Top
首页 > 信息化 > 前沿技术 > 正文

iGuard助力外企网站安全

近日,上海天存信息技术有限公司 与 南洋商业银行(中国)有限公司 签约,上海天存为南洋商业银行提供 iGuard 网页防篡改软件以保护其网站集群。
发布时间:2019-05-10 21:56        来源:互联网        作者:

近日,上海天存信息技术有限公司 与 南洋商业银行(中国)有限公司 签约,上海天存为南洋商业银行提供 iGuard 网页防篡改软件以保护其网站集群。

南洋商业银行(中国)有限公司(下称"南商(中国)”)是中国信达资产管理股份有限公司通过其全资附属机构——南洋商业银行全资拥有的内地外商独资商业银行。2016 年 5 月,南商(中国)正式加入信达集团,成为中国信达集团打造跨境综合金融服务的一个重要组成部分。在此背景下,结合自身业务发展需求及内地监管对于系统境内部署运作的要求,南商(中国)信息科技体系及信息系统从中银香港剥离,并开始自主建设新线系统。2019 年,南商(中国)新线项目各系统开发已接近完成,为满足人民银行《金融行业信息系统信息安全等级保护实施指引》及银保监会《银行业金融机构信息科技外包风险监管指引》的合规要求,南商(中国)参考同业实践情况以及前期安全管理咨询建议,经过全面考核、评估,最终选择部署天存信息的 iGuard 网页防篡改软件(下称 iGuard)。

企业信息安全建设的驱动力有三类:合规驱动、事件驱动和认知驱动。对于外资企业,合规驱动是优先级最高的驱动力,如果不合规就会面临被赶出市场的风险。因此,在华外企信息安全建设的第一要务就是要严格遵从《网络安全法》、《信息系统安全等级保护》的合规要求。

过去,由于等级保护制度并未覆盖到在华的外资企业,并且由于在信息安全和运维管理方式和理念上存在差异,大部分在华外企在网页防篡改领域还处于空白阶段。随着《网络安全法》的颁布, 在华外企需要严格落实等级保护制度,而网页防篡改软件作为等保三级技术要求所对应的信息安全产品,将成为外企信息安全体系中不可或缺的重要组成部分。

外企选择网页防篡改软件的标准除了满足合规要求之外,还需要与自身的运维管理体系相适配,要让网页防篡改软件成为外企运维管理体系中的“助力”而非“包袱”。在主流的外企运维管理体系(如ITIL)中,运维人员主动地监控系统的变化,对日常工作及故障处理完成后主动进行问题分析,对系统的变更风险进行评估。系统变更时,变更方案在实施前需提交由变更顾问委员会(CAB)对变更进行风险评估,在评估通过后才能够进入变更的实施过程。网页防篡改软件需要实现的安全目标本质上就是针对网站系统变更过程的风险防控

1

InformationTechnology Infrastructure Library, ITIL 体系

iGuard 除了采用文件驱动过滤机制对网页文件的非授权变更操作进行实时监测和管控之外,还对网站系统的授权变更流程进行规范。天存信息在为客户制定以 iGuard 为核心的网页防篡改解决方案时,会根据受保护 WEB 应用的技术架构、运维方式为客户提供网站变更流程规范化的建议,如建立变更的可信源,一切合法的变更行为均通过可信源发起,并在可信源端对网页的变更内容进行风险评估,对可能产生安全风险的变更从源头进行阻断。对已授权的合法变更,iGuard通过对发生变更的网页文件发放数字水印来予以认证,只有经过认证的网页变更才能被访问者浏览到。因此,在主流的外企运维管理体系中,iGuard 实际上扮演了网站系统变更的 “CAB” 的角色

2014年至今,上海天存信息技术有限公司已陆续为:三菱日联融资租赁(中国)有限公司、上海高岛屋百货有限公司、路威酩轩香水化妆品(上海)有限公司等多家在华外企提供专业的 WEB 应用安全产品和服务。

专题访谈

中国制造2025之“三大转变”

面对快速变化的国内、国际经济形势,中国制...[详细]

合作站点
stat