金融行业是以国家等级保护要求为原则,以金融行业特点为基础,形成了兼顾技术与管理、以《信息安全技术信息系统安全等级保护基本要求》(gb/t 22239-2008)为根本、以《信息安全技术 信息系统等级保护安全设计技术要求》(gb/t 25070-2010)为基本方法设计的金融行业信息安全保障总体框架。
技术体系:参考《信息安全技术 信息系统等级保护安全设计技术要求》(gb/t 25070-2010)的安全域模型,将“安全域纵深防护”、“多层次立体防御” 和“信息安全等级保护”等安全防护思想相结合,建立金融行业信息安全保障技术体系模型。依据金融行业的组织结构、网络架构将每个机构作为一个整体保护对象,设计金融机构信息安全保障框架,总部和各个分支机构都是独立的安全域,每个安全域又细分计算环境域、区域边界、通信网络和支撑设施域。
管理体系:要建成完善的安全管理体系,首先根据金融机构信息化建设进程的实际需求,逐步建立起安全管理机构、各项安全管理制度及人员配置;其次通过专职安全机构、人员对制度的执行,提高信息安全保障能力;后续根据执行结果检查各项制度存在的问题和缺陷;最后依据检查结果对制度进行改进。从而形成建立、实施和执行、监控和审计、保持和改进的循环过程,形成完善的管理体系。
山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷a三区4号楼16层
电话:0531-83532886
传真:0531-83532000