新沂农商行：信息安全管理五层模型

来源：鑫智奖·2025第六届金融机构数智化转型优秀案例评选

获奖单位：新沂农商行

荣获奖项：信息安全优秀案例奖

一、项目背景及目标

新沂农村商业银行（以下简称我行）作为江苏新沂当地极具地区特色的地方性金融机构，其自身的发展关乎新沂120余万老百姓、众多本地企业的金融生活。我行自2016年开始，逐步完善自身网络与信息安全建设，截止至2024年10月，已初步建设“安全管理五层模型”的安全管理模式。

网络与信息安全管理与网络息息相关，国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系即为OSI七层模型，我行信息科技部在此基础上，对全行网络与信息安全建设划分为5个层级，针对每个层级建设专门的安全防御机制，统称为“安全管理五层模型”。该模型意在加强本行网络与信息安全建设，逐层加深网络安全管理，避免我行出现严重信息安全事故。

二、创新点

图一：安全管理五层模型示意图

如上图所示，我行把网络与信息安全管理共分为5个层级，自最下层到最上层依次为“物理层”、“网络层”、“应用层”、“数据层”及“人员层”。上图右侧则列举了部分我行信息安全管理中针对每个层级对应的防御措施：例如物理层针对机房硬件环境部署了防火防雷系统、备用供电、防水防潮等；网络层则采取了网络分域、网络区域边界控制、访问控制、流量分析等；应用层则对应访问控制、入侵防护、病毒防护等；数据层主要针对数据的存储、传输、防泄密等渠道采用了加密传输、数据的备份与恢复、数据库防护等；最上层的人员层我行主要采用现场与非现场检查、人员培训及信息科技安全交叉审查等方面。

三、项目技术方案

新沂农商行“安全管理五层模型”基于OSI七层模型优化，结合金融行业安全需求，构建了覆盖物理层、网络层、应用层、数据层和人员层的全方位防御体系。

物理层：部署七氟丙烷防火系统、双UPS应急电源、漏水监测及温湿度监控，确保机房环境安全可靠。

图二：物理层防护示意图

网络层：采用分域管理策略，划分核心交换区、DMZ缓冲区等，通过防火墙逻辑隔离，并利用ZABIX网管平台实时监控流量，实现异常预警。

图三：我行网络拓扑及网络防护示意图

应用层：串联部署防火墙、病毒防护、IPS、WAF等设备，结合APT流量监控和漏洞扫描系统，有效防御外部攻击和内部漏洞风险。

图四：应用层防护措施

数据层：采用数据库防火墙、数据加密传输、双备份机制及脱敏技术，保障数据存储、传输和使用的安全性。

图五：数据层防护措施

人员层：通过定期培训、交叉审查和制度化管理，提升全员安全意识，降低人为风险。

图六：人员层防护措施

该方案通过多层次防护和智能化管理，构建了高效、稳定的金融安全体系。

四、项目过程管理

项目采用分阶段实施策略，确保各层级安全措施有序落地。

规划阶段：明确五层模型架构，制定各层级安全目标及技术标准，确保方案贴合实际需求。

建设阶段：按层级逐步推进，如机房改造、网络分域、安全设备部署等，并同步优化管理制度。

优化阶段：通过季度审查、漏洞扫描和人员培训持续改进，采用交叉审查机制，确保安全管理无盲区。

管理上实行责任制，由专人负责各板块安全工作，每季度召开审查会议，随机分配审查任务，确保透明性和公正性。审查结果形成书面报告并闭环整改，构建动态优化的安全管理体系。该过程强调技术与制度并重，确保项目高效执行与长期稳定运行。

五、运营情况

新沂农商行“安全管理五层模型”自实施以来，运行稳定高效，各层级安全措施均达到预期目标，有效提升了全行网络与信息安全防护能力。

物理层：机房环境监控系统运行良好，七氟丙烷防火系统、双UPS电源等设备保持零故障，成功应对多次电力波动，确保硬件设施安全稳定。

网络层：网络分域管理策略显著降低跨区域风险，ZABIX网管平台日均处理异常流量报警10余次，防火墙策略优化后，非法访问尝试减少95%。

应用层：外联区安全设备（如WAF、IPS）累计阻断恶意攻击超500次，漏洞扫描系统发现并修复中高危漏洞30余个，内网终端病毒查杀率达100%。

数据层：数据库防火墙有效拦截高危操作20余次，数据加密传输和双备份机制保障了业务连续性，未发生数据泄露或丢失事件。

人员层：全员安全意识显著提升，弱口令问题下降80%，交叉审查机制累计发现并整改隐患200余项，形成常态化安全管理模式。

项目运行期间，新沂农商行在2024年“护网行动”中表现优异，未被监管机构发现任何已知漏洞。未来将持续优化技术与管理措施，确保安全体系长期有效运行。

六、项目成效

项目实施后，新沂农商行网络安全水平显著提升。物理层实现零重大事故；网络层异常流量报警效率提高90%；应用层成功阻断多起入侵尝试；数据层未发生泄密事件；人员安全意识明显增强，弱口令等问题减少80%。交叉审查机制发现并整改隐患200余项，形成闭环管理。项目运行期间，新沂农商行在2024年“护网行动”中表现优异，未被监管机构发现任何已知漏洞。成效体现了模型的全覆盖优势，为业务稳定运行提供了坚实保障。

七、经验总结

项目成功关键在于分层防御与制度管理的结合：技术层面，五层模型覆盖全面，设备选型贴合实际需求；管理层面，交叉审查和培训强化了执行力。需改进的是部分设备联动性不足，未来需加强系统集成。经验表明，金融机构安全建设需注重三点：一是分层防护，避免短板；二是动态管理，持续优化；三是全员参与，提升意识。该项目为同类机构提供了可复制的安全建设路径。

更多金融科技案例和金融数据智能优秀解决方案，请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。