银盛支付服务股份有限公司(简称银盛支付)作为一家知名互联网金融服务商,于2011年5月获得央行颁发的《支付业务许可证》,是首批获得支付牌照的27家机构之一,是国家高新技术企业、中国支付清算协会第一届理事单位。银盛支付目前可在全国范围内开展互联网支付、移动电话支付、固定电话支付、银行卡收单业务。目前银盛支付分公司遍及全国34个省市,设立200多个地市业务部,拥有商户逾100万。2017年6月27日,知道创宇云安全在银盛支付公司内部展开了别具针对性的专业安全培训。银盛支付技术管理部总经理、副总经理及运维负责人、采购负责人、开发负责人等60余人参加了由知道创宇资深安全顾问锅涛进行的《企业信息安全培训》的讲座培训。
锅涛首先介绍道,由于金融服务行业与“钱”挨的最紧密,所以与互联网金融相关的企业一直以来都是各路黑客关注的重点,同时金融服务行业的业务决定了企业对网络安全有着更高的要求。因此,互联网安全的建设是金融企业工作能够顺利进行的基石,也可以说是工作的重中之重。
锅涛首先讲到:“业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%;全球97%的500强企业发生过业务安全事件; 在今年的RSA大会上,从IT安全转向业务安全成为一大行业趋势。为什么业务安全问题会如此严峻?首先,安全形势的变化为企业安全带来了新的挑战;其次,企业制度建设与管理上存在疏漏。这都导致了黑客能够在业务层面找到突破口。目前,全球已有不少由于业务安全而引发的罪行,包括:信息泄露、法律风险、数据完整性遭破坏、业务中断、商业与经济损失、知识产权损失及金融欺诈。”
那么,金融服务机构如何做好安全防护呢?锅涛讲到:“可以从网络安全、系统安全、应用安全三个方面着手。在网络安全方面,可以在业务终端与业务服务器之间应进行路由控制建立安全的访问路径,还要做到能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断等。在系统安全方面,操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换等。75% 的互联网攻击是针对Web应用的,并且手段复杂多变,所以企业需要对Web应用攻击部署行之有效的安全策略。”
在企业充分了解信息安全体系并做好前期准备之后,接下来就可以交给知道创宇云安全来保驾护航。知道创宇云安全的业务包含软件研发、软硬件测试、售前及售后全方位技术支持。其中安全运营的核心团队人员数量五百多人,其中多人获得CCIE认证,多名核心骨干从事安全运营工作近10年。知道创宇云安全将会助力银盛支付共同夯实网络安全基础,共同营造安全的支付环境!
郑重声明:中国IT研究中心网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。
联系方式:010-67699308 
