案例 | 金融行业的等保实施准则及案例
随着互联网金融快速发展,网络信息泄露和被窃取等一系列安全问题也成为大众关注的重点。信息流的安全直接关乎财产安危,对用户来说能够通过等级保护测评的金融机构将会更安全、更有保障。
本篇文章会为您介绍金融行业等保实施准则、政策依据,以及安徽国康近年来在金融行业的等保案例解读。
业务系统多,资金流转及数据交互量大,需要进行持续监控和安全加固。
内外部大量应用,对行为管理有较高的要求。
客户信息保密性要求高,一旦泄露会造成巨大影响。
易受到DDOS网络攻击,第三方支付为重灾区。
安全管理体系需要完善,依靠政策、法律法规等制度加强安全管理。
安徽新安银行是银保监会批准成立的全国第9家民营银行,也是安徽省首家民营银行,于2017年11月18日正式开业。新安银行坚持“AI智能、数字普惠”的差异化定位,着力打造成为全国第一家“人工智能绿色银行”,服务小微群体、支持实体经济、践行普惠金融。
项目范围:网贷资金存管系统、新安银行官网
项目内容:
1.进行网络梳理;
2.针对现场测评发现问题出具问题点汇总;
3.协助用户根据问题点汇总进行安全整改;
4.新安银行官网进行漏洞扫描安全性验证;
5.出具等级测评报告,办理备案手续;
6.进行网络安全等级保护培训工作。
用户收益:
1.履行安全义务,满足上级监管单位要求。依据国家标准进行了安全等级保护建设以及测评,履行了自身的网络安全义务。
2.提升系统安全性。通过逐个消化不满足要求的问题点,提升了业务系统的安全性,保障业务的正常运行。
3.充分利用现有安全设备。对安全设备策略逐个排查,去除冗余的安全策略,让设备的作用发挥到最优。
4.明确人员安全管理职责,加强了系统安全管理水平。配合大量咨询、服务与支撑,用户的业务系统安全运维效率和管理水平有效提高。