支付业务处理系统信息安全管理与技术风险防范由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全技术与管理”。
支付业务处理系统信息安全管理与技术风险防范
一、物理安全
物理安全是指对网络及信息系统物理设备的保护,主要涉及网络与支付系统的机密性、可用性、完整性、稳定性和可靠性等因素。其面对的威胁主要包括:通信干扰、信号注入、人为破坏、自然灾害和设备故障。
针对以上威胁我们通过指定建设标准、出入管理制度、采购制度等,对信息系统的物理安全提供不同层面的保障。
二、运行安全
运行安全是指对网络与支付系统运行过程和运行状况的保护,主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、占有行、可追溯性、稳定性和可靠性等属性。其面对的威胁主要包括:非法使用资源、系统安全漏洞、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差和系统崩溃等。
针对以上威胁我们采用安全审计、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、防火墙与物理隔离、入侵检测、源路由过滤、降级使用和数据备份等措施。
三、数据安全
数据安全是指在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中对信息的保护,保障信息在数据处理层不被非法冒充、窃取和篡改。
其面对的威胁主要包括:信息的机密性、真实性、实用性、完整性、不可否认性和生存性等。针对以上微信我们在数据安全防范方面,最主要的措施就是数据加密,应用最多的是数据传输链路的加密。在数据加密之外,为防止信息被无限制地在网络中传播,防火墙同样也可以起到重要的屏蔽作用。通过防火墙的设置,一方面缩小了不同安全区域网络被跨区域攻击的暴露目标;另一方面,通过内容过滤,可以对敏感信息进去区域拦截,成为信息系统内容过滤的辅助屏障。
