TMES构筑中信银行完整网络安全体系

由于现代商业银行因分支行众多，对网络系统的依赖度越来越高，在强调为客户提供7*24小时不间断服务的同时，如何保障企业内部网络及核心业务系统不受病毒侵害，成为银行业高度关注的问题之一。中信银行采取了动静结合的方式，构筑起适应现代银行业需要的病毒防范体系。

病毒防范，仅靠产品是不够的
中信银行首先购买了趋势科技公司提供的桌面端防病毒软件Officescan（网络版防毒墙），分布在中信银行全国446个分支机构，包括25家一级分行、16家二级分行和405家支行。Officescan安装上之后，中信银行成功的解决了从客户端到服务器的查杀病毒、防间谍软件这些问题。但发现内部网络仍然时常有病毒侵入。

是防病毒系统的问题？中信银行网络中心经过慎重分析，认为造成内部网络病毒防范效果不佳的原因有三：一是本行网络安全技术人员数量严重不足，全行缺乏专职网络安全人员，都是各类技术人员兼职，不能全身心投入网络安全工作；二是高水平的技术人员多数集中在总行，分支行的技术力量比较薄弱，特别是在客户端，众多业务人员的计算机专业知识有限，这是整个病毒防范体系中的“短板”；三是病毒手法不断花样翻新，仅仅依靠单一产品，不能有效制止病毒的传播。

找出上述原因后，中信银行网络中心认为，要想从根本上防范病毒的发生和传播，必须建立强大的能力保障体系，该体系应包括三个方面：产品（技术）、流程、人。仅拥有一个方面的能力（如产品），是无法构建起能力保障体系的。“流程”和“人”是体系建设的关键。所谓“流程”，应当包括运行管理、病毒响应、定期检测、故障维护等环节。但这些环节的实现，都需要依靠高素质的技术队伍。而中信银行现有技术人员一面负责全行核心业务系统、网络系统的7*24小时运行，一面兼顾病毒防范，未免捉襟见肘。好的产品配合好的技术服务才能最大程度的发挥作用。参照其它金融行业的成功做法，中信银行又购买了趋势科技公司的TMES Standard服务。

安全体系建设三要素：产品、流程、人
趋势科技公司的TMES服务体系针对病毒威胁的演化和Web威胁的节节高升，提出了迄今为止网络安全所需的最完整管理周期，从企业用户最前期的监控预警直至后期的损害修复，TMES为用户提供全程的VIP专家专署服务，提供最快速有效的专家技术响应。趋势科技链接整合了全球的丰富资源以及国内最强技术资源：在上海的中国区病毒中心（China TrendLabs）、全国5个病毒监测中心(MOC)、国内防毒咨询专家团队、技术支持、售前服务、中国研发中心等力量，为不同类型用户提供更好的服务。

根据银行业分支机构地域分布广泛的特点，趋势科技公司的技术专家制订了全套病毒防范方案，包括人员培训、技术队伍建设、日常管理、定期巡检、应急效应机制等方面。

首先是分支行人员的培训。趋势科技公司的技术专家通过现场和电视会议等方式，对分支行业务人员详细讲解了病毒防范知识，提高了他们的防范意识。同时，还重点培训了技术人员，使他们成长为独当一面的病毒防范技术专家。技术队伍建设上，以中信银行现有网络安全技术队伍为基础，增加了趋势科技公司的技术专家，组成了新的团队。趋势科技公司技术专家的进入，不仅加强了中信银行病毒防范的技术实力，而且还根据中信银行的应用特点，提出了许多建议，如硬件配置、参数设置、防范策略的选择等。这些建议在保障中信银行网络的高安全性、高可靠性和高可用性方面，发挥了积极的作用。在实际的安全防护工作中，趋势科技公司的技术专家通过远程监控手段，能够及时发现病毒并采取措施，避免病毒危害扩大化。

举一个实例：今年初，中信银行在总行及2家分行进行TMES Standard系统部署、测试时，一家分行的系统监测到“熊猫烧香”病毒，趋势科技公司的技术专家及时关闭了导致病毒传播的服务进程，避免了全行网络被感染的严重后果。可以说，远程监控、专家服务在病毒防范体系中占有相当重要的地位。

如今，覆盖中信银行405家支行近万台PC机和笔记本电脑的防病毒系统和TMES Standard服务，很好地保障了内部网络（包括网上银行）系统的正常运行，全行至今未发生一起病毒大面积传播事件。

中信银行网络安全主管孙航认为，传统的仅仅依靠硬件、软件，以及本企业安全技术人员的防护形式，已经难以从容应对病毒和恶意攻击的频发，必须借助专业安全厂商的技术团队，形成防护合力，构筑起强大的信息安全防护体系。随着企业对专业化的认识不断清晰和深入，已经有越来越多的企业通过专业化外包服务，提升企业的运营能力。在网络安全建设方面，像中信银行这样通过借助专业厂商的安全专家团队，依靠其高超的专业水平和丰富经验，强大的技术支持基础设施及体系，迅速发现问题并解决问题，可以达到事半功倍的目的。