金融行业等级保护建设（shè）解决方案

一、行业概述

金融行（háng）业由于其（qí）自身行业特点（diǎn），承（chéng）担着国（guó）计民生的重任（rèn），对信息化（huà）建设要求比较高，其信息化建（jiàn）设走在整个社会信（xìn）息化建设的前沿，对信息化技术（shù）和管（guǎn）理（lǐ）有着较（jiào）高的（de）要求（qiú），也是（shì）信息安全（quán）防（fáng）护的重点行业之一。而银行又是金融行业中（zhōng）信息化建设最为先进、最为前沿的细分行业，本文以下描述，将以银行业作为主（zhǔ）要对象，阐（chǎn）述金融行业（yè）等级保护建设的思路（lù）。

二、政（zhèng）策背景

中国人民银行组（zǔ）织（zhī）信息安全等级保（bǎo）护（hù）领域专家和相关技术人员（yuán），根据国家关（guān）于信息安全等级保（bǎo）护工（gōng）作（zuò）的相关制度和标准，编（biān）制了符合（hé）金融行业特点的、切实可行（háng）的金融（róng）行（háng）业信息系统信息安全等级保护系列标准，并于2012年正式对外发布（bù），包括：金融行业等保建设定级指南、金融（róng）行业等保建设实施（shī）指引（yǐn）、金（jīn）融行（háng）业等保测（cè）评（píng）指南和金融行业等保测（cè）评服务安全指（zhǐ）引等文件（jiàn）。

这些文（wén）件（jiàn）的发布，为金融行业等级（jí）保护建设提供了具体的（de）参考依据，推动了金融行业积极参与等级保护建设，从而有效提升了金融行业信息（xī）安（ān）全的（de）建设。

三、建设思（sī）路

金融行业的信（xìn）息系统众多、复杂，而且每个系统的使用部（bù）门、运（yùn）维部门和开发部门也往往（wǎng）不同（tóng），这给等级保护建设带来的难度，主（zhǔ）要问题包括：

1）等级保护只是参照标准，但有（yǒu）很（hěn）多细（xì）项并未具体措施，如何执行？

2）与银监会（huì）的（de）相关要（yào）求有何关（guān）系，是否存在冲突（tū），如何执行？

3）这么多信息系统该从（cóng）哪些系（xì）统开始做起？

4）等级建设的主要由哪些部门参与（yǔ），哪个部门牵头等等？

乐鱼手机站入口和卓网信息结合多年金融行业（yè）等级保护建（jiàn）设经验，建议金融行业等（děng）级保护建设需要（yào）兼顾合规和自身业（yè）务安全的要求进行建设，具体如下：

1）合规：是指（zhǐ）以人民（mín）银行等级（jí）保护建（jiàn）设的标准为主要依据，结合人民银（yín）行（háng）以及银监会关于信（xìn）息系统安全（quán）建设（shè）的其他相关要求和通知，建立（lì）较为全面的合规基线（xiàn），从而全面开（kāi）展等级保护（hù）建设，满足各（gè）个监管单位对金融行业信息（xī）安全建设的要求。

2）自身业（yè）务（wù）安全需求（qiú）：金融（róng）行业作为特（tè）定的行（háng）业，有着自身一些特殊的需求，这（zhè）些特殊（shū）的需求难以在等级保护建（jiàn）设标（biāo）准中全部涵（hán）盖（gài）。此外，国有银行和股（gǔ）份制（zhì）银行、股份制银行和城（chéng）市（shì）商业银（yín）行、城市商业银行和农商行等之（zhī）间（jiān）也存在差异。因此，在满足合规要（yào）求的同时，也必须结合自身的业务特点，建立起符合自身业务安全需求的（de）信（xìn）息安全管理和技术体系，而（ér）非为（wéi）了等保而等保。

 

更多详（xiáng）情，请（qǐng）联（lián）系我们！