记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

商业银行征信系统安全托管平台—访问征信查询系统的那些事

阅读: 26据不完全统计,全国集中统一的个人征信系统共收集8.8亿个自然人的信用信息,基本覆盖全国每一个有信用活动的信息主体,其中,个人贷款和信用卡账户信息21.5亿笔,开通查询用户15.9万个,对外提供29.2亿份个人信用报告。如此大量的个人信息和征信查询业务量,该如何保护呢?绿盟堡垒机基于多年的运维安全管理研究,推出了征信系统访问和审计解决方案,方案结构如下图所示。人行征信系统访问和审计解决方案示意图文章目录支持透明化迁移征信系统账号统一管理征信系统操作行为审计征信系统操作异常行为分析写在最后支持透明化迁移绿盟堡垒机作为征信系统的前置机,不改变当前用户使用征信系统的行为习惯,通过WEB代理方式保持用户自动跳转登录到征信系统,支持征信系统查询、结果输出打印等功能,支持透明化迁移。通过堡垒机访问征信系统征信系统

绿盟讲堂|在阿里云上应用系统的安全防护解决思路

阅读: 8目前公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。首先,合规要求方面,《信息系统安全等级保护基本要求云计算分册》(以下简称“《云等保》”)定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任。这点明确了企业作为云租户,其应用系统都需要定级且符合对应等级安全控制措施要求。2016年12月银监会发布了188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》(以下简称“《指导意见》”),对信

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云