金（jīn）融行（háng）业等（děng）级保护建（jiàn）设解决方案

一、行业概述

金融行业由于（yú）其自（zì）身行业特点，承担着国计民生的重任，对信息化建设要求比较高，其（qí）信息（xī）化建设走（zǒu）在整个社会信息化建（jiàn）设（shè）的前沿，对信（xìn）息化技术和管理有着（zhe）较高的（de）要求，也是信息安（ān）全防（fáng）护的重点（diǎn）行业之一（yī）。而银行又是金融行业（yè）中信息（xī）化建设（shè）最为先进、最为前沿的细分行业，本文以下描述（shù），将以银行业作为主要对象，阐述金融行业等级保（bǎo）护建（jiàn）设的思路。

二、政（zhèng）策背景（jǐng）

中（zhōng）国（guó）人民（mín）银行组（zǔ）织信息安全（quán）等级保护领域（yù）专（zhuān）家和相（xiàng）关技（jì）术人员，根据国家（jiā）关（guān）于信息安全等级保护工作（zuò）的（de）相关制度和标准，编制了符合金（jīn）融行业特（tè）点的、切实可行的金融行业信息系统信息安全等级保护（hù）系（xì）列（liè）标准，并于2012年正式对外（wài）发布，包括：金融行业（yè）等保（bǎo）建设定级（jí）指（zhǐ）南、金融行业（yè）等保建设实（shí）施指引、金融（róng）行业（yè）等保测评（píng）指南和金融行业等保测评服（fú）务安（ān）全（quán）指引等（děng）文（wén）件。

这些文（wén）件的发（fā）布，为（wéi）金（jīn）融行业等级保护建设提供（gòng）了（le）具体的参考依据，推动了金融行业积极参（cān）与等（děng）级保（bǎo）护建设，从而有（yǒu）效提升（shēng）了金融（róng）行业信息安全的建设。

三、建设思路

金融行（háng）业的信息系统众多、复杂（zá），而且每个系统的使用部门、运维部（bù）门和开发部（bù）门也往往不（bú）同，这给等级保护建设带来的难度，主要问题包括（kuò）：

1）等级保护只是参照标（biāo）准（zhǔn），但有很多细项并未（wèi）具体（tǐ）措施，如（rú）何执行？

2）与银监（jiān）会（huì）的相关要求有何关系，是否存在冲突（tū），如何执行？

3）这（zhè）么多（duō）信息系（xì）统该（gāi）从哪些（xiē）系统开始做起（qǐ）？

4）等（děng）级（jí）建设的主要由（yóu）哪些部门（mén）参（cān）与，哪个部门牵头等等？

yh86银河和卓网信息结合多年金融行业（yè）等级（jí）保护建（jiàn）设经验，建议（yì）金融行业等级保护建设需要兼顾合规和自（zì）身业务安全的要求进行建设，具体如下：

1）合规（guī）：是指（zhǐ）以人民银行等级保护建设（shè）的标准为主（zhǔ）要依据，结（jié）合（hé）人民银行以及银监会关于信息系统安全（quán）建设的其他相关要求和通知，建立较为（wéi）全面（miàn）的合（hé）规基线（xiàn），从而全面开展等级保（bǎo）护建设（shè），满足各个（gè）监管（guǎn）单（dān）位（wèi）对金融行业信息安全建设的（de）要求。

2）自身业务安全需求：金融行业作为特定的行业，有着（zhe）自（zì）身（shēn）一些特殊的需求，这些特殊的需（xū）求难以（yǐ）在等级保护（hù）建（jiàn）设（shè）标准中全部涵盖。此外，国有银行和股份制银（yín）行、股份制银行和城市商业银行（háng）、城市商（shāng）业（yè）银行和农商（shāng）行等之间也存在差（chà）异。因（yīn）此，在满（mǎn）足合规要求的同时，也（yě）必须（xū）结合自身的业务特点，建立起符合（hé）自身业务安全需求（qiú）的信（xìn）息安全管理和技术体系，而非为了等保而等保。

 

更多详情，请联系我们！