金融行业等级保护（hù）建设解决方案（àn）

一（yī）、行业（yè）概述（shù）

金融行业由于其自身行业特点，承（chéng）担着国计（jì）民生的重任，对信息化建设要求比较高（gāo），其信（xìn）息化建（jiàn）设走在整个社会信（xìn）息化建（jiàn）设的（de）前沿，对信息化（huà）技术和（hé）管理有着（zhe）较高的要求，也（yě）是信息安全防护（hù）的重点行业之一。而银行又是金融行业中信息化建设最为先进、最为（wéi）前沿的（de）细（xì）分行业，本（běn）文以下（xià）描述，将以银行业作为主要对（duì）象，阐述（shù）金融行业等（děng）级（jí）保护建设的思路。

二、政策背景

中国人民银行组织信（xìn）息安全等级保（bǎo）护（hù）领域专家（jiā）和相关技术人员，根据国家关于信息安全等（děng）级保护（hù）工作的相（xiàng）关制度和标准，编制了符合金融行业特点的、切（qiē）实可行的金融行业信息系统信息安全等级（jí）保护系列标（biāo）准，并于2012年正式对外发布，包括（kuò）：金融（róng）行业（yè）等保建设（shè）定级指南、金（jīn）融行业等（děng）保建（jiàn）设（shè）实施指引、金融行业等保测评指南和金融行业（yè）等保测评服务安全（quán）指引等文件。

这些（xiē）文件的（de）发布，为（wéi）金（jīn）融行业等级保护建设（shè）提供了（le）具体（tǐ）的参（cān）考依据，推动了金融（róng）行业积极参与等（děng）级保护建设（shè），从而有（yǒu）效提升了金融行（háng）业信息（xī）安全（quán）的建设。

三、建设思路

金融行业（yè）的信息系统众多（duō）、复杂，而（ér）且每个系统的使用部门（mén）、运维（wéi）部门和（hé）开发（fā）部门也往往不同，这给等级保护（hù）建设带（dài）来的难度（dù），主（zhǔ）要问题包括：

1）等级保护只是参照标准，但有很多细项（xiàng）并未具体措施，如（rú）何执行？

2）与银（yín）监会的相（xiàng）关要求有何关系（xì），是否存（cún）在冲突，如何执行？

3）这么多信息（xī）系统该从哪些系（xì）统开始（shǐ）做起？

4）等级（jí）建设的主要由哪些部门参与，哪个部门牵头等等？

九州网页版和卓网（wǎng）信息结合多年金（jīn）融行业等级保护建设经验，建议金融（róng）行业（yè）等级保护建设（shè）需（xū）要兼（jiān）顾合规（guī）和（hé）自身业（yè）务安全的要求进行建设，具体如下：

1）合（hé）规：是指（zhǐ）以（yǐ）人（rén）民银行（háng）等（děng）级（jí）保护建设的标准为主要依据，结（jié）合人民（mín）银（yín）行以及银监（jiān）会关于信息系统安全建设的其他相（xiàng）关要求和通知，建（jiàn）立较为（wéi）全（quán）面的（de）合规（guī）基线，从（cóng）而全（quán）面开展（zhǎn）等级保护建设，满足各个（gè）监管单位对金融行业信息安全建设的要求。

2）自身（shēn）业务安全需求：金融行业作为特定的行业，有着自身一些特殊的需求，这（zhè）些特殊（shū）的（de）需求难以在等（děng）级（jí）保护建设标准中全部涵盖。此（cǐ）外（wài），国（guó）有银（yín）行和股份制银行、股份制银行和城市商业（yè）银行、城市商业银行和农商行等之间也（yě）存在差异（yì）。因（yīn）此，在满足合规要求的同时，也必须结合自身（shēn）的业务特点，建（jiàn）立（lì）起符合自身业务安全需求的信息安全管理和（hé）技术体系，而非为了（le）等保而等（děng）保。

 

更多详情，请（qǐng）联系我们！