金融行业等级保护建设解（jiě）决方案

一（yī）、行业（yè）概（gài）述

金融行业由于其自身行（háng）业特点，承担着国计民生的重任，对信息化（huà）建设要求比（bǐ）较（jiào）高，其信息化建设走在整个（gè）社会信息化建设的前（qián）沿（yán），对信息化技术和管理有着（zhe）较高（gāo）的要求，也（yě）是信息安（ān）全（quán）防护的（de）重（chóng）点行业之一。而银（yín）行又是金融行业中信息化建设最为先（xiān）进、最为前（qián）沿（yán）的细分行业，本文（wén）以下（xià）描（miáo）述（shù），将以银行业作（zuò）为主要对象，阐述金融行业等（děng）级保护建设的思路。

二、政策背景

中国（guó）人（rén）民银行组织（zhī）信（xìn）息安全等级保护领域专家和相（xiàng）关技术人员，根据国家关于信息安全等级保（bǎo）护工作（zuò）的相关制（zhì）度和（hé）标准，编制了符合（hé）金融（róng）行（háng）业特点的、切实可行的金融（róng）行业信息系统信息（xī）安全等级保护系列（liè）标准，并于2012年正式（shì）对外发布（bù），包括：金融（róng）行业等保建设定级指（zhǐ）南（nán）、金融行业等保建设实施指引、金融行业等保测评指南和金融行业等保测评（píng）服务安（ān）全指引等文件。

这些文件的发（fā）布，为金（jīn）融（róng）行业等（děng）级保护建（jiàn）设提供了具体的参考依据（jù），推动了（le）金（jīn）融（róng）行（háng）业（yè）积极参与等级保护建设，从而有效提升（shēng）了金融行业信（xìn）息安全的建设（shè）。

三、建设思路

金融行业的信息（xī）系（xì）统众多、复杂，而且每个（gè）系统（tǒng）的使用部门（mén）、运维部门和（hé）开发部门也往（wǎng）往不同，这（zhè）给等级保（bǎo）护建设（shè）带来的（de）难度，主要问（wèn）题包括：

1）等级保护只是参（cān）照标准，但有很多细项并未具体措施（shī），如何执行？

2）与银监会（huì）的相关要求有何关系（xì），是否存在冲（chōng）突，如何执行？

3）这么多信息系（xì）统该从哪（nǎ）些系（xì）统开始做（zuò）起？

4）等级建设的（de）主要（yào）由哪些部门（mén）参与，哪个部门（mén）牵头等等？

乐鱼和卓网信息结合多年金融（róng）行业（yè）等级（jí）保（bǎo）护建设（shè）经验，建议金融行业等级（jí）保护建设需（xū）要（yào）兼顾合规和自身（shēn）业务安全（quán）的要求进行建设，具（jù）体（tǐ）如下：

1）合规：是指以人民银行等级保护建设的标准为主要依据，结合人民银行以及（jí）银监会关于（yú）信息系（xì）统安全建设的其他（tā）相（xiàng）关要求和（hé）通知，建（jiàn）立较为全（quán）面的合（hé）规基（jī）线（xiàn），从（cóng）而全面开展等级保护建设，满足各（gè）个监（jiān）管单位对金融行业信息安全建设的要求。

2）自身（shēn）业（yè）务安全需求：金融行业作为特（tè）定的（de）行业，有（yǒu）着自身一些特殊（shū）的需求，这些特殊的需求难以在（zài）等级（jí）保护建设标（biāo）准中全部涵盖。此外，国有银行和（hé）股份制银行、股份制银（yín）行和城市商业银行、城市商业银行和农商（shāng）行等之间也存在差异。因此，在（zài）满足（zú）合规要求的同时，也（yě）必（bì）须结合自身（shēn）的业务特点，建（jiàn）立起符合自身（shēn）业务安全（quán）需求的信息安全管理（lǐ）和技术体系，而（ér）非为了等保而等保。

 

更多（duō）详情，请（qǐng）联系我们！