金融解决方案
【需求分析】
金融行业在采用大数据、云计算、人工智能、区块链、5G等为代表的新技术在与业务进行深度融合的同时,也为网络安全的保护带来了新的挑战。受到的安全威胁不断攀升,面临挖矿病毒、勒索病毒、敏感信息泄露以及APT攻击等漏洞严重影响,网络安全形势日益严峻。金融行业发展对国民经济发展举足轻重,一旦发生安全事件将可能造成重大社会影响,甚至危及国家安全。
【工作依据】
JR/T 0071.2—2020《金融行业网络安全等级保护实施指引》
JR/T 0072—2020《金融行业网络安全等级保护测评指南》
JR/T 0073-2012 金融行业信息安全等级保护测评服务安全指引
JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求(试行)
JR/T 0067-2011 证券期货业信息系统安全等级保护测评要求(试行)
《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发【2012】163号)
《关于开展保险业信息系统安全等级保护定级工作的通知》(保监厅发〔2007〕45 号)
《关于做好证券业重要信息系统安全等级保护定级工作的通知》(中证协发字 [2007]117 号
《互联网保险业务监管办法(征求意见稿)》
【解决方案】
定级备案阶段
系统梳理,参考国标或者行业指导意见拟定系统等级,组织专家评审,协助客户报备材料
建设整改阶段
安全方案设计、政策合规咨询、技术整改指导
测评实施阶段
技术测评、管理测评、整体测评、渗透测试
完成信息系统安全等级保护测评工作,提交信息系统的安全等级保护测评报告,协助完成在当地公安部门的等级保护备案工作,取得备案证明,依据测评报告提供整改建议方案,并协助完成整改工作。