金融行业如何开展网络安全等级保护工作

金融行业如何开展网络安全等级保护工作金融行业网络安全等级保护行业标准2012年 《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071-2012)2012年 《金融行业信

大家好,欢迎来到IT知识分享网。

金融行业如何开展网络安全等级保护工作

金融行业网络安全等级保护行业标准

2012年 《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071-2012)

2012年 《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072-2012)

2012年 《金融行业信息安全等级保护测评服务安全指引》(JR/T 0073-2012)

2012年 《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163 号)

2011年 《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060-2010)

2007年 《关于做好证券业重要信息系统安全等级保护定级工作的通知》(中证协发字 [2007]117 号)

网络借贷

2016年 《网络借贷信息中介机构业务活动管理暂行办法》

征信

2014年 《征信机构信息安全规范》(JR/T 0117-2014)

2013年 《征信机构管理办法》

保险

2019年 《互联网保险业务监管办法(征求意见稿)》

2018年中国银保监会印发《中国银保监会关于继续加强互联网保险监管有关事项的通知》

2015年 中国保监会关于印发《互联网保险业务监管暂行办法》的通知 保监发〔2015〕69号

2007年 《关于开展保险业信息系统安全等级保护定级工作的通知》(保监厅发〔2007〕45 号)

金融行业等级保护费用组成讲解

金融行业等保的费用主要由三部分组成:
首先第一部分专家定级评审费用,是因为定级环节需要邀请三位专家就信息系统定级情况组织开展定级评审会议所产生的专家费。
第二部分费用为等保的咨询和测评费用,根据系统情况不同,所以费用也不同;
第三部分为建设整改的费用,需要根据企业的实际情况来确定最终费用;

测评的费用因系统规模、不同等级、不同地域而不同,具体价格需要和测评机构进一步讨论才能确定。

北京时代新威 您身边的等保测评专家

金融行业如何开展网络安全等级保护工作

金融行业等级保护流程大全

一、定级:信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但主要还是根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的需要根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。

二、备案:第二级以上信息系统定级市级单位到所在地社区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

三、系统建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

四、测评:等级测评信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结果分为:优、良、中、差。

五、监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/53978.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信