网易企业邮箱随着银行信息化技术的不断深入，应用水平的不断提高，银行对信息安全的要求也将越来越高，如何确保关键和重要信息系统长期稳定运行，如何防止重要信息泄漏，如何避免信息安全事件对银行声誉风险、操作风险和经营风险造成的严重影响，是目前银行信息安全工作面临的严峻威胁和挑战；同时随着新型威胁爆发频发、APT攻击盛行、新型攻击手段不断复杂多样等背景下如何进一步提高银行信息安全保障能力和水平，保障银行业务发展和快速转型，是信息安全工作面前的迫切任务。

银行作为国民经济的“命脉”，承载重要的核心金融业务与人民生活息息相关。由于银行信息系统的特殊性以及重要性，银行系统的安全建设一直是重中之重，因此国家级别的政策机构以及监管单位如银监会、人民银行、公安部、网信办等都出台了针对银行的信息安全建设指导文件，如《中国人民银行关于加强银行数据集中安全工作的指导意见》、《金融行业信息系统信息安全等级保护实施指引》、《商业银行信息科技风险管理指引》等；所以银行信息系统安全建设除了要提高自身系统安全防护能力以应对各类新兴威胁，同时要将各类指导文件的要求落地，满足系统的合规需求。

为解决银行数据中心在线交易业务、远程接入办公、分支接入互联互通等带来的诸多安全风险以及由于APT等新型攻击带来的安全隐患，本次方案重点围绕银行业务实际需求进行设计，并参考国家级别监管机构提出的合规要求，将银行数据中心系统划分成多个安全域，各个安全域之间并根据区域实际业务需求部署相应的安全防护措施，包括访问控制、病毒过滤检测、APT过滤检测、安全检测、认证加密等，同时构建安全管理中心对数据中心内的安全风险进行实时的监控分析，构建异地容灾中心实现对业务数据的实时备份。

方案整体设计从互联网接入安全、移动办公安全、区域间数据交互安全、分支机构互联互通安全等多个方面，围绕网络安全、主机安全、数据安全、应用安全多个维度构建整体安全解决方案，实现对银行数据中心全方位立体化的安全防护。

本方案设计，通过技术、管理、业务连续性、数据中心高可用等方面，规划了数据中心整体安全技术体系、安全管理体系；根据实际业务需求，部署各类安全防护措施，实现对已知威胁的切实防护，并具备一定针对未知威胁的检测、防护能力；严格参照各类监管单位提出的安全建设指导意见，落实等保等合规建设；方案设计冗余，可以具备一定的扩展能力，适应银行数据快速发展的需要。