金（jīn）融行业（yè）等级保护建设解决方案

一、行（háng）业概述（shù）

金融行业由于其自身（shēn）行业（yè）特点，承担着国计民生的重任，对（duì）信息化（huà）建设要（yào）求比（bǐ）较高（gāo），其信息化建设走在整个（gè）社会信息化建设的前沿，对（duì）信息化（huà）技（jì）术和管理有着较高的要求，也是（shì）信息安（ān）全防护的重点行（háng）业之一。而（ér）银行又是金（jīn）融（róng）行业中信息（xī）化建设最为（wéi）先进、最为前沿的细分行业，本文以下描述，将以银行业作（zuò）为主要对象，阐述（shù）金融（róng）行业等级（jí）保护建设的（de）思路（lù）。

二（èr）、政策背景

中国人民银行组织信（xìn）息（xī）安全等级保护领（lǐng）域专家和相关技术（shù）人员（yuán），根据（jù）国家关于（yú）信息安全等级保（bǎo）护工作的相关制度和标准（zhǔn），编制了符合金融行（háng）业（yè）特点的、切（qiē）实可行（háng）的金（jīn）融行业信息（xī）系统（tǒng）信息（xī）安全等（děng）级（jí）保护系列标准，并于2012年正（zhèng）式对外发布，包括：金融行业等保（bǎo）建设定（dìng）级（jí）指南、金（jīn）融（róng）行业等保（bǎo）建设实施指引、金融（róng）行（háng）业等保测评指南（nán）和金（jīn）融行业等保测评服务安全指（zhǐ）引（yǐn）等文件。

这些（xiē）文件的发（fā）布，为金融行业等级保护建设提供了具体的参考依据（jù），推动（dòng）了金融行业积极参与（yǔ）等级保护建设，从（cóng）而有效提升了金融行业信息（xī）安全的建设。

三、建设（shè）思（sī）路

金融（róng）行业的信（xìn）息系统众多、复杂，而且每个系统的使用（yòng）部门、运维部门和开发部门也往（wǎng）往不同，这给等级保护（hù）建设带来的难度，主要（yào）问（wèn）题包括：

1）等级保护只（zhī）是参（cān）照（zhào）标准，但有很多细项并未具体（tǐ）措施，如何执行（háng）？

2）与银监会的（de）相关要求有何关（guān）系，是否存在冲（chōng）突（tū），如何执行？

3）这么多（duō）信息系统该从哪（nǎ）些系统开始做起？

4）等级建设（shè）的主要（yào）由哪些部门参与（yǔ），哪个部门牵头（tóu）等等（děng）？

贵宾厅和卓网信息结合（hé）多年金融行业等级保护建（jiàn）设经验，建议金融行业等级保护建设（shè）需要兼（jiān）顾合规和（hé）自身业务安全的要求进行建（jiàn）设，具体（tǐ）如下：

1）合规：是指以人民银行等级保护建设的标（biāo）准（zhǔn）为主（zhǔ）要依据，结合人民银行（háng）以（yǐ）及银（yín）监会关于（yú）信息系统安（ān）全建设的其（qí）他相关要求和通知，建立较为全（quán）面的合规基线，从而全面开展等级保（bǎo）护建设，满（mǎn）足各个（gè）监（jiān）管单（dān）位对金融行业信息安全建设的（de）要求（qiú）。

2）自身业（yè）务安全需求：金融行业作为特定（dìng）的行业，有着自身一些特殊（shū）的需求，这些特殊的需求难以在等级保（bǎo）护建设标准中全部涵盖。此外（wài），国有银行和股份制银行、股（gǔ）份（fèn）制银行和城市商业银行、城市商业银行和农商行（háng）等（děng）之间也存在差异（yì）。因此，在满足合规（guī）要求（qiú）的同时，也必（bì）须（xū）结合自身的业务特点（diǎn），建立起符合自（zì）身业务（wù）安全需（xū）求的（de）信（xìn）息安全管理（lǐ）和技（jì）术体（tǐ）系（xì），而非为了（le）等保而等保。

 

更多详情，请联系我们！