金融行业等（děng）级（jí）保护建设解（jiě）决方案

一、行业概（gài）述

金融行业由于其自身行业特点（diǎn），承（chéng）担着（zhe）国（guó）计民（mín）生的（de）重任，对信（xìn）息化（huà）建（jiàn）设（shè）要求比较高（gāo），其信息化建设走在（zài）整个社会信息化建设（shè）的前（qián）沿，对（duì）信息化技术和管理（lǐ）有着较（jiào）高的（de）要求，也是信（xìn）息安（ān）全防护的重点行业之一。而（ér）银行又是金（jīn）融行（háng）业中信息化建设（shè）最为先进、最为前沿的细（xì）分行（háng）业，本文以下描述，将以银行业作为主（zhǔ）要对象，阐（chǎn）述金融行（háng）业等级保护建设的思路。

二、政策背景

中国人民（mín）银行组（zǔ）织信息安全（quán）等级保护领域专家和相关技术人（rén）员，根据国家关于（yú）信息安（ān）全等级保（bǎo）护工作的相关制度和标准，编制（zhì）了符合金融行业特（tè）点的、切（qiē）实可（kě）行的金（jīn）融行（háng）业信息系（xì）统信息安全等级（jí）保护系列标准，并于（yú）2012年（nián）正式（shì）对外（wài）发布，包括：金融行业（yè）等保建设（shè）定级指南、金融行业等保建（jiàn）设实施（shī）指引、金（jīn）融行业（yè）等保测评指南和金融（róng）行业等保测评服务安全指引等（děng）文（wén）件。

这些（xiē）文（wén）件的发（fā）布，为（wéi）金融行业等级保护（hù）建设提（tí）供（gòng）了具体的参考依据，推（tuī）动了金融行业积极参（cān）与（yǔ）等级保（bǎo）护建设，从而有效提（tí）升了（le）金融行（háng）业信息安全的建设。

三、建设思路（lù）

金融（róng）行（háng）业的信息系（xì）统众多（duō）、复杂（zá），而且每个（gè）系统的使用（yòng）部门、运维部门（mén）和开发部门也往往不同，这给等级保护建（jiàn）设带来的（de）难度，主要问题（tí）包括：

1）等级（jí）保护只（zhī）是（shì）参（cān）照标（biāo）准（zhǔn），但有（yǒu）很多细项（xiàng）并未具（jù）体措施，如（rú）何执行？

2）与银监会（huì）的相关要求有何关系，是否存在冲（chōng）突，如何执（zhí）行？

3）这么多信息（xī）系统该从（cóng）哪些系统开始（shǐ）做起？

4）等级建设的（de）主要由哪些（xiē）部门参与，哪个部门牵头（tóu）等等？

乐鱼网页版在线登录和卓网（wǎng）信息结合多年金融（róng）行业等级保护（hù）建（jiàn）设经验，建议（yì）金融（róng）行业等级保护建设（shè）需（xū）要兼顾合规（guī）和（hé）自身（shēn）业务安全（quán）的要求进（jìn）行（háng）建设，具体如下：

1）合规：是指以人民银行等级保护建设的标准为主要依据（jù），结合（hé）人民银行以（yǐ）及银监会关于（yú）信息系统安全建设的其他相（xiàng）关要求和通知，建立较为（wéi）全（quán）面的合规（guī）基线，从而全面（miàn）开（kāi）展等级保护建设，满足各个监管单（dān）位对金融行业（yè）信息安（ān）全（quán）建设（shè）的要求。

2）自（zì）身业务安全（quán）需求（qiú）：金融（róng）行业作为特定（dìng）的行业，有着（zhe）自身（shēn）一些特（tè）殊的需求，这些（xiē）特殊的需求难以（yǐ）在等级保护建设标准中全部涵盖。此外，国有银行（háng）和股份制银（yín）行、股份制银（yín）行和城市商业银行、城市商业银行和农商行等之（zhī）间也存在差异。因此，在满足（zú）合（hé）规要求的同时，也必须（xū）结合自（zì）身的业（yè）务特点（diǎn），建立起符（fú）合自身业（yè）务安全（quán）需求的信（xìn）息安全管理和技术体系，而非为了等（děng）保而等保。

 

更多（duō）详情，请联系我们（men）！