金融行業應該如何做等保?強化風險管控,保障信息安全

作者:企劃組 時間:2020-09-22 閱讀:1126

近些年,云計算、人工智能、5G、大數據、區塊鏈等新技術在與金融行業進行深度融合的同時,也為金融機構的信息安全帶來了新挑戰。日益嚴峻的網絡安全形勢,不斷攀升的網絡安全漏洞和新技術引入新型風險與隱患等,都在督促著金融機構加快開展等保工作,多方面管控風險,保障信息安全。

尚紅2(2).jpg 

金融行業做等保的規定由來已久。2016年4月,《互聯網金融風險專項整治工作實施方案》中就指出,由公安部負責“指導、監督、檢查互聯網金融從業機構落實等級保護工作,監督指導互聯網金融網站依法落實網絡和信息安全管理制度、措施,嚴厲打擊侵犯用戶個人信息安全的違法犯罪活動”。即所有互聯網金融平臺都必須通過等保測評。

《中華人民共和國網絡安全法》也規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。

2019年12月1日,等保2.0施行以來,金融機構做等保早已成為硬性要求。不僅如此,相關部門對金融行業等保合規建設的監管力度也在不斷加大。

2020年8月5日,因對客戶個人信息未盡安全保護義務,對部分信用卡催收外包管理嚴重不審慎等問題,交行、招行這兩家銀行信用卡中心被上海銀保監局分別處以高達100萬元的罰單。

176_215192637118_20200213100655.jpg 

其實,金融行業做等保,不僅是國家相關法律法規的要求,也是行業自身發展的迫切需要。據了解,為解決數字化轉型面臨的難題,在等保2.0新規定出臺后,中國銀行迅速做了逐條對標,“摸清家底”的基礎上,建立了網絡安全的“合規準繩”。同時根據新的要求,進一步改進完善了等級保護的五項工作:定級、備案、測評、整改和自查。讓工作實現了兩個全覆蓋:范圍覆蓋總行和全轄36家一級分行;保護對象覆蓋網絡、業務系統、云計算平臺、大數據、移動應用等。

目前,金融機構做等保,存在著投入不足、人員缺乏、安全意識薄弱、制度流程不規范、安全需求不明確等問題。如何對應用系統漏洞風險和高級的、未知的威脅進行檢測?怎樣建立快速響應和阻斷機制?在新技術風險和內部安全風險的雙重壓力下,應該如何保護隱私數據安全?

葫蘆娃集團在金融行業有著豐富的等保項目經驗,針對金融行業面對的一系列問題,葫蘆娃集團建議,三分技術七分管理。等保2.0通用要求分為技術要求和管理要求兩大塊,其中技術要求包括:物理、網絡、區域邊界、計算環境、管理中心五個方面。管理要求包括:制度、機構、人員、建設、運維。金融機構在做等保時,除了在測評整改時部署必要的網絡安全產品外,還應該加強內部管理,增強員工的網絡安全保護意識。

完善金融機構網絡安全防護體系,提高信息系統的安全保障能力和防護水平,葫蘆娃集團在幫助金融機構達到國家網絡安全等級保護相關標準要求的同時,為金融業務信息系統安全、穩定并且持續運行助力。

葫蘆娃集團.png 

【版權提示】葫蘆娃集團尊重并保護版權。部分圖片/素材來源于網絡,如有侵權請及時告知我們處理;若需轉載,請聯系我們獲得授權并標明出處,否則將保留法律追責權利

必威体育下载