近年来,随着金融行业视频安全事件频发,安全风险加剧,银行营业厅、机房、ATM、监控室、柜台乃至金库等场所视频监控设备被非法入侵,金融安防面临前所未有的安全挑战。

新的安全风险推动了安全评估办法的变化、升级,为适应新形势银行业金融机构安保工作的需要,进一步提升银行业金融机构整体安防水平,公安部、银保监会联合发布公治安【2022】4095号文《银行业金融机构安全评估办法》,在GA38-2021《银行安全防范要求》基础上,新增网络和数据安全相关内容,将视频网络安全、数据安全纳入银行业金融机构安全评估的重要指标。

近日,全国各省围绕4095号文陆续开展《全省银行业金融机构第九轮安全评估工作》,全国各省市银行业金融机构组织召开评估工作会议,天防安全现将4095号文《银行业金融机构安全评估办法》进行解读分析,帮助银行业金融机构更好的理解新增网络和数据安全相关内容,同时为您支招,以便更好的应对,顺利通过安全评估。

第七条十六项,单位对适应的监控、报警、IP对讲、出入口控制等设备未采取必要措施识别安全漏洞或隐患,对发现的安全漏洞未及时进行修补的,扣2分。

“天慧视频监控网络空间安全监测服务平台”是针对视频监控网络的安全现状和管理需求,开发的一套对视频监控网络进行自我安全检测与安全管理的系统。通过对视频监控网络中各种设备、应用系统的高效率弱口令检测、安全漏洞检测、网络边界完整性检测等技术,及时发现网络中存在的各类安全漏洞及隐患,以便及时整改,并提供方便高效的资产快速定位与应急响应能力,从而帮助用户实时掌握视频监控网络整体网络安全态势,切实提升网络安全管理和防护能力。

“天仓视频网络漏洞补丁管理系统”针对视频监控网络中各类设备和应用漏洞进行修复,同时提供漏洞修复建议和操作指南,简化漏洞修复流程,提升漏洞修复工作效率,解决“漏洞查找难、辨别难、修复难”的问题,让漏洞修复更简单。“天慧+天仓”产品强强联合,从漏洞检测到修复,实现闭环,完美适配4095号文“安全漏洞识别、修复”等问题。

第八条五项,对自建网络和信息系统,未监测、记录网络运行状态,对未按照规定留存相关的网络日志的,扣1分。

“天演视频监控安全管理平台”以大数据平台为基础,通过采集来自视频监控网络的资产信息、网络流量、海量日志和安全事件等多元化信息,实现从威胁监测、态势感知、通报预警、应急处理、威胁情报等多个角度进行安全态势感知,实现安全管理从“被动防御”向“积极防御”的进化,为视频监控关键业务系统的安全稳定运行提供有力支撑和安全保障,让网络安全态势尽在掌握,完美适配4095号文“监测、记录网络运行状态、网络日志”相关问题。

第八条七项,未对公安机关、银保监会部门通报的安全漏洞、隐患问题等进行处置的,扣一分。

"天幕视频监控设备漏洞防护系统"针对老旧不被维护的前端设备及不方便打补丁修复的前端设备进行扫描行为防护,同时能在漏洞空窗期内,针对特定漏洞进行临时修复工作,完美适配4095号文“安全漏洞、隐患问题”。

第八条九项,因自身原因造成总行统建信息系统被攻击入侵或者数据泄露的,扣三分。

“天印视频防泄漏系统”可以有效杜绝网络入侵泄密、拷贝或另存泄密、拍照泄密、外发泄密等视频泄露事件,为用户构建视频存储、传输、使用及流转的综合安全防护体系,完美适配4095号文“关于数据泄露”相关问题。