近期,根據銀監會監管要求,中國信登以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點,對已開發系統進行了一次全面的網絡安全風險排查,重點排查了網絡攻擊威脅,軟硬件缺陷或漏洞威脅,信息泄露、篡改、破壞風險,云服務應用安全風險以及第三方合作關聯風險。通過排查,全公司對網絡安全工作認識得到進一步提高,網絡安全保障水平和防護能力也得到進一步提升。
針對排查中發現可能會發生的風險,中國信登通過關閉高危端口、升級病毒庫、更新補丁等方式解決“永恒之藍”等勒索蠕蟲病毒的威脅與隱患。對缺陷信息通過加強日常監測分析,建立缺陷信息知識庫并形成持續補充完善的解決方案。對信托數據資產的保護,通過部署WAF、防篡改、IDS和IPS等服務進行加強。根據銀監會相關要求,通過研究跟蹤金融行業尤其是國有大行成熟的云模式,審慎推進云服務的安全應用。在項目立項及合同簽訂前充分開展風險識別與評估盡調,審慎選擇服務提供商,并對安全與保密方面的責任義務及具體措施作出明晰的約定。
下一步,中國信登將在進一步做好系統運行監控,高度警惕、嚴密防范外部網絡攻擊的基礎上,實行重要信息系統24小時監控,關鍵人員堅守崗位、關鍵崗位雙人在崗,并嚴格執行突發事件報告制度,確保信托登記系統運行的安全穩定。