安全挑戰
隨著銀行信息化技術的不斷深入，應用水平的不斷提高，銀行對信息安全的要求也將越來越高，如何確保關鍵和重要信息系統長期穩定運行，如何防止重要信息泄漏，如何避免信息安全事件對銀行聲譽風險、操作風險和經營風險造成的嚴重影響，是目前銀行信息安全工作面臨的嚴峻威脅和挑戰；同時隨著新型威脅爆發頻發、APT攻擊盛行、新型攻擊手段不斷復雜多樣等背景下如何進一步提高銀行信息安全保障能力和水平，保障銀行業務發展和快速轉型，是信息安全工作面前的迫切任務。
銀行作為國民經濟的“命脈”，承載重要的核心金融業務與人民生活息息相關。由于銀行信息系統的特殊性以及重要性，銀行系統的安全建設一直是重中之重，因此國家級別的政策機構以及監管單位如銀監會、人民銀行、公安部、網信辦等都出臺了針對銀行的信息安全建設指導文件，如《中國人民銀行關于加強銀行數據集中安全工作的指導意見》、《金融行業信息系統信息安全等級保護實施指引》、《商業銀行信息科技風險管理指引》等；所以銀行信息系統安全建設除了要提高自身系統安全防護能力以應對各類新興威脅，同時要將各類指導文件的要求落地，滿足系統的合規需求。

解決方案
為解決銀行數據中心在線交易業務、遠程接入辦公、分支接入互聯互通等帶來的諸多安全風險以及由于APT等新型攻擊帶來的安全隱患，本次方案重點圍繞銀行業務實際需求進行設計，并參考國家級別監管機構提出的合規要求，將銀行數據中心系統劃分成多個安全域，各個安全域之間并根據區域實際業務需求部署相應的安全防護措施，包括訪問控制、病毒過濾檢測、APT過濾檢測、安全檢測、認證加密等，同時構建安全管理中心對數據中心內的安全風險進行實時的監控分析，構建異地容災中心實現對業務數據的實時備份。
方案整體設計從互聯網接入安全、移動辦公安全、區域間數據交互安全、分支機構互聯互通安全等多個方面，圍繞網絡安全、主機安全、數據安全、應用安全多個維度構建整體安全解決方案，實現對銀行數據中心全方位立體化的安全防護。

方案價值
本方案設計，通過技術、管理、業務連續性、數據中心高可用等方面，規劃了數據中心整體安全技術體系、安全管理體系；根據實際業務需求，部署各類安全防護措施，實現對已知威脅的切實防護，并具備一定針對未知威脅的檢測、防護能力；嚴格參照各類監管單位提出的安全建設指導意見，落實等保等合規建設；方案設計冗余，可以具備一定的擴展能力，適應銀行數據快速發展的需要。