金(jin)融行(xing)業(ye)是以國家(jia)�����等(deng)級保(bao)護要求為原(yuan)則,以金(jin)融�����行(xing)業(ye)特點為基礎,形成(cheng)了兼顧技(ji)術(shu)與管理、以《信息安全技(ji)術(shu)信息系統(tong)安全等(deng)級保(bao)護基本要求》(GB/T 22239-2008)為(wei)(wei)根本(ben)、以《信息安全(qua�������n)(quan)技術 信息系統等級保護安全(quan)(quan)設計技術要(yao)求(qiu)》(GB/T 25070-2010)為(wei)(wei)基本(ben)方法設計的金(jin)融(rong)行業信息安全(quan)(quan)保障總體框架。
&n�����bsp; 技術(shu)體系:參考������《信(xin)息安全(quan)技術(shu) 信息系(xi)統(tong)等級保護安全(quan)設計技(ji)術要(yao)求》(GB/T 25070-2010)的安(an)全(quan)(quan)(quan)域(yu)模型,將(jiang)“安(an)全(quan)(quan)(quan)域(yu)縱(zong)深防護(hu)”、“多(duo)層次立(li)體防御” 和(he)“信(xin)息(xi)安(an)全(quan)(quan)(quan)等級保護(hu)”等安(an)全(quan)(quan)(quan)防護(hu)思(si)想相結(jie)(jie)合(he),建立(li)金融(rong)(rong)行業(ye)信(xin)息(xi)安(an)全(quan)(quan)(quan)保障技術體�������系模型。依據金融(rong)(rong)行業(ye)的組(zu)織結(jie)(jie)構(gou)(gou)(gou)、網(wang)(wang)絡(luo)架(jia)構(gou)(gou)(gou)將(jiang)每個機�����構(gou)(gou)(gou)作為一個整體保護(hu)對(dui)象,設計(ji)金融(rong)(rong)機構(gou)(gou)(gou)信(xin)息(xi)安(an)全(quan)(quan)(quan)保障框架(jia),總部和(he)各個分(fen)支機構(gou)(gou)(gou)都是(shi)獨立(li)的安(an)全(quan)(quan)(quan)域(yu),每個安(an)全(quan)(quan)(quan)域(yu)又(you)細分(fen)計(ji)算環境域(yu)、區域(yu)邊(bian)界(jie)、通信(xin)網(wang)(wang)絡(luo)和(he)支撐設施域(yu)。
管理體系(xi):要建(jian)(jian)成(cheng)完(wan)善的(de)(de)(de)安全(quan)管�����理體系(xi),首先根(gen)據(ju)金融機(ji)構(gou)(gou)(gou)信(xin)息化建(jian)(jian)設進(jin)程(cheng)的(de)(de)(de)實(shi)際需求,逐步(bu)建(jian)(jian)立(li)起安全(quan)管理機(ji)構(gou)(gou)(gou)、各(ge)項(xiang)安全(quan)管理制(zhi)(zhi)度(du)及人員配(pei)置(zhi);其(qi)次通過專職安全(quan)機(ji)構(gou)(gou)(gou)、人員對(dui)制(�����zhi)(zhi)度(du)的(de)(de)(de)執行(xing),提高信(xin)息安全(quan)保障能力;后續根(gen)據(ju)執行(xing)結果(guo)檢查各(ge)項(xiang)制(zhi)(zhi)度(du)存在(zai)的(de)(de)(de)問題和(he)缺陷(xian);最后依據(ju)檢查結果(guo)對(dui)制(zhi)(zhi)度(du)進(jin)行(xing)改(gai)進(jin)。從而形成(cheng)建(jian)(jian)立(li)、實(shi)施和(he)執行(xing)、監控和(he)審(shen)計、保持和(he)改(gai)進(jin)的(de)(de)(de)循環過程(cheng),形成(cheng)完(wan)善的(de)(de)(de)管理體系(xi)。
