金融行業(yè)信息系統(tǒng)等級保護工作是金融客戶信息系統(tǒng)管理的重要內(nèi)容。圍繞金融信息安全等級保護工作的開展，需要一系列適合金融行業(yè)的等級保護標準體系作為支撐，以規(guī)范和指導金融等級保護工作的實施。
 
就金融行業(yè)而言，金融行業(yè)目前可依據(jù)的等保標準有：
1.《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)信息系統(tǒng)安全等級保護定級的指導意見》（銀發(fā)〔2012〕163 號）
2.《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引 （JR T 0071-2012）》
3.《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南 （JR T 0072-2012）》   
4.《金融行業(yè)信息安全等級保護測評服務安全指引 （JR T 0073-2012）》
 
其中，《實施指引》依據(jù)國家《信息系統(tǒng)安全等級保護基本要求》和《信息系統(tǒng)等級保護安全設計技術(shù)要求》標準，結(jié)合金融行業(yè)特點以及信息系統(tǒng)安全建設需要，對金融行業(yè)的信息安全體系架構(gòu)采用分區(qū)分域設計, 并從安全技術(shù)、安全管理兩個方面詳細闡述了對不同等級信息系統(tǒng)的具體要求。安全技術(shù)從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全及備份恢復幾個方面提出要求；安全管理從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理幾個方面提出要求。
 
金融行業(yè)等保是必須的，根據(jù)2016年4月發(fā)布的《互聯(lián)網(wǎng)金融風險專項整治工作實施方案》，由公安部負責“指導、監(jiān)督、檢查互聯(lián)網(wǎng)金融從業(yè)機構(gòu)落實等級保護工作，監(jiān)督指導互聯(lián)網(wǎng)金融網(wǎng)站依法落實網(wǎng)絡和信息安全管理制度、措施，嚴厲打擊侵犯用戶個人信息安全的違法犯罪活動”。簡而言之，所有互聯(lián)網(wǎng)金融平臺都必須通過等保測評。根據(jù)《網(wǎng)絡借貸信息中介業(yè)務管理暫行辦法》，“三級等保”是互金平臺合規(guī)運營的標配。P2P網(wǎng)絡借貸平臺也必須通過三級等保測評，才能順利備案。
 
今天這篇文章就從網(wǎng)絡安全的角度，跟大家分享網(wǎng)絡安全中的網(wǎng)絡設備防護如何實現(xiàn)，助力金融企業(yè)更好落實等級保護。
 

如需等保測評服務，可后臺私信聯(lián)系。陸陸信息科技，整合云安全產(chǎn)品的技術(shù)優(yōu)勢，聯(lián)合優(yōu)質(zhì)等保咨詢、等保測評合作資源，提供等保項目的一站式服務，全面覆蓋等保定級、備案、建設整改以及測評階段，高效通過等保測評，落實網(wǎng)絡安全等級保護工作。