14:07 
离线
新手

注册: 2007-09-24 21:47
最近: 2012-11-12 09:37
拥有: 20.00 安全币

奖励: 0 安全币
在线: 493 点
帖子: 10
看看,谢谢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2012-03-20 14:17 
离线
初级用户

注册: 2011-01-18 14:53
最近: 2014-11-25 11:36
拥有: 4,730.00 安全币

奖励: 0 安全币
在线: 6749 点
帖子: 34
真正的安全漏洞其实是在银行内部,人员也好、管理也好、技术产品也罢,道德和风险意识不到位,再怎么防范也于事无补的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2013-05-31 13:52 
离线
中级用户

注册: 2013-05-29 11:41
最近: 2015-11-10 08:57
拥有: 31.00 安全币

奖励: 0 安全币
在线: 1579 点
帖子: 93
好像没有内容啊,难道楼主潜心研究8年中???


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: XXXX银行办公、业务、互联网安全隔离方案
帖子发表于 : 2013-06-02 19:49 
离线
中级用户

注册: 2013-05-29 11:41
最近: 2015-11-10 08:57
拥有: 31.00 安全币

奖励: 0 安全币
在线: 1579 点
帖子: 93
框架呢,还没出来?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012