企業動態

近日，中國人民銀行科技司發佈了《中國人民銀行科技司關於做好金融業網絡安全態勢感知與信息共享平台第三批接入工作的通知》，要求各級金融機構按照《金融行業態勢感知與信息共享平台數據接入與信息共享標準》進行安全事件數據的上報、對接以及威脅情報信息共享。

基於標準要求，奇安信憑藉多年深耕金融行業的實踐經驗，推出“金融行業態勢感知與信息共享平台接入解決方案”，可讓金融機構用户迅速完成平台接入和數據上報工作，助力金融機構網絡安全態勢感知與信息共享平台建設。

據瞭解，人民銀行作為金融行業的監管指導機構，通過建立行業安全態勢感知與信息共享平台，實現統一監管及安全賦能，提升金融機構應對威脅風險的能力。此舉目標是實現對行業內安全信息的總覽監測、對態勢數據的綜合分析，上下統一調度指揮，幫助成員單位快速共享情報，形成對行業內安全資產的風險管控，最終實現對整體金融行業信息安全的“可見、 可查、可控”。

圖 人民銀行對接方案功能架構

奇安信項目負責人介紹，該方案已幫助客户從已部署的安全設備中，完成各類日誌數據和流量數據的採集，總共包含七大類數據，並且同時支持Syslog、WMI、SFTP、SNMP、Netflow、API接口、文件等多種採集方式。

數據採集完成後，客户可根據上報數據高峯期時間對上報數據自動歸併和篩選，可配置每天需要人工審核的時間段，提高上報安全事件的精準度，在無人值守時間段，可執行自動上報。

針對地方金融機構的數據上報場景，奇安信為客户提供了兩種數據上報方式，包括直接將數據上報至人民銀行總行以及地方金融機構將數據上報至地方人民銀行後再彙總上報至總行。與此同時，各機構還可根據實際需求，對任意一類安全事件數據的上報設置開或關。

為了確保數據的質量，上報的數據會根據預先配置的規則進行過濾審核，同時支持用户手動進行審核，保證向人民銀行總行上報準確、可靠的數據，同時防止日誌重複傳輸。

目前，奇安信已成功幫助多家金融機構及旗下多家單位完成了數據上報項目工作，助力金融行業網絡安全統籌指導和人民銀行系統風險防控，加快建設金融業網絡安全態勢感知和信息共享體系建設工作。