金融行業是以國(guó)家等級保護要求為(wèi)原則,以金融行業特點為(wèi)基礎,形成了兼顧技(jì )術與管理(lǐ)、以《信息安(ān)全技(jì )術信息系統安(ān)全等級保護基本要求》(GB/T 22239-2008)為(wèi)根本、以《信息安(ān)全技(jì )術 信息系統等級保護安(ān)全設計技(jì )術要求》(GB/T 25070-2010)為(wèi)基本方法設計的金融行業信息安(ān)全保障總體(tǐ)框架。
技(jì )術體(tǐ)系:參考《信息安(ān)全技(jì )術 信息系統等級保護安(ān)全設計技(jì )術要求》(GB/T 25070-2010)的安(ān)全域模型,将“安(ān)全域縱深防護”、“多(duō)層次立體(tǐ)防禦” 和“信息安(ān)全等級保護”等安(ān)全防護思想相結合,建立金融行業信息安(ān)全保障技(jì )術體(tǐ)系模型。依據金融行業的組織結構、網絡架構将每個機構作(zuò)為(wèi)一個整體(tǐ)保護對象,設計金融機構信息安(ān)全保障框架,總部和各個分(fēn)支機構都是獨立的安(ān)全域,每個安(ān)全域又細分(fēn)計算環境域、區(qū)域邊界、通信網絡和支撐設施域。
管理(lǐ)體(tǐ)系:要建成完善的安(ān)全管理(lǐ)體(tǐ)系,首先根據金融機構信息化建設進程的實際需求,逐步建立起安(ān)全管理(lǐ)機構、各項安(ān)全管理(lǐ)制度及人員配置;其次通過專職安(ān)全機構、人員對制度的執行,提高信息安(ān)全保障能(néng)力;後續根據執行結果檢查各項制度存在的問題和缺陷;最後依據檢查結果對制度進行改進。從而形成建立、實施和執行、監控和審計、保持和改進的循環過程,形成完善的管理(lǐ)體(tǐ)系。
山東新(xīn)潮信息技(jì )術有限公司
地址:山東省濟南市高新(xīn)區(qū)漢峪金谷A三區(qū)4号樓16層
電(diàn)話:0531-83532886
傳真:0531-83532000
山東省公安(ān)廳 中國(guó)信息安(ān)全測評中心 中國(guó)信息安(ān)全認證中心 國(guó)家互聯網信息中心 中國(guó)網絡安(ān)全等級保護網 TIDE信息安(ān)全實驗室 京ICP證000000号
© 2000-2026版權所有 山東新(xīn)潮信息技(jì )術有限公司