平台信息安全篇

《平台信息安全篇》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、〃平台〃采用银行级设计架构。以安全保障总体策略为核心,分为安全技术体系、安全管理体系和运营保障体系三个方面进行整体信息安全体系框架的制定。符合保监会《保险公司信息系统安全管理指引》与《保险机构信息化监管规定》之规定，特别是安全管理指引中：〃第三条，利用信息系统安全技术与管理手段，保护信息在采集、传输、交换、处理、存储等过程中的可用性、保密性、完整性和不可抵赖性。具体体现在:信息安全运营保障体系（-）信息的采集、传输、交换1、企业或保险公司进行数据的采集z采用批量导入的方式传输、交换数据到系统2、数据的传输与交换两种方式:批量导入或系统对

2、接（二）处理与存储信息数据严格按照国家信息安全认证的各项管理规范与标准（GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》、GB/T20274-2006《信息系统安全保障评估框架》等），进行密级管理，建立、执行各类信息安全的管理制度（三）的建设、管理标准严格遵照〃日清日结、帐帐相符、帐实相符〃的银行级帐务系统规范，建设与管理制度,并与会计系统联网，保证数据的完整性与不可抵赖性二信息安全技术体系1、三层网络架构，层与层采用〃特征码〃识别技术的接口交换数据的方式进行隔离2、采用国产新一代防火墙,防止入侵与拖库3、应用层与

3、传输层都进行加密，使用公安部与国密办认证的第三方（天威诚信）加密证书对传输通道与用户敏感数据加密4、采用应用级灾备以及负载均衡的架构进行系统部署，保证业务运行的7*24的连续性5、采用银行级标准三、信息安全管理体系1、开发规范从八个方面进行开发过程的规范管理具体是:开发规范、管理规范、开发申请与验收规范、文档规范、备份规范、产品发布规范、应用服务管理与更新规范、源代码管理规范2、信息安全管理规范从五个方面建立信息安全管理制度，具体是:信息系统安全管理组织机构、信息系统安全规划、信息系统安全策略、信息系统安全管理制度、信息系统安全技术运营

4、管理制度，建立了60多项管理制度，规范信息安全日常工作四、信息安全认证按保监会《保险公司信息系统安全管理指引》与《保险机构信息化监管规定》的要求，保险从业机构需进行信息安全的等级保障认证，我司正由保监会认可的信息安全认证公司进行认证五、同业认证情况同业公司认证外在体现正由保监会认可的1、第三方加密证书与密码加密控件信息安全认证公司2、信息数据执行密级管理，企业或保险进彳畝证公司进行数据的采集、传送，不接触敏感数据亿保杭州公安局出具证1、无加密证书与密码安全控件，裸传且书不能防钩子盗取密码2、信息数据邮件与纸质随意传递，未严格按密级管理要

5、求执行3.综上其证书无实际价值普康无系统，租用第二方1、无加密证书与密码安全控件，裸传且系统不能防钩子盗取密码,故所取证书无实际价值2、信息数据邮件与纸质随意传递,未严格按密级管理要求执行国药未进行1、无加密证书与密码安全控件，裸传且不能防钩子盗取密码，故所取证书无实际价值2、信息数据邮件与纸质随意传递，未严格按密级管理要求执行