S財務公司信息安全一體化設計與實現(xiàn).pdf

1、在信息技術、互聯(lián)網(wǎng)深度融合的時代，大數(shù)據(jù)、云計算迅速發(fā)展，加快了銀行及非銀行金融機構業(yè)務的信息化進程。財務公司等非銀行金融機構利用財務信息系統(tǒng)，結(jié)合“互聯(lián)網(wǎng)+”可以實現(xiàn)遠程管理、集中管理和動態(tài)管理等，財務人員可以隨時隨地存儲、查找、增加、傳輸數(shù)據(jù)，提高了辦事效率。但互聯(lián)網(wǎng)與信息技術為財務處理帶來高效、便利、即時的同時，也帶來了一定信息安全風險。信息安全風險不僅關系到企業(yè)的核心資產(chǎn)也關系到企業(yè)的正常生產(chǎn)經(jīng)營，如何通過設計實施信息安全管理的

2、一體化策略并實現(xiàn)落地來降低和消除風險，切實保障財務公司信息系統(tǒng)及資產(chǎn)的安全，已經(jīng)成為包含企業(yè)集團財務公司在內(nèi)的很多非銀行金融機構關注的焦點問題。在此背景下研究我國財務公司信息安全一體化策略具有重要的理論及現(xiàn)實意義和價值。
　　基于此，本文結(jié)合S財務公司信息安全實際情況，分析財務公司等非銀行金融機構的信息安全建設的現(xiàn)狀及特點，研究信息安全建設面臨的問題和挑戰(zhàn)，提出適用于財務公司等非銀行金融機構信息安全一體化設計的整體思想和設計方案，

3、從信息科技管理的組織設計、運行管理、技術措施等方面進行論述，結(jié)合云計算、元數(shù)據(jù)、區(qū)塊鏈、態(tài)勢感知、大數(shù)據(jù)等技術，設計和構建網(wǎng)絡基礎架構、身份認證平臺、云運維管理平臺等，實現(xiàn)核心數(shù)據(jù)安全、系統(tǒng)訪問安全、業(yè)務運行連續(xù)可靠等，做到信息安全事件的事前發(fā)現(xiàn)、事中防護、事后可追溯，切實提高風險防范能力和水平，降低信息科技帶來的業(yè)務中斷、資金等敏感數(shù)據(jù)泄漏的風險，并最終實現(xiàn)信息安全一體化，保障信息安全的保密性、完整性、可獲得性(CIA)。最后通過S財