案例 | 金融行业的等保实施准则及案例 - 安徽国康网络安全测评有限公司

案例 | 金融行业的等保实施准则及案例

随着互联网金融快速发展，网络信息泄露和被窃取等一系列安全问题也成为大众关注的重点。信息流的安全直接关乎财产安危，对用户来说能够通过等级保护测评的金融机构将会更安全、更有保障。

本篇文章会为您介绍金融行业等保实施准则、政策依据，以及安徽国康近年来在金融行业的等保案例解读。

微信图片_20200722165028.jpg

NO.1 金融行业等级保护实施细则

1.中国人民银行《关于进一步加强银行业金融机构信息安全保障工作的指导意见》（银发〔2006〕123号）

2.中国人民银行办公厅转发《信息安全等级保护管理办法（试行）》的通知（银办发〔2006〕42号）

3.《金融行业信息系统信息安全等级保护测评指南》（JR/T 0072-2012）

4.《金融行业信息安全等级保护测评服务安全指引》（JR/T 0073-2012）

5.《金融行业信息系统信息安全等级保护实施指引》（JR/T 0071-2016）

NO.2 实施等级保护的政策依据

NO.3 金融行业案例特点

NO.4 国康案例解读

一、安徽新安银行等级保护测评项目

安徽新安银行是银保监会批准成立的全国第9家民营银行，也是安徽省首家民营银行，于2017年11月18日正式开业。新安银行坚持“AI智能、数字普惠”的差异化定位，着力打造成为全国第一家“人工智能绿色银行”，服务小微群体、支持实体经济、践行普惠金融。

安徽新安银行为提升自身系统安全性，保障重要业务、数据安全，选择进行等级保护咨询、整改及测评。安徽国康在对其系统及网站进行了调研评估后，依据《信息安全技术网络安全等级保护基本要求》进行逐项梳理，并对未达到标准的风险点整改、并回归测试。

项目范围：网贷资金存管系统、新安银行官网

项目内容：

1.进行网络梳理；

2.针对现场测评发现问题出具问题点汇总；

3.协助用户根据问题点汇总进行安全整改；

4.新安银行官网进行漏洞扫描安全性验证；

5.出具等级测评报告，办理备案手续；

6.进行网络安全等级保护培训工作。

用户收益：

1.履行安全义务，满足上级监管单位要求。依据国家标准进行了安全等级保护建设以及测评，履行了自身的网络安全义务。

2.提升系统安全性。通过逐个消化不满足要求的问题点，提升了业务系统的安全性，保障业务的正常运行。

3.充分利用现有安全设备。对安全设备策略逐个排查，去除冗余的安全策略，让设备的作用发挥到最优。

4.明确人员安全管理职责，加强了系统安全管理水平。配合大量咨询、服务与支撑，用户的业务系统安全运维效率和管理水平有效提高。