中文

合规监管之下,金融机构应重视网络安全等级保护义务

文章发布日期:2022-05-27

随着大数据处理时代的来临,金融服务产业利用数据处理扩大了服务价值,数据安全越来越成为用户、机构乃至国家重视的财产。按照《网络安全法》对等保机制的要求,金融行业运营者需落实网络安全等级保护义务。


“等保”是金融业的“合规准绳”


01

国家法律法规的要求

1994年《计算机信息系统安全保护条例》(国务院147号令)

2017年《中华人民共和国网络安全法》
2020年《关于贯彻等保和关保保护制度指导意见》(公网安[2020]1960号文)
2021年《中华人民共和国数据安全法》

02

金融行业的要求

银行业网络安全监管要求条例

1. 《开展银行业金融机构重要信息系统安全等级保护定级工作》(银发[2007]327号)
2. 《银监会积极开展重要信息系统安全等级保护定级工作》
3. 《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发[2012]163号)
4. 《金融行业信息安全等级保护测评服务安全指引》(JR/T 0073-2012)
5. 《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》(国办发[2016]21号)
6. 《金融分布式账本技术安全规范》(JR/T 0184—2020)
7. 《网上银行系统信息安全通用规范》(JR/T 0068—2020)
8. 《商业银行应用程序接口安全管理规范》(JR/T 0185—2020)
9. 《金融行业网络安全等级保护测评指南》( JR/T 0072—2020 )
10. 《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)

证券行业网络安全监管要求条例

1. 《关于做好证券业重要信息系统安全等级保护定级工作的通知》(中证协发字[2007]117号)
2. 《关于开展证券期货业重要信息系统安全等级保护定级工作的通知》(证监信息字[2007]7号)
3. 《金融行业信息安全等级保护测评服务安全指引》(JR/T 0073-2012)
4. 《证券期货业信息系统运维管理规范》(JR/T 0099—2012)
5. 《征信机构信息安全规范》(JR/T 0117-2014)
6. 《证券期货业信息系统托管基本要求》(JR/T 0133—2015)
7. 《中国银保监会对政协十三届全国委员会第二次会议第3382号(财税金融类284号)提案的答复》(银保监函[2019]189号)
8. 《证券期货业软件测试规范》(JR/T 0175—2019)
9. 《证券期货业网络安全等级保护基本要求》(JR/T 0060—2021)
10. 《证券期货业网络安全等级保护测评要求》(JR/T 0067—2021)

03

金融企业自身需求

面临金融行业强监管

金融行业是监管机构的重点看护区,中国人民银行《关于银行业金融机构信息系统安全等级保护定级的指导意见》明确提出加强银行业信息安全等级保护工作;《证券期货业网络安全管理办法(征求意见稿)》也明确提出核心机构和经营机构应将网络安全等级保护定级、变更和日常工作开展情况及时报告中国证监会及其派出机构。

金融数据敏感,泄露损失巨大

金融企业的数据敏感性远大于其他行业,一旦泄露,不仅遭受巨大经济损失,也面临着法律风险。信息泄露、业务欺诈一方面会直接导致金融平台或客户经济损失,造成恶劣的社会影响,极大降低客户的信任度;另一方面可能导致合规风险,遭到监管部门的处罚。

金融行业对系统的业务连续性要求高

金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,保证金融系统数据的完整性、系统的完整性、可用性是极其重要的关键目标。
 
“一个中心三重防护”金融系统安全防护要求高
金融系统需采用纵深防御的安全体系架构,等级保护工作通过对网络基础设施、区域边界、 计算环境、支撑性基础设施4个区域实施保护来实现纵深防御的目标,提供进行多层保护的框架,以此防范计算机威胁。

04

金融业做等保就选时代新威

北京时代新威是公安部第三研究所认证的网络安全等级测评与检测评估机构,可为用户从定级、备案、差距分析(初测)、安全建设整改建议、等保测评、监督检查等全流程等保测评工作,提供一站式服务解决方案。具体服务内容如下图所示:

图片

等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部