以对抗为核心 的 金融安全保障体系 2020年10月 目录 CONTENT 01 安全态势变化 02 安全保障体系 03 下一步展望 2 安全态势日趋严峻 没有网络安全，就没有国家安全。 安全的本质是对抗，对抗 的本质在攻防两端能力较量 3 网络攻击成全球第三大威胁 网络攻击成为全球仅次于“极端天气”和“自然灾害”的 第三大威胁 。 有组织的网络黑客对金融机构的攻击态势已成常态，公安部每年定期组织网络安全实战演习，检验金 融业等国家关键基础设施的抵御网络攻击能力，具有常态化、体系化、实战化的趋势。 4 电信诈骗成为社会新公害 2019年“猎网平台”数据显示，网络诈骗从业人数超过 160万人，诈骗“年产值”达到 1152亿元， 成为继赌博、色情产业之后，中国的 第三大黑色产业 ，甚至成为一些地区的“支柱性产业”。 5 数据泄露风险大幅提高 2018年全球总共泄露数据达 50亿条，是 2017年的2倍，2016年的10倍； 地下数据产业成为庞大的灰色产业链。 目录 CONTENT 01 安全态势变化 02 安全保障体系 03 下一步展望 7 （一）“安全即服务 ”企业级安全架构 以信息安全制度策略为指导， 围绕信息资产分级分类，对数 据及支撑数据的应用、基础设 施和物理环境，提供统一完备 的安全服务和全生命周期的信 息安全管理，并结合安全监控 审计，保障客户信息和资金安 全、支持业务持续运营。 全生命周期的信息安全管理 安全 运营 需求 分析 设计 开发 测试 投产 保障客户信息安全 保障客户资金安全 支持业务持续运营 安全技术措施 安 全 制 度 信息 安全 办法 信息 安全 规程 信息 安全 细则 指南 应 用 数 据 基 础 设 施 物 理 环 境 信 息 资 产 高安全等级 中安全等级 低安全等级 云环境 终端 系统 网络 指挥调度 客户认证 用户认证 加密服务 数据安全 安全监控 基础设施安全 漏洞管理 情报共享 安全策略管理中心 监控响应 事件分析 攻防对抗 企业级网络与信息安全防护能力 8 （一）“安全即服务 ”企业级安全架构 安全策略管理中心、用户认证、客户认证、密码服务、数据安全、安全监控、基础设施安全 7个安全组件， 291个安全服务 9 （一）“安全即服务 ”企业级安全架构 木桶式防御 多层水闸式纵深防御 动态灵活的安全 架构：边界防护和纵深防御并重 ，通过安全策略动态调整 ，将传统边界防护 “木桶式防御” 发展为纵深排列的 “多层水闸式” 的防范体系 ，有效避免了安全的短板 效应。 安全策略管理中心 可 信 接 入 可 信 交 易 环 境 可 信 数 据 可 信 行 为 业 务 交 易 可 信 接 入 可 信 交 易 环 境 可 信 数 据 可 信 行 为 可 信 数 据 可 信 行 为 可 信 接 入 可 信 交 易 环 境 安全策略动态调整