金（jīn）融行业（yè）等级保护建设（shè）解决方案

一、行业概述

金融行业由（yóu）于其自身行业（yè）特点，承担着国计民生的重任，对信息化建设要求比（bǐ）较高，其信息化（huà）建设走在整个（gè）社会（huì）信息（xī）化（huà）建设（shè）的（de）前沿，对信息化技术和管理有着（zhe）较（jiào）高的要求，也是信（xìn）息安全（quán）防护的重（chóng）点（diǎn）行业之一。而银行（háng）又是（shì）金融（róng）行业中（zhōng）信息化建（jiàn）设最为先进（jìn）、最为前（qián）沿的细分行（háng）业，本文以（yǐ）下（xià）描（miáo）述，将以银行业作为主要对象，阐（chǎn）述（shù）金融行业（yè）等级（jí）保护建设（shè）的思路。

二、政策背景

中国人民银行组织信息安全等级保（bǎo）护（hù）领域专家和相关技术（shù）人员，根据国（guó）家（jiā）关于信息安全等级（jí）保护工作的相（xiàng）关制度和标（biāo）准，编制了符合金融行业特（tè）点的、切实可行的金融行业（yè）信息系统信息安（ān）全等级保护系列标准（zhǔn），并于2012年正式对外发布，包括：金融行业等保建设定级（jí）指南、金融行业等（děng）保建设（shè）实施指引、金融行业等保测评指南和（hé）金融行业等保测评（píng）服务安全指引等文件。

这些文件的发布，为金融行业等级保护建（jiàn）设提供了具体（tǐ）的（de）参（cān）考依据，推动了金融行业积极参与等（děng）级保护建设，从而（ér）有效提升了金融行业信息安（ān）全的建设。

三、建设思路（lù）

金融行业的（de）信息系统众多、复杂，而且（qiě）每个系（xì）统的使用部门（mén）、运（yùn）维部（bù）门和开发部（bù）门也往往不同，这给等级保护建设（shè）带（dài）来的（de）难（nán）度，主要（yào）问题（tí）包括：

1）等（děng）级保护只是参照（zhào）标准（zhǔn），但有很多细项并未具体措施（shī），如何（hé）执行？

2）与银（yín）监（jiān）会的（de）相关要（yào）求有何关系（xì），是否存在冲突，如何执行？

3）这么多信息系统该从哪些（xiē）系统开始做（zuò）起？

4）等（děng）级建（jiàn）设（shè）的主要（yào）由哪些部门（mén）参与，哪个部（bù）门牵（qiān）头等等？

爱游戏官方网站和卓网信息结合多年金融（róng）行业等级保护（hù）建设经验（yàn），建（jiàn）议金融行业等级保护建设（shè）需要兼顾合规和自身业务安全的要求（qiú）进行建设（shè），具（jù）体如下：

1）合规：是指以人民（mín）银行等级（jí）保护（hù）建设（shè）的标（biāo）准为主要依（yī）据，结（jié）合人民银行以及银监会关于信息系统安全建设的其他相关要（yào）求和通知，建立较为全面的合规基线（xiàn），从而全面（miàn）开展等级保护建设，满（mǎn）足各个监管单位（wèi）对金融行业（yè）信息安全建设的（de）要求。

2）自身业务安（ān）全需求：金融行（háng）业作为特定的行（háng）业，有着（zhe）自身一些特殊的需（xū）求，这些特殊的需求（qiú）难以在等级保（bǎo）护建设标准中全部涵（hán）盖。此外（wài），国有银行和股（gǔ）份制银行、股份制银行和城市商业（yè）银行、城市商（shāng）业银（yín）行和农商行等之间也（yě）存在差异（yì）。因此，在满足合规要求的同（tóng）时（shí），也必须结合自身的业务特点，建（jiàn）立起符合自身业务安全需求的信息安全管理和技术体系，而非为了（le）等保（bǎo）而等保。

 

更（gèng）多详情（qíng），请联（lián）系我们！