中国人民银行为了提高金融行业网络安全态势感知与信息共享能力，实现金融行业威胁监测预警、重大事项变更报、情报数据共享等，履行指导金融行业网络安全和信息化工作职责，开展了“金融行业网络安全态势感知与信息共享平台”（以下简称“平台”）项目建设工作，其中平台功能由工银科技开发和完善，金融机构数据采集由建设银行牵头完善数据接入和共享接口开发。

经过数据接入联调测试，目前第一批数据接入单位（中、农、工、建、银联）已完成数据接入，第二批接入单位大部分已完成测试目录数据上报联调测试，正按计划稳步推进，并计划在2020年8月30日完成数据接入和质量优化工作。为了推进各金融机构数据接入稳步、有序开展，中国人民银行发文银科函【2020】251号，调研第三批金融机构（民营银行、城商行、农信等）数据接入情况。

各金融机构如何能按照人行时间计划，完成数据标准化处理和数据上报，是目前各金融机构面临的主要问题。

方案设计

整个方案由以下几个部分组成：

各类安全数据：网络攻击数据、抗D数据、病毒感染数据、防病毒安装数量数据、恶意邮件数据、垃圾邮件数据、假冒APP/网站数据。

数据上报系统：将各类安全数据标准化、过滤、优化，上报给人行数据接入外联前置服务。

专网：金融城域网。

人行数据接入外联前置服务：人行数据接入服务器集群。

建设内容

1. 采集内部网络攻击数据、DDOS攻击数据、病毒感染数据、恶意/垃圾邮件数据，并实现自动化上报；

2. 提供人工上报数据接口，实现假冒网站/APP等其他安全数据上报功能；

3. 对上报数据实现数据过滤、上报审核等功能；

4. 提供威胁情报采集接口，实时获取人行下发情报信息；

5. 数据上报态势大屏实时监测数据上报情况。

案例客户

中国银行

中国建设银行

中国邮政储蓄银行

交通银行

中国农业银行

招商银行

中国光大银行