金融云安全管理體系

【課程背景】

隨著這些年互聯網、移動互聯、大數據、云計算、人工智能等現代技術快速發(fā)展，整個社會已進入數字化時代，各行各業(yè)的數字化發(fā)展也是風生水起。金融數字化顯然成了一個熱詞，一個金融機構必提及的內容，而金融技術施展空間，更多取決于其對海量數據的存儲、計算和挖掘能力。這就要求銀行或金融機構建設強大的底層基礎設施，金融云平臺通過虛擬化等技術手段，把多臺硬件服務器和虛擬機形成一個平臺化的資源池，實現計算資源、網絡資源、存儲資源的共享，能夠在時間和空間上對資源進行靈活調度、彈性管理。金融業(yè)務對安全的訴求極強，核心資源和應用要在私有云上以保障數據安全；而在用戶有短時間內的高并發(fā)需求時，可隨時調用準備好的公有云資源來保障峰值體驗。

課程將以金融云管理切入點，結合銀行云安全還原商業(yè)環(huán)境中的實際場景，幫助學員認知金融云管理安全的挑戰(zhàn)、發(fā)展策略基是什么？在銀行云環(huán)境部署進程中，云計算架構特性是什么？云計算技術金融應用規(guī)范技術架構有哪些要求？云計算技術金融應用規(guī)范安全要求是什么？使學員學之解惑，學之能用。

【課程收益】

?  云環(huán)境下的安全挑戰(zhàn)、發(fā)展策略及云計算的基礎定義

?  金融云計算架構特性及體系、計算資源池及存儲資源池

?  金融云資源池管理與調用平臺、云計算的安全框架、資源抽象與控制安全

?  存儲與計算資源池安全要求、應用與數據安全要求、安全管理功能要求

?  安全技術管理要求、可選組建的安全要求、云計算技術金融應用規(guī)范的容災

?  金融云平臺安全體系框架、金融云平臺安全保障目標與風險分析

【課程特色】干貨，沒有廢話；科學，邏輯清晰；實戰(zhàn)，學之能用；投入，案例精彩

【課程對象】銀行從業(yè)者、技術人員、云部署技術人員

【課程時間】6小時

【課程大綱】

一、金融云安全的挑戰(zhàn)與戰(zhàn)略

1、思維創(chuàng)新技術路徑

2、云環(huán)境下的安全挑戰(zhàn)

?  形態(tài)的變化

?  存儲方式變化

?  第三方運維人員介入

?  部署難題

3、云環(huán)境下的發(fā)展策略

?  政策指導并實施合理監(jiān)管

?  金融云標準體系

?  金融云安全體系

?  培育金融云生態(tài)圈

?  多種方式促進金融云發(fā)展

4、云計算技術基礎定義

?  私有云

?  團體云

?  公有云

?  混合云

?  虛擬機及虛擬機管理器

?  資源池

?  敏感數據

二、云計算技術金融應用規(guī)范技術架構

1、金融云計算技術架構特性及體系

?  高彈性

?  開放性

?  互通性

?  高可用性

?  數據安全性

?  架構體系

2、金融云基礎硬件設施與設備

3、金融云計算資源池

4、金融云存儲資源池

?  存儲資源池概述

?  存儲資源管理

?  存儲系統(tǒng)

5、金融云資源管理和調度平臺

6、云服務及層次劃分

?   IaaS

?   PaaS

?   SaaS

三、云計算技術金融應用規(guī)范安全要求

1、云計算安全框架

2、基礎硬件安全

?  機房安全

?  網絡安全

?  設備安全

3、資源抽象與控制安全要求

?  通用要求

?  網絡資源池安全

?  訪問控制

?  安全審計

?  入侵防范

?  惡意代碼防范

4、存儲資源池安全要求

5、計算資源池安全要求

6、應用安全

7、數據安全要求

?  數據產生

?  數據傳輸

?  數據存儲

?  數據訪問

?  數據遷移

?  數據清除

?  數據備份和恢復

8、安全管理功能要求

?  身份與權限管理

?  運維管理

?  集中監(jiān)控

?  集中審計

?  密鑰管理

?  風險預警

9、安全技術管理要求

?  安全策略與制度

?  安全管理機構和人員

?  安全建設管理

?  安全運維管理

10、可選組建的安全要求

?  容器安全

?  中間件安全

?  數據庫安全

11、云計算技術金融應用規(guī)范的容災

?  容災能力級別劃分

?  關鍵指標

?  技術要求

?  預案與演練

?  組織管理

?  監(jiān)控管理

?  監(jiān)督管理

四、金融云平臺安全體系與業(yè)務融合

1、金融云平臺安全體系框架

?  安全組織體系

?  安全管理體系

?  安全技術體系

?  安全運營體系

2、金融云平臺與業(yè)務關系

3、金融云平臺安全保障目標與風險分析