金融行业等级保护建设解（jiě）决方案

一（yī）、行业概述

金（jīn）融行业由于（yú）其自（zì）身行业特点（diǎn），承担着（zhe）国（guó）计民生的重任，对信（xìn）息化建设要（yào）求比较高，其信息化建设走在整个社会（huì）信息化建设的前沿（yán），对信（xìn）息化技术（shù）和管理有着较高（gāo）的要求，也是信（xìn）息（xī）安全防（fáng）护（hù）的重点行业之一（yī）。而（ér）银行（háng）又是金融行业中（zhōng）信息（xī）化建（jiàn）设最为先进、最为（wéi）前沿（yán）的细分行（háng）业（yè），本（běn）文以下描述，将以银（yín）行业作为主（zhǔ）要（yào）对（duì）象，阐（chǎn）述金融行业等级（jí）保护建设的思路。

二、政策背景

中国人民银行组织信（xìn）息（xī）安全（quán）等（děng）级保护领域专家（jiā）和相关技术人员，根据（jù）国家关于信息安全等级保护（hù）工作的相关（guān）制度和（hé）标准，编制了符合金融行业（yè）特点的、切实可行的金融行业信息系统信息安（ān）全等级保护系列标准，并于2012年正式对外（wài）发（fā）布，包括（kuò）：金融行（háng）业等保（bǎo）建设定级（jí）指南、金融行业等保建设实施指引、金融行业等保测评指南（nán）和金融行业等（děng）保测评服务（wù）安（ān）全（quán）指（zhǐ）引等文件。

这（zhè）些文件的发布，为（wéi）金融行（háng）业等级（jí）保护建设提供了具体的参（cān）考依据，推（tuī）动（dòng）了金融行业（yè）积（jī）极（jí）参与等级保护建设，从而（ér）有效提升了金（jīn）融行业信（xìn）息（xī）安全的建设（shè）。

三、建设（shè）思路

金融行业的信息系统众多（duō）、复杂，而且每个系统的使用部门、运（yùn）维部（bù）门和开发部门也往往（wǎng）不同，这给等级保护建设带来的难（nán）度，主要问题包括：

1）等级保（bǎo）护只是参照标准，但有（yǒu）很（hěn）多细项并未具体措施，如何执行（háng）？

2）与银（yín）监会的相关要（yào）求有何关（guān）系（xì），是否存（cún）在冲突，如何执（zhí）行？

3）这么多信息系（xì）统该从哪些系（xì）统（tǒng）开始做起？

4）等级建设的主要由哪些部门参与，哪个部门（mén）牵头等等？

多宝网页版和卓网信息结合多年金（jīn）融行（háng）业等级保护建设经验（yàn），建议金融行业等级保护建设需要（yào）兼（jiān）顾合规（guī）和自身业务安（ān）全的（de）要求进行建设，具体如下：

1）合规：是指以人民银行等级保（bǎo）护建设的标准为（wéi）主要依（yī）据，结合（hé）人民银（yín）行（háng）以及银监会关于信息系统（tǒng）安全建（jiàn）设的其他相关要求（qiú）和通知，建立（lì）较为全面的（de）合规基线，从而（ér）全（quán）面开展等（děng）级保（bǎo）护建设，满足各（gè）个监管（guǎn）单位对金融行业信息安全（quán）建（jiàn）设的要求。

2）自身（shēn）业务安全需求：金（jīn）融行业（yè）作为特定的行业，有（yǒu）着自身（shēn）一些特殊的需求，这些（xiē）特殊的需（xū）求难（nán）以在等级保护（hù）建（jiàn）设标准中全部涵（hán）盖。此外（wài），国有银行和股份制银行、股（gǔ）份制银（yín）行（háng）和城市（shì）商业银行、城市商业银行（háng）和农商行等之间也（yě）存在差异。因此，在满足合规要求的同时，也（yě）必须结合自身的（de）业务（wù）特点（diǎn），建立（lì）起符合自身业务安全需求（qiú）的信息安全管理和技术体系，而（ér）非为（wéi）了等保而等保（bǎo）。

 

更多详情（qíng），请联系（xì）我们！