兼顾安全与便捷、统一标准与多元化的网络安全策略

赛题背景

作为国家重要金融基础设施,交易中心主要开展银行间市场业务并承担日常监测工作,信息敏感度高、业务重要性强、交易金额大,信息安全保障要求非常高。因此,保障信息系统安全运行和健康发展,保护重要信息的机密性、完整性和可用性成为交易中心信息化工作重点。

交易中心目前已建成涵盖交易、交易后处理、信息、增值、监管等服务领域的80余个系统,为市场参与者提供联网服务、安全认证服务、场务服务台、技术标准服务、API接入技术支持服务等。其中,联网服务是指为客户提供数据专线和3/4G VPDN拨号联网接入服务。境内市场成员可专线直接接入上海或北京、也可就近通过各中继站接入,境外客户可通过国际数据专线直接接入上海、北京或香港,也可通过覆盖全球的BT Radianz网络、TNSMPLS网络接入交易中心,在专线带宽充足的情况下还可以复用其境内分支机构已经接入交易中心的专线。


交易中心产生并管理着海量交易相关数据,如何保障数据在交易中心和客户之间传输的高效性、安全性和可靠性,维护用户隐私,如何提高网络安全监控水平,防范外来攻击,降低突发事件带来的安全风险,保障业务数据的安全性,都是我们需要深入研究和思考的地方。

我们希望……

    - 您可以帮助我们加强网络安全管理,充分运用安全技术和安全策略,在实现身份认证、数据加密、应用授权和访问控制、数据备份等方面献计献策,进一步提升内外部数据传输标准程度和传输效率,构建一个安全、稳定、先进的网络环境。


我们希望以此大赛为契机,寻找网络安全领域的专家,帮助我们构建兼顾安全与便捷、统一标准与多元化的网络安全策略。