金融行业（yè）等级保护建设解决方案

一、行（háng）业概述

金融行业由于（yú）其自身行（háng）业特点，承担着国计（jì）民生的重任，对信息化建（jiàn）设要求比较高，其信息（xī）化建设走在整个（gè）社会（huì）信（xìn）息（xī）化建设的前沿，对信息化技术和管（guǎn）理有着（zhe）较高的要求（qiú），也（yě）是信息安全防护的（de）重点（diǎn）行（háng）业之一。而银行又是金融行业中信息化（huà）建设最（zuì）为（wéi）先进、最为前沿的细分（fèn）行业，本（běn）文以下描述，将以银行业作为主（zhǔ）要对象，阐述金融行业（yè）等级保护建设的思路。

二、政策（cè）背景

中国人民银行组织信息（xī）安全等级保护（hù）领域（yù）专家和（hé）相（xiàng）关技术人（rén）员，根据（jù）国家关于信息安全（quán）等级（jí）保护工作的相关制度（dù）和标准，编制了符（fú）合金融行业特点的、切实可（kě）行的金融行业（yè）信息系统信（xìn）息安全等级保护系（xì）列标（biāo）准，并于2012年正式对外发布，包括（kuò）：金（jīn）融行业等保建（jiàn）设定级（jí）指南、金融行业等保建设实施指引、金融行业等保测评指南和金融行业等保测（cè）评服务安（ān）全指（zhǐ）引等文件。

这些文件的（de）发布，为金融行业（yè）等级保护建设提供（gòng）了具体的（de）参考依据，推动了金融（róng）行（háng）业积极（jí）参与等级保护建设（shè），从（cóng）而有效提升了金融行（háng）业信（xìn）息安全的建设。

三、建设思路

金融行业的（de）信（xìn）息系统众（zhòng）多、复杂，而且每个系统的使用部门、运维部门（mén）和开发部门（mén）也往往不同，这给（gěi）等级（jí）保护建（jiàn）设（shè）带来的难度，主要（yào）问题包括（kuò）：

1）等级保护（hù）只是参照标准，但有很（hěn）多（duō）细（xì）项并未具体措施，如何执行？

2）与（yǔ）银监会的相关要求有（yǒu）何关（guān）系，是否存在冲突，如何执行？

3）这么多信息系统该从哪些系统开始做起？

4）等（děng）级建设的主（zhǔ）要由哪些部（bù）门参与（yǔ），哪个部（bù）门牵头等（děng）等（děng）？

乐鱼网页版登录入口和卓网信（xìn）息结合多（duō）年金融行业等（děng）级保（bǎo）护建设经验（yàn），建议金融行业等级保护建设（shè）需要兼顾合规和自（zì）身业务安全的要求进（jìn）行（háng）建设（shè），具体如下：

1）合规：是指（zhǐ）以人民银行等级保护建设的标准为主（zhǔ）要依据，结合人民银行（háng）以及（jí）银监（jiān）会关于信（xìn）息系统安全建设的其他相关（guān）要求和通知（zhī），建立较（jiào）为全（quán）面的（de）合规基线（xiàn），从而全面开展等级保护建（jiàn）设，满足各个监（jiān）管（guǎn）单位对金融行业（yè）信息安全建设的要求。

2）自身业务安全（quán）需求：金融（róng）行业作为特定的行业，有着自身一（yī）些特（tè）殊的需求，这些特殊的需求难以在（zài）等级保护建设（shè）标准中全部涵盖（gài）。此（cǐ）外，国有银（yín）行（háng）和（hé）股份制银行、股（gǔ）份制银行和城市商业银（yín）行、城市商业银行和农商行等之间也存在差异。因此，在满足合规要求的同时，也必须（xū）结（jié）合自身的业务特点（diǎn），建立（lì）起符合自身业（yè）务安全需求（qiú）的信息安全管理和（hé）技术体系（xì），而非为了（le）等保而（ér）等保。

 

更多详（xiáng）情（qíng），请（qǐng）联系我们！