金融行业信息系统等级保护工作是金融客户信息系统管理的重要内容。围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和指导金融等级保护工作的实施。 就金融行业而言,金融行业目前可依据的等保标准有: 1.《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163 号) 2.《金融行业信息系统信息安全等级保护实施指引 (JR T 0071-2012)》 3.《金融行业信息系统信息安全等级保护测评指南 (JR T 0072-2012)》 4.《金融行业信息安全等级保护测评服务安全指引 (JR T 0073-2012)》 其中,《实施指引》依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准,结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计, 并从安全技术、安全管理两个方面详细阐述了对不同等级信息系统的具体要求。安全技术从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复几个方面提出要求;安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出要求。 金融行业等保是必须的,根据2016年4月发布的《互联网金融风险专项整治工作实施方案》,由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作,监督指导互联网金融网站依法落实网络和信息安全管理制度、措施,严厉打击侵犯用户个人信息安全的违法犯罪活动”。简而言之,所有互联网金融平台都必须通过等保测评。根据《网络借贷信息中介业务管理暂行办法》,“三级等保”是互金平台合规运营的标配。P2P网络借贷平台也必须通过三级等保测评,才能顺利备案。 今天这篇文章就从网络安全的角度,跟大家分享网络安全中的网络设备防护如何实现,助力金融企业更好落实等级保护。